Das Interesse an Cloud-Diensten als kostengünstige Alternative zu On-Premise-Lösungen steigt auch in Deutschland kontinuierlich. LANline gibt einen Überblick, welche Backup- und Disaster-Recovery-Services im deutschen Markt erhältlich sind, wo die Unterschiede liegen und was Unternehmen beachten sollten, wenn sie diese Dienste nutzen möchten.

Der weltweite Trend zu Cloud-Lösungen ist auch in Deutschland zu beobachten. Viele IT-Abteilungen stehen hierzulande einer Cloud-Nutzung aber aufgrund von Sicherheitsbedenken eher skeptisch gegenüber. Unter anderem besteht die Angst darin, dass Behörden oder Geheimdienste Zugriff auf die Daten erhalten könnten.

Die als Hyperscaler bezeichneten großen Anbieter wie AWS oder Microsoft Azure haben deshalb sowohl in Europa als auch in Deutschland neue Rechenzentren (RZs) aufgebaut, um Unternehmen Cloud-Services auf Basis der europäischen oder der deutschen Datenschutzgesetzgebung anzubieten. Auch Google ist gerade dabei, in Frankfurt am Main RZ-Kapazitäten für Cloud-Dienste zu errichten.

LANline hat sich Anbieter von Backup und Disaster Recovery as a Service (BaaS/DRaaS) im deutschsprachigen Markt angeschaut. Die monatlichen Preise für BaaS/DRaaS hängen jedoch stark von den Rahmenbedingungen des jeweiligen Unternehmens ab. Deshalb geben die meisten Provider keine allgemeinen Preisauskünfte, sondern erstellen auf Grundlage von kundenspezifischen Anforderungen individuelle Angebote.

Backup als Cloud-Einstieg

Neben der Angst, dass Unbefugte sensible Unternehmensdaten einsehen können, spielt auch das Unbehagen, nicht mehr Herr der eigenen IT-Infrastruktur zu sein, bei den Cloud-Skeptikern eine wichtige Rolle. Backup as a Service ist unter diesem Gesichtspunkt als weniger kritisch einzustufen und eignet sich deshalb gut als Einstiegspunkt für Cloud-Services.

Kleinere Unternehmen können Backups vollständig zum Provider auslagern, wenn die WAN-Anbindung dafür ausreichend dimensioniert ist. Die Datensicherung erfolgt dann direkt in das Rechenzentrum des Cloud-Providers. Für größere Unternehmen ist es dagegen sinnvoller, weiterhin eine eigene Backup-Infrastruktur zu betreiben, um Restores von größeren Datenmengen oder kompletten Systemen möglichst schnell durchführen zu können. Eine Auslagerung der Backup-Daten zu einem Service-Provider bietet für diese Unternehmen einen kostengünstigen Disaster-Schutz. Zum einen müssen sie Backup-Daten nicht mehr auf Tape speichern und dann in einen externen Safe auslagern. Zum anderen lässt sich durch eine Replikation wichtiger Systeme zu einem externen RZ für den Disaster-Fall vorsorgen.

Besonders interessant sind Angebote, bei denen Firmen die Replica-VMs bei einem Hyperscaler wie AWS oder Azure auf kostengünstigem Storage speichern. Tritt der Desaster-Fall ein, kann ein Unternehmen wichtige Systeme schnell wieder online bringen. Der Clou dabei: Der Kunde bezahlt für die Compute-Ressourcen nur für den Zeitraum, in dem er die Replica-VMs im Live-Betrieb benötigt. Vor und nach dem DR-Fall zahlt er lediglich den für die Replica-VMs benötigten Speicherplatz.

Um für die Datensicherung und die Wiederherstellung mit verlässlichen Zeiten kalkulieren zu können, ist eine Anbindung an das Provider-RZ mit garantierten Bandbreiten von Vorteil. Standard-DSL-Leitungen mit einer asymmetrischen Anbindung und Best-Effort-Bandbreiten, die für den Upload zum Provider nur wenige MBit/s bieten, eignen sich hingegen nur für kleinere Unternehmen.

