Zukunftsfähige Absicherung durch Software-Defined Archiving

Von Klaus Manhart am 15. August 2017
Mit der im Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung der Europäischen Union (DSGVO beziehungsweise General Data Protection Regulation - GDPR) verschärfen sich die Regeln für die Datenhaltung. Die GDPR gilt für alle Organisationen, die im EU-Raum tätig sind. Bei Nichteinhaltung drohen empfindliche Strafzahlungen. Vielen Unternehmen wird aktuell bewusst, dass in puncto Langzeitarchivierung und Nachweisführung erheblicher Handlungsbedarf ansteht – und das recht kurzfristig. Doch zum Glück gibt es hierfür moderne Lösungen.

Storage-Appliances: bewährt, aber ausgereizt

In Unternehmen ebenso wie im öffentlichen Sektor leisten Storage-Appliances namhafter Hersteller seit Jahren ihre Dienste als revisionssichere Archivspeicher. Der Anspruch solcher Systeme ist die Unveränderbarkeit der gespeicherten Informationen, wie beispielsweise Transaktionsbelege oder personenbezogene Daten. Als typische Vertreter seien hier EMC² Centera (CAS), NetApp SnapLock oder Hitachi Content Platform (HCP) genannt. Solche Appliances sind in der Regel als geschlossenes System konzipiert und vollständig mit Disk-Drives des jeweiligen Herstellers bestückt. Das garantiert die optimale Abstimmung der Komponenten untereinander und sorgt für "Laufruhe".

Auf der Negativseite verhindert jedoch die "eingebaute" Herstellerbindung eine Bestückung der proprietären Appliance mit preisgünstigeren Datenträgern vom freien Markt. Da eine bedarfsgerechte Erweiterbarkeit der Appliances oft problematisch ist, war häufig die Anschaffung der Endausbaugröße bereits zur Einführung nötig. Außerdem muss das Archiv mit jeder neuen Hardwaregeneration neu lizenziert werden. Und da auch noch nicht genutzter Archivspeicher eine Lizenz erfordert, entstehen über die Aufbewahrungsdauer erhebliche und wiederkehrende Folgekosten. Die Absicherung durch Spiegelung oder Replikation hat ebenfalls ihren Preis: Neben den Kosten für die Anschaffung weiterer Hardware schlagen zusätzliche Software-Lizenzkosten und Supportleistungen in der Total Cost of Ownership (TCO) zu Buche.

Time to say goodbye

Dem fast schon als Naturgesetz geltenden, exponentiellen Anstieg der Menge an unstrukturierten Daten sind Storage-Appliances mangels Skalierbarkeit und Wirtschaftlichkeit auf die Dauer nicht gewachsen. Da sie als klassische Onsite-Speicher gedacht waren, fehlt zudem oft die nötige Flexibilität für die Anbindung von Cloud-Speichern. Neue, durch geänderte rechtliche Vorgaben bedingte Anforderungen (zum Beispiel Optionen für das Löschen von Daten aufgrund definierter Regeln, neue SLAs bezüglich Antwortzeiten oder Verfügbarkeiten usw.) sind mit Archiv-Appliances zunehmend nicht erfüllbar.

Neben der GDPR sind bei der revisionssicheren Datenarchivierung in wachsendem Maße auch branchenspezifische Regelwerke zu berücksichtigen. Dazu zählen u.a. GxP im Pharmabereich, MIFID II, SEC17a-4 der US-Börsenaufsicht, Vorgaben von BaFin (Deutschland) und FINMA (Schweiz) im Finanzwesen, die Röntgenverordnung im Gesundheitswesen und Produkthaftungsgesetze für die Nachweisführung in der Automobilbranche.

SDA - zukunftsfähige Compliance für Unternehmensdaten

Eine neue Lösungsgeneration weist hier die Richtung: Software-Defined Archiving (SDA). Dieser neue Lösungsansatz ist geprägt von der freien Wahl der Hardware-Plattform und zeichnet sich durch Offenheit, Skalierbarkeit und Wirtschaftlichkeit aus.

Wie beim bereits etablierten Konzept des Software-Defined Storage (SDS) basiert Software-Defined Archiving (SDA) auf der Kombination von Spezialsoftware mit Servern und Storage nach Industriestandard.

Ein am Markt gut etabliertes Beispiel ist iTernity Compliant Archive Software (iCAS) in Kombination mit Server- und Speicherlösungen von Hewlett Packard Enterprise (HPE).

Software-Defined Archiving (SDA) mit iTernity
Software-Defined Archiving (SDA) mit iTernity
Foto: HPE / iTernity

Flexibilität durch Software-Steuerung

Bei Software-Defined Archiving (SDA) werden spezifische Speicherfunktionen von der Storage-Hardware entkoppelt. Speicherkapazitäten und -orte werden durch die Software gesteuert und können sich über verschiedene physische Speichereinheiten - ob Platte, Flash oder auch kommende Technologien - erstrecken. iCAS bildet den funktionalen Software-Layer zwischen den verschiedenen Geschäftsapplikationen als Datenquellen und den Speicherplattformen. Statt sich an ein proprietäres Silo zu ketten, kann der Betreiber seine Speicherlandschaft flexibel zusammenstellen und nach Bedarf erweitern bzw. modernisieren - und das während des laufenden Betriebes. Für Speicherarchitekturen wie Object Storage ist der Kunde mit iCAS ebenfalls gut gerüstet. So lassen sich mit dieser SDA-Architektur compliant-gerechte Archive in Terabyte-Größe, wie sie im Mittelstand benötigt werden, bis in den Petabyte-Bereich für Großunternehmen skalierbar und flexibel implementieren.

iCAS legt die zu archivierenden Daten und Dokumente gemeinsam mit zugehörigen Metainformationen wie Aufbewahrungsdauer, Zeitstempel und Prüfsumme in autarken Archiv-Containern ab. Die Daten und Dokumente tragen also immer alle wichtigen Zusatzinfos direkt bei sich und sind in den Containern gut geschützt für ihre "lange Reise". Selbst künftige Migrationen oder Speichertechnologiewechsel können ihnen nichts anhaben.

