:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6d/6c/6d6c8b2495d63e97034d38d7013c5641/0115502712.jpeg "Commvault hat seine Cloud mit KI-gestützten Funktionen ausgestattet. (Bild: ©Just_Super, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50450053b9299006535757db4bc1f2/0115455615.jpeg "Backup-Risiken auf dem Radar: NovaStor will Potentiale zur Verbesserung aufzeigen. (Bild: ©Petrovich9, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d0/6b/d06bf2782c5dd258595ff4784cb74289/0115364251.jpeg "Storage-Insider befragte den neuen Geschäftsführer der Synology GmbH Chad Chiang zu seinen ersten Maßnahmen. (Bild: Synology)")
:quality(80)/p7i.vogel.de/wcms/38/0e/380e7046fb967565b96a391b0954de25/0115206887.jpeg "Das kostenlose und portable Tool Macroit Disk Scanner findet defekte Sektoren auf Hard Disks. (Bild: ©Nastasic, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/56/c156324750f322441f874f59f3b2661d/0115441750.jpeg "Die NVMe SSD 990 von Samsung kommt nun in einer Variante mit 4 TB Speicherkapazität und massivem Kühlkörper. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/5a/d3/5ad3f1f7f8b365374305dc8be779bcac/0115058690.jpeg "Eine große Menge an Daten kann schnell für Chaos sorgen. Datenmanagement hilft. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/1b/39/1b3971271ef27421143467f1c108f071/0115120954.jpeg "Morgenröte für Qumulo in der Cloud: Die neueste Version von Azure Native Qumulo soll besser skalierbar und um 80 Prozent günstiger sein als vergleichbare Storage-Services für große Datenmengen. Die Untergrenze liegt bei 100 TB. (Bild: Marco Attano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/4b/164bd3bd83c8acd66837402a78d850fe/0115441221.jpeg "Mit Mediaflux Universal Data System will Arcitecta den Kunden ein Datenmanagement ohne Standortbeschränkungen und Hardware-Vorgaben ermöglichen. (Bild: ©Rick_Jo, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b4/70/b470cac74125bad3f3dbbe396090c277/0113763718.jpeg "Durch den umfangreichen Einsatz hybrider Clouds werden vermehrt Faktoren wie einfaches und einheitliches Management für die Entscheidung zwischen verschiedenen Produkten, Diensten und Anbietern herangezogen. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/e6/7fe679fdfdcefc82a736920346c6bb85/0115294007.jpeg "Kasten K10 V6.5 bietet zahlreiche Verbesserungen in Sachen Cyberresilienz. (Bild: Kasten by Veeam)")
:quality(80)/p7i.vogel.de/wcms/ef/5c/ef5cfb3e00f62689b75c8e2126986381/0115312702.jpeg "HCI-Systeme führen die verfügbaren Ressourcen unter einer Abstraktionsschicht zusammen und verhindern Datensilos. (Bild: ©Funtap, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/34/31/343110642f327d2532ac73b95e10d9bd/0115403611.jpeg "Essenziell für Archivierungslösungen sind ein effizientes Datenmanagement und Funktionen zur Einhaltung der gültigen juristischen Vorschriften. (Bild: ©abluecup, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/47/0a/470a487b3589a3275af115ba115fc400/0114411900.jpeg "Frauen stoßen auf ihrer Karriereleiter immer noch auf zahlreiche Hindernisse und Widerstände. (Bild: Nastudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/92/a09283877f03731321c73ae7058b46e9/0114141508.jpeg "Forscher des Fraunhofer IPA und Fraunhofer IME wollen einen biologischen Binder entwickeln, mit dem Holzreste mittels 3D-Druck zu neuen Naturstoffkomposit-Produkten verarbeitet werden können. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/30/f6/30f6c028ac6242df263aa7a7717da994/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/92/5c/925ca2061478637c55d098d48a279132/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ed/ee/edee6fd952b666892bd772e7161f7c52/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
BSI empfiehlt 200 Kilometer Sicherheitsabstand So meistert man Redundanz zwischen weit entfernten Rechenzentren
Die neue Empfehlung zum Mindestabstand redundanter Rechenzentren des BSI stellt Unternehmen vor neue Herausforderungen: Die Latenz zwischen den Rechenzentren wird beim neuen Mindestabstand von 200 Kilometern zu hoch, um Unternehmen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle und logische Fehler wie etwa Ransomware-Attacken zu schützen. Welche Optionen haben Unternehmen nun, um Ihre IT bei dieser Entfernung mit minimalem Datenverlust und Ausfallzeiten zu sichern und wiederherzustellen? Und welche Technologien können bei Planung und Migration helfen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) schickte im Dezember vergangenen Jahres eine Schockwelle durch die Branche: Es erhöhte den empfohlenen Mindestabstand für georedundante Rechenzentren drastisch von fünf auf 200 Kilometer. Da hierzulande sehr viele Rechenzentren über so genannte „HA-Systeme“ synchron gespiegelt sind, betrifft die neue Empfehlung sehr viele Unternehmen. Für Betreiber von vom Gesetzgeber als „kritische Infrastrukturen“ angesehenen Rechenzentren ist die Entscheidung sogar bindend, genauso wie für alle Bundeseinrichtungen. Auch zahlreiche Branchenverbände, wie etwa der Bankenverband BAFIN, empfehlen ihren Mitgliedern, den Direktiven des BSI zu folgen. Somit müssen Tausende von Organisationen auf den neuen Mindestabstand reagieren.
