Azure Backup nutzt Snapshot-basierte Backups, die in einem Recovery Services Vault gespeichert werden, um nativen Schutz für VMs und Workloads bereitzustellen. Es deckt die grundlegenden Anforderungen an Datensicherung und -wiederherstellung ab, einschließlich richtlinienbasierter Aufbewahrung und regionenübergreifender Wiederherstellung. Unternehmen mit strengen RPO-/RTO-Vorgaben und Compliance-Anforderungen, Bedenken hinsichtlich Ransomware oder Hybrid-/Multi-Cloud-Umgebungen haben jedoch möglicherweise höhere Anforderungen an die Unveränderlichkeit, zentralisierte Governance oder die Funktionen für die Wiederherstellung großer Umgebungen. Sie müssen über die Aktivierung von Azure Backup hinausgehen und eine Datensicherungsstrategie entwickeln, die auf ihre individuellen geschäftlichen und sicherheitstechnischen Anforderungen abgestimmt ist.

Die Sicherung von Cloud-Daten sollte in jedem modernen Unternehmen Priorität haben. Aber wenn Sie die Microsoft Azure Cloud nutzen, wie es 95 % der Fortune-500-Unternehmen tun, muss die Datensicherung ganz oben auf Ihrer To-do-Liste stehen. Hierfür gibt es mehrere Gründe: 

  • Azure ist wahrscheinlich der Ort, an dem Sie einige Ihrer wichtigsten und sensibelsten Daten aufbewahren. 

  • Auf Azure werden Ihre Daten aus Microsoft 365-Produktivitätsanwendungen sowie einige (oder alle) Ihrer Cloud-basierten Microsoft-Systeme gehostet. 

  • Wenn Ihre Azure-Daten verloren gehen, wird Ihr Betrieb derart beeinträchtigt, dass Sie sich davon nicht so leicht erholen werden. 

  • Aufgrund des für Azure geltenden Modells der geteilten Sicherheitsverantwortung liegen Backups in Ihrer Verantwortung. 

Gründliche und sichere Backups von Azure-Komponenten, insbesondere von virtuellen Maschinen (VMs) auf Azure, können eine Herausforderung sein. Dieser Leitfaden zur Sicherung von Azure-VMs enthält Best Practices und Empfehlungen zur Nutzung von Backup-Lösungen von Drittanbietern, um optimale Ergebnisse zu erzielen. Sie erfahren, wie Sie Azure-Backups im Allgemeinen und Backups von Azure-VMs im Besonderen erstellen.

So funktionieren Azure-VM-Backups mit Rubrik

Unabhängig davon, ob Sie das native Azure Backup oder eine Drittanbieterlösung wie Rubrik verwenden, folgt der zugrunde liegende Sicherungsprozess für Azure-VMs einem ähnlichen Muster. Wenn Sie dieses Muster verstehen, können Sie fundiertere Entscheidungen in Bezug auf Richtlinien, Konsistenz und Wiederherstellungsoptionen treffen.

VM-Agent und Snapshot-Erweiterung

Der Azure VM Agent muss auf jeder virtuellen Maschine installiert werden. Wenn ein Backup-Job gestartet wird, koordiniert eine Snapshot-Erweiterung die Erstellung eines Festplatten-Snapshots, ohne dass die VM heruntergefahren werden muss. Rubrik nutzt denselben Azure-nativen Snapshot-Mechanismus, was bedeutet, dass die VM während der Sicherung keine Leistungseinbußen erleidet und außer dem standardmäßigen Azure-VM-Agenten kein weiterer Agent erforderlich ist.

Arten der Snapshot-Konsistenz

Die Qualität eines Wiederherstellungspunkts hängt von seinem Konsistenztyp ab:

  • Anwendungskonsistente Snapshots nutzen unter Windows den Volume Shadow Copy Service, um vor der Erstellung des Snapshots die Daten aus dem Arbeitsspeicher auf eine Festplatte zu schreiben. Dies ist die richtige Wahl für Datenbanken und transaktionsbasierte Workloads und wird von Rubrik als Standardoption für die unterstützten Workloads verwendet.

  • Dateisystemkonsistente Snapshots leeren den Puffer und unterbrechen Schreibvorgänge im Dateisystem vor der Erstellung des Snapshots. Diese Option wird für Linux-VMs verwendet.

  • Crash-konsistente Snapshots erfassen den Zustand der Festplatte, ohne den Arbeitsspeicher zu leeren, und eignen sich für Workloads, die eine Wiederherstellung im Stil eines Neustarts tolerieren können.

Inkrementelle Backups und Speichereffizienz

Nach der ersten vollständigen Sicherung erfolgen die nachfolgenden Backups inkrementell. Das bedeutet, dass nur geänderte Festplattenblöcke übertragen werden. Im Gegensatz zu nativen Azure-Backups, bei denen die Daten 30 Tage lang im Hot Storage verbleiben müssen, bevor sie in eine kostengünstigere Speicherebene verschoben werden können, verschiebt Rubrik die Sicherungsdaten bereits ab dem ersten Wiederherstellungspunkt in den Cold Storage. Für Unternehmen, die eine große Anzahl von Azure-VMs schützen, führt diese unterschiedliche Nutzung der Speicherhierarchie zu erheblichen Kosteneinsparungen.

Natives Azure Backup: Was es leistet und wo seine Grenzen liegen

Für den Einstieg ist das native Azure Backup keine schlechte Lösung. Sie erstellen einen Recovery Services Vault, definieren eine Backup-Richtlinie mit Zeitplan und Aufbewahrungsdauer, aktivieren Backups auf der VM und Azure kümmert sich um den Rest. Für kleine Teams, die eine Handvoll VMs in einem einzigen Abonnement verwalten, reicht dies oft aus.

In großen Unternehmen machen die Leistungsgrenzen sich jedoch rasch bemerkbar:

  • Für jeden Vault und jedes Abonnement muss eine Richtlinie konfiguriert werden. Die Anwendung einheitlicher Backup-Standards auf Dutzende von Abonnements erfordert entweder einen erheblichen manuellen Aufwand oder komplexe Skripte für die Erstellung von Azure-Richtlinien.

  • Es gibt keine einheitliche Übersicht über Abonnements, Clouds oder die lokale Infrastruktur. Teams, die hybride Umgebungen verwalten, müssen sich bei jedem einzelnen Vault anmelden, um die Abdeckung zu überprüfen.

  • Für die ersten 30 Tagen muss der Hot Storage genutzt werden, der etwa doppelt so teuer ist wie der Cold Storage. Das summiert sich schnell, wenn Hunderte von VMs gesichert werden.

  • Die Funktionen zur Erkennung von Bedrohungen und zur Wiederherstellung nach Ransomware-Angriffen sind begrenzt. Das native Azure Backup bietet vorläufiges Löschen und unveränderliche Vaults, überprüft die Backup-Daten jedoch vor der Wiederherstellung nicht auf Anzeichen für Bedrohungen.

  • Die Wiederherstellungsoptionen sind langsamer. Es gibt keine Möglichkeit, einen Backup-Snapshot sofort als aktive, laufende VM zu mounten.

Genau diese Lücken sollen speziell entwickelte Lösungen wie die Rubrik Security Cloud schließen.

So sichern Sie Azure-VMs mit der Rubrik Security Cloud

Rubrik Security Cloud lässt sich direkt mit Ihrer Azure-Umgebung verbinden, erkennt Ihre VMs automatisch und ermöglicht es Ihnen, die Sicherung über SLA-Domänen statt über einzelne Vault-Richtlinien zu steuern. Das Ergebnis ist eine zentralisierte, richtliniengesteuerte Datensicherung, die sich ohne den mit dem nativen Ansatz verbundenen administrativen Mehraufwand über Abonnements und Clouds hinweg skalieren lässt.

