Digitalisierungs-Hype und SaaS offenbaren alte Backup-Probleme

Wenn schon alles im Internet ist, warum dann nicht auch die Geschäftsdaten

Nach diesem Startschuss, der gezeigt hat, was alles machbar ist, haben sich zahllose Softwareentwickler auf das Thema fachspezifischer Anwendungen gestürzt und mit Software-as-a-Service (SaaS)-Angebote geschaffen, die nicht zuletzt manchen Behördengang überflüssig gemacht haben. 

Das Geschäftsmodell ist einfach. Die Software wie auch die benötigte Hardware wird als Vertriebs- oder Lizenzmodell von einem oder mehreren Anbietern über das Internet angeboten. Größere Investitionen entfallen, der Anbieter kümmert sich um die bestmögliche Funktionalität und beständige Fehlerbereinigung seiner Dienstleistung. 

Customer Relationship Management (CRM), Enterprise Resource Planning (ERP), statistische Aufbereitung aller Geschäftsabläufe, Entwicklung von Software, Software für die Teamarbeit; keine IT-Dienstleistung, die es für Großkunden wie für den Kaninchenzüchterverein nicht zum Mieten gäbe.

Waren es zu Beginn vor allem die Startups, die auf dieser Basis ihre Projekte starteten, so überschritt im Jahr 2022 der weltweite Umsatz mit SaaS die Summe von 160 Milliarden US-Dollar. Ein ansehnlicher Markt mit immensem Wachstumspotenzial.

Die nächste Optimierungsrunde des SaaS-Angebots ist auch schon eingeleitet.  Diverse anwenderfreundliche Automatisierungen mittels künstlicher Intelligenz (KI) stehen vor der Einführung, sobald der von KI-Experten für notwendig befundene gesetzliche Rechtsrahmen, ein geregeltes Wirtschaftsumfeld ermöglicht. 

Backup ist nicht einfach, und das ist auch gut so

Doch genau dieser Rahmen mit Compliance und Governance lässt sich prinzipiell nicht korrekt umsetzen. Wie steht es um den Schutz der beständig und vermehrt auflaufenden Daten? Oder andersherum gefragt, um einen halbwegs kontinuierlichen Betrieb? 

Verglichen mit der einfachen Benutzbarkeit von SaaS-Anwendungen, hält der Schutz der zahlreich generierten Geschäftsinformationen und für Entscheidungen herangezogene Daten nicht Schritt. Das kann an einer Fehleinschätzung des Software-Mieters liegen, der das Kleingedruckte in seinem Vertrag nicht liest, beziehungsweise falsch deutet. Der Vermieter verpflichtet sich zwar für einen weitgehend störungsfreien Betrieb zu sorgen, aber von Datensicherheit ist dabei nicht die Rede. 

Für den Schutz der Geschäftsdaten, relationalen und objektorientierten Datenbankdaten, individuellen Konfigurationsparametern, Meta- und realen Daten hat der Mieter Sorge zu tragen. Man muss fairerweise sagen, dass die so geteilte Verantwortung auch in einem unternehmenseigenen Rechenzentrum nicht anders geregelt ist. Wer da gespiegelte Server für höhere Standzeiten oder gar Business Continuity haben will, muss für diese Versicherungsdienstleistungen extra bezahlen.

Unter dem Gesichtspunkt eines gewählten RPO/RTO (akzeptierbarer Datenverlust/gewünschte Wiederherstellungszeit) würde nach dem heutigen Stand der Technik in den meisten Fällen auch eine USB-SSD reichen. Die generelle Crux beim Backup ist allerdings, dass nicht nur Daten aus dem Dateisystem kopiert werden müssen, sondern ebenfalls Objekte und Datenbanken, die in aktiver Benutzung sind und eine Interaktion der Datensicherung mit der Applikation erfordern. Nicht zuletzt gibt es zeitliche Zusammenhänge von verteilten Daten, die beim Recovery zu berücksichtigen sind. 

