Geschäftsbetrieb sichern

Cloud-Ausfälle: Katastrophenalarm für Behörden

| Autor / Redakteur: Mathias Wenig* / Susanne Ehneß

Behörden verlagern zunehmend ihre Dienste in die Wolke
Behörden verlagern zunehmend ihre Dienste in die Wolke (© 123rf)

Die durchschnittliche Cloud-Ausfallzeit in Deutschland beträgt 20 Minuten pro Monat. Was bedeutet das für den Geschäftsbetrieb von Behörden? Eine Einschätzung von Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists DACH bei Veritas Technologies.

Die Versprechen der Cloud-Dienste klingen gut: Sie garantieren Flexibilität, niedrige Kosten und bieten eine hohe Verfügbarkeit von Daten und Anwendungen für sämtliche Abläufe in der Verwaltung. Mit diesen Leistungen konnten Cloud-Giganten wie Google, Micro­soft oder Amazon bereits Hunderttausende von Kunden in Europa überzeugen.

Die Cloud Service Provider haben ihren guten Ruf zu Recht, in der Vergangenheit sind ihre Dienste nur extrem selten ausgefallen. Trotzdem bleibt ein Restrisiko bestehen: Die durchschnittliche Cloud-Ausfallzeit in Deutschland beträgt immerhin 20 Minuten pro Monat, wie die Studie „The Truth in Cloud“ von Veritas beleuchtet. Je wichtiger die Dienste der Kunden sind, die in der Cloud ablaufen, umso stärker fällt dieser Ausfall ins Gewicht. Gerade Behörden tragen eine große Verantwortung, was die Verfügbarkeit ihrer Angebote betrifft.

Wer trägt am Ende die Verantwortung?

Deutsche Behörden sind zwar keine Vorreiter in Sachen Cloud-­Adaption. Allerdings verlagern auch sie ihre Dienste immer öfter in die Wolke, ebenso wie Unternehmen: 75 Prozent haben einen Provider im Einsatz, 67 Prozent bereits zwei und 42 Prozent sogar drei Cloud-Dienstleister. Ein weiteres Ergebnis der Studie: Gerade bei Ausfällen der Cloud herrscht bei Behörden und Unternehmen große Verwirrung, wer wann die Verantwortung trägt.

Das ist jedoch ein entscheidender Punkt: IT-Verantwortliche müssen wissen, wer im Ernstfall haftbar ist und verstehen, wo Gefahren lauern. Der Großteil der Befragten (in Deutschland 63 Prozent) sieht den Cloud Service Provider in der Pflicht, weitere 81 Prozent sind der Meinung, dass dieser ausschließlich dafür verantwortlich ist, Workloads und Daten in der Cloud vor Ausfällen zu schützen.

Cloud Provider selbst handeln nach dem „Shared Responsibility Modell“. Das bedeutet: Je komplexer der Dienst, desto mehr Verantwortung hat der Dienstleister. Jedoch bleibt der Kunde immer für seine Daten und deren Compliance verantwortlich. Treten Datenlecks oder Ausfälle auf, liegt die Verantwortung nicht beim Cloud Provider.

Dieses Modell der geteilten Verantwortung ist noch zu wenig in den Köpfen mancher IT-Leiter verankert: 83 Prozent der deutschen Firmen, die IaaS nutzen oder dies planen, sehen die Verantwortung für Datensicherung in der Cloud bei den Cloud Service Providern. 69 Prozent aber sind überzeugt, dass sie die Verantwortung für Datensicherheit, Datenschutz und Compliance an ihre Cloud Service Provider delegieren können. Wer mit den Daten auch seinen Teil der Verantwortung in die Cloud schieben will, ist für den Ernstfall nicht vorbereitet.

Außerdem unterschätzen IT-Leiter oft, wie sich ein Cloud-Ausfall auf kritische Applikationen auswirkt. Zwar gibt es strenge Service-Level-Vorgaben für Cloud Service Provider – tatsächlich beziehen sich diese aber meistens nur auf die Infrastruktur: Fällt sie aus, muss der Provider sie wieder zum Laufen bringen. In den Händen der Kunden liegt es, die Anwendungen wieder in Betrieb zu bekommen.

