Cloud Disaster Recovery (Cloud DR)

Die Wahl eines Cloud-DR-Anbieters

Die Auswahl eines Cloud-DR-Anbieters erfordert in der Regel sechs separate Überlegungen: Standort, Zuverlässigkeit, Skalierbarkeit, Sicherheit und Compliance.

Zunächst muss ein Unternehmen die physische Entfernung und die Latenz des Cloud-DR-Anbieters berücksichtigen. Wenn der DR-Anbieter zu nahe liegt, erhöht sich das Risiko einer gemeinsamen physischen Katastrophe, während eine zu große Entfernung die Latenz und die Netzwerkbelastung erhöht und den Zugriff auf DR-Inhalte erschwert. Der Standort kann sich als besonders schwierig erweisen, wenn die DR-Inhalte von zahlreichen globalen Geschäftsstandorten aus zugänglich sein müssen. Betrachten Sie als Nächstes die Zuverlässigkeit des Cloud-DR-Anbieters. Selbst in einer Cloud kommt es zu Ausfallzeiten, und Service-Ausfallzeiten während einer Wiederherstellung können für das Unternehmen ebenso katastrophal sein.

Berücksichtigen Sie auch die Skalierbarkeit des Cloud-DR-Angebots. Es muss in der Lage sein, ausgewählte Daten, Anwendungen und andere Ressourcen zu schützen, aber es muss auch in der Lage sein, bei Bedarf zusätzliche Ressourcen unterzubringen und eine angemessene Leistung zu erbringen, wenn andere globale Kunden die Dienste nutzen. Sie müssen die Sicherheitsanforderungen der DR-Inhalte verstehen und sicher sein, dass der Anbieter Authentifizierung, virtuelle private Netzwerke (VPNs), Verschlüsselung und andere Tools anbieten kann, die zum Schutz der wertvollen Ressourcen des Unternehmens erforderlich sind. Bewerten Sie die Compliance-Anforderungen und stellen Sie sicher, dass der Anbieter zertifiziert ist, um Compliance-Standards zu erfüllen, die sich auf das Unternehmen beziehen, wie ISO 27001, SOC 2 und SOC 3 sowie den Payment Card Industry Data Security Standard (PCI DSS).

Überlegen Sie schließlich, wie die DR-Plattform aufgebaut sein muss. Es gibt drei grundlegende Ansätze für DR: kalt, warm und heiß. Diese Begriffe stehen in losem Zusammenhang mit der Leichtigkeit, mit der ein System wiederhergestellt werden kann.

Kaltes DR umfasst in der Regel die Speicherung von Daten oder Virtual Machine (VM)-Images. Diese Ressourcen sind in der Regel nicht ohne zusätzliche Arbeit wie das Herunterladen der gespeicherten Daten oder das Laden des Images in eine VM nutzbar. Kaltes DR ist in der Regel der einfachste Ansatz - oft nur Speicherung - und der kostengünstigste Ansatz, aber die Wiederherstellung dauert am längsten, so dass das Unternehmen im Katastrophenfall die längste Ausfallzeit hat.

Warmes DR ist im Allgemeinen ein Standby-Ansatz, bei dem doppelte Daten und Anwendungen bei einem Cloud-DR-Anbieter platziert und mit den Daten und Anwendungen im primären Rechenzentrum auf dem neuesten Stand gehalten werden. Die redundanten Ressourcen werden jedoch nicht verarbeitet. Wenn eine Katastrophe eintritt, kann das Warme DR online geschaltet werden, um den Betrieb vom DR-Anbieter wieder aufzunehmen - oft eine Frage des Startens einer VM und der Umleitung von IP-Adressen und Datenverkehr zu den DR-Ressourcen. Die Wiederherstellung kann recht kurz sein, bedeutet aber dennoch eine gewisse Ausfallzeit für die geschützten Workloads.

