Checklisten, Anbieterüberblick, Vorgehen beim Testing

So finden Sie das beste Disaster Recovery aus der Cloud

| Autor / Redakteur: Dr. Dietmar Müller / Dr. Jürgen Ehneß

Disaster Recovery aus der Cloud – so klappt’s!
Disaster Recovery aus der Cloud – so klappt’s! (Bild: © Funtap - stock.adobe.com)

Dem Rechenzentrum drohen viele Gefahren – die IT eines Unternehmens darf aber nicht ausfallen. Da hilft nur ein ausgefeilter Plan für das Disaster Recovery. In Zeiten, da Cloud Computing Hochkonjunktur hat, müssen IT-Verantwortliche auch über entsprechende moderne Lösungen nachdenken. Ist Disaster Recovery aus der Cloud verlässlich und sicher? Lohnt sich das im Katastrophenfall gar?

Panikmache und Hysterie sind nicht angebracht, aber die Gefahren für das Rechenzentrum und die darin behauste IT sind vielfältig. Bernd Dürr hat sie in seinem Standardwerk „IT-Räume und Rechenzentren planen und betreiben“ alle aufgelistet: Infrastruktur und Technik sind durch Stromausfälle und -schwankungen bedroht, durch Kabelbrände, ausgefallene Kommunikationsverbindungen und Klimatisierung, Hardware- und Software-Defekte, Rauchgase und Feuer, frustrierte oder unachtsame Mitarbeiter, Einbrecher, Hacker, Witterungseinflüsse und Umweltkatastrophen. IT-Entscheider wissen das selbst sehr gut und wissen, dass jede Minute ohne funktionierende IT ein Vermögen kostet – das Disaster Recovery steht für sie daher ganz oben auf der Liste.

Sie müssen, wie Stefan Bösner, Systems Consultant Data Protection bei Quest, unlängst dargelegt hat, für den worst case einen Notfallplan bereithalten, der zwei Key Performance Indicators (KPIs) in den Vordergrund rückt: die Recovery Time Objective (RTO) und die Recovery Point Objective (RPO). Die RTO gibt Auskunft über die Kosten, die ein Ausfall eines Systems in einer einheitlichen definierten Zeit verursacht. Die RPO gibt Auskunft über den maximalen akzeptablen Datenverlust im Schadensfall.

Bei der Wahl einer geeigneten Disaster-Recovery-Anwendung müssen die Verantwortlichen die passende Dimensionierung wählen und das Budget auf die benötigten Schutzanforderungen abstimmen. Dabei rücken zunehmend Angebote aus der Cloud in den Fokus. Sie versprechen, insbesondere die RTO auf ein Minimum zu reduzieren.

Ein „einfaches“ Backup, also ein gespiegeltes System, reicht keinesfalls aus, wie Andreas Mayer, Senior Marketing Manager bei SEP, in einem Fachbeitrag darlegt, weil zum Beispiel Viren auch diese Dublette befallen würden. Vielmehr brauche es eine „umfassende Backup-Lösung, die auch die physikalischen und virtualisierten Systemplattformen sowie Applikationen und Datenbanken umfasst, zentral managebar ist und in eine Business-Continuity-Strategie eingebunden wird“. Gibt es so etwas als Angebot aus der Cloud?

DRaaS

Ja. Mit Disaster-Recovery-as-a-Service (DRaaS) steht bereits seit Jahren ein vielfältiges Angebot bereit, das aber offenkundig vorzugsweise für mittelständischen Unternehmen vorgehalten wurde. Konzerne fühlten sich wegen ihrer verteilten IT davon lange nicht angesprochen – das ändert sich aber gerade. Neue Angebote wie die Zerto-Lösung von Rackspace versprechen, auch Multi-Cloud-Umgebungen abbilden und -sichern zu können.

Grundsätzlich gibt es drei Arten von DRaaS-Angeboten: Self-Service DRaaS, Assisted DRaaS und Managed DRaaS. Sie unterscheiden sich im Grad der Selbstbedienungsmöglichkeiten – Self-Service wird oft nachgefragt, weil sie Anwender frei und unabhängig vom Anbieter macht. Managed-Angebote nehmen dafür den Anwendern viel Arbeit ab.

10 Cloud-Speicher im Vergleich – Teil 1

Wer ist der günstigste? Wer ist der sicherste?