Je komplexer die Anwendungen strukturiert, je enger sie verzahnt sind und je mehr Daten während des Ausfalls verloren gingen, desto länger wird ihre Wiederherstellung dauern. Das liegt daran, dass IT-Abteilungen isolierte Tools und manuelle Prozesse verwenden, um ihre Infrastruktur zu überwachen. Die wichtigen Parameter, in denen der Failover im Ernstfall festgezurrt wird, werden nicht von einer übergreifenden Instanz durchgesetzt, sondern in verschiedenen Teilgebieten. Für die Übergänge von einem in den anderen Verantwortungsbereich greifen IT-Verantwortliche auf manuelle Handgriffe und Prozesse zurück. Diese Ansätze machen es schwer, Ausfälle vorhersehbar und kontrolliert zu überbrücken. Vor allem aber schaffen sie ein höheres Ausfallrisiko.

Ausfälle im laufenden Betrieb testen

Nach einem Ausfall der Cloud lässt sich die Wiederherstellung schwer kalkulieren. Allerdings gibt es Lösungsansätze wie zum Beispiel das Business-Continuity-Konzept mit der Resiliency-Plattform von Veritas. Die Ansätze unterstützen dabei, mehrstufige Applikations­architekturen und ihre Verfügbarkeit zu kontrollieren und den Ausfallprozess im laufenden Betrieb zu testen.

Diese Konzepte gehen Hand in Hand mit den Systemen der führenden Cloud-Anbieter. Sie nutzen deren Protokolle, Dienste und Data Mover und sind vom Cloud Provider entsprechend zertifiziert. Sie sind sogar in der Lage, die Struktur der Applikation sowohl on premise als auch in der Cloud automatisch mit geringer Fehlerquote per Autodiscovery zu erfassen und finden zu sichernde Elemente selbst.

Die Ergebnisse laufen in einer zentralen grafischen Oberfläche zusammen. Diese erlaubt es dem Kunden, den gesamten Disaster-Recovery-Prozess der Dienststruktur per Drag & Drop zu modellieren. Dann lässt sich der große Vorteil einer solchen übergreifenden Instanz ausspielen – ihr Automatismus, der in der Krisensituation einen komplexen Prozess abwickelt, für den die IT-Leitung vorher klar messbare Kriterien für das Failback und das Failover vorgegeben hat.

Durch ein übergeordnetes Business-Continuity-Konzept lässt sich der gesamte Disaster-Recovery-Vorgang testen. IT-Leiter können überprüfen, wie lange es dauert, wichtige Geschäftsanwendungen wiederherzustellen. Diese Tests liefern aussagestarke Zahlen für den Ernstfall.

Cloud-Störungen wirken sich im schlimmsten Fall erheblich auf den Geschäftsbetrieb aus. Keine Behörde und kein Unternehmen kann es sich leisten, mögliche Folgen zu ignorieren. Mit den richtigen Strategien, beispielsweise einer Multi-Cloud-Umgebung, lässt sich das Risiko stark reduzieren.

Der Autor: Mathias Wenig
Der Autor: Mathias Wenig (© Veritas)

Behörden in der Cloud

Die digitale Transformation findet nicht nur in Unternehmen statt, sondern auch in öffentlichen Organisationen. Mittlerweile sind es Menschen gewohnt, dass sie dank diverser Online-Services jederzeit einkaufen oder ihre Bankgeschäfte­ online abwickeln können. Verständlich, dass Bürger auch von Behörden diesen Service erwarten. Begrenzte Öffnungszeiten und ein Wust an Papierformularen passen nicht mehr in eine moderne Gesellschaft. Deshalb sehen Behördenleiter die Digitalisierung als wichtigste Herausforderung der nächsten fünf Jahre an.

*Der Autor: Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists DACH bei Veritas Technologies.

Kommentar zu diesem Artikel abgeben
Der Artikel ist unsinniges Angstmarketing. Wenn man eine absolute Zahl wie 20 Minuten im Monat hin...  lesen
posted am 06.02.2019 um 14:59 von woksoll


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45729710 / System & Services)