Tape Object Storage zur Absicherung von Cloud- und Objektspeichern gegen Datenverlust

Die wachsende Beliebtheit von Objektspeicher-Systemen gründet insbesondere in der enormen Skalierbarkeit und der hohen Verfügbarkeit. Gerade angesichts stetig wachsender Datenmengen rücken die Storage-Kosten in den Blick.

Auch hier punkten Objektspeicher mit attraktiven Preisen pro GB – und dies bei hoher Ausfallsicherheit. Die standardisierte S3 API erleichtert die Anwendungsentwicklung, und so sind objektbasierte Speichersysteme prädestiniert für den Einsatz im Rahmen von IoT- und Analytics-Anwendungen: Object Storage bietet hierfür die Voraussetzungen, um große Datenmengen schnell und sicher zu speichern.

Anzeige

Wenn es aber um die Sicherheit der Daten auf den Objektspeichersystemen geht, werden die meisten Anwender nachlässig. Häufig wird die Hochverfügbarkeit verwechselt mit Datensicherheit – ein Trugschluss. Zwar bringen Objektspeicher ihre eigenen Sicherheitsmechanismen mit und schützen die Daten durch redundante Komponenten wie Erasure Coding Verfahren und Replikation vor Verlusten bei Hardware- und Site-Ausfällen. Doch bieten diese Verfahren keinen Schutz gegen versehentliche oder böswillige Änderungen, oder gegen Ransomware-Attacken.

Letztlich gilt auch für die Daten auf Objektspeichern – ob on-prem oder off-prem: Ein Backup ist unverzichtbar. Denn auch in den Bereichen KI und Machine Learning, die auf große Datenbestände angewiesen sind, bedeuten unwiederbringliche Datenverluste zeitliche Rückschläge und wirtschaftliche Verluste.

Backup für Objektspeicher: Herausforderungen

Eine Backup-Lösung für S3-basierten Cloud und Object Storage steht vor spezifischen Herausforderungen. Die Anforderungen ergeben sich vor allem aus den großen Datenmengen, die in diesem Bereich anfallen. Die Methoden von Backup und Recovery müssen bewerkstelligen, dass RPO (Recovery Point Objective) und RTO (Recovery Time Objective) möglichst kurz ausfallen. Das bedeutet: Es müssen nicht nur die großen Datenmengen an sich schnell verarbeitet und gesichert werden. Es muss eine inkrementelle Sicherung möglich sein, in deren Rahmen nicht stets der komplette Datenbestand gesichert wird. Neue Objekte müssen identifiziert und einzeln gesichert werden können.

Grafik 1 Backup Anforderungen1

Gleiches gilt für den Restore-Prozess. Um den RTO möglichst kurz zu halten, müssen Objekte individuell wiederherstellbar sein. Der direkte Zugriff auf einzelne Objekte muss möglich sein, ohne zuerst einen vollständigen Restore durchführen zu müssen.

Ein Backup von Objektdaten sollte nicht in ein Dateisystem erfolgen, da dies zu Informationsverlusten führen würde. Die Objekte müssen in ihrer originären Form als Objekte repliziert werden, und zwar inklusive aller Metadaten und Tags, was mit einer Speicherung in einem Dateisystem nicht möglich wäre.

Aufgrund der großen Datenmengen muss das Backup-System eine kosten- und energieeffiziente Speicherung ermöglichen. Es muss auch in Performance und Kapazität flexibel skalierbar sein. Schließlich gilt auch für das Backup von Cloud und Object Storage: Das Backup-Medium sollte offline-fähig sein, um Schutz vor Malware zu bieten.

Tape-basierter Objektspeicher als Backup-Ziel

Um diese Herausforderungen zu erfüllen, muss ein geeignetes Speichermedium verwendet werden. Weiterhin bedarf es einer geeigneten Methode und Schnittstelle zur SW-Integration.

Von den am Markt verfügbaren vorhandenen Speicherbasistechnologien „Flash“, „Disk“ und „Tape“ wird nur Tape den Anforderungen gerecht: Denn Tape ist aktuell das wirtschaftlichste Speichermedium für die Datenmengen, die in diesem Bereich anfallen. Die Speicherung auf Tape erfolgt kosteneffizient und zukunftssicher aufgrund der Standardisierung und LTO-Roadmap. Tape bietet durch den sogenannten „Air Gap“ außerdem effizienten Schutz gegen Cyberattacken, wie beispielsweise durch Ransomware.

In Bezug auf die Speichermethode für die SW-Integration von Tape-Speichersystemen stehen grundsätzlich die Zugriffsmöglichkeiten „Block“, „File“ oder „Object“ mit den verschiedenen Interfaces zur Verfügung. Dabei stellt sich die Frage, mit welcher Schnittstelle und Methode Tape-Systeme sinnvoll eingebunden werden, um große Datenmengen in kurzer Zeit sicher auf Tape-Medien abzulegen.

Ein Block-basierter Zugriff für Tape-Medien scheidet aufgrund der hohen Zugriffszeiten von vorneherein aus. Dateisysteme sind für Random-Zugriffe konzipiert. Objekt-basierte Systeme hingegen sind besser geeignet für sequenzielle Zugriffe und große Datenmengen. Dies kommt Tape sehr entgegen, da es sich um ein sequenzielles Medium handelt.

Grafik 2 PAG Uberblick1

Die bei Object-basierten Speichersystemen verwendete HTTP/S3 Schnittstelle erleichtert außerdem die Integration in die Speicherinfrastruktur. HTTP bietet auch die native Netzwerkfähigkeit, während dies bei Dateisystemen erst durch entsprechende Protokolle, wie CIFS oder NFS, aufgesetzt werden muss. Der sequenzielle Charakter von HTTP/S3 passt dabei sehr gut zur Tape-Technologie, und die Einfachheit und Zustandslosigkeit des Protokolls sind prädestiniert, um z.B. hohe Latenzen und Fehlersituationen zu berücksichtigen. Eine Software-Lösung, die eine Objekt-basierte Speichermethode auf Basis des HTTP/S3 Protokolls realisiert, ist also ideal geeignet für die Integration von Tape-Speichersystemen. Die Datensicherheit wird durch moderne Erasure Coding Verfahren gewährleistet. Hierbei werden die Daten auf mehrere Tape-Medien verteilt, so dass der Ausfall eines oder mehrerer Tapes nicht zu Datenverlust führt. Gleichzeitig wird durch Erasure Coding auch die Performance erhöht, da auf mehrere Tapes gleichzeitig geschrieben wird. 

Grafik 3 PAG Backup Use Case 1

Mit PoINT Archival Gateway steht ein Tape-basierter Objektspeicher zur Verfügung, der die ideale Backup-Lösung für Cloud- und Objektspeicher bietet. PoINT Archival Gateway ist als nativer, hoch skalierbarer und performanter Objekt Storage konzipiert worden und speichert die zu sichernden Objekte in ihrer originären Form über die standardisierte S3 Schnittstelle auf Tape.

Catrin Kersten

PoINT Software & Systems GmbH -

Marketing

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.