08.10.2012
Cloud Computing

Ziel: Hohe Verfügbarkeit, aber sicher

Die Wolke als Backup

Hohe Verfügbarkeit ist nicht länger ein Privileg großer Firmen (siehe IT-MITTELSTAND 7-8/2012, S.44ff). Sie ist heute Standard für Unternehmen jeder Größe, die auf durchgängige Verfügbarkeit und kontinuierlichen Schutz der Dateiserver, Daten und Anwendungen angewiesen sind.


Dafür müssen natürlich die technischen Voraussetzungen geschaffen werden, weiß Andreas Lappano, Director Channel Sales bei CA Technologies: „Eine kontinuierliche Datenreplikation hilft sicherzustellen, dass Replikasysteme dann verfügbar sind, wenn sie benötigt werden. Eine Überwachung in Echtzeit warnt die IT-Abteilung beim ersten Anzeichen von Server- oder Anwendungsproblemen und initiiert bei Bedarf ein Failover und einen automatischen Neustart von Services.“

Ein automatisches Failover ist nicht immer angesagt. Auch ein manuell initiiertes Failover per Mausklick mit Anwenderumleitung sorgt für eine schnelle Reaktion auf ungeplante Ausfälle und verhindert Ausfallzeiten, z.B. bei geplanten Arbeiten wie Serverwartung, Hardware-Upgrades oder Umkonfigurationen. Fragt sich nur, wo diese Replika-Systeme stehen: In einem eigenen Backup-Rechenzentrum, in einem Notfallrechenzentrum, beim Outsourcer oder „in der Wolke“ bei einem Cloud-Service-Provider? Laut Alexander Wallner, Area Vice President Germany beim Speicherhersteller Netapp, sind drei Dinge besonders zu achten, wenn ein Mittelständler die Cloud-Services zur Datensicherung in der Cloud oder zum Abfedern von Lastspitzen nutzen will:

  • 1. Eine skalierbare und effiziente Shared-IT-Infrastruktur ermöglicht es dem Mittelständler, auch bei hoher Auslastung ohne Systembeeinträchtigungen auf die anfallenden Workloads reagieren zu können.
  • 2. Die integrierte Datensicherung sorgt dafür, dass Anwender direkt von ihrem Storage aus auf flexible, integrierte Datensicherungsfunktionen zugreifen können. Backup-, Disaster-Recovery- und Compliance-Funktionen können bei Bedarf aktiviert werden, ohne dass zusätzliche, komplexe Kombinationen aus Software und Hardware implementiert werden müssten.
  • 3. Wenn Mittelständler bestimmte Daten vor unbefugtem Zugriff schützen wollen, empfiehlt sich eine sichere Mandantenfähigkeit, die den Datenschutz gewährleistet. „Netapp verspricht zusammen mit Cisco und VMware vollständig sichere Mandantenfähigkeit über Applikationen und Daten hinweg, so dass Unternehmen von allen Vorteilen einer Shared-IT-Infrastruktur für Private Cloud Computing profitieren“, spricht Wallner pro domo.


Prinzipiell sind beim Backup in der Cloud die gleichen Fallstricke zu beachten wie bei anderen Outsourcing- oder Outtasking-Verträgen auch. „Bei Cloud-Angeboten kommt noch – wie auch bei einem SAP-Hosting – hinzu, dass die notwendigen Bandbreiten, also entsprechende Datenleitungen, vorhanden sein müssen“, ruft Peter Dümig, Field Product Manager Enterprise Solutions bei Dell, die Bedeutung eines leistungsstarken Netzwerkes in Erinnerung. Darüber hinaus seien Standardbedingungen zu beachten, wie Datenhaltung, die Vertrauenswürdigkeit des Partners und die Einhaltung entsprechender Datenschutzrichtlinien. „Zuerst sollte man sich die Service Level Agreements ansehen“, ergänzt Bernd Gill, Service Innovation Manager bei HP. „Die SLAs entsprechen gerade bei Public-Cloud-Angeboten oft nicht den Anforderungen an den Betrieb. Ohne echte Rechenzentrumsredundanz und die Erfüllung bestimmter Sicherheitsstandards lässt sich das Verfügbarkeits- und Security-Niveau nicht erreichen.“

Wichtig sind auch standardisierte und automatisierte Prozesse, vor allem im Change- und Performance-Management. „Schließlich sollte man den IT-Dienstleister fragen, ob er vom Kunden beauftragte Security-Audits durch Dritte zulässt“, empfiehlt Gill. „Solche Audits können  notwendig sein, um branchenspezifische Compliance-Anforderungen zu erfüllen.“

Bandbreitenauslastung und sichere Datenübertragung

Bei der Datensicherung in die Cloud sind nach Einschätzung des CA-Experten Lappano zwei technische Randbedingungen wichtig: Zum einen die auch von Dümig angemahnten Bandbreiten im Netzwerk, zum anderen die sichere Datenübertragung. Bei der Bandbreitenauslastung gelte es, ein Gleichgewicht zu finden zwischen der Auslastung der Ressourcen und dem gewünschten Schutzgrad. Eine Replikation per Multistreaming mache mehrere Datenströme möglich, was eine Replikation sogar über Weitverkehrsnetze mit hohen Latenzzeiten erlaube. Wichtig ist laut Lappano außerdem eine sichere Übertragung per SSL-Verschlüsselung (Secure Sockets Layer) ohne Bedarf an „Virtual Private Networks (VPN) oder IPsec-Tunneln: „So kann man gleichzeitig die Kosten senken und die Komplexität verringern.“

