Mobile-Menu

Interview mit Peter Kruth, Europe FSI CTO bei Huawei „Die letzte Bastion bei Ransomware-Angriffen“

Von Dr. Jürgen Ehneß

Anbieter zum Thema

Peter Kruth, Europe FSI CTO bei Huawei, spricht im Interview über die Anforderungen, denen Unternehmen heute gegenüber stehen, die Bändigung unstrukturierter Daten und zukunftsweisende Storage-Technologien.

Im Interview prognostiziert Peter Kruth von Huawei, „dass die Zukunftstechnologie für Speicher das Licht ist“.
Im Interview prognostiziert Peter Kruth von Huawei, „dass die Zukunftstechnologie für Speicher das Licht ist“.
(Bild: gemeinfrei / Pixabay )

Storage-Insider: Welche Veränderungen am Storage-Markt gab es in den vergangenen Monaten und Jahren aus Huawei-Sicht, und was waren die ausschlaggebenden Faktoren dafür?

Peter Kruth, Huawei: Die Anforderungen an den Storage werden im Wesentlichen von den zu betreibenden Anwendungen, also den IT-Services, determiniert. Hier sehen wir den fortschreitenden Übergang zu Microservice-Architekturen. In der IT-Infrastruktur bedeutet das unter anderem, dass von den gegenwärtig virtualisierten Silo-Strukturen auf Container-Plattformen gewechselt wird. Dies hat großen Einfluss auf die Storage-Seite. Zum einen ändern sich die Zugriffsprotokolle. Diese gehen vom Blockzugriff auf datei-/objektbasierte Protokolle wie NFS, S3 und für die Datenanalyse auf HDFS und POSIX über. Zum anderen findet eine Konsolidierung im Storage zu Unified-, Scale-Out- und Distributed-Systemen statt. Mit der gestiegenen Agilität der Services entstehen auch neue Anforderungen an die Performance. Diese können nur noch über Solid-State-Speicher und neue Protokolle wie NVMe over Fabric erfüllt werden. Abschließend ist sicher noch das Thema Sicherheit zu erwähnen. Gerade Ransomware-Angriffe werden immer prominenter, und der Storage ist hier die letzte Verteidigungslinie.

Welchen Anforderungen stehen Ihre Kunden aktuell bezüglich Storage gegenüber?

Kruth: Virtualisierte und Container-Architekturen werden noch lange nebeneinander bestehen. Die Integration der Speichersysteme in die Compute-Virtualisierung ist erwachsen. Bei den Containerverwaltungen, wie zum Beispiel Kubernetes, steht die Industrie noch in den Kinderschuhen. Das Container-Storage-Interface ist hier nur ein Anfang. Es werden Lösungen benötigt, die wesentlich tiefer gehen und Funktionalitäten wie zum Beispiel Disaster Recovery und Backup/Restore automatisieren. Es geht also weiter mit den drei Hauptthemen Performanz, Integration und Sicherheit. Dazu gesellt sich auf jeden Fall noch das Thema Umweltschutz.

Ein wachsender Anteil der entstehenden Daten entfällt auf unstrukturierte Daten. Welche Herausforderungen ergeben sich daraus, und wie begegnet man diesen?

Kruth: Die Menge an unstrukturierten Daten wächst auf jeden Fall enorm. Ich würde fast sagen: exponentiell. Neben der wachsenden Anzahl von IoT-Geräten, die in kurzen Zeiträumen ständig Messwerte und Ereignisse protokollieren, ist die medizinische Industrie ein gutes Beispiel. Während bei einer Röntgenaufnahme nur ein oder ein paar Bilder anfallen, sind das beim MRT schon 3.000 bis 5.000 Bilder, und diese großartige Diagnosemöglichkeit wird immer häufiger eingesetzt. Damit aus diesen vielen Daten der maximale Wert geschöpft werden kann, müssen diese Daten zentral und hoch performant abgelegt werden. Verteilte Speichersysteme (Distributed Storage) mit Multiprotokollzugriff, welcher auch die Anforderungen an High-Performance-Computing (HPC) erfüllt, wird zukünftig immer mehr Bedeutung gewinnen.

