Definition

Cloud Backup

Cloud Backup ist eine Strategie zum Senden einer Kopie einer physischen oder virtuellen Datei oder Datenbank an einen sekundären, externen Standort zur Aufbewahrung im Falle eines Geräteausfalls oder einer Katastrophe. Die sekundären Server- und Datenspeichersysteme werden in der Regel von einem Drittanbieter gehostet, der dem Backup-Kunden eine Gebühr auf der Grundlage des genutzten Speicherplatzes oder der Kapazität, der Datenübertragungsbandbreite, der Anzahl der Nutzer, der Anzahl der Server oder der Anzahl der Datenzugriffe in Rechnung stellt.

Die Implementierung einer Cloud-Datensicherung kann dazu beitragen, die Data-Protection-Strategie eines Unternehmens zu verbessern, ohne die Arbeitsbelastung der IT-Mitarbeiter zu erhöhen. Der Vorteil der Arbeitsersparnis kann so groß sein, dass er einige der mit der Cloud-Sicherung verbundenen zusätzlichen Kosten, wie die Datenübertragungsgebühren, ausgleicht.

Die meisten Cloud-Abonnements laufen auf monatlicher oder jährlicher Basis. Während Online-Datensicherungsdienste ursprünglich vor allem von Privatpersonen und Heimbüros genutzt wurden, werden sie heute auch von kleinen und mittleren Unternehmen (KMU) sowie von größeren Unternehmen für die Sicherung bestimmter Daten genutzt. Für größere Unternehmen kann die Datensicherung in der Cloud als zusätzliche Form der Sicherung dienen.

Wie Cloud Backup funktioniert

Im Rechenzentrum eines Unternehmens kopiert eine Backup-Anwendung die Daten und speichert sie auf verschiedenen Medien oder einem anderen Speichersystem, um im Falle einer Wiederherstellungssituation einen einfachen Zugriff zu ermöglichen. Es gibt zwar mehrere Optionen und Ansätze für die externe Datensicherung, aber für viele Unternehmen dient die Cloud-Sicherung als externe Einrichtung. Bei einer herkömmlichen externen Datensicherung besitzt das jeweilige Unternehmen den externen Standort, an dem sich Rechenzentrumsressourcen befinden. Die Kosten für diesen sekundären Standort könnten weitaus höher sein, als die Backup-Dienste eines Cloud Providers in Anspruch zu nehmen. Hier kommt es vor allem darauf an die Rückführungsgebühren für Daten für eine Wiederherstellung im Störfall zu eruieren und zu vergleichen. Bei Cloud Backup kann der Anwender oft wählen, ob der Dienstleister nur die gehostete Hardware oder auch die Daten verwalten soll.

Es gibt eine Vielzahl von Ansätzen für Cloud Backup mit verfügbaren Diensten, die sich leicht in den bestehenden Data-Protection-Prozess eines Unternehmens einfügen lassen. Zu den verschiedenen Arten der Cloud-Sicherung gehören:

Die Anzahl der Schritte kann je nach Backup-Methode oder -Typ variieren, aber dies ist der grundlegende Prozess beim Cloud-Backup, auch bekannt als Online- oder Remote-Backup.

  • Direktes Backup in die Public Cloud. Eine Möglichkeit zur Speicherung von Unternehmens-Workloads ist die Duplizierung von Ressourcen in der Public Cloud. Bei dieser Methode werden die Daten direkt auf Systeme beim Cloud-Anbieter wie AWS oder Microsoft Azure Das Unternehmen verwendet seine eigene Sicherungssoftware, um die Datenkopie zu erstellen und an den Cloud-Speicherdienst zu senden. Der Cloud Provider stellt dann das Ziel und die sichere Aufbewahrung der Daten bereit, bietet aber keine spezielle Backup-Anwendung an. In diesem Szenario ist es wichtig, dass die Sicherungssoftware in der Lage ist, mit dem Cloud-Dienst zusammenzuarbeiten. Außerdem müssen IT-Fachleute bei Public-Cloud-Optionen möglicherweise zusätzliche Datensicherungsverfahren in Betracht ziehen.
  • Backups bei einem Cloud Service Provider. In diesem Szenario kopiert ein Unternehmen Daten zu einen Cloud Service Provider, der Sicherungsdienste in einem verwalteten Rechenzentrum anbietet. Die Sicherungssoftware, mit der das Unternehmen seine Daten an den Dienst sendet, kann als Teil des Dienstes bereitgestellt werden, oder der Dienst unterstützt spezielle, im Handel erhältliche Sicherungsanwendungen.
  • Cloud to Cloud (C2C) Backup. Diese Dienste gehören zu den jüngsten Angeboten auf dem Gebiet der Cloud-Sicherung. Sie sind auf die Sicherung von Daten spezialisiert, die sich bereits in der Cloud befinden, entweder als Daten, die mit einer Software-as-a-Service-Anwendung (SaaS) erstellt wurden, oder als Daten, die in einem Cloud-Backup-Dienst gespeichert sind. Wie der Name schon sagt, kopiert ein Cloud-to-Cloud-Sicherungsdienst Daten von einer Cloud in eine andere. Der Cloud-to-Cloud-Backup-Dienst hostet in der Regel die Software, die diesen Prozess abwickelt.
  • Cloud-Backup-Systeme. Es gibt auch Hardware-Alternativen, die das Sichern von Daten über einen Cloud-Backup-Dienst erleichtern. Bei diesen Geräten handelt es sich um All-in-One-Backup-Maschinen, die neben dem Backup-Server auch Backup-Software und Festplattenkapazität enthalten. Die Appliances sind so Plug-and-Play-fähig wie nur irgend möglich, und die meisten von ihnen bieten auch eine nahtlose (oder fast nahtlose) Verbindung zu einem oder mehreren Cloud-Sicherungsdiensten oder Cloud-Anbietern. Diese Appliances bewahren in der Regel die letzte Sicherung lokal auf und übertragen sie nicht nur an den Cloud-Backup-Anbieter, so dass alle erforderlichen Wiederherstellungen anhand der lokalen Sicherungskopie vorgenommen werden können, was Zeit und Übertragungskosten spart. Ein Cloud Gateway kann ebenso eine Hardware-Alternative sein, die den Datentransfer vom lokalen System in die Cloud realisiert.

