Heiter bis wolkig – Archivdaten in der Cloud

Das Trendwort „Cloud Computing“ ist in aller Munde und in jeder IT-Zeitschrift zu lesen. Schenkt man den unzähligen Vorhersagen Glauben, so werden bald sonnige Zeiten für Ihre IT-Landschaft aufkommen, denn mit dem Zauberwort Cloud Computing werden erhebliche Effizienz- und Kostenvorteile verbunden. In der Realität sieht es jedoch nicht immer so heiter aus, wie es in den Wetternachrichten verkündet wird. Gerade wenn es um die Archivierung sensibler Unternehmensdaten geht, sollte man sich nicht auf wage Prognosen verlassen sondern etwas genauer hinsehen.

Cloud Computing kann als Vereinigung und Erweiterung bereits existenter Konzepte wie Software as a Service (SaaS) oder der Virtualisierung angesehen werden. Die Cloud soll dem User On Demand gleichzeitig die Infrastruktur, die Software sowie eine integrierte Laufzeit- (und ggf. auch Entwicklungsumgebung) als Dienstleistung über das Netzwerk bereitstellen. Der Bedarf wird hierbei dynamisch angepasst und die Abrechnung dafür erfolgt nutzungsabhängig. Im Vordergrund der Cloud-Idee steht also die optimale Allokation der Ressourcen, nicht unwesentlich getrieben vom aufkommenden Umweltbewusstsein und den ansteigenden Stromrechnungen.

Unterschiedliche Arten von Clouds

Es lassen sich mehrere Arten des Cloud Computings unterscheiden: Bei „Public Clouds“ werden die Dienstleistungen von externen Unternehmen übernommen und auf unterschiedlichen externen Ressourcen verstreut in der Cloud gespeichert. Die Daten können von beliebigen Personen, die entsprechende Zugangsdaten haben, intern und extern genutzt werden.

Unter „Public Clouds“ macht es Sinn zwischen „exklusive Clouds“ und „open Clouds“ zu unterscheiden. Erstgenannte Form setzt voraus, das sich Anbieter und Nutzer kennen und feste Konditionen festlegt werden. Der Vorteil liegt darin, dass sich alle Akteure untereinander kennen und dadurch das Risiko von Datendiebstahl oder -missbrauch verringert werden kann. Der Pooling Effekt und die daraus resultierenden Effizienzpotentiale fallen jedoch geringer aus, als bei den „offenen Clouds“.

Bei sogenannten „Open Clouds“ gibt man seine Daten buchstäblich in eine Blackbox, da der Auftraggeber den Dienstleister und die dahinterliegende Infrastruktur nicht kennt. Er kann nur darauf vertrauen, dass der Dienstleistungsvertrag auch tatsächlich bis zur Löschung der Daten eingehalten wird. Wo sich die Daten befinden, kann im Zweifel nicht einmal der Dienstleister sagen, da sie verstreut in der Wolkenstruktur liegen. Der Anbieter entwickelt sein Angebot ohne direkten Input vom Kunden in Form von Service Level Agreements (kurz SLAs). Aufgrund der Vielzahl potentieller Nutzer müssen sowohl der gesamte Geschäftsabschluss als auch die Nutzung der anbieterseitigen Instanzen vollautomatisch ablaufen. Bei dieser Form sind zwar die größten Effizienzgewinne durch optimierte Allokation gegeben, jedoch greifen auch alle Bedenken hinsichtlich der Datensicherheit. Der Auftraggeber sollte genau überlegen, welche Daten er außerhalb seiner unmittelbaren Kontrolle aufbewahren möchte.

Bei sogenannten „Private Clouds“ sind sowohl der Anbieter, als auch der Nutzer im selben Unternehmen tätig, die Cloud-Daten verlassen hierbei also nicht die Unternehmensgrenzen. Bei dieser Form ist das Datenrisiko am geringsten, jedoch auch die Effizienzgewinne am kleinsten. Hier gilt es, die Daten intelligent auf den eigenen Ressourcen zu verteilen (hierarchische Strukturen, qualitativ unterschiedliche Systeme, Datenspeicher mit spezifischen und unterschiedlichen Eigenschaften).

Potenzielle Gefahren in der Wolke

Obwohl Cloud Computing noch ein relativ junger Markt ist, galt es im Oktober 2009 bereits eine erste Daten-Krise zu bestehen. Die Panne bei Microsofts US-Tochter Danger hat mit dem Datenverlust von T-Mobiles Sidekick-Kunden die ersten Wellen geschlagen. Betroffen waren Adressbücher, Organizer-Daten, Fotos und andere Dinge, die Sidekick-Nutzer in der sogenannten Datenwolke abgespeichert hatten. Als Entschädigung für den Datenverlust erhielten die geschädigten lediglich für einen Monat lang Gratis-Datendienste und einen 100-Dollar-Gutschein von T-Mobile USA. Dieser Fall war Wasser auf die Mühlen vorsichtiger EDV-Leiter und Systemadministratoren, die sich zu Recht dagegen sperren, wichtige Daten in einer Cloud zu speichern, anstatt sie gesichert Inhouse vorzuhalten.

Ein weiterer Fall wurde bei Nutzern des Online-Büropakets "Docs" von Google bekannt, als es aufgrund eines technischen Fehlers zur Freigabe von Dokumenten gekommen sein soll, die als privat markiert waren. Dieser Vorfall zeigte, wie gefährlich der Trend werden kann, wenn immer mehr wichtige Daten direkt im Netz gespeichert oder gar archiviert werden.

Archivdaten in der Cloud

Einerseits bietet Cloud Computing angesichts der Kosten und des Administrationsaufwandes eine interessante Alternative zur klassischen Datenhaltung im eigenen Netzwerk, andererseits ist das Auslagern durch die zahlreichen Pannen inzwischen stark in die Kritik geraten. Muss man folglich kritische Daten vorhalten, die nicht in die Hände dritter gelangen sollen, ist der sicherste Weg sicherlich immer noch diese im eigenen Netzwerk in einem dedizierten und ggf. gespiegelten Archiv vorzuhalten, bzw. innerhalb einer privaten Cloud mit entsprechenden Redundanzen und Sicherheitsmaßnahmen.

Empfohlen werden hierfür sogenannte „trueWORM“ Archive mit passiven Medien, wie z.B. optische (Blu-ray Disk) oder hybride Libraries (Blu-ray Disk mit SSD Cache), bei denen die Archivmedien selbst bei einem mechanischen Totalausfall noch in externen Laufwerken ausgelesen werden können. Als Vorteile von passiven Medien lassen sind neben der langen Haltbarkeit der Datenträger, auch ein geringer Stromverbrauch und sehr geringe Folgekosten (TCO) anführen. Zudem werden die Daten unveränderlich also gesetzeskonform aufbewahrt.

<- Back to: News & Events

Events

Product News

Press Room

Quick Help

INCOM Storage GmbH · Bachstraße 32 · D-53115 Bonn · Tel.: +49-(0)228-97977-0 · Fax: +49-(0)228-25 70 77 · E-Mail: office@incom.eu · Web: www.incom.eu