Der Veeam Cloud Protection Trends Report 2023 zeigt, was IT-Führungskräfte veranlasst, ihre Strategien, Rollen und Methoden in Bezug auf die Produktion und den Schutz von Cloud-Workloads zu ändern. Stephan Herzig, Enterprise Technical Advisor Switzerland bei Veeam im Gespräch über dringend umzusetzende Backup-Strategien für Unternehmen und über den Trend zur Auslagerung der Backups.

Stephan Herzig: Weil wir Verantwortung für unsere Daten haben. Und weil die Risiken eher zu- denn abnehmen, dass Daten beschädigt werden oder verloren gehen.

Herzig: ICT-Architekturen und Geschäftsmodelle, die damit betrieben werden, sind immer komplexer geworden. An einem vermeintlich einfachen Prozess wie «Pizza bestellen» können mehrere Server, mehrere Unternehmen und mindestens zwei Netzwerke mit den entsprechenden Übergängen beteiligt sein – entsprechend die Risiken. Erschwerend kommt nun die aktuelle Krise der Lieferketten und der möglichen Energiemangellagen hinzu. Server und Netzwerke können geplant oder ungeplant ausfallen – unter Umständen gehen Daten oder Metadaten verloren. Technische wie rechtliche Neuerungen können dazu führen, dass man plötzlich keinen Zugriff mehr auf seine Daten hat – deren Schicksal man nicht vom Funktionieren der Cloud abhängig machen sollte.

Herzig: Ja. Das zeigt auch der neue Veeam Cloud Protection Trends Report 2023, einer Studie mit 1700 IT-Führungskräften in sieben Ländern weltweit. 34 Prozent der Unternehmen sichern ihre in der Cloud gespeicherten Datensätze noch nicht, 15 Prozent auch ihre Datenbanken nicht. Gleichzeitig werden neue IT-Workloads schneller denn je eingeführt. Überraschend jedoch: 88 Prozent der Workloads werden auch wieder aus der Cloud ins eigene Rechenzentrum überführt, etwa um die Kosten zu optimieren oder als Teil eines Disaster Recovery Konzepts. Wenn eine Datensicherungsstrategie vorhanden ist, nutzen 98 Prozent der Unternehmen eine in der Cloud laufende Infrastruktur dazu.

Herzig: Hier sind sicherlich weniger als die Hälfte aller Produktionsserver-Workloads in der Cloud gehostet, der Cloud-First-Ansatz wird nicht grossflächig umgesetzt. Meine Erfahrung zeigt: Schweizer Unternehmen, die ihre Daten in der Cloud sichern, holen sie verstärkt für Langzeitaufbewahrung auch wieder zurück ins Rechenzentrum oder legen eine Kopie bei einem anderen Hyperscaler ab.

Herzig: Das würde ich nicht sagen. Zwar ist das Bewusstsein gestiegen, doch die immer komplexeren IT-Architekturen steigern auch die Komplexität der Backup-Strategie. Mit einer einfachen Kopie ist es nicht getan. Es braucht einen zielgerichteten Ansatz, der zu Geschäftsanforderungen und Cloud-Strategie passt.

Herzig: Follow the data: Unternehmen müssen überhaupt einmal feststellen, wo die Daten sind und wie die Datenflüsse beschaffen sind. Dann müssen die Daten klassifiziert werden. Eine Backup-Strategie folgt den Bedürfnissen, die sich aus Compliance-Sicht und aus technischer Sicht ergeben; je nachdem sieht die konkrete Ausgestaltung etwas anders aus, folgt aber immer der 3-2-1-1-0-Regel. Es braucht also immer 3 Kopien auf 2 verschiedenen Medien und an 1 Standort ausserhalb der Organisation auf 1 Offline-Medium wie z.B. Immutable-Storage oder auf Speichern komplett ohne Netzwerkanschluss. Dazu müssen die Backups 0 Fehler enthalten, also jederzeit vollständig wiederherstellbar sein.

Herzig: Doch. Auch hier gilt: Microsoft garantiert die Infrastruktur, übernimmt jedoch keine Verantwortung für die Daten. In vielen Organisationen ist M365 das Herzstück der Datenkommunikation. Somit sollte schon aus Compliance-Gründen eine Backup-Strategie umgesetzt werden. Das erkennen immer mehr Schweizer Unternehmen. Das Thema wird hauptsächlich von den Backup-Verantwortlichen getrieben und gemanaged. Oft wird auch nach einer SaaS-Lösung für diesen Service angefragt – da verweisen wir auf die Service-Provider unseres Partner-Netzwerks.

Herzig: Der Veeam Cloud Protection Trends Report 2023 zeigt, dass praktisch jedes Unternehmen mit einer IaaS/SaaS-Architektur auch Clouddienste als Teil ihrer Datensicherungsstrategie nutzt und dass sich im Vergleich zum Vorjahr eine Verschiebung zu schlüsselfertigen, ausgelagerten Backupservices abzeichnet. Das ist nach meiner Erfahrung in der Schweiz nicht anders. Cloud Storage kommt jedoch nur vereinzelt zum Einsatz, sehr oft, wenn der Kunde bereits Services von einem der bekannten Hyberscaler bezieht. Der Trend zu Managed BaaS ist jedoch hierzulande spürbar, da der Endkunde nicht mehr alle Backup-Tasks selbst bewältigen kann. Das Vertrauen in die BaaS-Anbieter nimmt zu.