IT-Strukturen erweitern und Sicherheitslücken schließen Disaster Recovery aus der Cloud

Autor / Redakteur: David Friend* / Dr. Jürgen Ehneß

Der Trend geht zur Cloud: Seit 2011 steigt die Nutzung von Cloud-Lösungen in Unternehmen konstant an und verzeichnete bereits 2019 – noch vor Beginn der Corona-Pandemie – ein Allzeithoch von 76 Prozent. Damit liegt der Anstieg bei über 60 Prozent im Achtjahresvergleich. Disaster Recovery aus der Cloud bildet neben Cloud-Backups eine wichtige Komponente moderner IT, damit Unternehmen ihre Daten zukunftssicher unterbringen und ihre Infrastruktur aktuellen Standards anpassen können. Was ist Disaster-Recovery-as-a-Service (DRaaS), und wie kann es Unternehmen helfen, den Geschäftsbetrieb im Falle eines Datenverlustes aufrecht zu erhalten?

Firmen zum Thema

Eine verlockende Vorstellung: Ein Dienstleister kümmert sich ums Disaster Recovery. Welche Vorteile entstehen daraus für Unternehmen – und wo liegen Fallstricke?
Eine verlockende Vorstellung: Ein Dienstleister kümmert sich ums Disaster Recovery. Welche Vorteile entstehen daraus für Unternehmen – und wo liegen Fallstricke?
(Bild: ©Funtap - stock.adobe.com)

Das Wichtigste in Kürze: So funktioniert DRaaS

Backups und Recovery-Maßnahmen liegen dicht beieinander, schließlich muss der gesamte Vorgang auf einer vorhandenen Quelle basieren. Als Backup bezeichnet man die Wiederherstellung von Daten nach Verlust durch einen (System-)Störfall. Disaster Recovery (DR) geht noch einen Schritt weiter: Das System hält den Geschäftsbetrieb (trotz einer aktuellen IT-Störung) aufrecht und versorgt ihn mit Daten aus der Backup-Struktur. Interna werden damit noch während der laufenden Arbeit wiederhergestellt. Zielen Backups also auf den Schutz der Daten ab, kümmert sich Disaster Recovery um die Wiederaufbereitungsgeschwindigkeit.

Verlegen Unternehmen ihre Daten-Backups und Sicherheitsmaßnahmen in die Cloud, sind sie nicht mehr selbst in der Rolle des Verwalters: Disaster-Recovery-as-a-Service (DRaaS) hostet Server-Daten bei einem Cloud-Service-Provider (CSP) und nicht am jeweiligen Standort der Organisation. Das Management einer DRaaS-Lösung findet über das jeweilige Cloud-Portal des Anbieters statt. Hier verwalten Firmen unter anderem ihre Zugriffsmöglichkeiten auf ihre Daten.

Damit ein Wiederherstellungsverfahren während des laufenden Betriebs möglich ist, bildet die DRaaS-Lösung die gesamte Datenproduktion des Unternehmens in der Cloud-Umgebung ab. Anfallende Daten werden parallel zu ihrer Entstehung in die Infrastruktur des CSPs dupliziert. Dieser Vorgang nennt sich Replikation. Kommt es zu einer Störung und zum Datenverlust, greifen die folgenden Prozesse automatisch:

  • 1. Failover: Damit Mitarbeiter:innen während der Störung auf die gesamte IT-Infrastruktur ihres Unternehmens zugreifen können, leitet der Failover-Prozess die eingehenden Anfragen direkt an die Infrastruktur des DRaaS-Providers weiter.
  • 2. Failback: Die replizierten Daten werden direkt aus der Cloud in die jeweilige IT-Infrastruktur des Unternehmens gespeist, das von der Störung betroffen ist.

Im Falle einer Störung wird der Zugriff auf die Unternehmensdaten also weiterhin mit Hilfe des Cloud-Anbieters ermöglicht. Der Vorgang ändert jedoch nichts an den eigentlichen Zugriffsberechtigungen: Diese bleiben stets beim Unternehmen selbst. Ein solches System senkt Ausfallzeiten und ermöglicht die Aufrechterhaltung der Geschäftskontinuität bei laufendem Betrieb. Doch wie sicher ist eine Cloud-Struktur gegenüber herkömmlichen lokalen Lösungen?

