Praxis-Tipps: Warum Unternehmen ihre Backup-Lösung aktualisieren solltenWiederherstellung in Zeiten von Multi-Cloud-Architekturen und Ransomware-Bedrohungen

7. Juni 2020

Rechenzentren entwickeln und verändern sich so stark, dass es schwierig sein kann, Schritt zu halten: Schlagworte wie Cloud, Hybrid Cloud, Multi-Cloud, Software as a Service wie Office 365, Virtualisierung und Container bringen einen massiven Änderungsbedarf der aktuellen Storage-Konzepte mit sich, denn sie führen zu einer Massenfragmentierung der Daten. Sicherung und Wiederherstellung gehören traditionell zu den wichtigsten Aufgaben im Speicherumfeld. Doch die angestammten Backup- und Restore-Lösungen – inklusive der zugehörigen Wiederherstellungspläne – sind in vielen Fällen nicht mehr zeitgemäß. Modernere Konzepte sind gefragt, die vor allem eine schnelle Wiederherstellung bieten: Die „Restore-Messlatte“ liegt heutzutage bereits bei Hunderten von virtuellen Maschinen (VMs) innerhalb von Minuten.

Bestehende Backup-Lösungen in Unternehmen und die zugehörigen Sicherungs- und Wiederherstellungsprozeduren entsprechen in den meisten Fällen nicht mehr dem Bedarf: Die Daten liegen „verstreut“ über verschiedene Anwendungs-Silos, in der Cloud (entweder im eigenen Rechenzentrum oder gar bei einem der großen Cloud Provider) und auf Speichersystemen verschiedener Hersteller. Somit erscheint es nicht verwunderlich, dass die Marktforscher von Gartner seit einiger Zeit prognostizieren, dass 40 Prozent der Unternehmen ihre angestammten Backup-Anwendungen bis 2022 ersetzen werden.

Denn die Daten gelten zurecht als die wertvollste Ressource in den meisten Organisationen. Backups führen jedoch häufig durch die damit verbundenen Kosten und Risiken zu Problemen für das IT-Management. Das liegt daran, dass wegen der Verteilung auf verschiedene Storage-Welten die Backup-Lösungen in der Regel von mehreren Anbietern stammen und aufwändig vom IT-Personal im Unternehmen betreut werden müssen. Die Komplexität wird dadurch noch erhöht, dass die Sicherungs-Tools an Dutzenden von Standorten in einer veralteten Infrastruktur verteilt sind.

Dies führt zur Massenfragmentierung von Daten und zu einer Verlangsamung bei der Wiederherstellung. Wer auf der Suche nach einer effizienten Lösung für dieses problematische Umfeld ist, der sollte das Thema Backup immer im Verbund mit Restore sehen und einige Punkte als Entscheidungskriterium heranziehen.

Geschäftskontinuität braucht sofortige Wiederherstellung

Bei der heutigen Komplexität von IT-Umgebungen stellt sich die Frage, wann es zu Ausfallzeiten kommt und nicht ob dieser Fall überhaupt eintritt. In einer 24-Stunden-Geschäftswelt schaden lange Ausfallzeiten dem finanziellen Erfolg und – oftmals weitaus schlimmer – dem Image des Unternehmens. Backup-Produkte älteren Datums, aber auch einige von Newcomern können die Wiederherstellung nicht schneller abhandeln, als nur einige virtuelle Maschinen (VMs) gleichzeitig wieder hochzufahren. Der Grund für diese Einschränkung: Die meisten Backup-Lösungen müssen komplexe Datenbindungen (die sogenannte Rehydration) über mehrere Backup-Kopien hinweg ausführen, ehe die Daten zur Wiederherstellung bereitgestellt werden können.

Durch die Massenfragmentierung von Daten, die durch ältere Systeme und mehrere Standorte – einschließlich der Cloud – verursacht wird, verlangsamt sich die Wiederherstellung dadurch noch mehr. Eine moderne Backup-Lösung schränkt dagegen die Datenwiederherstellung nicht ein. Und was den Durchsatz des Restore-Vorgangs angeht: Hunderte von VMs oder anderen Datensätzen werden von aktuellen Lösungen innerhalb von Minuten statt Stunden oder Tagen wiederhergestellt. Daher sollten sich Unternehmen auf eine Lösung fokussieren, die eine unbegrenzte Anzahl von „vollständig hydratisierten“ Sicherungskopien verwaltet, eine echte globale Suche über Workloads und Standorte hinweg bietet und eine sofortige Massenwiederherstellung ermöglicht.

Hyperkonvergenten Architektur vereinfacht Backup-Vorgänge

Separate, ältere Sicherungs-Tools gelten zurecht als komplex in der Verwaltung und erfordern teure, mitunter den Betrieb störende Upgrades. Multiple-Point-Lösungen mit unterschiedlichen Benutzeroberflächen (und isolierten Vorgängen) machen es unmöglich, eine einheitliche Ansicht einer Sicherungsinfrastruktur zu erhalten und alle Daten zu verwalten, wo immer auch immer diese sich befinden – lokal, in öffentlichen Clouds und im Edge-Bereich.