Wenn ein Unternehmen einen Cloud-Backup-Dienst in Anspruch nimmt, wird zunächst eine vollständige Sicherung (Full Backup) der zu schützenden Daten durchgeführt. Aufgrund der großen Datenmenge, die übertragen wird, kann es manchmal Tage dauern, bis diese erste Sicherung über ein Netzwerk hochgeladen ist. Bei einer 3-2-1-Sicherungsstrategie, bei der ein Unternehmen drei Kopien von Daten auf zwei verschiedenen Medien hat, sollte mindestens eine Kopie der gesicherten Daten an eine externe Sicherungseinrichtung gesendet werden, damit sie auch dann zugänglich ist, wenn die Systeme vor Ort nicht verfügbar sind.

Beim so genannten Cloud Seeding sendet ein Cloud-Backup-Anbieter ein Speichergerät (zum Beispiel eine Festplatteoder eine Bandkassette) an seinen neuen Kunden, der dann die Daten lokal auf dem Gerät sichert und es an den Anbieter zurückschickt. Durch diesen Prozess entfällt die Notwendigkeit, die ursprünglichen Daten über das Netzwerk an den Backup-Anbieter zu senden.

Wenn die Datenmenge der ersten Sicherung sehr groß ist, kann der Cloud-Sicherungsdienst ein komplettes Speicher-Array für den Seeding-Prozess bereitstellen. Bei diesen Arrays handelt es sich in der Regel um kleine NAS-Geräte, die relativ einfach hin- und hergeschickt werden können. Nach dem ersten Seeding werden nur noch die geänderten Daten über das Netzwerk gesichert, also ein inkrementelles Backup durchgeführt.

Wie die Daten wiederhergestellt werden

Cloud-Backup-Dienste basieren in der Regel auf einer Client-Softwareanwendung, die nach einem Zeitplan läuft, der sich nach dem erworbenen Leistungsumfang und den Anforderungen des Kunden richtet. Wenn der Kunde beispielsweise tägliche Backups vereinbart hat, sammelt, komprimiert und verschlüsselt die Anwendung die Daten und überträgt sie alle 24 Stunden an die Server des Cloud-Dienstanbieters. Um den Bandbreitenverbrauch und die Zeit, die für die Übertragung der Dateien benötigt wird, zu reduzieren, bietet der Dienstanbieter möglicherweise nur inkrementelle Sicherungen nach der ersten vollständigen Sicherung an.

Cloud-Backup-Services umfassen häufig die Software und Hardware, die zum Schutz der Daten eines Unternehmens erforderlich sind, einschließlich Anwendungen für Exchange und SQL Server. Unabhängig davon, ob ein Kunde seine eigene Sicherungsanwendung oder die vom Cloud-Sicherungsdienst bereitgestellte Software verwendet, nutzt das Unternehmen dieselbe Anwendung, um gesicherte Daten wiederherzustellen. Die Wiederherstellung kann dateiweise, volumenweise oder als vollständige Wiederherstellung des gesamten Backups erfolgen.

Brien Posey erklärt wie Cloud Backup funktioniert und wo es sich am besten eignet.

