Storage as a Service im DataCenter
Agenda Definition Storage as a Service Storage as a Service und IT-Sicherheit Anwendungsmöglichkeiten und Architektur einer Storage as a Service Lösung Datensicherung mit einer Storage as a Service Lösung
Definition Storage as a Service Nutzung von Speicherplatz auf einem SAN/NAS System, welches von einem Service-Provider in einem DataCenter betrieben wird Einrichtung, Wartung und Erhalt des Systems wird vom Service-Provider durchgeführt Mehrere Kunden teilen sich als Mandanten die Kapazitäten des Systems Storage Outsourcing
Gründe für Storage as a Service kurzfristige Bereitstellung Vermeidung eigener Investitionen (CAPEX Reduktion) Minderung der eigenen Betriebsaufwendungen (OPEX Reduktion) Durch Skalierungseffekte beim Service-Provider kann sich ein günstiger Preis ( /GB) ergeben Entfernung zum eigenen Standort (Remote Backup)
Agenda Definition Storage as a Service Storage as a Service und IT-Sicherheit Anwendungsmöglichkeiten und Architektur einer Storage as a Service Lösung Datensicherung mit einer Storage as a Service Lösung
Bezug zur IT-Sicherheit Grundziele der IT-Sicherheit Verfügbarkeit Vertraulichkeit Integrität Die Architektur der StaaS Lösung muss diese Grundziele widerspiegeln und fördern statt ihnen entgegenzuwirken Verfügbarkeit: Redundante Systeme, Snapshots, Replikation, RAID-DP, Ressourcenlimitierung Vertraulichkeit und Integrität: Strikte Mandantentrennung, leistungsfähige Rechteverwaltung, hoher Integrationsgrad
Agenda Definition Storage as a Service Storage as a Service und IT-Sicherheit Anwendungsmöglichkeiten und Architektur einer Storage as a Service Lösung Datensicherung mit einer Storage as a Service Lösung
Anwendungsmöglichkeiten Nutzung als primärer Speicher Auf der vom Service-Provider bereitgestellten SAN/NAS Kapazität laufen dauerhaft produktive Dienste des Kunden Hohe Performance kann erforderlich sein (Datenbanken, Hypervisor-Umgebungen,...) Sehr hohe Verfügbarkeit des SAN/NAS notwendig Nutzung als sekundärer Speicher (Remote-) Datensicherungen Disaster Recovery Größe des Speicherplatzes typischerweise wichtiger als die Performance
StaaS Architektur: Das Storage-System Mandantenfähiges Storage-System RAID Pool VLAN 100 VS Kunde 1 192.168.30.100/24 K1 Vol1 K1 Vol2 VLAN 200 VS Kunde 2 192.168.30.100/24 10.45.67.19/24 K2 Vol1 K2 Vol2
StaaS Architektur: Storage und Netzwerk S1 Kundenserver im DC S2 Switch Storage-System S3 S1 Kundenserver im DC S2 S3
StaaS Architektur: Storage und Netzwerk AD FS DB LAN beim Kunden WAN Verbindung MPLS VPN Switch Storage-System AD FS DB LAN beim Kunden WAN Verbindung MPLS VPN
StaaS Architektur: Storage und Netzwerk AD FS DB LAN beim Kunden Internet Switch Storage-System IP-SEC Tunnel AD FS DB LAN beim Kunden WAN Verbindung MPLS VPN
Agenda Definition Storage as a Service Storage as a Service und IT-Sicherheit Anwendungsmöglichkeiten und Architektur einer Storage as a Service Lösung Datensicherung mit einer Storage as a Service Lösung
Datensicherung: Technologiefaktoren RTO und RPO? - Recovery Time Objective - Recovery Point Objective Welche Daten? - Anwendungsdaten? - Betriebssystemdaten? - Installierte Software? - Konfigurationen? - Virtuelle Maschinen? Wo liegen die Daten? - lokale Serverplatten? - SAN oder NAS?? OS? - Windows? - Linux? - anderes Unix? - etwas exotisches? Transfer? - Datenmenge? - Wie wird Übertragen? - Bandbreitenbedarf? - Zeit/Dauer? Konsistenz? - reicht Crash Consistent? - oder Application Consistent? - Downtime für Backup akzeptabel?
Datensicherung: Ideal wäre... viele Betriebssysteme werden unterstützt minimaler Datentransfer: von geänderten Dateien werden nur die modifizierten Blöcke übertragen, nicht die ganze (ggf. große) Datei für verschiedenste Daten geeignet konsistente Sicherung von Applikationsdaten möglich keine oder minimale Downtime bei Erstellung des Backups einfaches Restore bzw. Recovery... Das kann mit einer geeigneten Storage as a Service Lösung erreicht werden!
Datensicherung: RTO RTO (Recovery Time Objective): Die maximale akzeptierte Zeit bis zur Wiederherstellung. Der RTO Wert ist die Antwort auf die Frage Wie lange darf es maximal dauern, bis ein betroffener Geschäftsprozess mit den Daten/Systemen aus dem Backup wieder anlaufen kann? Anders gesagt: Wie lange dauert mein Restore?
Datensicherung: RPO RPO (Recovery Point Objective): Das maximal akzeptierte Alter der Daten aus der aktuellsten Sicherung. Der RPO Wert ist die Antwort auf die Frage Wie viele der zuletzt hinzugekommenen Daten (z.b. zuletzt eingebuchte Bestellungen) darf ich verlieren, ohne das es kritisch wird? Daraus ergibt sich die Frage: Wie oft muss eine Datensicherung erfolgen? (Sicherungsintervall) und daraus die Frage: Wie lange darf ein Backup-Durchlauf eigentlich maximal dauern?
Datensicherung: RTO und RPO RTO und RPO sind wichtige Faktoren zur Bestimmung der Datensicherungsstrategie Ziel ist natürlich immer, die RTO und RPO Werte klein zu halten Die verwendeten Technologien bestimmen RTO und RPO maßgeblich. Hier muss sorgfältig ausgewählt werden!
Datensicherung: Snapshots und Replikation Snapshot: Eingefrorener Zustand aller zu einem Volume gehörenden Disk-Blocks zu einem bestimmten Zeitpunkt, d.h. der Inhalt eines Volumes zu einem Zeitpunkt Snapshots werden vom Storage-System erstellt Erstellung von Snapshots geht sehr schnell (weniger als eine Sekunde), auch bei sehr großen Volumes Pro Volume können mehrere Snapshots existieren Das System kann Block-Deltas zwischen zwei Snapshots oder einem Snapshot und dem momentanen Zustand bilden
StaaS für Remote-Datensicherung Soll gesichert werden! AD FS M: Agent Y: Z: DB Y: Z: LAN beim Kunden IP-SEC Tunnel Internet Switch Storage-System M : M :
Danke! Fragen?