Backup-Service: Von der Strategie bis zur Implementierung
Der Bereich Backup/Recovery unterliegt von jeher einem steten Wandel. Dieser beschleunigt sich aber gerade signifikant, mit der Etablierung von Cloud-Services, der Digitalisierung und der zunehmenden Bedeutung von Daten.
Wir sprachen mit Novastor-CEO Stefan Utzinger über die sich verändernden Anforderungen an die Datensicherung, Managed-Services und die sich wandelnde Rolle eines Herstellers zum Lösungsanbieter.
Stefan Utzinger, NovastorUtzinger: Wir waren zuletzt auf vielen Events und was man fast durchgängig hört, ist, dass Daten zunehmend die Geschäftsprozesse bestimmen bzw. zumindest beeinflussen. Das Datenwachstum und die zunehmende Relevanz von Daten für Kerngeschäftsprozesse betreffen wirklich jedes Unternehmen.
Hinzukommt die Digitalisierung: Die bekommt man nicht »for free«, darum müssen sich IT-Leute aktiv kümmern, und die müssen meist aus anderen Bereichen abgezogen werden. Zusätzliche IT-Mitarbeiter zu finden ist in der Regel sehr, sehr schwierig und bedeutet auch zusätzliche Investitionen. Das heißt, es gibt eine generelle Knappheit in den Firmen, diese Prozesse zu begleiten. Das hat Auswirkungen auf die Infrastruktur, wo auch Backup angesiedelt ist. Hier sehen wir den Trend, diesen Prozess an Spezialisten auszulagern und sich weniger selbst darum zu kümmern.
Viele Unternehmen stellen fest, die Daten wachsen schneller als geplant. Gleichzeitig wachsen die Infrastrukturen nicht in dem gleichen Maße mit. Nun gilt es diese Infrastrukturen neu zu überdenken – meist bei gleichbleibendem Budget und verminderten Ressourcen.
Hinzukommt das Thema Ransomware: Hier setzt sich die Erkenntnis durch, dass diese Verschlüsselung eine echte Bedrohung ist. Aktuell haben wir hier in Hamburg mit Juwelier Wempe ein sehr prominentes Beispiel.
Unsere Gesprächspartner bemerken zunehmend, wenn es um Backup geht, dann wird kein Tool mehr gesucht, sondern eine Lösung. Das heißt, eine Lösung und auch eine Beratung, die ganzheitlicher ist. Das einzelne Feature reicht am Ende nicht, um den Herausforderungen gewachsen zu sein.
Haben die meisten denn eine Strategie?
Utzinger: Nein, das stellen wir ganz klar fest, die meisten haben keine Strategie. Ein Backup-Konzept besteht ganz oft noch aus einer reinen Auflistung von IT-Systemen, ohne die geschäftsrelevanten Prozesse und Prioritäten zu berücksichtigen. Damit ist keine Transparenz vorhanden. Das heißt, sehr oft kann die IT-Abteilung Fragen nach der Wiederherstellung einzelner Systeme oder dem Wiederanlauf nach einem Disaster nicht beantworten.
Hier ist mittlerweile tatsächlich ein Sinneswandel da. Wir haben mit einer Umfrage gerade festgestellt, dass fast 90 Prozent der Befragten geantwortet haben, »Ja, wir haben so etwas ähnliches wie ein Backup-Konzept, aber nein, wir wissen eigentlich nicht was unsere Backup-Software macht.« Das ist natürlich eine Wahnsinnsdiskrepanz.
Unserer Erfahrung nach werden IT-Manager immer häufiger nach der Datensicherheit gefragt und tragen dafür auch Verantwortung. Oft sind die Reports der eingesetzten Tools wenig aussagefähig bzw. werden von Nichttechnikern, wie eben einer Geschäftsleitung, kaum verstanden.
Daten als Teil der Wertschöpfungskette
Das heißt, Sie müssen hier als Hersteller mehr Unterstützung leisten?