10 Cloud-Speicher im Vergleich – Teil 1

08.07.19 - Beim Ablegen privater oder unternehmensrelevanter Daten in der Cloud geht es vorrangig um den Preis; darüber hinaus stellt sich die Frage nach der Sicherheit der Daten. Außerdem spielt bei der Wahl des Anbieters auch eine Rolle, welche weiteren Features die jeweilige Plattform offeriert. Wir untersuchen das Angebot der fünf wichtigsten Cloud-Anbieter mit Servern ausschließlich in Deutschland. lesen

Genauso grundsätzlich sollte ein DR-System – nicht nur aus der Cloud – die kontinuierliche, automatisierte Sicherung und schnelle Wiederherstellung aller vorhandenen Daten und Workloads beherrschen – sowohl On-Premises als auch in der Cloud und in virtuellen Maschinen. Realiter setzen viele Unternehmen dazu aber fragmentierte, lokale Backup-Systeme ein – derartige Konstruktionen sind natürlich unübersichtlich und damit fehleranfällig und wartungsintensiv. Zudem lassen sie sich nur schwer im Rahmen eines Testlaufs auf ihre Praxistauglichkeit prüfen. Probleme sind im Ernstfall damit vorprogrammiert. DRaaS setzt da ganzheitlicher an.

Anbieter

Der Anbieter von DRaaS sind da viele: Im DRaaS-Magic-Quadranten von Gartner tummeln sich allen voran Microsoft, aber auch Acronis, Axcient, Bluelock, C&W Business, Carbonite, CloudHPT, Daisy, Databarracks, Datto, Evolve IP, Expedient, IBM, iland, Infrascale, Microsoft, NTT Communications, Peak 10, Quorum, Recovery Point, Storagecraft, Sungard Availability Services, Tierpoint und Unitrends.

Forrester nennt als wichtigste Anbieter DXC Technology, Flexential, IBM, iland, Intervision, Recovery Point Systems, Sungard Availability Services und and Tierpoint.

Die Analysten von Ovum haben vergangenes Jahr acht DRaaS-Lösungen auf den Prüfstand gestellt und dabei Commvault, IBM, Micro Focus und Veeam als „Market Leaders“ identifiziert, herausgefordert von Arcserve, Trilio, Quest und Zerto.

Weitere zu nennende Anbieter und Offerten wären etwa VMware, Netapp, Quorum onQ, Zetta Backup and Recovery, Solarwinds Backup, Datto Siris, Backbox, Shadowprotect SPX oder Macrium Reflect. Die Liste muss zwangsläufig unvollständig bleiben, da im Markt aktuell viel Bewegung ist. Neue Anbieter und Angebote ploppen täglich hoch.

Entscheider sollten selbstredend zunächst Angebote von ihnen vertrauten Anbietern checken. Die Leser von Storage-Insider etwa haben ihre Favoriten in Sachen Cloud-DR für das vergangene Jahr 2018 gekürt:

Backup/Disaster Recovery – Silber: SEP

Backup/Disaster Recovery – Gold: Acronis

Backup/Disaster Recovery – Platin: Veeam

IDC-Analyst Phil Goodwin hat gut 2.000 (!) Anbieter von DRaaS gefunden, für 4.500 Dollar verrät er Ihnen auch, wie Sie mit der Nutzung am besten beginnen.

DRaaS-Checkliste

Wir haben da etwas Günstigeres für Sie: Mit dieser DRaaS-Checkliste finden IT-Verantwortliche heraus, welche DR-aus-der-Cloud-Anbieter sich für Sie am besten eignen. In jedem Unternehmen liegt eine andere IT-Architektur vor, die jeweils individuelle Ansprüche an ein Backup-und-Disaster-Recovery-Konzept stellt.

Entsprechend unterschiedlich sind auch die Lösungsangebote. Einige Anbieter vermarkten ihre Systeme als All-in-One-Lösungen, die sogar ganze Rechenzentren wiederherstellen können sollen, andere positionieren sich mit einer Vielzahl von Optionen, etwa mit SQL-Server- oder MS-Exchange-fokussierten Backups.

Grundvoraussetzungen

Verantwortliche sollten sich zunächst und grundsätzlich nur Lösungen näher ansehen, welche die Möglichkeit bieten,

  1. kritische Systeme und Daten automatisch zu sichern,
  2. sich mit minimaler Benutzerinteraktion schnell von einem Notfall zu erholen,
  3. flexibel einzelne Anwendungen oder die gesamte Infrastruktur wiederherzustellen und – ganz wichtig! – eine leicht verständliche Abrechnungsstruktur zu offerieren.

