fbpx
Überspringen zu Hauptinhalt

cloud disaster recoveryEin Blick auf die Nachrichtensender zeigt, dass eine Katastrophe jederzeit eintreten kann. Extreme Wetterereignisse, Erdbeben, Brände und großflächige Stromausfälle – diese und andere bedrohliche Szenarien können Ihre IT und Ihr Unternehmen beeinträchtigen. Der Bereich Disaster Recovery (DR) (Notfallwiederherstellung) wurde entwickelt, um die Herausforderung einer schnellen Wiederherstellung und eines kontinuierlichen Betriebs im Katastrophenfall zu meistern. Mittlerweile hat die Cloud die Natur und das Potenzial von DR verändert. Neue Fortschritte in der Cloud-Notfallwiederherstellung erfordern neue Praktiken. Darüber hinaus können völlig neue Ansätze, wie z. B. Verfügbarkeitszonen, den gesamten Denkprozess über den bestmöglichen Schutz eines Unternehmens vor einer Katastrophe beeinflussen.

Die Entwicklung der Notfallwiederherstellung im Cloud-Zeitalter

Traditionelle Informationssicherheit (InfoSec), die sich mit Notfallwiederherstellung befasst, besteht aus drei (oder vier) Standardansätzen, damit die IT im Falle eines Ausfalls weiterhin funktioniert. Aus InfoSec-Sicht kann der Ausfall durch eine Vielzahl von Faktoren verursacht werden. Entscheidend war die Fähigkeit, Anwendungen und Daten in einem Zeitrahmen, der die Erwartungen der Organisation erfüllt wieder online zu stellen.

Die drei grundlegenden Ansätze waren der „kalte Standort“, der „warme Standort“ und der „heiße Standort“. Ein kalter Standort war einfach ein Ort, getrennt vom Standort des Unternehmens, wo sich Computerhardware und -software auf einem Regal befanden. Im Katastrophenfall konnte man an einen kalten Standort gehen, die Geräte aufstellen, die Software installieren, gesicherte Daten von Bändern laden und den Benutzern IT-Services zur Verfügung stellen. Im Gegensatz dazu waren die Geräte und die Software am warmen Standort einsatzbereit, aber nicht aktiv. Der heiße Standort war so konzipiert, dass er als exakte Nachbildung Ihrer Live-Systeme funktionierte, so dass nur sehr wenige Ausfallzeiten bei der Wiederherstellung anfallen würden.

Von den dreien bot der heiße Standort das schnellste Recovery Time Objective (RTO). Eine vierte Option wurde als „Spiegelstandort“ bezeichnet, der parallel zur Hauptinstanz der jeweils zu schützenden Software und Daten arbeitete. Er liegt vielleicht einen Bruchteil einer Sekunde zurück, aber er war im Wesentlichen ein identischer Zwilling der IT-Infrastruktur. Sie können innerhalb von Sekunden zu einem Spiegelstandort wechseln, um einen nahezu unterbrechungsfreien Service zu gewährleisten. Der Spiegelstandort war natürlich die teuerste Option, gefolgt von heiß, warm und kalt in absteigender Reihenfolge der Kosten. Die dringendsten IT-Workloads wurden Spiegel- oder heißen Standorten zugewiesen.

Die Cloud hat das traditionelle InfoSec-DR-Paradigma von kalt/warm/heiß/ Spiegel vollständig verändert. Mit ihrer im Wesentlichen grenzenlosen, schnell einsatzbereiten Datenverarbeitung und -speicherung kann ein öffentlicher Cloud-Anbieter die Kosten für den zuvor kostenintensiven Spiegelstandort erheblich senken. Es wird wesentlich einfacher und kostengünstiger, zwei Versionen von Kernanwendungen an mehreren Standorten gleichzeitig auszuführen.

Selbst bei weniger komplexen DR-Aufgaben ist die Cloud ein Wegbereiter. Datensicherung und -replikation z B. sind in der Cloud viel einfacher und kostengünstiger als in herkömmlichen lokalen DR-Architekturen. Diese Fortschritte ändern jedoch nicht die Grundlagen der Notfallwiederherstellung. Wenn überhaupt, dann haben schnellere, günstigere Cloud-DR-Optionen den Druck auf DR-Manager erhöht, festzustellen, welche Workloads neue, höhere Sicherheitsstufen erfordern und welche nicht.

Cloud-Notfallwiederherstellungsstrategie

Die Notfallwiederherstellungsstrategie ändert sich durch den Einsatz der Cloud nicht dramatisch; es gibt jedoch neue Faktoren, die zu berücksichtigen sind. Ihre Cloud-Notfallwiederherstellungsstrategie muss weiterhin geschäftsorientiert sein und die Prioritäten des Unternehmens und seines Betriebsmodells widerspiegeln. Wenn beispielsweise SAP ERP die schnellste RTO erfordert, bleibt dieses Ziel der Notfallwiederherstellungsstrategie unverändert, auch wenn die Notfallwiederherstellung in der Cloud stattfindet.