Stefan Utzinger, Novastor Utzinger: Mit der Vernetzung von Geschäftsprozessen und der immer weiteren Digitalisierung von Geschäftsprozessen hat die Verfügbarkeit von Daten eine extrem kritische Bedeutung. In der Zeit von Industrie 4.0 bedeutet dies, ohne die relevanten Daten lassen sich Maschinen nicht betreiben und Geschäftsprozesse nicht aufrechterhalten. Da unsere Wirtschaft extrem vernetzt ist, betrifft dies nicht nur die eigene Firma, sondern die Produktion steht plötzlich auch in verbundenen Unternehmen still. Das heißt, Daten sind ein extrem sensibler Bestandteil der gesamten Produktions- und Wertschöpfungskette. Im Schadensfall geht es schnell um sehr große Summen. Deshalb greift hier plötzlich die Haftung der Geschäftsführung und das wird den Beteiligten mehr und mehr bewusst.
Können Sie ein Praxisbeispiel nennen?
Utzinger: Ein großer Fall war unter anderem die City of Baltimore: Hier standen die IT-Systeme der Stadtverwaltung monatelang still. Hier wird von einem Schaden von über zehn Millionen US-Dollar gesprochen. Ein Geschäftsführer muss wissen, dass er voll in der Verantwortung stehen kann, sollte so ein Fall eintreten. Zu den bisherigen Anforderungen an die IT kommt daher nun eine transparente und jederzeit auditierbare Datensicherung hinzu. Hier findet gerade ein Umdenken statt.
Genau hier greift die Unterstützung des Herstellers als Lösungsanbieter – Kunden und Partner können von uns erwarten, dass wir Datensicherungsexperten sind und wir in spezifischen Lösungen für Unternehmen und nicht in Features denken. Jeder Beteiligte sollte sich einmal die Frage stellen: »welche Auswirkungen hat ein Datenverlust in unserem Unternehmen auf andere Unternehmen in der Zulieferungskette«. Wenn man diese Frage nicht beantworten kann, ist es Zeit zu handeln!
Regelmäßige Restores-Test sind unerlässlich
Welche pragmatische Unterstützung bieten Sie an?
Stefan Utzinger, Novastor: »Die Vernetzung von Prozessen, die Digitalisierung, diese ganzheitliche Betrachtung, das verstehen wir unter Datensicherung 4.0.« Utzinger: Neben den strategischen Komponenten haben wir konkrete Angebote zur Unterstützung. Beispielsweise kommen immer mehr Kunden auf uns zu und interessieren sich für unseren Health-Check. Das heißt, wir schauen uns die Implementierung der Datensicherung an und führen testweise Restores durch. Dies ist extrem wichtig, da wir aus Erfahrung feststellen, dass im Tagesgeschäft nur wenige Restores auch wirklich ausprobiert werden. Wenn es hochkommt führen nur zehn Prozent der Unternehmen überhaupt einen Restore über alle Daten aus. 80 Prozent der Daten werden eigentlich nur gesichert, aber nie wiederhergestellt. Es wird wirklich nur recovert, wenn es zu einem Datenbank-Crash kommt. Die Restores, die regelmäßig gemacht werden, sind Files, die ein Mitarbeiter verloren hat, oder E-Mails, die gelöscht wurden.
Ob die SAP-Datenbanken wirklich gesichert wird oder ob das Medium im Schadensfall funktioniert, das weiß oft keiner.
Diese Vernetzung von Prozessen, die Digitalisierung, diese ganzheitliche Betrachtung, das verstehen wir unter Datensicherung 4.0. Und genau hier darf sich der Hersteller nicht aus der Pflicht stehlen, da darf man nicht nur einfach nur ein Tool verkaufen und den Kunden damit »glücklich« werden lassen.
Ganz oft wollen unsere Partner, dass wir die Implementierung übernehmen oder gerade bei komplexeren Umgebungen unterstützen. Selbst viele Systemhäuser verfügen nicht über das komplette Wissen und sind auf die Hilfe des Herstellers bei der strategischen Beratung, der Erstellung des Backup Konzeptes oder der Erstimplementierung angewiesen.
