Business Continuity in der Cloud: Vor- und Nachteile erklärt

Was ist Business Continuity in der Cloud?

Business Continuity in der Cloud bezieht sich nicht auf ein Produkt oder eine Technologie, sondern auf die Fähigkeit eines Unternehmens, mithilfe von Cloud-basierten Ressourcen sich schnell von verschiedenen Arten von Geschäftsunterbrechungen zu erholen. Diese Geschäftsunterbrechungen können Stromausfälle, Cyberangriffe oder Naturkatastrophen umfassen.

Das Problem bei herkömmlichen lokalen Infrastrukturen besteht darin, dass es fast immer einen einzigen Ausfallpunkt (Single Point of Failure) gibt. Selbst wenn ein Unternehmen alle Infrastrukturkomponenten, die für eine bestimmte Workload verwendet werden, vollständig redundant auslegen würde, könnte das Rechenzentrum selbst zu einem einzigen Ausfallpunkt werden.

Wenn beispielsweise eine Naturkatastrophe das Rechenzentrum außer Betrieb setzen würde, sind auch alle im Rechenzentrum ausgeführten Workloads offline, unabhängig von der Redundanz innerhalb des Rechenzentrums. Der einzige Schutz vor solchen Ereignissen besteht darin, Workloads so zu konzipieren, dass sie auf einen sekundären Standort umgeschaltet werden können. Eine Workload könnte zwar auf ein sekundäres Rechenzentrum umgeschaltet werden, aber es ist fast immer kostengünstiger, Workloads in die Cloud umzuleiten.

5 Vorteile der Geschäftskontinuität in der Cloud

Die Nutzung der Cloud für die Geschäftskontinuität bietet zahlreiche Vorteile.

Weniger Ausfallzeiten

Der offensichtlichste Vorteil der Cloud-basierten Business Continuity besteht darin, dass lokale Workloads so konfiguriert werden können, dass sie auf die Cloud umgeschaltet werden, wodurch das Ausfallrisiko für Unternehmen erheblich reduziert wird. So können geschäftskritische Anwendungen auch dann weiterlaufen, wenn das Rechenzentrum des Unternehmens Probleme hat.

Vereinfachte Planung des Disaster Recovery

Die Cloud vereinfacht auch die Planung der Disaster Recovery (DR). Lokale Lösungen für die kontinuierliche Datensicherung können oft so konfiguriert werden, dass eine Sicherungskopie in die Cloud geschrieben wird. Dadurch wird sichergestellt, dass kritische Daten an einen externen Standort repliziert werden, wo sie vor Katastrophen geschützt sind, die das Rechenzentrum beeinträchtigen könnten. Unternehmen können auch einen Cloud-basierten Disaster-Recovery-Service nutzen, der eine kostengünstigere und einfachere Alternative zu einer maßgeschneiderten Cloud-DR-Lösung darstellt.

Kapazitäten nach Bedarf erhöhen

Unternehmen können die Cloud nutzen, um lokal ausgeführte Workloads zu skalieren. In Zeiten mit Spitzenauslastung kann ein Cloud-Dienst so konfiguriert werden, dass automatisch zusätzliche VMs bereitgestellt werden, um den erhöhten Bedarf zu decken.

Ebenso können Cloud-Dienste dazu beitragen, die Auswirkungen einer Denial-of-Service-Attacke (DoS) zu verringern. Solche Angriffe zielen darauf ab, die IT-Ressourcen so zu überlasten, dass sie normale Workloads nicht mehr bewältigen können. Je nach Schwere des Angriffs können Workloads verlangsamt werden oder vollständig ausfallen. Da Cloud-Services an die Nachfrage angepasst werden können, kann ein Unternehmen möglicherweise Cloud-Ressourcen nutzen, um die Auswirkungen des Angriffs zu verringern, sodass der Geschäftsbetrieb normal fortgesetzt werden kann.

