High-Availability und Disaster-Recovery in und mit der Cloud
High-Availability und Disaster-Recovery in und mit der Cloud unterstützen auf unterschiedlichen Integrationsebenen. Für Unternehmen ist es wichtig, sicherzustellen, dass ihre Daten sicher und bei Bedarf verfügbar sind. Cloud-Lösungen wie IaaS, PaaS und SaaS, Backup-to-the-Cloud und Cloud-to-Cloud-Backup unterstützen diese Unternehmen und bieten eine passende Alternative zu lokalen Lösungen vor Ort. Doch welche Lösung ist für das jeweilige Unternehmen die richtige? In diesem Artikel untersuchen wir die Vor- und Nachteile jeder Lösung.
Die Verfügbarkeit und somit Nutzbarkeit von IT-Anwendungen und damit auch der unterliegenden IT-Services hängt von unterschiedlichen Faktoren ab. Diese Faktoren basieren beispielsweise auf den unterliegenden Hardware-Komponenten, den installierten Software-Modulen oder der Konfiguration der involvierten Netzwerk-Verbindungen. Dabei unterscheidet man für die Verfügbarkeit von IT-Anwendungen beziehungsweise IT-Services im Wesentlichen in zwei Zustände, den Normalzustand sowie den Fehlerfall, in welchem gewisse involvierte Komponenten ausfallen.
Ein IT-Service wird als verfügbar bezeichnet, wenn er in der Lage ist, die Aufgaben zu erfüllen, für die er vorgesehen ist. Als Verfügbarkeit wird aber auch die Wahrscheinlichkeit bezeichnet, dass ein System innerhalb eines spezifizierten Zeitraums funktionstüchtig (verfügbar) ist. Die Verfügbarkeit wird als Verhältnis aus Downtime und Uptime eines Systems bemessen:
- Ein System gilt als hochverfügbar, wenn eine Anwendung auch im Fehlerfall weiterhin verfügbar ist und ohne unmittelbaren menschlichen Eingriff weiter genutzt werden kann.
- Hochverfügbarkeit (abgekürzt auch HA, abgeleitet vom englischen «High-Availability») bezeichnet die Fähigkeit eines Systems, bei Ausfall einer seiner Komponenten einen uneingeschränkten Betrieb zu gewährleisten. Zu diesem Zweck werden Systeme oder Teile davon redundant ausgelegt.
Dabei kann die eingesetzte Redundanz von einzelnen Komponenten, über Systeme bis hin zu kompletten Applikations-Landschaften erstrecken, abhängig von der Wichtigkeit (z.B. Relevanz der Anwendung für die Kernprozesse des Unternehmens) der Services sowie der abzudeckenden Risiken.
Generell lässt sich sagen, dass der Aufwand, ein System ausfallsicher zu gestalten, grösser wird, je grösser der Wirkungskreis der möglichen Ereignisse ist.
Traditionellerweise werden geschäftskritische Systeme jeweils über mindestens zwei geografische Standorte verteilt betrieben, um auch bei einem Ausfall von einem Standort die Services weiterhin betreiben zu können. Für die Absicherung gegen grossflächige Ereignisse kann dabei zusätzlich ein dritter Standort als sogenannte «Disaster Recovery» (DR) Site betrieben werden, welche auch im Fall von Cyberattacken, Ransomware-Attacken oder Security-Breaches aktiviert wird. Siehe auch die Studie der Eraneos Group «Cyber-Resilienz: Den Fortbestand von Unternehmen sicherstellen».
Die damit verbundenen Kosten für Installation und Betrieb sowie die erhöhte Komplexität stellen dabei jedoch eine erhebliche Hürde dar.
Take-Away: Was ist unter High-Availability zu verstehen?
Take-Away: Was bedeutet Disaster Recovery?
Verschiedene Cloud-Provider bieten Möglichkeiten, innerhalb der Cloud betriebene Systeme hochverfügbar zu betreiben, beispielsweise Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS). IaaS, PaaS und SaaS-Lösungen basieren meist auf einem dynamischen Verrechnungs- oder einem Abonnementmodell. Es fallen keine hohen Anschaffungskosten an, Wartung und Updates werden vom Cloud-Provider durchgeführt.
Viele dieser Cloud-Services bauen bereits standardmässig auf redundanter Hardware auf und sind daher gegen lokale Hardware-Ausfälle gesichert. Jedoch kann die Fehlertoleranz dieser Systeme durch die Replizierung in andere Standorte oder Regionen massgeblich erhöht werden. Beispielsweise können virtualisierte Systeme oder Storage als Site- oder georedundante Instanzen konfiguriert werden.