Datensicherung ist mit das Elementarste in der IT bzw. im Storage-Bereich und dann als Systemhaus zu sagen, »das gehört nicht zu unserem Kernthema und wir benötigen die Hilfe des Herstellers « – spannende Einstellung.
Utzinger: Hier geht es weniger um die Einstellung, als um Spezial-Know-how und Ressourcen sowie auch um Haftungsfragen. Gerade die mittelgroßen Systemhäuser haben immer weniger Personal zur Verfügung und müssen mit diesen eine breite Dienstleistungsspanne abdecken.
Vielen Geschäftsführern bei den Systemhäusern und ihren Kunden ist bewusst, wie essentiell wichtig Datensicherung ist und welche Haftungsrisiken bestehen. Wenn aufgrund des Datenverlustes irgendwo die Produktion steht oder wie bei Juwelier Wempe > 1 Mio.€ an Cyberkriminelle gezahlt wird und hieraus Schadensersatzforderungen resultieren, kann das ein Systemhaus schnell ruinieren., Deshalb holen sie uns als Experten an Bord. Daher wird eine Erstinbetriebnahme und die Erstellung eines Backup-Konzeptes häufig durch uns durchgeführt. Unsere Techniker machen das den ganzen Tag und sind da sehr effizient. Danach übergeben wir dann an das Systemhaus zum weiteren Betrieb.
Datensicherung 4.0
Sie prägen den Begriff Datensicherung 4.0. Können Sie dies nochmal zusammenfassen?
Utzinger: Die zunehmende Digitalisierung, Business-Intelligence oder Machine-Learning erzeugen wachsende Datenmengen und steigern die Relevanz der IT für sämtliche Unternehmensbereiche. Die IT muss zusätzlich Herausforderungen wie steigende gesetzlichen Anforderungen oder kurzfristige Veränderungen der IT-Infrastrukturen bewältigen. Compliance spielt eine große Rolle im Kontext Datensicherung 4.0.
Datensicherung 4.0 muss eine Gesamtlösung sein: wirtschaftlich, technisch, rechtlich, organisatorisch. Backup-Software allein wird in Zukunft den Anforderungen nicht gerecht werden, ganzheitliche Datensicherungslösungen müssen her und wir sehen hier die Hersteller in der Pflicht, ihre Partner und Kunden hierbei zu unterstützen. Wir setzen hier mit dem NovaStor DataCenter an – als ganzheitliche Lösung zur Visualisierung und automatischen Dokumentation von Compliance-gerechten Datensicherungskonzepten.
Euer Konzept und Managed-Services-Angebot ist anders als marktüblich, wie definiert Ihr ganzheitliche Datensicherung?
Utzinger: Wir sind erstmal per sé kein Managed-Service-Provider (MSP) der in irgendeiner Konkurrenz zu einem Systemhaus steht. Wir sind Spezialisten für Datensicherung und unterstützten Kunden und Systemhäuser mit unserem spezifischen Know-how. Was wir für Partner und Kunden übernehmen, ist das Management unserer Backup-Lösung: Software, Service-Leistungen wie Implementierung oder Health-Checks und ein deutschsprachiger, technischer Support. Wir können im Prinzip für alles zuständig sein, vom Backup-Konzept bis hin zur Implementierung.
Das heißt, die Daten der Kunden werden nicht bei Novastor gespeichert?
Utzinger: Genau, die Daten verbleiben beim Kunden bzw. werden in Rechenzentren der Kunden oder der Systemhäuser gespeichert. Wir haben auch kein eigenes Rechenzentrum, sondern sind »nur« ein Lösungsanbieter und Spezialisten für Datensicherung.
Wir sagen auch ganz bewusst, der Kunde/das Systemhaus wählt das Rechenzentrum oder den Cloud-Speicherplatz aus, den er benötigt, wir supporten die Schnittstellen. Hier wollen wir uns ganz unabhängig aufstellen.
