:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/c8/22/c822cc75b38f572962c71faca1b4a9d4/0111367558.jpeg "Selbst nach der Zahlung von Lösegeldern kann lau Rubrik-Zero-Labs-Studie gerade mal ein Viertel der deutschen Unternehmen sämtliche Daten wiederherstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/85/33850950726c5a3ae6ee4e07254e9011/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c9/cd/c9cdca556a1550cba35c7ffd5324ecc1/0111297532.jpeg "Die Innodisk-iSLC-SSDs der 3IE7-Reihe sind nun über APdate erhältlich. (Bild: APdate)")
:quality(80)/p7i.vogel.de/wcms/10/72/1072bdc55bf2264129d7593e0589194f/0111023794.jpeg "QNAPs TS-855eU-Reihe ist auch für beengte Platzverhältnisse geeignet. (Bild: Screenshot / QNAP)")
:quality(80)/p7i.vogel.de/wcms/ca/c0/cac0dbefc496ea7f4f75fa2ca849d491/0111368167.jpeg "Seagate und Qnap wollen mit einem gemeinsamen Portfolio KMU und Content-Entwickler bei der Datenverwaltung vom Netzwerkrand in die Cloud unterstützen. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/4a/7e4a1b41e0cb9c6d3e42c8903bf775d7/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/99/9b99ae2ed45ed9b3a7464cf9d5d115f4/0111529497.jpeg "Um Daten intelligent nutzen zu können, müssen Datensilos aufgebrochen und die gespeicherten Informationen intelligent verknüpft werden. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/4c/5e4c2202cf3d82830f88246044d65132/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/76/0876342b0ad5cdce8c8889ab254ee715/0110011261.jpeg "Die Cloud ist aufgrund ihrer Flexibilität, Kosteneffizienz und Benutzerfreundlichkeit zu einer zentralen Komponente der Informationstechnologie geworden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/38/af/38af9159680f9667f04ad53166847a7a/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten sind und in allen Abteilungen eine Rolle spielen – vom Marketing über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/82/b98243b5caf42207c0723b15c890859f/0110614062.jpeg "Die Hälfte aller installierten Anwendungen in Unternehmen wird von den Mitarbeitern nicht genutzt, so Nexthink. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1a/79/1a7918b45b7ab5cf69a017fd7d130fcb/0111107091.jpeg "Zur Verwaltung von Datenträgern stehen in der Windows-Befehlszeile einige nützliche Tools bereit. (Bild: kubais - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/a6/8ca6c72c186a9f906c9a133f013c6178/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/51/c951c133b4bbb7a136f410ce9eb0df03/0111572746.jpeg "„Keine Ressourcen im Kampf gegen Ransomware?“, ein Interview von Oliver Schonschek, Insider Research, mit Martina Emminger von iTernity und Stefano Heisig von Veeam. (Bild: Vogel IT-Medien / iTernity / Veeam / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c7/a5/c7a5260f41f21e514a663c43c0482d42/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/a3/d0/a3d0994f1e86490e3bd16b54cd4669c8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Cloud-Speichertipp: Amazon FSx for Windows File Server in unterschiedlichen AWS-Regionen, Teil 1 Eine Kopie fürs Disaster Recovery
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
In unserem zweiteiligen Praxisratgeber zeigen wir Ihnen, wie Sie in fünf Schritten Amazon-FSx-for-Windows-File-Server-Daten über verschiedene AWS-Regionen replizieren. Teil eins beschäftigt sich mit der Frage, wie Sie Amazon FSx for Windows File Server in zwei Regionen aufsetzen.
Viele Kunden, die besondere gesetzliche Compliance-Anforderungen erfüllen müssen oder sehr hohe Ansprüche an ihr betriebliches Kontinuitätsmanagement stellen, wollen Daten auf dem Amazon FSx for Windows File Server (Amazon FSx) in eine anderen AWS-Region (Amazon Web Services) replizieren. Sowohl die Infrastruktur einer AWS-Region als auch Amazon FSx sorgen bereits auf verschiedenen Ebenen für Resilienz. Eine Replikation kann aber eine zusätzliche Sicherheit für die Kundendaten bieten, auch für den – wenn auch höchst unwahrscheinlichen – Ausfall einer ganzen AWS-Region im Katastrophenfall.
Insgesamt existieren aktuell 24 AWS-Regionen weltweit, die jeweils aus mehreren Availability Zones (AZ) bestehen. Eine solche Availability Zone kann mehrere Rechenzentren mit Hunderttausenden von Servern umfassen.