Wenn das wiederherzustellende Datenvolumen sehr groß ist, kann der Cloud-Backup-Dienst die Daten auf einem kompletten Speicher-Array liefern, das der Kunde an seine Server anschließen kann, um seine Daten wiederherzustellen. Die Wiederherstellung einer großen Datenmenge über ein Netzwerk kann sehr lange dauern.

Ein wesentliches Merkmal von Cloud-Backup-Wiederherstellungen ist, dass sie überall und von fast jedem Computer aus durchgeführt werden können. So kann ein Unternehmen beispielsweise seine Daten direkt an einem anderen Standort wiederherstellen, wenn das eigene Rechenzentrum nicht verfügbar ist.

Arten der Datensicherung

Neben den verschiedenen Ansätzen für Cloud Backup gibt es auch mehrere Backup-Methoden zu berücksichtigen. Obwohl Cloud-Backup-Anbieter ihren Kunden die Möglichkeit geben, die Backup-Methode zu wählen, die ihren Bedürfnissen und Anwendungen am besten entspricht, ist es wichtig, die Unterschiede zwischen den drei Haupttypen zu kennen.

  • Bei Voll-Backups wird bei jeder Sicherung der gesamte Datensatz kopiert. Daher bieten sie das höchste Maß an Sicherheit. Die meisten Unternehmen können jedoch nicht häufig vollständige Backups durchführen, da diese zeitaufwändig sind und zu viel Speicherkapazität und Bandbreite
  • Bei inkrementellen Backups werden nur die Daten gesichert, die seit dem letzten Backup geändert oder aktualisiert wurden. Diese Methode spart Zeit und Speicherplatz, kann aber eine vollständige Wiederherstellung erschweren. Inkrementelle Sicherungen sind eine gängige Form des Cloud Backups, da sie in der Regel weniger Ressourcen verbrauchen.
  • Differenzielle Backups ähneln inkrementellen Backups, da sie nur Daten enthalten, die geändert wurden. Allerdings werden bei differenziellen Backups nur die Daten gesichert, die sich seit dem letzten vollständigen Backup geändert haben, und nicht das letzte Backup im Allgemeinen. Mit dieser Methode wird das Problem der schwierigen Wiederherstellung gelöst, das bei inkrementellen Sicherungen auftreten kann.
Abbildung 3: Die Unterschiede zwischen den einzelnen Methoden der Datensicherung grafisch verdeutlicht.
Abbildung 3: Die Unterschiede zwischen den einzelnen Methoden der Datensicherung grafisch verdeutlicht.

Vor- und Nachteile

Bevor Sie sich für die Cloud-Sicherung als Sicherungsstrategie entscheiden, sollten Sie die möglichen Vor- und Nachteile abwägen, die mit der Backups bei einem Drittanbieter verbunden sind. Zu den Vorteilen der Cloud-Sicherung gehören:

  • Im Allgemeinen ist die Sicherung von Daten über einen Cloud-Backup-Dienst billiger als der Aufbau und die Pflege eines eigenen Backup-Betriebs. Die mit der Cloud-Sicherung verbundenen Kosten werden zwar mit dem Umfang der zu sichernden Daten steigen, aber die Einsparungen dürften die Cloud-Sicherung weiterhin attraktiv machen. Einige Anbieter bieten zwar kostenlose Cloud-Backups an, aber die Backup-Kapazität ist in der Regel begrenzt, so dass diese Backups nur für einige Privatanwender und die kleinsten Unternehmen geeignet sind.
  • Die Cloud ist skalierbar, das heißt selbst wenn die Daten eines Unternehmens wachsen, können sie problemlos über einen Cloud-Anbieter gesichert werden. Unternehmen müssen sich jedoch vor den steigenden Kosten bei wachsendem Datenvolumen in Acht nehmen. Indem sie ruhende Daten aussortieren und an ein Archiv senden, können Firmen die Datenmenge, die sie in der Cloud sichern, besser verwalten.
  • Die Verwaltung von Cloud-Backups ist einfacher, da die Dienstanbieter viele der Verwaltungsaufgaben übernehmen, die bei anderen Formen der Datensicherung erforderlich sind.
  • Backups sind im Allgemeinen sicherer gegen Ransomware-Angriffe, da sie außerhalb des Büronetzwerks durchgeführt werden. Die Sicherungsdaten werden in der Regel verschlüsselt, bevor sie vom Standort des Kunden an den Cloud-Sicherungsdienst übertragen werden, und bleiben in der Regel auf den Speichersystemen des Dienstes verschlüsselt.
  • Cloud-Backups tragen dazu bei, das Risiko von Fehlern bei der Datensicherung zu verringern, die durch unsachgemäße Lagerung, physische Medienschäden oder versehentliches Überschreiben verursacht werden. Das gilt nur, wenn der Provider selbst redundante Ressourcen, eine gute Backup-Strategie und sinnvolle Wartung/Verwaltung vorweisen kann.
  • Ein Cloud-Backup-Dienst kann zur Konsolidierung der Sicherungsdaten eines Unternehmens beitragen, da der Dienst die Hauptspeichersysteme des Rechenzentrums, die Server und Speichergeräte der Außenstellen und die Geräte der Endbenutzer wie Laptops und Tablets sichern kann.
  • Die gesicherten Daten sind von überall aus zugänglich.

