Backup als Mehrwert sehen und nicht nur als Kostentreiber
Nicht zuletzt durch die Cloud scheint das Backup immer komplexer zu werden. Trügt dieser Eindruck?
Rainer Kalthoff, UnitrendsKalthoff: Das kommt stark darauf an, wie Unternehmen die Cloud verwenden. Dem Administrator bietet die Cloud zwei grundlegend verschiedene Ansätze in Bezug auf das Backup, bei denen das Thema Backup sowohl komplexer als auch einfacher sein kann. Im ersten Fall gibt es Workloads innerhalb der Cloud, die gesichert werden müssen. Verschiebung von lokalen Workloads oder Arbeitsprozessen in die Cloud kann dem Nutzer die Arbeit einfacher machen, kann Material und Kosten sparen und auch für den Administrator Zeit für die Betreuung der Applikation einsparen.
Auf der anderen Seite ergeben sich für den Administrator neue Probleme, auch gerade in Bezug auf die DSGVO. Was viele gerne verdrängen ist, dass durch die Verlagerung in die Cloud nicht der Zwang zur ordentlichen Sicherung der dort vorhandenen Daten entfällt. Natürlich werden die Cloud-Daten durch die jeweiligen Anbieter so gut wie möglich gegen Systemausfälle abgesichert. In den allermeisten Fällen bezieht sich der Cloud-Vertrag aber nur auf die Verfügbarkeit der aktuellen Daten. Die Vermeidung von Datenverlust durch Fehler von Benutzern, durch fehlerhafte Software, durch Angriffe von Hackern oder durch Ransomware fällt weiterhin in den Bereich des Kunden.
Erschwerend kommt hinzu, dass für die meisten Cloud-Dienste klassische Sicherungskonzepte gar nicht vorgesehen sind. Beim Betrieb virtueller Maschinen in der Cloud ist es zum Beispiel in den meisten Fällen nicht oder nur sehr schwer möglich zur Verwaltung direkt auf den Cloud-Hypervisor zuzugreifen. Die meisten VMs in der Cloud verhalten sich bezüglich Wartung als ob lokal ein physischer Server zu betreuen wäre. Dazu sind sie dann meist nicht einmal so flexibel wie ein physischer Server, weil der Nutzer keine vollständige Kontrolle über den Boot-Prozess erhält.
Wir bietet hier für viele Cloud-Dienste Abhilfe, auch schon für den Umstieg von On-Premises zu Cloud. Mit unserem Tool Boomerang kann der Administrator lokale Vmware-Workloads schnell und einfach zu AWS oder Microsoft Azure kopieren oder migrieren. Auch Cloud-Bursting ist möglich. Dabei wird die VM lokal für ein Projekt vorbereitet und danach in die Cloud transferiert. Dort wird sie auf die benötigten und lokal nicht vorhandenen Ressourcen vergrößert und erledigt ihre Arbeit. Nach Abschluss des Projekts kümmert sich Boomerang automatisch um die Verkleinerung und den Rücktransfer.
Unitrends Backup ermöglicht Ihnen ein ordentliches Backup Ihrer Workloads in Azure sowie Amazon Web Services. Die Sicherung erfolgt über Agenten im Betriebssystem. Die gesicherten Daten können Sie bei Bedarf in eine andere Cloud oder in die lokale Infrastruktur replizieren. Für SaaS-Anwendungen deckt Unitrends mit Spanning-Backup nicht nur die Sicherung von Office 365 mit E-Mail, SharePoint und OneDrive ab, sondern in Kürze auch Ihre Daten in Google GSuite sowie SalesForce.
Beim zweiten Ansatz für den Administrator wird die Cloud als Ziel für die Ablage von Off-Site-Backups verwendet. Wir bieten genau dies mit der Hardware-Appliance Recovery Series sowie der Software-Appliance Unitrends Backup. Sie haben die Möglichkeit lokaler Datensicherung nahezu aller Computing-Ressourcen in Verbindung mit einer speziell entwickelten Cloud-Lösung für die Langzeit-Ablage von Sicherungsdaten außer Haus, inklusive verschiedener DRaaS-Optionen.