Schritt 1: Verbinden Sie Ihr Azure-Abonnement

Rubrik stellt über eine in Azure Active Directory registrierte Anwendung und mithilfe eines Dienstprincipals eine Verbindung zu Azure her. Diese Einrichtung ist einmal pro Abonnement erforderlich.

  1. Navigieren Sie in der Rubrik Security Cloud-Konsole zu „Infrastructure“ (Infrastruktur) und dann zu „Cloud Accounts“.

  2. Wählen Sie „Azure“ aus und folgen Sie den Anweisungen der Einrichtungsführung, um eine Rubrik-Anwendung in Ihrem Azure AD-Mandanten zu registrieren.

  3. Erteilen Sie die erforderlichen Berechtigungen: „Contributor“ (Mitarbeiter ohne Managmentverantwortung) für die Abonnements, die Sie schützen möchten, sowie Zugriff auf Key Vault, falls Sie vom Kunden verwaltete Schlüssel verwenden.

  4. Beenden Sie die Verbindung. Rubrik beginnt sofort mit der Erkennung aller Azure-VMs in den verbundenen Abonnements.

Schritt 2: Automatisch erkannte VMs überprüfen

Stellen Sie eine Verbindung her und navigieren Sie zu „Workloads“ und dann zu „Azure VMs“, um eine vollständige Übersicht über alle VMs in Ihren verbundenen Abonnements anzuzeigen. Ungeschützte VMs werden deutlich gekennzeichnet. Durch die automatische Erkennung entfällt der manuelle Prozess der Registrierung von VMs in einzelnen Vaults – einer der zeitaufwändigsten Aspekte bei der Verwaltung von nativem Azure Backup in großen Umgebungen.

Schritt 3: Definieren Sie eine SLA-Domäne

Rubrik verwendet SLA-Domänen anstelle von individuellen Backup-Richtlinien für jeden Vault. Eine SLA-Domäne ist eine deklarative Richtlinie: Sie legen das Ziel fest (beispielsweise stündliche Snapshots, die 30 Tage lang aufbewahrt werden, sowie monatliche Kopien, die sieben Jahre lang archiviert und in eine sekundäre Region repliziert werden), und Rubrik übernimmt die Umsetzung für alle dieser Domäne zugewiesenen Workloads. Eine SLA-Domäne kann Azure-VMs, lokale Server, SQL-Datenbanken und SaaS-Anwendungen gleichzeitig abdecken.

  1. Navigieren Sie in der Rubrik Security Cloud zu „SLA Domains“ und wählen Sie „Create SLA Domain“ (SLA-Domäne erstellen) aus.

  2. Legen Sie fest, wie oft (stündlich, täglich oder wöchentlich) Backups erstellt und wie lange sie vor Ort aufbewahrt werden sollen.

  3. Konfigurieren Sie die Replikation an einen sekundären Standort oder eine Cloud-Region für die Notfallwiederherstellung.

  4. Legen Sie Archivierungsregeln fest, um ältere Wiederherstellungspunkte automatisch in den Langzeitspeicher zu verschieben.

  5. Speichern Sie die SLA-Domäne.

Schritt 4: Sicherung für Azure-VMs zuweisen

  1. Wählen Sie im Azure-VM-Bestand die VMs, Ressourcengruppen oder gesamten Abonnements aus, die Sie schützen möchten.

  2. Weisen Sie sie Ihrer SLA-Domain zu. Die Sicherung beginnt gemäß dem SLA-Domain-Zeitplan sofort.

  3. Rubrik beginnt bereits ab dem ersten Wiederherstellungspunkt mit der Auslagerung von Backup-Daten in den Cold Storage, anstatt sie wie bei nativem Azure Backup vorgeschrieben 30 Tage lang im Hot Storage zu belassen.

Schritt 5: Überwachung der Compliance für alle Abonnements

Das Compliance-Dashboard von Rubrik zeigt auf einen Blick, welche VMs die Anforderungen ihrer SLA-Domäne erfüllen und wo Aufholbedarf besteht – und zwar über alle verbundenen Abonnements und Cloud-Plattformen hinweg. Sie können Compliance-Berichte für Auditoren erstellen, ohne sich bei einzelnen Azure Vaults anmelden oder separate Abfragen für jedes Abonnement ausführen zu müssen. Es werden automatisch Warnmeldungen generiert, wenn eine VM die Compliance-Anforderungen nicht mehr erfüllt oder ein Backup-Job fehlschlägt.

So stellen Sie Azure-VMs aus einem Backup wieder her

Bei der Wiederherstellungsgeschwindigkeit zeigt sich der Vorteil von Rubrik gegenüber dem nativen Azure Backup am deutlichsten. Das native Azure Backup bietet drei Wiederherstellungsoptionen: vollständige VM-Wiederherstellung, Wiederherstellung auf Festplattenebene und Wiederherstellung auf Dateiebene. Das funktioniert zwar gut, erfordert jedoch, dass man zu den einzelnen Vaults navigiert, Wiederherstellungspunkte auswählt und wartet, bis die Daten vollständig übertragen sind, bevor die VM wieder verfügbar ist.

Rubrik bietet mehrere Funktionen, die die Wiederherstellungszeit (RTO) erheblich verkürzen.

Live-Mount für nahezu sofortige Wiederherstellung

Mit „Live Mount“ von Rubrik wird ein Backup-Snapshot direkt als laufende Azure-VM gemountet, ohne dass auf eine vollständige Datenübertragung gewartet werden muss. Die Arbeitslast ist innerhalb weniger Minuten verfügbar, während Rubrik die zugrunde liegenden Daten im Hintergrund überträgt. Das unterscheidet eine in Stunden von einer in Minuten erledigten Wiederherstellung – ein wichtiger Aspekt, wenn Produktionssysteme während eines Vorfalls ausfallen.

Vollständige Wiederherstellung der VM

Um eine vollständige Wiederherstellung durchzuführen, navigieren Sie in der Rubrik Security Cloud zur Azure-VM, wählen einen Wiederherstellungspunkt aus der Snapshot-Zeitleiste aus und entscheiden sich für die Wiederherstellung am ursprünglichen Speicherort, auf einer neuen VM, in einer anderen Azure-Region oder in einem anderen Abonnement. Die Option, Daten in einem anderen Abonnement wiederherzustellen, ist im nativen Azure Backup mit einem erheblichen manuellen Aufwand verbunden.

Wiederherstellung auf Dateiebene

Durchsuchen Sie das Dateisystem eines beliebigen Wiederherstellungspunkts direkt in der Rubrik-Konsole und laden Sie einzelne Dateien oder Ordner herunter, ohne Festplatten anzuschließen oder Skripte auszuführen. Das native Azure Backup bietet eine ähnliche Funktion, doch diese erfordert das Herunterladen und Ausführen eines Mount-Skripts auf einer Ziel-VM.

Ransomware-sichere Wiederherstellung

Vor der Wiederherstellung kann Rubrik Backup-Snapshots auf bekannte Bedrohungsindikatoren überprüfen und so den letzten einwandfreien Wiederherstellungspunkt finden, damit nicht erneut Malware in Ihre Umgebung gelangt. Das native Azure Backup bietet keine vergleichbare Funktion: Sie müssen einen Wiederherstellungspunkt nach Datum auswählen, ohne zu wissen, ob er einwandfrei ist.

Sicherungsrichtlinien und Aufbewahrungsfristen: Native Azure Backup vs. Rubrik

Die Details Ihrer Backup-Richtlinien hängen von Ihrem Recovery Point Objective und Ihren Speicherkosten ab. Die beiden Ansätze unterscheiden sich grundlegend in ihrer Skalierbarkeit.

