Cloud-Backup erfordert leitungsfähige WAN-Leitungen

Datensicherung in Cloud-Umgebungen

Unternehmen nutzen zunehmend Storage-Ressourcen in Cloud-Umgebungen, um dort Daten oder Backups zu speichern. Häufig übersehen sie jedoch einen Punkt: die Rolle der Netzwerkverbindungen zwischen Cloud-Computing-Ressourcen und dem Firmenrechenzentrum. Hohe Latenzzeiten und Bandbreiten-Engpässe können dazu führen, dass Desaster Recovery in einer Cloud nicht wie erwartet funktioniert.

Virtualisierung, Cloud Computing sowie die Forderung, dass sich Daten und Virtual Machines flexibel in einer IT-Infrastruktur hin und her bewegen lassen, erfordern flexible Storage-Ressourcen, die sich nach Bedarf bereitstellen lassen und hoch verfügbar sind. Speicherplatz, der in einer Cloud-Umgebung bereitgestellt wird, erfüllt diese Forderungen. Er lässt sich auch dazu nutzen, um die Ausfallsicherheit des IT-Betriebs sicherzustellen, Stichwort Disaster Recovery (DR).

Wer jedoch Storage-Systeme in einer Cloud nutzt, sieht sich mit einer IT-Umgebung konfrontiert, die spezielle Eigenheiten aufweist. Eine ist, dass Cloud-Computing-Dienste meist in Form von Hosted Services über Shared WANs (Wide Area Networks) bereitgestellt werden. In vielen Fällen sind das Internet-Verbindungen. Zudem ist allen Cloud-Services eines gemeinsam: Die Daten lagern an einem zentralen Ort, und die Nutzer greifen über WAN-Verbindungen von unterschiedlichen Standorten darauf zu.

Gefahr: Zu lange Recovery-Zeiten. Vor allem Disaster-Recovery-Lösungen sind auf stabile WAN-Leitungen angewiesen. Sonst droht die Gefahr, dass wichtige Kenndaten nicht erreicht werden:

  • Recovery Point Objectives (RPO): Sie beschreiben den maximalen Zeitraum, der zwischen zwei Datensicherungen liegen darf, also de facto den Datenbestand, dessen Verlust ein Unternehmen verkraften kann.
  • Recovery Time Objectives (RTO): Dies ist die Zeit zwischen dem Ausfall und der vollständigen Wiederherstellung von Geschäftsprozessen und der damit verbundenen Daten und Anwendungen.

Welche RPO- und RTO-Werte akzeptabel sind, hängt von der Branche ab. Im Finanzbereich, in dem Transaktionen im Millisekunden-Takt getätigt werden, sind nur Sekundenbruchteile akzeptabel. In anderen Sparten kommen Wiederherstellungszeiten von bis zu mehreren Stunden in Betracht.

Die Kosten eines IT-Ausfalls variieren je nach Unternehmensgröße und Branche zwischen 5.000 Dollar und mehr als 1 Million Dollar pro Stunde.

Die Kosten eines IT-Ausfalls variieren je nach Unternehmensgröße und Branche zwischen 5.000 Dollar und mehr als 1 Million Dollar pro Stunde.

Eine unzureichende Performance der Netzwerkverbindungen kann sich zudem auf die Kosten auswirken. Um den Datendurchsatz bei Replizierungsvorgängen zwischen dem firmeneigenen und einem Cloud-Rechenzentrum zu erhöhen, ordern viele IT-Manager WAN-Verbindungen mit höherer Bandbreite. Das Problem dabei: Mehr Bandbreite bedeutet nicht automatisch eine höhere Verbindungsqualität, also niedrigere Latenzzeiten bei der Übermittlung von Datenpaketen und eine geringere Paketverlustrate. Wenn diese Werte nicht »stimmen«, sind Ausgaben für Highspeed-Verbindungen hinausgeworfenes Geld.

Analyse und Optimierung des Netzwerks. Bevor ein Unternehmen Backup- und DR-Dienste in einer Cloud nutzt, sollte es daher die WAN-Strecken prüfen und nötigenfalls eine Optimierung der WAN-Infrastruktur vornehmen. Diverse Hersteller, darunter Silver Peak, bieten WAN Optimization Appliances an. Mit solchen Systemen lässt sich der Datenverkehr um zu 90 Prozent reduzieren.

