27.01.2020 (kfr)
4.3 von 5, (7 Bewertungen)

Georedundante Datensicherheit über drei Standorte

  • Inhalt dieses Artikels
  • Die Anforderungen von ams
  • Zentrale Verwaltung mit Investitionsschutz
  • Georedundanz: Synchroner Datenspiegel an drei Standorten
  • Reibungslose Projektabwicklung
  • Datacore-Lösung übertrifft Erwartungen
Anzeige/Advertorial

Zwar hatte AMS Marketing-Service bereits ein hochverfügbares System im Einsatz, doch diese Sicherheit waren dem Dienstleister noch nicht genug. Deswegen implementierte N-TEC eine georedundante Lösung auf Basis von Datacore »SANsymphony« und seiner hyperkonvergenten »rapidCore«-Appliances. Die Storage-Infrastruktur besteht nun aus gespiegelten Speichern in zwei Brandabschnitten, die zusätzlich in ein Ausfall-RZ repliziert werden.

AMS setzt auf Hochverfügbarkeit mit Datacore und N-TEC rapidCore-HA-Appliances (Bild: AMS).AMS setzt auf Hochverfügbarkeit mit Datacore und N-TEC rapidCore-HA-Appliances (Bild: AMS).Die AMS Marketing-Service GmbH (ams) ist ein KMU-Unternehmen und wurde im Jahre 1994 mit 20 Mitarbeiter/-innen gegründet. Der Dienstleister bietet maßgeschneiderte Lösungen rund um Kundenpflege und -betreuung, von der Beratung bis zur operativen Durchführung. Zum Kundenkreis gehören unter anderem Automobilbereiche und Finanzdienstleister, die hohe IT-Sicherheitsanforderungen benötigen.

»Wir messen unseren Erfolg am Erfolg unserer Kunden, denn wir unterstützen sie bei der Umsetzung ihrer Strategien«, erklärt Günter Hoffmann, Senior Administrator bei ams. »Dies reicht von der Entwicklung IT-gestützter Lösungen rund um die vielfältigen Facetten des Customer-Relationship-Managements, wie für Direktmarketing, Betreuung verschiedenster Absatzkanäle, Vertriebs- und Marketing-Informationssysteme, bis hin zu operativen Aufgaben rund um Datenhaltung, -analyse und -management sowie Service Hotline-Dienstleistungen.«

Hierfür stehen derzeit zehn physikalische Rechner für die Virtualisierung von Daten mit über 100 virtuellen Rechnern in einem Cluster-Verbund zur Verfügung. Um eine ständige Verfügbarkeit zu gewährleisten, sollte unter anderem eine asynchrone Replikation an einem ausgelagerten Standort eingerichtet werden. Und hier kam der Ismaninger Storage-Spezialist N-TEC nochmals ins Spiel. Nun wurde diese Installation erweitert: Für zusätzliche Sicherheit sorgen nun zwei gespiegelte Speicher in unterschiedlichen Brandabschnitten in Kombination mit einem asynchron replizierten Datacore-Knoten an einem dritten Standort.

Dienstleistung auf den Kunden zugeschnitten

»Der Kunde und dessen Anliegen stehen bei uns immer im Fokus und der Erfolg gibt uns recht«, sagt Hoffmann. »Viele Kunden sind bereits seit Firmengründung 1994 treue Vertragspartner und erweitern kontinuierlich Ihre IT-Services mit uns.« Mittlerweile ist ams von 20 auf 70 Mitarbeiter/-innen angewachsen.

Aus Transparenzgründen hat der Dienstleister bereits vor Jahren die Zertifizierungen gemäß den ISO Normen ISO 27001 und 9001 eingeführt und regelmäßig Re-Zertifizierungen wahrgenommen. »Damit garantieren wir unseren Kunden ein konstant hohes Qualitätslevel in allen Unternehmensbereichen sowie die Umsetzung der Schutzaspekte der Informations- und Datensicherheit gemäß ISO 27001:2013«, erklärt Hoffmann. »Auch die EU-Datenschutz-Grundverordnung (DSGVO) und organisatorische sowie technische Maßnahmen bestimmen den Alltag der Datenverarbeitung der heutigen globalen Digitalisierung.«

Die ams-Geschäftsleitung hat sich all diesen Herausforderungen gestellt und mit ihrer IT-Abteilung ein Konzept zur »digitalen Transformation« und der künftigen strategischen Ausrichtung der IT-Sicherheit angenommen. Für die SAN-Speicherlösung wurde N-TEC als zertifiziertes Unternehmen im Soft- und Hardware-Bereich als Lösungspartner ins Boot genommen. »Bereits in der Vergangenheit hatte N-TEC zu unserer Zufriedenheit eine passende Lösung für die »Datensicherungen/Haltung mit dem Aspekt einer Geo-Redundanz« umgesetzt«, sagt Hoffmann.