Die meisten Backup-Produkte übertragen die zu sichernden Daten mittlerweile direkt zu einem Cloud-Provider.

Die benötigte Bandbreite hängt nicht nur von den zu sichernden Datenmengen und dem Änderungsvolumen ab. Wichtig ist auch die Frage, wie oft die Sicherung erfolgen soll. Der RPO (Recovery Point Objective) definiert, wie groß die Zeitspanne ist, in der Daten maximal verloren gehen dürfen. Wenn auch tagsüber alle zwei Stunden ein Backup erfolgen soll oder wenn eine Continuous Data Protection (CDP) gewünscht ist, bei der man die Daten fortlaufend, etwa alle 60 Sekunden, in das Provider-RZ repliziert, sind höhere Bandbreiten erforderlich als bei einer nur in der Nacht durchgeführten inkrementellen Sicherung.

Neben dem RPO ist auch der RTO (Recovery Time Objective) eine wichtige Kennzahl. Sie legt fest, wie lange es maximal dauern darf, bis die Wiederherstellung von verloren gegangenen Daten oder kompletten Systemen aus dem Backup endgültig abgeschlossen ist.

Um die Menge der zum Provider zu übertragenden Daten zu reduzieren, verwenden alle Anbieter eine Datenkomprimierung. Jedoch haben noch nicht alle Hersteller eine zusätzliche Deduplizierung implementiert.

Die BaaS/DRaaS-Anbieter verwenden mehr oder weniger komplexe Formeln, um auf Basis der Anforderungen eines Unternehmens die benötigte Bandbreite zu berechnen. Das initiale Backup der zu sichernden Systeme lässt sich bei den meisten Anbietern zunächst im Unternehmensnetz auf portable Datenträger sichern und anschließend in das RZ des Providers transportieren.

Eine Verschlüsselung wird mittlerweile von allen Backup-Anbietern unterstützt. Wichtig ist, dass die Daten bereits vor der Übertragung zum Provider verschlüsselt sind und dass die Schlüsselverwaltung durch das Unternehmen selbst erfolgt. Dies stellt sicher, dass kein Unbefugter lesenden Zugriff auf die Backup-Daten erhält. Die WAN-Verbindung zum Provider sollte das Unternehmen zudem per HTTPS oder über ein VPN vor unerwünschten Einblicken schützen.

Voraussetzungen im Unternehmensnetz

Kleinere Firmen, die das Backup direkt in die Cloud durchführen wollen, benötigen auf den zu sichernden Systemen lediglich einen Backup-Agenten. Für Virtualisierungsumgebungen wie VMware ESXi oder Microsoft Hyper-V unterstützen die meisten Backup-Hersteller auch ein agentenloses Backup. Der Provider muss ein Produkt einsetzen, das die im Unternehmen eingesetzte Virtualisierungslösung sichern kann.

Bei größeren Unternehmen, die weiterhin eine eigene Backup-Infrastruktur betreiben, bietet eine zusätzliche Kopie der Backup-Daten in einem Provider-RZ einen Desaster-Schutz, der kostengünstiger ist, als ein eigenes Ausfall-RZ zu betreiben. Für das DR-Konzept kann es wichtig sein, ob der Provider einen Cross-Hypervisor-Support für Replikation und Wiederherstellung bietet. Damit ist es zum Beispiel möglich, die auf einer VMware-Infrastruktur laufenden VMs zu einer Hyper-V-Infrastruktur zu replizieren und so am DR-Standort Lizenzkosten zu sparen. Man sollte zudem darauf achten, ob die vom Provider betriebene Backup-Lösung eine Multi-Cloud-Unterstützung bietet. Damit können Unternehmen ihre Backup-Daten zum Beispiel von AWS zu Azure oder umgekehrt replizieren. Eine Physical-to-Virtual-Migration unterstützen die meisten Provider.

