Ist Cloud-Backup bereits eine lohnenswerte Investition? Stephane Estevez, Sr. Product Marketing Manager EMEA/APAC bei Quantum, erklärt im Gespräch mit speicherguide.de, warum sich Cloud-Backup als ein Pfeiler bei der Datensicherung auszahlt, Deduplizierung Kosten spart und welche Vorkehrungen bei einem Katastrophenfall getroffen werden müssen.

  Welche Vorbereitungen müssen getroffen werden, um von BaaS/DRaaS profitieren zu können?

Stéphane Estevez, Sr. Product Marketing Manager EMEA/APAC, QuantumEstevez: Unternehmen, die das Potential der Cloud mit BaaS (Backup-as-a-Service) und DRaaS (Disaster-Recovery-as-a-Service) voll ausschöpfen wollen, müssen stets die Effizienz, Einfachheit und Sicherheit ihrer Daten im Fokus behalten. Um die größtmögliche Effizienz zu erzielen, sollten vorab Daten und Applikationen klassifiziert werden: Welche sind geschäftskritisch? Welche unterliegen strengen Compliance-Vorgaben und dürfen nicht außer Haus gelangen? Und welche Daten müssen unbedingt in DRaaS einbezogen werden? Danach gilt es, sich Gedanken über das Datenvolumen und die Bandbreite zu machen, die den Flaschenhals beim Cloud-Backup bilden. Dieser lässt sich durch Deduplizierung effektiv überwinden, indem mehrfach vorhandene redundante Daten beseitigt und das zu übertragende und zu speichernde Datenvolumen deutlich reduziert wird. Bei einer Deduplizierungsrate von etwa 15:1 wird sich nicht nur das Datenvolumen von 20 TByte auf 1,33 TByte verringern, sondern auch der Bedarf an teurer Bandbreite – eine schnellere Replikation und deutlich geringere Kosten sind das Ergebnis. Zudem müssen die Recovery-Point-Objectives (RPO) und die Recovery-Time-Objectives (RTO) in Betracht gezogen und folgende Fragen beantwortet werden: Welcher Datensatz muss zuerst wiederhergestellt werden, und wie lange nimmt das Restore in Anspruch?

Anzeige

  Ist der Restore nicht der Flaschenhals, weil es hier besonders schnell gehen müsste?

Estevez: In Punkto Restore ist ein Plan B durchaus ratsam: Kann der Cloud-Provider das Restore auf Disk oder anderen Speichermedien frei Haus versenden? Denn manchmal ist der DHL-Paketversand schneller als jeder VPN-Zugang!

  Und was mit dem Datenmanagement bei BaaS/DRaas-Lösungen? Wird es einfacher?

Estevez: Von BaaS/DRaas versprechen sich gestresste CIOs tatsächlich ein einfacheres Datenmanagement, und hohe Skalierung bei entsprechend hoher Sicherheit der Daten. Doch ist einfaches Management noch der Fall, wenn etwa eine bestehende Backup-Software ersetzt oder eine kostspielige Cloud-Gateway-Appliance angeschafft werden muss? Und was, wenn die Sicherheitsstandards des Services-Providers angesichts der realen Gefahr von Cyberattacken und Datenmissbrauch nicht den Anforderungen entsprechen? Wie bei allen neuen IT-Projekten sollten bei dem Weg ins Cloud-Backup realistische Ziele fokussiert werden.

  Wie ist die übliche Kostenstruktur bei BaaS/DRaaS?

Estevez: Das Kostenmodell funktioniert nach GByte/Monat mit einer vertraglich geregelten Laufzeit und ist entsprechend kapazitätsabhängig. Allerdings gelten nicht automatisch dieselben Preise für physische und virtuelle Server. Verschlüsselung ist nicht immer inbegriffen, sondern bildet oft nur ein optionales Feature – und dabei muss genau bestimmt sein, ob Verschlüsselung der Daten auf dem Gerät (Encryption at Rest) oder Verschlüsselung während der Replikation (Encryption at Transit) gemeint ist.

  Was sind Kostentreiber, und wo können versteckte Kosten lauern?