Bei heißem DR handelt es sich in der Regel um eine parallele Live-Bereitstellung von Daten und Workloads, die zusammen laufen. Das bedeutet, dass sowohl das primäre Rechenzentrum als auch der DR-Standort denselben Workload und dieselben Daten verwenden, die synchron betrieben werden - beide Standorte teilen sich einen Teil des gesamten Anwendungsverkehrs. Wenn ein Standort von einer Katastrophe heimgesucht wird, fährt der verbleibende Standort ohne Unterbrechung fort, um die Arbeit abzuwickeln. Im Idealfall sind sich die Benutzer der Unterbrechung nicht bewusst. Hot DR hat keine Ausfallzeit, kann aber der teuerste und komplizierteste Ansatz sein.

Es ist möglich, verschiedene Ansätze zu verwenden, so dass Arbeitslasten mit höherer Priorität einen heißen Ansatz verwenden können, während Arbeitslasten oder Datensätze mit niedrigerer Priorität einen warmen oder sogar kalten Ansatz verwenden können. Für Unternehmen ist es jedoch wichtig, den besten Ansatz für jede Arbeitslast oder Ressource zu bestimmen und einen Cloud-DR-Anbieter zu finden, der die gewünschten Ansätze angemessen unterstützen kann.

Vorteile von Cloud-DR

Cloud-DR bietet im Vergleich zu traditionelleren DR-Strategien mehrere wichtige Vorteile:

Pay-as-you-go-Optionen. Unternehmen, die DR-Einrichtungen im Eigenbau (Do-it-yourself, DIY) einrichteten, sahen sich mit erheblichen Kapitalkosten konfrontiert, während die Beauftragung von Managed Colocation-Anbietern für externe DR-Dienste die Unternehmen häufig an langfristige Serviceverträge gebunden hat. Ein großer Vorteil von Cloud-Diensten ist das Pay-as-you-go-Modell, das es Organisationen ermöglicht, eine monatlich wiederkehrende Gebühr nur für die genutzten Ressourcen und Dienste zu zahlen. Wenn Ressourcen hinzugefügt oder entfernt werden, ändern sich die Zahlungen entsprechend.

Tatsächlich verwandelt das Cloud-Modell der Servicebereitstellung die anfänglichen Kapitalkosten in wiederkehrende Betriebsausgaben. Cloud-Anbieter bieten jedoch häufig Rabatte für langfristige Ressourcenverpflichtungen an, was für größere Unternehmen mit statischem DR-Bedarf attraktiver sein kann.

Flexibilität und Skalierbarkeit. Herkömmliche DR-Ansätze, die in der Regel in lokalen oder entfernten Rechenzentren implementiert werden, führten häufig zu Einschränkungen bei der Flexibilität und Skalierbarkeit. Das Unternehmen musste die Server, Speicher, Netzwerkausrüstung und Software-Tools kaufen, die für DR benötigt wurden, und dann die Infrastruktur entwerfen, testen und warten, die für die Abwicklung von DR-Operationen erforderlich war - wesentlich mehr, wenn das DR an ein zweites Rechenzentrum geleitet wurde. Dies stellte in der Regel eine große Investition und wiederkehrende Ausgaben für das Unternehmen dar.

Cloud-DR-Optionen, wie zum Beispiel Public-Cloud-Services und DRaaS-Anbieter (Disaster Recovery as a Service), können bei Bedarf enorme Mengen an Ressourcen bereitstellen, so dass Unternehmen so viele Ressourcen wie nötig nutzen können - normalerweise über ein Self-Service-Portal - und diese Ressourcen dann anpassen können, wenn sich die Geschäftsanforderungen ändern, beispielsweise wenn neue Arbeitslasten hinzugefügt oder alte Arbeitslasten und Daten stillgelegt werden.

Hohe Zuverlässigkeit und Geo-Redundanz. Ein wesentliches Merkmal eines Cloud-Anbieters ist eine globale Präsenz, die mehrere Rechenzentren zur Unterstützung von Benutzern in den wichtigsten globalen geopolitischen Regionen gewährleistet. Cloud-Anbieter nutzen dies, um die Service-Zuverlässigkeit zu verbessern und Redundanz zu gewährleisten. Unternehmen können die Vorteile der Geo-Redundanz leicht nutzen, um DR-Ressourcen in einer anderen Region - oder sogar in mehreren Regionen - zu platzieren und so die Verfügbarkeit zu maximieren. Das wesentliche DR-Szenario außerhalb des Standorts ist eine natürliche Eigenschaft der Cloud.