On-Premises vs. Cloud-Service

Datensicherheit ist das höchste Gut im Unternehmen. Denken Firmen daher darüber nach, ihre Rechenzentrumsaktivitäten in die Hände eines Dienstleisters zu geben, sollte dieser Entscheidung ein eingehender Vergleich beider Systeme vorangehen. So grenzt sich eine Cloud-Struktur gegenüber lokalen Lösungen ab:

  • Kosten für die Infrastruktur sinken: Betreiben Unternehmen ihre eigenen lokalen Rechenzentren, fallen regelmäßige Kosten an, zum Beispiel für Hardware und Hardware-Upgrades, Netzwerkbandbreite, Stromversorgung oder auch Kundensupport bei Drittanbietern. Je umfangreicher die Backups zur Wiederherstellung sind, desto höher fallen Rechenzentrumkapazitäten aus, sodass Firmen diese stetig erweitern müssen. Anfallende Kosten steigen dadurch stetig, gemessen an der Größe des Rechenzentrums. Eine Verlagerung von Backups und Disaster-Recovery-Maßnahmen an einen Service-Provider in die Cloud lässt Kosten für die lokale Infrastruktur schlagartig sinken: Der Kunde zahlt lediglich die Lager- und Servicekosten und profitiert von flexibel skalierbaren Speicherkapazitäten in der virtuellen Umgebung.
  • Installation und Wartung entfallen: Lokale Sicherungen und interne Disaster-Recovery-Pläne erfordern ein gewisses Maß an Aufwand: Firmen müssen Tools und Backup-Server installieren, konfigurieren und warten (oder durch einen Drittanbieter warten lassen). IT-Teams müssen Hardware- und Software-Patches überprüfen und laufend aktualisieren sowie Antiviren- und Firmware-Updates durchführen. Verlagern Unternehmen ihre Sicherungsmaßnahmen in die Cloud, entfällt dieser Aufwand. Die volle Verantwortung liegt nun bei dem externen Dienstleister.
  • Verbesserte Sicherheit: Verwalten Unternehmen ihre Wiederherstellungsmaßnahmen und Backup-Strukturen in einer eigenen lokalen Lösung, sind sie dem Risiko „menschliches Versagen“ ausgesetzt. Mitarbeiter:innen können Backups durch Fehler (oder bewusste, manipulative Eingriffe) beschädigen oder löschen. Das kann im Falle von Datenverlusten und damit einhergehenden Recovery-Maßnahmen verheerende Folgen haben kann. Sind lokale Backups erst einmal beschädigt, können die Daten nur selten wieder hergestellt werden, wenn man sie dringend benötigt. Cloud-Service-Anbieter sind darauf spezialisiert, die Daten ihrer Kunden gegen alle möglichen Einflüsse von innen und außen bestmöglich abzusichern. Das ist ähnlich wie mit der Verwaltung einer Bank. Man hat die Möglichkeit, das Geld in den eigenen Räumlichkeiten zu verwahren, gibt es jedoch an eine Fachinstitution, damit man von den Sicherheitsstandards und anderen Servicevorteilen profitieren kann.
  • Verfügbarkeit: Während lokale Rechenzentren streng ortsgebunden sind, profitieren Firmen bei der Wahl eines Cloud-Anbieters von dessen überregionaler Verfügbarkeit. Insbesondere international operierende Unternehmen sehen hier einen Vorteil: Anstelle eines eigenen lokalen Rechenzentrums in jeder Niederlassung arbeiten sie zentral mit einem – global aufgestellten – Dienstleister zusammen. Das vereinfacht nicht nur die Kommunikation mit dem Provider, sondern kann auch die Compliance-Anforderungen internationaler Kunden bestmöglich abdecken.

Auch externe Cloud-Strukturen brauchen interne IT-Teams

Eine Vorteilsbekundung von Cloud-Lösungen gegenüber On-Premises kann schnell den Eindruck erwecken, dass DRaaS und Cloud Computing das Ziel haben, interne IT-Teams zu ersetzen und langjährige Strukturen über den Haufen zu werfen. Das ist nicht der Fall. Es gibt verschiedene Ansätze, und sie alle schließen unternehmensbezogene IT-Fachkräfte ein. Diese beschäftigen sich auch weiterhin mit den Sicherungs- und Wiederherstellungsvorgängen:

  • Self-Service-DRaaS: Der Dienstleister stellt dem Kunden alle benötigten Mittel zur Verfügung, um die Nachbildung ihrer Produktionsumgebung in der Cloud vorzunehmen, zu überwachen und auszuführen. Kommt es zum Ausfall, ist es die Aufgabe des IT-Teams, den Recovery-Plan und die Wiederherstellungsprozesse auszuführen.
  • Assisted DRaaS: Der Cloud-Anbieter stellt alle benötigten Mittel und fungiert zusätzlich als beratender Partner an der Seite des Unternehmens. Der CSP hilft dem IT-Team bei allen Prozessen – von der Implementierung bis zur Durchführung des Wiederherstellungsverfahrens. Der Provider hilft Unternehmen damit dabei, ihre definierten Wiederherstellungselemente zu erreichen.
  • Managed DRaaS: Bei diesem Modell liegt die Verantwortung für den Disaster-Recovery-Prozess vollständig beim CSP. Das IT-Team fungiert lediglich als Verbindungspunkt zwischen Unternehmen und Dienstleister, ist Ansprechpartner und Kontrollorgan.

Diese Fallstricke sollten Firmen bedenken

Durch die ausgelagerte und virtuelle Umgebung minimieren Unternehmen interne und externe Risiken. Ein Managed-Service-Provider (MSP) bietet seinen Kunden innovative Sicherheitslösungen und schafft mit Cloud-basierter Umgebung ein Datenmanagement, das am Puls der Zeit agiert. Doch ist DRaaS eine zukunftssichere Allrounder-Lösung?

In Sachen Compliance müssen gerade innereuropäische Unternehmen einen entscheidenden Aspekt im Umgang mit Benutzerdaten beachten: die europäische Datenschutz-Grundverordnung (DSGVO). Beim Umzug in die Cloud sollten Firmen also einen entsprechenden Anbieter wählen, um ihren Kunden Rechenschaft ablegen zu können, wo und unter welchen Bedingungen ihre Daten gelagert werden.

Neues eBook

Speicherinfrastrukturen in Unternehmen

On-Premises oder Storage-as-a-Service?

eBook NAS
eBook Speicherinfrastrukturen
(Bildquelle: Storage-Insider)

In diesem eBook erfahren Sie, welche Cloud-Storage-Angebote es für den Mittelstand gibt, wie viel Speicherinfrastruktur ein Unternehmen benötigt und welche Strategien es für die Ausbalancierung der Speicherinfrastruktur gibt.

Die Themen im Überblick:
# Wie viel Speicherinfrastruktur benötigt ein Unternehmen?
# Ausbalancierung von On-Premises und Cloud-Speicher
# Cloud-Storage-Anbieter und -Lösungen für den Mittelstand

>>> eBook „Speicherinfrastrukturen in Unternehmen: On-Premises oder Storage-as-a-Service?“ downloaden

Indem Organisationen ihre Datensicherheit in „fremde Hände“ geben, machen sie sich (je nach Service-Level) vom Drittanbieter ihrer Wahl abhängig. Das gilt vor allem in Hinsicht auf Sicherheitsstandards, Datensicherungs- und Wiederherstellungsgeschwindigkeit, Preis- und Leistungsumfang. Da Dienstleister jedoch großen Wert auf ein langanhaltendes und vertrauensvolles Verhältnis zu ihren Kunden legen, sind ihre Kommunikationsstrategien und Servicemodelle auf Transparenz ausgelegt. Firmen sollten sich allerdings stets umfassend über die Preis- und Leistungsmodelle am Markt informieren – auch wenn das manchmal heißt, Geschäftsbeziehungen zum MSP zu beenden und sich einen neuen Partner zu suchen.

Fazit

DRaaS hat im Vergleich zu herkömmlichen, lokal verwalteten Sicherheitslösungen viele Vorteile. Das System gleicht eine Verlustgefahr dort aus, wo es Unternehmen am härtesten trifft, und schafft eine schnelle, sichere Datenumgebung. Bei allem technologischen Fortschritt ersetzt ein Managed-Service-Provider auf die Dauer nicht die unternehmenseigenen Fachkräfte, sondern bildet einen kompetenten Sicherheitspartner, ergänzend zum Team vor Ort. Unternehmen sollten dennoch regelmäßig verschiedene Anbieter und Modelle vergleichen, um ihre Datensicherheit auf den neuesten Stand der Dinge zu bringen – ohne dabei den Überblick über Kosten und Leistung zu verlieren. Mit dem Einsatz einer DRaaS-Lösung heben Unternehmen – egal, ob KMU oder Großkonzern – das eigene Digitalisierungspotenzial nachhaltig an, zugunsten von Sicherheit und Fortschritt.

David Friend, CEO bei Wasabi Technologies.
David Friend, CEO bei Wasabi Technologies.
(Bild: Wasabi)

*Der Autor: David Friend, CEO bei Wasabi Technologies

(ID:47539283)