Estevez: Versteckte Kosten können beim Restore lauern, etwa wenn zusätzliche Server eingesetzt werden müssen, oder der Kunde für den Restore-Traffic zahlen soll. Zudem sollte man auf das Backup-Format achten: ob nativ oder proprietär. Denn das Restore von nicht-nativen Formaten kann ebenfalls anders abgerechnet werden. Und dann wäre da noch die Frage, ob BaaS/DRaaS mit meiner existierenden Backup-Software kompatibel ist, oder ob man mehr CPUs oder Bandbreite benötigt. Hier können zusätzliche Investitionen für die Integration lauern und die Amortisierung der Legacy-Infrastruktur behindern. Wichtig ist zu wissen, dass viele Cloud-Provider die Bandbreite für das Restore ihren Kunden in Rechnung stellen – und jedes Megabit mehr ist bares Geld.

  Haben Sie ein Beispiel für die Restore-Kosten?

Estevez: Wenn ein Unternehmen bei einer Laufzeit von 30 Tagen und einer Änderungsquote von zehn Prozent etwa 20 TByte an Gesamtdaten in der Cloud sichert und dafür beispielsweise 12,5 Cents pro GByte/Monat für Kapazität und 12,5 Cent pro GByte/Monat für die Bandbreite bezahlen soll, dann bedeutet dies gleich doppelte Kosten, jeweils 2.650 Euro für die Kapazität und das Restore aus der Cloud. Nicht zuletzt sollte man die Vertragsbedingungen hinsichtlich Kündigungsrecht unter die Lupe nehmen und prüfen, ob etwa eine vorzeitige Kündigung möglich ist oder wie die Lizenzbestimmungen geregelt sind.

  Welche Sicherheitsmaßnahmen sollte der Service-Provider anbieten, damit die eigenen Daten sicher in der Cloud aufgehoben sind?

Estevez: Die meisten Cloud-Provider nutzen hochmoderne Rechenzentren inklusive neuester Hochverfügbarkeits-Lösungen. Dabei ist es selbstverständlich, dass diese nach ISO-Richtlinien zertifiziert sein müssen, mit streng reguliertem und kontrolliertem Zugang. Die Verschlüsselung der Daten ist ein entscheidender Punkt: Der Service-Provider sollte den Kunden über Pros und Contras bei der Verschlüsselung auf dem Gerät oder während der Übertragung beraten. Auch sollte der Umgang der Daten in einer Umgebung reguliert sein, in der sich mehrere Endkunden dieselbe Hardware teilen (Multi-Tenancy). Denn oftmals wissen Kunden gar nicht, dass die eigenen Daten mit denen von anderen Unternehmen auf einer Storage-Unit gemeinsam gespeichert werden. Der Service-Provider sollte in der Lage sein zu erklären, wie er garantieren will, dass die Daten im Rechenzentrum und im eigenen Land bleiben und welche Branchenstandards unterstützt werden. Während die gründliche Prüfung des Providers das A&O für ein hohes Sicherheitsniveau bildet, sollten Unternehmen ihrerseits streng festlegen, wer überhaupt auf die Daten zugreifen darf – hier sollte der Provider beratend zur Seite stehen und Regeln aufstellen.

  Ist eine Cloud-only-Strategie beim Thema Backup ratsam und umsetzbar?

Estevez: Das Cloud-Backup bringt zwar erhebliche Vorteile für die Backup- und DR-Strategie, aber es sollte immer nur einer von mehreren Pfeilern bei der Datensicherung sein. Eine »One Solution Only«-Strategie ist niemals ratsam. Oft basiert das Cloud-Backup auf Replikation und/oder Object-Storage, doch wenn auch nur ein Datensatz bei der Replikation zwischen verschiedenen Rechenzentren korrupt ist, kommt es zu einer bösen Kettenreaktion, so dass letzten Endes keine der Kopien nutzbar ist. Rein Cloud-basierte Lösungen erfordern eine vollständige Neuausrichtung des Systems und verlangsamen den Restore-Prozess. Sie eignen sich nicht als Primär-Backup und das Restore aus der Cloud erfordert zum Teil sehr hohe und kostspielige Bandbreiten. Deswegen sollte zunächst immer der komplette Workflow analysiert werden, wobei wir unseren Kunden immer zur 3-2-1-Regel raten: Minimum drei Kopien auf Minimum zwei verschiedenen Datenträgern und ein Backup außer Haus.

  Gilt diese 3-2-1-Regel auch in Zeiten von Mobile-Cloud?