Dieser Beitrag widmet sich der Frage, wie eine Architektur zur Replikation der Daten von Amazon FSx für Windows File Server zwischen verschiedenen AWS-Regionen aufgesetzt werden sollte. Hier kommt der Dienst AWS DataSync zum Einsatz. Im folgenden Beispiel wird ein häufig genutztes Szenario beschrieben, in dem Kunden die Systeme für den US-amerikanischen Markt betreiben: Es soll eine Amazon-FSx-Infrastruktur an der Ostküste der Vereinigten Staaten (North Virginia) und für das Disaster Recovery (DR) eine Kopie an der Westküste (Oregon) bereitgestellt werden.
Dieser Prozess gliedert sich in fünf Schritte:
- Schritt 1: Aufsetzen von Amazon FSx for Windows File Server in der ursprünglichen AWS-Region – der Quellregion.
- Schritt 2: Einrichten der Kommunikation zwischen den AWS-Regionen.
- Schritt 3: Aufsetzen von Amazon FSx for Windows File Server in der zweiten AWS-Region. Sie fungiert als Disaster-Recovery-Region (DR).
- Schritt 4: Aufsetzen eines AWS-DataSync-Agenten in der Nähe der Quelldaten.
- Schritt 5: Konfigurieren des AWS-DataSync-Dienstes, um Daten von der Quellregion in die DR-Region zu replizieren.
In dem hier vorliegenden ersten Teil unseres Artikels erfahren Sie, wie Sie Amazon FSx for Windows File Server in den beiden Regionen aufsetzen. Ein zweiter Teil beschreibt, wie Sie den AWS-DataSync-Agenten einrichten und die Replikation konfigurieren.
Eine Übersicht über die aufzubauende Architektur und über die fünf Schritte bietet das nebenstehende Diagramm.
Eine detaillierte Schritt-für-Schritt-Anleitung befindet sich hier. Amazon FSx for Windows File Server bietet mehrere Funktionen, um die hohe Verfügbarkeit von Informationen zu sichern. Weitere Details dazu enthält diese Dokumentation.
Schritt 1: Aufsetzen von Amazon FSx for Windows File Server in der Quellregion
Zunächst sollte ein Amazon-FSx-for-Windows-File-Server-Dateisystem als Speicherort der Daten angelegt werden, falls dies noch nicht erfolgt ist. Diesen Speicherort kann man an ein vorhandenes Active Directory anbinden. Für die Verwaltung der Zugriffsrechte nutzen Sie dann die Nutzer- und Gruppenprofile aus dem bestehenden Active Directory. Details zum Aufsetzen eines solches Systems finden sich in dieser Anleitung oder in folgendem Video:
In diesem Beispiel nehmen wir ein Amazon-FSx-Dateisystem, welches sich über verschiedene AWS Availability Zones (Multi-AZ) in der North-Virginia-Region erstreckt – bei einer Kapazität von 32 GiB und einem Datendurchsatz von 16 Mbps. Beim Anlegen des Dateisystems sind folgende Parameter verfügbar:
- Die Art der Einrichtung (Deployment Type): Single-AZ oder Multi-AZ. Eine Multi-AZ-Architektur empfehlen wir vor allem dann, wenn die Daten bei einem Ausfall in einer Availability Zone (AZ) oder auch während eines Wartungsfensters für Amazon FSx verfügbar bleiben müssen. Die Multi-AZ-Architektur veranlasst Amazon FSx zu einer Block-Level-Replikation der Daten von einer Availability Zone zu einer zweiten. Während Wartungsarbeiten an Amazon FSx erfolgt zuerst ein Failover in die zweite AZ, dann werden die Wartungsarbeiten in der ursprünglichen AZ durchgeführt. Im Anschluss wird entsprechend umgeschaltet und das FSx-Dateisystem in der zweiten AZ wird gewartet.
- Die Art des Speichers (Storage Type): SSD oder HDD.
- Die Speicherkapazität (Storage Capacity).
- Die Datendurchsatzrate (Throughput Capacity). Der Dienst schlägt eine Datendurchsatzrate vor, die sich an der gewählten Speicherkapazität orientiert. Dieser Wert kann allerdings an die spezifischen Anforderungen Ihrer Anwendung angepasst werden.