Die Wiederherstellung von einzelnen Dateien oder Verzeichnissen lässt sich bei den meisten Anbietern sehr flexibel gestalten. Häufig führen Unternehmen einfache Rücksicherungen selber durch. Auch die Wiederherstellung einer kompletten VM ist mit den meisten Backup-Tools relativ einfach zu bewerkstelligen. Deutlich komplexer wird es, wenn der gesamte Unternehmensstandort ausfällt und man die beim Provider gespeicherten Replica-VMs per Site Recovery aktivieren muss. Diese Aufgaben führen in der Regel die Spezialisten des Providers in Zusammenarbeit mit der IT-Abteilung des Kunden durch. Im Folgenden stellt LANline exemplarisch einige BaaS/DRaaS-Angebote für kleinere und größere Unternehmen vor.

StorageCraft

StorageCraft hat eine Backup- und Recovery-Lösung entwickelt, die inzwischen auch von Providern eingesetzt wird. Zu ihnen zählt beispielsweise das Systemhaus Reitzner mit Hauptsitz in Dillingen. Die Bandbreite der Kunden reicht von kleinen Selbstständigen bis zu mittelgroßen Unternehmen mit mehreren hundert Arbeitsplätzen. Hierzu zählen beispielsweise Steuerberater, Schulen und Gemeindeverwaltungen.

Die Replikation von VMs zu einem Service-Provider macht ein eigenes Notfall-RZ überflüssig.

In den meisten Fällen schafft sich der Kunde ein kleines NAS-System an, auf das er die Daten mehrmals täglich lokal speichert. Auf den zu sichernden Endgeräten oder Servern ist dazu der StorageCraft-Agent installiert. Das Backup in das RZ von Reitzner am Standort Augsburg erfolgt in der Regel während der Nacht. Bei vielen Kunden reicht hierfür eine Standard-Internetanbindung aus.

Die Wiederherstellung von Daten erfolgt normalerweise direkt vom lokalen NAS-System aus. Falls dieses nicht mehr verfügbar sein sollte, lassen sich die Daten aus dem Reitzner-RZ zurücksichern oder auf einem portablen Speichermedium zum Kunden transportieren und vor Ort wiederherstellen. Wenn der Kunde wichtige VMs in das Reitzner-RZ repliziert, lassen sich die Replica-VMs im DR-Fall direkt im RZ starten. Reitzner unterstützt auch ein Multi-Cloud-Backup zu Amazon. Azure soll demnächst hinzukommen.

Acronis

Die Produkte des Backup-Spezialisten Acronis richten sich sowohl an kleinere als auch an größere Unternehmen. Seit einiger Zeit bietet Acronis über ein RZ in Frankfurt selber BaaS und DRaaS an. Zusätzlich hat der Hersteller ein Partnernetzwerk mit Providern aufgebaut, die Acronis nutzen.

Der von Acronis gehostetet Backup-Service richtet sich vor allem an kleine Unternehmen und an Cloud-Reseller, die kein eigenes RZ haben. Acronis Cloud Backup wird mittlerweile auch von Providern angeboten. Acronis Cloud DR ist bislang nur als Acronis Hosted Service erhältlich und soll im Lauf des Jahres 2018 auch von anderen Providern angeboten werden. Cloud DR unterstützt ein Site Recovery inklusive Rekonfiguration der IP-Adressen.

Die Acronis-Software enthält alle für Backup und DR benötigten Funktionen. Dadurch können Kunden mit Acronis Cloud Backup starten und zu einem späteren Zeitpunkt eine DR-Lösung hinzufügen, ohne an den Agenten auf den zu sichernden Systemen etwas ändern zu müssen. Mit Acronis lassen sich auch VMs sichern, die in der Cloud bei AWS oder Azure laufen. Zudem ist es möglich, Backup-Daten auf AWS- oder Azure-Storage abzulegen sowie VMs oder physische Server per P2V zu den Hyperscalern zu replizieren.

NetApp

NetApp hat für mittlere und größere Unternehmen eine Cloud-Backup-Lösung entwickelt, die über ausgewählte Provider angeboten wird. Dafür kommen NetApp-Systeme zum Einsatz, die in den Cloud-Rechenzentren von AWS und Azure laufen. Unternehmen mit NetApp-Storage können die nativen NetApp-Funktionen SnapMirror und SnapVault nutzen, um ihre primären Speichersysteme in die Cloud zu sichern.

