Veeam-Report: Wie Clouds die Data Protection verändern

Die Hybrid Cloud ist Realität

Zunächst wurden die Teilnehmer gefragt, wie sie ihre Daten vorhalten: auf physischen Servern, auf virtuellen Maschinen (VMs) oder auf gehosteten VMs bei einem Provider. Dabei zeigt sich, dass physische Server immer weniger zum Einsatz kommen. Im Jahr 2020 – noch vor der Covid-Pandemie – nutzten 38 Prozent physische Server in ihren Rechenzentren. Ein Jahr später waren es nur noch 29 Prozent.

Hier steht zu erwarten, dass in den kommenden Jahren noch weniger Daten auf Servern im RZ gespeichert werden. Auch der Anteil der virtuellen Maschinen im eigenen Rechenzentrum schrumpfte von 30 auf 23 Prozent, während die Prozentzahl der Cloud-gehosteten VMs von 32 auf 47 anstieg.

Dabei stellte sich heraus, dass bereits 55 Prozent der Cloud-Anwender, normale Produktions-Workloads in der gehosteten Umgebung nutzen. Priorisierte Workloads wurden von 47 Prozent in der Cloud vorgehalten, 36 Prozent der Befragten lagerten Entwicklungsdaten, also -nicht-produktive Workloads aus. Nur etwa ein Fünftel (21 Prozent) bediente sich der Cloud als Sekundärstandort für Disaster Recovery.

Diese Zahlen verdeutlichen, dass Cloud-Infrastrukturen mittlerweile ein fester Bestandteil der IT-Landschaft vieler Unternehmen sind. Das belegen auch die Teilnehmerangaben auf die Frage, wie lange bereits Cloud-Ressourcen genutzt werden: 85 Prozent nutzen die Cloud schon seit einem Jahr oder länger.

Dies wird unterstrichen von den Angaben zum Thema Workloads aus der Cloud zurückzuführen. Demnach haben 58 Prozent der Befragten keine ihrer Cloud-basierten Workloads aus der Cloud an den lokalen Standort zurückgeführt.

Jeweils 23 Prozent haben entweder Workloads in der Cloud entwickelt und dann lokal in der Produktion genutzt der Workloads in die Cloud migriert und danach wieder zurückgeführt.

Die Studie zeigt allerdings, dass sich bestimmte Verantwortlichkeiten verschieben, beispielsweise für die Durchführung von Backups oder das Management lokaler Sicherungen und Cloud Backups. Auch wenn nach wie vor das zentrale IT Team größtenteils für die Data Protection verantwortlich ist – aus Sicht der IaaS-Admins (63 Prozent) und der Backup-Admins (54 Prozent), so spielen auch das Team für Cloud-Entscheidungen (56/55 Prozent) und die Application Owner (35/36 Prozent) eine Rolle.

Fragt man nach den beauftragten für das Backup und die Data Protection für Cloud-Ressourcen, so zeigt sich, dass zwar oft die Teams für das lokale Backup auch diese Ressourcen sichern (66/64 Prozent), jedoch auch diejenigen, die das Cloud-Hosting übernehmen, hier zum Einsatz kommen.

Cloud-basiertes Disaster Recovery

Für viele Unternehmen sind Backup Storage und Infrastrukturen für Disaster Recovery oft die ersten Dienste, die sie innerhalb einer Cloud in Anspruch nehmen, typischerweise in verschiedenen Schritten. So verwundert es nicht, dass 40 Prozent der Umfrageteilnehmer bestätigten Cloud Storage zu nutzen, um Daten Offsite zu speichern, aber für ein Restore am lokalen Standort zu nutzen. 39 Prozent verlassen sich auf Cloud-basierte Infrastruktur, um einen Sekundstandort zur Verfügung stellen zu können. Nur 19 Prozent gaben an, die Cloud nicht als Teil ihrer Disaster-Recovery-Strategie zu nutzen.

Die meisten Anwender – insgesamt 65 Prozent – stellen allerdings die Daten bei einem Restore lieber an ihrem eigenen Standort her, selbst wenn sich die Daten in der Cloud mounten lassen. Dabei hängt auch hier viel von der DR-Strategie, insbesondere in Hinsicht eines Recoverys ab. Hier sollten sich Nutzer fragen: Möchte/Muss ich Daten oder Server wiederherstellen? Wo findet das Recovery statt (Originalstandort, alternative lokale Site oder Cloud)? Wie viel des Restores lässt sich mit eigenen Ressourcen orchestrieren? Sind diese Fragen beantwortet, sollte sich in der Regel eine bestimmte Strategie beziehungsweise Herangehensweise herauskristallisieren.

In der Studie wird aber auch klar, dass Cloud-basierte DR nicht einfach umzusetzen ist und einige Herausforderungen mit sich bringen kann. So berichteten 54 Prozent der Studienbeteiligten, dass die Netzwerkkonfiguration eine Hürde ist, während die Produktion weiterhin in Betrieb ist. Die Konnektivität für Anwender innerhalb des Unternehmens war für 47 Prozent eine Hürde, 43 Prozent fanden es schwierig, den entfernten Standort gegen unerlaubten Zugriff oder Cyberattacken zu schützen.