Weitere Behinderungen entstehen durch den Massenanfall von sehr kleinen Dateien, das Bremsverhalten der Verschlüsselungs-Algorithmen, mangelnde Rechenleistung, viel zu geringe Bandbreiten und lahme Dateisysteme. Den Versuch das Backup mit mehr Technologie (Floppy-Disk, DVD-RAM, LTO) im erlaubten Zeitfenster abzuwickeln, hatte immer nur einen kurzzeitigen Effekt. Schönstes Beispiel, die Entdoppelung der Daten. 

Wahrscheinlich hätte es mehr geholfen, wenn die Backup-Industrie mal an einem Strang gezogen hätte, und das Vabanque-Spiel Datensicherung in ein zuverlässiges nutzbares Recovery verwandelt hätte. So muss die Welt weiterhin den Wunschtraum pflegen, dass die paar Millionen Geschäftsdaten doch eigentlich auch auf einen USB-Stick passen würden.

60 Jahre Backup-Technik und immer noch kein Fundament  

Sehr ärgerlich wird das Ganze dadurch, dass schon seit einer kleinen Ewigkeit alle erwähnten Standardprobleme der Backup-Branche unter dem Stichwort Interoperabilität zwischen Applikationen und Speichersystemen in der Cloud gelöst sind. Nur nicht von allen für alles. Von eigenen Backup-Netzwerken, Backup-Subsystemen, Backup-Protokollen, über APIs (Application Programming Interface), SAN, Deduplizierung, CDP, bis hin zu XAM und vielem mehr, alles ist schon mindestens einmal erfunden worden. Und mit der SNIA (Storage Networking Industry Association) gibt es seit 1997 eine Industrievereinigung, die leider ihre Hochzeit mit der Betreuung des SANs schon lange hinter sich hat.

Angesichts dieses Backgrounds verwundert es schon, dass erste Backup-Unternehmen für diverse SaaS-Anwendungen auf die kühne Idee verfallen, zwanzig Jahre nach der Erfindung von SaaS-Apps, nicht nur APIs als Lösung der Datensicherungsproblematik bei SaaS anzubieten, sondern gleich eine Backup-Plattform mit flexiblen API-Schnittstellenins Spiel bringen. 

Über die Zusammenfassung können alte Hasen nur staunen: SaaS-Entwickler könnten dann eine Schnittstelle mit Standard- oder optimierten Funktionen in ihre Software integrieren und Backup-Entwickler die Kommunikation mit ihrem bevorzugten Backup-Devices inklusive Software oder gar die ganze Vielfalt moderner Backup-Pakete abdecken. Das würde wahrscheinlich auch Managed Service Provider (MSP) erfreuen, die einfach verwaltbare Produkte schätzen und mit ausgetesteten Produkten Cyberbedrohungen besser abwehren könnten. 

Neue Kommunikationswege der Digitalisierung beherrschen lernen

Am Beispiel Microsoft Teams lässt sich verdeutlichen, womit sich die Backup-Branche in Zukunft intensiver beschäftigen muss: Kollaborativer Datenaustausch in einer verteilten IT-Umgebung mit massenhaft menschlicher Intelligenz. Hundert Millionen Anwender sollen die Plattform für die projektbezogene Zusammenarbeit nutzen. Würde diese Umgebung mit einer funktionalen KI – nicht ChatGPT – gepimpt, so kann man davon ausgehen, dass zusätzliche Kommunikations- respektive Analysewege entstehen, die in keiner Corporate Governance bisher vorgesehen sind. Mit welchen Daten und Algorithmen eine KI zu ihren Erkenntnissen und Aktionen gelangt, ist ja heute schon kaum nachvollziehbar. 

