Kann Disaster Recovery in der Cloud traditionelle Backup-Rechenzentren ablösen?

Jedem Unternehmer ist bewusst, dass die Geschäftstätigkeit seiner Gesellschaft ohne verfügbare IT-Services kaum aufrechterhalten werden kann. Dennoch betreiben nur wenige Unternehmen im deutschsprachigen Raum ein den Anforderungen ihrer Geschäftsprozesse angemessenes Notfallmanagement. Datensicherungen werden zwar meist durchgeführt, deren vollständige Wiederherstellbarkeit jedoch nur selten getestet.

Thomas Reichenberger, der Autor dieses Gastbeitrags für ZDNet, ist Manager Business Unit Cloud Services bei der ACP IT Solutions AG in München. Er verantwortet den Betrieb der ACP Cloud Services, leitet das Competence Center Virtualisierung und ist als VMware Certified Design Expert (VCDX) zertifiziert (Bild: ACP).

Disaster Recovery Pläne sind selten dokumentiert und existieren oft nur in den Köpfen der Administratoren. Wenn aber ein Schaden an IT-Systemen, verursacht durch Mensch, Technik oder Umweltereignisse, auftritt, entsteht rasch Panik. IT-Services können dann oftmals erst nach einer größeren Zeitspanne und im schlimmsten Fall mit hohem Datenverlust wiederhergestellt werden.

Was ist der Grund für diese Diskrepanz? Oftmals stehen IT-Abteilungen zu geringe Budgets und zu wenig Ressourcen zur Verfügung, um ein angemessenes Notfallmanagement zu betreiben. Ein effektives Notfallmanagement, basierend auf traditionellen Backup-Rechenzentren, ist nicht nur teuer, sondern auch sehr zeitaufwändig. Da kein direkt messbarer Mehrwert in der Wertschöpfungskette durch den Einsatz des Notfallmanagements generiert wird, ist das Problembewusstsein beim Management dafür gering. Notwendige Maßnahmen werden oft hinten angestellt.

Um ein traditionelles Disaster Recovery Datacenter aufzubauen, sind nicht nur angemessene Räumlichkeiten mit doppeltem Boden, Klimatisierung, Brandschutzanlage, USV (unterbrechungsfreie Stromversorgung), Zutrittsschutz etc. notwendig. Jegliche Hardware muss auch ein weiteres Mal beschafft werden, das Rechenzentrum aufgebaut und mit regelmäßigen Disaster-Recovery-Tests 24 x 7 x 365 betrieben werden.

Cloud-basiertes Disaster Recovery-as-a-Service könnte daher für viele Unternehmen eine kostengünstige, sinnvolle Alternative oder zumindest eine Ergänzung zur bisherigen Disaster-Recovery-Strategie darstellen. Die Popularität von DR-as-a-Services hat besonders in den letzten Jahren stark zugenommen. Dazu beigetragen haben Innovationen bei der Virtualisierung von Infrastrukturen, die hohen Konsolidierungsraten und immer höhere Bandbreiten für Netzanbindungen sowie Technologien und Protokolle, die Latenzzeiten minimieren.

Aber auch die Fortschritte bei der Automatisierung für die Bereitstellung von IT-Services machen Cloud Services immer attraktiver. Auch passen die meist angebotenen „Pay-as-you-Go“ Bezahlungsmodelle ideal zu den Bedürfnissen eines sich ständig veränderten Marktes und somit auch zu den wechselnden Anforderungen an den IT-Services. Kosten fallen nur für wirklich genutzte IT-Services an. Für Backup- bezeihungsweise DR-Datacenter sind folgende Kategorien gebräuchlich:

• Cold Site: Cold Site bezeichnet einen DR-Datacenter-Standort, der zwar als Rechenzentrum vorbereitet ist, jedoch weder Hardware noch Datenbestände beinhaltet. RTO (Recovery Time Objective) >7 Tage
• Warm Site: In einem Warm Site DR Datacenter sind sowohl Hardware, Netzwerkanbindungen als auch Datenbestände in einem begrenzten Umfang vorhanden. Die Datenbestände müssen zum größten Teil durch mehr oder weniger aufwändige und zeitintensive Wiederherstellungsverfahren auf den bereitgestellten IT-Systemen wiederhergestellt werden. RTO >1 Tag
• Hot Site: Hot Site DR Datacenter beinhalten Duplikate sowohl der Systeme als auch der Datenbestände und stellen eine ausreichende Netzwerkkonnektivität zur Verfügung. IT-Services können kurzfristig und ohne größere Konfigurationsanpassungen wieder in Betrieb genommen werden. RTO < 1 Stunde

>
Angebote für Disaster Recovery-as-a-Service (DRaaS) fallen zum größten Teil in die Kategorie der „Hot Sites”. IT-Systeme werden dabei mittels unterschiedlichen Replikationstechnologien in das DR Cloud Datacenter repliziert. DRaaS Anbieter bieten jedoch auch hier unterschiedlichste Optionen an, die sich teilweise erheblich bei RPO (Recovery Point Objective) und RTO unterscheiden.