Die Anforderungen von ams

»Wir haben alle Projekte und Prozesse (extern und intern) nicht nur auf Kosten-/Nutzen, sondern auch auf die Sicherheit der Daten hin analysiert«, erklärt Hoffmann. Ein weiterer Aspekt sei der wachsende Datenbestand im Kunden-Hosting-Umfeld sowie im eigenen Bereich durch die notwendigen »Unterstützungs-/Monitoring Systeme« wie SIM, Firewall, WAF und Überwachungslösungen der Infrastruktur.

»Wir befinden uns in Zeiten des digitalen Wandels, in denen alles immer noch schneller und agiler sein soll, umso mehr im SAN-Speicherbereich«, hebt Hoffmann hervor. »Storage-Systeme sind keine reinen Datenspeicher mehr, sondern Motor der Digitalisierung. Und ein stillstehender Motor gefährdet das ganze Unternehmen auf allen Ebenen. Das heißt, um fit für die Zukunft zu bleiben, muss die Infrastruktur nachhaltig angepasst werden.«

ams hat sich deshalb zu zwei wichtigen Schritten entschieden:

  • Aufteilung der lokalen IT-Systeme und Ressourcen in zwei Brandabschnitte, in ein primäres und sekundäres Rechenzentrum.
  • Integration der bestehenden D&R-Lösung in einem weiteren Rechenzentrum (Georedundanz).


Eine Übersicht der aktuellen ams-Infrastruktur (Grafik: AMS).Eine Übersicht der aktuellen ams-Infrastruktur (Grafik: AMS).

Um dies zu erreichen, setzte die IT-Abteilung des Dienstleisters verschiedene Maßnahmen um: »Wir wollten unser SAN mit nur einer Storage-Verwaltungslösung zentralisieren, anstelle der bisher vorhandenen, vielfältigen gewachsenen Infrastruktur«, beschreibt Senior Administrator Hoffmann. »Wir nutzen über Jahre SAN-Lösungen unterschiedlicher Hersteller.« Dazu gehören Netapp Filer, Fujitsu Eternus und HP-Server mit der Datacore SANsymphony. Zusätzlich agiert eine Datacore-asynchrone SAN-Replikation über einen N-TEC rapidCore-Server ins Remote-Rechenzentrum des ams Internet-Providers als Disaster-Recovery-Lösung.

Weitere Umsetzungsmaßnahmen von ams:

  • Erweiterung des SAN-Netzes auf Basis einer Fiber-Channel-Lösung
  • Speichermigration auf primäre und sekundäre SAN-Systeme
  • Primär-Sekundär-Speicher unter Datacore SANsymphony als HA-Lösungen im FC-Netz/16Gbit und dem bestehenden iSCSI-Netz/10Gbit
  • Aufbau eines redundanten FC-Netzes innerhalb eines Brandabschnitts sowie über beide Brandabschnitte
  • Planung und Beschaffung fehlender Hard- und Software-Komponenten für einen redundanten Aufbau der IT-Infrastruktur

Zentrale Verwaltung mit Investitionsschutz

»Erst mit Einsatz der Datacore SAN-Lösungen ist ein Investitionsschutz der bestehenden SAN-Systeme über eine zentrale Management-Oberfläche in eine Scale-out SAN-Lösung möglich geworden«, sagt Hoffmann. »Alle Vorteile von SANsymphony sowie die Einbindungen der bestehenden SAN-Speichersysteme kommen voll zum Tragen. Die flexible Weiternutzung der Daten sowie deren Übernahme einer speicherübergreifenden SAN-Migration in den HA-Datacore-Speicher mit nur einer kurzen Downtime ist sichergestellt.« Die Konfigurations-Anpassungen vom Alt- auf das Neu-System geschieht im Minutenbereich.

Georedundanz: Synchroner Datenspiegel an drei Standorten

Diese Hochverfügbarkeits-Lösung wurde durch ein weiteres Datacore/rapidCore-Mirror-Paar erweitert. Die neue Lösung repliziert die Daten ebenfalls ins externe RZ (Georedundanz). Beide Datacore-HA-Lösungen befinden sich nun in unterschiedlichen Brandabschnitten, das ältere im Rahmen des Investitionsschutzes auf einem iSCSI-Netz, das neue auf einem FC-Netz.

Auf Wunsch von ams war N-TEC sowohl für das Rollout und die Implementierung der FC- Infrastruktur als auch die Integration der rapidCore-Systeme in die bestehende Umgebung verantwortlich. N-TEC hat sich hier auch der bestehenden Hardware angenommen, in diesem Fall ein gespiegelter HP-Speicher. »Diesen replizieren wir nun mit Datacore SANsymphony in einen anderen Brandabschnitt auf zwei unserer rapidCore-System«, erklärt Sven Meyerhofer, Geschäftsführer bei N-TEC. »Zudem spiegeln wir über Datacores Dual-Mirror-Funktion an ein Ausweichrechenzentrum. Damit sind die Daten auf drei Standorte verteilt. Dies sorgt nicht nur für zusätzliche Sicherheit, sondern bietet auch Wartungsvorteile. Da immer ein synchroner Datenspiegel aktiv ist, kann ams seinen Kunden eine hundertprozentige Redundanz gewährleisten.«

Die Software-defined Storage-Lösungen der N-TEC rapidCore-Serie gewährleisten höchste Datenverfügbarkeit (Bild: N-Tec).Die Software-defined Storage-Lösungen der N-TEC rapidCore-Serie gewährleisten höchste Datenverfügbarkeit (Bild: N-Tec).