Das native Azure Backup verwendet individuelle Richtlinien für jeden Vault, die für jedes Abonnement und jede Workload einzeln konfiguriert werden müssen. Die Standard-Richtlinie unterstützt tägliche Backups. Die erweiterte Richtlinie unterstützt stündliche Backups und ermöglicht die Auslagerung in die Vault-Archiv-Ebene zur langfristigen Aufbewahrung. Die Aufbewahrungsfristen können für tägliche, wöchentliche, monatliche und jährliche Wiederherstellungspunkte unabhängig voneinander festgelegt werden. In großen Unternehmen erfordert die einheitliche Anwendung von Richtlinien auf Dutzende von Abonnements die Automatisierung mittels Azure Policy sowie eine kontinuierliche Wartung, um sicherzustellen, dass neue VMs korrekt eingebunden werden.

Das SLA-Domänenmodell von Rubrik reduziert diese Komplexität. Eine SLA-Domänen-Definition kann eine beliebige Anzahl von Workloads über eine beliebige Anzahl von Abonnements und Cloud-Plattformen hinweg abdecken. Wenn eine neue VM bereitgestellt und einer SLA-Domäne zugewiesen wird, beginnt der Schutz automatisch, ohne dass eine zusätzliche Konfiguration erforderlich ist. Änderungen an den Richtlinien gelten sofort für alle Workloads in der Domäne. Dies ist das deklarative Modell, das dem ursprünglichen Azure-VM-Backup-Prozess fehlt, und genau das macht Rubrik im Unternehmensmaßstab betrieblich praktikabel.

 

Die Vorteile von Drittanbieter-Backups für Azure-Instanzen

Best Practices für Azure-Backups 

Die Sicherung von Azure-VMs ist Gegenstand einer wachsenden und sich ständig entwickelnden Reihe von Best Practices. Einige konzentrieren sich auf die Sicherheit, was sinnvoll ist, wenn man bedenkt, wie verlockend Daten-Backups für Angreifer sein können. Zu den Empfehlungen gehört auch die Nutzung eines Backup-Tools eines Drittanbieters.

Sicherheit

Früher bestanden Daten-Backups in etwa darin, die Daten auf einem Bandlaufwerk zu speichern und die Bänder in einem Bergwerk zu verstecken. Solange niemand einen Panzer mitbrachte, waren Ihre Daten ziemlich gut vor Kriminellen geschützt. 

In der Cloud sieht die Sache anders aus, um es gelinde auszudrücken. Die Cloud ist im Vergleich zu herkömmlichen Speicherumgebungen extrem weitläufig. Möglicherweise verfügt Ihr Unternehmen über mehrere Accounts in verschiedenen geografischen Regionen und Cloud-Plattformen. Dies hat zur Folge, dass Ihre Daten über eine große Angriffsfläche Risiken ausgesetzt sind, deren Abwehr mehr Ressourcen und Fachwissen erfordert. (Hinzu kommt, dass diese Ressourcen und das Fachwissen aufgrund des Modells der geteilten Verantwortung von Ihrer Seite kommen müssen, nicht vom Cloud-Anbieter.)

In der Cloud gesicherte Daten sind darüber hinaus dem Risiko von Datenpannen und der Exfiltration ausgesetzt. Wenn Sie sie nicht gut schützen, leisten Sie Sicherheitsverletzungen Vorschub. Es ist Best Practice, Azure-Backups mit dem gleichen Maß an Sicherheit zu schützen, das Sie auf Ihre anderen geschäftskritischen IT-Systeme anwenden.

