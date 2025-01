Hersteller Commvault führte im Oktober 2024 seine Lösung Cloud Rewind ein, die einen neuen Ansatz für Replikationsmanagement und die Resilienz von Cloud-Ressourcen bieten soll, inklusive Daten, Metadaten, Anwendungen und darunterliegende Infrastrukturen. Der Anbieter sieht einen nach wie vor wachsenden Bedarf and Data-Protection-Tools, die mehr als nur herkömmliche Backup- und Recovery-Funktionen umfassen, sondern auch vor bösartiger Schadsoftware schützen soll. Wir geben einen kurzen Überblick über die Funktionen und die möglichen Einsatzszenarien der Lösung.

Zahlreiche Firmen haben eine gemischte Umgebung aus lokalem Rechenzentrum und Cloud-Ressourcen, was bedeutet, dass Anwendungen nicht mehr nur auf einem Server laufen, der dann als geschäftskritisch eingestuft würde. Vielmehr sind die Anwendungen verteilt und die zugrundeligeneden vielflältig, physisch wie virtuell, On-Prem und in der Cloud. Traditionelle Backup-und Recovery-Lösungen wurden für Festplatten, Datenbanken, Dateisysteme und virtuelle Umgebungen konzipiert. Die Sicherung von dynamischen, verteilten, automatisch skalierenden Apps, die auf einer softwaredefinierten Cloud-Infrastruktur basieren steht nicht auf der Funktionsliste aller Hersteller.

In der Regel verfügen Rechenzentren über eine heterogene Ressourcenlandschaft, die über einen längeren Zeitraum immer wieder erneuert und erweitert wurde und nun aus unterschiedlichen Typen von Storage - und Host-Replikationssystemen besteht. Insbesondere anspruchsvolle Replikationen benötigen dedizierten Speicher . Vernetzen Unternehmen ihr Rechenzentrum mit einem Cloud-Anbieter, kann es bei der Datensicherung/Replikation zu Leistungseinschränkungen kommen, sei es aufgrund der Netzwerkanbindung oder Replikationsart. Kommen Hypervisor zum Einsatz, muss der IT-Verwantwortliche zudem sicherstellen, dass diese mit dem des CSP übereinstimmen. Nur so ist eine Replikation an verschiedene Standorte möglich. Anwender, die hier nicht sorgsam planen, riskieren, dass sie eine unübersichtliche und teure Konfiguration aufbauen, die schwer zu managen ist.

Die wichtigsten Funktionen im Überblick

Die automatisierte Wiederherstellung von Cloud-Anwendungen mit Commvault Cloud Rewind ist ein wichtiges Merkmal, das Unternehmen helfen soll, nach Störungen oder Cyberangriffen schnell wieder betriebsbereit zu sein. Zu den dafür essenziellen Funktionsdetails gehören die folgenden

Identifikation und Katalogisierung von Ressourcen

Das Tool beginnt mit der automatischen Identifikation und Katalogisierung aller eingesetzten Cloud-Komponenten. Dies umfasst nicht nur Daten, sondern auch alle relevanten Infrastrukturkonfigurationen, Anwendungen und deren Abhängigkeiten. Diese umfassende Sicht auf die Cloud-Umgebung ist entscheidend, um sicherzustellen, dass keine kritischen Ressourcen übersehen werden.

Abbildung 2: Über die grafische Benutzeroberfläche lassen sich verschiedene Vorgaben für automatisierte Backups konfigurieren.

Mapping von Abhängigkeiten

Ein zentrales Element der automatisierten Wiederherstellung ist das Mapping der Abhängigkeiten zwischen verschiedenen Cloud-Ressourcen. Die Software analysiert, wie verschiedene Anwendungen und Dienste miteinander verbunden sind. Diese Informationen ermöglichen eine gezielte Wiederherstellung, bei der die korrekten Abhängigkeiten in der richtigen Reihenfolge wiederhergestellt werden. So lassen sich dann nach Bedarf die gesamte Umgebung in der gleichen Cloud-Region oder in einer (oder mehreren) anderen Region wiederherstellen.

