Suchen

Backup in MSP-Zeiten DRaaS und BCaaS sind das neue BaaS für MSPs

Autor: Dr. Stefan Riedl

Wie die Überschrift verdeutlicht: Beim klassischen Backup-Business steigt der Komplexitätsgrad auch im MSP-Geschäft. Managed Service Provider und ihre Kunden müssen aufpassen, im Wildwuchs der Begriffe vom selben zu sprechen.

Firmen zum Thema

Die Cloud spielt beim Thema Backup ihre Stärken aus.
Die Cloud spielt beim Thema Backup ihre Stärken aus.
(Bild: © 4designersart - stock.adobe.com)

Rhetorische Frage: Was nutzt ein Backup, das von einem Angestellten absichtlich kompromittiert wurde? In der Praxis hatte diese Frage oft genug Relevanz und stand Pate bei der S3-Object-Lock-Funktionalität bei AWS. Bei diesem Feature ist es niemandem mehr möglich, auch nicht dem Admin, Daten zu ändern oder zu löschen. Managed Service Provider (MSPs), die Backup as a Service (BaaS) in ihrem Angebot haben, nutzen häufig Tools, die AWS-Speicherkapazitäten nutzen. Mit der S3-Object-Lock-Funktionalität können sie ­eine gute Alternative zum Tape-Backup einrichten, das im Tresor eingeschlossen wird, und dabei die „goldene Regel“ bei der Datensicherung, das 3-2-1-Backup-Prinzip, umsetzen. Drei Datenkopien auf zwei Medien und ein externes Backup, gilt es umzusetzen, um auf Nummer sicher zu ­gehen. Beim externen Backup bietet sich freilich die Cloud an (siehe Kasten).

Dienste für Unternehmen

Die Cloud ist bei Backup-Strategien wie der 3-2-1-Backup-Regel kaum noch wegzudenken.
Die Cloud ist bei Backup-Strategien wie der 3-2-1-Backup-Regel kaum noch wegzudenken.
(Bild: © viperagp - stock.adobe.com)

Allerdings greift das Thema „Backup“ als Vorsorgeprinzip eher im privaten Umfeld oder bei sehr kleinen Unternehmen. Bei steigender Größe geht es zunehmend um ganz andere Anforderungen, bei denen die reine Sicherungskopie nur Mittel zum Zweck, beziehungsweise zu einem kleinen Zahnrädchen in einem komplexen System wird, das der schnellen Wiederherstellung des Geschäftsbetriebs dient. Auch an MSPs gehen ­diese Kundenanforderungen nicht vorbei. Dann ist von Disaster Recovery as a Service (DRaaS) die Rede, mitunter auch von Recovery as a Service (RaaS). Auch Business Continuity as a Service (BCaaS) rückt in das MSP-Tagesgeschäft.

Dschungel an Begrifflichkeiten

Zur Abgrenzung: Disaster Recovery wird eher ­selten im Deutschen auch „Katastrophenwiederherstellung“ genannt. Es beschreibt im Vorfeld ­definierte Prozesse, die nach Katastrophen – beispielhaft werden oft ­Vulkanausbrüche, Hurrikans oder Überflutungen nach einem Dammbruch ­bemüht – den Wiederaufbau der IT-Dienste ermöglichen, also Probleme lösen, wenn Hardware und Infrastruktur nicht mehr benutzbar sind. ­Darunter fällt als Maßnahme die Datenwiederherstellung, und das gängige Mittel zum Zweck hierzu sind Backup-Technologien. Eine wichtige Kenngröße, die hier bemüht wird, ist der „Recovery Point Objective“ (RPO), der die Frage widerspiegelt, wie viel Datenverlust in Kauf genommen werden kann. Es liegt in der Natur der Backup-Technologie, dass das RPO letztlich der Zeitraum ist, der zwischen zwei Datensicherungen liegen darf, da diese Zeit bestimmt, wie viele Daten oder Transaktionen verloren gehen, wenn der vielzitierte Komet in das Datacenter einschlägt. Wenn für den Betrieb kein Datenverlust hinnehmbar ist, beträgt die RPO null Sekunden, wie beim elektronischen Geldverkehr. Hier ist von so genannter „Continuous Data Protection“ (CDP) die Rede, beziehungsweise in anderem Kontext von „Realtime Backup“.

Theorie und Praxis

Die Kennzahl „Recovery Time Objective“ (RTO) ist artverwandt und beschäftigt sich mit der Frage, wie viel Zeit ab dem katastrophenbedingten Ausfall der Systeme bis zu ihrer Wiederinbetriebnahme vergehen darf. Die Bandbreite reicht hier von (mehr oder weniger fiktiven) null Minuten, bei denen der Geschäftsbetrieb, egal was kommt, nicht abbrechen darf, bis bin zu mehreren Wochen. Bei sehr niedrigen RTO-Werten geht es im Prinzip nicht mehr um die Wiederherstellung, sondern darum, unterbrechungsfreie Geschäftsabläufe als Maßstab anzusetzen. Dann ist von „Business Continuity Management“ (BCM) die Rede. Hier geht es aber nicht nur um Maßnahmen, die die IT betreffen. Vielmehr kommt der Begriff aus der Betriebswirtschaftslehre, in der Vorbereitungen auf „Betriebsstörungen“ ein Thema sind, sodass auch von „Betriebskontinuitätsmanagement“ (BKM) gesprochen wird.

Formuliert die Geschäftsleitung, übersetzt in „IT-Sprech“, Vorstellungen wie „RPO 0“, „RTO 0“, „Continuous Data Protection“ und umfassende „Business Continuity“, lässt sich als IT-Verantwortlicher schwerlich mit Theodor Fontane argumentieren, von dem der Spruch kommt: „Gib Deinem Wunsche Maß und Grenze, und dir entgegen kommt das Ziel.“ Vielmehr dürfte beim Ausloten einer passenden Notfallmanagement-Strategie der Leitgedanke „Machbar ist vieles, kostet aber“ zielführend sein.

(ID:46379982)

Über den Autor

Dr. Stefan Riedl

Dr. Stefan Riedl

Leitender Redakteur