Immer einen Schritt voraus: Brandneue Data Protection-Lösung!

Peter Kruth

Executive Solution Principal
Huawei Deutschland

Pit’s IT Architecture Talk

Hinweis: Die in diesem Artikel zum Ausdruck gebrachten Ansichten und Meinungen sind die des Autors und spiegeln nicht notwendigerweise die offizielle Politik, Position, Produkte und Technologien der Huawei Deutschland GmbH wider. Wenn Sie mehr über die Produkte und Technologien der Huawei Deutschland GmbH erfahren möchten, besuchen Sie bitte unsere Produktseiten oder kontaktieren Sie uns.

Ransomware-Attacken schaffen es mittlerweile in die Schlagzeilen der großen Medien. Wer hat nicht gehört, dass ein Fleischproduzent in Brasilien ein Opfer geworden ist oder die Benzinversorgung in den USA wochenlang beeinträchtigt war.

Dazu die vielen lokalen Fälle in Krankenhäusern, öffentlichen Verwaltungen und Unternehmen. Der Unit 42 Ransomware Threat Report, 1H 2021 besagt, dass die Lösegeldforderungen im ersten Halbjahr 2021 auf durchschnittlich $570.000 angestiegen sind. Das sind satte 82% mehr als im letzten Jahr ($312.000). Dies stellt nur die Lösegeldforderungen dar. Die Produktionsverluste und der enorme Imageschaden für die Betroffenen sind darin noch gar nicht enthalten. Für Unternehmen und andere IT-Betreiber ist es somit lebenswichtig, dass wirkungsvolle Lösungen implementiert werden.

Prinzipiell sind dafür verschiedene Ansätze möglich. Zum einen kann man alles Notwendige unternehmen, um einen solchen Angriff zu verhindern. Das startet beim Training von Mitarbeitern und geht über die Endpunkt-, Netzwerk- und Anwendungssicherheit, um nur einige zu nennen. Bei der heutigen Anzahl von Netzwerkgeräten, denken wir nur an IoT und Homeoffice, erscheint eine 100%-ige Sicherheit unmöglich. Es sind also Lösungen gefragt, die den Schaden bei einem erfolgreichen Ransomware-Angriff möglichst gering halten.

Die Data Protection gewinnt vor diesem Hintergrund eine immer größere Bedeutung und muss im Hinblick auf die Wiederherstellungszeit (RTO) und den vertretbaren Datenverlust (RPO) an diese Angriffsszenarien angepasst werden.

Huawei adressiert genau diese Punkte mit dem brandneuen Data Protection Portfolio.

Das Portfolio ist mehrstufig aufgebaut und erstreckt sich vom Primär-Storage, über die Backup-Ziele bis zu den Archiven. Es erfasst also Business-Continuity, Data-Recoverability und Regulatory-Compliance. Dabei können Active-Active oder Active-Passive-Lösungen, auch über mehrere Datacenter und die Cloud, abgebildet werden. Es beinhaltet sogar eine Archivierung in die Cloud oder auf den Massen-Storage OceanStor Pacific.

Zum anderen ist das Portfolio äußerst flexibel und kann sich nahtlos in bestehende Umgebungen integrieren. Selbst die Backup-Software muss nicht gewechselt werden, um viele Vorteile zu erzielen.

Auf der ersten Ebene, dem Primär-Store, z.B. der OceanStor Dorado, haben wir die Funktion HyperCDP (Continuous Data Protection) implementiert. Damit können z.B. alle 3 Sekunden SnapShots einer LUN erstellt und bis zu 60.000 SnapShots aufbewahrt werden. Natürlich werden auch Consitency Groups berücksichtigt. Die RPO reduziert sich damit auf 3 Sekunden. Das ist eine enorme Steigerung gegenüber sonst üblichen 24 Stunden Backup-Fenstern.

Application-Consistent Backups und Snapshots werden über den OceanStor BCManager erzeugt. Mit diesem zentralen Werkzeug werden die Application-Server auf die jeweils installierten Anwendungen untersucht und entsprechende Plug-ins installiert. Je nach Bedarf können konsistente Snapshots und Backups erstellt und ggf. auf das Backup-Ziel übertragen werden. Dabei bildet die HTML5-GUI auch grafisch die Anwendungs- und Backup-Struktur ab.

Ein Highlight ist sicher der OceanProtect Backup Storage. In 2 Leistungsklassen bietet er beeindruckende Parameter für ein effizientes und hochverfügbares Backup-Ziel. Hervorzuheben sind die Kompression von bis zu 55:1, 155 TB/h Bandbreite und eine maximale Speicherkapazität von 9,2 PB. Dazu kann die OceanProtect X8000 und X9000 mit FC, iSCSI, NFS und CIFS über bis zu 32Gb-FC und 100GbE angebunden werden. Über die offenen Schnittstellen lässt sich unterschiedlicher Primär-Storage und verschiedene Backup-Software verwenden. Damit stellen sie ein ideales Backup-Ziel für große Datenmengen, kurzfristige Backup-Zyklen und schnellstmögliches Wiederherstellen dar.

Die OceanProtect Appliance ist eine Komplettlösung. Sie verbindet die Elemente Backup-Software, Backup-Server und Backup-Ziel in einem System und vereinfacht den Betrieb erheblich. Die Backup-Kopien werden im ursprünglichen Format vorgehalten. Damit wird bei einer Wiederherstellung die RTO auf wenige Minuten gesenkt. Die Daten stehen instant, ohne Kopieren, für die Softwareentwicklung oder Datenanalyse zur Verfügung. Diese Lösung eignet sich besonders für separierte Anwendungs-Stacks und kleinere bis mittlere Umgebungen.

Als dritte Stufe innerhalb der Data Protection-Architektur kann die Policy-basierte Archivierung eingesetzt werden. Die S3-Schnittstelle ermöglicht als Archivierungs-Storage z.B. die OceanStor-Pacific, Blue-ray-Systeme oder die Cloud. Die Lösung erlaubt rechtskonforme Archivierungs-Prozesse und bietet eine Anbindung an die Gesamtarchitektur. Damit stehen die Archive, falls gewünscht, sofort für die Datenanalyse im Zugriff.

Mit dieser flexiblen dreistufigen Data Protection-Lösung können Daten sicher und schnell geschützt werden. Die Wiederherstellungs-Zeit (RTO) und der Datenverlust (RPO) werden extrem minimiert. Selbst bei einem Ransomware-Befall, kann die Systemumgebung effizient und effektiv wiederhergestellt werden.

Geht es nur um den Austausch der Backup-Systeme, sind die OceanProtect X8000 und X9000 oder die Appliance OceanProtect A8000 von besonderem Interesse.

Bis bald!

Pit