Moderne Programmierung und verteilte Datenhaltung schaffen neue Backup-Probleme

Die Cloud an sich ist nicht die Lösung für den Restore

| Autor / Redakteur: Kriemhilde Klippstätter* / Rainer Graefen

Eingang zum Headquarter von Rubrik in Palo Alto.
Eingang zum Headquarter von Rubrik in Palo Alto. (Bild: KRiemhilde Klippstätter)

Wer gedacht hat, seine Strukturen für die Datensicherung sind bombenfest da lange erprobt, sieht sich durch die neuen Speicherorte in der IT erneut vor Probleme gestellt. Wie sichert man Container-Daten oder Informationen in verteilten Clouds und Data Center? Wer kümmert sich um die Abwehr von Ransomware und wie schnell sind Daten nach einem Gau wieder verfügbar?

Unter Druck geraten insbesondere Firmen, die Software as a Service (SaaS) nutzen und ihre Daten bei großen Cloud-Providern lagern. Die halten mit ihren Warnungen nicht hinter den Berg, etwa Microsoft: „Bei Office 365 geht es um Ihre Daten. Sie gehören Ihnen und Sie kontrollieren sie auch.“

Salesforce empfiehlt, sich eine Backup-Lösung aus dem Partnerverzeichnis zu suchen und Google konstatiert: „Ganz einfach gesagt, Google besitzt Ihre Daten nicht.“

Ohne Datensicherung kein Restore möglich

Die Warnungen sind berechtigt, sollen doch laut einer Umfrage der ehemaligen EMC-Tochter Spanning unter 1.000 IT-Entscheidern in den US und Großbritannien 77 Prozent der Nutzer von SaaS innerhalb von zwölf Monaten mindestens einen Vorfall mit Datenverlust beklagen.

Denn die SaaS-Anbieter tragen nur die Verantwortung für Fehler in Hardware- und Software, für Stromausfall, Naturkatastrophen und Löschaufträge. Programmfehler, menschliches Versagen, Sabotageakte von Internen und Externen sowie Bedrohungen durch Viren und Ransomware bleiben im Entscheidungs- und Abwehrbereich der Nutzer.

Analysten von Gartner oder ESG Research machen auf die Bedrohung ebenfalls aufmerksam. ESG etwa stellt fest: „Wenn Sie Cloud-Applikationen nutzen und keine Lösung für die SaaS-Datensicherheit verwenden, sinkt der Status ihrer Daten von bisher sehr gut geschützt auf ungeschützt.“

Bei Gartner liest sich das so: „Einige Organisationen haben vielleicht übersehen, dass die Verfügbarkeit- und Recovery-Möglichkeiten der SaaS-Anbieter nicht ausreichen, um sich vor Datenverlust durch Fehler, Datenbeschädigung und schädliche Angriffe zu schützen.“

Die Gefahren für ungeschützte Daten bei SaaS-Anbietern werden langsam zur Kenntnis genommen. Nicht umsonst findet man im Silicon Valley - und nicht nur dort - eine Reihe von Startup-Unternehmen, die sich genau diesen Themen widmen und mit neuen Lösungen in den Markt drängen.

Dazu erkennen auch die etablierten Platzhirsche, dass die Datensicherung komplizierter geworden ist und die Archivierung von Daten keine Lösung für aktive Applikationen darstellt. Nachfolgend zwei Unternehmen, die ich kürzlich im Auftrag von Storage-Insider vor Ort in den USA besucht haben.

Spanning: Datensicherung fürs Cloud-Computing

Die Geschichte der texanischen Spanning Cloud Apps ist eng mit Dell und EMC verbunden. Die Company, einst als Startup in Austin gegründet, wurde 2014 von EMC übernommen und dort in die Data Protection Group eingegliedert. Ein Jahr später kam mit „Backup for 0365“ das bislang erfolgreichste Produkt des Unternehmens auf den Markt.

Im gleichen Jahr eröffnete das Unternehmen ihr europäisches Data Center in Dublin für das Backup von Salesforce-Daten, ein Jahr später für 0365-Daten. Als Dell im September 2016 EMC übernahm, „gingen wir in der neuen Organisation verloren“, beschreibt Spanning-CEO Jeff Erramouspe die verzwickte Situation und den Grund dafür, dass er sich Ende 2016 zusammen mit 54 Mitarbeitern aus dem neuen Verbund löste.

Im April diesen Jahres übernahm der Venture-Kapitalist Insight Ventures Partners das junge Unternehmen und seitdem geht es steil bergauf: Mehr als 8100 Kunden, ein Drittel davon in Europa, vertrauen auf Spanning, der Umsatz wächst in diesem Jahr um 90 Prozent, pro Woche werden mehr als 2 Milliarden Items gesichert. Dabei hat man Dell/EMC nicht komplett den Rücken gekehrt, sondern bleibt strategischer Partner. Derzeit wird über ein OEM-Abkommen für die Backup-Lösungen von Spanning nachgedacht.

