Advertorial: Sekundärspeicher für Archiv & Backup

80 Prozent der Daten in Unternehmen sind so genannte »Sekundärdaten«, die selten oder nie abgerufen werden. Dennoch investieren Firmen vor allem in teuren Primärspeicher und missbrauchen Backups als Archive. FAST LTA plädiert für ein umdenken und mit Sekundärspeichern die Datensicherheit zu erhöhen und die Speicherkomplexität zu reduzieren.

von Hannes Heckel, FAST LTA

Der Großteil der erzeugten Daten sind Sekundärdaten, die selten benötigt werden (Grafik: Fast LTA).In Zeiten von explosiv steigenden Datenmengen, neuen rechtlichen Grundlagen (wie der EU-DSGVO) und der steigenden Bedrohung durch Schad-Software (Ransomware) sollten Unternehmen ihre Datenspeicherungsstrategie auf den Prüfstein stellen. Ziel sollte sein, nicht nur an die Primärspeicher zu denken, sondern auch an den Sekundärspeicher: Ein Umdenken kann helfen, die Datensicherheit durch Reduzierung der Speicherkomplexität zu erhöhen.

Regel 1: Verschlanken Sie Ihren Primärspeicher

Unternehmen investieren den Löwenanteil ihres Budgets für Primär-IT. Schnellere und größere Speicher-Systeme stehen dabei stets ganz oben auf der Prioritätenliste. Glaubt man den Trend-Themen, ist spätestens übermorgen sowieso alles nur noch All-Flash, software-defined und hyperkonvergent.

All-Flash-Storage ist für die 80 Prozent der Daten, die selten oder nie benötigt werden, trotz fallender Preise jedoch nach wie vor zu teuer. Obwohl sich die Kosten pro TByte für SSD- und Disk-Speicher stetig annähern, wird dies auch noch viele Jahre weiterhin gelten. Gleichzeitige Skalierung von Performance bei Steigerung der Kapazität (Hyperkonvergenz) ist bei brach liegenden »kalten« Daten meist unnötige Invention in Rechenpower, die nie benötigt wird. Viel wichtiger ist die problemlose Skalierung der Kapazität im laufenden Betrieb. Durch frühzeitige Auslagerung selten benötigter Daten auf schnelle, aber günstige Disk-Speicher kann eine Reduzierung des Primärspeichers erzielt werden – oder zumindest dessen Wachstum verlangsamt werden. Der Großteil der Daten liegt dabei auf File Servern mit »Nearline-Performance«, die nicht so schnell wie All-Flash-Systeme sein müssen, jedoch ebenso wahlfreien Zugriff (Random Access) und ständige Verfügbarkeit der Daten, beispielsweise für Big-Data-Analysen, bieten.

Die Verschlankung des Primärspeichers hat dabei einen doppelten Vorteil: Je nach Einsatzbereich können statt aufwändigen, teuren All-Flash-Speicherstrukturen einfachere SSD-Arrays genutzt werden, da auf eine massive Skalierung oft verzichtet werden kann.

Regel 2: Investieren Sie in Datensicherung

Produktivdaten auf Primärspeichern werden durch Backups vor Verlust geschützt. Mehrstufige Backup-Strategien versprechen hohe Verfügbarkeit und optimale Absicherung gegen Datenverlust. Backup-to-Disk (oder -to-Flash) erlaubt die schnelle Wiederherstellung und sogar die sofortige Verfügbarkeit (Instant Recovery) durch das direkte Starten der gesicherten VMs vom Backup. Backup-to-Tape bietet höchste Sicherheit durch Auslagerung auf offline-fähige Medien. Ersetzt man Tape durch VTL (Virtual Tape Library), sind die Daten zusätzlich durch Redundanz geschützt. Das Medium sollte aber dennoch offline-fähig sein und die Möglichkeit des »Air-Gaps« bieten – also die physische Trennung vom sichernden Netzwerk. Nur so kann bei Befall durch Schadsoftware (z.B. Ransomware) garantiert auf eine »saubere« Instant zurückgegriffen werden.