Kürzere Wiederherstellungszeiten

Die Geschäftskontinuität in der Cloud kann die Wiederherstellungszeiten im Katastrophenfall verkürzen. In einer solchen Situation würde ein Unternehmen wahrscheinlich viel schneller auf eine Cloud-basierte Instanz der Arbeitslast umschalten, als es eine herkömmliche Wiederherstellung durchführen könnte.

Geografische Redundanz

Schließlich bietet die Public Cloud geografische Redundanz. Das bedeutet, dass ein Unternehmen eine Arbeitslast zwar auf eine Cloud in derselben Region wie das Rechenzentrum des Unternehmens umschalten könnte, aber genauso einfach auf eine andere Region wechseln kann. Dies trägt dazu bei, das Unternehmen vor regionalen Naturkatastrophen zu schützen.

Darüber hinaus ermöglichen viele Cloud-Anbieter ihren Nutzern, mehrere Kopien von Workloads zu erstellen, die über verschiedene Regionen und Verfügbarkeitszonen verteilt sind. Auf diese Weise kann eine Workload bei einem Ausfall des Cloud-Anbieters auf eine andere Cloud in einer anderen Region umgeschaltet werden.

So implementieren Sie einen Cloud-basierten Business Continuity Plan

Der Prozess zur Erstellung eines Cloud-basierten BC-Plans variiert von Unternehmen zu Unternehmen. Es gibt jedoch einige allgemeine Schritte, die für die meisten Unternehmen gleich sind.

Diese Schritte umfassen Folgendes:

1. Überprüfen Sie Ihre verteilte Plattform, einschließlich aller Geräte, Benutzer, Software und Hardware. Es ist unmöglich, einen Cloud-basierten BC-Plan zu entwickeln, wenn das Unternehmen seine bestehende IT-Infrastruktur nicht kennt.
2. Führen Sie eine Risikobewertung durch. Um einen wirksamen BC-Plan zu entwickeln, muss ein Unternehmen potenzielle Risiken für den Geschäftsbetrieb identifizieren. Obwohl es unmöglich ist, alle denkbaren Risiken zu identifizieren und zu kompensieren, sollten Unternehmen eine Risikobewertung durchführen, um die Risiken zu identifizieren und zu mindern, die am wahrscheinlichsten eintreten und negative Auswirkungen auf das Geschäft haben.
3. Beziehen Sie Cloud-Services in die Geschäftsauswirkungsanalyse ein. Ein Unternehmen wird höchstwahrscheinlich für jedes identifizierte Risiko eine Business Impact Analysis (BIA) durchführen.
4. Ein Teil dieses Prozesses sollte die Ermittlung der Rolle umfassen, die die Cloud bei der Reduzierung oder Beseitigung der einzelnen Risiken spielen kann. Gleichzeitig kann es jedoch Situationen geben, in denen die Cloud-Ressourcen bestimmte Risiken erhöhen oder sogar neue Risiken mit sich bringen. Diese Erkenntnisse sollten ebenfalls in die BIA einfließen.
5. Dokumentieren Sie Workarounds. Legen Sie für jedes identifizierte Risiko spezifische Cloud-Services fest, die zur Aufrechterhaltung des Geschäftsbetriebs in Krisenfällen eingesetzt werden können.
6. Listen Sie alle wichtigen Ansprechpartner für Cloud-Services auf. Jeder BC-Plan sollte die Kontaktdaten von IT-Mitarbeitern, Support-Mitarbeitern und Cloud-Dienstleistern enthalten, die möglicherweise bei der Verlagerung geschäftskritischer Workloads in die Cloud helfen müssen.
7. Beschreiben Sie, wie die Arbeit fortgesetzt wird, wenn lokale Anwendungen ausgefallen sind, die Cloud aber weiterhin verfügbar ist, und umgekehrt. BC-Pläne für die Cloud basieren auf der Prämisse, dass es zu einem katastrophalen Ausfall im eigenen Rechenzentrum des Unternehmens kommen kann, die Cloud-Dienste aber weiterhin verfügbar sind. Das Gegenteil kann jedoch auch der Fall sein. Stellen Sie sicher, dass Ihre Kontinuitätspläne auch Situationen berücksichtigen, in denen die Cloud ausgefallen ist, der lokale Betrieb jedoch weiterhin funktioniert.
8. Testen Sie alle Cloud-bezogenen Teile des Plans. Das Testen ist ein wichtiger Aspekt jedes BC-Plans. Warten Sie also nicht, bis eine Katastrophe eintritt, um herauszufinden, ob der Plan funktioniert. Pläne sollten frühzeitig getestet, verfeinert und erneut getestet werden. Denken Sie daran, dass Sie durch das Testen Ihres Plans die Möglichkeit haben, Probleme zu erkennen, bevor sie bei einer echten Katastrophe auftreten. Außerdem können Sie so ermitteln, wie hoch die Kosten für einen tatsächlichen Failover voraussichtlich sein werden. Schließlich können Tests auch dazu beitragen, Möglichkeiten zur Optimierung der Infrastruktur zu identifizieren.

