Der Bedarf an Storage wächst weiter stetig. So verwundert es wenig, dass viele Unternehmen den Weg in die Cloud suchen. Mehr Flexibilität und weniger Kosten für die eigenen Storage-Infrastruktur stehen bei diesen Überlegungen an vorderster Stelle.
Allerdings gilt es bei der Auslagerung von Diensten in die Cloud genau zu überlegen, ob es sich lohnt. Wie schnell kommt man im Fall eines internen Storage-Ausfalls wieder an seine Daten aus dem Disaster-Recovery-Cloud-Dienst? Und welche Dokumente eignen sich aus Datenschutzgründen überhaupt für Backups in der Cloud?
Wir haben die Experten der führenden Unternehmen im Storage-Segment gefragt, worauf es zu achten gilt:
Hans Schramm, Field Product Manager Enterprise, Dell
Dr. Stefan Radtke, CTO Isilon Storage Division, EMC Deutschland
Stefan Roth, Manager Sales Competence Center Storage & Network Solutions, Fujitsu Technology Solutions
Dr. Georgios Rimikis, Senior Manager Solutions Strategy, Hitachi Data Systems
Guido Klenner, Business Unit Manager Storage, Hewlett-Packard
Ralf Colbus, Leading Storage Professional, IBM Deutschland
Johannes Wagmüller, Director Systems Engineering, NetApp
Vincenzo Matteo, Disk Product Management Director, Oracle
- Hans Schramm, Field Product Manager Enterprise, Dell
"Es wird immer IT-Administratoren geben, die eine Sicherung ihrer wichtigsten Daten – was die auch immer sein mögen – direkt im eigenen Rechenzentrum haben wollen. Andere sind womöglich froh, die Verantwortung für die Daten einem Provider zu übergeben." - Dr. Stefan Radtke, CTO Isilon Storage Division, EMC Deutschland
"Wir haben gerade in Deutschland sehr hohe Datenschutzanforderungen, die häufig nicht mit denen von Providern ausländischer Anbieter übereinstimmen. Manche Anbieter sind offenbar nicht immer frei in der Entscheidung, welche Daten sie weitergeben müssen oder nicht.“ - Stefan Roth, Manager Sales Competence Center, Fujitsu
„Auch für das Backup von Archivdaten sind Cloud Services für viele Kunden empfehlenswert. Fujitsu hat in diesem Gebiet schon einige Kundenprojekte laufen." - Dr. Georgios Rimikis, Senior Manager Solutions Strategy, Hitachi Data Systems
„Daten, die sehr hohe Ansprüche an Sicherheit, Performance, Flexibilität und Verfügbarkeit an die Anwendungen stellen, sind für die öffentliche Cloud nicht geeignet. Dagegen sind neben Backups und Disaster Recovery Entwicklungs-, Tests- und bestimmte Archivierungsdaten für die Cloud geeignet." - Guido Klenner, Business Unit Manager Storage, Hewlett-Packard
"Gerade im KMU-Segment sind Backup-as-a-Service-Angebote sehr beliebt, weil sie einfach und relativ kostengünstig zu realisieren sind und eine höhere Zuverlässigkeit im Vergleich zu anderen Methoden bieten. Bei größeren Unternehmen sowie Kunden mit hohen SLA- und/oder Security-Anforderungen erleben wir, dass man solche Angebote in eine größere Architektur einbindet, zum Beispiel als 3rd Site für Replikationen. Die primären Backup-Lösungen werden dabei nach wie vor On-Premise betrieben.“ - Ralf Colbus, Leading Storage Professional, IBM Deutschland
„Für Latency-unkritische Anforderungen - wie etwa das bewusste, nachgelagerte Verschieben von Daten in die Cloud als weiteren Standort oder auch im Archivierungsbereich funktioniert ‚Cloud‘ sehr gut." - Johannes Wagmüller, Director Systems Engineering, NetApp
„Bei den IT-Managern sollte ein Umdenkprozess starten. Es ist heute insbesondere für ein mittelständisches Unternehmen einfach nicht mehr zeitgemäß, sich in aller Tiefe und mit allen technologischen Details eines Backup-Prozesses selbst zu befassen." - Vincenzo Matteo, Disk Product Management Director, Oracle
"Backups und Archivierung sind - die entsprechenden Sicherheitsmaßnahmen vorausgesetzt - zwei Storage-Aufgaben, die von Cloud Services profitieren können. Backup-Prozesse gestalten sich so einfacher und grundsätzlich lassen sich in der Cloud Ausgaben für zusätzliche Infrastruktur und deren laufenden Betrieb einsparen."
Backup und Disaster Recovery in der Cloud: Ist das sinnvoll?
