Romolo Tavani - stock.adobe.com
Cloud Computing: Welche DR-Anforderungen gehören in die SLA?
Wer Disaster Recovery as a Service nutzen will, sollte darauf achten, dass die Verfügbarkeitsversprechen tatsächlich die Qualität ausdrücken, die benötigt wird.
Unternehmen legen immer mehr Applikationen und Daten in die Cloud. Es ist daher naheliegend, auch für sie einen DR-Plan zu formulieren. Cloud-basierte Disaster Recovery oder DRaaS (Disaster Recovery as a Service) wird von vielen Dienstleistern angeboten und ist für viele Organisationen eine sehr sinnvolle Unterstützung.
Bevor man sich allerdings für einen Anbieter entscheidet, muss sichergestellt sein, dass die DR-Anforderungen der Organisation sich in der vereinbarten SLA (Service Level Agreement, Dienstgütevereinbarung) widerspiegeln.
Viele Organisationen profitieren von Cloud DR und immer mehr entscheiden sich für diese Option, denn sie ist normalerweise schneller und kostengünstiger als traditionelle DR-Werkzeuge. Doch Vorsicht! Greg Schulz, beratender Senioranalyst bei StorageIO, warnt, das richtige Cloud-DR-Angebot zu finden, erfordere mehr als nur die Überprüfung einer Checkliste.
Zwei Forrester-Reports sind sinnvolle Einstiegspunkte, um über Cloud Computing SLA nachzudenken. Der erste erschien unter dem Titel: Develop a Recovery Readiness View to Gain Insights into Your Recovery (DR-Ready werden, um das eigene Recovery zu verstehen). Mit anderen Worten: Jeder muss wissen, was geschützt werden sollte, um die Schutzaktivitäten sinnvoll priorisieren zu können.
Ein aktueller Report (The Forrester Wave: Disaster-Recovery-As-A-Service-Providers, Q2 2019) analysiert die wichtigsten acht Anbieter von Cloud DR und vergleicht ihre Angebote. Wichtigstes Fazit der Lektüre: Die Provider werden besser, aber wegen der Komplexität vieler DR-Herausforderungen sollten Organisationen nach Providern suchen, die Recovery-Workflows für ganze Geschäftsapplikationen orchestrieren können, nicht nur für virtuelle Maschinen. Mit anderen Worten: Es kommt auf größtmögliche Vollständigkeit der DR-Prozesse an.
Zudem betonten die Autoren, Provider sollten in der Lage sein, heterogene Technologieinfrastrukturen zu unterstützen und gleichzeitig die Sicherheit und Compliance der Recovery-Infrastruktur zu stärken.
Theoretisch sollten sich alle diese Fähigkeiten letztlich im SLA-Dokument wiederfinden. Allerdings muss das IT-Team sich sehr genau darüber klar sein, was es will, bevor es einer Cloud DR SLA zustimmt. Wer nicht weiß, was er sucht, weiß auch nicht, was er am Ende bekommt. Und das bedeutet: Vielleicht nicht die Art von Recovery, die eigentlich benötigt wird.
Zum Beispiel hat es sich bewährt, genau festzulegen, was wieder hergestellt werden soll und wie schnell. Nur dann lassen sich die SLAs, zu denen sich die Organisation ihren eigenen Kunden gegenüber verpflichtet hat, einhalten. Viele Unternehmen haben unterschiedliche Ebenen der Datenwiederherstellung definiert. Im traditionellen Sprachgebrauch des Rechenzentrums könnte man von einem „heißen“ Backup sprechen, der sofort umschalten kann, und sich von bloß “warmen” oder „kalten“ Sites für weniger kritische Wiederherstellungen unterscheidet.
Die SLA-Gleichung
Mit einer Cloud Computing SLA stellt sich die offensichtliche Frage, ob die gewünschte Wiederherstellungszeit vom Provider eingehalten werden kann oder nicht. Dieselbe Frage ergibt sich auch in Bezug auf die RPOs (Recovery Point Objectives), also darauf, in welchem Zeitraum Daten verlorengehen dürfen.
„Wenn man Verfügbarkeitsdaten mit Unmengen von Neunen sieht, sollte man prüfen, ob die Perspektive stimmt“, sagt Schulz.
Mit anderen Worten: Verfügbarkeit bedeutet Zugang plus tatsächliches Vorhandensein. Sind die Daten wirklich verfügbar, und kann man auf sie zugreifen?
„Ein Teil der Neunen bezieht sich auf darauf, dass die Daten tatsächlich irgendwo vorhanden sind, normalerweise darauf, wie viele Kopien von ihnen an unterschiedlichen Orten oder auf unterschiedlichen Systemen in unterschiedlichen Zeitzonen gespeichert werden“, erklärt Schulz.
Der andere Teil der Gleichung meint die Zugänglichkeit: Laut Schulz ist damit eine Kombination zwischen dem Besitz mehrerer sicherer, unkorrumpierter Kopien der Daten und der Frage, wann und wie schnell man tatsächlich auf sie zugreifen kann, gemeint.
Neben diesen Details betont Schulz, dass eine Cloud Computing SLA auf den entsprechenden Aktivitäten On-Premises basieren sollte. Letzten Endes muss jeder Kunde selbst die vielen Werkzeuge und Optionen der Cloud Provider verstehen, den, so Schulz, „nur er kann lokalen oder Cloud-Datenverlusten wirksam vorbeugen.“