Die Cloud-Notfallwiederherstellungsstrategie sollte genau wie ihre früheren Versionen mit dem allgemeinen Plan zur Betriebsaufrechterhaltung übereinstimmen. Schließlich ist die IT nur ein Element eines Unternehmens. Im Katastrophenfall muss ein Unternehmen auf allen Ebenen funktionieren können, nicht nur in Bezug auf die IT. Dies umfasst Personen, Anlagen, Aufzeichnungen, Lieferkette, Logistik und so weiter. Der Plan zur Betriebsaufrechterhaltung berücksichtigt all diese Elemente.

Das neue Universum der Cyberbedrohungen hat auch die Notfallwiederherstellung verändert. Cyber stellt eine neue Art von Katastrophe dar, deren Bewältigung wohl schwieriger ist als ein natürliches Ereignis. Während ein Wirbelsturm ein Rechenzentrum zerstören könnte, werden Ihre Daten bei starkem Wind weder beschädigt noch als Lösegeld gehalten. Die Cloud-Notfallwiederherstellungsstrategie muss Sicherheitsgegenmaßnahmen umfassen, die Backup-Systeme und Daten vor Malware und Cyber-Bedrohungen schützen.

Cloud-Verfügbarkeitszonen

Die Cloud hat eine neue Option für Notfallwiederherstellungen erstellt, die als Cloud-Verfügbarkeitszone bezeichnet wird. Bei genauerem Hinsehen erkennt man einige bekannte Komponenten der traditionellen Notfallwiederherstellung. Sie ist jedoch auch sehr neu und innovativ.

Was ist eine Verfügbarkeitszone?

Eine Verfügbarkeitszone ist eine logische Gruppierung von Ressourcen, die eine physische Trennung innerhalb eines Rechenzentrums oder im Fall von AWS über zwei oder mehr Rechenzentren innerhalb derselben Region aufrechterhalten. Wenn Sie in der öffentlichen Cloud eine Reihe von Ressourcen (normalerweise Instanzen) in einer Verfügbarkeitszone platzieren, erhalten Sie eine höhere Verfügbarkeit, die sich in einem garantierten höheren SLA niederschlägt. Bei einem Ausfall auf einer der Ressourcen, sind die anderen Ressourcen in der Verfügbarkeitszone wahrscheinlich nicht betroffen – das ist das primäre Ziel der verfügbaren Zone.

Wenn Sie Ihre Instanzen auf mehrere Verfügbarkeitszonen verteilen und eine Instanz ausfällt, können Sie Ihre Anwendung so konfigurieren, dass eine Instanz in einer anderen Verfügbarkeitszone Anfragen bearbeiten kann. Es ist wichtig zu beachten, dass die sekundäre Instanz kein Klon der primären Instanzen ist. Es ist Aufgabe der Anwendung, den Betrieb auf den sekundären Instanzen wieder aufzunehmen, und die Konnektivität zur App muss so ausgelegt sein, dass Prozesse und Benutzer darauf zugreifen können.

SLAs und Kosten im Fokus behalten

Die Einrichtung einer Verfügbarkeitszone für die Notfallwiederherstellung über einen Cloud-Anbieter ist nicht ganz so einfach, wie es aussieht. Bei der Zusammenarbeit mit Unternehmen, die Verfügbarkeitszonen für ihre SAP-Landschaften erstellen, haben wir festgestellt, dass SLAs sorgfältig zu beobachten sind. Während die meisten Cloud-Plattformen eine gute Leistung bieten, können die Auswirkungen der geografischen Lage und andere Faktoren wie die Qualität der Rechenressourcen und Netzwerke SLAs negativ beeinflussen. Das Testen ist wichtig, um sicherzustellen, dass Sie die SLAs in einer Verfügbarkeitszone einhalten.

Die Kosten sind ein Problem. Cloud-Ressourcen sind im Allgemeinen sehr kostengünstig, aber die für die Duplizierung einer SAP-Landschaft erforderliche Rechen- und Speicherkomplexität kann die Kosten für die Cloud höher ausfallen lassen, als Sie erwartet haben. Sie müssen auch die Lizenzierung von Software in der Verfügbarkeitszone veranlassen.

Auch die Hybrid-Cloud macht die Sache komplizierter. Noch ist niemand zu 100 % mit SAP in der Cloud. Die meisten Organisationen, die SAP in der Cloud betreiben, tun dies auf Hybridbasis und kombinieren lokale Instanzen mit der Cloud. Um Cloud-Verfügbarkeitszonen effektiv zu gestalten, müssen Sie die lokalen Instanzen in einer separaten Cloud-Bereitstellung replizieren. Es bedarf viel Arbeit und DR-Tests, bis es richtig läuft.

Die Wahl eines DR-Partners für SAP

Wir verfügen über umfangreiche Erfahrung in der Zusammenarbeit mit Unternehmen bei der Implementierung von Cloud-Notfallwiederherstellungsprogrammen. Wir kennen die Nuancen von Verfügbarkeitszonen und empfehlen sie, wenn sie am besten zu Ihrer gesamten Geschäfts- und Notfallstrategie passen.

Nick Suter, Senior SAP Basis Consultant

Nick is a Senior SAP Basis Consultant on Symmetry's consulting team, delivering expert technical day-to-day system monitoring support directly to Symmetry’s valued SAP customers. He pairs his sound technical knowledge with outstanding customer service to ensure Symmetry’s clients receive highly disciplined support and industry best practices to keep their SAP systems continuously running smoothly.