Effizienter und sicherer Backup-Speicher

Daten entwickeln sich in der modernen digitalen Wirtschaft zur wichtigsten Währung. Die Verwaltung, Speicherung und Sicherung von Daten ist deshalb für Unternehmen von größter Bedeutung.

Neben dem Schutz der Daten selbst und der Minderung von Sicherheitsrisiken ist die schnelle Wiederherstellung eines »gesunden« Datenstands nach einem unvorhergesehenen Ereignis von geschäftskritischer Bedeutung.

Data-Protection ist in Unternehmen ein elementares Thema, da sowohl der Umfang als auch der Wert von Daten stetig zunimmt. Gleichzeitig steigen Kosten, Komplexität und Bedrohungen dieser »Assets«. Klassischerweise wurden für die Sicherung von Daten häufig Tapes eingesetzt. Sie erwiesen sich in der Praxis schwer zu handhaben, gegebenenfalls sind Daten nicht sofort zugreifbar. Reine Cloud-Lösungen erweisen sich als nicht immer zuverlässig, was primär an der WAN-Verbindung zu den Cloud-Anbietern liegt, und verursachen schwer zu kalkulierende Kosten. Lokale Objektspeicher entwickeln sich deshalb zu einer effizienten Alternative. Er erfüllt unter anderem folgende Aufgaben:

• Gewährleistet eine gesetzeskonforme, revisionssichere Archivierung
• Schützt Daten im Falle eines Ransomware-Angriffs
• Gewährleistet, dass Backup-Daten nicht manipuliert werden und jederzeit für eine Wiederherstellung zur Verfügung stehen
• Schützt Daten vor versehentlichem Löschen, Bit Rot und Manipulation
• Stellt bei einem Hardware-Ausfall die Wiederherstellung von verloren gegangenen Daten des betroffenen Speichers, Servers oder Standorts sicher
• Verhindert unbefugten Datenzugriff und schützt die Integrität der Daten

Objektspeicher für das Backup nutzen

Ein grundsätzlicher Schutzmechanismus von Daten ist das Backup. Mit ihm wird auf einen älteren Datenstand zurückgegriffen, da die aktuellen Daten entweder nicht zugreifbar sind oder verfälscht wurden. Bevor das passiert, haben in der Regel andere Schutzmechanismen bereits versagt oder wurden umgangen. So kommt der letzten Verteidigungslinie, dem Speicher, auf dem die Backup-Daten liegen, eine besondere Bedeutung zu.

Beim Backup steht heute der Schutz vor Ransomware im Fokus, um zu gewährleisten, dass Backup-Daten nicht manipuliert werden und jederzeit für eine Wiederherstellung zur Verfügung stehen. Neben einem externen, unbefugten Datenzugriff müssen die Sicherungen aber auch vor banaleren Bedrohungen geschützt sein: versehentliches Löschen durch Bedienfehler, Hardware-Ausfälle, Bit-Fehler aber auch unautorisierte interne Zugriffe gehören dazu.

Archivierung für Compliance-Anforderungen

Des Weiteren umfasst der Begriff Data-Protection neben der Absicherung von Daten zu Wiederherstellungszwecken gleichermaßen die Archivierung, beispielsweise auf Grund von Compliance- und Vorhalte-Maßgaben. Die Aufgaben sind unterschiedlich, beiden gemeinsam ist, dass sie die Daten im Unternehmen schützen sollen und dass sie möglichst kostengünstig umgesetzt werden. Wünschenswert wäre es deshalb, beide Aufgaben in eine bestehende Infrastruktur zu integrieren und nicht isolierte Systeme zu installieren.

Wie integriert man Objektspeicher ins Backup?

Objektspeicher eignet sich sowohl als Backup- als auch als Archiv-Ziel für Block-, File- und Objekt-erzeugte Daten (Grafik: DataCore).

Neben Block- und File-basierten Speichersystemen haben sich Objektspeicher etabliert. Letztere werden in der Regel eingesetzt für Dateien, die sich selten bis gar nicht ändern.

Die Stärken von Objektspeicher liegen in seiner extremen Skalierbarkeit, vergleichsweise günstigen Kosten und umfangreichen Mechanismen zum Schutz von Daten. Objektspeicher eignet sich sowohl als Backup- als auch als Archiv-Ziel für Block-, File- und Objekt-erzeugte Daten. Typischerweise wird er für Daten verwendet, die keinen regelmäßigen Änderungen unterliegen und ermöglicht deren verteilte Nutzung.

Objektspeicher wird auch häufig als Backup-Speicher in der Cloud genutzt. Was viele dabei vergessen, ist, dass die Daten nicht nur »weggeschrieben« werden, sondern im Notfall auch schnell wiederhergestellt werden müssen. Die Kosten der Wiederherstellung von Daten aus der Cloud ist in der Regel um ein Vielfaches höher als die Speicherung. Für die Archivierung kommen gesetzliche Vorgaben hinzu. Ein Unternehmen muss wissen, wo seine Daten liegen (Rechenzentren in Deutschland, EU).