Reibungslose Projektabwicklung

»Durch die professionelle und kompetente Vorbereitung des Projekts zusammen mit N-TEC, lief die Implementierung der rapidCore-Systeme reibungslos«, resümiert Hoffmann die Umsetzung. »Da wir bereits über drei Jahre Erfahrung mit SANsymphony-V sammeln konnten, vereinfachte das die Vorbereitungen sowie die Umsetzung erheblich, sodass wir nur noch unsere Kenntnisse auf den aktuellen Stand bringen mussten.« Nur die Bedienung der neu hinzugekommenen, asynchronen Replikation sowie der FC-Infrastruktur erforderte eine etwas tiefergehende Schulung und Einweisung.

Datacore-Lösung übertrifft Erwartungen

»Die Hard- und Software-Modernisierung bzw. die durchgeführten Maßnahmen haben unsere Erwartungen an die Verfügbarkeit und die Performance der Datacore-Lösung mit seiner geringen Latenzzeit bei weitem übertroffen«, resümiert Hoffmann. »Dank der symmetrischen Aktiv-/Aktiv-Konfiguration können die Read/Write-IOs auf die Volume/LUNs von beiden Seiten des Spiegels, nun aber über zwei separate Standorte hinweg ausgeführt werden.«

Ein unterbrechungsfreier Failover zwischen den synchronen Standorten ist natürlich nach wie vor möglich. Administrative Aktivitäten sowie Verwaltungsaufgaben erfolgen nun zentral über die SANsymphony-Managementkonsole auf den Speicher-Pool. Dazu gehören unter anderem die Provisionierung von Snapshots und Backups sowie Continuous-Data-Protection (CDP). Die Konfiguration und die Verwaltung der asynchronen Replikation (zur Aufrechterhaltung mittels einer Georedundanz) in das dritte Rechenzentrum erfolgt ebenfalls per Datacore-Verwaltungskonsole.

Viele dieser Vorteile seitens SANsymphony wie die höhere Performance durch Auto-Tiering und Caching, eine verbesserte Auslastung durch einen Speicher-Pool, Thin-Provisioning und Deduplizierung sowie auch Kosteneinsparungen durch die zentralisierte Verwaltung bei reduzierten Stillstandzeiten sind bereits zum Tragen gekommen. Storage-Erweiterungen inklusive Anpassungen bestehender RAID-Levels ließen sich auf den rapidCore-Server sowie eine Datacore-Storage-Erweiterung um einige TByte-Erweiterungen per Datacore Kapazitäts-Lizenz schnell umsetzen.

Fallstudie im Detail

Der Kunde: AMS Marketing Service
Land: Deutschland
Branche: Customer-Relationship-Management
Gründungsjahr: 1994
Mitarbeiter: 70

Die Geschäftsbereiche der ams umfassen alles rund um die Datenverarbeitung für Kunden:

  • IT-Beratung und Lösungen
  • IT-Hosting (virtuelle System unter Windows Server und Linux)
  • Microsoft Serviceprovider Partner (SPLA) für Kunden Hosting mit monatlicher Berechnung auf Mietbasis.
  • Kunden- und Beziehungsmanagement
  • Beratung, Konzeption, Projektsteuerung
  • CRM-Systeme und Services
  • Service-Hotline für Kunden auf Anforderung

Software Entwicklung (Schnittstellen für Im-/Export im DB/ERP-Umfeld über Webservices bis hin zu kundenspezifischen CRM-Systemen)

Die Anforderungen

Datensicherheit- und -verfügbarkeit hat eine hohe Priorität. Daher wurden die lokalen IT-Systeme und Ressourcen in zwei Brandabschnitte aufgeteilt, in ein primäres und sekundäres Rechenzentrum. Zudem galt es, die bestehende Disaster/Recovery-Lösung in einem weiteren Rechenzentrum zu integrieren.

Die Lösung

ams entscheidet sich für eine georedundante Erweiterung seiner bestehenden HA-Systeme mit gespiegelten N-TEC rapidCore-Appliances und Datacore SANsymphony.

Kundenvorteile

  • zentrales Management
  • höhere Geschwindigkeit
  • permanente Verfügbarkeit
  • niedrigere Kosten
  • bedarfsgerechte Skalierung
  • kein Vendor-Lock-in

Weitere Informationen

N-Tec GmbH
Oskar-Messter-Str. 14, 85737 Ismaning
Tel.: + 49 (0) 89 - 95 84 07-0