canjoena - stock.adobe.com
Fünf Top-Themen bei DR-Planung und -Durchführung
Wichtige DR-Themen sind 2020 der verstärkte Umstieg auf Cloud-DR, die Nutzung von Blockchain und DR-Orchestrierung. Cloud-DR-Anwender müssen auf sorgfältig formulierte SLA achten.
Im vergangenen Jahr ging es bezogen auf Disaster Recovery häufig um Themen wie Ransomware oder die Cloud. Weiter wurden die Themen DR-Orchestrierung und die Rolle von Blockchain-Technologie bei Disaster Recovery und Planung intensiv diskutiert.
In den fünf meistgeklickten Artikeln zum Thema DR spiegeln sich die wichtigsten Disaster-Recovery-Themen wider, denen wir auch im Jahr 2020 begegnen. Einige weitere Artikel befassen sich mit zukünftigen Entwicklungen in diesem Bereich und zeigen dadurch, was die Branche diesbezüglich 2020 erwartet. Wir haben die wichtigsten Erkenntnisse hier zusammengefasst.
Cloud- versus On-Premises-DR
Es spricht einiges dafür, Disaster Recovery in die Cloud zu verlegen. Gibt es bei dieser Sachlage noch einen Platz für On Premises?
Zwar hat Cloud-DR diverse Vorteile. Doch bedeutet das nicht, dass dieses Verfahren auf jede Organisation passt. On-Premises-DR ist verletzlicher, was Bedrohungen auf Rechenzentrumsebene angeht, beispielsweise Naturkatastrophen oder Brände. In mancher Hinsicht ist On-Premises-DR aber auch sicherer als die Cloud.
So findet die On-Premises-Replikation meist nahezu in Echtzeit und synchron statt, während die Replikation in eine Cloud typischerweise asynchron verlauft und die Daten stapelweise innerhalb einiger Minuten repliziert. Oberflächlich betrachtet, macht das nicht viel aus.
Doch sogar wenn nur die innerhalb weniger Minuten entstandenen Daten zerstört werden, kann sich als großer Verlust für die Organisation erweisen. Obwohl die Nutzung von Cloud-Technologie nahezu selbstverständlich erscheint, ist es daher wert zu prüfen, ob sich On-Premises unter Umständen im individuellen Fall auszahlt.
Nützlich und sinnvoll: DR-Orchestrierung
2020 wächst die Bedeutung der DR-Orchestrierung. Sie automatisiert die notorisch komplexen Backup- und Recovery-Prozesse und verringert das Risiko menschlicher Fehler. Außerdem erleichtert sie den Failover vieler virtueller Maschinen in großem Maßstab. Denn die Orchestrierung nimmt den Administratoren die Schritte ab, die sie normalerweise händisch ausführen müssten.
Allerdings können automatisierte Funktionen auch durch kleine Infrastrukturveränderungen drastisch beeinflusst werden. Zudem haben Mitarbeiter keine Eingriffsmöglichkeiten mehr, wenn solche Funktionen mitten in einem Backup ausfallen. Das erhöht die Risiken bei der DR-Orchestrierung. Dennoch ist dank der Vorteile der Technologie im laufenden Jahr mit weiteren diesbezüglichen Angeboten zu rechnen.
Blockchain und DR
Eine Blockchain erzeugt und verwaltet Transaktionsdaten. Das wichtigste Einsatzfeld ist die Finanzindustrie, aber auch die Disaster Recovery bietet interessante Anwendungsmöglichkeiten.
Organisationen sollten Blockchain als Werkzeug für die Verifizierung der Datenintegrität gesicherter oder auf einen Wiederherstellungsstandort replizierter Daten betrachten. Die Technologie eignet sich auch, um unerwünschte Datenzugriffe oder das Fälschen von Daten zu verhindern beziehungsweise zu entdecken.
Weiter lässt sich Blockchain in Zusammenhang mit ECC (Error Correcting Code)-Memory. ECC-Memory nutzt besonderen Code, um Speicherfehler zu finden und zu reparieren. Generierter Korrekturcode könnte auch in Blockchain gespeichert werden.
Weiterentwicklung bei Ransomware
Ransomware wird die Planung und Durchführung von Disaster-Recovery-Vorgängen für die vorhersehbare Zukunft beeinträchtigen und gefährden. Sie hat sich allerdings verändert und verlangt demnach auch einen anderen Umgang.
Nachdem Organisationen inzwischen gelernt haben, mit Ransomware klassischer Bauart fertig zu werden, haben sich die Übeltäter angepasst. Eine neue Angriffsstrategie ist die Ransomware-Angriffsschleife (Ransomware Attack Loop). Diese Strategie zielt auf Anwender, die Backups für die Wiederherstellung verwenden. Eine Angriffsschleife infiziert zunächst das Backup-System, „schläft“ dort eine Weile und infiziert dann Backup-Daten aus längeren Zeiträumen. Cyberangriffe lassen sich nicht vorhersagen. Deshalb ist eine mehrschichtige Datenschutzstrategie am besten geeignet, Ransomware-Angriffe zu vereiteln.
Je intelligenter diese werden, desto ausgefeilter werden auch die Vorbeugungs- und Wiederherstellungsvorschläge. Doch diese Bedrohung wird so schnell nicht verschwinden, weshalb sich auch die Schutztechniken weiterentwickeln sollten.
DR und Cloud-SLA
SLAs (Service Level Agreements) gehören unverzichtbar in Serviceverträge über die gesamte oder Teile der DR-Strategie. Die Cloud-Computing-SLAs können dabei viele IT-Komponenten erfassen. Deshalb sollte man genau darauf achten, was die Dienstleister im Rahmen ihrer SLA versprechen.
Je nach Organisation sollte man geschäftliche und auch Kundenbedürfnisse bei der Abstimmung eines SLA bedenken. Brauchen Endkunden den Datenzugriff, sollte das SLA diesbezügliche Kundenerwartungen befriedigen.
Die versprochene Wiederherstellungszeit ist kritisch für SLAs. Der Cloud-Computing-Dienstleister sollte also die Wiederherstellungsziele des jeweiligen Anwenders einhalten. Dazu gehört nicht nur, dass die Daten in einer bestimmten Zeit wiederhergestellt werden. Sichergestellt sein sollte auch, dass sie bei Bedarf zugreifbar sind und dass die Daten in der Cloud gut geschützt liegen. Ohne Garantien bezüglich Datenverfügbarkeit und dauerhafter Speicherung hilft eine SLA nicht bei der Disaster Recovery.