Hans Schramm - Dell: "Das hängt von verschiedenen Faktoren ab: unter anderem von dem jeweiligen IT-Verantwortlichen, davon, wie die IT aufgestellt ist, welches Know-how vorhanden ist und auch, welche Erfahrungen ein IT-Manager bereits mit Cloud Computing gemacht hat. Es wird immer IT-Administratoren geben, die eine Sicherung ihrer wichtigsten Daten - welche dies auch immer sein mögen - direkt im eigenen Rechenzentrum haben wollen. Andere sind womöglich froh, die Verantwortung für die Daten einem Provider übergeben zu können.
Backups und Disaster Recovery in der Cloud erfordern eine schnelle, leistungsfähige Anbindung. Wenn die Backups bei einem Cloud-Provider liegen, erhöht dies einerseits die Zuverlässigkeit der Datensicherung. Wenn aber andererseits das Disaster Recovery zu lange dauert, sinkt die Akzeptanz."
Dr. Stefan Radtke - EMC: "Das hängt von so vielen Faktoren ab. Hinsichtlich Backup und Disaster Recovery sind die wichtigsten Größen sicherlich die RPO- (Recovery Point Objective) und RTO-Anforderungen (Recovery Time Objective). Dabei wird berechnet, wie schnell und aktuell das Backup sein muss beziehungsweise wie aktuell gespiegelte Systeme sein müssen. Hier ein Beispiel zur Verdeutlichung: Bei Bankgeschäften dürfen Transaktionen niemals verloren gehen. Das heißt, meine Data-Recovery-Lösung muss immer für 100 Prozent Synchronisation sorgen. Das ist jedoch sehr teuer und komplex. Die Latenzzeiten müssen sehr niedrig sein.
Bei einer Abrechnungsanwendung für Telefonverbindungsdaten wäre ein kurzer Ausfall hingegen kein Drama, wenn es sich um eine Batch-Verarbeitung handelt. Selbst der Verlust von einigen wenigen Transaktionen erzeugt nicht gleich einen Millionenschaden. Hier entscheiden also die Business-Anforderungen, welche Technologie akzeptabel ist und welche nicht.
Ein anderer Aspekt ist die Datensicherheit. Wir haben gerade in Deutschland sehr hohe Datenschutzanforderungen, die häufig nicht mit denen von Providern ausländischer Anbieter übereinstimmen. Manche Anbieter sind offenbar nicht immer frei in der Entscheidung, welche Daten sie weitergeben müssen oder nicht."
Stefan Roth - FTS: "Für Disaster Recovery ergibt das durchaus Sinn. Das gilt insbesondere für Kunden, die sich kein zweites Rechenzentrum leisten wollen oder zusätzlich ihre Daten absichern möchten.
Auch für das Backup von Archivdaten sind Cloud-Services für viele Kunden empfehlenswert. Fujitsu hat auf diesem Gebiet schon einige Kundenprojekte laufen."
Dr. Georgios Rimikis - Hitachi Data Systems: "Insgesamt sind Unternehmen auf der Suche nach flexiblen, leistungsstarken und automatisierten Lösungen, die aber gleichzeitig zukunftsorientiert sein müssen, um die Investitionen langfristig zu schützen. Dies gilt für Backup ebenso wie für Disaster Recovery. Generell lassen sich alle Storage-Aufgaben in die Cloud verlagern - es kommt eher darauf an, die richtige "Wolke" für die richtigen Daten auszuwählen. Unternehmenskritische Daten sollten in einer Private Cloud gespeichert werden, mit entsprechendem rollen- oder identitätsbasierten Zugriff für Mitarbeiter.
Weniger sensible Daten können auch in einer kostengünstigen Public Cloud gelagert werden. Wir sehen daher ein deutliches Wachstum bei hybriden Speicherkonzepten sowie bei schlüsselfertigen Lösungen, zu denen beispielsweise die Hitachi-Unified-Computer-Plattform (UCP) gehört - eine vorkonfigurierte, getestete und zertifizierte Lösung, bestehend aus Server, Speicher, Netzwerkinfrastruktur und Managementmechanismen.
Daten, die sehr hohe Ansprüche an Sicherheit, Performance, Flexibilität und Verfügbarkeit an die Anwendungen stellen, sind für die öffentliche Cloud nicht geeignet. Dagegen sind neben Backups und Disaster Recovery Entwicklungs-, Tests- und bestimmte Archivierungsdaten für die Cloud geeignet."
Guido Klenner - Hewlett-Packard: "Gerade im KMU-Segment sind Backup-as-a-Service-Angebote sehr beliebt, weil sie einfach und relativ kostengünstig zu realisieren sind und eine höhere Zuverlässigkeit bieten als andere Methoden.
