Flash oder Disk? NAS oder VTL? Performance oder Rechtssicherheit? Die Antwort ist: ja, bitte, möglichst in einem System. Dabei am besten hochgradig flexibel für die unterschiedlichsten Datenarten und nach Bedarf elastisch skalierend. Und aus aktuellem Anlass: EU-konform sowie abgesichert gegen Angriffe durch Malware.
von Hannes Heckel, FAST LTA
Das Dilemma: Daten sollen »heiß« schnell verfügbar und »kalt« energiesparend und vor Manipulation geschützt gespeichert sein.Nicht nur die Menge der zu speichernden Daten steigt seit Jahren überproportional, auch die unterschiedlichen Datenarten werden immer mehr. Und für jeden Anwendungsfall gibt es den passenden Speicher, nur leider selten in einem System. Produktivdaten müssen schnell verfügbar sein, das Storage muss in die vorhandene (und zukünftige) IT-Infrastruktur passen, Archivdaten dürfen keine Kosten verursachen – und dazu muss alles auch ohne x-fache Spiegelung vor Datenverlust und neuerdings verstärkt vor Verschlüsselung durch Ransomware geschützt sein. Dazu kommen neue Richtlinien aus der EU, die vollständige Kontrolle über die gespeicherten Daten verlangen.
Knackpunkt Archivierung
Besonders der Aspekt der Datenarchivierung erzeugt große Unsicherheit. Die so genannten unstrukturierten Daten, die sich nach Speicherung kaum verändern und selten im Zugriff sind, wachsen überdurchschnittlich an. Dennoch bleiben auch Archivdaten in den meisten Fällen Teil der Produktivsysteme, um die Verfügbarkeit zu gewährleisten. Durch die extrem gestiegene Gefahr von Datenverlust durch Ransomware-Attacken verstärkt sich der Drang, stets alle Daten, auch die Archivdaten, mit bewährten Backup-Methoden zu schützen.
Auch bestehende und kommende Regelungen zum Datenschutz wie die neue EU-Datenschutzrichtlinie, die eine größere Kontrolle von Speicherung, Zugriff und Vernichtung von Daten fordert, stellt Unternehmen zunehmend vor Herausforderungen.
Die Folge ist in vielen Fällen ein »weiter so«, die Expansion bisheriger Primärspeicher und die Aufblähung der Backup-Prozesse. Backup-Fenster werden unüberschaubar lang, Recovery-Tests fallen dem hohen Datenaufkommen zum Opfer, Komplexität und Management-Aufwand steigen. Die meist volumen-basierten Lizenzmodelle der Backup-Software führen zu explosiv steigenden Kosten. Mit Cloud-Diensten, die ein besonders einfaches Management des Speichers und unbegrenzte Skalierbarkeit versprechen, gibt man hingegen die Kontrolle über die Datenhoheit weitgehend aus der Hand.
Frühzeitige Trennung von Produktiv- und Archivdaten
Aufwand und Kosten zur Datensicherung lassen sich jedoch enorm reduzieren, wenn man frühzeitig Archiv- von Produktivdaten trennt und die statischen Archivdaten somit aus dem Backup-Prozess herausnimmt. Da Produktivdaten inzwischen zum Großteil in virtuellen Maschinen verwaltet werden, ist die Absicherung über eine entsprechende, moderne Backup-Software wie beispielsweise Veeam in den meisten Fällen sowieso schon vorhanden oder steht kurz bevor.
Archivdaten teilen sich dann grundsätzlich in zwei Kategorien auf: Daten, deren Verlust schwerwiegende Konsequenzen für das Unternehmen hat, und Daten, die aus rechtlichen Gründen nicht gelöscht oder verändert werden dürfen. Letztere erfordern eine revisionssichere Speicherung; hier ist FAST LTA mit den Silent Cubes in vielen Bereichen marktführend.
