Wie Unternehmen ihre Datensicherung in der Wolke verbessern, erklärt Sascha Giese.
Foto: SolarWinds
Der Autor Sascha Giese ist „Head Geek“ bei SolarWinds
Spätestens seit dem Ausbruch der COVID-19-Pandemie vor etwa eineinhalb Jahren benötigen die Mitarbeiterinnen und Mitarbeiter in den meisten Unternehmen Zugriff auf ihre Anwendungen und Daten von zu Hause aus. Auch das Teilen von Daten wird immer wichtiger. Seit Jahren schon gehört Cloud Computing zu den Wachstumstreibern in der IT und erlaubt es den Anwenderinnen und Anwendern, von überall auf ihre Daten zuzugreifen. Unternehmen profitieren von mehr Agilität und Flexibilität im Betrieb, können zudem aber auch Kosten einsparen, da sie selbst keine teuren Server betreiben müssen.
Wo die Anwendungen betrieben werden, ist so lange nebensächlich, bis ein Problem auftritt. Genau das passierte zuletzt aufgrund von Störungen bei dem Cloud-Computing-Dienstleister Fastly. Ein Systemfehler ließ weltweit zahlreiche Websites zusammenbrechen. Wenige Wochen zuvor wurde bei einem Großbrand beim französischen Cloud-Dienstleister OVH ein Teil der Daten im Rechenzentrum unwiederbringlich zerstört und viele Websites der rund 1,5 Millionen Kundinnen und Kunden waren nicht mehr erreichbar. Vorfälle wie diese machen deutlich, wie fragil die Infrastruktur des Internets und wie groß unsere Abhängigkeit von wenigen Cloud-Infrastruktur-Diensten ist. Um sich vor Ausfällen besser schützen zu können, müssen Unternehmen Konzepte zur Datensicherung entwickeln und Notfallpläne aufstellen. Die folgenden Schritte sollten sie dabei beherzigen:
Dass in der IT häufig „learning by doing“ angesagt ist, kann zum Hemmschuh werden. Denn gerade bei Cloud-Technologien kann dies in teuren Fehlern enden. Daher sollte der erste Schritt der zuständigen IT-Experteninnen und Experten im Unternehmen sein, auf vorhandenes Wissen aufzubauen und sich damit auseinanderzusetzen, wie genau Clouds ans eigene Netzwerk angebunden werden. Abhängig von den gebuchten Cloud-Services sollten sie sich bewusstmachen, welche Routing-Optionen es gibt, wie die Verfügbarkeit geregelt ist und welche Container-Lösungen existieren.
Schon bei der Planung einer Cloudlösung sollte man mögliche Ausfälle einkalkulieren und optionale Sicherheitsleistungen dazu buchen. Zudem sollte man bei der Vereinbarung mit den Cloud-Dienstleistern unbedingt das Kleingedruckte in den Verträgen lesen. Denn nicht immer ist die günstigste Variante auch die beste. Cloudservices sind meist keine All-Inclusive-Pakete. Die Vereinbarung zusätzlicher Leistungspflichten, wie die Reaktionszeit bei Störungen, Back-up-Möglichkeiten sowie Anwenderunterstützung für Software, geht über die gesetzlich geschuldeten Pflichten hinaus und wird optional angeboten.
Größere Probleme wie ein Internetausfall lassen sich nur vermeiden, wenn man auf mehrere Cloud-Anbieter setzt. Selbst mit einem umfassenden Disaster Recovery Plan gibt es bei „nur“ einem Anbieter immer einen Single Point of Failure. Eine Multi-Cloud-Strategie kann dagegen nicht bloß Ausfällen bei einem einzigen Provider vorbeugen, sondern auch die Verfügbarkeit von Anwendungen erhöhen.
Mit Monitoring-Lösungen kann man zum Beispiel Cloudinstanzen, Kommunikationspfade und Ähnliches – auch über diverse Cloudsysteme hinweg – überwachen. Damit kann man Sicherheitslücken, fehlerhaften oder gescheiterten Back-Ups sowie sonstigen Problemen von Grund auf vorbeugen und frühzeitig auf Komplikationen reagieren.
Grundsätzlich lassen sich in der Cloud die gleichen Prinzipien anwenden wie bei On-Premises-Back-Ups, das heißt, eine Kopie der Daten wird offsite an einem anderen Standort gesichert, auf die man dann im Worst-Case-Szenarium zugreifen kann. Mittlerweile gibt es jedoch auch kostengünstige Softwareangebote, die es den Unternehmen ermöglichen, ihre NAS (Network Attached Storage)-Systeme mit öffentlichen Cloud-Anbietern wie Amazon Web Services® oder Microsoft® Azure® mit geringem Konfigurationsaufwand zu synchronisieren. Amazon® S3 ermöglicht ebenfalls Back-Ups, sodass alles in der Cloud automatisch mit allem vor Ort (On-Prem) synchronisiert wird.
Viele Unternehmen denken, dass sie die Verantwortung über ihre Daten in der Cloud aus der Hand geben. In Wahrheit wird sie lediglich geteilt. Dabei kann es trügerisch sein anzunehmen, dass alle Daten in der Cloud gespeichert sind und das Back-Up automatisch läuft. Man verlässt sich ein Stückweit auf Dinge, die es eigentlich gar nicht gibt. Das IT-Team sollte daher eine eigene Cloud-Strategie entwickeln, sich mit den Details der Vereinbarung mit dem Cloud-Dienstleister auseinandersetzen und das Cloud-Umfeld immer gut beobachten. Wenn dafür kein dediziertes Personal verfügbar ist, können externe Ressourcen dabei helfen, Expertise in die Organisation zu bringen, Wissenslücken zu füllen und im Problemfall auch in der Praxis unterstützen.
.jpg&size=390x230&crop=0&trim=1)