Backup: Problemherde in KMUs
Was sind aus Ihrer Sicht die Problemherde bei der Datensicherung in kleinen und mittleren Unternehmen? Und wie sollten KMUs diesen begegnen?
Kalthoff: Aus der Sicht des Herstellers von Backup und Recovery Lösungen gibt es einige immer wieder auftretende Probleme, gerade in kleinen und mittleren Unternehmensgrößen. Es fängt schon damit an, dass jahrzehntelange in Verwendung befindliche Lösungen trotz mittlerweile umfassender Änderungen der eigenen Infrastruktur nicht auf den Prüfstand kommen. Backup wird häufig, trotz der durch die DSGVO bevorstehenden Notwendigkeiten, oft nur als kostentreibender Faktor angesehen und nicht als der Mehrwert, den es bei vernünftiger Planung und Umsetzung bringen kann.
In Bezug auf die Nutzung der Cloud treffen wir nicht nur auf unflexible Ansichten (»Ich will meine Daten nicht aus der Hand geben«), allgemeines Desinteresse oder Verdrängung (»Hatte noch kein(e) Zeit/Gelegenheit/Interesse mir Gedanken dazu zu machen«), sondern immer wieder auch auf Bedenken bezüglich der verfügbaren Bandbreite, die bei realistischer Betrachtung in vielen Fällen gar kein so großes Problem ist.
Gerade im KMU-Bereich wäre deshalb eine planvollere Herangehensweise an das Thema Backup und Recovery dringend angebracht. Verantwortliche sollten einen Schritt zurücktreten und sich von den Zwängen des bekannten Instrumentariums lösen. Sie sollten ihre Anwendungen, Abläufe und dadurch entstehenden Daten betrachten und diese nach Wichtigkeit kategorisieren. Dann sollten sie sich überlegen was bei einem Verlust dieser Daten passieren würde und daraus Zeitspannen für Toleranzen bei Datenverlust und Ausfallzeit (RPO/RTO) ableiten.
Erst jetzt sollten sie objektiv die technischen und finanziellen Möglichkeiten betrachten, mit welchen die gewünschten RPO/RTO umgesetzt werden könnten. In vielen Fällen erweist sich dann nämlich die seit langem blind eingesetzte Lösung (Soft- und Hardware) als dafür untauglich oder zu teuer.
Aktuell verhalten sich viele Verantwortliche wie ein Holzarbeiter im Wald, der sich darüber beklagt, dass er mit seiner stumpfen Axt nicht genug Bäume pro Tag schafft und wegen des dadurch entstandenen Drucks und Überstunden nicht dazu kommt seine Axt zu schärfen.
Ist die 3-2-1-Regel noch gültig?
Hat die 3-2-1-Backup-Regel in Zeiten stetig wachsender Datenvolumen heute noch Gültigkeit? Wie sollte eine moderne Datensicherungsstrategie aussehen?
Kalthoff: Wie bereits oben angemerkt ist auch die 3-2-1-Backup-Regel bei stumpfem Befolgen dieser Regel mit aufgesetzten Scheuklappen ein Bremsklotz und möglicher Kostentreiber. Für eine moderne Strategie benötigt der Verantwortliche eine andere Perspektive.
Beim ersten Schritt in dieser neuen Perspektive sollte es sich um die Business-Continuity handeln. Provokativ ausgedrückt brauchen Unternehmen kein Backup sondern eine funktionierende Wiederherstellung, innerhalb von definierten Parametern. Bevor diese Parameter nicht ausgearbeitet wurden, kann die Datensicherungsstrategie nicht vollständig erfolgreich sein.