Im Umkehrschluss wurde auch nach den Gründen gefragt, Cloud-Infrastrukturen nicht für die DR-Strategie einzusetzen und hier sagten 20 Prozent der IT-Fachleute, dass ihnen die Cloud-Infrastruktur nicht sicher genug ist oder nicht den Compliance-Vorgaben entspricht. Für 14 Prozent waren die Ausgaben zu hoch und 18 Prozent nutzen einen BC/DR-Standort eines Drittanbieters. Nur 5 Prozent hielten ein Cloud-basiertes Failover für zu komplex und unpraktisch. Es zeigt sich, dass, obwohl viele Firmen Daten und Workloads in der Cloud vorhalten, ein Cloud-basiertes Disaster Recovery für die meisten noch nicht selbstverständlich ist.

SaaS-basierte Daten und Container

Es sollte mittlerweile kein Geheimnis sein, dass auch Daten von SaaS-Anwendungen gesichert werden sollten. Die Serviceanbieter sichern oft nur ungenügend, nicht alle Daten oder nur für einen sehr kurzen Zeitraum. Aus diesen Gründen müssen viele Unternehmen das Backup und die Data Protection dieser Daten selbst in die Hand nehmen.

Auch hier lässt sich feststellen, dass das zentrale IT- oder Data-Protection-Team dafür zuständig sind, allerdings auch Verantwortung bei den Application Ownern und Compliance-Teams liegen kann. In den meisten Fällen sagten die Befragten, dass diejenigen, die die Office-365-Anwendungen verwalten, auch für deren Sicherung verantwortlich sind und nicht zwangsläufig Personen, die das On-Premises-Backup managen.

Die Ansicht von SaaS-Administratoren ist zwar nicht völlig identisch mit der von Backup-Admins, aber die primären Gründe für eine Sicherung der Office-365-Daten gleichen sich. Der Hauptgrund für Admins ist demzufolge das versehentliche Löschen von Daten (58/49 Prozent).

Zweitwichtigster Grund ist die Absicherung der Daten gegen Cyberattacken (57/47 Prozent). Dies wird gefolgt von boshaften Nutzern und internen Bedrohungen (48/42 Prozent). Weitere Gründe waren Bessere Wiederherstellbarkeit, Compliance oder interne Richtlinien für die Datenvorhaltung.

Die Veeam-Umfrage beschäftigte sich zudem auch mit der Absicherung von Containerdaten. Obwohl Container als flüchtige beziehungsweise kurzlebige Instanzen angelegt sind, hat sich über die letzten Jahre gezeigt, dass die Containerdaten selbst auch nach der Löschung eines Containers relevant sein können und somit ein Backup benötigen. Die vorliegende Umfrage hat hier bei der Fragestellung zwischen IaaS-, Backup- und SaaS/PaaS-Administratoren unterschieden. Deswegen fielen die Antworten auf die Frage, wie sie Containerdaten sichern, nicht immer kongruent aus.

So erklärten 46 Prozent der SaaS7PaaS-Admins, dass die containerisierten Informationen der stateful Anwendungen separat vorgehalten und dort gesichert wird. Hingegen 32 Prozent der IaaS-Admins betonten, dass ihre Containerarchitektur von Natur aus langlebig ist und sie somit kein Backup benötigen. Allerdings gaben mehr Backup-Admins (14 Prozent) an, derzeit keine Sicherung ihrer Containerdaten durchführen, aber eine Lösung suchen. Hier waren die beiden anderen Administratorgruppen mit 8 Prozent (SaaS/PaaS) und 4 Prozent (IaaS) deutlich geringer vertreten.

Cloud gewinnt an Relevanz

Die Veeam-Umfrage, die von einem unabhängigen Institut durchgeführt wurde, zeigt deutlich, dass Cloud-Infrastrukturen und vor allem die hybride Cloud immer mehr zum Einsatz kommen. Oftmals gelingt den Unternehmen ein Einstieg über „einfach“ zu verwaltende und integrierende Dienste wie Backup. Allerdings ist auch zu sehen, dass Disaster Recovery immer noch hochkomplex ist, um diesen Service „einfache mal so“ in die eigene Data-Protection-Strategie einzubauen und dann entsprechen umzusetzen.

Hier wollen viele Anbieter Abhilfe schaffen und haben gerade in jüngster Vergangenheit neue Produkte und Serviceportfolios geschaffen, die es Anwendern erleichtern soll, nicht nur DR erfolgreich über die Cloud umzusetzen, sondern auch SaaS-basierte Daten zu sichern und wiederherzustellen.

Für Anwender kristallisiert sich heraus, dass sie sich vielleicht noch mehr als vorher mit ihren eigenen Anforderungen, Ressourcen, Personal und Prozessen auseinandersetzen müssen, damit eine Definition der benötigten Dienste möglich ist. Das heißt, es kann sein, dass die Technologien immer mehr Komplexitäten verschwinden lassen, die interne Betrachtungsweise und Definitionen von Strategien aber damit eventuell langwieriger, umfassender und komplizierter werden.