"Ausfallsicherheit ist eine Top-Priorität für IT- und Security-Verantwortliche", sagt Forrester-Analyst Naveen Chhabra. Kunden, aber auch Mitarbeiter, Partner und Behörden erwarteten Business Services, die rund um die Uhr verfügbar sind.
Dass sich Systemausfälle fatal auswirken können, wussten CIOs lange vor dem Hype um die digitale Transformation. Besonders groß ist das Risiko, Kunden zu verlieren, die mobil auf Services zugreifen. Fällt ein Dienst im falschen Moment aus, wechseln sie ohne Umschweife zu einem anderen Anbieter und sind als Kunden verloren.
Disaster-Recovery-as-a-Service ist für IT-Verantwortliche eine kostengünstige Möglichkeit, die IT robust aufzustellen und für Notfälle gewappnet zu sein. Sie vertrauen deshalb zunehmend DRaaS-Providern, wenn es um eine sichere und zuverlässige IT-Infrastruktur geht. Darüber hinaus nehmen sie oft auch deren weitere Dienste in Anspruch, beispielsweise Beratung in Sachen Business Continuity, Zertifizierungen oder Dienste, die typische Recovery-Aufgaben automatisieren.
Das große Versprechen der DRaaS-Anbieter ist eine "resiliente" Infrastruktur, mit der Ausfallzeiten entweder nicht mehr wahrnehmbar sind oder nur noch wenige Sekunden andauern. Laut einer aktuellen Forrester-Erhebung nutzen derzeit 40 Prozent der Unternehmen Disaster-Recovery-as-a-Service, weitere 24 Prozent planen einen Einsatz.
Vor diesem Hintergrund hat das Marktforschungs- und Beratungshaus die zehn wichtigsten DRaaS-Anbieter anhand von 26 Kriterien bewertet. Sungard Availability Services, Bluelock, IBM und iland schnitten dabei am besten ab. Mit starken Angeboten punkten laut Forrester aber auch HPE Enterprise Services, Recovery Point, Daisy, Plan B und TierPoint.
Forrester definiert DRaaS als "Pay-per-use Managed Service", der Cloud-basierte Infrastruktur und Continous-Replication-Technologie nutzt, um im Notfall den Transfer von Applikationen auf eine Recovery-Infrastruktur zu organisieren.
Replikationstechniken auf Basis von Hypervisoren gehören zum technischen Standardangebot der Provider. Typische Recovery-Zeiten haben sich damit dramatisch verkürzt. War vor einigen Jahren noch von Tagen oder Stunden die Rede, tolerieren viele Kunden mittlerweile nur noch Ausfallzeiten von Minuten oder Sekunden. Fast jeder DRaaS-Provider kann das heute garantieren. Von den Mitbewerbern unterscheiden wollen sich die Anbieter deshalb vor allem durch höherwertige Services. Dazu gehören etwa Application Orchestration, Recovery-Readiness-Prüfungen oder das Absichern der Recovery-Infrastruktur.
Für den Vergleich bewertete Forrester die wichtigsten Anbieter in den Kategorien aktuelles Angebot, Strategie und Marktpräsenz. Um überhaupt in die Wertung zu kommen, mussten die Anbieter:
eine eigene Cloud-basierte Infrastruktur unterhalten,
mindestens zwei Replikationstechniken unterstützen,
Kunden ein Self-Service-Portal anbieten,
Beratungsdienste etwa für das Erstellen von Notfallplänen offerieren und
ihre Services aus mindestens zwei getrennten RZ-Standorten heraus anbieten.
Lesen Sie auf den folgenden Seiten, wie Forrester die zehn Anbieter im Einzelnen bewertet.
DRaaS - die 10 besten Anbieter in der Einzelwertung
Die Marktführer im Bereich DRaaS
Sungard Availability Services
Sungard Availability Services (AS) gehört neben Bluelock, IBM und iland zu den "Leadern" im Forrester-Ranking. Die Disaster-Recovery-Services des Anbieters unterstützen eine breite Palette an Replikationstechnologien auf Basis von physischer und virtueller Infrastruktur. Die Dienste managen den kompletten Recovery-Prozess. Der technische Support stellt dabei sicher, dass Tests erfolgreich durchgeführt werden und die Performance laufend verbessert wird.
Zu den Features von Sungard AS gehören unter anderem Application Discovery, Dependency Mapping und ein automatisiertes Change Management. Hinzu kommen Orchestrierungs-Tools, die Recovery-Aufgaben auf Basis einzelner Business-Anwendungen automatisieren können. Sungard unterhält darüber hinaus ein Consulting-Team, das Kunden dabei helfen soll, Risiken zu identifizieren und einzudämmen.
Das Angebot von Sungard AS könnte aus Sicht von Forrester mit verbesserten Dashboards und Self-Service-Funktionen noch attraktiver sein. Außerdem fehle eine Sicht für die "Recovery Readiness" von Unternehmen.