Einfaches Testen und schnelle Wiederherstellung. Cloud-Workloads arbeiten routinemäßig mit VMs, so dass es einfach ist, VM-Image-Dateien auf interne Testserver zu kopieren, um die Verfügbarkeit der Workloads zu überprüfen, ohne die Produktions-Workloads zu beeinträchtigen. Darüber hinaus können Unternehmen hohe Bandbreite und schnelle Festplatten-I/O-Optionen (Input/Output) wählen, um die Datenübertragungsgeschwindigkeiten zu optimieren und so die RTO-Anforderungen (Recovery Time Objective) zu erfüllen. Datentransfers von Cloud-Anbietern sind jedoch mit Kosten verbunden, daher sollten die Tests mit diesen Datenbewegungen - Cloud-Datenrückholung - unter Berücksichtigung der Kosten durchgeführt werden.

Cloud DR vs. traditionelle DR

Cloud-basierte DR-Dienste und DRaaS-Angebote können Kostenvorteile, Flexibilität und Skalierbarkeit, Geo-Redundanz und schnelle Wiederherstellung bieten. Aber Cloud-DR ist möglicherweise nicht für alle Organisationen oder Umstände geeignet. Denken Sie an einige Situationen, in denen traditionellere DR-Ansätze für das Unternehmen vorteilhaft oder sogar unerlässlich sein könnten.

Compliance-Anforderungen. Cloud-Services werden zunehmend für den Einsatz in Unternehmen akzeptiert, wo eine gut etablierte behördliche Aufsicht erforderlich ist, wie zum Beispiel HIPAA (Health Insurance Portability and Accountability Act) und PCI DSS. Einige Unternehmen sehen sich jedoch möglicherweise immer noch mit Verboten konfrontiert, wenn sie bestimmte sensible Daten außerhalb eines unmittelbaren Rechenzentrums speichern - oder in einer Ressource oder Infrastruktur, die nicht der direkten Kontrolle des Unternehmens unterliegt, wie beispielsweise in einer Drittanbieter-Infrastruktur wie einer Public Cloud. In diesen Fällen könnte das Unternehmen verpflichtet sein, lokale oder eigene externe DR zu implementieren, um Sicherheits- und Compliance-Anforderungen zu erfüllen.

Eingeschränkte Konnektivität. Cloud-Ressourcen und -Services sind von WAN-Konnektivität wie dem Internet abhängig. In DR-Anwendungsfällen ist die Konnektivität besonders wichtig, da eine zuverlässige Verbindung mit hoher Bandbreite für schnelle Uploads/Synchronisierung und schnelle Wiederherstellung entscheidend ist. Obwohl zuverlässige Konnektivität mit hoher Bandbreite in den Städten und den meisten Vorstädten weltweit üblich ist, ist sie kaum universell. Remote-Installationen wie Edge-Computing-Standorte existieren oft - zumindest teilweise - aufgrund begrenzter Konnektivität, so dass es durchaus sinnvoll sein könnte, Datensicherungen, Workload-Snapshots und andere DR-Techniken an lokalen Standorten zu implementieren, an denen die Konnektivität fraglich ist. Andernfalls riskiert das Unternehmen Datenverlust und problematische RTOs.

Optimale Wiederherstellung. Clouds bieten leistungsstarke Vorteile, aber die Benutzer sind auf die Infrastruktur, Architektur und Tools beschränkt, die der Cloud-Anbieter offeriert. Cloud-DR wird durch den Anbieter und die Service Level Agreements (SLA) eingeschränkt. In einigen Fällen kann es vorkommen, dass die vom Cloud-DR-Anbieter angebotenen RPOs und RTOs für die DR-Bedürfnisse des Unternehmens nicht angemessen sind - oder dass der Service-Level nicht garantiert ist. Durch den internen Besitz der DR-Plattform kann ein Unternehmen eine benutzerdefinierte DR-Infrastruktur implementieren und verwalten, die die DR-Leistungsanforderungen am besten garantieren kann.