Zu berücksichtigende Aspekte bei der Implementierung der Cloud Business Continuity

Es gibt ganze Bücher darüber, was bei der Planung der Geschäftskontinuität in der Cloud zu beachten ist. Es gibt jedoch einige Punkte, die unbedingt berücksichtigt werden müssen.

Laufende Kosten

Obwohl die Public Cloud einst als kostengünstige Alternative zum lokalen Betrieb galt, sind diese Einsparungen in den letzten Jahren immer schwieriger zu realisieren. Daher ist es wichtig zu wissen, wie viel Ihr BC-Plan kosten wird. In der Regel fallen laufende Kosten für die Implementierung von Workload-Redundanz in der Cloud an, die jedoch im Falle eines Failovers wahrscheinlich dramatisch ansteigen werden. Dies liegt daran, dass die Cloud-Ressourcen plötzlich weitaus mehr Hardwareressourcen und Netzwerkbandbreite verbrauchen, um eine aktive Workload zu unterstützen.

Hardware- und Softwarekompatibilität

Einige Anwendungen funktionieren nicht in der Cloud, während andere zwar in der Cloud funktionieren, aber in dieser Umgebung zu kostspielig sind. Möglicherweise stellen Sie auch fest, dass bestimmte Workloads nicht für die Cloud-Nutzung lizenziert sind.

Ihre Ergebnisse können stark variieren

Obwohl Cloud-basierte Redundanz für einige Workloads gut funktioniert, ist sie für andere nicht praktikabel. Wenn eine Workload beispielsweise zahlreiche Abhängigkeiten von externen Diensten hat, die in Ihrem Rechenzentrum ausgeführt werden, kann die Workload in der Cloud extrem langsam sein – wenn sie überhaupt ausgeführt wird. Dies liegt an dem Overhead, der durch die Kommunikation mit den verschiedenen abhängigen Diensten entsteht.

Reputation des Cloud-Anbieters

Sie sollten Ihre geschäftskritischen Workloads nicht einem Anbieter anvertrauen, der für regelmäßige Ausfälle bekannt ist oder nächste Woche schon wieder vom Markt verschwinden könnte. Ein seriöser Anbieter sollte eine finanziell abgesicherte Service-Level-Vereinbarung (SLA) anbieten, die ein Mindestmaß an Service garantiert.

Datenhoheit

Ihr Anbieter sollte transparent darüber sein, wo Ihre Daten gespeichert werden, und die Nutzungsbedingungen sollten sicherstellen, dass Sie die Hoheit über Ihre eigenen Daten behalten.

