Müssen Sie sich um Backups in der Cloud kümmern?
Mit diesem Blog-Beitrag helfen wir unseren Kunden dabei, unwiederbringliche Verluste von Daten und Computerressourcen in der Cloud zu vermeiden. Wir erklären die Szenarien, vor denen sie sich schützen müssen, und wie die richtigen Backup- und Wiederherstellungspläne für diese aussehen.
Ob Sie sich als Kunde um Backups in der Cloud kümmern müssen, hängt von der Art des Dienstes ab, den Sie nutzen und ob der Anbieter Backups für seine Dienste anbietet. Selbst wenn der Cloud-Anbieter Backup-Lösungen anbietet, müssen Sie herausfinden, ob die Backups Teil des Dienstes sind oder ob sie separat eingerichtet werden müssen. Unabhängig von der Lösung müssen die Kunden einen Plan haben, wie sie sich nach einem Datenverlust, einem Serververlust oder einer Katastrophe im Rechenzentrum ihre IT Dienste wiederherstellen können und verstehen, welcher Teil der Wiederherstellung in ihrer eigenen Verantwortung liegt und welcher an den Dienstanbieter delegiert wird.
Aber lassen Sie uns zunächst versuchen zu verstehen, für welche Szenarien Backups gedacht sind:
- Zur Wiederherstellung versehentlich gelöschter oder beschädigter Daten (z. B. Dateien oder Datenbankdaten). Die häufigste Verwendung von Backups ist die Wiederherstellung von Dateien und manchmal auch von Datenbankdaten, die gelöscht wurden oder beschädigt sind.
- Zur Wiederherstellung eines Servers (VM). Ein Beispiel hierfür ist, wenn ein Server sich weigert, zu booten (neu zu starten), zum Beispiel nachdem ein Sicherheitsupgrade auf das Betriebssystem angewendet wurde. Wenn es keine andere Lösung gibt, muss der gesamte Server in den Zustand vor dem Upgrade wiederhergestellt werden.
- Zur Wiederherstellung nach einer natürlichen oder von Menschen verursachten Katastrophe, die im schlimmsten Fall ein ganzes Rack, einen Raum in einem Rechenzentrum oder ein ganzes Rechenzentrum unbrauchbar gemacht hat (z. B. durch den Absturz eines Flugzeugs in ein Rechenzentrum oder eine Überschwemmung). Dieser Fall wird üblicherweise als Disaster Recovery (DR), Business Continuity Planning (BCP) oder Business Continuity Management (BCM) bezeichnet. Dieser Fall wird in einem separaten Blog-Beitrag ausführlich behandelt, aber es genügt hier zu sagen, dass die einfachste Lösung darin besteht, alle Server und Daten aus Backups wiederherzustellen.
Kunden müssen verstehen, dass sie unabhängig von der technischen Lösung, die sie verwenden – egal ob Inhouse-Hardware oder eine Cloud-Lösung – dafür verantwortlich sind, zumindest zu wissen und zu dokumentieren, wie sie in den drei oben genannten Fällen ihre IT-Dienste wiederherstellen können.
Oft denken Kunden, dass sie sich durch den Wechsel in die Cloud nicht mehr selbst um die Erstellung von Backups kümmern müssen. In diesem Blog-Beitrag gehen wir der Frage nach, wann dies zutrifft und wann nicht. Es ist wichtig zu betonen, dass es in beiden Fällen immer noch in der Verantwortung des Kunden liegt, zu wissen, wie jeder der oben genannten Fälle behandelt wird.
Arten von Cloud-Diensten
Grob gesagt gibt es zwei Haupttypen von Cloud-Diensten:
- Infrastructure as a Service (IaaS). Typischerweise wird diese Art von Service von Kunden im Selbstbedienungsmodus in Anspruch genommen. Diese beinhalten in der Regel nicht automatisch Backups, aber die Möglichkeit Backups einzurichten.
- Software / Plattformen als Service (SaaS / PaaS). Diese Dienste werden in der Regel von ihrem Anbieter „verwaltet“ und beinhalten in der Regel auch Backups.
Sehen wir uns diese im Detail an.
Backups für Infrastruktur-as-a-Service (IaaS)
Cloud-Infrastrukturdienste (IaaS) sind in der Regel modular aufgebaut, sodass Kunden aus einem Menü von Recheneinheiten, VMs (virtuellen Maschinen), Speicher und Netzwerken auswählen können, was sie benötigen. In diesem Szenario ist der Speicher für Backups nur eine weitere Ressource, die der Cloud-Infrastruktur-Anbieter zur Verfügung stellt, unter der Annahme, dass der Kunde seine eigenen Backups mit einem Programm seiner Wahl so oft wie gewünscht erstellen möchte.