Das hat zwei Vorteile:

  • Der Anwender kann bestehende WAN-Strecken weiterhin nutzen und muss nicht für teures Geld Leitungen mit größerer Bandbreite ordern.
  • Es ist nach der Optimierung Spielraum vorhanden, um über die vorhandenen Verbindungen weitere (Cloud-)Services zu nutzen.

WAN-Optimierungssysteme greifen auf mehrere Techniken zurück, um die Qualität der Datenübertragung zu verbessern. Verfahren für die Optimierung der Latenzzeit sind unter anderem eine exakte Messung der Round Trip Time (RTT) der Datenpakete, ein größeres Sende- und Empfangsfenster von TCP-Paketen und eine Überlastkon-trolle (Congestion Control). Sie passt die TCP-Sende- und Empfangsfenster an die aktuelle Paketverlustrate  einer Verbindung an.

Um die Paketverlustrate zu minimieren, setzten WAN-Optimierungssysteme unter anderem Forward Error Correction ein. Dabei wird zusammen mit einer bestimmten Zahl von Paketen ein Fehlerkorrektur-Paket übertragen. Die Netzwerksysteme beim Empfänger sind mithilfe dieses Pakets in der Lage, Datenpakete zur rekonstruieren, die ein Router oder Switch »weggeworfen« hat. Ein weiteres Problem sind Datenpakete, die in der falschen Reihenfolge beim Empfänger eintreffen. Techniken wie Packet Order Correction (POC) sortieren TCP/IP-Datenpakete wieder in der richtigen Reihenfolge ein. Quality-of-Service-Verfahren (QoS) wiederum übermitteln Daten gemäß ihrer Wichtigkeit. Entsprechenden Applikationen weist eine WAN-Optimierungs-Appliance beispielsweise eine größere Bandbreite zu und räumt ihnen Vorrang vor weniger zeitkritischen Daten wie E-Mails ein.

Speichermedien und -techniken. Zum Speichern von Backup-Daten können Bandlaufwerke, Storage-Systeme mit Festplatten sowie Hybrid-Storage-Systeme eingesetzt werden. Diese sind eine Mischung aus Festplatten und schnellen Flash-Speichern. Wenn kurze RTO- und RPO-Zeiten gefordert sind, wie bei Disaster Recovery, kommen primär festplattengestützte Speichersysteme in Frage. Sie weisen deutlich kürzere Zugriffszeiten auf als Bandsysteme und sind preisgünstiger als Hybrid-Storage-Lösungen. Doch gleich, welche Technik zum Zuge kommt, bleibt bei Disaster-Recovery- und Business-Continuity-Maßnahmen eine Anforderung bestehen: Die Daten sollten aus Sicherheitsgründen auf Speichersysteme außerhalb des Firmenrechenzentrums repliziert werden.

Das Sichern von Daten in Cloud-Rechenzentren erfordert hochwertige WAN-Verbindungen. Ein typisches Problem in Weitverkehrsnetzen: Datenpakete werden in der falschen Reihenfolge übermittelt und müssen neu sortiert werden. Das kostet Zeit und gefährdet die Einhaltung von Kennwerten vor RTO und RPO.

Das Sichern von Daten in Cloud-Rechenzentren erfordert hochwertige WAN-Verbindungen. Ein typisches Problem in Weitverkehrsnetzen: Datenpakete werden in der falschen Reihenfolge übermittelt und müssen neu sortiert werden. Das kostet Zeit und gefährdet die Einhaltung von Kennwerten vor RTO und RPO.

In Frage kommen firmeneigene Ausweich-Datacenter sowie Storage-Systeme in Co-Location-Rechenzen-tren eines Service-Providers. Auch in diesen Fällen steht die IT-Abteilung vor derselben Herausforderung: Sie muss dafür Sorge tragen, dass Daten im Ernstfall möglichst schnell über WAN-Verbindungen von den Backup-Systemen an den externen Standorten in das Firmenrechenzentrum zurückgesichert werden.