Für Ismail Elmas bedeutet der Umstieg auf eine Cloud-Lösung nicht automatisch Kostenvorteile. Der Geschäftsführer von BMC Software rät vor einer System­-
umstellung zu einer detaillierten Prüfung, ob tatsächlich ein Gewinn bzw. eine Einsparung erzielt werden kann. „Ohne Zweifel bewirken Cloud-Modelle eine Erweiterung und bessere Skalierbarkeit der IT“, weiß auch Elmas – fügt aber auch gleich einen Pferdefuß an. „Für einige Mittelständler rentieren sie sich kaum, falls z.B. die Betriebsabläufe ohnehin wenig komplex sind oder bereits kontrolliert und effizient ablaufen. Für andere Mittelständler wird es aber die richtige Wahl sein, vor allem wenn sich Expansionen und wachsende Mitarbeiterzahlen abzeichnen und steigende Anforderungen an die IT zu erwarten sind.“

Einer der klaren Vorteile der Cloud ist ihre Anpassungsfähigkeit. Das gilt sowohl für private als auch für öffentliche oder hybride Cloud-Umgebungen. Denn dank entsprechender Automatismen, die mit Hilfe geeigneter Netzwerk- und System-Management-Software implementiert sind, kann die Cloud mit dem Unternehmen wachsen und sich den jeweiligen unternehmerischen Anforderungen flexibler anpassen.

Die Cloud kann auch das Service-Angebot der IT stark erweitern und damit zu einer schnelleren Amortisierung der IT-Investition führen. Für Backup in der Cloud heißt das auch: Es geht in der Grundüberlegung nicht nur primär um die Auslagerung von Daten, sondern vor allem um die Realisierung neuer Prozesse für die Datensicherung, die dann für die Performance und Verfügbarkeit dieser Services im späteren Cloud-Betriebs sorgen müssen.

Den Datenrückgabeprozess definieren

Für die Flexibilität zuständig ist der Cloud-Dienstleister, der  zusätzliche Speicherkapazitäten in der Regel problemlos bereitgestellt. „Anspruchsvoller ist die Übernahme des laufenden Betriebs in einem Krisenfall“, warnt Viktor Hagen, Evangelist Cloud Computing bei Cisco. „Dafür muss bereits im Vorfeld der vertragliche Rahmen exakt definiert und durch regelmäßige Tests einem Realitätscheck unterzogen werden.“ Das allein reicht nicht. „Die Verfügbarkeit der IT setzt immer die Verfügbarkeit des Anbieters und der ausgelagerten Daten voraus“, gibt Philipp Stute zu bedenken, Projektmanager bei der Janz IT AG. „Deshalb sollte der Datenrückgabeprozess insbesondere hinsichtlich Format und Zeit bereits im Vertrag festgehalten werden.“

Auch Martin Dirlewanger, Prokurist bei Computerkomplett Steinhilber Schwehr, legt sein Augenmerk auf Seriosität und Stabilität des Cloud-Anbieters – der ja auch Datenschutz und Datensicherheit gewährleistet müsse. „Der Anbieter sollte den Mittelstand und seine Anforderungen kennen und dem Kunden Komplettlösungen und Betreuung bieten können“, schreibt Dirlewanger demzufolge in das Lastenheft.  
Tiering bis in die Cloud

Eine attraktive Preisgestaltung (pay per use) gilt zwar als gutes Argument für Cloud-Provider, ist aber noch keine Selbstverständlichkeit. Wichtig für den Mittelstand ist das von Gill angemahnte anforderungsbezogene Service-Level Agreement (SLA). All das bedacht, kann Backup in die Cloud ein gangbarer Weg sein. „Mit Hilfe von Cloud-Ressourcen lassen sich Investitions- in Betriebskosten verwandeln“, nennt Andreas Lappano weitere Vorteile. „Gleichzeitig kann das Unternehmen einen dezentralen Standort mit definiertem Service Level Agreement für die Disaster Recovery nutzen.“

Dennoch ist nicht alles Gold, was glänzt. Die Vorbehalte gegen das Outsourcing bleiben hartnäckig. „In absehbarer Zeit werden Unternehmen ihre Daten nicht komplett in die Cloud verlagern“, glaubt deshalb Stefan von Dreusche, Director Central Europe bei Datacore Software.  „Ein intelligenter Mix aus unterschiedlichen Ressourcen, wie I/O-performante Solid State Disks sowie kostengünstige SAS/SATA-Platten in Verbindung mit Autotiering macht in Zukunft Sinn“, so von Dreusches Fazit. „Dieses Tiering-Konzept könnte dann bis in die Cloud reichen!“

Bildquelle: © iStockphoto.com/Tuomas Kujansuu


Aktuelle Ausgabe

Titelinterview: Webbasiertes ERP-System
mit Markus Hirth, John GmbH

Video-überwachungstechnik
IT-Sicherheit auf dem Firmengelände

IT-Virtualisierung
Welche Virtualisierungslösungen im Mittelstand?

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Interview mit Markus Hirth, Leiter IT und Controlling der John GmbH.

Im Interview mit Markus Hirth, Leiter IT und Controlling der John GmbH. Der Produzent von PVC-Bällen setzt seit langem auf ein webbasiertes ERP-System...mehr lesen »

IT Mittelstand Newsletter
IT-Sicherheit: Moderne Videoüberwachung

Es tut sich was in Sachen Videoüberwachung auf dem Firmengelände: Neue Analysefunktionen, integrierte Sabotageerkennung und Software-Tools, die datenschutzrelevante Themen wie die Mitarbeiterüberwachung am Arbeitsplatz auf technischer Ebene verhindern. Doch bevor ein System ausgewählt und Kamerastandorte bestimmt werden, muss die „Hürde“ Betriebsrat genommen werden...mehr lesen »