Organisaties passen vaker moderne data protectie voor cloud workloads toe

Veeam Software, speler in moderne dataprotectie, presenteert de bevindingen van het Cloud Protection Trends Report 2023. Het onderzoek omvat vier as-a-Service scenario’s: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS) en Backup en Disaster Recovery-as-a-Service (BaaS/DRaaS). Uit het onderzoek blijkt dat er een toenemende noodzaak is voor bedrijven om hun SaaS-omgevingen te beschermen.

Bijna 90% van de ondervraagde Microsoft 365-klanten gebruikt bijvoorbeeld aanvullende maatregelen in plaats van alleen te vertrouwen op ingebouwde recovery-mogelijkheden. De voorbereiding op een snel herstel van cyber- en ransomware-aanvallen was de meest genoemde reden voor deze back-up-maatregel. Het naleven van regelgeving was de tweede grote drijfveer.

Hoogtepunten van het rapport zijn:

Terwijl nieuwe IT-workloads in de cloud veel sneller worden gelanceerd dan dat oude workloads in het datacenter buiten gebruik worden gesteld, bracht een verrassende 88% workloads juist uit de cloud terug naar hun datacenter. Als reden werden ontwikkeling, kosten-/prestatie-optimalisatie of disaster recovery genoemd.

Naarmate cybersecurity (waaronder ransomware) een kritiek punt van zorg blijft, hebben dataprotectie-strategieën zich steeds verder ontwikkeld. Daarnaast delegeren de meeste organisaties back-upverantwoordelijkheden inmiddels naar specialisten in plaats van dat elke eigenaar van een workload (IaaS, SaaS, PaaS) zijn eigen gegevens moet beschermen. De meeste back-ups van cloudworkloads worden nu gedaan door het back-upteam en vereisen niet langer de gespecialiseerde expertise van cloudbeheerders.

Tegenwoordig gebruikt 98% van de organisaties een door de cloud gehoste infrastructuur als onderdeel van hun dataprotectie-strategie. Respondenten geven aan dat zij vinden dat DRaaS de tactische voordelen overstijgt van BaaS, omdat het expertise biedt op het gebied van planning, implementatie en het testen van Business Continuity and Disaster Recovery (BCDR). Expertise wordt gezien als de grootste onderscheidende factor door gebruikers die hun BaaS/DRaaS-provider kiezen, op basis van zakelijk inzicht, technische IT-recovery architecten en operationele hulp bij het plannen en opzetten van BCDR-strategieën.

Helaas, zoals vaak het geval is bij nieuwe door de cloud gehoste architecturen, nemen sommige PaaS-beheerders ten onrechte aan dat de levensduur van door de cloud gehoste services de noodzaak van back-ups wegneemt: 34% van de organisaties maakt nog geen back-up van hun in de cloud gehoste file shares en 15% maakt geen back-up van hun in de cloud gehoste databases.

Cloud

“De groeiende adoptie van cloud-gedreven tools en diensten, geëscaleerd door de verschuiving naar het werken op afstand en hybride werkomgevingen, zetten hybride IT- en dataprotectiestrategieën in verschillende sectoren in de schijnwerpers”, zegt Danny Allan, CTO en Senior Vice President of Product Strategy bij Veeam. “Naarmate het aantal cybersecuritydreigingen blijft toenemen, moeten organisaties verder kijken dan traditionele back-upservices en een doelgerichte aanpak ontwikkelen die het beste past bij hun zakelijke behoeften en cloudstrategie. Uit dit onderzoek blijkt dat workloads blijven bewegen van datacenters naar clouds en weer terug en van de ene naar de andere cloud, waardoor de dataprotectie-strategie nog complexer wordt. De resultaten van dit onderzoek tonen aan dat, hoewel moderne organisaties vooruitgang hebben geboekt op het gebied van cloud en dataprotectie, er nog veel werk aan de winkel is.”

De bevindingen van het Veeam Cloud Protection Trends Report 2023 omvatten:

Software-as-a-Service (SaaS):

90% van de organisaties beseft dat ze een back-up van Microsoft 365 moeten maken. Uit het rapport blijkt dat slechts 1 op de 9 (11%) hun Microsoft 365-gegevens niet beschermen - een veelbelovende meerderheid van 89% gebruikt back-ups van derden/BaaS of verbeterde tiers van Microsoft 365 om juridische redenen, of beide.

Naarmate strategieën voor dataprotectie zijn geëvolueerd en ransomware een topprioriteit blijft, delegeren de meeste organisaties back-upverantwoordelijkheden naar back-upspecialisten. Dit stimuleert de positie van back-ups als conventioneel onderdeel onder het beheer van de traditionele back-up admin versus het applicatieteam.

Infrastructure as-a-Service (IaaS): Hoewel organisaties van iedere grootte hybride cloud-architecturen omarmen, vermindert dit het belang van het moderne datacenter niet.

