Disaster Recovery aus der Cloud

Ohne Disaster Recovery keine Business Continuity

Cyberattacken waren und sind die Hauptursache für ungeplante IT-Downtimes. Bei rund 40 Prozent der für den Veeam Trend Report Befragten war ein Cyberangriff innerhalb der letzten zwei Jahre der Grund für Ausfälle von Anwendungen oder Datenverlusten. Aber auch unforcierte Hardware- und Software-Ausfälle, menschliche Fehler oder gar Naturkatastrophen können schwerwiegende Folgen haben – von Imageschäden bis hin zu Umsatzeinbrüchen. Ziel ist es deshalb, die Geschäftskontinuität möglichst immer aufrechtzuerhalten. Ein elementarer Bestandteil einer Business-Continuity-Strategie ist das Disaster Recovery.

Von der Wiederherstellungs-Geschwindigkeit und von der Aktualität der Daten hängt es ab, wie hoch ein möglicher Schaden ist. Technisch ausgedrückt lässt sich dies mithilfe von zwei Kennzahlen definieren: Die Wiederherstellungszeit (Recovery Time Objective, RTO) gibt an, wie lange ein System maximal offline bleiben kann. Der Wiederherstellungspunkt (Recovery Point Objective, RPO) gibt vor, wie viele Daten das Unternehmen verlieren kann, ohne dass der zu erwartende Schaden über die selbst gesetzten Grenzen hinausgeht. Je niedriger RTO und RPO sind, umso besser für das Unternehmen und umso teurer die Disaster-Recovery-Lösung – zumindest grundsätzlich betrachtet. Denn linear ist dieser Zusammenhang dank Cloud-basierter Lösungen heute keineswegs mehr.

Cloud-basiertes Disaster Recovery

Disaster Recovery braucht IT-Ressourcen und muss im Fall eines Störfalles die Verfügbarkeit schnell wiederherstellen. Zwei Parameter, die Cloud Computing erfüllt und das auch noch flexibel und kostentransparent: Sind Cloud-Disaster-Recovery-Lösungen also eine Alternative zu herkömmlichen On-Premise-Lösungen?

Einige grundlegende Vorteile bietet die Cloud per se: Die Ressourcen für die Datenreplikation müssen nicht selbst angeschafft, oder in einem eigenen Rechenzentrum untergebracht werden und befinden sich zugleich geografisch getrennt von der primären Infrastruktur. Normalerweise investieren Cloud-Anbieter viel in die Sicherheit und Redundanz ihrer Server-Farmen, Service Level Agreements (SLAs) können gebucht werden, ständige Updates gehören zum Service. Unternehmen profitieren zudem von der Flexibilität und Skalierbarkeit der Cloud-Infrastruktur. Neue Ressourcen lassen sich in kurzer Zeit bereitstellen. Die Kosten sind transparent und verbrauchsabhängig. Schon dadurch kann eine Cloud-basierte Disaster-Recovery-Lösung effizienter sein als eine Inhouse-Lösung.

Cloud Disaster Recovery ist zudem im Hinblick auf die Kennwerte RTO und RPO interessant. Die Daten werden kontinuierlich repliziert und in Echtzeit in der Cloud-Umgebung gespeichert. Dies minimiert das Risiko des Datenverlustes im Falle eines Incidents. Geografisch redundante Auslegung der IT-Ressourcen und automatisierte Wiederherstellungsprozesse sorgen für minimale Downtimes. Im Normalfall merken die Nutzer nicht, dass es einen Ausfall gegeben hat, sie arbeiten einfach auf der Backup-Ressource mit den Backup-Daten weiter.

Disaster Recovery als Service (DRaaS)

Genau wie bei den Cloud-basierten Infrastruktur-Services können Unternehmen am Markt unter vielen verschiedenen Varianten für das Disaster Recovery wählen. Welches Szenario passt und ob es insgesamt kostengünstiger ist, hängt von der individuellen Geschäftssituation, dem damit verbundenen Risiko sowie der zu befürchtenden Schadenshöhe, dem Schutzbedürfnis und der Menge der Daten, RTO und RPO, der Verfügbarkeit von IT-Fachleuten sowie vielen weiteren Faktoren ab. Einer Entscheidung sollte deshalb immer eine umfassende Risikoanalyse zugrunde liegen.