Wie sieht das in der Praxis aus? Sicherheit in Bezug auf Azure-Backups ist ein Teilbereich des Schutzes von Cloud-Daten und ein Faktor, der bei der Sicherung von Cloud-Backups beachtet werden muss, ist das Management von Anmeldedaten. Gestohlene oder versehentlich preisgegebene Anmeldedaten sind eine der Hauptursachen für Ransomware-Angriffe. Die Aktivierung von MFA reduziert die Wahrscheinlichkeit, dass sich böswillige Akteure von unbekannten Geräten aus anmelden können. Die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) ist ebenfalls hilfreich: Sie vereinfacht den Prozess der Zuweisung und des Entzugs von Zugriffsrechten, da der Zugriff auf unternehmensspezifischen Rollen basiert.

Darüber hinaus wird dringend empfohlen, Daten auf allen Speicherebenen auf Azure zu verschlüsseln. Am besten nutzen Sie das integrierte Azure Key Vault-Tool, um Ihre kryptografischen Schlüssel und andere Secrets zu schützen, die Sie möglicherweise als Gegenmaßnahmen bei einem Datenverstoß verwenden könnten.

Überwachung, Benachrichtigung und Berichterstattung

Die effektive Sicherung und Wiederherstellung setzt voraus, dass der Status von Backup-Jobs kontinuierlich verfolgt wird. Außerdem müssen potenzielle Probleme (wie ausgelassene Arbeitsschritte, Ausfälle oder Cyber-Angriffe) erkannt werden. Es gehört daher zu den Best Practices, alle betroffenen Systeme kontinuierlich und gründlich zu überwachen. Auf die Überwachung müssen dann je nach Situation Warnmeldungen und Berichte folgen, um ein schnelles und angemessenes Handeln zu gewährleisten, wenn der Überwachungsprozess ein Problem feststellt.

Es gibt mehrere Möglichkeiten, Ihre Backup- und Wiederherstellungssysteme zu überwachen, und Sie können mehrere Methoden gleichzeitig nutzen. Es kann sinnvoll sein, Azure Monitor einzurichten, um den Überblick über die Systemnutzung und die Backup-Jobs zu behalten. Azure Monitor ist eine vielseitige Lösung, die Überwachungsdaten aus Cloud- und lokalen Umgebungen sammelt, analysiert und bei Bedarf auf sie reagiert. Das Tool erfasst Daten, die für Backups und Wiederherstellungen relevant sind, und führt sie zusammen. Azure Monitor macht Sie sofort auf mögliche Probleme aufmerksam, die den Zustand Ihrer gesicherten VMs und Daten beeinträchtigen.

Durch die Überprüfung von Berichten und die Analyse der Überwachungsdaten ist es möglich, das Benutzerverhalten zu validieren und gleichzeitig anomale Aktivitäten zu erkennen, die auf eine Bedrohung oder einen aktiven Angriff hindeuten könnten. Einem Ransomware-Angriff könnte zum Beispiel vorausgehen, dass sich Benutzer von ungewöhnlichen Orten oder außerhalb der Geschäftszeiten anmelden. Wenn eine Überwachungslösung diese verdächtigen Signale schnell genug erkennt, kann sie den Angriff abwehren oder zumindest die Auswirkungen begrenzen.

Native Backups und Drittanbieter-Backups im Vergleich

Azure verfügt über eigene Backup-Funktionen, aber mitunter ist die Backup-Lösung eines Drittanbieters vorzuziehen. Die in Azure integrierte Datensicherung bietet zwar einige Vorteile (breite Abdeckung von Workloads, relative Benutzerfreundlichkeit und die Tatsache, dass alles von demselben Anbieter gehandhabt wird), kommt aber mit Einschränkungen. 

Native Backup-Tools wie die von Azure können die Erstellung eines Baseline-Backups erschweren. Die Festlegung von Richtlinien für mehrere Accounts kann sehr komplex sein. Diesen Tools mangelt es in der Regel an zentraler Transparenz für Multi-Cloud-Architekturen, was zu Inkonsistenz bei der Definition und Durchsetzung von Richtlinien führen kann. Darüber hinaus können native Backup-Tools unwirtschaftlich sein, da sie zu wenig Speicheroptionen, ineffiziente Deduplizierungsfunktionen und andere aus Kostenperspektive suboptimale Merkmale aufweisen.