Hochverfügbare PaaS-Services, wie beispielsweise Datenbank-Instanzen oder Instanzen der verbreiteten Container-Plattform Kubernetes werden ebenfalls auf Basis einer hochverfügbaren Cloud-Infrastruktur betrieben.
Ebenfalls lassen sich in der Cloud gespeicherte Daten automatisch über mehrere Standorte verteilen, was im Falle eines Ausfalls eines Cloud-Rechenzentrums Datenverlust vermeiden lässt. Aus der Cloud bezogene Applikationen (SaaS), werden bereits durch den entsprechenden Anbieter hochverfügbar bereitgestellt.
In diesem Zusammenhang gilt es aber hervorzuheben, dass die von einem Cloud-Provider bereitgestellte Hochverfügbarkeit für virtualisierte Systeme (IaaS) nur bis zur definierten Systemgrenze funktioniert. Diese Grenze liegt bei einem virtualisierten Server, also nur bis und mit Oberkante Betriebssystem. Die installierte Geschäftsapplikation muss daher selbst über geeignete Replikationsmechanismen verfügen und im Fehlerfall die Verfügbarkeit sicherstellen.
Während ein hochverfügbarer «Aktiv-Aktiv»-Betrieb (IT-Service ist aktiv auf mehreren Instanzen verfügbar) zwischen einer On-Premises-Installation und einer Installation bei einem Cloud-Provider aus kommerzieller Sicht nicht optimal sein mag, bieten verschiedene Cloud-Provider Disaster Recovery as a Service (DRaaS) an. Dabei werden Daten aus den aktiven Rechenzentren kontinuierlich in vorgehaltene Systeme in der Cloud repliziert. Diese Backup-Systeme können im Disaster-Fall hochgefahren werden und der Service kann somit aus der Cloud betrieben werden. Im Gegensatz zu einer eigenen, lokalen (On-Premises) DR Site werden entsprechende Infrastrukturen in der Cloud nicht explizit für einen einzigen Kunden reserviert, sondern zwischen mehreren Kunden geteilt, so dass eine DRaaS Lösung in der Regel günstiger ist als eine dedizierte Lösung.
Take-Away: Was ist die Cloud?
Cloud bietet viele implizite sowie explizite Fähigkeiten im Bereich der Hochverfügbarkeit. Abhängig vom gewählten Servicemodell muss die gewünschte Redundanz durch den Kunden von Beginn weg berücksichtigt und entsprechend konzipiert und bestellt werden.
Die Cloud respektive das Cloud Computing bedeutet, dass Daten und Programme über das Internet und nicht auf der Festplatte eines Computers gespeichert und abgerufen werden.
SaaS Produkte, welche bereits aus der Cloud bezogen werden, werden standardmässig auch in der Cloud gesichert. Die verschiedenen Cloud-Provider bieten in diesem Bereich umfangreiche Möglichkeiten und Optionen zur Datensicherung.
Eine weitere Möglichkeit, Cloud-Services für Daten- und Ausfallsicherheit zu verwenden ist «Backup-to-the-Cloud» oder «Cloud-to-Cloud Backup». Bei ersterem wird dabei an Stelle oder als Ergänzung zu einer lokalen Backup-Infrastruktur ein entsprechender Service bei einem Cloud-Provider verwendet. Gerade für Umgebungen, welche über keinen zweiten IT-Standort verfügen, kann diese Lösung sinnvoll sein, da die Backup-Daten physikalisch an einem anderen oder zusätzlichen Standort vorhanden sind. Cloud-to-Cloud Backup ermöglicht die Sicherung von Daten, die in einer Cloud gehostet werden, bei einem anderen Cloud-Anbieter. Dadurch ist das Unternehmen, dem die Daten gehören, aus Business Continuity Management (BCM) Sicht unter anderem gegen die Insolvenz des primären Cloud-Anbieters abgesichert ist.
Diese Lösung ist jedoch primär für Unternehmen und Organisationen interessant, die über keine eigene IT-Infrastruktur mehr verfügen. Im Falle einer Hybrid-Cloud Lösung bietet sich auch eine Replikation der Cloud-Daten in die lokale Umgebung an, beispielsweise für Microsoft Office 365 und andere SaaS Lösungen.
Eine weitere Möglichkeit stellen Archivierungs-Services in der Cloud dar, welche auf langfristige Datenhaltung ausgelegt sind und ein Lese-Zugriff selten bis nie erfolgt.
Neben potenziellen Compliance- sowie Cyber Security & Privacy-Fragestellungen müssen bei einer Backup- oder Archivierungs-Lösung in der Cloud auch die zukünftigen Kosten für einen allfälligen Restore betrachtet werden, welche speziell bei Archiv-Lösungen überproportional hoch sein können.