Stellt man als Verantwortlicher dann fest, dass die ideale Strategie nicht vorhandene Ressourcen (zweiter Standort, neuere Hard- und Software) fordert, sollte man immer die Cloud mit in die Rechnung aufnehmen. Hier machen viele Verantwortliche den Fehler von »der Cloud« zu sprechen. Die eine Cloud, passend für jeden, gibt es aber nicht. Es genügt nicht die üblichen Verdächtigen einzubeziehen (Hyperscale Cloud von Azure, AWS...). Sie sollten auch über Cloud-Angebote von MSPs, CSPs oder SSPs nachdenken oder herstellerbasierte Continuity-Clouds, wie die Unitrends-Cloud, auf Kosten und Nutzen prüfen.
Stellt sich am Ende heraus, dass 3-2-1 die für Sie genau richtige Lösung ist, dann setzen Sie sie um. In den meisten Fällen wird es jedoch sinnvoller sein die »1« über einen Service zu erfüllen.
Ist die Cloud wirklich eine Tape-Alternative?
Wie sehen Sie die Cloud als ausgelagertes Backup-Medium? Ist die Cloud wirklich eine Alternative zu Tape?
Kalthoff: Fast alle Firmen benötigen für die Datensicherung eine Langzeit-Aufbewahrung, die früher fast ausschließlich mit Bändern umgesetzt wurde. Bänder haben im On-Premises-Bereich starke Konkurrenz von Festplattensystemen erhalten, sind bei der physischen Off-Site-Lagerung jedoch immer noch meist das Mittel der Wahl. Nutzt eine Firma die Cloud für die Langzeit-Aufbewahrung, geht es oft in erster Linie um die Vermeidung von fehleranfälligen manuellen Prozessen bei der Verwaltung von physischen Datenträgern zur Off-Site-Lagerung. Gegenüber diesen klassischen Methoden hat die Cloud heute eine Vielzahl an zusätzlichen Vorteilen zu bieten:
- Eine einfachere und vollständig automatisierte Bedienung
- Bessere Wiederherstellungsbedingungen gegenüber Bändern, die plötzlich ausfallen können
- Einfache Möglichkeit zu skalieren, wenn der Speicherbedarf zunimmt
- Die Möglichkeit Backups auch in der Cloud zu testen
- Die Möglichkeit der Einbindung von Disaster Recovery as a Service (DRaaS), um bei einem Ausfall des lokalen Standorts über die Cloud weiter arbeiten zu können
Wir bieten genau dies mit unserer Hardware-Appliance Recovery-Series sowie der Software-Appliance Unitrends-Backup. Sie haben die Möglichkeit lokaler Datensicherung nahezu aller Computing-Ressourcen in Verbindung mit einer speziell entwickelten Cloud-Lösung für die Langzeit-Ablage von Sicherungsdaten außer Haus. Dazu kommen verschiedenen DRaaS-Optionen für manuelle und automatisierte DR-Tests bis auf Anwendungsebene sowie mögliches Failover und Failback mit Hilfe der Cloud.
Bisher scheint die Skepsis zu überwiegen. Wie sehen Sie hier die Entwicklung?
Kalthoff: In den meisten Fällen ist die Skepsis gegenüber der Cloud unbegründet und entsteht in überraschend vielen Fällen durch Unwissen, Halbwissen oder gar Ignoranz. Der Einstieg in die Cloud geschieht immer öfter durch Office 365. Viele aufstrebende Firmen haben auch geografisch sehr verteilt arbeitende Angestellte, die über die Cloud einfacher im Team zusammenarbeiten können als über eine lokale Infrastruktur im Hauptquartier. Ist der Nutzer erst einmal erfolgreich mit einem Teil seiner Daten in der Cloud, fallen auch leichter die Wiederstände gegen die Cloud als Ablage von Backup-Daten.