Backup-Lösungen von Drittanbietern schließen viele dieser Lücken. Sie reduzieren im Allgemeinen die Gesamtbetriebskosten (TCO). Das liegt unter anderem daran, dass sie die einfachere, einheitliche Verwaltung mehrerer Azure-Accounts und -Regionen ermöglichen und einen Überblick über alle Backups über mehrere Cloud- und On-Premises-VMs hinweg bieten. Drittanbieterlösungen können die Gesamtbetriebskosten auch dadurch senken, dass sie die Backup-Daten vom ersten Tag an im kostengünstigeren Cold Storage aufbewahren. Im Gegensatz dazu müssen Sie bei Azure Backup 30 Tage lang die Option Hot Storage nutzen, die doppelt so teuer ist.

Backup-Lösungen von Drittanbietern, wie Rubrik Security Cloud, bieten zudem Sicherheitsfunktionen wie Datenbedrohungsanalysen und unveränderliche Backups, die zum Schutz vor Ransomware beitragen. Die Rubrik-Lösung für Azure-Backups bietet deutliche Vorteile für Azure-Umgebungen, z. B. speziell für Azure SQL, Azure-VMs und Azure NetApp-Dateien entwickelte Backup-Funktionen.

Worauf Sie bei einer Azure-Backup-Lösung achten sollten

Azure-Backup-Lösungen sollten spezifische Funktionen für Azure-VMs und verwandte Microsoft-Workloads bieten und Ihnen ermöglichen, mit einer zentralen Verwaltungskonsole mehrere Cloud-Umgebungen und lokale Infrastrukturen abzudecken. Sie sollte Backups durch Unveränderlichkeit, rollenbasierte Zugriffskontrolle (RBAC), Multi-Faktor-Authentifizierung (MFA), Ransomware-Erkennung und Air Gaps schützen sowie eine schnelle Wiederherstellung ermöglichen und optimale RTOs und RPOs bieten. Die Möglichkeit, Cold Storage zu nutzen, ist ebenfalls wichtig, um die Gesamtbetriebskosten so niedrig wie möglich zu halten. 

Unkomplizierte Verwaltung mit richtliniengesteuerter Automatisierung

Eine geeignete Lösung für Azure-Backups sollte das Backup-Management durch Automatisierung vereinfachen. Die Lösung sollte in der Lage sein, Prozesse wie z. B. das Tiering von Azure-VMs und die Verwaltung der Speichermedien zu automatisieren. Die automatische Erkennung von Azure-VMs ist ebenfalls von Vorteil, insbesondere wenn die Lösung einen richtliniengesteuerten Automatisierungsansatz unterstützt. Ein Beispiel wäre die automatische Kennzeichnung von Ressourcen in einer Ressourcengruppe.

Darüber hinaus ist die Möglichkeit, Service Level Agreements (SLAs) mit deklarativen Anweisungen zu erstellen, ein großes Plus. Wie der auf SLA-Domänen basierte Ansatz von Rubrik zeigt, bieten deklarative Definitionen Vorteile gegenüber dem herkömmlichen „imperativen“ Modus bei der Einhaltung von SLAs. Im Gegensatz zu einem imperativen Ansatz, der eine Reihe von Schritten vorgibt, die Administratoren befolgen müssen, um ein Backup-SLA einzuhalten (ein Prozess, der unweigerlich schwerfällig und ineffizient ist), gibt eine deklarative Aussage ein Ziel vor, z. B. eine RTO. Auf diese Weise lassen sich Backups nach dem Prinzip „einmal einrichten und dann sich selbst überlassen“ durchführen, wobei sichergestellt wird, dass SLAs eingehalten werden. Die Einhaltung von Vorschriften wird dadurch erheblich vereinfacht. 