Nutzen Sie vorhandene Investitionen. DR-Bedürfnisse gibt es schon viel länger als Cloud-Dienste, und ältere DR-Installationen - insbesondere in größeren Unternehmen oder dort, wo die Kosten noch immer amortisiert werden - lassen sich möglicherweise nicht so leicht durch neuere Cloud-DR-Angebote ersetzen. Das heißt, ein Unternehmen, das bereits das Gebäude, die Server, den Speicher und andere Ressourcen besitzt, ist möglicherweise nicht darauf erpicht, diese Investition aufzugeben. In diesen Fällen kann das Unternehmen Cloud-DR langsamer und vorsichtiger einführen, indem es systematisch Arbeitslasten dem Cloud-DR-Anbieter als eine Möglichkeit zur routinemäßigen Technologieaktualisierung hinzufügt, anstatt eine weitere Kapitalrunde auszugeben.

Es ist erwähnenswert, dass die Entscheidung für traditionelles DR und Cloud-DR sich nicht gegenseitig ausschließt. Unternehmen könnten feststellen, dass traditionelles DR für einige Arbeitslasten am besten geeignet ist, während Cloud-DR für andere Arbeitslasten recht gut funktionieren kann. Beide Alternativen können gemischt und aufeinander abgestimmt werden, um den besten DR-Schutz für jede der Arbeitslasten der Organisation zu bieten.

Cloud Disaster Recovery und Business Continuity

Das Disaster Recovery, das auch Cloud-basierte DR umfasst, ist Teil einer umfassenderen Business-Continuity-Strategie. Business Continuity (BC) – oder Geschäftskontinuität – bezieht sich im Grunde genommen auf die Pläne und Technologien, die eingeführt wurden, um sicherzustellen, dass der Geschäftsbetrieb nach dem Auftreten eines Zwischenfalls, der den Geschäftsbetrieb stören könnte, mit minimaler Verzögerung und Schwierigkeiten wieder aufgenommen werden kann.

Nach dieser Definition ist BC ein weit gefasster Themenbereich, der eine Vielzahl von Themen umfasst, darunter Sicherheit, Unternehmensführung und Compliance, Risikobewertung und -management, Änderungsmanagement und Katastrophenvorsorge/-wiederherstellung. Beispielsweise könnten die Bemühungen um BC ein breites Spektrum von Katastrophen wie Epidemien - Verlust von Fachkräften - Erdbeben, Überschwemmungen, Brände, Dienstausfälle, physische oder Cyberattacken, Diebstahl, Sabotage und andere potenzielle Vorfälle berücksichtigen und für diese planen.

Die BC-Planung beginnt in der Regel mit der Risikoerkennung und -bewertung: Welche Risiken werden in der Geschäftsplanung berücksichtigt, und wie wahrscheinlich sind diese Risiken? Sobald ein Risiko verstanden ist, können die Unternehmensleiter einen Plan entwerfen, mit dem das Risiko angegangen und gemindert werden soll. Der Plan wird budgetiert, beschafft und umgesetzt. Nach der Implementierung kann der Plan getestet, gepflegt und bei Bedarf angepasst werden.

Die Wiederherstellung nach einer Katastrophe spielt typischerweise eine zentrale Rolle in vielen Bereichen der BC-Planung, zum Beispiel bei Überschwemmungen, Erdbeben und Cyberattacken. Wenn das Unternehmen beispielsweise auf einer bekannten Erdbebenregion operiert, würde das Schadensrisiko eines Erdbebens ein potentielles Risiko darstellen, das analysiert werden würde, um einen Schadensminderungsplan zu formulieren. Teil des Schadensminderungsplans könnte die Einführung von Cloud-DR in Form eines zweiten heißen Standorts in einer Region ohne Erdbebengefahr sein.

