Starnberg, Siegen, 22. April 2021 - Schweizer Finanzinstitut schafft zusätzliche Datensicherheit mit PoINT Archival Gateway; Replikation über S3 API angeschlossene Library...
Zum Anwenderbericht: Das Schweizer Finanzinstitut speichert mehr als 1 PB Daten auf einem festplattenbasierten Objektspeicher. Zur Steigerung der Datensicherheit führte PostFinance eine automatische Datenreplikation auf das Tape-basierte PoINT Archival Gateway ein. Die Datenreplikation erfolgt automatisiert. Durch eine redundante Cluster-Konfiguration mit zwei unabhängigen Tape Libraries ist sie ausfallsicher. Aufgrund der nativen S3 API des PoINT Archival Gateway integriert sich die Lösung transparent in die vorhandene Infrastruktur und ermöglicht im Bedarfsfall einen einfachen Zugriff auf die Sicherheitskopie. Die aktuelle Kapazität von 2,4 PB lässt sich mit PoINT Archival Gateway herstellerunabhängig erweitern.
PostFinance AG realisiert zusätzliche Datensicherheit mit PoINT Archival Gateway
PostFinance AG suchte nach einer Möglichkeit, um stetig steigende Datenmengen auf Objektspeichersystemen zusätzlich abzusichern. Die Daten sollten durch eine unabhängige Kopie vor menschlichen Fehlern und Malware geschützt werden. Gleichzeitig gab es die Anforderung an eine möglichst kosteneffiziente Speicherung. Das PoINT Archival Gateway ermöglicht über automatisierte Datenreplikation die Einbindung von Tape als kostengünstige S3 Speicherklasse.
Mit dieser skalierbaren Speicherlösung schafft das Finanzinstitut zusätzliche Datensicherheit und ohne Umstrukturierungen der bereits vorhandenen Speicherinfrastruktur. Der Software-basierte Objektspeicher sichert große Datenmengen hochperformant auf Tape. So ermöglicht PoINT Archival Gateway die nahtlose Einbindung des kostengünstigen und offline-fähigen Speichermediums über eine standardisierte S3 Schnittstelle.
Hinweis zum Thema Tape als zusätzliche S3 Speicherklasse: Zum Schutz der Daten in Cloud und Object Stores werden mittlerweile Hybrid- und Multi-Cloud-Ansätze verwendet. Dabei vertrauen Verantwortliche aber meist nicht nur einem Anbieter oder einem Produkt, sondern möchten ihre Daten auch auf unterschiedliche S3 Targets (on-premises und/oder off-premises) speichern. Für die Absicherung von Cloud und Object Stores eignen sich Tape-basierte S3 Object Stores, wie z.B. das Produkt PoINT Archival Gateway.
Aufgrund der Wirtschaftlichkeit und auch Sicherheit sind Tape-Speichersysteme, die Objekte im nativen Format über die S3 Schnittstelle speichern können, eine gute Lösung für die Absicherung von Cloud und Objekt Stores. In dem geschilderten Fall übernimmt der PoINT Data Replicator die Replikation der zu sichernden Daten auf ein S3 fähiges Tape-System. Damit ist eine Replik der Originaldaten auf einer separaten Speichertechnologie abgelegt. Über das S3 API ist der direkte Zugriff auf die replizierten Daten jederzeit möglich. Weiterer Vorteil: Wechsel des Cloud-Providers sind ohne teure, teils aufwändige Restores aus der Cloud durchführbar.
Abb. 1: Schema - Automatisierte Datenreplikation von Objektstorage auf Tape (Bildquelle: PoINT Software & Systems)
An zwei Standorten wurde jeweils eine Quantum i6 Tape Library integriert. PoINT Archival Gateway legt die Datenkopien, die es vom festplattenbasierten Objektspeicher empfängt, redundant auf beiden Tape Libraries ab. Wird Zugriff auf die Sicherheitskopien benötigt, so erfolgt er über die S3 API. Die Speicherkapazität der Tape Libraries lässt sich laut Anbieter einfach und flexibel skalieren.
Anwenderkommentar Andreas Christen, Technology & IT Infrastructure Data, PostFinance AG: „Mit PoINT Archival Gateway replizieren wir unsere Archivdaten auf Tape, und steigern damit die Datensicherheit. In den ersten drei Monaten haben wir so ca. 20 Millionen Objekte gesichert. Über die standardisierte Schnittstelle können wir PoINT Archival Gateway ohne Aufwand in unsere Speicherinfrastruktur einbinden. Mit Tape als zusätzlicher S3 Speicherklasse ist es uns gelungen, unser Sicherheitskonzept erheblich zu verbessern.“
Fazit: PoINT Archival Gateway bietet der PostFinance AG so eine zuverlässige Lösung für die Datensicherung. Durch die Replikation der Objektdaten auf ein offline-fähiges Speichermedium wird zusätzliche Sicherheit geschaffen. Eine Umstrukturierung der vorhandenen Storage Architektur ist nicht notwendig, und dank der standardisierten Schnittstelle werden Workflows nicht gestört.
Querverweis: