Alle reden davon, aber kaum einer macht es: Datensicherung. Sie sollte zwar in der Agenda von CIOs ganz oben stehen, in der Praxis aber in vielen Unternehmen nicht effektiv eingesetzt wird. Häufig werden nur Teilbereiche oder die aktuellsten Daten regelmäßig per ausgewählten Verfahren wie Snapshots oder inkrementellen Backups gesichert, die wenig Zeit erfordern.
Um nicht die laufende Arbeit mit den Applikationen durch ein längeres Backup-Fenster zu unterbrechen, wird häufig auf ein Full Backup verzichtet. Gleiches gilt für regelmäßige Erprobung der Restore-Prozeduren, um im Falle eines Datenverlusts wieder zügig zum ursprünglichen Zustand zurückkehren zu können. Doch beide Verfahren sollten eigentlich zu der IT-Grundausstattung jeden Unternehmens gehören.
Veeam Software, Anbieter von Management-und Backup-Tools für VMware-Umgebungen, hat in einem nun vorgelegten Jahresbericht zum Stand der Datensicherung in virtualisierten IT-Infrastrukturen ermittelt, dass aus Sicht der CIOs die Probleme sogar zugenommen haben. Wie Veeam berichtet, sind Zweifel an der Datensicherheit einer der Hauptgründe für die zögerliche Einführung von Virtualisierung in den Unternehmen.
So haben 44 Prozent der IT-Leiter angeführt, sie verzichteten auf die Virtualisierung bestimmter geschäftskritischer Anwendungen, weil sie angesichts der Datensicherheit Bedenken hegen. Dies bestätigt zum Beispiel Untersuchungen der Marktforscher von IDC, nach denen erst knapp über 20 Prozent der Unternehmen in den USA und in Europa mit der Einführung von Virtualisierung begonnen haben.
Wenn Virtualisierung dennoch eingesetzt werde, erfährt das Thema Backup laut Veeam nicht die notwendige Berücksichtigung. Denn ein knappes Drittel (32 Prozent) der virtualisierten Umgebungen bleibe nach Auskunft der CIOs derzeit ungesichert. Die Ursache für diese Sicherheitslücke besteht nach Ansicht von Ratmir Timashev, President und CEO von Veeam, "in einer unpassenden Datensicherheitsstrategie vieler Unternehmen".
Timashev präzisiert: "Trotz der zunehmenden Virtualisierung haben viele Unternehmen ernste Bedenken, wenn es um die Datensicherheit geschäftskritischer Workloads geht. Das ist kein Wunder, denn dreiundsechzig Prozent der Studienteilnehmer gaben an, dass sie für physische und virtuelle Server ein und dasselbe Backup-Produkt einsetzen. Sie behandeln virtuelle Maschinen also wie physische Maschinen und schränken sich in ihren Möglichkeiten unnötig ein."
Diese Selbsteinschränkung sei das eigentliche Problem. Viele Unternehmen würden so nicht das bestmögliche Datensicherheitsniveau für ihre virtualisierten, geschäftskritischen Anwendungen erreichen. Timashev: "Wir brauchen eine für die virtuelle Welt passende Management- und Backup-Strategie. Mit eigens für virtuelle Umgebungen entwickelten Tools werden die Unternehmen nicht nur Backup und Recovery schneller und einfacher durchführen können. Sie werden die Datensicherheit auch in weiteren Punkten verbessern".
Kosten für Tools zu hoch
Die 500 Studienteilnehmer wurden auch nach den Nachteilen des Einsatzes traditioneller, für physische Server gedachter Tools in virtuellen Umgebungen befragt. Mit 51 Prozent wurden die hohen Kosten am häufigsten genannt, gefolgt von zu langsamer Wiederherstellung (40 Prozent) und dem Zwang, Software-Agenten zu installieren (ebenfalls 40 Prozent). Häufig gehe das gleichzeitige Backup mehrerer virtueller Maschinen auf einem physikalischen Server zu Lasten der Performance der Applikationen.
Viele IT-Fachleute waren laut Veeam der Ansicht, herkömmliche Datensicherungstools würden die üblichen Recovery-Prozesse wie zum Beispiel eine Wiederherstellung auf Dateiebene unnötig verkomplizieren. So stellten 66 Prozent entweder erst die gesamte virtuelle Maschine wieder her und suchten dann die nötige Datei, oder sie erstellten gleich getrennte Backups für System- und File-Level, was ebenfalls die Lauffähigkeit der Anwendungen beeinträchtigt.
Wie die Untersuchung ermittelte, bewegen die angeführten Einschränkungen bereits 61 Prozent der IT-Leiter, ihre Herangehensweise an Datensicherung in virtualisierten Umgebungen zu überdenken. Timashev von Veeam fasst zusammen: "Die Botschaft ist einfach: Unternehmen sollten aufhören, Virtualisierung als eine einfache Erweiterung der physischen Infrastuktur zu begreifen."
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.