Ein Provider, der diese bei AWS und Azure laufende Lösung anbietet, ist Vintin Solutions aus Sennfeld. Die Größe der Kunden reicht von ein paar hundert bis mehrere tausend Mitarbeiter. Besonders interessant ist bei diesem Cloud-Angebot die DR-Vorsorge. Der Kunde zahlt im Normalbetrieb nur für den vom Backup belegten Speicherplatz. Die im DR-Fall benötigten Compute-Ressourcen verrechnet der Provider nur für den Zeitraum, in dem die Replica-VMs aktiv sind. Unternehmen können die DR-Funktionen zudem dazu nutzen, von Produktivsystemen per Mausklick Testkopien zu erstellen und diese nach Beendigung der Tests wieder zu löschen.

Die von Vintin angebotene DR-Option beschränkt sich auf virtuelle Server, ein Backup für Desktop-Clients wird nicht angeboten. Eine Cross-Hyper-Replikation und -Wiederherstellung wird ebenso unterstützt wie ein Backup und Recovery von AWS nach Azure oder bei Bedarf in die entgegengesetzte Richtung.

Commvault

Die Produkte des Backup-Anbieters Commvault zielen eher auf mittelständische und große Unternehmen. Für Service-Provider hat Commvault eine eigene Edition entwickelt, die vier Pakete mit modularen Services umfasst. Es gibt bereits über 50 Provider, die diese Lösung einsetzen, darunter auch die bereits erwähnte Vintin Solutions.

Wie die Commvault-Lösung beim Endkunden implementiert wird, hängt von den jeweiligen Anforderungen ab. So ist es zum Beispiel möglich, auf den zu sichernden Systemen lediglich die Backup-Agenten zu installieren und die Daten direkt in das Provider-RZ zu übertragen. In größeren Unternehmen lässt sich ein Commvault-Backup-Server vor Ort einrichten, der schnelle Wiederherstellungen ermöglicht. Eine agentenbasierte Sicherung für spezielle Anwendungen sowie physische Server ist ebenfalls möglich.

Für den DR-Fall unterstützt Commvault sowohl eine Cross-Hypervisor- als auch eine Multi-Cloud-Replikation. Mithilfe der Workflow-Engine von Commvault lassen sich die für ein Site-Recovery erforderlichen Konfigurationsanpassungen automatisiert ausführen. Das rollenbasierte Berechtigungsmodell von Commvault ermöglicht zudem eine granulare Aufteilung, welche Aufgaben der Kunde ausführt und welche der Provider übernimmt.

Veeam

Der Spezialist für agentenloses Backup und Recovery von virtuellen Servern, Veeam, ist gemeinsam mit VMware groß geworden. Bereits seit einiger Zeit unterstützt Veeam auch die Microsoft Hyper-V-Plattform. Zudem gibt es Agenten für die Sicherung von physischen Servern inklusive Bare Metal Recovery sowie von speziellen Anwendungen.

Veeam hat bereits vor einiger Zeit ein Cloud-Service-Provider-Programm gestartet. Ein Unternehmen, das Veeam als Backup-Produkt für seine Virtualisierungsplattform einsetzt, kann sowohl Veeam Cloud Connect für Backup als auch Veeam Cloud Connect Replication für DR nutzen.

Die für Veeam zertifizierten Service-Provider bieten ihren Kunden ein Cloud-Repository an, mit dem sich die Backup-Daten wahlweise im Provider-RZ, bei AWS oder bei Azure speichern lassen. Veeam kann Replicas von VMs und physischen Servern direkt auf der Azure-Plattform wiederherstellen. Veeam Cloud Connect Replicaton sorgt im DR-Fall dafür, dass die zum Provider replizierten VMs hochgefahren und mit den richtigen IP-Adressen konfiguriert werden. Mit AWS oder Azure ist ein weitgehend automatisiertes Site Recovery bislang nicht möglich.