Sollen Daten frühzeitig vom Primärspeicher auf einen Fileserver ausgelagert werden, muss auch dieser über entsprechende Datensicherung verfügen. Naheliegend wäre die Integration in die Backup-Strategie des Primärspeichers, was den Aufwand wiederum erheblich erhöht, Backup-Fenster vergrößert und – je nach Lizenzmodell – zu hohen Backup-Kosten führen kann. Besser sind File Server, die von Haus aus über hohe Sicherheitsreserven bzw. über eine integrierte Datensicherung verfügen. Hochredundante Speicher, die sich zum Beispiel durch permanente Snapshots und lineare Sicherung quasi selbst absichern, benötigen nur einfache, zusätzliche Sicherungen, beispielsweise Replikation oder zeitlich unkritische Voll-Backups.

Backup- und Archivspeicher müssen dagegen von Haus aus gegen Datenverlust und Manipulation geschützt sein, da sie die »last line of defense« bilden. Hohe Redundanz ist dabei die Grundlage, die bei Tape-Speichern nur durch mehrfache Kopien erreicht werden kann. Medien müssen regelmäßig überprüft werden, ob die gesicherten Daten auch wirklich noch lesbar sind. Die zugriffssichere Auslagerung von Kopien (»Air Gap«, z.B. Lagerung im Safe) verlangt Offline-Fähigkeit der Medien. Für spezielle Daten muss der Archiv-Speicher zudem WORM-versiegelt und somit revisionssicher sein.

Regel 3: Vereinfachen Sie Ihren Sekundärspeicher

Das »Silent Brick«-System von FAST LTA ist ein modulares Sekundär-Speichersystem (Bild: Fast LTA). Einfacher ist sicherer. Die Vereinfachung komplexer IT-Infrastruktur ist eines der Top-Themen für IT-Verantwortliche 2018 und danach. Je mehr unterschiedliche Systeme im Einsatz sind, desto aufwändiger ist sind Wartung, Konfiguration und Absicherung gegen Datenverlust und Manipulation.

Die Gefahr für Datenverlust durch Fehlbedienungen, Ausfall unterschiedlicher Systeme oder Angriffe wird deutlich reduziert, wenn als Sekundärspeicher ein einziges System für alle Anwendungen dienen kann. Dabei müssen einzelne Speicherbereiche aber für jede Anwendung individuell konfigurierbar und maximal flexibel sein. Das Silent Brick-System von FAST LTA ist explizit als Sekundärspeicher entwickelt worden. Die einzelnen, in sich per einstellbarer Redundanz abgesicherten Speicher-Container, die Silent Bricks, sind herausnehmbar und damit vollständig offline-fähig. Sie erlauben wie Tapes die Umsetzung des »Air Gaps« und von Unternehmensrichtlinien, die eine sichere Lagerung abseits der Online-IT vorschreiben.

Die Bestückung mit SSDs oder Disks, verschiedene Stufen der Absicherung durch Redundanz, Filesystem und Replikation, sowie Merkmale wie Offline-Fähigkeit und WORM-Versiegelung tragen dazu bei, für File Server, Backup- und Archivspeicher das jeweils optimale Verhältnis von Sicherheit zu Performance zu gewährleisten. Ebenso wichtig: Speicherbereiche skalieren voneinander unabhängig, einfach durch Hinzufügen neuer Silent Bricks.

Wichtiger, zweiter Bestandteil der Silent Bricks ist die Software, die das System zum »Smart Secondary Storage« macht. Sie sorgt für integrierte Datensicherung, zum Beispiel durch Erasure-Coding mit vierfacher Redundanz, automatische Selbstüberprüfung mittels Digital Audit, problemlose Anbindung an Archiv-, DMS und Backup-Software und rechtliche bzw. regulatorische Compliance, unter anderem nach EU-DSGVO.

Last but not least sorgen langfristige Wartungsverträge über fünf oder gar zehn Jahre dafür, dass sich IT-Verantwortliche nicht ständig mit dem Teil der IT beschäftigen müssen, dessen einziges Ziel es sein sollte, problemlos zu funktionieren.