- Anzeige -


Sie sind hier: Startseite » Fachartikel » Hintergrund

Automatisiert in die Cloud sichern


Der ideale Einstieg in die Cloud ist die Nutzung als Backup-Speicher
Mit einem "Cloud Storage Gateway" die Backup-Daten schnell und sicher in der Cloud ablegen

Autor: Herbert Bild, Solutions Marketing Manager, NetApp

(09.12.15) - Rasant wachsende Datenmengen sowie die steigende Abhängigkeit der Unternehmen von ihren operativen Daten setzen die IT-Abteilung gewaltig unter Druck. CIOs müssen daher ihre Strategie für das Datenmanagement den veränderten Realitäten anpassen. Ein mögliches Werkzeug hierfür sind IT-Ressourcen aus der Cloud, die in die Backup- und Storage-Infrastruktur eingebunden werden.

Die IT-Abteilung kann es sich nicht mehr leisten, auf die Cloud zu verzichten. Immer mehr Unternehmen in Deutschland setzen mittlerweile auf diese Technologie. In der Studie "Cloud-Monitor 2015" von KPMG und Bitkom vermelden die Analysten, dass bereits 44 Prozent der deutschen Unternehmen IT-Leistungen aus der Cloud beziehen. Weitere 24 Prozent planen oder diskutieren noch über den Einsatz. Dabei sind die gemachten Erfahrungen durchweg positiv, wie bis zu 78 Prozent der Befragten berichten.

Der ideale Einstieg in die Cloud ist die Nutzung als Backup-Speicher. Heute ist es wichtiger denn je, die operativen Daten schnell und effizient zu sichern. Eine Umfrage der Initiative "Cloud Services Made in Germany" im deutschen Mittelstand hat ergeben, dass bereits 95 Prozent der Industrieunternehmen ihre Geschäftsprozesse ohne operative Daten nicht mehr in der gewohnten Weise ausführen können. Bei 51 Prozent der Unternehmen droht sogar ein vollständiger Stillstand der Organisation, wenn kein Zugriff mehr auf die IT möglich ist.

Trotz dieser Einsicht muss der CIO immer wieder mit der Geschäftsführung diskutieren, ob die angeforderten Investitionen für das Datenmanagement tatsächlich notwendig sind. In diesem Zusammenhang ist vor allem die Frage relevant, ob das Backup in der vollen Fertigungstiefe weiterhin selbst erbracht werden muss. Mit dem Einzug der Cloud in die Unternehmens-IT sowie ständig steigenden Netzwerkkapazitäten zu günstigen Preisen, wird es immer naheliegender, die Cloud in die Backup-Prozesse zu integrieren. So zählt die Datensicherung mit ihren standardisierten und wiederkehrenden Tätigkeiten zu den IT-Leistungen, die ein hohes Einsparpotenzial versprechen. Zudem tragen Aufgaben rund um das Backup nicht zur Wertschöpfung bei und sollten daher weitgehend automatisiert ablaufen.

Pluspunkte für die Cloud
Werden Daten komplett oder teilweise in die Cloud ausgelagert, spart dies zusätzliche Investitionskosten für Storage-Kapazitäten im Backup-Umfeld. Der Cloud Computing-Speicher ist sehr flexibel und nach Bedarf buchbar und wird auch von Dienstleistern angeboten, die ihr Rechenzentrum in Deutschland betreiben. Der Start gelingt sehr einfach, denn außer dem Integrationsaufwand ist lediglich eine leistungsfähige Internet-Anbindung notwendig.

Dennoch gilt es bei der Cloud-Nutzung einige Rahmenbedingungen zu beachten. So müssen sich beispielsweise die Restore-Zeiten nach einem Datenverlust, und damit verbunden ein eventueller Produktionsausfall, in einem Rahmen bewegen, den das operative Geschäft verkraften kann. Wer auf herkömmlichen Weg Backups in die Cloud speichern würde, müsste im ungünstigsten Fall mehrere Delta-Sicherungen einspielen. Je nach Internet-Anbindung und Datenmenge kann dies Stunden bis Tage dauern und schmerzhafte Umsatzverluste nach sich ziehen.

Darüber hinaus sollten die neuen Cloud-Ressourcen für die gesamte IT-Infrastruktur zur Verfügung stehen. Es ist wenig hilfreich, wenn durch die Cloud-Technologien ein neues Storage-Silo im Unternehmen entsteht.

