29. August 2020 Refresh2Cloud – Aufbau von Testsystemen in der Cloud
Nicht laufende Geschäftsprozesse waren noch nie gut. Das ist keine ganz neue Erkenntnis. Technischer Fortschritt und immer weiter optimierte Geschäftsprozesse sorgen jedoch in immer größeren Wirkungs- und Abhängigkeitsnetzen, für schrumpfende Risiko- und Sicherheitspuffer in den Geschäftsprozessen. Der Ausfall zentraler Systeme kann somit in Minuten konkrete und verheerende Auswirkungen auf Geschäftsbetrieb und -zahlen haben.
Unternehmen sorgen natürlich für den Ernstfall vor. Virtualisierung, Cluster, ausgefeilte Backup/Restore-Konzepte und alle damit verbundenen organisatorischen Maßnahmen sind die üblichen Lösungswege. Diese sind auch alle richtig. Doch es gibt häufig irgendeine Anforderung, die sie nicht beantworten. Entweder ist der Umgang mit ihnen sehr komplex, oder eine der Dimensionen aus RPO, RTO oder RCO ist nicht ausreichend abgedeckt. Oder sie sind auf rein lokale Szenarien begrenzt.
Um vor allem diese lokalen Einschränkungen aufzulösen, gibt es ganz klassisch die Möglichkeit mit entfernten Systemen und Rechenzentren zu arbeiten. Doch viele Unternehmen scheuen sich auch heute noch vor den damit verbundenen Aufwänden.
Die generellen Gründe für den entfernten Betrieb von Ausfallsystemen sind aus dem Risikomanagement inzwischen hinreichend bekannt: Großbrände oder Überflutungen, großflächige Netzwerk- oder Stromausfälle, oder auch Streiks und sogar Sabotage. Sie alle sorgen dafür, dass Unternehmensverantwortliche, KRITIS-Beauftragte, Wirtschaftsprüfer und andere Instanzen in ihren Risikobewertungen und Risk Mitigation-Überlegungen immer mehr zu der Überzeugung gelangen, dass Verfügbarkeits- und Disaster Recovery-Konzepte auf lokaler oder Campus-Ebene selten ausreichend sind.
Spätestens, wenn der Campus oder eine gesamte Region IT-mäßig nicht verfügbar ist, wird es kritisch. Dass die lokalen Einheiten nicht sinnvoll arbeiten können oder auch vor ganz anderen Herausforderungen stehen, ist ganz klar. Wenn aber auch andere Unternehmensstandorte zum Arbeitsstopp gezwungen sind, weil sie keinen Zugriff auf zentrale Systeme haben, wird inzwischen häufig Fahrlässigkeit festgestellt.
Betreiben Unternehmen ohnehin verteilte Rechenzentren, spielt das vielleicht eine eher untergeordnete Rolle. In diesen Fällen unterstützen wir mit dem Portfolio rund um den Libelle BusinessShadow DR-Szenarien, die im Ernstfall auch tatsächlich funktionieren. Umschalten einzelner Datenbanken, komplexer Applikationsumfelder oder ganzer Rechenzentren auf Knopfdruck. Best Practices aus 25 Jahren mit Hunderten von Enterprise-Kunden.
Nicht jedes Unternehmen kann oder möchte jedoch ein zweites RZ an einem anderem Standort aufbauen und bewirtschaften. Denn sowohl infrastrukturell (Gebäude, Sicherheitssysteme, Netze etc) wie auch systemtechnisch (Server-Hardware, Betriebssysteme, Software etc) müssen auch diese Systeme natürlich voll betreut werden. Das wiederum bedeutet interne und/oder externe Kosten und Aufwände für Umgebungen, die größtenteils keine aktive Nutzung haben, für den Notfall aber voll verfügbar sein müssen. Dazu sind sie größenmäßig häufig auf den Produktivbetrieb ausgerichtet. Oder anders ausgedrückt: Stehendes, totes Kapital in signifikantem Umfang, das sogar noch Aufwände verursacht.