Empfehlung hat direkte Folgen für BC/DR
Die Empfehlung des BSI ist auch deshalb eine Zäsur, weil Unternehmen nicht nur in weiter entfernte Rechenzentren investieren, sondern gleichzeitig ihre bisher genutzten Technologien für BC/DR (Business Continuity/Disaster Recovery) überdenken müssen. Denn wenn die bislang verwendeten Technologien nicht mehr funktionieren, bedeutet dies im Umkehrschluss für Unternehmen, dass sie nach einer neuen Methode suchen müssen, ihre VMs zukünftig mit minimalem Performanceverlust und geringen RPOs (Recovery Point Objective) zu schützen. Die neue Empfehlung kann somit komplette DR- und Backup-Strategien auf den Kopf stellen. Denn diese wurden explizit auf Basis der bisherigen Richtlinien erstellt.
Synchrone Spiegelung ist über weite Distanzen nicht möglich
Die Entfernung bisheriger georedundanter Rechenzentren liegt im Allgemeinen zwischen den bisher mindestens geforderten fünf und maximal rund 35 Kilometern. Oft liegen sie sogar in einem anderen Brandabschnitt auf demselben Betriebsgelände, oder sie befinden sich in der unmittelbaren Nähe. Diese geringe Entfernung ist auch nicht zufällig: Bei synchron gespiegelten Systemen muss jeder Schreibvorgang repliziert und bestätigt werden, bevor die I/O geschrieben wird.
Für schreibintensive Applikationen wie beispielsweise bei SAP- oder SQL-Datenbanken ist eine niedrige Latenzzeit deshalb eine absolute Voraussetzung. Aufgrund der neuen Entfernung von 200 Kilometern ist es jedoch in diesem Set-up physikalisch unmöglich, die notwendig niedrige Latenz zu erreichen. Unternehmen stehen deshalb nun vor gleich zwei Problemen: Sie müssen in einen neuen Standort investieren und gleichzeitig ihre BC/DR-Strategie anpassen.
Snapshot-Technologie kommt bei weiter Entfernung an ihre Grenzen
Ein weiteres Problem beim Thema BC/DR ist die oft genutzte Snapshot-Technologie, die nicht nur Manpower, Bandbreite und Speicherplatz verschlingt, sondern auch die Komplexität erhöht und Performance-Overheads verursacht. Die hohe Komplexität rührt daher, dass in der Praxis meist Storage-Snapshots auf LUN-Ebene und Snapshots auf VMDataStore-Ebene kombiniert werden. Abgesehen von der potenziell hohen Anzahl von Snapshots ist auch deren Verwaltung eine Herausforderung. IT-Manager müssen entscheiden, wann und wo Snapshots erstellt, gelöscht oder konsolidiert werden müssen.
Auch die Abhängigkeiten der VMs sind bei der Wiederherstellung mit Snapshots zu beachten. Bei einer Anzahl von etwa 200 produktiven VMs nehmen die Komplexität und der Performance-Overhead der Snapshot-Technologie exponentiell zu. Dies führt dazu, dass man VMs noch kaum effektiv mit Snapshots über eine Entfernung von 200 Kilometern schützen und replizieren kann. Um dies zu erreichen, wird eine Lösung benötigt, die keine Snapshot-Technologie mehr verwendet, sondern journalbasierte Checkpoints einsetzt.
:quality(80)/images.vogel.de/vogelonline/bdb/1577500/1577540/original.jpg "Die Kosten sind wichtig, aber nicht das einzige Kriterium: 10 Cloud-Speicheranbieter im Vergleich. (©bluebay2014 - stock.adobe.com)")
Wer ist der günstigste? Wer ist der sicherste?
10 Cloud-Speicher im Vergleich – Teil 1
CDP mit asynchroner Replikation
Wie können es Unternehmen schaffen, ihre Applikationen unter den neuen Voraussetzungen mit minimalem Datenverlust, Ausfallzeiten, Performance-Overhead und Bandbreitennutzung effektiv und effizient zu schützen? Prinzipiell haben Unternehmen drei Optionen, um den neuen Abstand einzuhalten:
1. Das Auseinanderziehen des Synchronen Spiegels auf über 200 Kilometer und Umstieg auf asynchrone Replikation
Unternehmen können ihr bestehendes HA-System auf die gewünschte Entfernung „auseinanderziehen“ und auf asynchrone Replikation umstellen. Ein Problem bei dieser Option ist, dass die Migration bei der Verschiebung des Rechenzentrums nicht ohne Risiko ist. Dauert eine Migration etwa zehn Tage, so wären die Unternehmensdaten zehn Tage nicht abgesichert – für kritische Applikationen ein nicht hinnehmbares Risiko.
2. Umstieg auf asynchrone Replikation und CDP, Aufbrechen des Clusters und Migration an einen neuen Standort
Der Umstieg auf asynchrone Replikation mittels einer Replikationssoftware ist relativ einfach. Für die Migration an den neuen Standort repliziert die Lösung die Umgebung vorübergehend in die Cloud, um das Rechenzentrum während des Wechsels zu schützen.
Der Synchrone Spiegel kann dann aufgebrochen werden. Ist die Hardware am neuen Standort installiert, repliziert die Software mit One-to-many-Replikation auf den zweiten Standort. Das Ergebnis ist ein Cluster in zwei weit entfernten Rechenzentren mit asynchroner Replikation und CDP, aufbauend auf Journaling-Technologie. Diese Lösung garantiert RPOs innerhalb weniger Sekunden, benötigt deutlich weniger Speicherbedarf als Snapshots und bietet bei der Wahl einer fortschrittlichen Lösung die zusätzliche Orchestrierung der Wiederherstellung.
3. Umstieg auf asynchrone Replikation und CDP, Migration in die Cloud und komplette Auflösung des DR-Rechenzentrums
Für Unternehmen, die schon länger planen, ihr DR-Rechenzentrum komplett aufzulösen, bietet die neue Empfehlung des BSI eine ideale Gelegenheit dazu. Anstatt in ein neues Rechenzentrum als DR-Standort zu investieren, nimmt man einfach die Cloud als DR-Ziel. Nach der Installation der neuen Replikations-Software und der Wahl des passenden Cloud-Anbieters repliziert die Software in die Cloud und bietet fortan Disaster Recovery und Backup aus der Cloud. Das DR-Rechenzentrum wird einfach abgeschaltet.
Schutz vor logischen Fehlern
Da alle drei Optionen voraussetzen, dass der zweite Standort mindestens 200 Kilometer entfernt liegt, ist es nicht möglich, das klassische DR-Rechenzentrum einfach in ein neues, 200 Kilometer entferntes zu migrieren. Da Synchrone Spiegelung aufgrund der Distanz keine Alternative mehr darstellt, kommt nur noch asynchrone Replikation in Frage. Berücksichtigt man möglichen Datenverlust, Latenz, die Größe von Snapshots, Bandbreite und den Performance-Overhead, bleibt nur Continuous Data Protection (CDP) mit Journaling und asynchroner Replikation, um auf diese Entfernung Redundanz zu gewährleisten. Asynchrone Replikation bietet RPOs in Sekunden, ist günstiger, weniger aufwändig in der Verwaltung und schützt neben Ausfällen der Hardware auch vor logischen Fehlern.
Fazit
Unternehmen, die auch weiterhin auf ein zweites physisches Rechenzentrum setzen wollen, können dies mit asynchroner Replikation auch bei einem Abstand von mehr als 200 Kilometern erreichen. Die asynchrone Replikation mit CDP und Journaling hat im Vergleich zur Replikation mit Snapshots zahlreiche Vorteile. Außerdem werden minimale Investitionen in weitere Hardware wie etwa Proxy-Server, Netzwerk oder dedizierte Hosts benötigt.