Kriterien bei der Auswahl eines Cloud-Service-Providers. Möchte ein Unternehmen geschäftskritische Daten bei einem Cloud-Service-Provider sichern, sollte es im Vorfeld folgende Dinge klären:

1. Ob sich die Daten in eine Virtual Machine oder auf einen physischen Server im Cloud-Rechenzentrum zurücksichern lassen.
Das ist wichtig, wenn niedrige Recovery-Zeiten gefordert sind. Denn -eine Wiederherstellung der Daten

im Cloud-Datacenter kostet weniger Zeit als der Transfer der Daten über WAN-Verbindungen in das hauseigene Rechenzentrum des Anwenders.

2. Ob die WAN-Anbindung des Cloud-Service-Rechenzentrums ausreicht.
Nach einem Recovery-Vorgang kann zeitweise das Cloud-Datacenter die Rolle des Firmenrechenzen-trums übernehmen. Das heißt, Mitarbeiter des Anwenders greifen über WAN-Links auf Daten und Anwendungen dort zu. Das setzt leistungsfähige Netzwerkverbindungen und WAN-Optimierungssysteme voraus, damit es nicht zu einer Überlastung der Links kommt.

3. Wie viele Kopien der Datenbestände der Cloud-Service-Provider speichert.
Es kann notwendig sein, ältere Datensicherungen einzuspielen. Etwa dann, wenn wichtige Dateien beschädigt oder mit Schadsoftware infiziert wurden. Auch im Rahmen forensischer Untersuchungen, etwa nach einem Datenleck, ist unter Umständen das Sichten älterer Backup-Daten erforderlich. Der Service-Provider sollte daher in der Lage sein, Datensicherungen über einen Zeitraum von mehreren Tagen oder Wochen aufzubewahren.

4. Wie es um die finanzielle Lage des Service-Providers bestellt ist.
Gerät ein Cloud-Service-Provider in finanzielle Nöte, kann das für seine Kunden den Verlust geschäftskritischer Daten bedeuten. Zumindest droht die Gefahr, dass keine Backup- und Disaster-Recovery-Ressourcen vorhanden sind, bis der Kunde einen neuen Provider gefunden hat. Daher sollte im Vorfeld eine sorgfältige Analyse des Geschäftsmodells und der finanziellen Daten des Service-Anbieters erfolgen.

Wahl der »richtigen« Datensicherungstechnik. Welches Datensicherungsverfahren ein Unternehmen im Detail einsetzen sollte, hängt davon ab, wie wichtig bestimmte Informationen für die Geschäftstätigkeit sind. Geschäftskritische Daten sollten prinzipiell zwischen dem Firmenrechenzen-trum und einer Remote Disaster Recovery Site gespiegelt werden. Dabei sind möglichst niedrige RTO-Werte notwendig. Zusätzlich sollte die IT-Abteilung lokale Snapshots der Datenbestände erstellen und im eigenen Rechenzentrum speichern. Notfalls kann dann zunächst das lokale Backup eingespielt werden.

Eine weitere Option ist Continous Data Protection (CDP). Auch diese Technik lässt sich für lokale Datensicherungen und das Offsite-Replizieren einsetzen. CDP speichert nicht den gesamten Datenbestand, sondern nur Änderungen daran auf Festplatten, Bandsystemen oder Storage-Systemen in Cloud-Umgebungen. Das hat den Vorteil, dass nach einem »Crash« ein aktuelles Abbild der Backup-Daten zur Verfügung steht. Der Datenverlust hält sich somit in engen Grenzen.

Auch bei CDP gilt, dass mindestens ein Satz der gesicherten Daten außerhalb des Firmenrechenzentrums gespeichert werden sollte. Um kurze Wiederherstellungszeiten sicherzustellen, müssen somit auch in diesem Fall geeignete Weitverkehrsverbindungen und Tools vorhanden sein, welche die Qualität der WAN-Strecken verbessern.


Everett Dolgner ist Director of Storage and Replication Product Management bei Silver Peak

www.silver-peak.com

Bilder: silver peak