• Backup in die Cloud und Restore aus der Cloud: Datenbestände werden durch herkömmliche Backup-Verfahren in ein Cloud Datacenter hochgeladen und müssen im Bedarfsfall wieder über WAN-Verbindungen auf den ursprünglichen IT-Systemen heruntergeladen und wiederhergestellt werden. Die lokalen IT-Systeme müssen dazu aber erst wieder einwandfrei funktionieren. Bei diesem Service spricht man in der Regel von „Online Backup“. Die Wiederherstellungszeiten können in diesem Fall sehr hoch sein.
• Backup in die Cloud und Restore in die Cloud: Datenbestände werden durch herkömmliche Backup-Verfahren in ein Cloud Datacenter hochgeladen und können im Bedarfsfall dort auf bereitstehende Systeme wiederhergestellt werden. Einzelne Systeme können nach einer zusätzlichen Konfigurationsanpassung gegebenenfalls nach wenigen Stunden wieder Online und für Benutzer verfügbar sein. Eine vollständige Wiederherstellung aller Systeme kann hier trotzdem sehr zeitaufwendig sein.
• Replikation in die Cloud: Durch Replikation von Servern in die Cloud, wird im Cloud Datacenter ein identisches Duplikat vorgehalten. Meist wird dieser Service nur für virtuelle Server angeboten. Hierbei können die Vorteile der Virtualisierung durch intelligente Replikationstechnologien (Produkte: VMware vSphere Replication, Veeam Backup & Recovery oder Zerto BC/DR) besonders stark genutzt werden. Die Replikation von physischen Servern beschränkt sich meist auf die Datenbankreplikationstechniken der jeweiligen Datenbanksoftwarehersteller.

Zudem gibt es bereits einige Angebote, bei dem ganze Storage Systeme durch herstellerproprietäre Spiegelungstechnologien (SAN-2-SAN) in Cloud Datacenter repliziert werden können. Sowohl bei der Replikation von virtuellen Servern als auch bei SAN-2-SAN sind sehr geringe RPOs und RTOs von wenigen Minuten möglich.

Durch eine zusätzliche Automatisierung wie es zum Beispiel mit dem von VMware angebotenen Site Recovery Manager (SRM) möglich ist, können umfangreiche Disaster Recovery Pläne umgesetzt werden. Der SRM ermöglicht nicht nur ein automatisiertes Failover im Disaster-Fall, sondern erlaubt auch die unterbrechungsfreie Durchführung von regelmäßigen Disaster Recovery Tests. Mittels Recovery Plänen lassen sich somit auch komplex Wiederanlaufprozeduren zuverlässig abbilden und testen.

Produkte wie zum Beispiel der VMware Cloud Director stellen hier noch dazu eine Self-Service Plattform für die einfache Nutzung von DRaaS zur Verfügung. IT-Teams können so bei Bedarf ihr DR Datacenter selber verwalten. Für die Nutzer von DRaaS ergeben sich daraus folgende Vorteile:

• Komplexe Wiederherstellungsprozesse werden zu einfachen Aufgaben.
• Signifikante Kostenreduzierung durch die Nutzung der Shared Infrastructure vom Cloud Provider.
• Wiederherstellungszeiten können erheblich verringert werden.
• Schnelle Realisierung von DRaaS Projekten und „On-Demand“ Bereitstellung von neuen Ressourcen.
• Hohe Flexibilität bei Änderungen und Erweiterungen
• Nutzung von automatisierten virtuellen Plattformen und Self-Service Portalen
• Durchführung von regelmäßigen Tests sind einfach möglich, um Compliance Anforderungen zu erfüllen.
• 24x7x365 Betrieb und Unterstützung durch DRaaS Spezialisten

Auch wenn die Nutzung von Cloud Services sehr einfach erscheint, sind einige Aspekte zu beachten, um DRaaS Projekte auch erfolgreich umzusetzen.

• Eine ausreichende Bandbreite muss lokal zur Verfügung stehen, um benötigte RPOs zu erfüllen.
• Für den DR-Fall müssen DR Datacenter genügend Ressourcen zur Verfügung stellen, um auch dort die SLAs (Service Level Agreements) zu erfüllen.
• Bei Datenbanken muss auf Konsistenz geachtet werden.
• Automatisierung kann sinnvoll sein, um hoch priorisierte und Infrastruktur Services vor geringer priorisierten oder abhängigen Services bereitzustellen.
• Die geografische Separierung muss ausreichend sein.
• Die abgesicherten IT-Services müssen auch über WAN Verbindungen im Rahmen der definierten SLAs arbeiten.
• Die Netzwerkkonnektivität zu Benutzern, Partnern und Kunden muss im DR-Fall gewährleistet sein.
• IP-Adressen Änderungen müssen eventuell berücksichtigt werden.
• Die Durchführung der initialen Replikation sollte bei großen Datenmengen über transportable Datenträger durchgeführt werden.
• Die Durchführung von regelmäßigen DR Tests sollte geplant werden.

Fazit

Disaster Recovery as a Service oder DRaaS ist bereits mehr als eine ernsthafte Alternative zu traditionellen Backup Rechenzentren. Unternehmen können sich noch besser auf ihre Geschäftsprozesse konzentrieren und müssen sich nicht mehr in dem Ausmaß mit Disaster Recovery befassen. Auch für kleine oder mittelständische Unternehmen, die sich bisher keine Backup-Rechenzentrun leisten konnten und sich deshalb kaum mit Disaster Recovery befasst haben, könnte DRaaS die oassende Lösung sein, um bei den wesentlichen IT-Services einfach und kostengünstig ein sinnvolles Notfallmanagement umzusetzen.