Kostenvorteile durch die Software-definierte Archivierung

Software-definierte Archivlösungen wie iCAS bringen nicht nur technologische Vorteile, sondern auch wirtschaftliche. Da iCAS auch die WORM-konforme (Write Once, Read Many) Datenablage unabhängig von der genutzten Hardware ermöglicht, können Anwender vorhandene Speicherkapazitäten effizienter nutzen und so ihre Investitionen in Hardware, Software und Personal-Know-how schützen. Zudem sinkt der Implementierungsaufwand erheblich, wenn sich die Archivlösung beispielsweise einfach als virtuelle Appliance in vorhandene IT-Infrastrukturen einbinden lässt. Eine aktuelle TCO-Untersuchung von IT Brand Pulse weist signifikante Einsparungen von über 50 Prozent durch die Kombination aus iTernity iCAS und HPE Server- und Storage-Hardware gegenüber gängigen Storage-Appliances nach.

Hochverfügbarkeit und robuste Absicherung

Wenn die Software-Archivlösung zudem in der Lage ist, Daten redundant abzulegen und zu verwalten, muss ein Unternehmen nicht in zusätzliche Storage-Replizierungslösungen investieren. Mit der integrierten iCAS Datenreplizierung kann das Archiv kostenfrei auf verschiedene Speicher an verschiedenen Standorten repliziert werden, wobei iCAS die Objekte auf den Speicherzielen stets auf deren Integrität überprüft. Das Archiv ist durch die "Self-Healing"-Fähigkeit von iCAS gegen Fehler und Teilausfälle abgesichert. In Kombination mit HPE Speichersystemen, die eine Verfügbarkeit von bis zu 99,999% sicherstellen, kann ein Höchstmaß an Datensicherheit erzielt werden. Hinsichtlich Compliance unterstützt iCAS den Anwender mit Retention Management und weiteren Funktionalitäten wie dem integrierten Data Shredder.

Optional können mit iCAS auch alle zu archivierenden Daten nach dem AES256-Standard verschlüsselt werden. Zudem steht es dem Kunden frei, seine Archivdaten über iCAS verschlüsselt beim Cloud-Provider seiner Wahl abzulegen - ob private, public oder hybrid. Der Filehosting-Service S3 von Amazon kann hier ebenfalls angebunden werden.

Planungssicherheit durch Unterstützung von Industriestandards

Die Revisionssicherheit von iCAS als Archivierungslösung wird durch eine entsprechende KMPG-Zertifizierung bestätigt. Alle namhaften ECM-, DMS-, ERP-, PACS- und E-Mail-Archiv-Systeme sind für iCAS zertifiziert. Damit ist sichergestellt, dass iCAS auch bei einem Systemwechsel als zentrale Archivplattform eingesetzt werden kann. iCAS basiert auf der jeweils neuesten Microsoft-Server-Technologie und lässt sich als virtualisierte, kosteneffiziente Lösung implementieren, beispielsweise auf Microsoft Hyper-V oder VMware. Dasselbe gilt für die ebenfalls auf aktuellen Intel-Technologien aufbauenden HPE Server der Apollo- und ProLiant-Familie, die sich durch eine hohe Speicherdichte auszeichnen.

Breite Palette an Archivierungssystemen

Zur Anbindung an Software-Defined Archiving wartet HPE mit einem breit gefächerten Spektrum an Datenspeicherlösungen auf. Diese reichen von HPE StoreVirtual VSA als Einstiegslösung für kleinere Betriebe über HPE MSA für Zweigstellen, HPE Apollo für mittelständische Unternehmen, HPE Nimble und 3PAR als SAN-Arrays für Rechenzentren bis hin zu Object Storage auf HPE ProLiant Apollo Servern mit SUSE Ceph und HPE Scality für Großunternehmen.

Keine Scheu vor dem Umstieg

Auch für die Migration der Archivdatenbestände aus Storage-Appliances bietet iTernity als Generalunternehmer das erforderliche Know-how. Dabei werden Experten tätig, die mit den jeweiligen Storage-Appliances bestens vertraut sind. Bereits vor der Migration wird ein "Sanity-Check" durchgeführt, der Lücken und Fehler aufspürt, die natürlich nicht ins Zielarchiv geraten dürfen. Die Validität des neuen Archivs auf der Zielplattform wird gewährleistet. Die Migration kann je nach Kundensituation auch bei laufendem Betrieb stattfinden. Bei der Migration werden bewährte Tools und Prozesse einsetzt.

Anwendungsbeispiel: Automobilbau

Selbstverständlich ist auch beim Software-Defined Archiving leistungsstarke Storage-Hardware ein dickes Plus. Ein namhafter deutscher Automobilhersteller setzt in seiner Produktivumgebung schnelle HPE 3PAR StoreServ-Speichersysteme ein. In der von HPE und iTernity konzipierten Speicherlösung greifen verschiedene Fachabteilungen des Konzerns auf rund ein Petabyte an Produktions- und Archivdaten zu. Die hohen Performance-Anforderungen in der Produktion werden mittels HPE 3PAR mit iCAS zuverlässig und nachhaltig erfüllt.