Trotz der vielen Vorteile gibt es einige Nachteile und Herausforderungen bei der Nutzung eines Cloud-Sicherungsdienstes, darunter:

  • Die Sicherungsgeschwindigkeit hängt von der Bandbreite und der Latenzzeit Wenn zum Beispiel viele Anwender die gleiche Internetverbindung nutzen, kann die Sicherung langsamer sein. Dies kann bei der Datensicherung störend sein, ist aber ein noch größeres Problem, wenn die Daten aus dem Dienst wiederhergestellt werden müssen.
  • Die Kosten können eskalieren, wenn große Datenmengen in der Cloud gesichert werden.
  • Wie bei jeder Nutzung von Cloud-Speicher werden die Daten aus den Gebäuden und Geräten eines Unternehmens herausgenommen und in die Kontrolle eines externen Anbieters gegeben. Daher ist es unerlässlich, so viel wie möglich über die Ressourcen des Cloud-Backup-Anbieters, die physischen Sicherheitsverfahren, den Data-Protection-Prozess und die finanzielle Tragfähigkeit zu erfahren. Auch Standortfragen sollten hier abgeklärt werden, denn manche Firmen dürfen ihre Daten nicht in bestimmten Regionen ablegen, was eine Verletzung von Compliance-Vorgaben wäre.

Bewährte Praktiken

Obwohl die Strategien, Technologien und Anbieter sehr unterschiedlich sind, gibt es einige bewährte Verfahren für die Implementierung von Cloud-Backup im Unternehmen. Im Allgemeinen sind einige Richtlinien zu nennen:

  • Informieren Sie sich über alle Aspekte der Service Level Agreements (SLA) des Cloud-Backup-Anbieters, zum Beispiel darüber, wie die Daten gesichert und geschützt werden, wo sich die Niederlassungen des Anbieters befinden und wie die Kosten im Laufe der Zeit anfallen.
  • Verlassen Sie sich bei der Datensicherung nicht auf eine einzige Methode oder ein einziges Datenspeichermedium.
  • Testen Sie Sicherungsstrategien und Checklisten für die Datenwiederherstellung, um sicherzustellen, dass sie im Katastrophenfall ausreichend sind.
  • Lassen Sie die Administratoren die Cloud-Backups routinemäßig überwachen, um sicherzustellen, dass die Prozesse erfolgreich und unbeschädigt sind.
  • Wählen Sie ein Ziel für die Datenwiederherstellung, das leicht zugänglich ist und keine vorhandenen Daten überschreibt.
  • Entscheiden Sie sich für bestimmte Daten oder Dateien, die gesichert werden sollen, je nachdem, wie wichtig die Informationen für den Geschäftsbetrieb sind.
  • Verwenden Sie Metadaten richtig, um das schnelle Auffinden und Wiederherstellen bestimmter Dateien zu ermöglichen.
  • Erwägen Sie die Verwendung einer privaten Verschlüsselung für Daten, die vertraulich bleiben müssen und stellen Sie sicher, dass sie das Management der Schlüssel innehaben.

Besondere Überlegungen

Bei der Auswahl eines Anbieters von Cloud-Backup-Diensten sind einige zusätzliche Überlegungen anzustellen. Einige Unternehmen haben besondere Anforderungen in Bezug auf den Datenschutz, aber nicht alle Cloud-Backup-Anbieter sind in der Lage, diese Anforderungen zu erfüllen. Wenn ein Unternehmen beispielsweise eine bestimmte Vorschrift wie HIPAA oder die DSGVO einhalten muss, muss der Cloud-Backup-Dienst für die Einhaltung der in dieser Vorschrift festgelegten Datenverarbeitungsverfahren zertifiziert sein. Auch wenn ein externes Unternehmen die Datensicherung durchführt, ist der Kunde immer noch für die Daten verantwortlich und muss mit schwerwiegenden Konsequenzen rechnen - einschließlich hoher Geldstrafen -, wenn der Cloud-Backup-Anbieter die Daten nicht ordnungsgemäß verwaltet.

