Trends zur Datensicherung in der Cloud

bei

 / 15. November. 2021

Sorry, this entry is only available in German. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Im Zuge der Modernisierung ihrer IT-Umgebungen nutzen immer mehr Unternehmen cloudbasierte Services anstelle von oder zusätzlich zu den herkömmlichen Servern in ihren Rechenzentren – eine Transformation mit weitreichenden Auswirkungen für die Backup-Strategie.

„Unternehmen haben infolge der Corona-Pandemie die Modernisierung ihrer IT-Umgebungen deutlich beschleunigt, sollten dabei aber die Sicherung der Daten in der Cloud nicht vernachlässigen. Der Cloud Protection Trends Report 2021 zeigt auf, dass die Unternehmen auf die Herausforderungen beim Sichern der Daten in der Cloud recht unterschiedlich reagieren,“ erklärt Matthias Frühauf, Regional Vice President Germany bei Veeam, im Interview.

Beschleunigte Cloud-Nutzung

Aus dem Report des Backup-Spezialisten Veeam geht hervor, dass die Zahl der physischen Server in IT-Infrastrukturen kontinuierlich abnimmt. Der Anteil virtueller Server bleibt weitgehend gleich. In der Cloud gehostete Server hingegen werden bis 2023 fast die Hälfte aller Server ausmachen.

Die Nutzung der Cloud ist jedoch additional zu sehen zu den On-Premises-Lösungen. Die Vorstellung, dass sich die Unternehmen in einer Transformationsphase befinden, also raus aus dem alten Rechenzentrum und rein in die neue, cloudbasierte Welt, entspricht nicht der Realität. Cloud-Ressourcen werden aufgebaut, aber zusätzlich betrieben zu dem, was im klassischen Rechenzentrum bereits vorhanden ist. Die Unternehmen sind nicht auf dem Weg in die Cloud, die Cloud ist eine weitereRessource.

Früher hatte Unternehmen ein Rechenzentrum im Keller und vielleicht ein zweites einige Kilometer entfernt. Heute haben sie die immer noch, aber zusätzlich Software-as-a-Service (SaaS) für Microsoft 365 (vormals Office 365), Salesforce oder Workday, dazu native Cloud-Applikationen und Web-Services, die bei einem Hyperscaler gehostet sind, und vieles mehr. Das Rechenzentrum breitet sich somit über verschiedene Plattformen aus, und überall lauern potentielle Einfallsvektoren. Die eine Lösung für Backupsüber alle Plattformen hinweg gibt es jedoch noch nicht.

Wenn man im Report die in die Cloud migrierten Workloads genauer betrachtet, so wurden 62 Prozent der in der Cloud gehosteten Server aus dem lokalen Rechenzentrum migriert, wohingegen 40 Prozent bereits in der Cloud erstellt worden sind. Das unterstreicht die Cloud-First-Strategie vieler Unternehmen.

Verantwortlichkeit für die Backups

In Produktivumgebungen stellt sich die Frage, wo das Datensicherungssystem aufgehängt ist. Jedes größere Unternehmen hat ein zentrales IT-Team. Die Verantwortlichkeit wandert aber zunehmend in den Bereich Anwendungsverantwortliche und Administratoren. Früher war das Datensicherungs-Team der zentralen IT-Abteilung für sämtliche Backups verantwortlich, doch durch den Umstieg in die Cloud werden die Karten neu gemischt.

Bei einer Migration, physisch oder virtuell, kommt in der Regel Infrastructure-as-a-Service (IaaS) oder Platform-as-a-Service (PaaS) zum Einsatz. Hier ist jedem klar, dass wenn er etwa bei AWS eine virtuelle Maschine betreibt, die Daten darin ihm gehören und die Datensicherung bei ihm als Nutzer dieser Plattform liegt.

Aber in vielen Fällen ist das nicht so eindeutig. Bei AWS etwa gibt es cloudnative Datenbank- oder Web-Applikationen, die nur eine API zur Verfügung stellen. Auf dieser API erfolgt dann die Entwicklung der Business-Anwendung. Hier kommt es mitunter zu Unklarheiten, wer für die Daten, die innerhalb der Plattform liegen, letztendlich zuständig ist.

Auch Office-Daten müssen geschützt werden. Die Annahme, dass Microsoft sich um die Sicherung der Daten kümmert, ist ein Trugschluss. Unabhängig davon, wie Ihre Daten in der Cloud gehostet werden, es bleiben Ihre Daten.