Erfahren Sie mehr darüber, wie Sie mit Safe Swiss Cloud Ihre Daten in der Cloud sichern können.
Manchmal bieten Provider Backup-Services (Software und Speicher) an, die der Kunde nutzen kann, während in anderen Fällen nur Backup-Speicher zur Verfügung gestellt wird und die Wahl der Backup-Software, der Zeitplanung und der Ressourcen dem Kunden überlassen wird.
In der eigenen Enterprise Cloud von Safe Swiss Cloud wird beispielsweise ein Self-Service-Backup-System inklusive Veeam-Software und Backup-Storage zur Verfügung gestellt und der Kunde muss lediglich auswählen, was er sichern möchte und wie oft. Kunden können auch ihre eigene Backup-Software wählen und den S3-kompatiblen Objektspeicher der Safe Swiss Cloud nutzen, um ihre Backups darauf zu schreiben.
Backups für Software- und Plattform-Clouds (SaaS – Software as a Service und PaaS – Platform as a Service)
Beispiele hierfür sind die Safe Swiss Cloud-eigene Lösung Data Drop (ein vollständig verwalteter Dienst), Salesforce, Gmail usw. In all diesen Fällen bietet der Cloud-Anbieter einen Dienst an, den der Kunde nutz, ohne sich um die Einrichtung des Dienstes kümmern zu müssen. In diesen Beispielen bieten die Anbieter verschiedene Arten von Service Level Agreements (SLAs) an, die die Bedingungen für die Wiederherstellung nach einem der drei zu Beginn dieses Blogbeitrags aufgeführten Anwendungsfälle festlegen, nämlich Datenverlust, Verlust eines Servers und Verlust eines Rechenzentrums.
Der Kunde muss sich davon überzeugen, ob die Bedingungen für die Wiederherstellung von Daten, Servern oder eines kompletten virtuellen Rechenzentrums seinen geschäftlichen Anforderungen entsprechen. Diese werden in der Regel in Form des minimalen Wiederherstellungsziels (RPO) und der maximal benötigten Zeit für eine Wiederherstellung, dem Return Time Objective (RTO), quantifiziert.
Wichtige Punkte, die Kunden in Bezug auf Wiederherstellungen und Wiederherstellung berücksichtigen sollten
Können Wiederherstellungen schnell genug für das Unternehmen erfolgen?
Wenn Sie sich in einer Situation befinden, in der eine Wiederherstellung erforderlich ist, lautet die wichtigste Frage: Wie lange wird die Wiederherstellung dauern? Wenn die geschätzte benötigte Zeit länger ist, als für das Unternehmen akzeptabel ist, muss die Wiederherstellungsstrategie überdacht werden. In diesem Beispiel könnten regelmäßige Snapshots eine Lösung sein, da so eine komplette VM schnell wiederhergestellt werden kann.
Was ist, wenn ein ganzes Rechenzentrum betroffen ist, sind die Backups dann noch verfügbar?
Sie müssen sich bei Ihrem Cloud-Anbieter erkundigen, ob sich der Backup-Speicher, den er Ihnen zur Verfügung stellt, in einem anderen Rechenzentrum befindet als das, in dem sich Ihre Rechenressourcen befinden. Ein aktuelles Ereignis in Frankreich im März 2021 verdeutlicht, wie wichtig dies ist. Ein Rechenzentrum eines Cloud-Anbieters fing Feuer und brannte nieder. Das Feuer griff auf zwei benachbarte Rechenzentren über und ein viertes war bedroht. In der Folge gingen viele Rechen- und Speicherressourcen unwiderruflich verloren, so dass viele Kunden mit einem kompletten Verlust von Rechenressourcen, Daten und Backups konfrontiert waren. Einige der betroffenen Kunden hatten Sicherungsdaten in einem anderen Raum desselben Rechenzentrums, andere hatten Sicherungsdaten in einem benachbarten Rechenzentrum, die von dem Feuer betroffen waren.
Die wichtigste Erkenntnis daraus ist, dass man sicherstellen sollte, dass man die Details der Backup-Storage- und Disaster-Recovery-Pläne seines Providers kennt und sich ein fundiertes Urteil darüber bildet, ob die Praktiken des Providers den eigenen Geschäftsanforderungen entsprechen. Beachten Sie, dass es ein Fehler wäre, die Schuld allein dem betroffenen Cloud-Anbieter in die Schuhe zu schieben, denn in vielen Fällen priorisieren einige Cloud-Anbieter aufgrund der Kundennachfrage eine günstige Infrastruktur.
