Interview mit Silver Peak: Backup-Strategien für Hybrid-Clouds

Vor allem Hybrid-Clouds erfreuen sich bei deutschen Unternehmen laut einer Studie der Marktforschungsgesellschaft IDC vom Herbst 2014 großer Beliebtheit. Doch eine Hybrid-Cloud – bestehend letztendlich aus zwei parallelen IT-Welten – will gut geplant sein: bei der Architektur, und beim Backup. speicherguide.de sprach darüber mit Everett Dolgner, Director Storage and Replication Product Management beim Spezialisten für Software-Defined WANs Silver Peak.

  Kann eine Cloud-Lösung tatsächlich hybrid sein?

Everett Dolgner, Director Storage and Replication Product Management, Silver PeakDolgner: Eine gute Frage, obwohl sie auf den ersten Blick trivial klingt. Doch macht es keinen Sinn, wenn zwei Parallelwelten nebeneinander existieren: das firmeneigene Rechenzentrum und das Datacenter des Cloud-Service-Providers (CSP). Beide IT-Infrastrukturen müssen vielmehr in sinnvoller Weise zusammenarbeiten. Das lässt sich beispielsweise im Bereich Datenspeicherung mit einem Storage-System umsetzen, das Daten dynamisch mit einer Cloud-Umgebung abgleicht. Daten, auf die Nutzer häufig zugreifen, verbleiben in diesem Fall auf einem schnellen Speichersystem, etwa einem SSD-Speicher, im Firmenrechenzentrum, andere Informationen werden auf ein Cloud-Storage-System ausgelegt. Entsprechende Lösungen bieten Hersteller an wie Avere Systems, Ctera, Datacore, EMC, Microsoft, Nasuni und Panzura.

  Ist dann die Hybrid-Cloud nur eine Plattform für den Austausch und von Dateien?

Dolgner: Ein »File-Share-and-Sync«-Service (FSS), wie er beispielsweise Teamdrive, Dropbox oder SugarSync angeboten wird, ist keine Hybrid-Cloud. FSS-Services kann Unternehmen gute ergänzende Dienste leisten, aber nicht dann, wenn sie nur firmeninterne Daten auf einer Cloud-Plattform duplizieren. Diese mehrfache Datenhaltung kann zu einer Fragmentierung der Datenbestände führen – und letztlich zu Datenverlusten.

  Wenn Sie von Datenverlusten sprechen - das Backup in einer Hybrid-Cloud dürfte dann für Administratoren auch eine Herausforderung sein. Zu welchen Strategien oder Lösungsansätzen raten Sie dann hier?

Dolgner: Die Kernfrage bei Hybrid-Clouds ist, wo die Daten gesichert werden. Einige Unternehmen legen von Informationen im firmeneigenen Rechenzentrum Sicherungen in einer Cloud an. Doch das bietet keinen hundertprozentigen Schutz. Denn auch Daten in einer Cloud-Umgebung können verloren gehen, etwa wegen des Ausfalls von Hard- und Software oder weil Dienste eines Cloud-Service-Providers zeitweilig nicht zur Verfügung stehen.
Eine Datensicherungsstrategie hängt von der Art der Daten ab, die gesichert werden sollen. Bei Files sowie Informationen, die archiviert werden sollen, bietet es sich an, zunächst ein lokales Backup zu erstellen und die Daten anschließend in eine Cloud zu verlagern. Wie effizient dieses Verfahren ist, hängt maßgeblich davon ab, auf welche Weise diese Informationen in die Cloud transferiert werden und welches Gateway dabei zum Einsatz kommt. Die beste Wahl ist ein System, mit dem sich lokale Datensicherungen erstellen lassen. Zudem sollte es über genügend Kapazität verfügen, um alle Änderungen zu speichern, die sich seit dem letzten Backup-Lauf ergeben haben. Um Workloads, also Virtual Machines (VM), in einer Cloud-Umgebung abzusichern, kann ein Unternehmen diese zu einem zweiten Cloud-Service-Provider replizieren. Eine zweite Option ist, die Workloads zwischen dem eigenen Rechenzentrum und dem des Service-Anbieters zu replizieren.
Bei beiden Ansätzen sollten Anwender die Kosten im Auge behalten, die durch den Transfer der Daten anfallen. Wichtig ist, dass der Wert der Daten und die Aufwendungen für die Cloud-Infrastruktur und die Datensicherungsmaßnahmen in einem ausgewogenen Verhältnis stehen.

  Gilt eine Hybrid-Cloud-Infrastruktur mittlerweile als sicher, und garantiert sie den Schutz von eigenen Daten?