Die Datenarchivierung ist ein weiterer wichtiger Aspekt bei der Auswahl eines Cloud-Sicherungsdienstes. Die Archivierung unterscheidet sich von der routinemäßigen Datensicherung. Archivierte Daten sind Daten, die derzeit nicht benötigt werden, aber dennoch aufbewahrt werden müssen. Idealerweise sollten diese Daten aus dem täglichen Sicherungsstrom entfernt werden, da sie wahrscheinlich unverändert sind und das Volumen der Sicherungsdatenübertragungen unnötig erhöhen. Einige Cloud-Backup-Anbieter bieten als Ergänzung zu ihren Backup-Produkten Archivierungsdienste an. Archivdaten werden in der Regel auf Geräten gespeichert, die für längere Aufbewahrungsfristen und seltenen Zugriff ausgelegt sind, beispielsweise auf Bändern oder leistungsschwachen Plattensystemen. Diese Art der Speicherung ist in der Regel kostengünstiger als die für aktive Backups.

Cloud Backup vs. Cloud Disaster Recovery

Cloud Backup und Cloud Disaster Recovery sind nicht dasselbe, aber sie sind miteinander verbunden. Cloud-Backup-Dienste können zwar für die Wiederherstellung von Daten und die Wiederaufnahme des Betriebs nach einem Störfall genutzt werden, doch ist zu beachten, dass sie nicht unbedingt darauf ausgerichtet sind, alle erweiterten Funktionen und Dienste bereitzustellen, die ein echtes DRaaS-Angebot bieten würde.

Um beispielsweise die in einem Cloud-Backup-Dienst gespeicherten Daten für die Wiederherstellung nach einem Störfall zu nutzen, müssten sie weit mehr als nur Datendateien enthalten, wie Betriebssysteme, Anwendungssoftware, Treiber und Dienstprogramme. Die Benutzer müssten ihre Sicherungsroutinen so einrichten, dass sie speziell diese Elemente umfassen, zum Beispiel durch Spiegelung oder Replikation ganzer Server in den Cloud-Sicherungsdienst.

George Crump, Gründer der Analystenfirma Storage Switzerland, erläutert die Vorteile von Cloud Disaster Recovery.

Noch wichtiger ist, dass ein echtes DRaaS nicht nur die Daten und die System- und Anwendungssoftware für den Zugriff bereithält, sondern auch die erforderlichen Server - physisch oder virtuell - und Speicherressourcen, um die Server und Anwendungen der Kunden wieder in Gang zu setzen, damit sie weiterarbeiten und ihr Geschäft weiterführen können.

Ein Unternehmen muss abwägen, ob der Disaster-Recovery-Anbieter über genügend Bandbreite und Ressourcen verfügt, um die Datenübertragung zu bewältigen, und wie lange die Wiederherstellung dauern wird. Testen ist wichtig und oft einfacher als beim herkömmlichen Disaster Recovery, da viele Anbieter automatische Tests anbieten.

Ein Cloud-Backup-Anbieter kann auch ein Disaster Recovery (DR) in der Cloud anbieten. Das DR in der Cloud ist besonders für kleinere Unternehmen interessant, die nicht über die finanziellen Mittel oder Ressourcen verfügen, um einen eigenen Notfallstandort zu unterhalten. Das Cloud-Rechenzentrum sollte weit genug von dem Unternehmen entfernt sein, das es nutzt, um die Wiederherstellung nach einer Katastrophe zu gewährleisten.

Cloud Backup vs. lokale Sicherung

Bei der Suche nach Optionen für die Datensicherung gibt es zwei Hauptproduktkategorien: die Cloud-Sicherung und das lokale Backup. Bei der lokalen Sicherung, die auch als herkömmliche Sicherung bezeichnet wird, wird eine Kopie der Daten vor Ort im Unternehmen gespeichert. Bei diesem Ansatz wird die Datensicherungssoftware zur Verwaltung und zum Kopieren der Daten auf Hardware wie Bänder, Festplatten oder NAS-Systeme verwendet.

In Unternehmen wurden Cloud-Datensicherungsdienste zunächst für unkritische Daten verwendet. Die herkömmliche Datensicherung galt als besser geeignet für kritische Daten, die eine kurze Wiederherstellungszeit (Recovery Time Objective, RTO) erfordern, da es physikalische Grenzen dafür gibt, wie viele Daten in einer bestimmten Zeit über ein Netzwerk bewegt werden können. Wenn eine große Menge an Daten wiederhergestellt werden muss, müssen sie möglicherweise auf Band oder einem anderen tragbaren Speichermedium transportiert werden. Bei den meisten Cloud-Backup-Systemen - unabhängig davon, ob sie von der Backup-Software des Benutzers, der App des Cloud-Backup-Dienstes oder einer Backup-Applikation gesteuert werden - werden die zuletzt gesicherten Daten jedoch vor Ort aufbewahrt und an den Cloud-Dienst ausgelagert. Dieses Arrangement bietet alle Vorteile der Cloud-Sicherung und lässt gleichzeitig eine lokale Kopie der Daten zurück, die für schnelle Wiederherstellungen genutzt werden kann.