Wie sinnvoll und zeitgemäß ist es im Cloud-Zeitalter noch, On-Premises-Speichersysteme zu betreiben?

Kruth: In der Zukunft werden hybride Multi-Cloud-Architekturen vorherrschen. Nur damit kann man die wachsenden Anforderungen an Agilität erfüllen und erhält die Möglichkeit, sich aus jeder Cloud-Umgebung die besten Services auszuwählen.

Für zentrale Daten On-Premises, also in der privaten Cloud, sprechen folgende Punkte. Erstens: Daten sind oder werden in Zukunft das wichtigste Asset eines jeden Unternehmens. Die Datenhoheit tritt damit in den Vordergrund. Zweitens: Wie bereits beschrieben, benötigt man für die Datenanalyse zentralen, performanten und latenzarmen Zugriff auf alle Daten. Drittens: Jedes Unternehmen unterliegt einem gewissen Rechtsrahmen und ist für die Einhaltung verantwortlich. Die Mär von verschlüsselten Daten in der Cloud klingt zwar gut, ist aber in der Praxis nicht haltbar. Schließlich möchte man auf diese Daten mit den angebotenen Cloud-Services zugreifen, und spätestens dann ist der private Schlüssel auch wieder in der Cloud. Viertens: Es ist immer noch viel kostengünstiger, diese riesigen Datenmengen On-Premises abzulegen.

Peter Kruth, Europe FSI CTO bei Huawei.
Peter Kruth, Europe FSI CTO bei Huawei.
(Bild: Huawei )

Nicht zuletzt auf Grund der sprunghaft gestiegenen Anzahl an Ransomware-Attacken müssen Unternehmen sich dringend mit dem Thema Backup beschäftigen. Was sind heute die entscheidenden Faktoren für eine „wasserdichte“ Datensicherung?

Kruth: Der Storage ist die letzte Bastion bei Ransomware-Angriffen. Zuerst sollte möglichst verhindert werden, dass infizierte Daten überhaupt auf den Primär-Storage geschrieben werden. Zweitens sollte unterbunden werden, dass unbeabsichtigt auf das Backup zugegriffen werden kann, sprich Air-Gap. Und zuletzt sollte man die Daten innerhalb des geforderten RTO, also mit der notwendigen Restore-Geschwindigkeit, wiederherstellen können.

Welches Vorgehen empfehlen Sie bei der Entwicklung einer entsprechenden Backup-Strategie? Und welche Infrastruktur eignet sich für die Umsetzung?

Kruth: Wir empfehlen unseren Kunden die F2F2X-Technologie. Das beinhaltet Flash-Speicher in den Primärsystemen, All-Flash-Backup-Speicher und eine weitere Kopie auf einer anderen Technologie, wie zum Beispiel Objekt-Storage über S3. Im Primär-Storage-Bereich, unserer OceanStor und OceanStor Dorado, setzen wir auf eine Fingerprint-Datenbank für bekannte Algorithmen, eine KI für neue Angriffsmuster und WORM-SnapShots im Sekundenabstand. Für eine maximale Restore- und natürlich auch Backup-Geschwindigkeit bieten wir äußerst leistungsfähige All-Flash-Backup-Systeme namens OceanProtect, welche darüber hinaus mit einer entsprechenden Air-Gap-Technologie ausgestattet sind. Damit erreichen wir Restore-Geschwindigkeiten von bis zu 172 Terabyte pro Stunde! Als Objektspeicher bietet sich unser Distributed Storage, OceanStor Pacific, oder unsere Cloud-Lösung an. Damit erhalten unsere Kunden eine durchgängige Lösung auf dem höchsten Level der derzeit verfügbaren Technologien.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Bei immer weiter steigenden Datenmengen fällt dem Datenmanagement eine immer bedeutendere Rolle zu. Wie können Unternehmen den Überblick über ihre gespeicherten Daten behalten?