Bluelock
Auch Bluelock offeriert eine Reihe von automatisierten Recovery-Diensten. Dazu gehören etwa Resource Provisioning oder Success / Failure-Assessments. Mit Bluelock Portfolio steht Kunden zudem ein Decision-Support-System für ihre Recovery-Systeme zur Verfügung.
Besonders hilfreich aus Sicht von Forrester ist das Feature "Recovery Health," mit dem sich Recovery-Umgebungen im Unternehmen in Echtzeit bewerten lassen. Über ein Self-Service-Portal stehen unter anderem historische Testergebnisse zur Verfügung. Daneben loben die Analysten ein starkes Professional-Services-Team für die operationale Abwicklung. Hinzu kommen umfangreiche Security-Maßnahmen für die Infrastruktur.
Besser werden kann Bluelock den Forrester-Experten zufolge beim Support von heterogenen Plattformen. Aufgrund der bestehenden Kundenbasis beschränken sich die angebotenen Recovery-Services derzeit im Wesentlichen auf Intel-Plattformen.
IBM
IBM bietet im Bereich DRaaS die drei Service-Levels Gold, Silber und Bronze. Damit verbunden sind jeweils Recovery-Zeiten von wenigen Minuten bis zu sechs Stunden. Mit der Übernahme von Sanovi Technologies erweiterte IBM sein Angebot um Orchestrierungs-Techniken, die Disaster-Recovery-Prozesse vereinfachen und automatisieren. Damit sollen sich auch Recovery-Zeiten verkürzen und Betriebskosten senken lassen.
Zum IBM-Portfolio gehören darüber hinaus Beratungsdienste etwa für die Bereiche Business Continuity oder Risikobewertung. Spezialisten können Prozesse über ein zentrales Dashboard überwachen und automatisieren und Aktionen dabei auf Applikationen, Server oder Datenbanken herunterbrechen.
Nachholbedarf hat IBM laut Forrester im Bereich Self Service. Der Anbieter stehe vor der Herausforderung, diverse unterschiedliche Portale zu vereinen und eine einfache Verwaltung und Navigation zu gewährleisten. Die Übernahme von Sanovi mache diese Konsolidierungsaufgabe nicht leichter.
iland
Mit Secure DRaaS offeriert iland eine Self-Service-Konsole, über die sich diverse Replikations-Features auf einfache Weise nutzen lassen. Forrester hebt unter anderem die "iland Secure Cloud Console" hervor, die etwa den Abstand zwischen Datensicherungen automatisch misst und darüber hinaus Security- und Compliance-Reportings zur Verfügung stellt.
Ist ein Failover ausgeführt, scannt iland die Systeme regelmäßig auf Sicherheitsbedrohungen wie Viren oder auffällige Firewall-Ereignisse. Kunden erhalten in diesem Fall unmittelbar Zugriff auf die Backups der letzten sieben Tage.
Geht es um Beratungsdienste, kooperiert iland mit mehreren Consultants aus dem Bereich Business Continuity. Besser werden kann der Provider nach Einschätzung der Analysten in Sachen Plattform-Unterstützung. Wie viele andere Anbieter im DRaaS-Umfeld decke iland noch längst nicht alle Infrastruktur-Plattformen ab, die große Unternehmenskunden häufig einsetzen.
"Starke Anbieter" in der Einzelwertung
HPE Enterprise Services (jetzt DXC Technology)
Für seine Recovery-Dienstleistungen und das Verwaltungsportal nutzt HPE (jetzt DXC Technology) die Veritas Resiliency Platform (VRP) sowie Microsoft Azure Site Recovery. Das VRP-Self-Service-Portal lässt sich nach Einschätzung von Forrester intuitiv bedienen und bietet unter anderem ein Frontend für die Orchestration Engine, individuelle Aufgabenplanung und Reporting-Funktionen. Ein Dashboard gibt Benutzern eine High-Level-Sicht auf geschützte Data Center. VRP kümmert sich darüber hinaus auch um das Patch Management und die Schwachstellenanalyse und stellt Firewalls für Security- und Zugangskontrollen bereit.
Im Gegensatz zum Angebot der Konkurrenten biete die DCX-Plattform besonders umfangreiche Orchestrierungsfunktionen, loben die Analysten. Die Continuity-Consulting-Dienste des Anbieters helfen Kunden zudem, Business- und Technologieziele mit Hilfe von Continuity-Plänen in Einklang zu bringen. Besser werden könne DCX im Bereich Replikationsfähigkeiten. So fehlten bis dato Features für eine Replikation auf SAN-Basis.