Bei der Bandsicherung müssen die Daten von einem primären Speichergerät auf eine Bandkassette kopiert werden. Die Kapazität der Kassetten hat sich in den letzten Jahren drastisch erhöht. LTO-8-Bänder können 12 TB an unkomprimierten Daten und 30 TB an komprimierten Daten speichern. Im Zeitalter des exponentiellen Datenwachstums ist das Band ein starkes Speichermedium. Neben ihren Kapazitätsvorteilen sind Bänder vergleichsweise kostengünstig in der Anschaffung und im Betrieb. Allerdings kann der Wiederherstellungsprozess langsam sein, da der Zugriff sequenziell erfolgt.

Die Cloud bietet zwar scheinbar unbegrenzte Speicherkapazität, aber die Kosten steigen, je nachdem wie viel ein Unternehmen benötigt. Obwohl der Zugriff nicht sequenziell erfolgt wie bei Bändern, hängen die Wiederherstellungszeiten immer noch vom Internet oder privaten Kommunikationsleitungen ab und erfordern eine angemessene Bandbreite. Cloud-Service-Anbieter nehmen den Unternehmen einen Teil der Backup-Verwaltungsarbeit ab. Der Prozess der Sicherung auf Band und die Wartung der Kassetten liegt im Wesentlichen in der Hand des Unternehmens. Der Prozess der Wiederherstellung von Cloud-Backups ist flexibler, da ein Unternehmen die Daten auf verschiedenen Geräten, einschließlich Laptops und Telefonen, wiederherstellen kann.

Sowohl Cloud- als auch Bandsicherungen bieten Schutz vor Cyberangriffen, wie Ransomware. Cloud-Backups sind im Falle eines Angriffs nützlich, da sie außerhalb des Standorts liegen. Backups auf Band sind sogar noch sicherer, da sie offline sind und ein Air-Gap bieten.

Festplatten sind zwar nicht so mobil wie Bänder, aber ein weiteres gängiges Medium für die Datensicherung. Der größte Vorteil von Festplatten ist die Zugriffsgeschwindigkeit. Festplatten bieten einen zufälligen Zugriff und übertreffen in Bezug auf die Wiederherstellungsgeschwindigkeit oft Cloud- und Bandlösungen. Festplattenbasierte Sicherungen werden in der Regel kontinuierlich über den Tag verteilt durchgeführt, während Bandsicherungen weniger regelmäßig durchgeführt werden. Eine plattenbasierte Sicherung ist in sich geschlossen und erfordert weniger Personaleinsatz als eine Bandsicherung, wodurch das Risiko menschlicher Fehler geringer ist. Festplattenbasierte Backups können teuer sein, oft teurer als Band- oder Cloud-Sicherungen. Die Lebensdauer von Festplatten ist kürzer als die von Bändern, und ihre Haltbarkeit ist geringer als die von Bändern. Solange der Dienstanbieter noch im Geschäft ist, könnte die Lebensdauer einer Cloud-Sicherung länger sein als die von Festplatten oder Bändern.

Bei der NAS-Sicherung wird eine Art Gerät verwendet, das anstelle eines Desktops oder Servers mit einem Netzwerk verbunden wird, um eine lokale Sicherung multipler Rechensysteme durchzuführen. Diese Geräte ermöglichen es mehreren Geräten und Benutzern im selben Netzwerk, Daten drahtlos zu speichern, darauf zuzugreifen und sie gemeinsam zu nutzen. Sowohl NAS- als auch Cloud-Backups bieten starken Datenschutz, hohe Sicherheit und effiziente Wiederherstellungszeiten. Da sich NAS-Appliances jedoch im selben lokalen Netzwerk (LAN) befinden wie die zu sichernden Geräte, lassen sich NAS-Backups schneller durchführen als Cloud-Backups. Cloud-Backups können jedoch niedrigere Anfangskosten und eine höhere Zuverlässigkeit im Falle von Katastrophen vor Ort bieten.

Die folgende Tabelle verdeutlicht, wann Cloud-Datensicherungen als praktikable Option in Betracht gezogen werden sollten.

Mit einer angemessenen Aufbewahrungsrichtlinie (Retention Policy) können Cloud-Backups den Bedarf an externer Bandspeicherung reduzieren oder sogar ersetzen, so dass Unternehmen von Disk-to-Disk-to-Tape (D2D2T)-Strategien auf Disk-to-Disk-to-Cloud (D2D2C) umsteigen.

Die Flexibilität ist ein weiterer Vorteil der Cloud, da keine zusätzliche Hardware benötigt wird.