Vergleich Backup- und Archivlösungen
Die nebenstehende Tabelle vergleicht Backup- und Archivlösungen, welche On-Premises und in einer Cloud betrieben werden, mit den verschiedenen Betriebsmodellen (On-Premises, IaaS, PaaS und SaaS) und dokumentiert die Motivation für die entsprechende Lösung.
Take-away: Cloud als Backup- und/oder Archivierungs-Standort
Die Cloud als Backup- und/oder Archivierungs-Standort bietet zusätzliche Möglichkeiten, welche die vorhandenen Konzepte ergänzen oder teilweise sogar ersetzen können. Es müssen dabei auch entsprechende Risiken berücksichtigt sowie die zukünftigen Betriebskosten detailliert verifiziert und abgeschätzt werden.
Cloud-Lösungen unterstützen die HA / DR Konzepte auf unterschiedlichsten Integrationsebenen und stellen in diesem Bereich eine sinnvolle Alternative zu On-Premises-Lösungen dar, beispielsweise um die IT-Umgebung gegen Ereignisse mit einem grösseren Wirkungskreis zu schützen. Eine vorgängige, gründliche Analyse und Abwägung von Kosten und Nutzen ermöglichen eine passende HA / DR Strategie basierend auf entsprechenden Cloud-Services als Ergänzung zu der bestehenden Umgebung.
Die Verwendung einer Cloud als DR oder Backup Standort ist vor allem für Unternehmen interessant, welche aus Gründen der Redundanz und Verfügbarkeit einen Zweit- oder Drittstandort benötigen.
Bei Unternehmen, welche sich für eine «Hybrid-Cloud» Strategie entschieden haben, wird bei Life-Cycles und neuen Services häufig ein «Cloud-First» Approach gewählt, wo der primäre Fokus auf der Cloud liegt. Dabei werden langfristig die On-Premises-Services in die Cloud verschoben und gleichzeitig die eigene Infrastruktur reduziert, welche dann unter Umständen als sekundäre DR-Site und Backup-Standort dient.
Verschiedene Cloud-Provider bieten überdies auch Berechnungen der zu erwartenden Kosten an, womit sich vorgängig eine Aussage über die zu erwartenden Betriebskosten erstellen lässt. Während Computer-Power verhältnismässig günstig verfügbar ist, stellen Managed-Storage-Services sowie Zugriffe im HA /DR Bereich häufig die primären Kostentreiber dar. Ein weiterer Kostentreiber ist die gewünschte Redundanz der Daten, welche je nach Service-Level über verschiedene Standorte repliziert werden können.
In jedem Fall wird empfohlen, die Integration von zukunftsfähigen HA-, DR-, BCM- sowie Backup- und Archivierungs-Ansätzen sowohl auf strategischer Ebene (IT-, Cloud-Strategie) wie auch in den entsprechenden Architekturen und Lösungskonzepten von Beginn weg und nachhaltig zu verankern. Die Selektion von einem oder mehreren Cloud-Providern als strategischer Partner hängt dabei neben technologischen Aspekten auch von rechtlichen, regulatorischen und betrieblichen Faktoren ab, welche berücksichtigt und die entsprechenden Leitplanken definiert werden. Die Eraneos Group stellt mit ihrer Erfahrung und Expertise eine kompetente Partnerin auf ihrer «Journey-to-the-Cloud» dar. Die Expert*innen der Eraneos Group unterstützen Ihr Unternehmen gerne dabei, die richtigen Fragen zu stellen und Lösungen zu finden.
Melden Sie sich heute für unser Eraneos Fokus Webinar «BIT als Digitalisierungsmotor für die Schweiz» hier events/awk-fokus-cloud an. Am 23. November 2021 werden wir im Rahmen unseres Fokus-Webinars aus erster Hand über die bedeutende Funktion des BIT als Digitalisierungsmotor der öffentlichen Schweiz zu berichten. Die Bereitstellung des Covid-Zertifikats in Rekordzeit ist ein Paradebeispiel dafür, wozu das BIT fähig ist.
Gerne berichten wir in einem weiteren Beitrag etwas ausführlicher über den Bedarf sowie mögliche Szenarien für die Datensicherung von Cloud-Services auf On-Premises Backup-Lösungen.
Data Analytics & AI Studie - Echten Mehrwert erreichen mit Data Analytics & AI
In diesem ersten Artikel widmen wir uns dem Kernaspekt von DevOps: Einer neuen Kultur in der IT.
Die IT Organisation der Zukunft ist businessorientiert und wird damit zu einem wichtigen Treiber der digitalen Transformation.
Dieser Eraneos Blog-Artikel widmed sich den Methoden rund um DevOps.
Wir begrüssen Sie gerne an unseren Veranstaltungen und diskutieren mit Ihnen über ausgewählte Fragenstellungen zu aktuellen Themen.