Per Mausklick in die Cloud
Wie ein weitgehend automatisiertes Cloud-Backup ohne größere Umbauten der IT-Infrastruktur gelingt, zeigen Lösungen auf Basis von Cloud Storage Gateways. Diese sind als physische oder virtuelle Maschine verfügbar und übernehmen den Datentransfer der eigenen Backup-Umgebung mit den Cloud-Providern. Ein solches System speichert die von der Backup-Software gelieferten Daten, die aus beliebigen Anwendungen, Datenbanken oder Speicher-Silos kommen können. Diese werden anschließend dedupliziert, komprimiert, verschlüsselt und in beliebigen Cloud-Ressourcen abgelegt.

Der internen IT-Infrastruktur gegenüber präsentiert sich das Cloud Gateway ähnlich wie ein Fileshare auf einem Serverlaufwerk. Für den Zugriff werden Protokolle wie CIFS (Common Internet File System) und NFS (Network File System) verwendet. Somit kann die IT bestehende Abläufe und Software für die Datensicherung direkt weiterverwenden. Dies sichert bereits getätigte Investitionskosten und beschleunigt die Implementierung. Die Lösung eignet sich ideal für den Einsatz in heterogenen IT-Umgebungen, da sich so verschiedene Datentöpfe anzapfen und über ein zentrales Gateway als Backup in die Cloud sichern lassen. Ein weiterer Anwendungsfall ist die Ablösung von VTL-Clustern (Virtual-Tape-Library) oder von herkömmlichen Tape-basierenden Backup-Umgebungen. (NetApp: ra)

NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Appliances: Engpass im Rechenzentrum?

    Es scheint ein Widerspruch zu sein: Obwohl die meisten Unternehmen viele ihrer Anwendungen in die Cloud migrieren, erfreut sich das klassische Rechenzentrum nach wie vor großer Beliebtheit. Seit nun mehr als einem Jahrzehnt virtualisieren Unternehmen ihre Rechenzentren und führen Cloud-Technologien ein. Und sagten einige Experten vor gut zehn Jahren voraus, dass das Rechenzentrum der Zukunft vollständig in der Cloud betrieben würde, sehen wir heute, dass dies nicht eingetreten ist. Stattdessen führten Unternehmen Hybrid- und Multi-Cloud-Umgebungen ein, die ihnen die Wahl geben, ihren Anwendungen und Daten das ideale Zuhause zu geben.

  • Cloud-gestützte Sicherheitsmechanismen

    Cloud Computing-Lösungen sind auch im IT-Security-Bereich zunehmend verbreitet. Viele Anbieter verlagern Sicherheitsmechanismen und andere Dienste in ihre Rechenzentren, anstatt diese auf klassische Weise bei den Kunden vor Ort (On-Premises) zu betreiben. Doch ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Und wo genau liegen eigentlich die möglichen Vor- und Nachteile des Virenschutzes aus der Wolke? Die IT-Sicherheits-Experten von Tabidus Technology nennen drei gute Gründe für die Cloud. Im Gegenzug weisen sie aber auch auf drei problematische Aspekte hin, die Unternehmen und IT-Verantwortliche unbedingt im Auge behalten sollten.

  • Cloud Computing ist Mainstream in der IT

    "Die Wolke" ist in der Unternehmens-IT deutscher Unternehmen angekommen. Auch hierzulande profitieren Firmen jeder Größe von niedrigeren Kosten bei größerer Skalierbarkeit und Zuverlässigkeit. Die Verantwortung für die Sicherheit ihrer Daten sollten Unternehmen jedoch nicht in die Hände von Cloud-Providern legen. Der Datenverschlüsselung und der Kontrolle über die Verschlüsselungs-Keys kommt in heterogenen IT-Landschaften besondere Bedeutung zu. Denn im Ernstfall ist Verschlüsselung die letzte Feste der IT-Security.

  • Vorteile von Security-as-a-Service

    Security-as-a-Service wird bei Großunternehmen und KMU immer beliebter: Die sich ständig erweiternde Bedrohungslandschaft und der Mangel an Fachkräften führt zur zunehmenden Akzeptanz von IT-Sicherheit als Dienstleistung. Denn der Arbeitsmarkt bleibt angespannt, in Deutschland gibt es laut Bitkom 82.000 offene Stellen für IT-Spezialisten, und die Nachfrage nach Sicherheitsexperten steigt branchenübergreifend. Für viele Unternehmen ist deshalb eine Auslagerung von Management, Implementierung und Überwachung des komplexen Security-Bereichs eine sinnvolle und kosteneffiziente Investition, um ihre internen IT-Ressourcen zu entlasten und zugleich ihr Sicherheitsprofil zu schärfen.