Neben einfachen Backup-Szenarien – hier ersetzen die Cloud-Ressourcen andere Backup-Medien wie Tapes oder dedizierte Backup-Server im On-Premise-Rechenzentrum – bieten die Cloud-Dienstleister verschiedene Services. So lassen sich beispielsweise Anwendungen, die als Software-as-a-Service laufen, unkompliziert in die Disaster-Recovery-Maßnahmen einbinden. Wenn gewünscht, lässt sich die gesamte primäre Infrastruktur – egal ob es ein eigenes Rechenzentrum, eine Cloud-Umgebung oder eine hybride Kombination ist – 1:1 abbilden, um im Recovery-Fall ohne Downtime auf diese oder Teile davon umswitchen zu können.

Den richtigen Anbieter finden

Neben den gewünschten Eigenschaften wie flexible Skalierbarkeit, hohe Verfügbarkeit als Service oder Pay-as-you-use, die Cloud-Services mit sich bringen, sollten Unternehmen in ihrer Nutzen-/Kostenbetrachtung aber immer das Gesamtbild zeichnen. Um einen Vendor-Lock-In zu vermeiden, sollten Cloud-Dienste sorgsam ausgewählt werden, bestenfalls lokal verfügbar sein, Sicherheitszertifikate vorweisen und hochwertigen Kundenservice bieten. Datenschutz- und Compliance-Vorgaben fordern bisweilen spezifische Maßnahmen, um beispielsweise die DSGVO zu erfüllen. Dafür kann es eine Rolle spielen, wo der Cloud-Dienstleister seinen Firmensitz hat und wo die Rechenzentren stehen, die er betreibt.

„Cloud Disaster Recovery ist im Hinblick auf die Kennwerte RTO und RPO interessant. Die Daten werden kontinuierlich repliziert und in Echtzeit in der Cloud-Umgebung gespeichert. Dies minimiert das Risiko des Datenverlustes im Falle eines Incidents.“

Henrik Hasenkamp, Gridscale

Die Umstellung auf ein Cloud-Disaster-Recovery-Modell ist immer auch ein Migrationsprojekt. Dieses sollte von IT-Spezialisten geplant sowie durchgeführt werden und verursacht Kosten. Zudem entsteht dabei zumeist eine komplexere, weil hybride IT-Infrastruktur, die gemanagt werden muss. Hierfür muss Know-how im Unternehmen aufgebaut oder durch externe Service-Vereinbarungen abgedeckt werden. Und nicht zuletzt benötigt das Cloud-basierte Disaster Recovery zuverlässige Konnektivität: Die beste Backup-Cloud-Infrastruktur nützt wenig, wenn die Replikation nur schleppend funktioniert oder darauf nicht zugegriffen werden kann.

Cloud Disaster Recovery und Edge Computing ergänzen sich

Mehr Komplexität, leistungsstarke Konnektivität: Ist Cloud Disaster Recovery mit diesen Parametern überhaupt für moderne, hybride, oft geografisch weit verteilte IT-Infrastrukturen, die etwa mit Edge Computing arbeiten, geeignet? Edge Computing, also die Verarbeitung von Daten am Rand des Netzwerks spielt besonders bei IIoT-Anwendungen (Industrial Internet of Things) seine Vorteile aus – an entfernten, weit verteilten, vielleicht sogar schlecht angebundenen Standorten.

Einige Cloud-Dienstleister haben bereits Lösungen für solche verteilten Architekturen im Portfolio: mit sogenannten Far-Edge-Computing-Konzepten. Dabei werden Edge Clouds, häufig als Cloudlets bezeichnet, lokal an den Standorten implementiert. Sie sind in der Lage, große Workloads latenzarm zu verarbeiten und sind Cloud-typisch skalierbar. Ob sie in Form einer Private Cloud im lokalen On-Premise-Rechenzentrum oder als lokale Public Cloud komplett von einem Dienstleister gemanagt werden, hängt vom konkreten Anwendungsfall und der jeweiligen Service-Verfügbarkeit vor Ort ab. In jedem Fall ergänzen sich so dezentrales Edge- und zentrales Cloud-Computing.

Fazit: Nichts dem Zufall überlassen

Von einer umfassenden Infrastruktur- und Risikoanalyse hängt es ab, welche Disaster-Recovery-Konzepte infrage kommen. Dabei werden Anwendungen und Daten identifiziert, die höchste Priorität genießen und besonderen Schutz erfordern. Fließen hier zusätzlich Überlegungen zur Business Continuity ein, entsteht ein übergreifender Disaster-Recovery-Plan. Unternehmen sollten bereits bei der Planung Cloud-Varianten in ihre Überlegungen einbeziehen – oft ergeben sich daraus effizienzsteigernde Optionen für die IT-Infrastruktur insgesamt.