Disaster Recovery in cloudbasierten Infrastrukturen

80 Prozent der Unternehmen nutzen laut dem Report die Cloud als Teil ihrer Backup-Strategie. Der erster Schritt besteht meist darin, nicht produktive Daten in die Cloud auslagern. Dann folgen Cloud-basierte Infrastrukturen, die sich auch in Failover-Szenarien nutzen lassen. Dabei gewinnt Distaster-Recovery-as-a-Service (DRaaS) zunehmend an Bedeutung.

Oftmals ist es nicht eine große Ransomware-Attacke, die die IT eines Unternehmens lahmlegt. Meist handelt es sich eher um kleine und mittlere Desaster wie eine fehlerhafte Konfiguration oder einen Ausfall von Hardware. Im Trend-Report geben 40 Prozent der Entscheider an, dass ihr Unternehmen On-Premises-Recovery nutzt. Die Daten befinden sich in der Cloud, aber die Compute-Ressourcen liegen im lokalen Rechenzentrum. 25 Prozent setzen auf Wiederherstellung im Rechenzentrum. Die Daten sind dabei extern gespeichert und müssen in die lokale Umgebung übertragen werden. 32 Prozent setzen auf Recovery in der Cloud, von denen 12 Prozent den Königsweg beschreiten: Eine Wiederherstellung in die Cloud, wobei vorkonfigurierte Server und Netzwerksysteme eine schnelle Wiederaufnahme des Betriebs und aller notwendigen Komponenten ermöglichen. Grundsätzlich gilt: Je mehr Cloud, desto schneller ist das Unternehmen wieder online.

SaaS und Backups

In Zukunft wird es in vielen Unternehmen kaum noch interne Services geben. E-Mail läuft über Microsoft 365, Urlaubsanträge über Workday, SaaS ist überall auf dem Vormarsch, zusätzlich befeuert durch die Covid-Krise und den Trend zu Homeoffice, Remote-Arbeitsplätzen und Online-Konferenzen.

Zu beantworten ist die Frage, wer für welche Daten verantwortlich ist. Microsoft nennt das Shared Responsibility. Zu viele Unternehmen sind noch immer der Auffassung, dass die nativen Funktionen von Microsoft 365 ausreichenden Schutz bieten unddie Daten deshalb nicht separat gesichert werden müssen. Doch die Verantwortlichkeit des Plattformbetreibers endet dort, wo es um die Integrität der Daten geht, er garantiert lediglich den Zugang. Die Datenschutzgrundverordnung (DSGVO) stellt hier klare Anforderungen. Ein Wildwuchs an Verantwortlichkeiten kann sich auch negativ auf Audits und Zertifizierungen auswirken. Deshalb empfiehlt sich eine pragmatische Lösung: Diejenigen, die für Microsoft 365 als Applikation zuständig sind, kümmern sich auch um die Backups.

Sicherungen von Daten in Containern

Bei Containern kommt die Überlegung auf, ob man die überhaupt sichern muss. Denn die grundlegende Idee von Containernbesteht ja darin, dass sie leicht zu ersetzen sind. Wenn man einen verliert, deployt man einfach einen neuen und schon läuft das Ganze wieder. Doch die Applikationen in den Containern arbeiten mit Daten.

Ursprünglich waren Container zustandslos (stateless) programmiert, was ihrer portierbaren, flexiblen Natur entspricht. Mit der steigenden Verbreitung von Containern begann man jedoch, Applikationen zu containerisieren (statefull), sie also von Grund auf für eine Ausführung in Containern zu entwickeln. Die persistenten Daten in diesen Container-Anwendungen müssen ebenfalls gesichert werden. Mit der zunehmenden Nutzung von Containern wird das Thema Backup noch viel relevanter werden.

Kurz zusammengefasst: Unternehmen müssen flexibel in der Lage sein, ihre Daten unabhängig vom Speicherort, Hypervisor oder der jeweiligen Anwendung zu schützen. Je nachdem, in welchem Umfang Unternehmen bereits Cloud-Lösungen eingeführt haben, vertreten sie unterschiedliche Standpunkte bei der Frage, wie und von wem Produktivdaten in Cloud-Umgebungen gesichert werden müssen.

Über den Autor / die Autorin:


Andreas Dumont arbeitet seit dem Jahr 2000 als Fachzeitschriftenredakteur und war seitdem in mehreren Verlagen angestellt. 2019 hat er sich als freier Journalist und Autor selbstständig gemacht.