Eine georedundante DR-Strategie benötigte eine neue Replikationslösung; Über HA- oder Metrocluster schaffen viele Unternehmen einen hohen Grad an Hochverfügbarkeit für ihre produktiven VMs. Da ein HA-Cluster aufgrund der Latenzanforderungen meist in einem geringen Umkreis von circa 15 Kilometern um das Hauptrechenzentrum liegt, macht dieser Umstand das Setup jedoch zu einem potenziellen Single-Point-of-Failure. Im Falle eines regionalen Desasters wäre somit nicht nur das Primär-Rechenzentrum von den Folgen betroffen, sondern auch alle Rechenzentren in der Nähe. Um ein solches Risiko im Rahmen eines umfassenden Disaster-Recovery-Plans auszuschalten, benötigen Unternehmen ein georedundantes DR-Rechenzentrum, das mindestens 200 Kilometer vom Hauptrechenzentrum entfernt ist. So kann das operative Geschäft im Falle eines regionalen Desasters ohne größere Verzögerungen in dem anderen Rechenzentrum fortgeführt werden.
Distanz zum DR-Rechenzentrum bedingt Wechsel auf asynchrone Replikation
Ein wichtiger Baustein für die Absicherung über lange Distanzen ist die Wahl der Replikationslösung. Denn bei einer Entfernung von mehr als circa 50 Kilometern ist synchrone Replikation, wie sie innerhalb eines HA– oder Metroclusters genutzt wird, aufgrund der Latenz nicht mehr möglich. Doch da man für Disaster Recovery im Gegensatz zur Hochverfügbarkeit prinzipiell keine synchrone Replikation benötigt, kann im Rahmen einer solchen Strategie asynchron gespiegelt werden. Somit sind die wichtigsten Bausteine einer Absicherung virtueller Infrastrukturen über eine lange Distanz die Wahl des DR-Standorts und die Wahl der Replikationslösung.
CDP-basierte Replikation
Einer der wichtigsten Faktoren für die Entscheidung für eine Replikationslösung ist, dass diese nicht auf Snapshots basiert, sondern auf CDP (Continuous Data Protection). Eine klassische, auf Snapshots basierte Replikation, wie sie herkömmliche Lösungen bieten, ist selbst bei kleineren Umgebungen generell kaum noch möglich. Viele Umgebungen sind einfach zu groß, um klassische Snapshots sinnvoll über eine limitierte Bandbreite zu replizieren. Tatsächlich ist die kontinuierliche Replikation von Blocks über eine CDP-Engine überhaupt die einzige sinnvolle Möglichkeit eine größere Menge an VMs über eine mittelmäßige Entfernung zu bewegen. Eine Lösung aufbauend auf CDP bietet Disaster Recovery für kritische VMs mit sehr kurzen RTOs und RPOs. Entsprechende Lösungen mit einer CDP-Engine können alle 5 bis 10 Sekunden Checkpoints setzten, sodass VMs oder auch ganze Applikationen mit einem RPO von nur 5 bis 10 Sekunden wiederhergestellt werden können.
Fazit: Für Georedundante Absicherung benötigt man CDP
Um die Verfügbarkeit virtueller Infrastrukturen im Rahmen einer DR-Strategie weiter zu erhöhen, benötigen Unternehmen eine georedundante Absicherung. Dies bedeutet gemäß dem BSI, dass ein Ausfall-Rechenzentrum mindestens 200 Kilometer von dem Primär-Rechenzentrum entfernt eingerichtet werden muss. Mit entsprechenden Lösungen, die auf CDP aufbauen, ist dies heute schon technologisch möglich. Mit einer solchen Lösung kann man potenzielle Risiken für die IT auch in extremen Situationen, wie z.B. regionalen Naturkatastrophen, ohne einen signifikanten Einfluss auf den IT-Betrieb überstehen.
#Zerto