Estevez: Auch in Zeiten der Mobile-Cloud ist dies die optimale Methode gegen Hardware-Ausfälle, Cyberattacken, Datenkorruption- und verlust – und vor allem gegen den »Human Error«. Wenn das Hauptanliegen eines Unternehmens die Langzeitarchivierung ist, sollte es auf Tape setzen; wenn es um erhöhte Sicherungs- bzw. Restore-Geschwindigkeit geht, warum nicht auf Disk mit Deduplizierung setzen und in die Cloud replizieren? Bei dem Transfer von Disk auf Tape können geschäftskritische Daten nur schwer korrumpiert oder gelöscht werden.

  Welche Vorkehrungen müssen getroffen werden, damit man im Katastrophenfall möglichst schnell die gewünschten Daten wiederherstellen kann?

Estevez: Neben der Klassifizierung der Daten und der obligatorischen 3-2-1-Regel, sollte man immer auch einen Plan für ein vollständiges Restore aller Daten im Rechenzentrum haben. Wir raten Cloud-Providern, die die Quantum-Technologie einsetzen, so oft wie möglich ein Backup im nativen Format durchzuführen. Der IT-Service-Provider Elanity Network etwa bietet als offizieller Partner des »Quantum Managed Sevice Provider«-Programms (MSP) seinen Kunden Cloud-Backup- und Recovery-Services auf Basis der virtuellen Deduplizierungs-Appliances und der »Quantum vmPRO«-Backup-Software unter eigener Marke an. Mit vmPRO werden Software-Daten im nativen VMware-Format gesichert, so dass Anwender einzelne Dateien im Handumdrehen wiederherstellen oder ganze VMs ohne Backup-Anwendung booten können. Der Endkunde erhält eine Lösung, die die Umsetzung eines adäquaten Disaster-Recovery-Plans deutlich erleichtert. Ein hybrider Ansatz – etwa ein lokales Backup, das dedupliziert mittels physischen oder virtuellen Deduplizierungs-Appliances in die Cloud repliziert wird und physische wie virtuelle Daten über dezentrale Standorte und Cloud-Implementierungen sichert – ist immer noch schneller, als wenn im DR-Fall Hunderte von TByte oder gar PByte an Daten wiederhergestellt werden müssen.

  Hat Baas/DRaaS nach dem NSA-Weckruf überhaupt noch eine Chance sich in Deutschland durchzusetzen?

Estevez: Cloud-basierte Lösungen für professionelles Backup und Disaster-Recovery sind in deutschen Unternehmen längst Realität. Vor allem kleine und mittelständische Unternehmen profitieren von dem Business-Continuity-Ansatz von BaaS/DRaaS, denn schließlich müssen sie ihre Daten möglichst günstig vor Ausfällen sichern können. Der »Bitkom Cloud Monitor 2014« ist in dieser Hinsicht aufschlussreich: Während 44 Prozent der befragten Unternehmen in Deutschland infolge der Abhöraffäre negativer eingestellt sind, ist dies bei der Mehrheit von 55 Prozent nicht der Fall. Die NSA-Affäre mit all ihren Konsequenzen für die IT-Branche und die Gesellschaft darf keineswegs heruntergespielt werden und hat ihre Spuren hinterlassen. Nichtsdestotrotz ist zu beobachten, dass der Einsatz von Cloud-Lösungen in Unternehmen wächst. Denn durch Cloud-basierte Backup-Lösungen gewinnen sie die für Kosten- und Wettbewerbsvorteile so wichtige Flexibilität und Effizienz. Sicherlich haben die Deutschen gegenüber anderen Ländern per se ein viel kritischeres Bewusstsein hinsichtlich Sicherung und Hoheit ihrer Daten – eine kritische Haltung, die die IT-Branche jedoch für sich nutzen sollte. Denn nur wenn Kunden ihre Bedenken klar äußern, können Cloud-Service-Provider ihre Angebote optimieren. Zudem wird die Nachfrage nach EU-Anforderungen bei Compliance und Datenhoheit sowie die nach einem Rechenzentrumsstandort in der Region in Zukunft wohl noch stärker zunehmen.

  Also weiterhin gute Aussichten BaaS/DRaaS, auch in Deutschland?

Estevez: Das Szenario, dass sich BaaS/DRaaS in Deutschland nicht durchsetzen könne, beobachte ich keineswegs. Nur muss die Branche sicherlich verloren gegangenes Vertrauen zurückgewinnen – und das geht nur, indem die Anbieter die Vorteile ihrer Lösungen noch deutlicher machen. Schließlich kann das Sicherheitsniveau durch Cloud-basierte Backup-Lösungen in vielen Fällen sogar deutlich erhöht werden.