Kosten für die Auslagerung Ihrer Daten aus der Cloud

Die meisten Cloud-Anbieter erheben eine Gebühr für die Auslagerung von Daten aus der Cloud. Dies umfasst auch Daten, die in das eigene Rechenzentrum eines Unternehmens oder in eine andere Cloud migriert werden. Diese Gebühren sollen als Abschreckung dienen, um eine Migration aus der Cloud zu verhindern, und können sehr hoch sein. Es ist wichtig zu wissen, wie viel die Auslagerung Ihrer Daten an einen anderen Ort kostet.

Einige Cloud-Anbieter haben begonnen, Datenausgangsgebühren zu erlassen, wenn der Datenausgang im Rahmen eines Disaster Recoverys erfolgt. Dennoch kann es erhebliche Einschränkungen geben, und es kann leicht zu hohen Rechnungen kommen.

Selbst wenn Sie nicht vorhaben, Ihre Daten aus der Cloud zu entfernen, können bestimmte Sicherungs- und Wiederherstellungsvorgänge Datenausgangsgebühren auslösen. Informieren Sie sich darüber, wann solche Gebühren anfallen können.

Wer ist für Backups verantwortlich?

Die meisten Cloud-Anbieter haben ein Modell der geteilten Verantwortung eingeführt, bei dem der Provider für die Wartung der zugrunde liegenden Infrastruktur verantwortlich ist und die Abonnenten für die Sicherung, Sicherung und den Schutz ihrer eigenen Daten verantwortlich sind. Stellen Sie sicher, dass Sie einen Plan für Cloud-basierte Datensicherungen haben.

Selbst wenn die in der Cloud gespeicherte Arbeitslast nichts anderes als eine Kopie Ihrer lokalen Daten ist, werden in dieser Kopie bei einem Ausfall einzigartige Daten gespeichert. Sie benötigen eine Möglichkeit, diese einzigartigen Daten zu sichern, um einen möglichen Datenverlust zu vermeiden.

Kosten und Verfügbarkeit des Cloud-Supports

Es ist wichtig zu überprüfen, ob in Krisenzeiten Hilfe verfügbar ist und wie viel dieser Support kosten könnte beziehungsweise, welche Leistungen im Vertrag oder Abonnement enthalten sind.

Sicherheit

Überprüfen Sie, ob Ihr Cloud-basierter BC-Plan die Sicherheit beeinträchtigt. Dies gilt insbesondere für regulierte Branchen, in denen Verstöße gegen Sicherheitsvorschriften oder -best Practices mit Strafen geahndet werden können.

Branchenbeispiele für Business Continuity im Cloud Computing

Cloud-basierte Geschäftskontinuität wird in einer Vielzahl von Branchen eingesetzt. Hier sind einige Beispiele dafür, wie verschiedene Branchen die Cloud für die Geschäftskontinuität nutzen können:

• Gesundheitswesen. Krankenhäuser können elektronische Gesundheitsakten in die Cloud replizieren, damit diese auch bei einem Ausfall verfügbar sind. Wenn beispielsweise ein Krankenhaus von einer Ransomware-Attacke betroffen ist, kann es innerhalb weniger Minuten auf die Cloud umgeschaltet werden und wieder Zugriff auf wichtige Patientendaten erhalten.
• Finanzdienstleistungen. Die Aufrechterhaltung eines unterbrechungsfreien Betriebs ist für Unternehmen, die Finanzdienstleistungen für Kunden erbringen, von entscheidender Bedeutung. Finanzunternehmen, die vertrauliche Kundendaten speichern, können diese Daten geografisch über verschiedene Clouds verteilen, um Datenverluste zu verhindern und den Zugriff auf Dateien auch bei einem Ausfall zu gewährleisten.
• Fertigung: Unternehmen, die auf die Lieferkette angewiesen sind, können die Cloud nutzen, um die Kontinuität der Produktion aufrechtzuerhalten. Beispielsweise können Ingenieure die Cloud nutzen, um Probleme mit Geräten aus der Ferne zu diagnostizieren oder Wartungsteams schnell zu entsenden, wodurch das Risiko von Ausfallzeiten verringert wird.