NetApp Tech OnTap
     

Bietet Ihnen die integrierte Datensicherheit Vorteile?

Von David A. Chapa und Nathan Moffitt, NetApp

Für umfassende Datensicherheit ist wesentlich mehr erforderlich als nur Backup- und Wiederherstellungsfunktionen. Zum Schutz des Zugriffs auf kritische Geschäftsdaten müssen Sie Folgendes in Betracht ziehen:

  • Hochverfügbarkeit
  • Disaster Recovery
  • Business Continuance
  • Archivierung und Compliance

Sie verfügen vermutlich über zahlreiche Lösungen zur Bereitstellung dieser Funktionen. Möglicherweise wählen Sie einen Anbieter für die Hochverfügbarkeit, einen zweiten für Backup und Restore, einen weiteren für die Business Continuance und wiederum einen anderen für die Archivierung. Das Ergebnis ist eine große Management-Komplexität und signifikante Kosten.

Eine integrierte Datensicherheitsstrategie verringert diese Komplexität, indem wichtige Datensicherheitsfunktionen in den Storage verlagert werden, sodass Sie anspruchsvollere Recovery-Punkte und Recovery-Zeiten verwirklichen und gleichzeitig Kosten und Management Overhead reduzieren können.

Dieser Artikel erläutert, worum es sich bei integrierter Datensicherheit handelt und vergleicht den Prozessablauf mit herkömmlichen Datensicherheitsverfahren in Bezug auf die Identifizierung neuer und geänderter Dateien, und das Verschieben und Speichern von Daten. Er erörtert auch den Wert der integrierten Datensicherheit für kritische Applikationen.

Was ist integrierte Datensicherheit?

Herkömmliche Verfahren für die Datensicherheit sind teuer und nutzen nicht im vollen Umfang die Funktionen des Storage-Systems. Datensicherheitsapplikationen ergänzen lediglich das Betriebssystem Ihres Servers und kopieren Daten zu einem Sekundärspeicher. Diese Applikationen verwenden keine in den zugrundeliegenden Storage integrierten speziellen Funktionen für die Erfassung und Verschiebung von Daten. Dies führt zu einem verlangsamten Betrieb, der Ihre Recovery-Punkte und die Recovery-Zeit einschränkt und sich möglicherweise auf weitere Aktivitäten auswirkt.

Die integrierte Datensicherheit verfolgt ein anderes Konzept und belässt die Daten in einem Format, in dem sie zu anderen Zwecken verwendet werden können. Bei der integrierten Datensicherheit werden Funktionen für Hochverfügbarkeit, Backup und Compliance in das Storage-System integriert. Alle Funktionen arbeiten zusammen, und Sie können den gleichen Datensatz für unterschiedliche Datensicherheitszwecke und -anforderungen verwenden. Dieses Konzept bietet mehrere Vorteile:

  • Die wichtigsten Datensicherheitsfunktionen werden von einem einzigen Anbieter bezogen, wodurch die Implementierung und das weitere Management erleichtert werden und sich die Interoperabilität verbessert.
  • Die Storage-Funktionen werden in vollem Umfang ausgenutzt, was zu einer besseren Performance und zu größerer Funktionalität führt.
  • Die Kopien Ihrer Daten können für andere Aufgaben verwendet werden, was zu einem schnelleren ROI führt.

Eine Nachverfolgung des Datensicherheitsablaufs macht diese Unterschiede deutlich.

Vergleich von Datensicherheitskonzepten

Nahezu alle Datensicherheitsoperationen – Backup, Replikation oder Archivierung – umfassen mehrere allgemeine Aktivitäten:

  • Identifizierung geänderter oder neuer Daten
  • Verschieben von Daten
  • Speichern von Daten

Identifizierung geänderter oder neuer Daten
Bevor in einer herkömmlichen Datensicherheitsoperation, beispielsweise Backup, mit dem Verschieben von Daten begonnen werden kann, müssen zunächst alle neuen oder geänderten Dateien identifiziert werden. In einem herkömmlichen Backup-Prozess handelt es sich dabei normalerweise um einen zeitaufwändigen Dateierfassungsprozess, der einen „File-System-Durchlauf“ beinhaltet. Der Zeitstempel einer jeden Datei muss mit der Zeit des letzten Backups verglichen werden, um geänderte Dateien zu identifizieren und einen Dateikatalog zu erstellen, bevor die eigentliche Dateiverschiebung stattfindet. Für jedes große File-System kann dieser Prozess mehrere Minuten bis zu Stunden dauern.