Kruth: Das Datenmanagement erfolgt heute zumeist in unterschiedlichen Anwendungen und ist auf eine Silo-Struktur abgestimmt. Hier kommen zukünftig noch multiple Clouds und die Anforderung der höheren Agilität hinzu. Unsere Daten-Management-Engine (DME) ist genau darauf ausgerichtet. Sie kann nicht nur unser Storage-, Backup- und Storage-Netzwerk-Portfolio verwalten, sondern integriert auch gängige Systeme von anderen Herstellern.

Warum ist es so schwierig und aufwändig, Daten von einem Storage-System zu einem anderen oder in die Cloud zu migrieren? Und welche Lösungen gibt es, um diesen Prozess zu vereinfachen?

Kruth: Wir haben dazu Technologien in unsere Lösungen integriert, die es auf einfache Art und Weise ermöglichen, dass Daten von unterschiedlichen Herstellern und Clouds migriert werden. Bei Blockspeicher geschieht dies sogar unterbrechungsfrei. Im File- und Object-Umfeld ist es aufgrund der Protokolle im Storage-Layer nicht möglich, was nicht heißt, dass die Anwendungsschicht dies nicht bereitstellen kann.

Sofern wir in unserem Portfolio bleiben, garantieren wir die unterbrechungsfreie Migration sogar zwischen verschiedenen Generationen über alle Protokolle.

Huawei richtet seinen Blick auch in die Zukunft. Könnten Sie kurz zusammenfassen, wie Ihr Unternehmen die Kunden in die Yottabyte-Ära begleiten will?

Kruth: Wie viele bereits wissen, sind wir ein Unternehmen, das sogar in die Grundlagenforschung investiert. Lassen Sie uns mal in die Glaskugel schauen und sehen, was sich im Silizium-Bereich so tut. Die möglichen Strukturbreiten sind physikalisch fast ausgereizt. Damit kommen auch die Verbesserungen im Solid-State-Umfeld zum Ende. Ein aussichtsreicher Kandidat für die Nachfolge ist das Quanten-Computing. Im Licht nennt man die Quanten-Objekte Photonen. Ich würde also sagen, dass die Zukunftstechnologie für Speicher das Licht ist. Für die nähere Zukunft würde ich allerdings auf Flash, Distributed Storage und RDMA-Storage-Netzwerke setzen. Hier können wir heute schon einige Exabyte in einem System bereitstellen, und das werden wir ganz sicher weiter erhöhen.

Auf Grund des weltweit hohen CO2-Ausstoßes und des daraus resultierenden Klimawandels sind auch Unternehmen gefordert, umzudenken und „grüner“ zu werden. Wie kann dies im Bereich Datenspeicherung gelingen?

Kruth: Dies ist ein wichtiger Grund, weshalb wir unsere All-Flash-Datacenter-Lösung entwickelt haben. Beim Austausch einer einzelnen HDD gegen eine SSD kann man so viel CO2 einsparen, wie dem Anbau von 150 Bäumen entspricht. Damit leisten wir einen erheblichen Beitrag, um unsere IT-Industrie „grüner“ werden zu lassen und die Anforderungen an moderne Datenzentren zu erfüllen.

Herr Kruth, vielen Dank für das Interview!

Aktuelles eBook

Speichertechnologien im Vergleich

HDD, Flash & Hybrid: Der passende Speicher für jeden Einsatz

eBook HDD, Flash und Hybrid
eBook „HDD, Flash & Hybrid“
(Bild: Storage-Insider)

In diesem eBook lesen Sie, welche verschiedenen Speicher es gibt und welche Vor- und Nachteile diese haben.

Die Themen im Überblick:

  • Der passende Speicher für jeden Einsatz – HDD, SSD und Tape
  • HDDs: Heimvorteil und neue Technologien
  • Flash-SSDs & Co.: wie ein geölter Blitz
  • Storage-Arrays unter die Haube geschaut – SSD, HDD und Hybrid
  • Tape: die Kunst der Langzeitarchivierung

(ID:48433428)