Benötigt wird vielmehr eine hyperkonvergente Backup- und Wiederherstellungslösung, welche die Funktionen Ihrer Vielpunktprodukte in einer modernen Plattform konsolidiert und aktualisiert, die einfach über eine einzige, globale Benutzeroberfläche verwaltet werden kann. Diese Lösung sollte zudem einfach zu bedienen sein, eine echte Scale-out-Architektur ohne Einschränkungen bieten und vielfältige Workloads abdecken (einschließlich virtueller, physischer, Cloud-nativer und SaaS-Anwendungen, traditioneller und moderner Datenbanken sowie -speicher).

Schutz vor Ransomware

Bei Ransomware wie der aktuellen Version von Maze handelt es sich quasi um die zweite Generation einer Bedrohung: Sie wurde aus einer simplen Ransomware weiterentwickelt und kombiniert Datenverschlüsselung mit Informationsdiebstahl und der Bedrohung der Bloßstellung.

Generell erweist sich Ransomware als ein heikles Thema in vielen Unternehmen, wie mehrere weltweite Studien belegen: Erpressungssoftware und hier eben insbesondere Maze gewinnt in Zeiten von Lockdown, Homeoffice und skrupelloser Aktivität seitens der Cyber-Kriminalität noch einmal besonders an Brisanz.

Davor sollen Backup- und Wiederherstellungslösungen die Daten einer Organisation schützen. Doch mittlerweile werden auch die Backup-Daten zur Zielscheibe hochentwickelter Ransomware: Cyber-Kriminelle „optimieren“ ihre Malware, um Backups aufzuspüren und auch diese zu attackieren.

Der Schutz der Informationen ist einfacher, wenn man eine moderne Lösung mit integrierten Funktionen verwendet. Sie sollen verhindern, dass Backups nicht zum Angriffsziel werden können. Deswegen ist eine durchdachte Datenverwaltungslösung gefragt. Dabei handelt es sich um mehr als nur ein einfaches Backup. Sie schützt vor Eindringlingen, die Sicherungskopien erstellen, und hilft bei der sofortigen Wiederherstellung, ohne dass man sich auf die trügerische Option einlässt, eine Lösegeldzahlung an die Erpresser vorzunehmen.

Eine aktive Schutzlösung sollte nicht nur die Angriffsfläche mit einem unveränderlichen Dateisystem reduzieren, sondern auch Sicherungsdaten in Echtzeit proaktiv auf Anomalien überwachen und analysieren. Damit lässt sich zum Beispiel erkennen, ob Verschlüsselungsvorgänge an vielen Dateien stattfinden. Sollte der schlimmste Fall eintreten, kann sich das Unternehmen durch die unmittelbare Wiederherstellung von Massendaten sofort wieder dem eigentlichen Geschäft widmen.

Optimierung der Abläufe mit einer nativen Cloud-Lösung

In heutigen IT-Umgebungen liegen die Entwicklung und Ausführung von Produktionsanwendungen an lokalen Standorten und in öffentlichen Clouds. Daher gelten die sogenannten Hybrid Clouds als der neue Standard in Sachen IT-Umgebung.

Bei der Sicherung und Archivierung von Unternehmensdaten in öffentlichen Clouds stellen IT-Teams jedoch fest, dass ältere Backup-Lösungen für die auftretenden Erfordernisse unzureichend sind. Denn viele von ihnen kamen zum Einsatz, bevor es öffentliche Clouds gab und sind somit nicht für die Verwendung in Clouds konzipiert. Sie erfordern separate Gateways und sind teuer in der Implementierung und Verwaltung.

Dagegen sichert und schützt eine native Cloud-Lösung Daten und Anwendungen in der Cloud – wie etwa Amazon Web Services, Microsoft Azure und Google Cloud – und greift dabei auf die Skalierbarkeit und Kosteneffizienz der Cloud zurück. Eine derartige Lösung sollte allerdings unbedingt über eine native S3-Schnittstelle verfügen. Des Weiteren helfen Funktionalitäten wie eine richtlinienbasierte Datenmobilität zur Begrenzung der Cloud-Egress-Gebühren sowie eine globale Deduplizierung weiter. So lässt sich eine hohe Speichereffizienz in der öffentlichen Cloud umsetzen – mit entsprechend geringeren Kosten.

Compliance-Anforderungen für Backup-Daten

Die Einhaltung behördlicher und wirtschaftlicher Anforderungen – hier kommen Begriffe wie DSGVO, PCI, HIPAA ins Spiel – sollte die geschäftliche Agilität nicht beeinträchtigen. Die geringe Transparenz der in den Backups gespeicherten Informationen führt jedoch zu „Dark Data“, die sich nur schwer aufdecken, sichern und weitergeben lassen.

Mit einer modernen Datenmanagementlösung, die weit über das Backup hinausgeht, lassen sich die Anwendungen direkt auf allen vorliegenden Daten ausführen, um umfassende Transparenz zu gewährleisten. Damit kann man auf einfache Weise persönliche Informationen (z. B. Kreditkartennummern, Sozialversicherungsnummern usw.) finden und zum Beispiel Compliance-Prüfungen erleichtern. (rhh)

Cohesity

Lesen Sie auch