Die integrierte Datensicherheit verwendet alternativ die Snapshot-Technologie innerhalb des Storage-Systems. Snapshots vermeiden einen Großteil dieses zeitaufwändigen Prozesses, indem unverzüglich ein Index von Zeigern auf die festgelegten Datenblöcke (nicht die gesamten Dateien) erfasst wird, die sich seit dem letzten Snapshot geändert haben, sodass die Verschiebung der Daten wesentlich schneller beginnen kann.

Verschieben von Daten
Die Fähigkeit, Daten zu verschieben, ist eng mit der Fähigkeit verknüpft, Daten zu identifizieren. Herkömmliche Technologien identifizieren einfach eine Datei, die sich geändert hat und kopieren die gesamte Datei, selbst wenn sich nur ein einziger Block geändert hat, was zum Verbrauch von großer Netzwerkbandbreite und umfangreichem Sekundärspeicher führt. (Häufig wird Zieldeduplizierung verwendet, um den durch herkömmliche Methoden benötigten Storage zu verringern, dies führt jedoch nicht zu einer Verbesserung des Recovery-Zeitpunkts und der Recovery-Zeitvorgabe.)

Die integrierte Datensicherheit überträgt lediglich die Zeigertabelle und die geänderten Blöcke, die von dem Snapshot-Prozess erfasst wurden, wodurch der Prozess schneller und effizienter wird. In Bezug auf die Netzwerkbandbreite ist diese Methode vor allem zweckmäßig für Unternehmen, die Backups unverzüglich an einem anderen Standort replizieren (beispielsweise bei Verwendung einer zentralisierten Backup-Strategie) und den Overhead auf vorhandenen WAN-Verbindungen reduzieren müssen. (Eine OC-3 mit 19,4 MB/s kostet ca. $27.000 pro Jahr.)

Speichern von Daten
Beim Speichern von Daten verwenden die meisten Lösungen ein proprietäres Format, wodurch die Verwendung der Daten zu einem anderem Zweck als dem des Recovery schwierig oder unmöglich ist. Als Backups noch ausschließlich auf Band gespeichert wurden, war dies ohne Bedeutung, da eine Backup-Applikation erforderlich war, um mit dem Bandlaufwerk und den Festplatten zu kommunizieren.

Die integrierte Datensicherheit sollte Kopien der Daten in einem offenen File-System-Format speichern. Dies bietet mehrere Vorteile:

  • Benutzer können ihre eigenen Dateien leicht finden und ohne Intervention eines Administrators wiederherstellen.
  • Sie können Ihre Backup-Daten für Entwicklung, Tests, Data Mining, Disaster Recovery, Compliance usw. verwenden.

Bei der herkömmlichen Datensicherheit ist es das Ziel, die Möglichkeit einer Bearbeitung der Backup-Daten, die ein Recovery unmöglich machen würde, einzuschränken. Die integrierte Datensicherheit kann garantieren, dass Backup-Daten schreibgeschützt sind und dass diese für Lese-/Schreibzugriffe abgetrennt werden müssen.

Beispielsweise ermöglicht die NetApp FlexClone Technologie, dass sekundäre Datenkopien für andere Zwecke verwendet werden können, ohne dass eine vollständige Kopie des Datensatzes erstellt werden muss. Diese beschreibbaren „schlanken Klone“ benötigen nur zusätzlichen Speicherplatz, wenn Änderungen vorgenommen werden. Sie sind daher extrem speichereffizient, sodass wesentlich mehr von dem für festplattenbasierte Backups oder Replikationen verwendeten Sekundärspeichers verwendet werden kann.

Gespeicherte Daten müssen keine Daten im Ruhezustand sein. Bei der integrierten Datensicherheit werden Backup-Images nicht einfach gespeichert und auf der Festplatte oder dem Band abgelegt, um dort zu verstauben. Sie können für andere Geschäftsfunktionen und zur Erweiterung der Datensicherheitskette verwendet werden. Backup-Images können für das Disaster Recovery repliziert und anschließend zur Einhaltung der Compliance gesperrt werden, ohne dass einzelne Applikationen gemanagt oder zahlreiche ressourcenintensive Prozesse auf einem Server ausgeführt werden müssen, die sich nachteilig auf die Performance der Business-Applikationen auswirken können.

Schützen und Wiederherstellen von Applikationsdaten

Kontinuierlich laufende Applikationen führen zu besonderen Anforderungen für die Datensicherheit. Da die meisten Applikationen Daten zu Performancezwecken im Arbeitsspeicher zwischenspeichern, können einfach die Daten einer Applikation auf der Festplatte kopiert werden, und Sie können sicher sein, dass sich diese in einem konsistenten und aktuellen Zustand befinden. Aus diesem Grund bieten zahlreiche kommerzielle Applikationen und Datenbanken einen Hot Backup-Modus, der die Erstellung konsistenter Backups oder Kopien ermöglicht, ohne die Applikation zu beenden. Da sich der Hot Backup-Modus nachteilig auf die Performance der laufenden Applikation auswirkt, muss die Operation entweder ausgeführt werden, wenn die Applikation nur gering ausgelastet ist (was nicht immer möglich ist), oder sie muss sehr schnell ausgeführt werden.