Damit sind schon mal die ersten schlechten Linsen ins Kröpfchen gewandert. Für die nähere Wahl haben wir folgende Checkliste zusammengestellt, um Verantwortlichen den Auswahlprozess deutlich einfacher zu machen. Wir haben dafür alle im Netz kursierenden DR-Checklists verglichen und möglichst jeden darin enthaltenen Punkt inkludiert. Entscheidungsträger können damit sicherstellen, keine potenziell wichtige Position vergessen zu haben:

Checkliste zur Auswahl des DRaaS-Anbieters
  1. Wird das DR-aus-der-Cloud-Angebot alle Ihre unternehmenskritischen Apps und Plattformen schützen?
  2. Kann die Lösung sowohl lokale Backups als auch Cloud-basierte Backups erstellen?
  3. Umfasst die Lösung auch Dateispeichermanagement, um den Speicherbedarf zu reduzieren?
  4. Welche Apps, Betriebssysteme und Datenbanken werden direkt unterstützt? Ist das für Ihr Unternehmen ausreichend?
  5. Wie oft werden die Daten gesichert oder synchronisiert?
  6. Wie lange dauert es, eine App, einen Server beziehungsweise eine Datei wiederherzustellen? Kann das noch schneller gehen?
  7. Enthält das Angebot ein Selbstbedienungsmodell? Oder handelt es sich um ein „assisted“ oder „managed“ Angebot?
  8. Wie komplex ist es, von einer Sicherung in einen Live-Status zu wechseln? Kann es dabei Probleme geben? Können diese umgangen werden?
  9. Bietet die Lösung eine lokale Appliance an, und unterstützt sie Veränderungen an der Netzwerkstruktur?
  10. Welches Leistungsniveau ist zu erwarten, wenn ausgefallene Apps in der Cloud gehostet werden?
  11. Welche Architektur wird vom Host verwendet, um die Verfügbarkeit zu gewährleisten?
  12. Wie viele VMs werden von der Lösung maximal unterstützt?
  13. Gibt es Fristen, wie lange der Anbieter die Wiederherstellungsumgebung hosten wird? Reichen die ihrem Unternehmen?
  14. Gibt es zusätzliche Gebühren, Strafen oder andere Kosten im Zusammenhang mit langfristigem Hosting?
  15. Wie verwaltet der Anbieter die Wiederherstellung?
  16. Besteht die Gefahr von Datenverlusten während der Wiederherstellung?
  17. Führt der Wiederherstellungsprozess zu Ausfallzeiten?
  18. Was kostet Sie der Spaß?

DR aus der Private Cloud

Der Markt für As-a-Service-Angebote wächst zweifelsohne mit hoher Geschwindigkeit, so die Experten von Arcserve, kann sich aber als Kostenfalle erweisen. Sie raten zum Backup in einer Private Cloud. Dies kann sogar explizit gewünscht sein – nach wie vor gibt es gute Gründe für das Meiden von öffentlichen Cloud-Plattformen, die in vielen DRaaS-Angeboten eine entscheidende Rolle spielen. IT-Entscheider sollten sich daher auch unbedingt eines der vielen Angebote für das DR aus der privaten Cloud heraus ansehen – inklusive Selbstbedienungsmöglichkeiten! So er- beziehungsweise behalten sie im Katastrophenfall die maximale Kontrolle über ihre Daten und Anwendungen.

Neueste Trends beim DR

Kollege Martin Hensel machte unlängst drei große Trends in Sachen DR aus: Eines sind physische Appliances für das Rechenzentrum vor Ort, die bereits mit vorkonfigurierter Backup-und-Restore-Software ausgestattet sind oder die Deduplizierung und Datenkomprimierung übernehmen. Ein weiterer Trend seien Failover-Appliances, also Systeme, die speziell auf die Bereitstellung von Hochverfügbarkeit ausgerichtet sind und den Backup- und Wiederherstellungsprozess automatisieren. Im Cloud-Bereich etablierten sich zudem derzeit Cloud-Gateway-Appliances. Diese Systeme kümmern sich um den Datenverkehr und die Replizierung zum jeweiligen Dienstanbieter.

5 Tipps zum Abbau von Datensilos

Daten besser nutzen

5 Tipps zum Abbau von Datensilos

25.07.19 - Isolierte Storage-Lösungen einzelner Unternehmensabteilungen führen zu Silos, deren Daten ihr Potenzial nicht sinnvoll entwickeln können. Xavier Guérin von Datastax gibt fünf wertvolle Tipps, wie diese Speicherinseln aufgebrochen werden können. lesen

Testing

Verantwortliche müssen sich nicht nur für wenigstens ein Angebot entscheiden, sie müssen danach auch sicherstellen, dass die Wiederherstellung im Ernstfall wie geplant verläuft. Selbst bei der besten Technologie und dem sichersten Prozess können unerwartete Probleme bei der Durchführung eines Wiederherstellungsplans auftreten – insbesondere unter dem Eindruck einer Katastrophe. Eine der besten Möglichkeiten, diese Probleme in einer kontrollierten Umgebung aufzudecken und zu verringern, besteht darin, beständig umfassende Disaster-Recovery-Tests durchzuführen.