Drift-Analyse

Nach einem Vorfall kann es zu Abweichungen (Drifts) von den ursprünglichen Konfigurationen kommen. Cloud Rewind führt eine Drift-Analyse durch, um sicherzustellen, dass alle wiederhergestellten Systeme in ihrem ursprünglichen Zustand sind. Diese Analyse identifiziert und korrigiert Abweichungen von der definierten Konfiguration, was für die Sicherheit und Funktionalität der Systeme nach einer Wiederherstellung wichtig ist.

Automatisierte Rekonstruktion

Die Lösung kombiniert die Prozesse der Datenwiederherstellung mit der automatisierten Rekonstruktion der Anwendungen und ihrer Infrastruktur. Dies bedeutet, dass Cloud Rewind nicht nur Daten zurückspielt, sondern auch alle notwendigen Konfigurationen und Einstellungen wiederherstellt, um die Anwendung vollständig funktionsfähig zu machen. Dieser Prozess kann in Minuten erfolgen, was im Vergleich zu herkömmlichen Methoden erheblich schneller ist. Das Tool ist agentenlos.

Abbildung 3: Beim Recovery lassen sich ganze Infrastrukturen, einzelne Ressourcen oder weitere einzelne Komponenten granular wiederherstellen.

Nutzung von Cloud-native Technologien

Cloud Rewind nutzt die nativen Funktionen der jeweiligen Cloud-Plattformen (wie AWS, Google Cloud und Microsoft Azure), um die Wiederherstellung zu optimieren. Diese Integration ermöglicht eine nahtlose Nutzung der bestehenden Infrastruktur und minimiert den Aufwand für IT-Teams[1].

Disaster Recovery as Code (DR-as-Code)

Das Tool nutzt zudem DR-as-Code, um Wiederherstellungsprozesse als Code zu definieren. Dies geschieht durch die Verwendung von Infrastruktur-als-Code (IaC) Tools wie AWS CloudFormation. Mit dieser Methode können Unternehmen ihre gesamte Infrastruktur und Anwendungskonfigurationen in einem versionierten Repository verwalten, was die Wiederherstellung erheblich vereinfachen und automatisieren soll.

Punktgenaue Wiederherstellung

Mit der Software ist eine punktgenaue Wiederherstellung umsetzbar, indem sie kontinuierlich Snapshots der Cloud-Ressourcen erstellt. Diese Snapshots werden in einem sicheren, isolierten Bereich gespeichert (Air Gap), was eine schnelle Rückkehr zu einem vorherigen Zustand ermöglicht.

Abbildung 4: Für die Wiederherstellung lässt sich eine primäre Region sowie ein oder mehrere Recovery-Regionen einrichten.

Sicherheitsmaßnahmen

Cloud Rewind implementiert strenge Sicherheitsprotokolle, einschließlich einer 256-Bit-Verschlüsselung für gespeicherte Daten und einer SOC Type II-Zertifizierung. Diese Sicherheitsverfahren gewährleisten, dass selbst im Falle eines Angriffs oder einer Kompromittierung der Cloud-Konten die Wiederherstellung möglich bleibt.

On-Demand Cloud Spaces

Die Lösung gibt die Option der Erstellung von sandboxed Cloud-Räumen für Tests oder Bedrohungsscans, ohne die Produktionsumgebung zu beeinträchtigen. Dies unterstützt Unternehmen dabei, proaktive Sicherheitsprüfungen durchzuführen und ihre Cyberresilienz zu verbessern.

Cloud Application Environment Time Machine

Cloud Application Environment Time Machine ist ein einfaches Konzept, bei dem ein automatisiertes System alle App-zentrischen Cloud-Ressourcen-Metadaten aus einem Tresor (Vault) und Anwendungen aus einem unveränderlichen Repository und Anwendungsdaten aus Speichern und Datenbanken für eine synchronisierte Point-in-Time-Wiederherstellung zusammenstellen kann. Im Prinzip fungiert diese Zeitmaschine als journalisierte CMDB (Configuration Management Database), die automatisch aus einer anwendungszentrierten Perspektive unter Verwendung aller Cloud-nativen Funktionen aktualisiert werden.