Verteilte Filesysteme und Objektspeicher: Trend zu mehr Datenschutz und Konsolidierung

Starnberg, 28. März 2023 - Nicht nur sichere Technologien, sondern flexible Verbrauchsmodelle und Beschaffungsangebote sind gefordert; konsolidierte Datendienste...

Um was geht es in diesem Blogpost? Die fortschreitende Digitalisierung, Vernetzung und Entwicklung neuer datengetriebener Anwendungen im Verbund mit hybriden Cloud-Angeboten hat, wie schon in vielen Beiträgen erwähnt, zu einem verstärkten Wachstum im Bereich von semi- und unstrukturierter Daten geführt. Ältere SAN- und NAS-Systeme (Block-/File) stoßen dann oft an ihre Grenzen, denn die möglichst nahtlose, unkomplizierte Erweiterung von Leistung und Kapazität lässt sich in einer festen Hardware-Architektur nur bis zu einer bestimmten Größe zufriedenstellend abbilden; dies betrifft auch die Kostenseite.

Ein weiterer Punkt stellt die Zunahme von Cyberangriffen in Form von Ransomware dar. Diese zielen vermehrt auf unstrukturierte Datensätze und Backupdaten. Integrierte Cyber-Security-Funktionalitäten für verteilte Dateisysteme und Objektspeicherplattformen werden deshalb um wichtiger, je mehr Angriffen auf diese Systeme und die unstrukturierten Daten stattfinden werden.

Vom Anbieter verwaltete Cloud-basierte Speicherlösungen as-a-Service (STaaS) als Ergänzung oder Ersatz für eigene Speicherinfrastrukturen vor Ort können eine Alternative darstellen (variable Kosten, Sicherheit, reduzierte Komplexität, aktuellste Technologie etc.). Weiterer Vorteil: der Hersteller übernimmt die Verwaltung, Wartung und den Support und damit die komplette Verantwortung und je nach Angebot auch Sicherheit der Speicherumgebung. Gerade in Zeiten des IT-Fachkräftemangels nicht nur für kleinere Betriebe von Bedeutung. Andererseits erhöht sich die Abhängigkeit von extern verfügbaren Ressourcen, die im Worst-Case dann nicht so schnell durch eigenes Personal ersetzt werden können (Know-how etc.).

Im Bereich der mittleren Leistungsklassen (Datenmenge, Anwendungsprofile, Kundengröße) sind vor-Ort (on-premise) deshalb hyperkonvergente (HCI) Plattformen interessant, um als integrierte Rechen-/Speicher-Infrastruktur mit mehreren Datendiensten und Protokollen (Block, File, S3 Object) gegenüber limitierten NAS-/SAN-Umgebung zu fungieren.

 

Im größeren Maßstab und bei massiv steigenden unstrukturierten Datenmengen bieten heute Scale-out Software Speicherplattformen - basierend auf Industrie-Standard-Hardware-Komponenten (CPU, Flash etc.) - kombiniert mit einer skalierbaren Speicher- und Datenverwaltung (SDS-Ansatz), verschiedene Vorteile. Aus Gründen von Verfügbarkeit-/Redundanz und skalierbarer Leistung werden die Daten bei dieser (Cluster-Appliance-)Architektur über mehrere Knoten verteilt (n+1/-2 oder mehr), inklusive hybrider Cloud-Workflow-support sowie Public Cloud IaaS Betrieb. Für bestimmte Anwendungen ist zudem die Verbindung zu Public Cloud Ressourcen von Vorteil, während für sensible Daten und hohe Leistungsanforderungen die lokale Infrastruktur bevorzugt wird. Industrie-& branchenspezifische Sicherheits- bzw. Compliance-Regeln spielen dabei eine Rolle.

 

Bildquelle: pixabay, Containers.

 

Eine moderne Scale-out-Software-Implementierung steht auch für Bare-Metal (Hardware) oder als virtuelle Maschine zur Verfügung. Die Lösung soll auch über (Docker-)Container ausgeführt werden können. Dann lassen sich sehr flexible Betriebs- und Bereitstellungsmodelle erreichen, um Silos zu ersetzen. Cloud-native Modelle zusammen mit Kubernetes & Co. sorgen zudem für mehr Energieeffizienz (Bsp.: regional unabhängige high-density Containerumgebungen anstelle weniger dichter VM-Konfigurationen).

Objektspeicher vor-Ort und das Tiering von Massendaten aus der eigenen Umgebung über das S3-Protokoll in die Public Cloud (AWS, Azure, GCP etc.) als hybrider Cloud-Speicheransatz kann die Vorteile der Cloud hinsichtlich Agilität, Kosteneffizienz sowie Vielfalt an Lösungs-/Plattformangeboten mit den Vorteilen der eigenen on-premise Plattformen mit Kontrolle über die Anwendungen und Daten kombinieren.

Als Konsequenz aus steigenden Daten und neuen Anwendungs-Workloads setzen mehr Unternehmen bei semi- und unstrukturierten Datensätze auf einen möglichst integrierten File- als auch S3-Objektzugriff. Die unterschiedlichen Anwendungsprofile können dann vereinfacht mit den Daten arbeiten, indem sie das für die jeweilige Aufgabe geeignetste Protokoll verwenden (Cloud / S3 / Object, File, NFS, SMB etc.) Demgegenüber stehen optimierte Gateway-Lösungen; diese können jedoch mit Nachteilen verbunden sein (Komplexität, Kosten, skalierbare Leistung).

 

KI-Unterstützung für Software-definierte Architekturen modernisiert den IT-Betrieb

Eine skalierbare, software-definierte Data-Services-Infrastruktur, die den hybriden Cloud-IT-Betrieb unterstützt, ist ein wesentliches Merkmal einer zukunftsfähigen Datenverwaltungs-Strategie. Mit Hilfe von KI im IT-Betrieb (AIOps) und hochautomatisiert ist die IT-Infrastruktur in der Lage, eine widerstandsfähigere Plattform zur Verwaltung von Datendiensten abzubilden.

In Bezug auf die Data-/Storage Funktionen und Möglichkeiten bei verteilten Dateisystemen und Objektspeichern werden diese in einer einzigen Plattform zusammengeführt, um ein breites Spektrum an Anwendungsfällen für unstrukturierte Daten abzudecken und so die Komplexität der Lösung und die Kosten für das Speichermanagement zu reduzieren.

Fazit: Interesse und Akzeptanz von STaaS und nutzungsabhängigen Beschaffungsmethoden haben deutlich zugenommen, und der prozentuale Anteil dieses Typs an eingesetzten Unternehmensspeichers für remote- und hybride Cloud-Anwendungen steigt nach Untersuchungen von Marktforschern (s.a. Gartner) rapide an. Fast noch wichtiger: weitere gezielte Ransomware-Angriffe auf Backup-Infrastrukturen müssen dazu führen, diese dringend auf Basis neuer Lösungen zu modernisieren.

 

Querverweis zum Themengebiet:

Unser Beitrag > Strategien gegen Verschlüsselungsangriffe auf wichtige Backupdaten

In unserem Tech-Podcast nachgefragt > Mehrschichtige Backup-Architektur gegen Ransomware-Attacken

Unser Beitrag > Wie eine globale Geo-Redundanz für Cloud-Infrastrukturen eingerichtet werden kann