Wir bieten hier mit der hybriden Cloud (lokale Sicherung und Aufbewahrung der Daten mit der Cloud als Absicherung dieser Daten außer Haus) genau das, was viele Verantwortliche benötigen. Es spricht wenig dagegen SaaS, PaaS, IaaS oder DRaaS von verschiedenen Anbietern zu beziehen. Die parallele Verwendung von verschiedenen Cloud-Providern, je nach Anwendungsgebiet wie Hyperscale-Clouds für Business-Anwendungen und Continuity-Clouds für das Datensicherungskonzept, wird in Zukunft häufiger vorkommen. Auch wenn eine Multi-Cloud-Lösung möglicherweise etwas höhere Kosten verursacht, zieht der Verantwortliche den höheren Nutzen aus der Spezialisierung der jeweiligen Cloud-Anbieter. Er kann für jedes Szenario den für ihn besten Service bekommen, was für einen einzelnen Anbieter gar nicht zu leisten ist.
Datensicherung im Zeichen von Hyperkonvergenz und der Cloud
In welchem Zusammenhang sehen Sie die Cloud und die sich immer mehr verbreitenden hyperkonvergenten Systeme?
Wie Hyperkonvergenz das RZ verändert (Grafik: Unitrends).Kalthoff: Hyperkonvergente Lösungen sind im Grunde nichts Neues. Es werden Geräte oder Systeme, die man früher einzeln erworben hat, in einem Gerät vereint um Konvergenz zu erzeugen. Ein einfaches Beispiel sind Multifunktionsdrucker zum Faxen, Scannen, Kopieren und Drucken. Für die Hyperkonvergenz wird über ein konvergentes System, eine Appliance, eine Software-Ebene gelegt, um nicht nur die eine Appliance besser mit seinen Einzelkomponenten im Team arbeiten zu lassen, sondern auch um mehrere Appliances dieser Art unter einer Oberfläche als Gruppe mit den gleichen Vorteilen benutzen zu können.
Der Schlüssel zur Hyperkonvergenz liegt also in der Software. Das zeigt sich auch daran, dass Hersteller hyperkonvergenter Systeme wie Nutanix oder SimpliVity ihre Produkte auch in Gestalt von Software-Lizenzen anbieten.
Mit einer hyperkonvergenten Appliance kann der Nutzer also Server, Storage, Storage-Network, und im Fall von Nutanix auch die Virtualisierung, durch ein Gerät abdecken bzw. durch mehrere Geräte über die Software auch problemlos skalieren. In Verbindung mit dazu passenden Cloud-Lösungen können Verantwortliche den Arbeitsaufwand für Verwaltung und Wartung ihrer On- und Off-Premises-Infrastruktur erheblich vereinfachen, sowie Auslastung und Verfügbarkeit optimieren.
Und wie genau bringen Sie hier die Cloud, Hyperkonvergenz und Datensicherung zusammen?
Die komplette IT-Inftratruktur muss geschützt werden (Grafik: Unitrends).Kalthoff: Das hybride Cloud-Konzept von Unitrends bringt die Hyperkonvergenz in den Bereich von Datensicherung und Disaster-Recovery. Mit unserer Recovery-Series hat der Kunde nicht nur eine zentral verwaltbare Backup- und Recovery-Umgebung. Die Skalierung über mehrere Appliances und in die Cloud lässt Erweiterungen über eine einfache Einrichtung zu.
Langzeitablage der Backups in der Cloud ergänzen wir durch voll automatisierte DR-Tests bis auf Anwendungsebene, sowie DR-Failover in die Cloud mit verschiedenen SLA bis runter zu einer Stunde. Mit der nativen Unterstützung von Nutanix AHV sehen wir uns nicht nur als perfekte Ergänzung für hyperkonvergente, sondern auch für klassische Systeme, ganz gleich ob homogen oder heterogen. Mit unserer Recovery-Series-Appliances, in der neuen Generation 8 mit feinerer Abstufung verfügbarer Speicherkapazitäten, sowie unserer Software Unitrends Backup sind Verantwortliche für alle Anforderungen im Bereich Backup, Recovery, Disaster-Recovery und Business-Continuity gerüstet.
- Unitrends
- Unitrends-Studie: Firmen kämpfen noch immer mit Datenverlust
- Podcast mit Rainer Kalthoff: Versteckte Kosten beim Cloud-Backup
- Backup für den Mittelstand auf speicherguide.de