München, Starnberg, 16. Sept. 2020 - Weshalb die Cloud als Option für Disaster Recovery Zwecke interessant wird; können Unternehmen sich damit ein Ausweich-RZ sparen?

Zum Hintergrund: IT-Ausfallsicherheit beginnt bei redundanten Komponenten und endet bislang meist in einem zweiten sog. Disaster Recovery (DR-) oder Ausweich-/Backup-Rechenzentrum. Um den Betrieb aufrecht halten zu können - sollte das komplette Haupt-Rechenzentrum ausfallen - haben die meisten Organisationen in den letzten zehn Jahren dazu in ein zweites Datacenter investiert. Diese Strategie soll die höchste Stufe der Ausfallsicherheit bieten, verdoppelt aber je nach Implementierung auch schon mal die Gesamtkosten der RZ-Infrastruktur. Anderseits hat sich die Cloud zwischenzeitlich in vielen unterschiedlichen Bereichen der Unternehmens-IT etabliert, mit Ausnahme von Backup-Rechenzentren.

Man kann Vera Wolf vom DR-Spezialisten Zerto grundsätzlich zustimmen, dass die Cloud inzwischen eine valide Option für DR-Zwecke darstellt. (1) Die Expertin skizziert für uns nachfolgend, welche Strategien bzw. Alternativen heute Unternehmen nutzen können, um den kostenintensiven Betrieb eines zweiten RZ-Standortes zu minimieren oder sogar zu vermeinden. Bedeutet das über kurz oder lang das Ende des physischen zweiten (Backup-)Rechenzentrums? Ein Frage, die man durchaus kontrovers diskutieren kann. Dazu soll dieser Beitrag (neben Informationen zum vorgeschlagenen Zerto-Lösungsansatz) einige Anregungen und Diskussionsstoff liefern.

Im letzten Jahrzehnt hat sich die Nutzung eines kompletten Backup-Rechenzentrums zum Standard entwickelt

Um die IT ihres Unternehmens jederzeit aufrecht erhalten zu können, duplizieren Organisationen ihr Rechenzentrum an einem zweiten Standort, spiegeln Daten und aktive Applikationen synchron über einen Stretched Cluster. Dieser Aufbau ist zwar teuer und aufwändig, aber er kann garantieren, dass keine Daten verloren gehen. Sogar bei einem Totalausfall des Hauptrechenzentrums soll die IT eines Unternehmens damit einsatzfähig bleiben. Im Zeitalter der Cloud kann man diesen Standard jedoch infrage stellen, denn die betroffenen Unternehmen entdecken die Möglichkeiten der Cloud, um ihre Rechenzentren abzusichern.

Weshalb der Betrieb eines physischen Backup-RZs auch Nachteile birgt

Ein komplettes Backup-RZ aufzubauen und zu betreiben, hat natürlich nicht nur Vorteile. Zum einen verdoppelt es fast das IT-Budget für die Infrastruktur weil das Backup-RZ hinsichtlich Storage, Networking und Computing das Hauptrechenzentrum im Ernstfall komplett ersetzen soll. Dies vergrößert logischerweise die Investitionen in Hardware und deren Verwaltung enorm. Diese Abhängigkeit von physischer Hardware, inklusive der kompletten Infrastruktur des Rechenzentrums, steht dem derzeitigen Credo entgegen, die IT so flexibel wie möglich zu halten.

Darüber hinaus können Standorte aufgrund der technologischen Limitierung eines synchronen Spiegels i.d.R. nicht weiter voneinander entfernt sein als 50 Kilometer. Seit der Empfehlung des BSI, nach der georedundante RZs mindestens 200 Kilometer voneinander entfernt sein sollen, ist es für Unternehmen schwierig geworden, Alternativen zu finden. Die aktuelle Krise hat außerdem nach Ansicht von Wolf gezeigt, dass der Betrieb eines Backup-Rechenzentrums nicht vor allen Desastern schützen kann: „Legt eine Pandemie ein komplettes Land per Ausgangsperre lahm, kann die IT bei Bedarf nicht einfach in ihre lokalen Rechenzentren gelangen, wohingegen Cloud-Infrastrukturen als kritisch gelten und immer für Wartungsarbeiten offen sind. All diese Gründe zwingen Unternehmen dazu, ihre Strategien für Backup, Disaster Recovery und Notfallwiederherstellung zu überprüfen.“ Hier kann die Nutzung der Cloud für den Betrieb eines Backup-Rechenzentrums Vorteile bringen.

Von den Vorteilen, Backup- und Disaster Recovery Anwendungen in die Cloud zu schieben

Daten in der Cloud zu speichern, ist im Allgemeinen recht kostengünstig. Höhere Kosten fallen eher für Compute an. Und zwar dann, wenn Anwendungen aktiv in der Cloud laufen. Bei Disaster Recovery werden Daten beispielsweise von produktiven Systemen lediglich in die Cloud repliziert. Im Falle eines Ausfalls im Hauptrechenzentrum werden die virtuellen Maschinen für das Computing erst in der Cloud gestartet wenn sie benötigt werden. Das spart Kosten im Vergleich zur einem physischen RZ, bei dem der Großteil der Kosten schon bei der Anschaffung anfällt und dann tagtäglich für den laufenden Betrieb (OPEX) weitere Ausgaben zu budgetieren sind.

