Webcast

So sichern IT-Chefs Daten in hybriden Umgebungen

29.04.2020
Anzeige  Virtuelle Systeme, Container, SaaS – neue Möglichkeiten erfordern neue Daten-Sicherungslösungen. Ein Webcast der Computerwoche zeigt, was Unternehmen brauchen.
Datensicherheit stellt IT-Chefs immer wieder vor Herausforderungen.
Datensicherheit stellt IT-Chefs immer wieder vor Herausforderungen.
Foto: LuckyStep - shutterstock.com

Der Nutzen, den Entwickler aus Software-as-a-Service und Containern ziehen, ist unbestritten. Doch hybride und verteilte Multi-Cloud-Umgebungen mit virtuellen Systemen stellen unter dem Aspekt der Datensicherung eine neue Herausforderung dar. Ein Webcast der Computerwoche zeigt Lösungen auf. Michael Todt, Head of Business Line Business Continuity bei SVA (System Vertrieb Alexander), skizziert, wie IT-Chefs eine ganzheitliche Sicherung von virtuellen Maschinen, Datenbanken und Containern in hybriden Umgebungen realisieren.

Fachjournalist Thomas Hafen von der Computerwoche moderiert den Webcast und steigt mit einer Zahl ein: Rund ein Drittel der Firmen hat schon einmal Daten in einer SaaS-Umgebung verloren. "Wird das Thema schwieriger?", fragt er den Experten. Dessen Antwort: "Schwieriger nicht, aber komplexer. Denn heute haben wir ganz viele unterschiedliche Infrastrukturen, auf denen die Services laufen." Hinzu kommen die steigenden Erwartungen der Anwender. Damit muss der CIO 24/7-Verfügbarkeit herstellen, und das gegebenenfalls global.

Beim Service Provider liegt nicht die Verantwortung für alles

Als Beispiel für aktuelle Anforderungen nennt Todt Microsoft Office 365. Hier übernimmt Microsoft die Verantwortung dafür, dass die Infrastruktur läuft und die Service Level Agreements (SLAs) eingehalten werden, die Cloud-Services also verfügbar sind. Aber: Der Service Provider übernimmt nicht die Verantwortung für die Daten an sich, die ja dem Nutzer gehören, erklärt Todt. Technologie-seitig ist wichtig, dass der Backup der Daten an einem anderen Ort als da, wo sie prozessiert werden, erfolgt. Weitere Punkte sind die einfache und granulare Wiederherstellung der Daten und in puncto Sicherheit der Schutz sowie die vollständige Aufbewahrung der Daten.

An dieser Stelle wendet sich Moderator Hafen mit einer Umfrage an die Webcast-Zuschauer. "Was davon haben Sie bereits umgesetzt?" will er wissen. Die Antworten zeigen Zugriffsverwaltung und Datenschutz mit jeweils 30 Prozent der Nennungen vorn. Es folgen Datenkontrolle und Datensicherung mit je 25 Prozent. Die vollständige Aufbewahrung bildet mit fünf Prozent das Schlusslicht - und 15 Prozent der Zuschauer erklären offen, keinerlei Maßnahmen zu treffen.

Das Ganze hat auch eine finanzielle Seite und so fragt Hafen den Experten: "Werden die Kosten für Datensicherung üblicherweise einkalkuliert?" Dazu Todt: "Anfangs erfahrungsgemäß selten. Das kommt oft erst im Verlauf des Projektes mit hinein."

Container zwischen Fachabteilung und IT

Sein zweites Beispiel für aktuelle Herausforderungen bezieht sich auf Container oder agiles Development. "Bezeichnend für den Einsatz ist, dass das meist von Entwicklern und Fachabteilungen getriggert wird, nicht von der IT", sagt Todt. Daher richtet sich der Fokus auf Entwicklung und Geschwindigkeit, aber eben nicht auf Datensicherung. Auch hier liegen Verantwortlichkeiten beim Nutzer, nämlich die Sicherung der gesamten Cluster-Konfiguration und Automatisierungsstrukturen, ebenso die Kontrolle der persistenten Daten und die Datensicherung. Die größten Herausforderungen bei Containern sieht er mehr auf organisatorischer als auf technologischer Ebene: "Hier muss viel Kommunikation zwischen IT und Entwicklern passieren", sagt Todt.

Zum Thema Verantwortung startet Hafen eine weitere Zuschauerumfrage. Wer verantwortet Datensicherheit und Datenschutz in Container-Projekten? Die Zahlen zeigen die Fachabteilungen mit 43 Prozent vorn. Die IT-Abteilung rangiert auf Platz zwei (29 Prozent) und der IT-Sicherheitsverantwortliche auf Platz drei (14 Prozent). In sieben Prozent der Unternehmen liegt diese Aufgabe bei einem Datenschutzbeauftragten. Todt sieht auch hier Kommunikationsbedarf: "Die Fachabteilung hat die Verantwortung, aber nicht den Skill. Sie muss sich mit der IT abstimmen!"

Schließlich stellt Todt die völlig neu entwickelte Lösung IBM Spectrum Protect Plus vor. Deren Features sind moderner Anwendungssupport, globaler Data Catalog, SLA Policies, Role Based Access Control und globale Suche und Wiederherstellung sowie Offload in die Cloud und in Spectrum Protect. Moderner Anwendungssupport (physical und virtual) bezieht sich auf Hypervisors, Datenbanken, Mail und Container. Die Lösung bietet eine granulare Auswahl der zu sichernden Daten, Sicherung auf Block Level und im Incremental Forever-Mode sowie integrierte Deduplizierung und Komprimierung und funktioniert Agentless.

"Eine Datensicherungslösung ist immer komplex"

"Eine Datensicherungslösung ist immer komplex", erklärt Todt. Ihn überrascht es nicht, dass eine weitere Zuschauerumfrage Bedarf an Datensicherungslösungen in virtualisierten Umgebungen, Containern und bei der Mail aufzeigt (jeweils 20 Prozent der Nennungen). Weitere sieben Prozent der Zuschauer kreuzen außerdem Datenbanken an. "Das ist das klassische Bild", so Todt.

Bleibt die Frage, was sinnvoller ist: bisherige Backup-Umgebung ablösen oder um Spectrum Protect ergänzen? "Das hängt vor allem von funktionellen Anforderungen ab", antwortet der Experte. Manchmal ist die bisherige Lösung auch zu komplex. Und auch finanzielle Aspekte (Maintenance-Gebühren) spielen bei dieser Entscheidung eine Rolle. Stichwort Finanzen: "Wie berechnet man den Return on Investment (ROI)?", fragt Hafen. In diesem Punkt kann Todt beraten: "Wir sprechen in den Projekten nicht nur über technische, sondern auch über betriebswirtschaftliche Aspekte. Das ist ein wesentlicher Teil unserer Arbeit!"

Hier den Webcast ansehen