File Sync and Share

Die Definitionen von Cloud Backup, Cloud-Speicher und Cloud-Synchronisation, oft auch als File Sync and Share (FSS) bezeichnet, sind oft verwirrend. Es gibt zwar Ähnlichkeiten zwischen den drei Begriffen, aber es handelt sich um unterschiedliche Prozesse.

File Sync and Share ermöglicht es Benutzern, Online-Ordner zu erstellen, in denen sie Dateien, die auf PCs und Servern gespeichert sind, speichern und darauf zugreifen können. Wie der Name schon sagt, können diese Dienste Dateien automatisch auf ihre neuesten Versionen aktualisieren, unabhängig davon, ob sie online oder lokal gespeichert sind. Sie erleichtern auch die gemeinsame Nutzung von Dateien mit Kollegen oder Kunden und die Zusammenarbeit. Zu den Anbietern von Cloud-Synchronisierung gehören Box, Dropbox, Google Drive und Microsoft OneDrive.

Einige Unternehmen nutzen Dienste zur Synchronisierung und Freigabe von Dateien auch für die Sicherung ihrer Daten. Während dieser Ansatz für eine kleine Datenmenge akzeptabel sein mag, ist er für große Datenmengen oder unternehmenskritische Daten nicht geeignet, da diesen Diensten in der Regel die Verwaltungs- und Kontrollfunktionen fehlen, die die Cloud-Sicherung bietet. Außerdem können die Daten aufgrund des nutzerorientierten Ansatzes bei der Datenverarbeitung angreifbar werden, wenn sie von den Teilnehmern der Synchronisierung und Freigabe falsch gehandhabt werden.

Cloud Backup vs. Cloud Storage

Obwohl sie Ähnlichkeiten aufweisen, sind sie nicht dasselbe. Cloud-Speicher ist ein Servicemodell, bei dem Daten auf entfernten Systemen gespeichert werden. Die Daten in einem Cloud-Speicher sind für die Benutzer über ein Netzwerk, in der Regel das Internet, verfügbar. Zu den Vorteilen der Cloud-Speicherung gehören die globale Verfügbarkeit, die einfache Nutzung und die Sicherheit außerhalb des Standorts. Mögliche Nachteile reichen von Leistungsproblemen je nach Netzwerkverbindung über den Verlust der vollständigen Kontrolle über die Daten bis hin zu den mit der Zeit steigenden Kosten.

Es gibt drei Hauptarten von Cloud-Speichern: Public, Private und Hybrid. Public-Cloud-Daten werden im Rechenzentrum des Dienstanbieters gespeichert. Die Kunden zahlen auf der Grundlage verschiedener Faktoren, darunter Häufigkeit und Umfang des Datenzugriffs. Die drei größten Anbieter öffentlicher Cloud-Speicher sind Amazon, Google und Microsoft. Private Cloud Storage wird in der Regel mit internem Speicher umgesetzt, der hinter der Firewall eines Unternehmens geschützt ist. Private-Cloud-Benutzer benötigen oft mehr Anpassungsmöglichkeiten und Kontrolle über ihre Daten. Ein Hybridmodell ist eine Mischung aus öffentlichem und privatem Cloud-Speicher.

Da es sich bei der Cloud-Sicherung um einen Dienst handelt, der eine zusätzliche Kopie der Daten eines Unternehmens über ein Netzwerk an einen externen Server sendet, sollte der typische Benutzer nicht regelmäßig auf diese Daten zugreifen müssen. Cloud-Speicher hingegen sind für die regelmäßige Nutzung gedacht.

Der Cloud-Speicher selbst sollte über ein Backup verfügen. So kann ein Unternehmen beispielsweise seine Daten in AWS oder Microsoft Azure mit dem systemeigenen Backup des Anbieters sichern oder ein Tool eines Drittanbieters verwenden.

Die Archivierung ist ein guter Anwendungsfall für Cold Cloud Storage, aber nur bis zu einem gewissen Grad. Die Ebene des Cloud-Speichers, auf die nur selten zugegriffen wird, bietet vergleichsweise geringere Kosten für die Speicherung von Daten, die ein Unternehmen aufbewahren muss, auf die es aber nicht regelmäßig zugreifen muss. Allerdings sollten Unternehmen hier vorsichtig sein, da die Kosten mit zunehmendem Volumen steigen und der Preis für die Datenauslagerung hoch ist.

Hybride Cloud Backup

Hybrid-Cloud-Backup-Anbieter verbinden herkömmliche Backups mit der Cloud. Diese Strategie eignet sich für Unternehmen, die große Datenmengen produzieren und einen schnellen Wiederherstellungsprozess benötigen. Bei diesem Ansatz dient eine NAS-Appliance als lokales Sicherungsziel und synchronisiert die Daten mit der Cloud. Wenn ein Unternehmen eine schnelle Wiederherstellung benötigt, sind die Daten auf dem NAS vor Ort verfügbar. Wenn ein Unternehmen seinen primären Standort verliert, ist die Cloud-Sicherung immer noch verfügbar und schützt so vor Datenverlust. Diese Methode kann auch als D2D2C-Sicherung bezeichnet werden. Bei einem anderen hybriden Ansatz nutzt ein Unternehmen sowohl die Public als auch die Private Cloud für die Datensicherung.

