Die Sicherung von Google Cloud-Daten ist eine Frage, die nicht leichtfertig behandelt werden sollte. Leider wird diese Frage bei der Planung einer Migration in die Cloud oft als eine der letzten betrachtet. Es ist irgendwie eine einheitliche Annahme in diesen Tagen, dass alles, was in die Cloud geht, standardmäßig geschützt ist. Wie könnte es auch anders sein? Ist das nicht ein Teil des “as-a-Service”-Konzepts?
Nun, globale öffentliche Hyperscaler wie Google stellen zweifellos die Verfügbarkeit und Zuverlässigkeit der von ihnen bereitgestellten Infrastruktur für den Aufbau und die Bereitstellung von Anwendungen und Diensten sowie für die Speicherung von Daten sicher. Die Verantwortung für die Sicherung und den Schutz der tatsächlichen Daten, die von Ihnen als Kunde dort abgelegt wurden, liegt jedoch immer bei Ihnen, einschließlich der Frage der Sicherung.
Nehmen wir ein einfaches Beispiel: Sie hosten ein paar virtuelle Maschinen (VMs) in der Google Cloud Platform (GCP) als Entwicklungsumgebung für Ihr Team. Google ist dafür verantwortlich, dass diese VMs immer dann verfügbar sind, wenn Sie sie gemäß Ihren SLAs benötigen. Google ist auch dafür verantwortlich, dass diese Maschinen verfügbar sind, selbst wenn eine Art von Naturkatastrophe eintritt und den Stecker aus dem Rechenzentrum zieht, in dem Ihre dedizierten VMs gehostet sind. In jedem ähnlichen Fall, wenn es eine potenzielle Unterbrechung der Bereitstellung von Rechenleistungen gibt, ist Google verpflichtet sicherzustellen, dass die von Ihnen genutzten Dienste repliziert und über ein anderes Rechenzentrum in einer anderen Region verfügbar sind. Wenn jedoch etwas mit den tatsächlichen Daten passieren würde, an denen Ihre Entwickler arbeiten – zum Beispiel ein versehentliches Löschen einer VM – würde dies außerhalb der Verantwortung von Google liegen, unabhängig von der Art des bereitgestellten Dienstes (sei es IaaS, PaaS oder SaaS).
Und dies ist nur eines der Risiken, denen Sie gegenüberstehen können, wenn Ihre Daten in der GCP nicht ordnungsgemäß gesichert sind. Jede bösartige Aktivität oder falsch konfigurierte Berechtigungen, die Ihre Daten mit einer öffentlichen IP-Adresse freigeben, liegen ebenfalls außerhalb der Verantwortung von Google, Ihnen eine zuverlässige Infrastruktur bereitzustellen.
Daher ist es ein absolutes Muss, dass Sie eine robuste Backup- und Wiederherstellungsstrategie für Ihre cloud-basierten Arbeitslasten haben, wann immer Sie planen, zur Google Cloud Platform zu migrieren.
Wie sichere ich Google Cloud-Daten?
Nun, wenn es eine sehr einfache Antwort auf diese Frage gibt, dann ist es “anders als bei On-Premises”.
Typischerweise denken Benutzer beim Thema Google Cloud-Backup zunächst daran, einen Agenten zu verwenden. Schließlich haben wir keinen Zugriff auf den zugrunde liegenden Hypervisor, der unsere VMs hostet, und sie scheinen ihre Arbeit ganz gut zu machen… na ja, fast. Es ist nicht so, dass der agentenbasierte Ansatz nicht funktioniert, und in einigen Fällen kann er sogar bestimmte Vorteile bieten, wenn es um eine echte anwendungsbewusste Verarbeitung geht. Aber Agenten sind nicht immer die Antwort. Sie sind nicht plattformbewusst, können die nativen Skalierbarkeits-, Sicherheits- und Speicherkonstrukte, für die wir in die Cloud gewechselt sind, nicht nutzen, ganz zu schweigen davon, dass die Wiederherstellung eine Albtraum sein kann.
Es muss einen besseren Weg geben… Ah ja! Eine native Lösung, die für die GCP entwickelt wurde.
Was sollten Sie in einer Cloud-native Lösung beachten?
Es wird immer deutlicher, dass Sie für Workloads, die in der GCP basieren, eine Google-native Backup- und Wiederherstellungslösung benötigen, die die Cloud-spezifischen Aspekte berücksichtigt. Noch besser, wenn diese Lösung auch die Daten in Ihren anderen Umgebungen schützen und verwalten kann, da Sie wahrscheinlich eine hybride Infrastruktur betreiben und nicht planen, dass 100% der Arbeitslasten in der Cloud gehostet werden. Aber wie wählen Sie den richtigen Anbieter aus? Oder gibt es vielleicht einen Dienst, der in den Google-Diensten integriert ist?
Natürlich bietet die GCP nativen Methoden zum Erstellen von Backups von Google Compute Engine-Instanzen. Diese Methoden ermöglichen das Erstellen von nativen Snapshots Ihrer Daten, und Sie können sogar einen Zeitplan für regelmäßige Snapshots erstellen und sie dann in Google Cloud Storage-Buckets ablegen.
Diese Methoden sind jedoch nur komfortabel auf einer sehr kleinen Skala oder für Testzwecke. Bei größeren Produktionsumgebungen wird es entscheidend, die Service-Level-Ziele (SLOs) einzuhalten. Sich nur auf selbst geschriebene Skripte und Snapshots zu verlassen, birgt sowohl Sicherheits- als auch Datenverlustrisiken. Snapshots allein sind keine optimale Lösung, wenn Sie eine längere Aufbewahrung benötigen, und sie sind auch nicht automatisch von der Produktionsumgebung isoliert.
Die gute Nachricht ist, dass Veeam in Zusammenarbeit mit Wiley einen weiteren Leitfaden in ihrer bekannten Dummies-Serie erstellt hat – ‘Google Cloud Backup for Dummies’. Es ist ein KOSTENLOSES E-Book, das Ihnen ein tieferes Verständnis für die Risiken von Cloud-Daten vermittelt und Ihnen zeigt, was erforderlich ist, um sicherzustellen, dass Ihre Cloud-Infrastruktur robust und widerstandsfähig ist. Sie erhalten Schritt-für-Schritt-Anleitungen zur Planung einer Hochverfügbarkeit von Google Cloud-Daten sowie praktische Tipps zum Aufbau eines Cloud-Backup- und Wiederherstellungsplans von Grund auf oder zur Optimierung eines bestehenden Plans.
Zu guter Letzt erhalten Sie Expertenratschläge zur Cloud-Sicherheit und dazu, wie Sie das Beste aus den nativen Daten-schutztools von Google und spezialisierten nativen Lösungen von Drittanbietern wie Veeam Backup for Google Cloud Platform herausholen können.
Holen Sie sich noch heute Ihr kostenloses Exemplar!