- Den Windows Authentication Mode: AWS Managed Microsoft Active Directory oder Self-managed Microsoft Active Directory. Der Modus „Self-managed Microsoft Active Directory“ bietet sich an, wenn Sie eine vorhandene Active-Directory-Instanz in einem Ihrer Rechenzentren anbinden wollen oder ein von Ihnen selbst betriebenes Active Directory in der Cloud vorhanden ist. Wählen Sie die Einstellung „AWS Managed Microsoft Active Directory“ für den Fall, dass Sie den AWS-Dienst „AWS Managed Microsoft AD“ nutzen und Amazon FSx for Windows mit diesem Verzeichnis verbinden wollen.
Schritt 2: Einrichten der Kommunikation zwischen den AWS-Regionen
Um die Quellregion mit der AWS-Region, in der das Disaster Recovery stattfinden soll, zu verbinden, ist zuerst die Einrichtung einer Netzwerkverbindung nötig. Anschließend müssen die AWS-Sicherheitsgruppen modifiziert werden, um die Kommunikation über diese Verbindung zu erlauben.
Für diese regionenübergreifende Verbindung gibt es zwei Möglichkeiten: Virtual Private Cloud (VPC) Peering oder AWS Transit Gateway. Das VPC Peering eignet sich vor allem dann, wenn nur wenige AWS-Netzwerke zu verbinden sind. Wenn Sie mehrere AWS-Netzwerke (oder VPCs) verknüpfen oder falls Sie außerdem mehrere eigene Netzwerke und Standorte einbinden wollen, dann empfiehlt sich das AWS Transit Gateway.
In diesem Beispiel wird VPC Peering verwendet, weil nur die zwei VPCs – in der Quellregion und in der DR-Region – zu verbinden sind. Eine genaue Beschreibung, wie Sie dabei vorgehen, finden Sie in der AWS-Dokumentation.
Jeder Amazon FSx for Windows File Server hat eine zugeordnete „Sicherheitsgruppe“ (Security Group), die bestimmt, welche Hosts (IP-Adressen) auf den Server zugreifen können. Deswegen muss der Sicherheitsgruppe, die den Amazon FSx for Windows File Server abschirmt, der IP-Adressbereich der DR-Region bekanntgegeben werden. Ebenso ist es notwendig, dass das Amazon-FSx-Dateisystem in der DR-Region ebenfalls den IP-Adressbereich der Quellregion zum Datenaustausch zulässt.
Schritt 3: Aufsetzen des Amazon-FSx-for-Windows-File-Server-Dateisystems in der DR-Region
Dies erfolgt auf die gleiche Weise wie das Anlegen des Dateisystems in der Quellregion. Wenn Sie die verwenden, müssen Sie zuerst die aktive AWS-Region wechseln: Wählen Sie die Region, in welcher das Amazon-FSx-Dateisystem für die Datenwiederherstellung erzeugt werden soll – und zwar bevor Sie das Amazon-FSx-Dateisystem anlegen.
Nun wird das Dateisystem mit dem gleichen Active Directory verbunden wie das Quellsystem. Dann sind auch die Zugriffsrechte für die Dateien identisch, und Anwender können auch im DR-Fall weiterhin auf die gleichen Daten zugreifen.
Für das Dateisystem in der DR-Region können Sie die gleichen Spezifikationen wählen wie für das Quellsystem. Je nach Anforderung lassen sich diese auch anpassen. Die gewählten Faktoren – Multi/Single-AZ, Speicherart, Speicherkapazität und Durchsatz – bestimmen die Kosten für den Betrieb von Amazon FSx. Auf jeden Fall sollten die Speicherkapazitäten der Dateisysteme in der Quell- und in der DR-Region gleich groß sein, damit das DR-Dateisystem genug Platz für die Daten aus dem Quellsystem hat.
Der zweite Teil des Beitrags handelt vom Aufsetzen eines AWS-DataSync-Agenten in Nähe zu den Quelldaten sowie von der Konfiguration des AWS-DataSync-Dienstes, um Daten von der Quellregion in die DR-Region zu replizieren.
*Der Autor: Michael Hanisch, Head of Technology bei AWS in Deutschland
(ID:47124204)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913849/original.jpg "Zerto löst die Skalierungsprobleme durch Orchestrierung und Automatisierung ohne Agenten. (Zerto)")
:quality(80)/images.vogel.de/vogelonline/bdb/1911900/1911912/original.jpg "Auf der AWS re:Invent 2021 hat der Cloud-Platzhirsch zahlreiche Storage-relevante Neuerungen vorgestellt. (© vectorfusionart - stock.adobe.com)")