Da herkömmliche Datensicherheitslösungen – unabhängig, ob sie auf Band oder Festplatte ausgeführt werden – normalerweise eine relativ lange Zeit benötigen, müssen sie in der Regel außerhalb der Spitzenzeiten ausgeführt werden.

Bei der integrierten Datensicherheit hingegen, können Sie in der Applikation den Hot Backup-Modus aktivieren, einen Snapshot erstellen und in den normalen Betrieb zurückkehren – und dies in nur wenigen Minuten. Dies bietet deutliche Vorteile:

  • Sie können zahlreiche Snapshots während des Tages erstellen, um wesentlich mehr Recovery-Punkte bereitzustellen, als dies mit anderen Lösungen möglich wäre.
  • Sobald Sie über einen konsistenten Snapshot verfügen, können Sie diesen auf dem Primärspeicher zum sofortigen Recovery behalten, diesen auf einen Sekundärspeicher kopieren oder ihn zu einem anderen Standort für das Disaster Recovery replizieren.

Recovery von Applikationen
Herkömmliche applikationsabhängige Backups belassen Daten in einem konsistenten Zustand, sodass die Applikation an dem Punkt neu starten kann, an dem das Backup vorgenommen wurde. Wenn das Recovery einer Applikation, wie einer Datenbank, erforderlich wird, werden bei herkömmlichen Backups zuerst die aktuellsten Backups wiederhergestellt, anschließend werden die Transaktionsprotokolle solange wieder eingespielt, bis die Datenbank aktuell ist. Die Wahrscheinlichkeit, bei diesem mehrschrittigen Prozess einen Fehler zu machen, oder dass andere Probleme auftreten, die zu Verzögerungen führen, ist hoch.

Wenn Sie mit der integrierten Datensicherheit ein Applikations-Recovery starten, kann die Applikation automatisch ohne jedes manuelle Eingreifen zum Zeitpunkt des Fehlers wiederhergestellt werden. Die Software führt ohne Eingriffe alle für das Recovery an einem bestimmten Punkt erforderlichen Schritte aus, was zu Zeitersparnis und zur Eliminierung von möglichen Benutzerfehlern führt.

NetApp Lösungen

NetApp bietet eine Suite von Lösungen für die integrierte Datensicherheit, die auf unsere speicherplatzeffiziente Snapshot Technologie aufsetzt. Mithilfe der Software NetApp SnapVault können Sie Ihre Snapshot-Kopien auf einem Sekundärspeicher zur längerfristigen Online-Aufbewahrung sichern. Es werden nur geänderte Blöcke übertragen, was eine effiziente Nutzung der Netzwerkbandbreite ermöglicht. Storage auf standardmäßigen Windows-, Linux- und UNIX-Servern können mithilfe von Open Systems SnapVault ebenfalls integriert werden.

Für das Disaster Recovery bietet NetApp eine effiziente Replikation mit SnapMirror, das ebenfalls nur geänderte Blöcke repliziert. Für die erweiterte Datensicherheit in einem Datacenter oder Campus-Gelände bietet NetApp MetroCluster eine kontinuierliche Datenverfügbarkeit mit synchronem Spiegeln für die kritischsten Applikationen. Ein begleitender Artikel in dieser Ausgabe enthält eine Kundenreferenz zu einer MetroCluster Implementierung.

Applikations-Backups erfolgen mithilfe der SnapManager Suite, die sich mit verbreiteten Applikationen wie Oracle, SAP, Microsoft Exchange, SQL Server, SharePoint und VMware integrieren lässt. Diese Tools können den Hot Backup-Modus der Applikationen aktivieren, eine konsistente Snapshot-Kopie erfassen und innerhalb von Sekunden in den Normalbetrieb zurückkehren. Diese Snapshots dienen als Grundlage für Backup und für Disaster Recovery. Bestimmte Storage-Management-Funktionen können zur Erhöhung der Effizienz direkt an Applikationsadministratoren delegiert werden.

Zu Archivierungs- und Compliance-Zwecken ermöglicht NetApp SnapLock die Konvertierung beliebiger NetApp Volumes auf Primär- oder Sekundärspeicher in nicht beschreibbaren Storage, um eine Änderung oder Löschung von Daten vor einem festgelegten Datenhaltungsdatum zu verhindern. Abbildung 1 zeigt die vollständige Palette der integrierten Datensicherheit von NetApp.