Bei der Hybrid-Cloud-Sicherung ist es schwierig, Datenkonsistenz zu erreichen, insbesondere wenn die Datenübertragung lange dauert. Point-in-Time-Snapshots und kontinuierliche Backups helfen, aber die Kosten steigen mit zunehmender Backup-Häufigkeit.

Zum Vergleich: In einem reinen Cloud-Backup-Szenario gehen die Backups direkt in die Cloud des Dienstanbieters.

Kosten

Cloud-Backup von Drittanbietern wurde zunächst bei KMUs und Privatanwendern wegen seiner Bequemlichkeit beliebt. Heute sind die Cloud-Backup-Dienste ausgereifter und bieten das gleiche, wenn nicht sogar ein höheres Maß an Datenschutz wie die interne Datensicherung.

Die Technologie ist mit anfänglichen Kosten verbunden, aber die niedrigeren monatlichen oder jährlichen Zahlungspläne sind für viele kleinere Unternehmen interessant. Investitionen in zusätzliche Hardware sind nicht erforderlich. Die Kosten für die Aufbewahrung von Daten in der Cloud über Jahre hinweg summieren sich jedoch. Darüber hinaus steigen die Kosten mit der Menge der in der Cloud gesicherten Daten. Ein System zur effektiven Datenpflege und -archivierung kann helfen, die Kosten niedrig zu halten.

Im Hinblick auf den Return on Investment (ROI) ist es für ein Unternehmen wichtig, die langfristigen Kosten der Datensicherung in der Cloud zu berücksichtigen. Es wird empfohlen, eine Fünf-Jahres-Projektion zu erstellen, um die künftigen Ausgaben richtig einzuschätzen und zu entscheiden, ob die Cloud einem Unternehmen helfen wird, nach den anfänglichen Kosten die Gewinnschwelle zu erreichen. Nachdem diese Kosten ausgeglichen sind, kann der ROI für Cloud-basierte Backups ermittelt werden.

Die Preismodelle variieren von Anbieter zu Anbieter, aber es ist wichtig, auf versteckte Kosten bei Cloud-Sicherungsdiensten zu achten. Während die meisten Produkte für die Sicherung in der Cloud nach einem Preis pro Gigabyte und Monat verkauft werden, können die Anbieter auch ein Staffelmodell verwenden, Mindestnutzungsmengen festlegen und Transaktionskosten hinzufügen.

Sicherheit

Die Sicherheit ist ein wichtiges Element im Cloud-Backup-Prozess. Die drei wichtigsten Überlegungen werden oft als CIA-Sicherheit bezeichnet: Confidentiality, Integrity, Availability (Vertraulichkeit, Integrität und Verfügbarkeit).

Die meisten Daten werden auf dem Weg in die Cloud über das öffentliche Internet übertragen. Aus Gründen der Vertraulichkeit verschlüsseln viele Cloud-Backup-Anbieter die Daten während des gesamten Prozesses: am ursprünglichen Standort, während der Übertragung (in-flight) und während der Speicherung im Rechenzentrum (at rest) des Anbieters. Der Verschlüsselungsschlüssel befindet sich im Besitz des Benutzers oder des Anbieters. Die meisten Unternehmen ziehen es vor, ihre Verschlüsselungsschlüssel zu behalten, und die Anbieter sollten diese Option anbieten. Zu den Arten der Netzwerkverschlüsselung gehören Secure Sockets Layer- und Transport Layer Security-Protokolle.

Für die Integrität müssen die Benutzer feststellen, ob die Daten beim Zurücklesen identisch sind oder ob sie beschädigt wurden. Objektspeicher bieten integrierte Integritätsprüfungen.

Bei der Verfügbarkeit wird der Wiederherstellungsprozess berücksichtigt. Es stellt sich die Frage: Werden die Daten im Falle einer Katastrophe rechtzeitig wiederhergestellt werden können?

Auch die Zugriffskontrolle ist wichtig. Ein Unternehmen erhöht die Sicherheit, indem es den Zugriff auf Cloud-Backups einschränkt. Außerdem schützt der einmalige, schreibgeschützte Zugriff die Sicherungsdaten vor dem Überschreiben, Ändern oder Löschen.

Diese Definition wurde zuletzt im April 2022 aktualisiert

Erfahren Sie mehr über Cloud Storage

ComputerWeekly.de
Close