Dolgner: Wenn Unternehmen Daten auf Speichersystemen eines Cloud-Service-Providers lagern, bringt das Risiken mit sich. So speichern viele CSPs Backups der Daten von Kunden nur 30 Tage lang. Eine Hybrid-Cloud schafft Abhilfe, weil der Nutzer Sicherungen der Daten im eigenen Rechenzentrum speichern kann. Zudem gibt es auf Backup spezialisierte Cloud-Dienste, etwa Asigar und Backupify.

  Bedeutet das dann nicht, dass ein Administrator, wenn er das Backup in einer Hybrid-Cloud ernst nimmt, sich mit mehreren Backup-Lösungen herumplagen muss?

Dolgner: Die einzige sichere Form einer Hybrid-Cloud ist eine Cloud-Infrastruktur, die sich sowohl im hauseigenen Rechenzentrum als auch im Datacenter eines Cloud-Service-Providers betreiben lässt, und das ohne Ausfallzeiten. In der Praxis bedeutet dies, dass zwei Kopien aller Datenbestände vorgehalten werden müssen – eine im Firmenrechenzentrum und eine im Cloud-Datacenter.
Ihre Frage impliziert ganz richtig: Anwender müssen sich darüber im Klaren sein, dass es keine Cloud-Umgebung gibt, die zu 100 Prozent sicher ist. Auch bei einem Cloud-Service-Provider können Systemausfälle auftreten und Services eine Zeit lang nicht zur Verfügung stehen. Dafür muss nicht unbedingt der Cloud-Service-Provider die Verantwortung tragen. Denn der ist beispielsweise darauf angewiesen, dass die Netzwerke von Internet-Service-Providern und Telekommunikationsfirmen reibungslos funktionieren. Selbst renommierte Anbieter von Cloud-Diensten wie Amazon und Microsoft verzeichnen immer wieder Ausfälle ihrer Services. Hinzu kommen wirtschaftliche Faktoren: Als beispielsweise der Cloud-Service-Provider Nirvanix im Oktober 2013 Insolvenz anmeldete, blieben dessen Kunden gerade einmal zwei Wochen, um ihre Daten aus den Nirvanix-Datacentern abzuziehen und alternative Cloud-Backup-Lösungen zu finden. Daher ist es unabdingbar, dass Unternehmen bei der Sicherung von Daten einer Cloud dieselbe Sorgfalt walten lassen wie bei Backups im eigenen Rechenzentrum.

  Muss sich ein Anwender nicht auch die Frage stellen, wem die Hybrid-Cloud eigentlich »gehört«?

Dolgner: Das ist in der Tat dann wichtig, wenn ein Cloud-Service-Provider bankrottgeht oder gehackt wird. Dann stellt sich beispielsweise die Frage, wie Kunden ihre Daten zurückbekommen oder wer für Datenverluste haftet. Deshalb bieten Hersteller wie NetApp spezielle Lösungen an. Bei »NetApp Private Storage« platziert ein Unternehmen ein eigenes Storage-System in einem Colocation-Rechenzentrum in der Nähe des Datacenters des Cloud-Service-Providers. Dieses Speichersystem wird mit den Storage-Ressourcen des CSP gekoppelt. Damit behält ein Unternehmen die Kontrolle über wichtige Daten.

  Wie wichtig ist der Standort des Cloud-Datacenter?

Dolgner: Ein Cloud-Datacenter, dem Firmen aus der EU personenbezogene bearbeiten, muss sich in einem Mitgliedsland der Europäischen Union befinden, so die Gesetzeslage. Kein Problem, denn Amazon, Google oder Microsoft unterhalten in Europa Cloud-Rechenzentren. Der Haken dabei: Service-Provider mit Firmensitz in den USA unterliegen den Gesetzen ihres Heimatlandes. Das heißt, sie müssen gegebenenfalls Daten ihrer Kunden an die dortigen Behörden herausgeben. Lokale und regionale CSPs mit Sitz in Deutschland oder anderen EU-Ländern haben dieses Problem nicht.

  Wie lassen sich Workloads bei Ende eines Vertrags mit einem Provider zurückholen oder migrieren?

Dolgner: Lagert ein Unternehmen zentrale Anwendungen und Workloads an einen Cloud-Service-Provider aus, ist es oft schwierig, diese wieder in das eigene Rechenzentrum zurückzuholen oder zu einem anderen Provider zu transferieren. Ein Grund ist die Inkompatibilität der Cloud-Plattformen. Die Open Data Center Alliance will diesen Hemmschuh beseitigen. Eine weitere Option ist der Einsatz von Container-Technologien wie Docker.