Schnelle Wiederherstellung für RTOs und RPOs von nahezu Null

Bei einem Verlust von Azure-Daten jeglicher Art ist die schnelle Wiederherstellung ein absolutes Muss. Ihre Azure-Backup-Lösung sollte es Ihnen ermöglichen, selektiv die am dringendsten benötigten Azure-VMs und andere Daten im großen Umfang wiederzuherstellen. Auf diese Weise werden kritische Daten für eine schnellstmögliche Wiederherstellung priorisiert, was die Rückkehr zum Normalbetrieb beschleunigt.

Konkret bedeutet dies, eine optimale Recovery Time Objective (RTO) zu erreichen, also die Zeit, die zwischen dem Beginn eines Ereignisses und der Wiederherstellung der betroffenen Azure-VMs und der zugehörigen Dateien vergeht. Darüber hinaus muss die Lösung eine möglichst geringe Recovery Point Objective (RPO) unterstützen. RPO beschreibt die Menge der zwischen dem letzten Wiederherstellungspunkt und dem Zeitpunkt, zu dem Daten aufgrund eines Ausfalls verloren gehen, vorgenommenen Änderungen, z. B. die jüngste Transaktion. Eine effektive Azure-Backup-Lösung bietet RTOs und RPOs, die nahezu bei Null liegen.

Anwendungsmobilität für die kosteneffiziente Langzeitaufbewahrung, Anwendungswiederherstellung oder Test- und Entwicklungsumgebungen

Wenn Ihr Ziel die langfristige Aufbewahrung und Möglichkeit zur Wiederherstellung von Anwendungen ist, lohnt es sich, mit einem Azure-Backup-Anbieter zu arbeiten, der Anwendungsmobilität bietet. Nehmen wir an, Sie möchten eine VM von Azure zu Amazon Web Services (AWS) verlagern oder eine Anwendung von der Entwicklungs- über die Test- in die Produktionsphase verschieben. Dieser Prozess kann die schnelle Replikation von Daten zwischen Cloud-Umgebungen erfordern. Ihr Anbieter sollte diesen Prozess unterstützen. Eine einfache, einheitliche Verwaltung über Clouds hinweg ist für Ihren Erfolg unerlässlich.

Datenbedrohungsanalysen

Haben es Angreifer auf Ihre gesicherten Azure-VMs abgesehen? Der richtige Azure-Backup-Anbieter hilft Ihnen, das herauszufinden – bevor es zu spät ist –, indem er Funktionen zur Datenbedrohungsanalyse bereitstellt. Datensicherheit erfordert ständige Wachsamkeit. Zum Beispiel sollte Ihre Backup-Lösung die gesicherten Daten kontinuierlich auf Bedrohungssignaturen überprüfen. Gut wäre auch, wenn die Lösung die Bedrohungssuche unterstützt, also selbst nach bestimmten Bedrohungen sucht und nicht wartet, bis diese sich in Form eines Angriffs manifestieren. Wenn die Lösung eine Bedrohung entdeckt, sollte sie Warnungen an die Personen senden, die mit der Bedrohungsabwehr betraut sind.

Nativer Schutz von virtuellen Workloads und SaaS-Anwendungen auf Azure

Eine Drittanbieterlösung für Azure-Backups sollte idealerweise Software-as-a-Service-Anwendungen (SaaS) wie Microsoft 365 abdecken. Das bedeutet SaaS-Datensicherung im großen Maßstab, einschließlich der Sicherung von SaaS-Daten mit zugriffsgesteuerten, per logischem Air Gap isolierten Backups und schneller Wiederherstellung. Zentralisierte Backup- und Wiederherstellungsfunktionen über ein intuitives Dashboard spielen dabei eine wichtige Rolle.

FAQ