Bei Safe Swiss Cloud werden die Backups immer in einem anderen Rechenzentrum erstellt bzw. der Backup-Speicher in einem anderen Rechenzentrum bereitgestellt, das viele Kilometer entfernt an einem Ort mit einem anderen Risikoprofil liegt (z. B. oberirdisch vs. in einem unterirdischen Atombunker). Veeam-Backups für unser Enterprise Cloud-Produkt werden sogar über mehrere Rechenzentren gespiegelt, um eine schnelle Verfügbarkeit der Backups zu gewährleisten, selbst wenn eines der Backup-Rechenzentren ausfallen sollte. Wir sind der Meinung, dass die Planung für alle Arten von Eventualitäten ein integraler Bestandteil der Best Practices für Clouds und Rechenzentren ist. Nachdem wir dieses hohe Qualitätsniveau sichergestellt haben, ist Safe Swiss Cloud in der Lage, eine Cloud-Infrastruktur in Unternehmensqualität zu wettbewerbsfähigen Preisen anzubieten.
Was ist, wenn die Endanwender die von der IT geplante Wiederherstellungszeit im Falle eines unerwarteten Ereignisses nicht akzeptieren?
In diesem Fall muss das IT-Management des Kunden proaktiv handeln und seine Endbenutzer und das Management über die geplanten Wiederherstellungsszenarien informieren und sie für die gewählte Lösung gewinnen. Zum Beispiel könnte er sich für eine Single-Data-Center-Computing-Lösung mit Backups in einem anderen Rechenzentrum mit folgenden Wiederherstellungs-/Wiederherstellungszeiten entscheiden
- Wiederherstellung einer gelöschten Datei: 1 Stunde
- Wiederherstellung eines unbrauchbaren Servers: 4 Stunden
- Wiederherstellung nach einem katastrophalen Rechenzentrumsproblem: 1 Woche
Das Management und die Endbenutzer könnten eine Wiederherstellungszeit von einer bis zwei Stunden nach einem katastrophalen Rechenzentrumsereignis, z. B. wenn ein Flugzeug in das Rechenzentrum stürzt bevorzugen. Es ist möglich, eine solche Anforderung mit einer dualen Rechenzentrumslösung zu erfüllen. Das Management kann entscheiden, ob die Kosten für diese Lösung akzeptabel sind oder das Geschäftsrisiko akzeptieren, das mit einem einwöchigen Ausfall von IT Diensten in Verbindung mit einem sehr unwahrscheinlichen Rechenzentrumsausfall verbunden wäre. Wenn sie aus einer Branche kommen, die als „systemrelevant“ eingestuft wird, z. B. ein Krankenhaus oder eine Bank, dann wäre dieses Risiko nicht akzeptabel und sie würden sich für eine duale Rechenzentrumslösung entscheiden und den höheren Preis in Kauf nehmen müssen.
Auf die Details, wann eine duale Rechenzentrumslösung sinnvoll ist, werden wir in einem der nächsten Blogbeiträge eingehen. Dies veranschaulicht, wie das IT-Team eines Kunden das Management und die Endbenutzer für die Risiken ihrer IT-Lösungen sensibilisieren kann, ohne dabei zu technisch zu werden, und wie es ihre Zustimmung zu den getroffenen Entscheidungen gewinnen kann.
Fazit
- Wenn Kunden IaaS-Dienste nutzen, müssen sie in der Regel selbst Backups organisieren oder eine Art „Managed Service“-Vertrag mit ihrem Anbieter abschließen, der es ihnen ermöglicht, die Verantwortung für die Backups und Wiederherstellungen zu delegieren.
- Wenn Kunden ein SaaS oder PaaS nutzen, müssen sie überprüfen, ob der Anbieter Backups gemäß ihren Geschäftsanforderungen durchführt, und wenn nicht, müssen sie alternative Backups organisieren, um ihren spezifischen Wiederherstellungsanforderungen gerecht zu werden.
- Schliesslich müssen sich Kunden darüber im Klaren sein, wie lange eine Wiederherstellung bei einem geringfügigen Datenverlust (etwa unbeabsichtigtes Löschen von Daten), dem Verlust eines Servers (z. B. ein schief gelaufenes Server-Update) oder einem katastrophalen Ereignis im Rechenzentrum dauern würde, und sicherstellen, dass dies für das Unternehmen akzeptabel ist.
Erfahren Sie mehr darüber, wie Sie mit Safe Swiss Cloud Ihre Daten in der Cloud sichern können.
Hinweis:
Sie können beim Kommentieren folgende HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>