Aktuell sind die Betreiber einer MS-Teams-Plattform nur mit neun sehr unterschiedlichen Software-Werkzeugen wie Office 365 Gruppen, Wiki, Files, Exchange, SharePoint Online, Planner, OneNote, Streams und Yammer konfrontiert (siehe hierzu auch: Tipps für das Backup von MS Teams).

Umsatzträchtiger Backup-Problemhaufen

An dieser Stelle nur ein kleiner Auszug aus dem oben erwähnten Artikel über das Dilemma mit Chats, Kanälen und Daten, die ein größeres MS Team mit dem vielzitierten Arbeitskräftemangel konfrontieren würden: „Die Aufbewahrungsrichtlinien sind kein Ersatz für eine Backup-Lösung. Es gibt mehrere Einschränkungen bei der Verwendung von Aufbewahrungsrichtlinien. So ist es nicht möglich, organisationsweite Teams-Aufbewahrungsrichtlinien zu implementieren, und sie müssen separat für Chats und Kanäle erstellt werden. Diese Richtlinien können zudem nicht auf private Kanalnachrichten angewendet werden. Des Weiteren werden Aufbewahrungsrichtlinien zur Sicherung von Compliance-Datensätzen und nicht der Originaldaten verwendet. Das bedeutet, dass bestimmte Elemente nicht gespeichert werden und die Daten nicht in der ursprünglichen Form wiederhergestellt werden können.“

Begutachtet man das inzwischen überbordende Angebot an Backup-Lösungen für MS Teams wird schnell deutlich, dass viele vieles können, aber nur sehr wenige Backup-Programme in der Lage sind, das komplette Programmumfeld unterschiedlichster Datentypen mit geringem Aufwand zu sichern und auch granular wiederherzustellen. Bei der richtigenEntscheidung helfen dann die beiden Eckpunkte Risiko und Budget. 

Was das Datenumfeld in Zukunft noch komplizierter machen könnte, wären Trainingsdaten und schützenswerte Metadaten einer selbstlernenden KI, die die Teams unterstützen könnte. In so einem Umfeld dann noch Compliance-Regularien umzusetzen, erfordert sehr regressive Maßnahmen. Unter anderem auch die, dass es keinem gestattet sein darf, ohne Rücksprache Löschungen vorzunehmen. Wer würde da noch löschen wollen? 

Auch wenn auf den ersten Blick nur wenige SaaS-Programme diese Datenvielfalt und Intra-Abhängigkeiten mitbringen, sobald die alten und zukünftigen Möglichkeiten der Cloud vom SaaS-Anbieter als Mehrwert-Dienstleistungen einbezogen werden, sollte Backup-Software mehr können als nur Datenportionen von A nach B zu bewegen und vielleicht auf C die Havarie zu beenden. 

Fazit

SaaS-Anwendungen sind auf spezielle Dienstleistungen hin konzipiert. Man erinnere sich hier mal an die Anfänge von ERP-Software. Der Kunde wollte anfangs eine Software, die die Arbeitsabläufe in seinem Unternehmen widerspiegelten. Erst als man das Ganze umdrehte und ein ausbaufähiges Modul-Konzept entwickelte, wurden mit ERP-Software die gewünschten Produktivitätsfortschritte erzielt. Für die Datensicherung ist eine ähnliche Vorgehensweise seit langem überfällig. Mit der permanenten Neuentwicklung des Backup-Rads hat es die Backup-Branche zum Status einer Glasbruchversicherung gebracht.  

Die erwähnte Backup-Plattform wäre aus meiner Anwendersicht der richtige Ansatz, da ich nicht bei jeder neu installierten Applikation überlegen müsste, ob meine Datensicherung auch dafür geeignet ist. Leider ist anzunehmen, dass sich die Backup-Branche nicht mal zu einem Minimalkonsens einer standardisierten Entwicklungsumgebung zusammenfinden wird. Dann wäre die neuartige Idee einer heterogenen Backup-Plattforminitiative nur ein schlecht aufgewärmter Marketing-Gag.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.