Cloud Backup: absolut wichtig oder absolut unnötig?
Worst Case: Brand des Data Centers
Der kürzliche Großbrand eines namhaften Cloud Providers hat erneut gezeigt, wie schnell sich Daten sprichwörtlich „in Rauch auflösen“ können. Replikationsmechanismen und idealerweise von Kunden selbst durchgeführte Backups an andere Standorte haben das Schlimmste verhindert: den Verlust wertvoller Unternehmensdaten.
Kein Backup: Myspace verliert Musikarchiv
Ein anderes prominentes Beispiel ist Myspace. Der Cloud-Dienst musste 2019 zugeben, dass während eines Serverumzugs aufgrund eines fehlenden Backups Nutzerdaten und damit vor allem Musik, Fotos und Videos aus den ersten 13 Jahren seiner Existenz verloren gegangen sind. Dies traf vor allem junge, aufstrebende Künstler, die ihre Demoaufnahmen und Promotracks über diese Cloud-Plattform bereitgestellt haben und somit zum Teil schnell berühmt wurden (z.B. die Sängerin Adele). Wer keine eigenen Nutzerbackups besaß, hat ggf. seine künstlerischen Anfänge verloren und damit wurde ein Teil des eigenen Lebenswerks gelöscht. Glück im Unglück: einige Musikstücke wurden nach und nach über Archive.org wieder bereitgestellt. Die angehenden oder zum Teil schon populären Künstler haben sich damals auf diesen Social Media Anbieter bzw. Clouddienst verlassen. Hier lässt sich eine Analogie zu Startups oder Unternehmen ziehen, die erste – zum Teil unbedarfte – Schritte in der Cloud wagen.
Backup von Clouddaten: Geteilte Verantwortung
Es ist wichtig zu verstehen, dass der Public Cloud Provider im Normalfall keine Verantwortung für Kundendaten übernimmt. Der Cloud Provider ist für die Sicherheit „der“ Cloud (-Infrastruktur) und der Kunde bzw. Ihr Unternehmen für die Sicherheit „in“ der Cloud verantwortlich. In der folgenden Übersicht ist das Modell der „Shared Responsibility“ bei der Cloud Datensicherung dargestellt.
Für die Sicherung der Cloud Daten stehen vier alternative Wege bereit:
- Die lokalen Daten aus der On-Premises-Infrastruktur werden lokal gesichert: die Daten aus der Cloud werden heruntergeladen und in die lokale Sicherung eingebunden, z.B. mit Veeam Backup & Replication.
- Die Daten werden in eine Cloud-Sicherung eingebunden. Daten aus der Cloud verbleiben in der Cloud und werden im Sicherungsprogramm der Cloud gesichert. Die lokalen Daten werden dazu in die Cloud geladen, z.B. mit Microsoft Azure Backup.
- Die lokalen Daten werden lokal gesichert, für die Cloud kommt eine weitere Sicherungslösung zum Einsatz, bei welcher die Daten in der Cloud verbleiben. Sicherungslösungen werden parallel zueinander eingesetzt und müssen getrennt verwaltet werden.
- Es findet keine Datensicherung in der Cloud statt, sondern die Bordmittel der Lösungen werden verwendet, z.B. Papierkorb in Microsoft 365.
Vor- und Nachteile des Sicherungsortes:
Sicherung von Microsoft 365 Daten
Für die vollständige Sicherung Ihrer Office-Daten sind Lösungen von Drittanbietern notwendig. Wir bieten Ihnen – neben der Möglichkeit, die Daten in Ihr eigenes Rechenzentrum zu sichern – fertige Service-Lösungen mit unbeschränktem Speicherplatz in der Public Cloud oder günstige Pakete mit Speichergrundpaketen und Speicherung in der SHD-Cloud an.
Sicherung von Microsoft Azure Daten
Die fünf sicherungsrelevantesten Azure Dienste sind:
Azure Bordmittel
‚Azure Managed Disks‘, z.B. Fileservice Disks, Archiv Disks und Backup Disks sind crash-konsistent. Im ‚Azure Storage Account‘ sind nur Files und Blobs enthalten, das Ganze funktioniert Snapshot-basiert. Das ist allerdings noch keine echte Kopie. Als Workaround ist hier denkbar, die Windows VM mit ‚Azure Files Sync‘ zu kombinieren, d.h. eine volle „Offline“-Kopie zu erstellen und die VM klassisch zu sichern. Dabei entstehen jedoch zusätzliche Kosten für doppelte Kopien und den VM-Betrieb. Bei den ‚Azure Compute‘ Ressourcen gibt es verschiedene Ansätze. Die Volume Shadow Copy Service Integration unter Windows erfolgt über Agenten/ Extention in der VM. Bei Linux VM werden Skripte verwendet. Microsoft SQL und SAP HANA bieten spezielle Extentions für die Applikationskonsistenz.
Das ‚Azure Recovery Service Vault‘ verwaltet zentral Backups in einer Region und nutzt ‚Azure Storage‘, welcher von Microsoft verwaltet wird. Zur Auswahl stehen lokal redundanter Speicher (LRS), zonenredundanter Speicher (ZRS) und georedundanter Speicher (GRS). Das ‚Azure Backup Center‘ dient zur übergreifenden Verwaltung von mehreren Azure Recovery Service Vaults.
Für Azure AD gibt es, außer dem 30-Tage-Pabierkorb, aktuell keine Backup-Lösung innerhalb Microsoft Azure. Hier bietet sich entweder der klassische Domain-Controller als führendes System an, wobei nicht alle Bereiche abgedeckt werden (z.B. keine O365 Gruppen, keine lokalen Benutzer/Gruppen im Azure AD, …) oder es kann auf Drittanbieter zurückgegriffen werden.
Warum sind Drittanbieter für Backup-Lösungen sinnvoll?
Die gängigen Backup Anforderungen können von Azure Backup nicht abgedeckt werden, z.B. die Sicherung des Azure AD oder der Medienbruch für Azure Files. Drittanbieter ermöglichen die Auslagerung von Backups in unternehmenseigene Rechenzentren, andere Enterprise- und Public Cloud Provider. Außerdem können Hybrid- und Multi-Cloud- Umgebungen, z.B. die Sicherung von kombinierten Umgebungen inkl. Azure-, AWS- und lokalen Ressourcen umgesetzt werden. Empfehlenswerte Anbieter sind hier u.a. Veeam und NetApp. Nähere Details dazu finden Sie auch in unserem „Webinar Cloud Backup vom 29.06.21“ mit David Ganßauge und Alexander Lippold.
SHD Services
Die SHD System-Haus-Dresden GmbH wird Sie beim Thema Cloud-Backup u.a. in folgenden Schwerpunkten unterstützen:
- Workshops & Beratungsleistungen
- Microsoft CSP Lizenzen für M365, O365 und Azure
- Veeam Lizenzen
- NetApp Lösungen
- Serviceangebote
- Tenant-Verwaltung und Administration
- Abrechnung und Optimierung
- Weitergehende Services
- Managed Backup
- Backuplösungen mit Datenhaltung On-Premises und in der Enterprise- oder Public Cloud
- Restore Tests
- Betriebsunterstützung Microsoft Cloud inkl. 2nd Level Support
Wie können wir Sie unterstützen? Sprechen Sie uns gern an!
Kontaktieren Sie uns
Cloud Backup Webinaraufzeichnung
Viele Beispiele zeigen, wie wichtig Cloud Backup-Lösungen sind. Aus diesem Grund zeigen wir Ihnen in diesem Webinar, welche Strategie-Ansätze es gibt.