Somit würde sich der BC-Plan auf die Redundanz des Cloud-DR-Dienstes stützen, um den Betrieb nahtlos fortzusetzen, falls das primäre Rechenzentrum nicht mehr verfügbar sein sollte - um den Geschäftsbetrieb fortzusetzen. In diesem Beispiel wäre DR nur ein kleiner Teil des BC-Plans, mit einer zusätzlichen Planung, die entsprechende Änderungen in den Arbeitsabläufen und Arbeitsverantwortlichkeiten zur Aufrechterhaltung des normalen Betriebs - wie Bestellannahme, Versand von Produkten und Fakturierung - und zur Wiederherstellung der betroffenen Ressourcen vorsieht.

In Anbetracht der Bedeutung von DR in vielen Aspekten von BC werden die beiden Begriffe oft synonym verwendet, obwohl dies technisch nicht korrekt ist und BC eine separate und ausführlichere Diskussion erfordert.

Erstellen eines Cloud-basierten Disaster-Recovery-Plans

Die Erstellung eines Cloud-DR-Plans ist praktisch identisch mit traditionelleren lokalen oder Offsite-DR-Plänen. Der Hauptunterschied zwischen Cloud-DR und herkömmlicheren DR-Ansätzen besteht in der Verwendung von Cloud-Technologien und DRaaS zur Unterstützung einer angemessenen Implementierung. Anstatt beispielsweise einen wichtigen Datensatz auf einer anderen Festplatte in einem anderen lokalen Server zu sichern, würde Cloud-basiertes DR den Datensatz auf einer Cloud-Ressource wie einem Amazon S3 (Simple Storage Service)-Bucket sichern. Ein weiteres Beispiel: Anstatt einen wichtigen Server als warme VM in einer Colocation-Einrichtung zu betreiben, könnte die warme VM in Microsoft Azure oder über eine beliebige Anzahl verschiedener DRaaS-Anbieter ausgeführt werden. Somit ändert Cloud-DR nicht das Grundbedürfnis oder die Schritte zur Implementierung von DR, sondern bietet vielmehr einen neuen Satz praktischer Tools und Plattformen für DR-Ziele. Es gibt drei grundlegende Komponenten: Analyse, Implementierung und Test.

Analyse. Jeder DR-Plan beginnt mit einer detaillierten Risikobewertung und Business Impact Analysis, die im Wesentlichen die aktuelle IT-Infrastruktur und die Arbeitsabläufe untersucht und dann die potenziellen Katastrophen berücksichtigt, denen ein Unternehmen wahrscheinlich ausgesetzt sein wird. Ziel dabei ist es, potenzielle Schwachstellen und Katastrophen zu identifizieren - von Einbruchsschwachstellen und Diebstahl bis hin zu Erdbeben und Überschwemmungen - und dann zu bewerten, ob die IT-Infrastruktur diesen Herausforderungen gewachsen ist.

Eine Analyse kann Unternehmen dabei helfen, die Geschäftsfunktionen und IT-Elemente zu identifizieren, die am kritischsten sind, und die potenziellen finanziellen Auswirkungen eines Katastrophenereignisses vorherzusagen. Eine Analyse kann auch dabei helfen, RPOs und RTOs für Infrastruktur und Arbeitslasten zu bestimmen. Auf der Grundlage dieser Festlegungen kann ein Unternehmen fundiertere Entscheidungen darüber treffen, welche Arbeitsbelastungen geschützt werden müssen, wie diese Arbeitsbelastungen geschützt werden sollten und wo mehr Investitionen erforderlich sind, um diese Ziele zu erreichen.

