Sensible Daten international effizient und sicher verwalten Zentrale Datenhaltung senkt Sicherheitsrisiken

Autor / Redakteur: Christian Lorentz, Riverbed / Rainer Graefen

Weltweiter Zugriff auf die eigenen Daten steht hoch im Kurs. Wer aber seine Daten nicht auf öffentlichen Fileservern parken will und noch dazu mit spezialiserten Anwendungen und größeren CAD-Daten oder Architekturzeichnungen arbeiten muss, braucht andere Lösungen.

Firma zum Thema

(Grafik: Riverbed)

Weltweit führende Finanzinstitute und globale Unternehmen benötigen in vielen Bereichen und an immer wieder neuen Standorten die tatkräftige Unterstützung einer international tätigen Anwaltskanzlei. Je stärker jedoch die IT-Infrastruktur einer solchen Sozietät wächst, desto mehr Rechenzentren wird sie einrichten müssen.

Infolge von organischem Wachstum und Akquisitionen kommen so zu einigen zentralen Rechenzentren in Großstädten, wie beispielsweise in Los Angeles, Paris oder Hongkong, schnell zahlreiche kleinere Rechenzentren in Niederlassungen hinzu.

Wer auf Dauer nicht shared, verliert nicht nur den Überblick

Mit einer solchen Ausweitung soll zunächst kurzfristig die Leistungsfähigkeit der Zweigstellen sichergestellt werden. Langfristig gesehen ergibt sich jedoch eine ineffiziente Nutzung der IT-Ressourcen, weil in jedem Rechenzentrum mehrere Mitarbeiter und die erforderlichen physischen Server, Storage-Systeme und Bandsicherungssysteme vorgehalten werden müssen.

Gerade in Anwaltskanzleien kommt zudem der sicheren Dokumentenverwaltung und entsprechenden Backup-Systemen große Bedeutung zu. Kleinere, lokale Rechenzentren sind jedoch häufig nicht wirklich sicher. In einigen Regionen kann es durchaus vorkommen, dass Equipment aus den Büros verschwindet und damit sensible Daten an die Öffentlichkeit gelangen.

Entfernung ist kein Hindernis

Auch in vordergründig sichereren Gegenden werden häufig Aspekte der Datensicherheit vernachlässigt, wie etwa mehrere Wiederherstellungspunkte pro Tag und die Verschlüsselung zum Schutz der „ruhenden“ Daten (Data at Rest) während der Speicherung.

Lösung: Abkopplung des Speichers von den Servern und Verwaltung der Daten in sicheren zentralen Rechenzentren

Die Lösung verspricht der Aufbau einer virtuellen Infrastruktur mit Granite Appliances von Riverbed. Damit wird es möglich, Daten in wenigen zentralen Rechenzentren zu speichern und dennoch von räumlich entfernten Anwendungsservern ohne Leistungseinschränkungen so darauf zuzugreifen als wären sie lokal vorhanden.

Zentral speichern, überall verfügbar

Die Block-Speicher-Optimierung gewährleistet, dass die Daten zentral gespeichert werden, aber immer dort verfügbar sind, wo sie gerade gebraucht werden.

Granite erlaubt so die vollständige Kontrolle der Daten, die im Rechenzentrum beispielsweise auf SAN- (Storage Area Networks) und NAS-Lösungen (Network Attached Storage) von Netapp verwaltet werden.

Die Lösung besteht aus zwei Komponenten: Granite Core, eine physische oder virtuelle Appliance im Rechenzentrum, und Granite Edge, ein Service, der in der Zweigstelle auf einer Riverbed Steelhead EX Branch Office Box betrieben werden kann, die außerdem WAN-Optimierung und eine VMware-basierte Hypervisor Riverbed Virtual Services Platform (VSP) umfasst.

Die lokalen Anwendungen können entweder auf der VSP oder auf einem dedizierten Server laufen. Aber die Daten kommen direkt vom Rechenzentrum und werden über Granite beschleunigt, sodass es wirkt, als kämen die Daten direkt von einer lokalen Festplatte.

Vorteile zentraler Datenhaltung

Vorteile: Kein Unterschied für Anwender, höhere Sicherheitsstandards, Kosteneinsparungen

Wichtig für den Erfolg ist die Durchgängigkeit der Lösung. Im Idealfall bemerken die Endanwender keinerlei Einschränkungen bei der Leistung und Anwendungen haben Zugriff auf den zentralen Speicher, als ob dies lokal erfolgen würde.

Insbesondere die Datensicherheit profitiert vom Einsatz der Granite Appliances in mehrfacher Hinsicht. So ermöglicht die zentrale Speicherung der Daten in SAN-/NAS-Systemen von zum Beispiel Netapp das Snapshotting und unterstützt eine größere Auswahl bei den Wiederherstellungspunkten.

Die Verschlüsselung mit Granite schützt außerdem die Daten bereits bei der Speicherung. Auch das mit verschwundenem oder konfisziertem Equipment verbundene Risiko des Datenverlusts gehört der Vergangenheit an.

Konsolidierung dezentraler RZ-Technik

Hierzu trägt auch die Tatsache bei, dass physische Band-Medien und Backup-Geräte aus den Zweigstellen verschwinden. Weitere zuverlässige Funktionalitäten von Vmware, wie beispielsweise Vmotion, können mit zentral verwalteten Speicherlösungen ebenfalls genutzt werden.

Die mit der Einführung von Granite verbundenen Effizienzsteigerungen sorgen nicht zuletzt auch für Kosteneinsparungen. Da alle Daten in einigen wenigen zentralen Rechenzentren konsolidiert und die kleineren Rechenzentren geschlossen werden, wird weniger IT-Personal benötigt.

Darüber hinaus müssen keine Server, Speicherkapazitäten und Backup-Lösungen mehr für die Zweigstellen angeschafft und unterhalten werden, was ebenfalls deutliche Einsparungen ermöglicht. Ein weiterer großer Vorteil gegenüber anderen Anbietern, ist die mit der Lösung gegebene übergreifende Kontrolle der gesamten IT-Infrastruktur eines Unternehmens.

(ID:42239343)