In diesen Fällen bietet Libelle zusammen mit unterschiedlichen Cloudanbieter die Möglichkeit solche Situationen vergleichsweise einfach und effizient zu lösen – mit DR as a Service – DRaaS.
Sie betreiben hierbei ihre produktiven Umgebungen wie gehabt lokal in Ihrem unternehmenseigenen RZ. Alle bestehenden Verfügbarkeitstechnologien können Sie natürlich weiterhin einsetzen, bestehende Verfahren beibehalten. Oder Sie bewerten zu einem beliebigen Zeitpunkt die bestehenden Verfahren neu.
Zusätzlich bauen Sie zusammen mit Libelle und einem der Cloudanbieter DR-Systeme auf, die im Normalbetrieb auf minimale Anforderungen geschrumpft werden. Diese müssen einfach nur performant genug sein, um den Datenfluss aus dem Libelle BusinessShadow aufzunehmen. Bedeutet: Vergleichsweise sehr geringe Kosten für dieses Notfallsystem im Normalbetrieb.
Tritt ein Notfall ein, werden ähnlich virtualisierter Umgebungen die Performance-Parameter hochgeschraubt. Mehr CPU, mehr RAM, mehr Netzwerkdurchsatz. Hier entscheiden Sie ganz individuell, welche Leistungsfähigkeit im Notbetrieb verfügbar sein soll. Für diesen Notbetrieb fallen dann entsprechende Kosten an, die sich jedoch sehr gut im Vorfeld kalkulieren lassen und in den allermeisten Fällen immer noch weit unterhalb der Kosten eines eigenbetriebenen Systems liegen.
Das Stichwort, das sich hier aufdrängt: Right-Sizing. Für jede Betriebsart wählen Sie die richtige Systemgröße und bezahlen auch nur diese.
Es gibt vielerlei Gründe über Cloud-Systeme nachzudenken. Einige davon finden sich auch in anderen Anwendungsszenarien.
Speziell für das Thema DR-Konzept gibt es jedoch einige sehr interessante Denkansätze: Unternehmen müssen nicht in entsprechende Infrastruktur investieren, dazu das oben beschriebene Right-Sizing. Aber auch weitere Aspekte sollten mit in eine Entscheidung einfließen:
Zugegebenermaßen, nicht für jedes Unternehmen lohnt sich eine solches DRaaS-Szenario. Wir unterstützen Sie mit unseren Best Practices gerne in der konkreten Analyse, Berechnung und Bewertung und ggf. auch Umsetzung entsprechender Szenarien. Dabei arbeiten wir sowohl mit den großen Hypescalern wie AWS und Microsoft Azure zusammen, wie auch mit regional ausgerichteten Anbietern. Es stellt sich hier bei der Auswahl immer die Frage Ihrer konkreten Anforderungen, die wir gerne mit Ihnen zusammen auswerten.
Wir sehen auch, dass einige unserer Kunden DRaaS als Einstiegsszenario in den regulären Cloudbetrieb anwenden. Der Vorteil hieraus, neben den o.g. Gründen, ist auch der Aufbau von Erfahrungen. Darüber hinaus gibt es viele weitere mögliche Trigger: die bestehenden DR-Konzepte und -Infrastrukturen, die lange Zeit „gut genug“ waren, stoßen anforderungs-/leistungsmäßig an ihre Grenzen; Hardware läuft aus; bestehende Dienstleisterverträge laufen aus; Rechenzentren sollen zurückgebaut werden; …
Wenn ohnehin Überlegungen zum Thema Cloud im Gange sind, aber die Umstellung per „Big Bang“ vermieden werden soll, dann ist die Auslagerung des Betriebs der DR-Systeme aus unserer Sicht ein absolut geeigneter erster Schritt um die IT-Sicherheit aufrecht zu erhalten, auf Best Practices zurückzugreifen, eigene Erfahrung zu sammeln, und auch kaufmännische Effekte zu realisieren.