Backup- & Archivdaten: gleichzeitig »kalt« und »heiß«
Alle Daten sollen jederzeit verfügbar sein. Das betrifft sowohl Archiv – Wartezeiten bei der Anforderung auch älterer Datensätze werden heutzutage nicht mehr akzeptiert – als auch Backups – Stichwort Business-Continuity. Dies führt zu einem Dilemma: einerseits sollen Daten »heiß«, also schnell verfügbar sein, andererseits sollen sie »kalt«, also energiesparend und vor Löschen und Manipulation geschützt gespeichert sein.
Die Annahme, dass nur Daten, die offline gelagert sind, auch »kalt« sind, ist jedoch so nicht mehr ganz korrekt. Wenn man »kalt« mit »manipulationssicher« gleichsetzt, kann man mit Erasure-Coding, linearer Speicherung und optionaler WORM-Versiegelung auch Online-Daten vor Löschen und Manipulation schützen. Wenn der eingesetzte Datenträger einzeln replizierbar und zudem offline-fähig ist, kann die Sicherheit weiter gesteigert und der Energiebedarf gesenkt werden.
Silent Bricks: Das System für Backup- und Archivdaten
FAST LTA, Spezialisten für sichere Speichersysteme für den Mittelstand, hat mit dem Silent-Brick-System eine Plattform geschaffen, bei der stationäre Storage-IT und offline-fähige Medien voneinander getrennt sind. Einerseits ergibt sich dadurch ein hochmodernes, performantes und einfach auf den neuesten Stand zu bringendes Speichersystem. Andererseits können einzelne Medien je nach Anwendung und Anforderung bestückt und konfiguriert werden. Durch die physisch getrennten, herausnehmbaren Speichermedien ist ein elastisches Wachstum je nach Bedarf möglich.
Alle Silent Bricks können innerhalb eines, aber auch zwischen Systemen repliziert werden, um die Sicherheit weiter zu erhöhen. Der einfache Transport großer Datenmengen – je Silent Brick mit nur rund zwei Kilogramm, stehen zwischen drei TByte (Flash) und 24 TByte (Disk) Bruttokapazität zur Verfügung – ermöglicht zudem eine besonders schnelle Möglichkeit, Daten zwischen Standorten zu bewegen. Durch den Einsatz von Erasure-Coding, Disk-Mix und Digital-Audit sind die Daten innerhalb eines jeden Speicher-Containers dazu besonders gut gegen Datenverlust durch Hard- und Firmware-Mängel geschützt.
Hinzu kommen noch weitere Merkmale, die entsprechend konfigurierte Silent Bricks nun zum »kalten Speicher« machen.
Lineare Speicherung mit Struktursicherheit
Die lineare Speicherung sorgt dafür, dass Angriffe ins Leere laufen. Jede Manipulation von Daten, sowie jeder Löschversuch kann zu jedem Zeitpunkt wieder rückgängig gemacht werden, da Daten ausschließlich inkrementell auf die Datenträger geschrieben werden.
Dazu werden Daten auf Silent Bricks struktursicher abgelegt. Das bedeutet, dass die notwendigen Metadaten immer auch zusammen mit den eigentlichen Nutzdaten gespeichert werden, und nicht nur wie sonst üblich in einem zentralen Index. Greift eine Malware also gezielt den Dateiindex an, können die Daten von Silent Bricks auch ohne diesen Index vollständig wiederhergestellt werden.
Revisionssichere Archivierung mit Silent Brick WORM
Zusätzlich sorgt eine Variante mit WORM-Versiegelung auf Hardware-Ebene für 100-prozentige Sicherheit gegen Veränderung und Löschen von einmal geschriebenen Daten. Mit dem Silent Brick WORM ist damit eine revisionssichere Archivierung möglich – inklusive aller Vorteile eines offline-fähigen, elastisch skalierbaren, modernen Speichersystems, für hunderte Software-Lösungen aus Healthcare, kommunalen Systemen, DMS und Archiv zertifiziert, und im Silent Cube tausendfach bewährt.
FAST LTA AG
Rüdesheimer Str. 11
80686 München
Tel. 089/89 047-0
E-Mail: [email protected]