Der Firmenchef erklärt seine Produkte so: „Spanning Backup ist eine Cloud-to-Cloud Datensicherungslösung, die von Anfang an für SaaS-Unternehmen entwickelt wurde.“ Der Cloud-to-Cloud-Service soll sich in Minuten installieren lassen, zusätzliche Hard- oder Software entfällt. Die Lösung erfüllt die Sicherheitsnormen SOC 2 type II und HIPAA (für Daten im US-Gesundheitswesen) und bietet End-to-end-Verschlüsselung.

Derzeit werden die Backup-Lösungen von Spanning für Office 365, Salesforce und die G-Suite von Google Cloud angeboten. Die Kunden, unter ihnen Adidas, das seine Salesforce-Kundendaten damit absichert, profitieren insbesondere von den umfangreichen Restore-Möglichkeiten: Beispielsweise ist die Point-in-Time-Recovery vor allem beim Befall mit Ransomware hilfreich und die „genaue und granulare Suche sorgt dafür, dass der Restore schnell und genau erfolgt“, wirbt Erramouspe. Der Restore der Daten darf – dank intuitiv zu bedienendem Design - auch vom Endbenutzer und von fast jedem Gerät (Desktop, Tablet, Smartphone) aus angestoßen werden.

Was die europäischen Belange angeht, verspricht Spanning, spätestens bis Mai 2018 die Compliance-Regeln von GDPR zu erfüllen. Spanning nutzt Amazon AWS, trennt aber die Metadaten von S3. Demnächst könnte auch MS Azure als Plattform zum Zug kommen und: Data Analytics steht auch im Fokus der weiteren Entwicklung.

Rubrik: Cloud Data Management

Noch einen Schritt über Backup und Restore hinaus geht Rubrik mit seinem System und nennt das „Cloud Data Management“. Zu den Funktionen Backup, Instant Recovery, Replikation, Suche, Compliance und Archivierung gesellen sich unter einem skalierbaren Dach noch Analyse und Copy Data Management.

Die Company aus Palo Alto, Kalifornien, wurde 2014 gegründet und beschäftigt bereits rund 650 Arbeitnehmer. „Pro Monat kommen zwischen 40 und 45 neue Mitarbeiter hinzu“, beschreibt CEO und Mitgründer Bipul Sinha, was sich derzeit in seiner Firma abspielt. Seit der Gründung hat das Startup-Unternehmen insgesamt 292 Millionen Dollar von Ventrue-Capital-Partnern eingesammelt, „darunter ist keine IT-Firma“, bekräftigt der CEO die Eigenständigkeit.

Die Scale-out-Lösung beruht unter anderem auf folgenden Komponenten. Ein distributed Filesystem, das für „Infinite Storage“ und „skalierbare I/O-Perfomance“ sorgen soll. Mit Infinite Storage ist es nicht notwendig, viele Storage-Systeme zu verwalten und Daten zwischen ihnen zu verteilen. Skalierbare I/O-Performance erlaubt es, verschiedene Anwendungslasten auf einem System abzuarbeiten und so den Belangen aller Geschäftseinheiten gerecht zu werden.

Die wichtigste Komponente im Rubrik-System nennt sich „Cerebo“. Dahinter verbirgt sich das „Gehirn“, der Daten-Management-Layer. Er koordiniert die Lageveränderung der Kundendaten von der ersten Erfassung an und schlägt eine Weiterleitung auf andere Lokationen vor etwa zu Cloud-Speichern oder entfernt liegende Cluster für Replikationszwecke.

In Cerebro sitzt auch die Logik für Deduplizierung und Datenkompression. Zudem verbindet Cerebro den API-Integration Layer mit den verschiedenen Storage-Layern - dem hauseigenen „Atlas“ und von Cloud-Anbietern wie Amazon und Google. Dazu benutzt Cerebro ein distributed Metadaten-System, das in einem schnellen RAM-Speicher abgelegt ist und ein Task-Framework, das alle Aufgaben über das gesamte System hinweg ausführt, für die Einhaltung der SLAs sorgt und die Daten auf Effizienz untersucht damit sie schnell wiederhergestellt werden können.

Arvid Nithrakashyap, Rubrik CTO und Mitbegründer, fasst zusammen, was die heutigen „Always-on Services“ benötigen:

  • 1. Die Applikationen von der Infrastruktur lösen,
  • 2. Den Applikationen erlauben, sich – basierend auf SLAs und Sicherheitskriterien – frei zu bewegen und
  • 3. Die Cloud nutzen, um beweglich zu bleiben, denn sie ist schnell und kann als Recovery Center genutzt werden.

Rubrik sieht sich für diese Aufgaben bestens gewappnet, denn „unsere Company ist in der Cloud geboren.“

* *Kriemhilde Klippstätter ist freie Autorin und Systemischer Coach (SE) in München.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45062516 / Restore-Software)