30% van de cloud-gehoste workloads waren afkomstig van ‘cloud first’-strategieën, waarbij het aantal nieuwe workloads in de cloud veel sneller stijgt dan het aantal workloads die in het datacenter buiten gebruik wordt gesteld.

98% van de organisaties maakt gebruik van een door de cloud gehoste infrastructuur als onderdeel van hun dataprotectie-strategie. Hieronder vallen ook cloudstorage-tiers, cloud infrastructuur als disaster recovery-locatie of het gebruik van BaaS/DRaaS-providers.

88% brachten workloads vanuit de cloud terug naar het datacenter om een of meerdere redenen (ontwikkeling, kosten/prestatie optimalisatie of disaster recovery). Dit benadrukt de noodzaak voor moderne dataprotectie-strategieën om consistente bescherming en de mogelijkheid om te migreren te leveren.

De meeste back-ups van cloud-workloads worden nu gedaan door het back-upteam en vereisen niet langer de gespecialiseerde expertise van cloudbeheerders. Hoewel bijna iedere organisatie erkent dat ze moeten voldoen aan wettelijke verplichtingen, bewaart slechts de helft van de organisaties back-ups van hun cloudgegevens zelfs maar een jaar.

Platform as-a-Service (PaaS): Hoewel de meeste organisaties servers verplaatsen van het datacenter naar IaaS, zijn de meesten het erover eens dat het uitvoeren van fundamentele IT-scenario’s - zoals file shared of databases -  als native cloudservices de toekomst is voor volwassen IT-workloads.

76% voert file share-services uit binnen cloud-gehoste servers en 56% voert file shares uit vanaf AWS of Microsoft Azure.

78% draait databases op cloud-gehoste servers en 65% beheert zijn databases vanuit AWS of Microsoft Azure.

Back-up en Disaster Recovery as-a-Service (BaaS/DRaaS): Bijna elke IaaS/SaaS-omgeving maakt gebruik van cloudservices als onderdeel van hun dataprotectie-strategie.

58% van de organisaties gebruikt beheerde back-ups (BaaS) en 42% maakt gebruik van cloudopslag als onderdeel van hun zelfbeheerde dataprotectie-oplossing. Bijna de helft (48%) begon met cloudstorage, maar stapte uiteindelijk over naar BaaS.

Bijna elke organisatie (98%) beweert cloudservices te gebruiken als onderdeel van hun dataprotectie-strategie. Dit varieert van het gebruik van cloudstorage als repository tot volwaardige BaaS- of DRaaS-services.

BaaS wordt voornamelijk gebruikt voor het verkrijgen van operationele en economische efficiëntie en het optimaliseren van de overlevingskansen van gegevens na rampen en ransomware-aanvallen. Het is opmerkelijk dat BaaS niet langer wordt gezien als de ‘tapekiller’. Organisaties stellen namelijk dat bijna 50% van hun gegevens tijdens de levenscyclus nog steeds op tape wordt opgeslagen, ongeacht het gebruik van cloudgebaseerde dataprotectie-services.

Respondenten vinden dat DRaaS de tactische voordelen van BaaS overstijgen, omdat het expertise biedt op het gebied van planning, implementatie en het testen van Business Continuity en Disaster Recovery. Expertise wordt gezien als de primaire onderscheidende factor door gebruikers, op basis van zakelijk inzicht, technische IT recovery-architecten en operationele assistentie bij het plannen en documenteren van BCDR-strategieën.

Het rapport van dit jaar toont een significante verschuiving ten opzichte van vorig jaar. Klanten zijn steeds meer geïnteresseerd in het uitbesteden van back-ups en het verkrijgen van een ‘turnkey’-niveau van beheerservice, in plaats van interne IT-personen de door BaaS geleverde infrastructuur te laten beheren. Deze verschuiving geeft aan dat de ervaring en het vertrouwen in providers toeneemt, maar kan ook wijzen op uitdagingen met het aantrekken en behouden van IT-talent.

Het Veeam Cloud Protection Trends Report 2023 is het resultaat van extern onderzoek onder 1.700 IT-leiders uit zeven landen (VS, VK, Frankrijk, Duitsland, Japan, Australië en Nieuw-Zeeland) over hun gebruik van cloudservices in zowel productie- als beveiligingsscenario’s. Het onderzoek heeft als doel een overzicht te bieden van het traject van hybride strategieën in de moderne IT-organisatie in het huidige cloud-first landschap. Een ander doel van dit onderzoek is het verkrijgen van inzicht in de verschillende perspectieven op verantwoordelijkheden en methodologieën met betrekking tot het bedienen en beschermen van cloud-gehoste workloads en overwegingen bij het gebruik van cloud-powered dataprotectie.

Download meer informatie over het Veeam Cloud Protection Trends Report 2023 op https://vee.am/CPT23. Ga voor meer informatie naar www.veeam.com.