Go to Top

Virtualität – schöne neue Welt

visu8Real ist sie schon, die virtuelle Welt. Das Wort „virtuell“ leitet sich ab vom französischen „virtuel“ – „möglich“. Virtualität bedeutet also, dass eine Sache nicht in der Form existiert, in der sie zu existieren scheint. Nur Wesen oder Wirkung gleicht ihr.

In der IT existiert die virtuelle Welt schon lange. Ohne virtuelle Server, von denen eine große Zahl auf einer realen Maschine untergebracht sind, wäre die rasante Ausbreitung des Internet nicht möglich gewesen.

Für Unternehmen bringt die Virtualisierung große Vorteile für die Verfügbarkeit. Auf einem „echten“ Computer können mehrere „virtuelle“ Maschinen gleichzeitig betrieben werden. Die Systeme sind in sich selbst sehr sicher ausgelegt und  machen es möglich, redundante IT-Systeme einfacher, schneller und kostengünstiger bereitzustellen. Diese Sicherheit wiegt aber etliche Unternehmen in trügerischer Sicherheit – denn auch virtuelle Maschinen sind vor Hard- oder Softwarefehlern genauso wenig gefeit wie vor menschlicher Fehlbedienung, die mit fast der Hälfte aller Fälle für den Großteil der Datenverluste verantwortlich ist. Grund für das menschliche Versagen sind die wesentlich komplexeren Strukturen der virtuellen Systeme, die neue Herangehensweisen und Fähigkeiten erfordern. Und dahingehend müssen die IT-Mitarbeiter erst einmal geschult und eingearbeitet werden.

Datenverlust kann jeden treffen

Laut einer Umfrage von Kroll Ontrack haben nach wie vor etwa die Hälfte der Unternehmen keine vernünftige Backupstrategie, ein Viertel hat gar keine definierten Prozesse für die Wiederherstellung verlorener Daten.  Nur die Hälfte aller Unternehmen erstellen mindestens ein Mal wöchentlich eine Sicherheitskopie ihrer virtuellen Server, aber zwei Drittel aller befragten Unternehmen hatten schon Daten in virtuellen Umgebungen verloren. Zum Glück gehen die Daten nur in den seltensten Fällen unwiederbringlich verloren. In fast der Hälfte der Fälle war die Recovery sogar zu 100% erfolgreich. Dies bedeutet allerdings auch, dass in gut der Hälfte der Fälle nicht alle Daten erfolgreich wiederhergestellt werden konnten.

Wenn man bedenkt, dass die durchschnittlichen Kosten für den Ausfall wichtiger IT-Systeme bei fast 145.000 US-Dollar pro Stunde liegen (Stand November 2010 – USA)  ist es verwunderlich, dass nur acht Prozent der Befragten eine feste Partnerschaft mit einem Datenrettungsunternehmen eingegangen sind. Aus Erfahrung weiß Kroll Ontrack, dass eine Datenrettung manchmal schneller sein kann als die Wiederherstellung von einem intern existierenden Backup. Immerhin haben mehr als die Hälfte der Unternehmen einen internen Ansprechpartner definiert.

Stärker noch wird das Problem der Datensicherung und Datenrettung, wenn ein Großteil der Hard- und Software nicht mehr im Hause, sondern in der „Cloud“ liegt, also irgendwo im Dunst der großen vernetzten Welt. Die Vorteile des Verlagerns von Software und Speicherplatz zu einem großen Provider liegen auf der Hand: die Investitionen für Hardware sind gering, es sind nur wenige IT-Mitarbeiter im eigenen Haus zu beschäftigen, die Lizenzgebühren für Software sind prognostizierbar und die Inbetriebnahme ist eine Sache von Minuten. Allerdings versuchen Cloud-Provider, Speicherlösungen für den Kunden möglichst komfortabel zu gestalten. Die Daten befinden sich deswegen an verschiedenen Speicherorten und bewegen sich für schnelle Zugriffszeiten ständig zwischen Speicherschichten hin und her. Im Falle des Datenverlustes und der Datenrettung sind die äußerst komplexen Szenarien sehr schwer aufzulösen.