Umsetzung/Implementierung. Auf die Analyse folgt in der Regel eine sorgfältige Umsetzung, in der die Schritte für Prävention, Bereitschaft, Reaktion und Wiederherstellung im Einzelnen aufgeführt sind. Unter Prävention versteht man das Bemühen, mögliche Bedrohungen zu verringern und Schwachstellen zu beseitigen. Dazu können Mitarbeiterschulungen in Social Engineering und regelmäßige Aktualisierungen des Betriebssystems (OS) zur Aufrechterhaltung von Sicherheit und Stabilität gehören. Zur Bereitschaft gehört die Darstellung der notwendigen Reaktion - wer tut was bei einem Katastrophenfall. Dies ist im Wesentlichen eine Frage der Dokumentation. Die Reaktion skizziert die Technologien und Strategien, die bei einem Katastrophenereignis anzuwenden sind. Dabei handelt es sich um eine Vorbereitung, die mit der Implementierung entsprechender Technologien abgestimmt ist, wie zum Beispiel die Wiederherstellung eines Datensatzes oder einer Server-VM, die in der Cloud gesichert sind. Bei der Wiederherstellung werden die Erfolgsbedingungen für die Reaktion und Schritte zur Eindämmung potenzieller Schäden für das Unternehmen detailliert beschrieben.

Das Ziel besteht darin, zu bestimmen, wie auf eine bestimmte Katastrophe reagiert werden soll, falls sie eintritt. Der Plan wird mit der Implementierung von Technologien und Diensten abgestimmt, die für die spezifischen Umstände entwickelt wurden. In diesem Fall umfasst der Plan Cloud-basierte Technologien und Dienste.

Testen. Schließlich muss jeder DR-Plan regelmäßig getestet und aktualisiert werden, um sicherzustellen, dass die IT-Mitarbeiter in der Lage sind, die geeignete Reaktion und Wiederherstellung erfolgreich und rechtzeitig umzusetzen, und dass die Wiederherstellung innerhalb eines für das Unternehmen akzeptablen Zeitrahmens erfolgt. Durch das Testen können Lücken oder Inkonsistenzen in der Implementierung aufgedeckt werden, so dass Unternehmen den DR-Plan korrigieren und aktualisieren können, bevor eine echte Katastrophe eintritt.

Anbieter von Cloud Disaster Recovery

Im Kern ist Cloud-DR eine Form von Offsite-DR. Eine Offsite-Strategie ermöglicht es Organisationen, sich vor Vorfällen innerhalb der lokalen Infrastruktur zu schützen - Feuer, Überschwemmung, Diebstahl - und dann entweder die Ressourcen in der lokalen Infrastruktur wiederherzustellen oder die Ressourcen direkt vom DR-Anbieter weiter zu betreiben. Infolgedessen sind zahllose Anbieter entstanden, die DR-Fähigkeiten außerhalb des Standorts anbieten.

Der logischste Weg für Cloud-DR führt über die großen Public-Cloud-Anbieter. Zum Beispiel bietet AWS (Amazon Web Services) den CloudEndure Disaster Recovery Service, Azure bietet Azure Site Recovery und Google Cloud Platform(GCP) bietet Cloud Storage und Persistent Disk-Optionen zum Schutz wertvoller Daten. DR-Infrastrukturen der Enterprise-Klasse können bei allen drei großen Cloud-Anbietern eingerichtet werden.

Über Public Clouds hinaus bietet nun eine Vielzahl von dedizierten DR-Anbietern DRaaS-Produkte an, die im Wesentlichen den Zugriff auf dedizierte Clouds für DR-Aufgaben ermöglichen.

Zu den führenden DRaaS-Anbietern gehören unter anderem:

• Bluelock
• Expedient
• IBM DRaaS
• Recovery Point Systems
• Sungard AS
• TierPoint

Darüber hinaus haben nun auch traditionellere Backup-Anbieter DRaaS-Angebote, darunter

• Acronis
• Arcserve UDP
• Karbonit
• Databarracks
• Datto
• Unitrends
• Zerto

Angesichts der zunehmenden Verbreitung von DRaaS-Angeboten ist es für Unternehmen von entscheidender Bedeutung, jedes potenzielle Angebot auf Faktoren wie Zuverlässigkeit, wiederkehrende Kosten, Benutzerfreundlichkeit und Provider-Support zu prüfen. Jede DR-Plattform muss regelmäßig aktualisiert und getestet werden, um sicherzustellen, dass DR verfügbar ist und wie erwartet funktioniert.