  • Einblick in jede Cloud-Instanz haben

    Die Vielzahl an Cloud Computing-Services eröffnet zahlreiche Möglichkeiten, einzelne Geschäftsprozesse zu optimieren. Die richtige Cloudstrategie hat sich damit längst zu einem Wettbewerbskriterium entwickelt. Viele Unternehmen setzen auf eine Multicloud-Strategie, um bei eventuellen Ausfällen den Geschäftsbetrieb aufrechterhalten zu können und nicht von nur einem Anbieter abhängig zu sein. Die Nutzung von Cloudservices sollte umfassend geplant werden. Bei lediglich punktuellen Migrationen einzelner Prozesse besteht das Risiko, dass das Optimierungspotential nicht vollständig genutzt wird. Doch neben dem Faktor Performance hat auch die Datensicherheit mittlerweile geschäftskritische Relevanz erreicht. Regulatorische Standards sollten daher frühzeitig in das Multicloud-Konzept einfließen, die Auswahl der Anbieter mitbestimmen und durch geeignete Sicherheitsmaßnahmen flankiert werden.

  • Cloud-Services für jedermann

    Datenschutz war 2018 ein zentrales Thema in allen Medien. Die EU-Datenschutzgrundverordnung (DSGVO) hat viele Unternehmen vor enorme Herausforderungen gestellt, und diese sind noch lange nicht gemeistert. Zahlreiche Firmen hinken bei der Umsetzung weit hinterher, dabei kommen 2019 bereits neue Richtlinien auf sie zu. Welche weiteren Entwicklungen können wir nächstes Jahr in Bezug auf den Umgang mit Daten erwarten?

  • Das Glück kurzer Reaktionszeiten

    Unternehmen müssen heute kundenorientiert arbeiten und in der Lage sein, Innovationen schnell auf den Markt zu bringen. Dabei müssen Applikationen hohe Ansprüche an Verfügbarkeit und Performance erfüllen. Ausfallzeiten kann sich niemand leisten, denn die Kundenerwartungen sind hoch. All das erfordert eine flexible, skalierbare IT-Umgebung. Um den unterschiedlichen, wechselnden Anforderungen gerecht zu werden, geht der Trend dahin, mehrere Clouds zu kombinieren. Ob eine Hybrid Cloud aus Public Cloud und Private Cloud oder gar verschiedene Public Clouds - laut einer aktuellen Studie von 451 Research in 14 europäischen Ländern setzen bereits 84 Prozent eine Kombination aus verschiedenen Cloud Computing-Umgebungen ein.

  • Mit Cloud ERP ins internationale Geschäft

    Immer mehr auch mittelständische Unternehmen eröffnen oder besitzen internationale Niederlassungen. Doch unterschiedliche Gesetze, Buchhaltungsregeln und Sprachen erschweren die Organisation. Die Firmen können deshalb Cloud-ERP-Lösungen einsetzen, die sowohl konzern- als auch landesspezifische Besonderheiten sowie Compliance-Richtlinien berücksichtigen. Auch bei M&A-Projekten ist Cloud-ERP nützlich und es hilft, burning platforms zu vermeiden.

  • AI als Kollege im Service Desk

    Alle reden von Artificial Intelligence, um AI gibt es einen regelrechten Hype: Die Erwartungen sind enorm, die Ziele oft vage, konkrete Lösungen noch selten. In diesem Beitrag wird erläutert, welche Auswirkungen AI auf das IT Service Management (ITSM) in Unternehmen haben wird - und wo die Grenzen liegen. In Gartners "Hype Cycle for Emerging Technologies" vom August 2017 lag AI - vertreten durch Deep Learning und Machine Learning (ML) - ganz an der Spitze der Hype-Kurve. Wie es weitergeht, ist klar: bergab. Überzogene Hoffnungen werden enttäuscht, bevor die neue Technologie dann letztlich Einzug in den Alltag findet. Bei Deep Learning und ML wird dies laut Gartner zwei bis fünf Jahre dauern, bei AI-basierten Virtual Assistants fünf bis zehn. Aber AI wird kommen.

  • Cloud: Datensicherheit & Angriffsszenarien

    "Ihr Konto wurde gehackt!" Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln. Derartige E-Mails von breit angelegten Phishing-Kampagnen, die meist schon durch ein äußerst zweifelhaftes Design auffallen, werden in der Regel unmittelbar aussortiert. Eine weitaus höhere Erfolgsquote verspricht jedoch die Kombination von Phishing mit Cloud Computing-Anwendungen. Die Aussicht, mit nur einer erfolgreichen E-Mail eine Vielzahl verwertbarer Daten zu erbeuten, ist für Cyberkriminelle Motivation genug, die Angriffstechniken weiter zu verfeinern und zielgerichteter vorzugehen. Für Unternehmen ein Grund, sich im Rahmen ihrer Datensicherheitsstrategie näher mit diesem Angriffsszenario auseinanderzusetzen.