Hier heißt es also, „trau, schau wem“. Ein Cloud-Anbieter sollte auf folgende technischen, sicherheitsrelevanten und rechtlichen Fragen zu Ihrer Zufriedenheit antworten können.

 Technische Fragen

  • Unterbrechungen bei der Stromversorgung und Spannungsspitzen können Datenverlust hervorrufen, Daten korrumpieren und die Verfügbarkeit einschränken. Ist Ihr Cloud-Anbieter nachweisbar zuverlässig genug, um auf alle Eventualitäten zu reagieren?
  • Welche Art der Datenspeicherung wird genutzt? Wird ein redundantes RAID eingesetzt? Welcher Hypervisor wird verwendet? Wie sind die Mitarbeiter/Datenzentren des Anbieters zertifiziert?
  • Sind Backup-Systeme und -Protokolle eingerichtet? Entsprechen diese Systeme und Protokolle Ihrem eigenen firmeninternen Datensicherungs-Standard?
  • Hat Ihr Cloud-Anbieter in seinem Business-Continuity- oder Disaster-Recovery-Plan einen Datenrettungsspezialisten angegeben? Im Falle eines Datenverlustes ist schnelle Reaktion gefragt. Dabei hilft es, wenn bereits Kontakt zu einem Datenrettungsunternehmen besteht.
  • Welche Service Level Agreements und Vereinbarungen gelten für Datenwiederherstellung, Haftung bei Verlust, Nachbesserungen und Geschäftsergebnisse?
  • Können Sie Daten zwischen verschiedenen Cloud-Diensten teilen? Wenn Sie einen Cloud-Vertrag kündigen, bekommen Sie Ihre Daten zurück? Wenn ja, in welchem Format? Wie können Sie sicher gehen, dass alle anderen Kopien vernichtet wurden?

Sicherheitsfragen

  • Welche Maßnahmen ergreift der Provider zum Schutz Ihrer Daten?
  • Werden Daten, die zum Löschen vorgemerkt sind, auch wirklich gelöscht? Wer bürgt dafür, dass alle Daten gelöscht wurden?
  • Sind Sie immer noch der rechtmäßige Eigentümer Ihrer Daten, wenn diese sich in der Cloud befinden?

Rechtliche Fragen

  • Sichert der Cloud-Anbieter die Daten in Übereinstimmung mit den Backup-Richtlinien Ihres Unternehmens?
  • Wird der Cloud-Provider Garantien bieten, dass er sich an Datenschutzvereinbarungen hält?
  • Werden Sie oder Ihr externer Datenforensiker im Falle rechtlicher Streitigkeiten oder Ermittlungen Zugriff auf die Daten haben, um sie entweder zu extrahieren oder die Informationen, die dort gespeichert sind, zu sichern? Können im Falle eines Cyber-Verbrechens Ermittler auf Ihre Cloud-Daten zugreifen? Wenn ja, wie schnell kann der Zugang gewährt werden?
  • Komplexe Vertragsverhältnisse können sich im Falle rechtlicher Streitigkeiten oder Ermittlungen für Datenrettung und -erstellung als schwierig herausstellen.
    Außerdem sind geographische Gegebenheiten wichtig, denn Verzögerungen bei der Datenwiederbeschaffung können sich als sehr kostspielig erweisen. Wo genau sind Ihre Daten gespeichert? An welchem Ort befindet sich das Rechenzentrum?

Allerdings hatten bei einer Umfrage von Kroll Ontrack Mitte 2012 nur drei Prozent der befragten Unternehmen einen Datenverlust in der Cloud erlebt, bei klassischen Medien waren es 55 %. Virtualisierte Speicherumgebungen lagen bei der Umfrage dazwischen, hier kam es in 26 % der Fälle zu einem Verlust der gespeicherten Daten. So könnte Cloud-Computing durchaus die empfehlenswerte Arbeitsweise der Zukunft sein. Kroll Ontrack wird die Situation weiterhin kritisch beobachten.