Der im Englischen als »data protection« gebräuchliche Begriff der Datensicherung wird oft mit Backups gleichgesetzt. Data Protection ist jedoch mehr, es bezeichnet das komplette Maßnahmenspektrum, Daten vor Verlust zu schützen. Backups sind dabei nur eine – wichtige – Komponente. Wo Datenmengen überproportional wachsen, kann es aus Kostengründen aber sogar sinnvoll sein, für diese Daten auf Backups zu verzichten.
Hannes Heckel, FAST LTA
Herkömmliches Backup:. Nur eindeutig »kalte« Daten werden ins Offline-Archiv ausgelagert.Für Produktivdaten, die den unmittelbaren Betrieb sichern, sind Backups unumgänglich. Eine moderne Backup-Strategie sichert Datenbanken, virtuelle Maschinen und deren Daten, sowie Daten, die häufig im Zugriff sind und sich wahrscheinlich noch verändern. Dabei hat sich das 3-2-1-System bewährt, über das (mindestens) drei Instanzen über (mindestens) zwei Technologien gesichert werden, wovon (mindestens) eine Instanz offline ausgelagert sein sollte.
Unstrukturierte Daten Neben den Produktivdaten, deren Menge meist moderat wächst, gibt es jedoch einen weiteren Datentyp, der IT-Verantwortliche durch überproportionales Wachstum vor neue Herausforderungen stellt: die unstrukturierten Daten, die sich kaum mehr verändern und selten im Zugriff sind. Dabei ist zu beobachten:
1. Immer mehr Daten werden automatisch erzeugt. Sensordaten (Stichwort: IoT), Forschungsreihen, Dokumentation, Videoaufzeichnungen usw. erzeugen einen nie endenden Strom an Daten.
2. Es wird nichts weggeworfen. Sinkende Speicherpreise suggerieren zudem Speicherplatz im Überfluss. Auch das Thema »Big Data« verhindert Aussortieren und Löschen – man könnte ja irgendwann einmal die Daten für eine Analyse brauchen können.
3. Daten müssen im Zugriff bleiben. Mitarbeiter sind es gewohnt, auf alle Daten, die sie erzeugt haben oder benötigen, ständig Zugriff zu haben. Eine Auslagerung auf reine Offline-Speicher ist damit auf die wenigen, eindeutig als »nicht mehr gebrauchten« Daten beschränkt.
Dies führt häufig zu einer nachvollziehbaren, aber auf Dauer teuren Reaktion: Primär-Speichersysteme werden weiter ausgebaut, um dem steigenden Platzbedarf und der ständigen Verfügbarkeit Rechnung zu tragen. Abgesehen von den hohen Kosten für den Ausbau von Primärspeichern ergibt sich dadurch ein überdurchschnittlich steigender Backup-Bedarf, was, je nach Backup-Software, zu hohen Lizenzkosten führen kann.
Gartner empfiehlt: Daten frühzeitig trennen
Alle nicht eindeutig »heißen« Daten werden aus dem herkömmlichen Backup-Prozess herausgelöst.Im Report »How to Cut Data Protection Costs for Disk-Based File Archives« (Gartner, Pushan Rinnen, Garth Landers, 19. September 2016, http://bit.ly/fastlta-gartner-de) empfiehlt Gartner: »Unterscheiden Sie aktiv zwischen der Datensicherung für Produktivdaten und der für Archivdaten und nutzen Sie Speicher mit integrierter Datensicherung statt herkömmlicher Backup- und Recovery-Methoden für File-Archive.«
Dies erfordert ein Umdenken in der Speicherstrategie. Anstatt nur eindeutig »kalte« Daten (also diejenigen, auf die sicher nicht mehr zugegriffen werden muss) auszulagern, sollen nur eindeutig »heiße« Daten (also diejenigen, die ständig in Gebrauch sind) über herkömmliche Backup-Methoden gesichert werden. Alle anderen Daten sind als aktives File-Archiv auf Speichern mit »integrierter Datensicherung« besser aufgehoben. Das hilft Backup-Aufwand und vor allem Lizenzkosten einzusparen.
Voraussetzung für die Alltagstauglichkeit des File-Archivs ist natürlich, dass dort gespeicherte Daten verfügbar sind – und das, obwohl sie so sicher gespeichert sind, dass auf eine zusätzliche Absicherung (Backup) verzichtet werden kann.
Elastischer Speicher mit integrierter Datensicherung
Silent Bricks sind transportierbare und gesicherte Speichercontainer auf Flash- oder HDD-BasisMit dem Silent Brick-System hat FAST LTA ein modulares Speichersystem vorgestellt, das durch individuell konfigurierbare, voneinander getrennte Speicher-Container, die Silent Bricks, »elastisch« skaliert. Der IT-Verantwortliche kann je nach Bedarf und Anwendung die Bestückung (Flash oder Festplatten), die Anbindung (NAS oder VTL), die Sicherheit (RAIDz oder SecureNAS mit Erasure Coding und optionaler WORM-Versiegelung) und die Kapazität (mit Flash in 3, 6 oder 12 TByte, mit Festplatten in 12 oder 24 TByte, jeweils brutto) wählen. Innerhalb des System skaliert die Kapazität online, zusätzlich können Silent Bricks repliziert, herausgenommen, einfach transportiert, und offline gelagert werden.
Als SecureNAS verfügt der Silent Brick dabei über die von Gartner geforderte integrierte Datensicherung. Erasure Coding sorgt mit vier Redundanzen für eine besonders hohe Ausfallsicherheit bei Festplattenfehlern. Zusätzlich sind Daten über lineare Speicherung mit Struktursicherheit gegen jede Manipulation geschützt. Sorgt beispielsweise ein Ransomware-Angriff für eine Verschlüsselung von Daten, kann per »Continuous Snapshots« jederzeit zur letzten, unverschlüsselten Version zurückgekehrt werden.
Da Silent Bricks von Haus aus transportierbar und offline-fähig sind, kann über eine Replikation (die keine Spiegelung eines kompletten Speichersystems erfordert, da sie auf Medienbasis ausgeführt wird) eine vollständig passive, nicht angreifbare und zugriffssicher lagerbare Off-Site-Kopie erstellt werden.
FAST LTA AG
Rüdesheimer Str. 11
80686 München
Tel. 089/89 047-0
E-Mail: [email protected]