Gründe für den Ausfall eines Rechenzentrums gibt es viele: Umweltkatastrophen sind zwar hierzulande eher selten, häufig kommen jedoch Ausfälle auf Hardwareebene und menschliche oder logische Fehler vor, wie etwa erfolgreiche Ransomware-Attacken. Da auch die Public Cloud nicht vor Ausfällen gefeit ist, hat sich die Hybrid Cloud in den meisten Unternehmen durchgesetzt. Sie bietet in Kombination das Beste aus beiden Welten: Die Flexibilität der Public Cloud und die Sicherheit der Private Cloud. Dies gilt analog auch für Disaster Recovery.

Sollte ein Unternehmen aber wirklich ohne äußeren Anlass sein funktionierendes DR-Rechenzentrum abschalten? Zumindest vor der nächsten größeren Investition sollte es diese Option durchrechnen. Denn die technische Herausforderung, ein Backup-RZ aufzulösen und in die Cloud zu verschieben, wird überschätzt. Vor allem muss ein adäquater Cloudanbieter gefunden werden, der als Ziel für eine neue Replikationssoftware dient. Mit traditionellen Replikationslösungen war es schwierig, virtuelle Infrastrukturen effizient in der Cloud abzusichern. Doch neue Lösungen, die auf genau diesen Anwendungsfall spezialisiert sind und neue Technologien nutzen, erreichen das effizient.

Die technische Umsetzung: Umstieg auf asynchrone Replikation und CDP

Organisatorisch gesehen ist der Umstieg laut Zerto relativ einfach, DR in der Cloud umzusetzen: Nach der Installation der Replikationssoftware und der Wahl des passenden Cloudanbieters, repliziert die Software alle Daten in die Cloud und bietet fortan von dort Disaster Recovery und Backup. Das DR-Rechenzentrum oder zumindest der virtualisierte Teil davon, kann dann abgeschaltet werden. Technologisch gesehen bedarf es einer Lösung, die kontinuierliche Datenreplikation (Continuous Data Protection, CDP) mit Journaling kombiniert.

CDP repliziert jeden einzelnen IO in Echtzeit und setzt Wiederherstellungspunkte, sodass nach Angaben Zerto RPO-Zeiten von wenigen Sekunden erreicht werden können. Alle replizierten Änderungen werden in einem Journal gespeichert. So kann man einfach auf den neuesten Zeitpunkt zurückgreifen kann - sogar bis zu 30 Tage in der Vergangenheit. Eine solche Lösung minimiert nicht nur den Datenverlust bei Ausfällen. Dank Orchestrierung und Automatisierung lassen sich Dateien, Anwendungen, VMs - oder eben das komplette Rechenzentrum - mit wenigen Klicks wiederherstellen.

Abb 1: Zertos One-to-many-Replication kann VMs an mehrere Ziele replizieren. Damit öffnet sich die Möglichkeit, ein Ziel in der Cloud auszuwählen und den DR-Standort aufzulösen (Bildquelle: Zerto).

Auch komplexe Umgebungen und Cloud-native Anwendungen können in der Cloud abgesichert werden

Mit Hilfe Automation bei der Wiederherstellung und Orchestrierung, können Unternehmen sogar komplexe Multi-VM-Anwendungen konsistent wiederherstellen. Moderne Lösungen mit CDP und Orchestrierung setzen Wiederherstellungspunkte, an denen alle VMs genau den gleichen Zeitstempel besitzen. Auf diese Weise, startet jede VM der Applikation vom selben Wiederherstellungspunkt aus. Dies erlaubt der IT-Abteilung den Service nicht nur für jede VM, sondern komplexeste Anwendungen sekundenschnell nach dem Auftreten des Fehlers wieder zu starten. Und dies, ohne einzelne VMs manuell starten oder Boot-Sequenzen einhalten zu müssen. Zukünftig werden die ersten Lösungen auch Cloud-native Anwendungen der nächsten Generation unterstützen können, wie etwa Kubernetes.

Fazit Vera Wolf: „Es ist an der Zeit, den DR-Standort aufzulösen. Die Coronakrise stellt derzeit vieles auf den Kopf. Sie zwingt Unternehmen dazu, neue Wege zu gehen, um Projekte für die Digitale Transformation schneller umzusetzen. Neue Technologien wie CDP mit Journaling rütteln am Standard des Betriebs eines Backup-Rechenzentrums, weil dieses jetzt einfacher und kostengünstiger in der Cloud betrieben werden kann. Cloud-Anbieter haben das Potenzial dieser sehr einfachen Methode längst erkannt und sind bereits Partnerschaften mit Lösungsanbietern eingegangen, die ihre Replizierungssoftware „as a Service“ in der Cloud anbieten. Bei den zahlreichen Vorteilen, die die Auflösung des Backup-Rechenzentrums und seine Verschiebung in die Cloud bietet, scheint es nur noch eine Frage der Zeit, dass Unternehmen ihre Backup-Standorte abschalten. Die Alternative Cloud bietet so große Vorteile, dass diese nicht ignoriert werden können."

(1) Das Foto zeigt Vera Wolf, Regional Sales Director EMEA, Zerto.

Querverweise:

• Siehe auch: BSI-Standard 100-4: Notfallmanagement

• Unser Beitrag > Zerto für Kubernetes: Erweiterung der CDP-Plattform auf Cloud-native Anwendungen

• Unser Beitrag > Zerto Anwenderbericht: Coop setzt auf Continuous Data Protection (zum Schutz seiner virtualisierten Infrastruktur, darunter 2000 VMs und alle kritischen Workloads in den Rechenzentren Basel und Bern)

• Unser Beitrag > KRITIS-Betreiber sind gefordert: Nicht nur die Daten selbst sind bei Cyberangriffen gefährdet