Abbildung 1) Die vollständige Palette der integrierten Datensicherheitslösungen von NetApp

Schlussfolgerung

Durch die Ermöglichung

  • einer sofortigen Identifizierung neuer oder geänderter Daten, für die ein Backup oder eine Replikation erforderlich ist
  • einer effizienten Datenverschiebung
  • einer effizienten Datenspeicherung in einem offenen Format
  • der Ausführung eines applikationskonsistenten Backups für schnelles Recovery

bietet die integrierte Datensicherheit deutliche Vorteile gegenüber herkömmlichen Datensicherheitslösungen. Nahezu jedes Datacenter kann von diesem schnellen und vollständig integrierten Konzept der Datensicherheit profitieren. Besonders ausgelastete Transaktionsverarbeitungs-Operationen können deutliche Vorteile mit der integrierten Datensicherheit erzielen, da häufiger Recovery-Punkte erstellt werden, und ein schnelleres Recovery möglich ist.

Die integrierte Datensicherheit harmoniert außerdem hervorragend mit dem gegenwärtigen Trend zu Cloud Computing. Die Fähigkeit, einen konsistenten Satz von leicht zu managenden und skalierbaren Datensicherheitsdiensten für Ihre internen wie externen Kunden bereitzustellen, ist eine wesentliche Grundlage einer vollständig umgesetzten Cloud-Infrastruktur.

NetApp bietet eine vollständige Suite integrierter Datensicherheitsfunktionen, die die umfassende Datensicherheit von Komplexität und hohen Kosten befreit.

Ihre Meinung zur integrierten Datensicherheit

Stellen Sie Fragen, tauschen Sie Ideen aus, und teilen Sie Ihre Meinung mit der NetApp Online Community!

Joshua Konkle

David A. Chapa
Director, Backup and Recovery Solutions


David verfügt über 20 Jahre Branchenerfahrung mit den Schwerpunkten Datenverfügbarkeit, Disaster Recovery und Verfahren für die Betriebswiederaufnahme. Er ist Mitautor von „Implementing Backup and Recovery: The Readiness Guide for the Enterprise“. Er wird als Autorität auf den Gebieten Backup und Recovery, Disaster Recovery und Betriebswiederaufnahme anerkannt.

Joshua Konkle

Nathan Moffitt
Senior Manager, Backup and Recovery Solutions


Nathan verfügt über 13 Jahre IT-Erfahrung in den Bereichen Server, Storage, Netzwerk und Datensicherheitstechnologien. Er entwickelt und implementiert nicht nur weltweit Lösungen für Fortune 500-Unternehmen, sondern er ist auch Autor zahlreicher Artikel zur Datensicherheit und zu freigegebenen File-Systemen.

 
Weitere Infos hier
Perspektiven zur Datensicherheit

In dieser Ausgabe von Tech OnTap behandeln wir die Herausforderungen einer umfassenden Datensicherheit.

Informationsoptimierte Backups

Früher genügte eine größere Bibliothek, ein schnelleres Bandlaufwerk, ein aktualisiertes Netzwerk oder ein neuer Backup-Server, damit Backups weiterhin ausgeführt werden konnten.

In den letzen fünf Jahren haben sich die Festplattenkapazitäten jedoch um das 20-fache erhöht, während sich die Performance von Backups lediglich um das vierfache erhöht hat.

Heute suchen zahlreiche Unternehmen intelligentere Backup-Lösungen, die:

  • die Nutzung von Backup-Storage reduzieren, indem die Redundanz innerhalb von Backup-Dateien beseitigt wird
  • Backup-Fenster verkleinern, indem nur inkrementelle Datenänderungen kopiert werden
  • zuverlässige, wiederherstellbare Backups gewährleisten, indem Backups bereits während der Erstellung überprüft werden.
Sind Ihre Daten geschützt?

Es ist nicht immer leicht zu entscheiden, ob alle Ihre kritischen Daten ausreichend geschützt sind. Mit herkömmlichen Backup-Applikationen ist dies häufig eine manuelle Aufgabe, bei der Sie einen Agent abfragen, um zu ermitteln, welche Daten auf welchen Volumes vorhanden sind. Der Agent ist passiv und warnt Sie nicht, wenn neue Volumes erstellt werden.

Die integrierte Datensicherheit eliminiert dieses Problem, da sie direkt mit dem Volume-Erstellungsprozess des Storage-Systems verknüpft ist. Wenn ein Volume erstellt wird, wird automatisch eine Benachrichtigung ausgegeben, die Sie darüber informiert, dass das neue Volume geschützt werden muss. Sie können die integrierte Datensicherheit auch so konfigurieren, dass auf ein neu erstelltes Volume automatisch eine Schutzrichtlinie angewendet wird.

Ein Tech OnTap Artikel zu NetApp Protection Manager erläutert einige dieser Funktionen detaillierter.

  Mehr