Sichern Sie Ihre Cloud- und Objektspeicher regelmäßig durch ein Backup? Festplattenbasierte Objektspeicher und Cloud-Dienste gelten als hochverfügbar. Doch hohe Verfügbarkeit ist nicht gleichzusetzen mit Datensicherheit.
- Warum sollten auch die Daten auf Object Storage Systemen in eine umsichtige Backup-Strategie eingebunden werden?
- Welche Möglichkeiten gibt es, um diese unstrukturierten Daten auf einem weiteren Speichermedium zuverlässig und kosteneffizient zu sichern?
Risiken
Das Datenwachstum ist ungebremst, und Daten sind längst zu einem der wertvollsten Güter von Unternehmen geworden. Die Datensicherheit wird dabei häufig vernachlässigt, obwohl ein Verlust von Daten mit wirtschaftlichen Folgen verbunden ist.
Objektspeicher werden dabei immer beliebter, da sie vor allem für unstrukturierte Daten aus Analytics- und IoT-Anwendungen viele Vorteile bieten:
- erleichterte Anwendungsentwicklung durch standardisierte Schnittstelle
- hoch skalierbar für steigende Datenmengen
- preislich attraktiv
- hoch verfügbar durch Redundanzen, Erasure Coding und Replikation
Besonders Erasure Coding und integrierte Replikationsfunktionen sorgen für die hohe Verfügbarkeit von Objektspeichern. So können Ausfälle von einzelnen Komponenten meist gut kompensiert werden.
Dennoch bestehen auch für Objektspeicher die bekannten Gefahren, gegen die Speichersysteme grundsätzlich abgesichert sein sollten. Dies sind zum Beispiel
- menschliche Fehler oder Manipulation
- Hardwareausfälle und technische Fehler
- Software-Fehler
- Cyberattacken und Malware
Fazit: Bei Objektspeichern bedrohen insbesondere menschliche Fehler, wie unachtsames Löschen von Daten, oder Malware-Angriffe die Datensicherheit. Diese Faktoren können große Datenbestände zerstören und zu deren unwiederbringlichem Verlust führen.
Datensicherheit für Objektspeicher
Ein Backup erhöht die Datensicherheit und -verfügbarkeit, insbesondere wenn das Backup als 1:1-Kopie der Daten zur Verfügung steht. Dies gilt auch für Objektspeicher, trotz der hohen Verfügbarkeit.
Ein zuverlässiges Backup für Objektspeichersysteme muss verschiedene Kriterien erfüllen:
- Zusätzliche Speichertechnologie:
Das Backup sollte nicht auf derselben Speichertechnologie erfolgen wie die primäre Speicherung der Daten. Für das Backup von festplattenbasierten Objektspeichern muss also eine alternative Technologie gefunden werden. - Unabhängiges Speichermedium:
Das Backup-Medium sollte offline-fähig sein, um den nötigen Schutz gegen Malware zu bieten. - Performance und Kapazität für große Datenmengen:
Eine große Herausforderung für das Backup von Objektspeichern sind die enormen Datenmengen. Die für das Backup eingesetzte Speichertechnologie muss die Daten schnell speichern, und die gleiche Skalierbarkeit bieten wie die primären Objektspeicher. - Speicherung als Objektdaten:
Die Objekte müssen als solche auch im Backup gespeichert werden. Die Umwandlung in ein File System wäre mit Informationsverlusten und weiteren Nachteilen verbunden. - Schnelle Wiederherstellbarkeit:
Kommt es zum Ausfall, muss die Kontinuität der Workflows garantiert werden, indem die Daten aus dem Backup schnell wiederhergestellt werden.
Use Case: Backup für Object Storage mit Cloudian HyperStore und PoINT Archival Gateway
Die Cloudian HyperStore Objektspeichersysteme erlauben eine sogenannte Cross Region Replication auf ein externes Ziel:
- automatischer, asynchroner Kopiervorgang
- Replikation neuer Objekte auf ein externes Ziel
- automatisches Backup für wichtige Objektdaten
Der Tape-basierte S3 Speicher PoINT Archival Gateway eignet sich perfekt als Replikationsziel und Backupspeicher für Ihre wertvollen Daten. Mittels Cross Region Replication empfängt die Software die Datenkopie automatisch und speichert sie auf Tape:
- klassisches Backup-Medium
- kosteneffizient und standardisiert
- Schutz gegen Cyberattacken durch Offline-Fähigkeit („Air Gap“)
Case Study PostFinance AG
Das Schweizer Finanzinstitut PostFinance AG speichert mehr als 1 PB Daten auf einem festplattenbasierten Objektspeicher. Zur Steigerung der Datensicherheit führte PostFinance eine automatische Datenreplikation auf das Tape-basierte PoINT Archival Gateway ein. Die Datenreplikation erfolgt automatisiert.
Durch eine redundante Cluster-Konfiguration mit zwei unabhängigen Tape Libraries ist sie ausfallsicher. Dank der nativen S3 API des PoINT Archival Gateway integriert sich die Lösung nahtlos in die vorhandene Infrastruktur. Sie ermöglicht im Bedarfsfall einen einfachen Zugriff auf die Sicherheitskopie. Die aktuelle Kapazität von 2,4 PB lässt sich mit PoINT Archival Gateway flexibel und herstellerunabhängig erweitern.
Weitere Details finden Sie in unserer Case Study.
Case Study EMBL European Bioinformatics Institute (EMBL-EBI)
Das EMBL European Bioinformatics Institute (EMBL-EBI) speichert Forschungsdaten und komprimierte Daten von unter 1MB bis zu 100GB Größe, bei einem aktuellen Datenbestand von ca. 50PB. Zur Datensicherung für Backup und Langzeitarchivierung werden die Daten auf Tape geschrieben. Eine hauseigene Lösung schrieb die Daten vom Objektspeicher in ein Filesystem auf Festplatte, und dann auf Tape Medien. Dieser Ansatz erwies sich aber für die wachsenden Datenmengen als nicht ausreichend performant. Außerdem wurde der Speicherplatz auf den Tapes nur zu 90% genutzt.
Mit der Einführung von PoINT Archival Gateway verfügt das Forschungsinstitut nun über eine performante und kosteneffiziente Lösung, um die Daten über die standardisierte S3 Schnittstelle direkt auf Tape zu schreiben und dem Datenwachstum begegnen zu können.
Weitere Details finden Sie in unserer Case Study.
PoINT Archival Gateway gewährleistet die nahtlose Integration von Tape Libraries als zusätzliche S3 Speicherklasse über die standardisierte S3 REST API.
- Das Backup erfolgt auf einer zusätzlichen, kosteneffizienten und herstellerunabhängigen Speichertechnologie – auf Tape.
- PoINT Archival Gateway unterstützt höchste Transferraten. Kapazität und Leistung können flexibel nach Bedarf skaliert werden.
- PoINT Archival Gateway speichert Objektdaten über die standardisierte S3 Schnittstelle auf Tape. Es erfolgt keine Umwandlung in ein File System – das Originalformat bleibt erhalten.
- Im Notfall können die Daten ebenso performant wieder hergestellt werden.
- Das Risiko eines Datenverlusts wird minimiert.
Weitere Informationen zu PoINT Archival Gateway finden Sie hier.
