In einem ersten Schritt suchte die Haufe Group nach einer Möglichkeit, verschiedene Backupwerkzeuge, die sie im Zuge ihres Wachstums erworben hatte, zu konsolidieren. Im Einsatz waren Symantec NetBackup, Veritas BackupExec und Veeam Backup, als Plattform dienten Bänder und verschiedene Speicherprodukte. Diese Vielfalt bereitete den IT-Verantwortlichen und Administratoren zunehmend Kopfzerbrechen. Die Haufe Group wollte daher das Datenmanagement vereinfachen und die Verfügbarkeit der Daten sicherstellen.

Nach einem intensiven Auswahlprozess entschied sich Alexander Keller, Teamleiter IT Infrastructure bei der Haufe Group, für eine Konsolidierung der Backupsoftware auf Commvault Backup & Recovery und die Integration mit NetApp, um die verschiedenen Workloads in der lokalen Umgebung zu schützen, zum Beispiel SAP-Datenbanken, Microsoft SQL Server, Common Internet File System und virtuelle Maschinen von VMware.

Metallic für die Cloud
Die zweite Gelegenheit für Commvault, seine Fähigkeiten unter Beweis zu stellen, ergab sich, als die Haufe Group zunehmend auf SaaS-Angebote setzte, insbesondere auf Microsoft 365. Dafür suchte das Unternehmen nach einem Backup-as-a-Service-Werkzeug (BaaS) und zog verschiedene Angebote in Betracht, darunter Keepit und Veeam Backup. Ein Proof-of-Concept überzeugte Keller und sein Team schnell von Commvault Metallic als BaaS-Produkt. "Es war ein Proof-of-Concept wie aus dem Bilderbuch", erinnert sich Keller. "Gemeinsam mit den Experten von Commvault konnten wir den Metallic-Service innerhalb weniger Stunden einrichten und betreiben. Eine solche Schnelligkeit versprechen viele Anbieter. Aber in der Unternehmens-IT ist das die absolute Ausnahme."

Eine einfache Entscheidung
Aktuell sichert die Haufe Group mit Commvault Metallic rund 3000 Mailboxen, 2750 OneDrive-Nutzer, 7600 Sharepoint Sites und 4700 Teams-Instanzen. Im Rahmen des Proof-of-Concept haben Keller und sein Team die Funktionen von Commvault Metallic ausgiebig getestet und dabei vor allem folgende Kriterien angewandt:

• Lassen sich die gewünschten Use Case realisieren?
• Wiederherstellung einzelner E-Mails, Chat-Verläufe, Dokumente et cetera.
• Funktioniert die Datenverschlüsselung?
• Ist der Restore intuitiv?
• Funktioniert ein Restore unter allen Umständen?
• Wie ist die Preisgestaltung?

"Neben der Kriterien im Proof-of-Concept konnte Commvault auch beim Preis punkten, nicht zuletzt, weil wir bei Metallic nicht für den Backup-Speicherplatz bezahlen müssen", kommentiert Keller. "Von Vorteil war auch, dass die Benutzeroberflächen von Commvault Backup & Recovery und Metallic sehr ähnlich sind, so dass sich unsere Administratoren sofort mit dem neuen Produkt zurechtfanden. Außerdem hat die Praxis die Ergebnisse des Proof-of-Concept inzwischen bestätigt."

Performante Architektur
Im Betrieb profitiert die Haufe Group von einer Reihe nützlicher Metallic-Features und -Eigenschaften. Durch die Trennung von Steuerungsebene und Datenebene gewährleistet Metallic eine gute Performance. Die Steuerebene kümmert sich unter anderem um die Verwaltung der Backupjobs, die Datenwiederherstellung und die Sicherheit der Tenants. Sie läuft auf Microsoft Azure und bietet eine webbasierte Oberfläche für den Benutzerzugriff. Die Kundendaten selbst laufen nicht über die Steuerebene. Dadurch werden die Anforderungen an die Netzwerkbandbreite minimiert.

Die Datenebene umfasst alle Features und Funktionen der Datensicherung und -verwaltung. Sie stellt sicher, dass der Backup-Datenfluss optimiert wird, um produktive Daten zu schützen und zu verwalten, wo immer sie sich befinden – on premises, in der Private oder der Public Cloud.

Speicherplatz inklusive
Wie bereits erwähnt, beinhaltet das Metallic-BaaS-Angebot den erforderlichen Speicherplatz. Metallic speichert und repliziert die Daten synchron zwischen drei Verfügbarkeitszonen in der primären Region, in der sich die Daten befinden. Dies bietet ein hohes Maß an Ausfallsicherheit und stellt sicher, dass die Daten niemals außerhalb der angegebenen Regionen repliziert werden, um die Anforderungen an die Datenresidenz zu erfüllen. Darüber hinaus stellt Metallic sicher, dass die spezifischen GDPR-Anforderungen an Datenverarbeiter eingehalten werden. Kommen Dritte als Auftragsverarbeiter zum Einsatz, gelten entsprechende Bedingungen zur Einhaltung der DSGVO und zum Schutz der Kundendaten.

Hohe Datensicherheit
Ein hohes Maß an Datensicherheit ist ein weiteres Merkmale von Metallic. Es basiert auf einer 100-prozentigen Cloudarchitektur und verwaltet Backup- und Wiederherstellungsvorgänge außerhalb der Kundenumgebung in einer separaten Sicherheitsdomäne. Zur Sicherung von Speicherzielen ohne physische Netzwerkverbindung nutzt das Werkzeug sichere TLS-verschlüsselte Einweg-Tunnel. Zu den Air-Gapping-Kontrollen innerhalb des Produkts gehört die Möglichkeit, die Konnektivität zu Datenspeichern abzuschalten, wenn sie nicht benötigt wird. Dadurch wird der Datenpfad effektiv unterbrochen und das Risiko verringert, dass sich beispielsweise ein erfolgreicher Ransomware-Angriff von der Produktiv- auf die Backupumgebung ausbreitet.

Metallic ist außerdem eine sichere, mandantenfähige SaaS-Plattform mit eingebauter Trennung zwischen den Tenants. Die Kundendaten sind vollständig isoliert und werden an getrennten Orten mit eindeutigen kryptografischen Schlüsseln für jeden Tenant gespeichert. Metallic verwendet außerdem Zero-Trust-Zugriffskontrollen, die nur den Dateneigentümern, das heißt den Kunden, den Zugriff über den Metallic-Service gestatten.

Fazit
In Zeiten stets wachsender Cyberbedrohungen müssen Unternehmen leistungsfähige Backup&Recovery-Werkzeuge einsetzen, die für eine adäquate Datensicherheit der Sicherungen mit Maßnahmen wie Verschlüsselung und Air Gapping sorgen. Gerade angesichts des herrschenden Fachkräftemangels sollten darüber hinaus Installation und Management eines Produkts so einfach wie möglich sein. "Die besten Security-Funktionen bringen nichts, wenn ein Service schwierig zu nutzen und zu verwalten ist", kommentiert Keller. „Mit Commvault Metallic lässt sich beispielsweise eine MS-Umgebung binnen Minuten einhängen und per Klick definieren, was gesichert wird. Einfacher und effektiver geht es nicht."

ln/Christopher Knörle, Enterprise Account Executive bei Commvault