Bei größeren Unternehmen sowie Kunden mit hohen SLA- und/oder Security-Anforderungen erleben wir, dass man solche Angebote in eine größere Architektur einbindet, zum Beispiel als 3rd Site für Replikationen. Die primären Backup-Lösungen werden dabei nach wie vor on-premise betrieben.
Eine pauschale Empfehlung für oder gegen die Cloud kann nicht abgegeben werden, da diese von verschiedenen Faktoren abhängt, die wir bei jedem Kunden im Gesamtkontext betrachten und bewerten. Dazu gehören die Kenntnisse des IT-Fachpersonals, Service Level Agreements, Recovery Point Objective (RPO) und Recovery Time Objective (RTO) sowie Sicherheitsanforderungen, Datenmengen und Budgets. Außerdem sollten Kunden möglichst offene Systemplattformen wählen, um einen Vendor-Lock-in zu vermeiden.
Typischerweise bieten sowohl unsere Partner als auch wir von HP dem Kunden an, dessen Anforderungen und Ziele im Rahmen eines Workshops aufzunehmen, zu analysieren und eine darauf basierende Empfehlung auszuarbeiten."
Ralf Colbus - IBM: "IBM hat mit Softlayer die Möglichkeit, Bare-Metall-Konstrukte aufzubauen, also neben den Schnittstellen auch faktische 1:1-Abbilder des Rechenzentrums in der Cloud zu hosten. In kleinen und mittelständischen Unternehmen mag eine Public-Cloud für einfache Backup-/Restore-Umgebungen funktionieren. Ab einer bestimmten Datenmenge (bedingt durch stark veränderte Daten, die gesichert werden müssen) wird das Problem der Bandbreiten zuschlagen - gesetzte RPO- und RTO-Parameter werden damit fraglich.
Für Latency-unkritische Anforderungen - wie etwa das bewusste, nachgelagerte Verschieben von Daten in die Cloud als weiteren Standort - oder auch im Archivierungsbereich funktioniert ‚Cloud‘ sehr gut."
Johannes Wagmüller - NetApp: "Unternehmen suchen heute nach kostengünstigen Möglichkeiten, die wachsende Datenflut zu beherrschen und Anforderungen rund um das Backup effizient erfüllen zu können. Die Integration von Cloud-Technologien in die eigene IT-Infrastruktur erweist sich hierbei als praktikable Strategie: Lösungen für Backup-as-a-Service (kurz BaaS), wie sie von NetApp heute bereits angeboten werden, sichern die eigenen Daten im Data Center des Service-Providers.
Dieser sorgt dann für die Einhaltung der Compliance-Richtlinien und ermöglicht im Notfall ein rasches Wiederherstellen der Daten. Deutsche Anbieter garantieren in der Regel, dass die gängigen IT-Sicherheitsnormen wie ISO 27001 oder die IT-Grundschutz-Empfehlungen eingehalten werden.
Darüber hinaus lassen sich mit einer hybriden Cloud-Lösung auch größte Datenmengen sicher und dynamisch verwalten. Unternehmenskritische Daten verbleiben hierbei in der Private Cloud im eigenen Rechenzentrum und werden ergänzt durch IT-Dienste, die Cloud-Service-Provider mit Rechenzentren in Deutschland anbieten.
Bei den IT-Managern sollte daher ein Umdenkprozess starten. Es ist heute insbesondere für ein mittelständisches Unternehmen einfach nicht mehr zeitgemäß, sich in aller Tiefe und mit allen technologischen Details eines Backup-Prozesses selbst zu befassen."
Vincenzo Matteo - Oracle: "Backups und Archivierung sind - die entsprechenden Sicherheitsmaßnahmen vorausgesetzt - zwei Storage-Aufgaben, die von Cloud-Services profitieren können. Backup-Prozesse gestalten sich so einfacher, und grundsätzlich lassen sich in der Cloud Ausgaben für zusätzliche Infrastruktur und deren laufenden Betrieb einsparen. Neben der direkten Speicherung in der Cloud ist auch die Auslagerung inaktiver Daten dorthin eine Option.
Das macht brachliegende interne Ressourcen frei und erlaubt es, diese wieder produktiv einzusetzen. Trotzdem werden auch Backup- und Archivierungsaufgaben normalerweise von Hybrid Clouds übernommen. Wiederherstellungs- und Rettungsmaßnahmen können durch das Zusammenspiel eigener Systeme mit Cloud-Services, wie etwa unserer Applications-Engineered-Storage (AES)-Lösungen mit der Oracle-Cloud, schlicht und ergreifend schneller realisiert werden."