Recovery Point
Recovery Point unterstützt physikalische und virtuelle Infrastrukturen, darunter auch sehr komplexe und heterogene Umgebungen über mehrere Data Center hinweg. Für die Planung von Business-Continuity-Szenarien kooperiert der Anbieter mit dem Spezialisten Avalution. In puncto Sicherheit können Kunden entweder eine Cisco ASA Firewall ordern oder eigene physische oder virtuelle Security-Devices mitbringen.
Vom Wettbewerb unterscheidet sich Recovery Point durch seine ausgeprägte Kundenorientierung. So erhalte jeder Kunde mit dem Onboarding einen hierarchisch gegliederten "Eskalationsplan", der im Fall von Problemen bis hinauf ins Topmanagement des Anbieters reicht.
Besser werden sollte Recovery Point allerdings in Sachen User Interface, so die Analysten. Sein mächtiges, Dokumenten-basiertes Runbook für DR-Szenarien könne Kunden mit komplexen IT-Umgebungen schnell überfordern.
Daisy
Daisy nutzt Cloud-basierte Replikationstechniken wie die von Double-Take, Asigra, VMware und Zerto. Der Anbieter unterstützt außerdem die NetApp-basierende Storage-Replication-Technologie. Über das Partner-Portal von Daisy erhalten Kunden umfassende Informationen beispielsweise zur Recovery Readiness, zu Testläufen und geschützten Standorten. Mindestens einmal jährlich organisiert Daisy physische und virtuelle Penetrations-Tests; Kunden können daneben auch eigene Tests fahren und ihr eigenes Security-Equipment in Daisy-Rechenzentren installieren. Der DRaaS-Anbieter beschäftigt darüber hinaus ein Berater-Team für Business Continuity.
Auch Daisy könne in puncto Benutzerfreundlichkeit besser werden, kommentiert Forrester. Sein Self-Service-Portal agiert als Landing Page, über die Kunden an unabhängige Portale von Partnern wie Asigra oder Zerto weitergeleitet werden.
Plan B
Kern des Portfolios von Plan B sind Managed Services rund um DRaaS. Sie erlauben eine vollständige Wiederherstellung von Kundensystemen bis auf die Ebene einzelner Applikationen herunter. Für die Replikation nutzt der Anbieter zwei verschiedene Methoden auf Basis von Zerto und Microsoft Volume Shadow Copy Service. Diese sollen Wiederherstellungszeiten von sechs Sekunden bis zu 24 Stunden gewährleisten.
Kundendaten speichert Plan B grundsätzlich an drei verschiedenen RZ Standorten in Großbritannien. Die Daten werden stets "on the fly" verschlüsselt, entweder über ein IPsec VPN oder über eine SSL-Verbindung. Erst kürzlich etablierte der Anbieter auch eine Beratungssparte für Business Continuity. Das Self-Service-Portal von Plan B benötige allerdings dringend eine Überarbeitung, moniert Forrester. Die Selbstbedienungsfunktionen seien bislang eher "primitiv".
TierPoint
TierPoint, ein Data Center-Provider mit rund 40 Standorten in den USA, entwickelte sein "Recovery Management Portal" auf Basis des GeminareCloud Management Stack. Damit integriert TierPoint mehrere Replication- und Recovery-Tools. Der Anbieter unterstützt in Sachen Replikation unter anderem Microsoft Azure Site Recovery und Zerto. Auch eine Storage-basierte Replikation gehört zum Angebot. Hinzu kommen Assessment-Dienste für die "Readiness" einzelner Server oder virtueller Maschinen.
TierPoint offeriert darüber hinaus Beratungsdienste für Business Continuity, Risikobewertung und Business-Impact-Analysen. Mit einem stärkeren Portal könnte das Portfolio des DRaaS-Anbieters noch attraktiver werden, kommentieren die Forrester-Experten. Die Abhängigkeit von Geminare in Sachen Portaltechnik könne sich künftig als nachteilig erweisen.
Herausforderer: NTT Communications
Als Herausforderer im Markt für Disaster-Recovery-as-a-Service stuft Forrester NTT Communicationsein. Der Anbieter unterstützt mehrere Replikationstechniken, darunter VMware Site Recovery Manager, Veeam Backup & Replication, Microsoft Azure Site Recovery und EMC RecoverPoint. Um den Schutzstatus einzelner Standorte anzuzeigen, setzt auch NTT Communications auf das Recovery Management Portal von Geminare. Daten, die in der Cloud des DRaaS-Providers vorliegen, werden zusätzlich via Snapshots an lokalen Standorten der Kunden gesichert. Darüber hinaus koppelt der Anbieter seine DRaaS-Dienste mit diversen Security-Features, zu denen auch eine SIEM-Lösung gehört (Security Information and Event Management).
Nachholbedarf hat NTT Communications aus Sicht von Forrester im Bereich Kunden-Portal. Verbessern könne der Provider zudem die Sicht auf die Recovery Readiness einzelner Business-Anwendungen.