Datenbanken in der Cloud – flexibler und sicherer
DBaaS-Tipps
Tipps: Datenbanken in der Cloud betreiben
Wer Cloud-Datenbanken nutzen möchte, muss zunächst einige grundlegende Dinge überlegen. Zu klären ist etwa, welche Sicherheitsmassnahmen implementiert werden sollen und wie sich die Wirtschaftlichkeit optimieren lässt. Der Datenmanagement-Spezialist NetApp hat fünf Best Practices erarbeitet.
Passende Implementierungsform ermitteln: Nutzer haben zwei Optionen. Die erste ist der Platform-as-a-Service-Ansatz (PaaS). In diesem Fall wird die Datenbank vom Cloud-Service-Provider als gemanagter Service bezogen. Der Anbieter übernimmt alle damit verbundenen Aufgaben. Er stellt die Hard- und Software bereit, garantiert im Rahmen von Service Level Agreements (SLAs) eine bestimmte Dienstgüte und führt Aktualisierungen der Datenbank-Software durch.
Kein klassisches DBaaS-Angebot ist demgegenüber das Infrastructure-as-a-Service-Modell (IaaS). In diesem Fall nutzt der Anwender die Server und Storage-Systeme eines Cloud-Service-Providers, um darauf seine eigene Datenbank zu platzieren.
Verfügbarkeit und Business Continuity sicherstellen: Provider bieten in der Regel eine Verfügbarkeit von 99,99 Prozent oder mehr an. Höhere Werte lassen sich erreichen, wenn ein Unternehmen eine DBaaS-Infrastruktur auf mehrere Verfügbarkeitszonen (Availability Zones) in unterschiedlichen Regionen verteilt. Bei Ausfall der Hauptdatenbank springt eine Kopie in einer anderen Zone ein. Ausserdem stellen Provider wie AWS und Microsoft (Azure) Funktionen bereit wie die automatische Installation eines neuen Datenbank-Knotens, wenn der DBaaS-Dienst ausfällt. Allerdings lassen sich die Anbieter solche Services gut bezahlen. Ein Unternehmen sollte somit eine Kosten-Nutzen-Rechnung erstellen, in Verbindung mit einer Risikoabschätzung, welchen Schaden der Ausfall eines DBaaS-Angebots verursachen kann.
Sicherheitsfunktionen nutzen: Cloud-Datenbanken enthalten strategisch wichtige Daten und müssen entsprechend gegen Hacker-Angriffe und Datenverluste durch Bedienfehler abgesichert werden. Alle Service-Provider stellen dafür Mittel bereit, von Firewalls bis zur Verschlüsselung von Daten, auch auf dem Transport über Internetverbindungen. Hinzu kommen rollenbasierte Zugriffsregelungen. Anwender sind gut beraten, solche Sicherheitsservices in Anspruch zu nehmen, um Verstösse gegen Datenschutzbestimmungen, etwa der DSGVO, und Compliance-Regeln zu vermeiden.
Kosten und Leistung austarieren: Es liegt in der Natur von Datenbanken, dass ihr Volumen zunimmt. Die Digitalisierung und die zunehmende Nutzung des Internets der Dinge verstärken diese Tendenz. Das kann dazu führen, dass die Kosten für die Storage-Kapazitäten und die Datenbank-Instanz drastisch steigen. Ein Gegenmittel ist laut NetApp ein sogenanntes Data Tiering. Es verlagert Daten, die weniger häufig genutzt werden, in preisgünstigere Cloud-Speicher, etwa objektorientierte Amazon-S3-Instanzen. Um die Performance trotzdem zu gewährleisten, kommen blockbasierte Services wie etwa Amazon EBS oder Managed Disks zum Einsatz. Ein Kostenbeispiel: Microsoft veranschlagt für SSD-Premium-Datenträger mit 16 TByte Kapazität in der Zone Westeuropa rund 1670 Euro pro Monat.
Automatisierungsfunktionen verwenden: Wichtig ist zudem, Aufgaben zu automatisieren. Das gilt beispielsweise für das Anlegen und Verwalten von Datenbank-Instanzen, das Erstellen von Backups und das Performance-Monitoring. Die Cloud-Service-Provider stellen zu diesem Zweck Tools bereits, etwa AWS CLI Commands und Azure Automation. Asserdem sollten Anwender auf Runbooks zurückgreifen können, die Hilfestellung beim Automatisieren von Aufgaben geben. Auch für das Monitoring von Datenbanken in einer Cloud sind Automatisierungswerkzeuge vorhanden. Microsoft Azure etwa bietet die Möglichkeit, Azure-SQL-Datenbanken mithilfe von Intelligent Insights zu überwachen. Amazon Web Services stellt Amazon CloudWatch und Enhance Monitoring bereit.
Mittlerweile setzen die Cloud-Service-Provider zudem bei der Überwachung von Cloud-Services verstärkt auf Technologien wie Künstliche Intelligenz und Machine Learning.