Vorteile bei Handhabung und Kosten

Gegenüber der Cloud ist lokaler Software-definierter Objektspeicher dank vorhersehbarer Kosten langfristig kosteneffizienter und ermöglicht sicheres Deployment vor Ort, sodass die Daten das Rechenzentrum nicht verlassen müssen. Und da die Backups lokal gespeichert werden, können sie von hohen Intranet-Geschwindigkeiten profitieren, um schnelle Datenwiederherstellungen zu gewährleisten.

Im Vergleich zu Tapes ermöglicht Software-definierter Objektspeicher sofortigen Zugriff und einfaches Daten- und Infrastrukturmanagement. Auch sorgen integrierte Überprüfungstechnologien, die im Hintergrund ausgeführt werden, für kontinuierliche Behebung von kleineren Problemen wie zum Beispiel Bit-Fehlern, sodass die unverfälschten Daten bei Bedarf sicher und rasch verfügbar sind.

Das leistet Software-defined Objektspeicher im Überblick

• Unveränderbarkeit (Immutability/WORM) der Daten durch S3-Objektsperrung verhindert die absichtliche oder versehentliche Änderung oder Löschung von Daten
• Kein Dateisystem, keine Login-Shell und keine ausführbaren Dateien, sodass dadurch keine Angriffsfläche geboten wird
• Keine Administration der Speicherknoten verringert die Gefahr von Social-Engineering-Angriffen
• Automatisierte Replikation an einen sekundären Standort ermöglicht logisches oder physisches Air-Gapping – gewährleistet eine vollständige Isolierung
• Aktivitätsprotokollierungund Hashing, um potenzielle Angreifer aufzudecken und zu prüfen, ob Daten manipuliert wurden
• Verschlüsselung »in-flight« und »at-rest« verhindert unbefugtes Lesen des Inhalts

Zuverlässige Sicherungen vorhalten und ein aktives Archiv bereitstellen

Lokaler Objektspeicher lohnt sich ab etwa 100 TByte und kann bis zu hunderten Petabyte skalieren. Er sichert alle Daten in einem zentralen Speicher mit verteiltem Zugriff über S3 oder HTTP. Alternativ können auch Daten über SMB oder NFS dahin ausgelagert werden. Ob Sicherungsdaten, Mediendateien, inaktive/kalte Daten aus dem Primärspeicher, Auswertungsdaten oder Ähnliches, softwaredefinierter Objektspeicher gewährleistet den lückenlosen Datenschutz und minimiert das Risiko von Datenverlusten, Ausfallzeiten und Unterbrechungen.

Das Charmante dabei ist, dass im Bedarfsfall eine direkte Verbindung des günstigen Objektspeichers zum hoch-performanten, aber auch teureren Primärspeicher hergestellt werden kann. Somit lässt er sich relativ einfach als aktives Archiv nutzen. Er kann in einer Architektur Compliance herstellen, ebenso aber als internes, historisches Unternehmensarchiv oder für Analysen genutzt werden.

Software-definierter Objektspeicher mit DataCore Swarm

Software-definierter Objektspeicher wie DataCore Swarm beinhaltet zahlreiche spezielle Sicherheitsfunktionen und schützt Ihre Daten. Mit mehrschichtigen Sicherheits-, Verschlüsselungs-, Unveränderbarkeits- und Replikationsfunktionen schützt Swarm Daten zuverlässig vor Verletzungen durch interne und externe Parteien.

Der klassische Einsatz von WORM-Medien (Write Once Read Many) mit dazugehörigen Systemen wird damit quasi obsolet. S3-Object-Lock und andere Technologien zur Sicherstellung der Unveränderbarkeit der Daten sorgen dafür, dass Insel-Lösungen speziell für Backup und Archivierung nicht mehr isoliert betrieben, verwaltet, gewartet und letztlich gekauft werden müssen.

Mit Software-defined-Storage-Lösungen wie DataCore Swarm können Unternehmen frei zwischen Technologien wählen, auch vorhandene Ressourcen nutzen und jederzeit ändern. Dies gilt ebenso für die Speicherung von Backups. Die Einbindungsmöglichkeit unterschiedlicher Hardware, unabhängig von wem, bietet enorme Skalierbarkeit und Flexibilität. Dasselbe gilt für die einfache Verwaltung, bei der ein einziger Systemadministrator mit allgemeinem IT-Wissen Tausende von Mandanten und Hunderte von PB verwalten kann. DataCore Swarm ist explizit für Veeam- und Commvault-Backups verifiziert und kann auch mit jeder anderen Backup-Software genutzt werden, die Standard-S3-Speicher als Backup-Ziel unterstützt.

Alfons Michels, Senior Product Marketing Manager, DataCore