Die meisten Systemhäuser sehen beim Cloud-Backup, die Cloud als eine zweite Location, als eine Art Offsite-Backup des sowieso schon vorhandenen lokalen Backups. Fast 90 Prozent sichern mittlerweile tatsächlich in ein kleines RZ in ihren eigenen Geschäftsräumen. Wir reden hier von Systemhäusern mit mindestens 30 bis 40 Mitarbeitern, die verfügen über genügend Hardware und Know-how. Die Backups sind sowieso verschlüsselt und gerade mittelständischen Kunden ist es wichtiger, eine transparente und möglichst günstige Absicherung zu haben und hier nicht zu viel Geld investieren zu müssen. Bei Bedarf hat der Systemhauspartner die Daten bei sich vor Ort und kann sofort eingreifen und Maßnahmen einleiten.
Trotz Cloud, lokales Backup unerlässlich
Viele sehen eine Außerhaussicherung als Cloud-Backup, diese Definition trifft aber nicht zwangsläufig immer zu?
Utzinger: Viele sprechen zwar von Cloud-Backup, es muss aber noch definiert werden, was genau gemeint ist. Wir bieten hier verschiedene Checklisten und Tools an, um festzustellen, um wie viele Daten handelt es sich, mit welchen Datenwachstum wird gerechnet, wie schnell sollen die Daten wieder zurück gesichert werden? Wir raten dazu, sich über einen möglichen Disaster-Fall einmal richtig Gedanken zu machen. Ein Backup-Volumen von 20 bis 30 TByte ist nicht unüblich und da muss man sich schon überlegen, wie man diese Daten bei Bedarf wieder zurückbekommt und wie viele davon unbedingt benötigt werden. Auch die Kosten dafür sollten bekannt sein.
Wir raten definitiv davon ab, auf das lokale Backup zu verzichten. Wir glauben weiterhin an die 3-2-1-Regel, mit einem lokalen Backup und einer Sicherung außer Haus und ob man dies auf Tape, ein NAS-System oder in die Cloud macht, sei dahingestellt. Darüber muss sich ein Unternehmen Gedanken machen und wenn man dann mit den Verantwortlichen spricht, sind diese oft überrascht, welche Kosten das nach sich zieht.
Wie sehen Sie aktuell den Stand der Cloud hierzulande, ist sie mittlerweile im Mittelstand angekommen?
Utzinger: Noch nicht so gut. Ich habe eher das Gefühl, dass der Trend halb rückläufig ist. Es gibt immer mehr Sicherheitsbedenken, auch die Kosten gelten als zu hoch. Langfristig führt an der Cloud aber kein Weg vorbei.
Die Kunden fordern eine noch größere Transparenz, bezüglich der Kosten, darüber, wo der Anbieter die Daten speichert, und dass eine echte End-to-End-Verschlüsselung gewährleistet wird.
Für viele sind auch die Kosten ein Grund die Cloud kritisch zu betrachten. Die Kosten steigen oft sehr dynamisch.
Utzinger: Das ist richtig. Dazu hat jeder Cloud-Speicher auch noch Vor- und Nachteile – werden die Daten in Deutschland gelagert, gibt es eine redundante Sicherung und wie schnell sind diese verfügbar – aber dies ist ein eigenes Thema für sich.
Wenn man die Cloud-Kosten aber im Vergleich zu den Kosten eines eigenen Rechenzentrums betrachtet, wird schnell deutlich, dass die Cloud ein extrem teures Unterfangen sein kann. Ein typischer Mittelständler benötigt schnell mal 100 TByte an Speicherkapazität – viele unserer Kunden deutlich mehr. Wenn die Daten nun in Deutschland gehalten werden sollen, dann kommt man unter zirka drei bis fünf Cent pro GByte und Monat in der Cloud nicht hin. Auf drei Jahre gesehen, sprechen wir schnell über einige hunderttausend Euro, und das ist schon sehr viel Geld. Aber wie gesagt: hier muss man entsprechende Analysen machen bevor eine Entscheidung gefällt wird.