Die Replikation auf Basis von Journaling erfordert darüber hinaus eine minimale Nutzung von Bandbreite und bietet gegen Datenverlust RPOs von nur wenigen Sekunden anstatt von Stunden. Unternehmen, die sich mit dem Themenkomplex befassen, ihr georedundantes Rechenzentrum an einen neuen Standort zu migrieren, sollten sich genau mit den Alternativen befassen und die asynchrone Replikation mit CDP und ohne Snapshots in ihre Liste an möglichen Optionen aufnehmen.
*Der Autor: Johan van den Boogaart, Regional Sales Manager bei Zerto.
Im Fokus: Backup – Datensicherung für jeden Bedarf
Lesen Sie hier auch unsere weiteren Beiträge zu unserem Schwerpunktthema Im Fokus: Backup – Datensicherung für jeden Bedarf.
:quality(80)/images.vogel.de/vogelonline/bdb/1594200/1594234/original.jpg "Die Zeit drängt bei der Datenwiederherstellung – kein Unternehmen kann sich lange Ausfallzeiten leisten. (Shaiith)")
Weg von RPO und RTO – hin zu ständiger Datenverfügbarkeit
Paradigmenwechsel bei der Datensicherung
:quality(80)/images.vogel.de/vogelonline/bdb/1578000/1578099/original.jpg "Essentiell fürs Backup sind mittlerweile strategische Überlegungen. (©Sikov - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Backup ist Chefsache
:quality(80)/images.vogel.de/vogelonline/bdb/1570900/1570947/original.jpg "Naturkatastrophen wie der Hurrikan Harvey stellen auch für Unternehmen eine ernstzunehmende Bedrohung dar. (©RobertCoy - stock.adobe.com)")
Zuverlässige Präventionsmaßnahmen zur Datensicherheit
Absolutes Muss: ein vollständiger Disaster-Recovery-Plan
:quality(80)/images.vogel.de/vogelonline/bdb/1564000/1564038/original.jpg "Um Richtlinien einzuhalten und den optimalen Wert aus Daten zu ziehen, ist richtiges Backup essenziell. (© kras99 - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Daten hinter Schloss und Riegel – die drei Gebote des Backups
:quality(80)/images.vogel.de/vogelonline/bdb/1561300/1561307/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (© vectorfusionart - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Durchgängige Backup-Lösungen vom Rechenzentrum bis in die Cloud vermeiden Datenverluste
:quality(80)/images.vogel.de/vogelonline/bdb/1559700/1559796/original.jpg "Container absichern – so geht’s! (©Tatty - stock.adobe.com)")
Container-Backup
So schützen Sie Container
:quality(80)/images.vogel.de/vogelonline/bdb/1559400/1559416/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©REDPIXEL - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Weniger Physik – mehr Demokratie
:quality(80)/images.vogel.de/vogelonline/bdb/1558700/1558778/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©Sikov - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Backup und Datensicherheit – zwei Seiten einer Medaille
:quality(80)/images.vogel.de/vogelonline/bdb/1557000/1557061/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©miklyxa - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Offline-Speicherstrategie: mit Tape gegen Malware
:quality(80)/images.vogel.de/vogelonline/bdb/1553500/1553558/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©duncanandison - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Datenmanagement neu gedacht
:quality(80)/images.vogel.de/vogelonline/bdb/1553500/1553555/original.jpg "Im Fokus: Backup – Datensicherung für jeden Bedarf. (©Sikov - stock.adobe.com)")
Im Fokus: Backup – Datensicherung für jeden Bedarf
Datensicherung wichtiger denn je, aber Umdenken erforderlich
(ID:46045064)
:quality(80)/p7i.vogel.de/wcms/8c/8f/8c8fb534b02fe3fe33aabb7b49b30603/0110779398.jpeg "Das neue HPE-Storage-System Alletra Storage MP bildet die Basis für HPE-Greenlake-Services wie Backup & Recovery sowie Disaster Recovery. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/c7/0f/c70f8871baf575ea6a30ed472fc41221/0112388069.jpeg "Zerto 10 steht nativ unter Microsoft Azure bereit. (Bild: Zerto)")