DRaaS-Strategie

Ist anhand des eigenen Risikoprofils und der Anforderungen an einen Provider ein potenzieller Dienstleister gefunden, dann geht es an die konkrete Umsetzungsplanung und die Entwicklung einer Strategie. Wurde bereits in ein zweites Rechenzentrum investiert, das als Stand-by-System agiert, kann der Einsatz eines Cloud-Angebots sinnvoll sein, um die Recovery-Prozesse zu vereinfachen. Es werden in diesem Fall keine Daten in der Cloud gespeichert, sondern die Kapazitäten nur für die Zwischenlagerung und Datenübertragung verwendet.

Microsoft bietet beispielsweise den Azure Hyper-V Recovery Manager als reinen Dienst an, der sich um die fortlaufende Replikation von Daten kümmert, wobei nicht nur virtuelle Maschinen, sondern auch physische Server berücksichtigt werden können. Azure übernimmt dabei die Verwaltung der Replikation und des Umschaltprozesses sowie den Wie­derherstellungstest.

Damit im Fall des Falles der Wechsel auf das Stand-by-System erfolgen kann, ist es notwendig, dass permanent Daten über die Cloud an den Anbieter gesendet werden. Das erfordert ein zusätzliches Management der zur Verfügung stehenden Bandbreite, um sowohl das virtuelle Backup-Rechenzentrum als auch die Produktivsysteme mit genügend Bandbreite zu versorgen.

Nicht zu vergessen ist dabei die Synchronisation zwischen Cloud und physischem Rechenzentrum. Hier müssen dann auch Besonderheiten der eigenen Architektur bedacht werden. Soll beispielsweise ein Cluster in der Cloud für die Daten-Recovery erweitert werden, wird wahrscheinlich eine im Rechenzentrum gehaltene Active-Directory-Domäne in der Cloud ebenfalls ausgedehnt werden müssen.

Der Markt für Disaster Recovery als Service-Leistung ist recht unübersichtlich. So gibt es immer mehr Anbieter, die ihre alten Dienstleistungen (verteilte Backups) unter einem neuen Namen offerieren. Hinzu kommt eine teilweise völlig intransparente Preisstruktur. Und schließlich haben CTOs und Administratoren damit zu kämpfen, dass die überwiegende Mehrheit der Anbieter aus den USA stammt.

Gerade das kann aus Compliance-Sicht problematisch sein, weil in aller Regel auch Kundendaten verarbeitet und (temporär) im Ausland gespeichert werden. Aus diesem Grund ist es ratsam, sich nur für solche Anbieter zu entscheiden, die auf dem deutschen Markt aktiv sind und außerdem die Daten innerhalb des europäischen Wirtschaftsraums speichern.

Von Vorteil ist es natürlich, wenn der Anbieter auch Support in deutscher Sprache anbietet. Das erleichtert nicht nur die Zusammenarbeit während der Konzeptionsphase, sondern beschleunigt im Krisenfall auch die Kommunikation, wenn auf Unternehmensseite alle Beteiligten unter Stress
stehen.

Abseits der Branchenriesen Microsoft und IBM, die für ihre Kunden, etwa mit Microsoft Azure oder IBM Resiliency Disaster Recovery as a Service, ebenfalls Infrastruktur für das Disaster Recovery anbieten, kommen für den Mittelstand zum Beispiel die folgenden ausgewählten Lösungen in Betracht.

Arcserve: Das Unternehmen unterhält ein Rechenzentrum in Amsterdam. Im Zentrum des Angebots steht die Software Unified Data Protection, die zur Verwaltung und Verbindung mit der Cloud des Anbieters genutzt wird. Für kleinere Unternehmen wird auch eine Appliance angeboten, die die Replikation der bestehenden Systeme vor Ort übernimmt und sie über eine Anbindung an die Cloud von Arcserve nutzt. Das Lizenzmodell für die Cloud berechnet Prozessoranzahl und die in Anspruch genommene Datenmenge. Es gibt deutschsprachigen Support per Telefon oder Website.

Claranet: Seine Wurzeln hat Claranet als Hoster für Unternehmen und stammt ursprünglich aus Großbritannien. Für Kunden aus Deutschland werden lokalisiertes Material und Support angeboten. Daten und (virtuelle) Maschinen werden im eigenen Rechenzentrum repliziert, der Administrator-Zugriff wird per VPN gewährt.

NTT Europe: Bei NTT Europe können die Kunden zwischen einer Reihe europäischer Rechenzentren wählen. Damit dürfte die Compliance kein Hindernis darstellen. Den aktuellen Anforderungen in den Rechenzentren von Unternehmen entsprechend stellt NTT – wie die beiden anderen genannten Anbieter – sowohl reine Cloud-to-Cloud-Replikationen bereit als auch Hybrid-Modelle, um On-Premise-Systeme in die Cloud des Anbieters zu überstellen.

Vordergründig trägt eine Lösung für Disaster Recovery nicht zur Wertschöpfung des Unternehmens bei – und strapaziert die ohnehin beanspruchten IT-Budgets zusätzlich.

Mit dem Cloud-Ansatz und der Replikation über virtuelle Maschinen besteht aber die Option, ein hohes Maß an Sicherheit zu erreichen, ohne gleich ein eigenes Rechenzentrum betreiben zu müssen.