Das Testen bietet ganz nebenbei zudem eine ganz hervorragende Möglichkeit, Mitarbeiter auszubilden, Wartungsarbeiten durchzuführen und die zu erwartenden Resultate auf ihre Tragfähigkeit hin zu überprüfen. Kann der Anbieter auch halten, was er verspricht?

In Vortests sollte ein Wiederherstellungsteam den gesamten Plan überprüfen, um sicherzustellen, dass alles im Ernstfall läuft, wie es laufen soll. Verantwortliche müssen dabei auch Szenarien einplanen, in denen wichtige IT-Teammitglieder gerade nicht verfügbar sind (weil krank, im Urlaub oder anderweitig verhindert).

Zu den Zielen der Vortests können gehören:
  1. die Überprüfung der grundlegenden Funktionen des DR,
  2. die Überprüfung von Prozess-Checklisten und Recovery-Runbooks,
  3. das Überprüfen, ob die aktuelle Produktion und die Wiederherstellungsumgebung synchron sind,
  4. das Erzeugen von Verständnis zum Beispiel in Abteilungen für die Testziele,
  5. Skripterstellung für alle VMs – zur Beschleunigung der Wiederherstellung, insbesondere für den Fall, dass wichtige Teammitglieder nicht verfügbar sind.

Wenn die Vortestphase gründlich durchgeführt worden ist, sollte der Testprozess einfach sein. Während dieser Zeit sollten Systeme und Prozesse genau auf unerwartete Änderungen oder Probleme hin beobachtet werden.

Zu den Testaktivitäten können gehören:
  1. die Wiederherstellung aller physischen und virtuellen Maschinen,
  2. die vollständige Überprüfung der Netzwerkkonnektivität,
  3. Sicherstellen, dass die Produktionsreplikation nicht durch die Tests beeinträchtigt wird.

Nach Abschluss des Tests sollten die Ergebnisse überprüft und den ursprünglichen Testzielen angepasst werden. Wenn während des Testvorgangs Probleme aufgedeckt werden, sollte das Recovery-Runbook aktualisiert werden.

Zu den Debriefing-Aktivitäten gehören:
  1. der Abgleich der Ergebnisse mit dokumentierten Wiederherstellungszielen,
  2. eine Diskussion darüber, wie der Prozess für eine schnellere Wiederherstellung hätte gestrafft werden können,
  3. die Übermittlung der Ergebnisse an die wichtigsten Verantwortlichen,
  4. die Dokumentation unentdeckter Probleme im Runbook,
  5. die Definition von Zielen für den nächsten Test, um ein anderes Testszenario vorzubereiten und sicherzustellen,
  6. das Auflisten von Beispielen für Probleme und Herausforderungen, die während des Tests aufgedeckt wurden,
  7. die Überprüfung von Netzwerkkonfigurationen – sie berücksichtigen möglicherweise nicht den Übergang von der Produktion zur Wiederherstellungsumgebung,
  8. der Lastenausgleich: Leistungsprobleme können auftreten, wenn die Wiederherstellungsumgebung nicht auf die Lastausgleichsanforderungen der Produktion vorbereitet ist,
  9. Firewalls: Die Wiederherstellungsumgebung sollte den Zugriff nicht autorisierter Benutzer verhindern, während sie auch für autorisierte Benutzer verfügbar bleibt,
  10. die Überprüfung von Technologie-Co-Abhängigkeiten – Probleme können aufgrund sich ändernder IPs, Remote- oder proprietärer Technologien und fehlendem richtigen Änderungsmanagement auftreten.

IT-Verantwortliche sollten ihren DR-aus-der-Cloud-Anbieter zu laufenden Disaster-Recovery-Tests verpflichten. Er wird sie natürlich gesondert in Rechnung stellen – aber im Katastrophenfall ist das gut angelegtes Geld.

Apropos Geld: Das Schöne am DRaaS ist, dass Tests nur einen Bruchteil dessen kosten, was im Falle von „normalem“ DR anfällt. Gartner schätzt die Kosten für einen Testlauf mit herkömmlichen Recovery-Tools auf rund 100.000 US-Dollar. Da DR aus der Cloud nicht die gleichen Synchronisierungsanforderungen wie das traditionelle DR hat, können Kunden für dasselbe Geld ihre Pläne häufiger testen – jährlich, vierteljährlich oder gar monatlich. Dies führt zu einem besseren Verständnis der Anforderungen und zu einer höheren Wahrscheinlichkeit einer schnellen und erfolgreichen Wiederherstellung im Ernstfall.

Im Fokus: Backup – Datensicherung für jeden Bedarf

Lesen Sie bei unserem Schwesterportal Storage-Insider weitere Beiträge zu dem Schwerpunktthema Im Fokus: Backup – Datensicherung für jeden Bedarf.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46066203 / Notfallmanagement)