Viele Kunden stehen heutzutage vor der Entscheidung, Backups auszulagern – entweder geografisch getrennt an einen anderen, eigens betrieben Standort oder in die Cloud. Erfahrungsgemäß spielen dabei folgende Faktoren eine entscheidende Rolle:
- Kosten
- Bandbreite (wichtig hinsichtlich RTO)
- Datenschutz
- Vertrauen in den Anbieter
- Zukunftssicherheit des Cloud-Anbieters
- Sicherheit (Zugriffe und Verschlüsselungen)
- Emotionalität („Ich kann die Daten und Geräte nicht mehr sehen.“)
Ein Punkt, der mir besonders wichtig ist und den ich immer wieder an Kunden herantrage: Es muss ein Konzept vorhanden sein! Anhand der Anforderungen des Unternehmens sollte dann abgewogen werden, ob eine Auslagerung in die Cloud in Frage kommt oder nicht. Es ist sogar oft sinnvoll und auch rechtlich machbar, Daten auszulagern, jedoch steht vielen Kunden ein persönlicher Grund im Weg: Es muss anders gedacht werden!
Ein Beispiel zum Thema „Umdenken“, wenn es um Cloud geht:
Bisher haben viele Kunden in dem Segment einmal alle 5 bis 6 Jahre ihre lokale Infrastruktur ausgetauscht und dazu einen wiederkehrenden, großen Invest tätigen müssen. Möchte ein Kunde (oftmals nicht einmal mehr die IT selbst, sondern eher die Geschäftsleitung) einen Kostenvergleich mit der Auslagerung von „Servern“ in die Cloud haben, wird dies oft als ein vielfaches teurer beziffert. Hier machen viele den Fehler, dass man ein On Premise Hardware-Angebot nimmt und dies mit kumulierten Kosten der Cloud zusammenrechnet – ein großer Fehler! Denn die Cloud beinhaltet ja nicht nur die im Hardware-Angebot. aufgeführten Kosten für eben die angebotene Hardware, ggf. Software (z.B. Betriebssysteme) und noch Dienstleistung für die Implementierung, sondern eben auch sämtliche Kosten rund um Opex, sprich Wartungskosten (Hardwarewartung fällt in der Cloud ja weg), Strom- und Klimakosten, Kosten für Zutrittsschutz, etc.
Viele Kunden sind leider auch nach wie vor mit dem Umdenken überfordert, dass auf einmal monatliche, wiederkehrende Kosten entstehen, die man nicht so einfach kumulieren kann – anstelle von beispielsweise der Hardware-Wartung sollte die Cloud laufend optimiert werden und Ressourcen optimiert werden, um eben auch Kosten zu optimieren.
Genauso sollte man meiner Meinung nach auch die DR-Strategie hinsichtlich der Cloud auslegen und planen. Nur, weil eine Cloud vermeintlich preislich günstiger ist als sich mit Hardware auszustatten, ist dieser Weg nicht immer und für alle Kunden sinnvoll. Folgende Argumente könnten gegen eine Auslagerung in die Cloud sprechen:
- Single Point of Failure: Internetleitung (viele Kunden haben nur eine Internetleitung mit hoher Performance)
- Kosten könnten einen Rahmen sprechen, wenn man Konfigurationsfehler macht
- Kosten könnten einen Rahmen sprengen, wenn man der Gefahr unterläuft: „Wir haben dort ja unbegrenzten Speicherplatz.“
- RTO (die Internetleitung reicht ggf. nicht aus, um eine RTO einzuhalten)
- fehlendes Vertrauen in Cloud-Provider (je nach Größe)
Folgende Argumente könnten für eine Auslagerung in die Cloud sprechen:
- Immutability möglich
- Flexibilität (da man oft keine Speicherplatzbegrenzung mehr einhalten muss)
- geographische Trennung (gerade im Schadensfall am Gebäude o.ä.)
- keine Wartung und Betreuung von Hardware
- Protokollbruch als Erfüllung von 3-2-1 Regel
Wichtig: Ich gehe hier davon aus, dass nicht das Primär-Repository in die Cloud ausgelagert wird, sondern eine zusätzliche Kopie der Daten zur Diskussion steht.
Grundsätzlich empfehle ich: Erst ein Konzept erstellen und alle nötigen Werte (beispielsweise RTO und RPO) im Unternehmen definieren und dann prüfen, ob eine Auslagerung einer Datenkopie in die Cloud möglich und sinnvoll ist, oder nicht. Die Entscheidung an allein einem Faktor (beispielsweise den Kosten) zu fixieren halte ich für nicht zielführend.
Folgende Cloud-Anbieter stehen oft zur Diskussion im Bereich DR-Auslagerung:
- IONOS Cloud
- Wasabi Cloud (sogar mit Immutability, sehr attraktiv hinsichtlich Preis-Leistung)
- Amazon S3
- Microsoft Azure BLOB
- Google Cloud Storage
Ein kleiner Denkanstoß zum Schluss:
Ein Unternehmen mit lediglich einem Rechenzentrum profitiert unter Umständen vom Konstrukt „Cloud“, wenn man erst einmal die Backupdaten als Kopie dorthin auslagert. Warum? Stellen wir uns mal vor, dieses Unternehmen erlebt einen Gebäudeschaden und das primäre Rechenzentrum fällt dauerhaft aus bzw. ist nicht mehr nutzbar. Nun kann der Kunde von der Cloud profitieren, indem er die Backupdaten nimmt und dort seine Infrastruktur, die vorher On Premise betrieben wurde, nachbaut und somit relativ zeitnahe ohne Hardwarebeschaffung wieder handlungsfähig werden kann.
Wenn man dies nun etwas weiter treibt und diese DR-Infrastruktur in der Cloud vorbereitet und dies fest mit in ein Konzept einarbeitet, so kann man eine massive Verringerung der RTO erleben und dabei sogar noch wirtschaftlich bzw. kosteneffizient arbeiten!