Die ständige Verfügbarkeit der Informationen für die laufenden Geschäftsprozesse ist existenziell und wird von IT-Verantwortlichen mit höchster Priorität verfolgt. Besonders empfindlich hinsichtlich der Verfügbarkeit und der Sicherheit der Daten sind dabei Unternehmen mit Filialnetzen. Hier muss nicht nur die Sicherheit gegen Datenausfälle in der Konzernzentrale garantiert werden, sondern auch die Verfügbarkeit aller nötigen Informationen in den Filialen. Eine besondere Aufmerksamkeit liegt dabei auf den lokal produzierten Daten, die oftmals in den gesonderten Speicherpools der einzelnen Niederlassungen abgelegt sind.
Zuviel Daten ausserhalb gespeichert
Eine Studie der Enterprise Strategy Group zeigt, dass bis zu 75 Prozent der Geschäftsdaten ausserhalb der lokalen Datenzentren gespeichert sind. Durch diese verteilte Struktur haben viele Unternehmen nicht die nötige Sicherheit, dass das Datenmanagement und die sichere Verfügbarkeit zu jeder Zeit garantiert sind. Ein besonders heikler Aspekt in Filialen ist dabei die regelmässige Datensicherung. So zeigt die Studie der Enterprise Strategy Group auch, dass weniger als 40 Prozent der extern durchgeführten Datensicherungen ein uneingeschränktes Recovery sicherstellen.
Zentrale Speicherpools
Für verantwortungsbewusste Geschäftsführer, CTOs oder IT-Direktoren ist dies ein unhaltbares Szenario, das im Übrigen auch vielen Vorgaben der regelkonformen Datenarchivierung widerspricht. Daher plädieren IT-Administratoren und Sicherheitsberater schon seit einiger Zeit für eine Rückführung aller Daten in die zentralen Speicherpools der Unternehmen. Somit wäre garantiert, dass die für die laufenden Geschäftsprozesse benötigten Daten jederzeit zur Verfügung stehen und ein regelmässiges und funktionierendes Backup erstellt wird.
Mehr Sicherheit und Performance
In der Realität scheiterten diese zentral orientierten Ansätze bisher an einer technologischen Hürde: Zentral gespeicherte Informationen müssen per Datennetz (WAN) in die Filialen und zurück transportiert werden. Zwar gab es vielfältige Möglichkeiten externe Server oder Arbeitsstationen über unterschiedliche Netze an die Firmenzentrale anzuschliessen und damit den Datenaustausch zu ermöglichen. Doch die Latenzzeit der herkömmlichen WAN-Anbindungen ist insbesondere bei grösseren Datenmengen viel zu hoch. Beispielsweise benötigt ein 5 MB grosses Word-File zur Übertragung von Zürich nach Madrid mit einer klassischen WAN-Verbindung (T1-Verbindung mit einer Bandbreite von 1,5 Mbit/s und einer Latenzzeit von 60 ms) über 120 Sekunden.
Problemlöser WAFS
Zur Lösung dieses Problems gibt es heute leistungsfähige Lösungen: die Wide Area File Services (WAFS). Auf dem Markt sind derzeit neu entwickelte WAFS-Services erhältlich, welche diese Performance-Probleme beseitigt und gleichzeitig für mehr Datensicherheit sorgt. Mit diesem neuen Ansatz sind die Daten zentral gespeichert und stehen den Filialen dennoch uneingeschränkt und schnell zur Verfügung. Somit wird die Ausfallsicherheit für das gesamte Unternehmen deutlich erhöht. Um auf obiges Beispiel zurückzukommen: Bei derselben WAN-Konfiguration und Latenzzeit, jedoch mit WAFS-Technologie, muss der Anwender lediglich 11 Sekunden (bei «kaltem» Cash) beziehungsweise 3 Sekunden (bei «warmem» Cash) auf sein Word-Dokument warten. Die gleichen Geschwindigkeitsvorteile gelten aber auch beim Schreiben von Daten. Mittels asynchronem Writeback Cache arbeitet die Appliance mit der Geschwindigkeit eines lokalen File Servers.
Aussenstellen von sicherheits-relevanten Aufgaben entlasten
Die WAFS-Technologie erfüllt anspruchsvolle Anforderungen an den Datentransfer im WAN-Verbund. Eine WAFS-Lösung besteht aus einer Appliance in der Firmenzentrale und je einer Appliance in den Filialen. Für höhere Datenaufkommen lassen sich die Appliances auf beiden Seiten skalieren. Im Grunde bestehen die Appliances aus zwei Kernkomponenten: einem Disk Cache und der intelligenten Softwareplattform. Im Cache werden die bereits in die Filiale übertragenen Daten zwischengespeichert und stehen lokal zur Verfügung. Zusätzlich zur klassischen Datenkomprimierung implementieren WAFS-Appliances eine neue Intelligenz, welche nur die Datenänderungen anstatt der gesamten Files über das WAN an die Filialen und zurück transportiert. Dies senkt das Datenvolumen deutlich und sorgt für eine wesentlich höhere Performance bei gleichen Latenzzeiten. Tatsächlich werden die Daten nur einmal pro Geschäftsstelle übertragen, da die WAFS-Appliance Daten anhand Checksummen wieder erkennt und nicht noch einmal übertragen muss.
Kombination der Datenbestände
Eine sichere und zuverlässige Möglichkeit, die Datenausfallsicherheit in Unternehmen mit Filialnetzen deutlich zu senken, kann also die Kombination aus der Rückführung aller Datenbestände in die Firmenzentrale in Verbindung mit ausgereiften WAFS-Lösungen sein. In den Firmenzentralen stehen im allgemeinen alle nötigen technischen Möglichkeiten sowie die administrativen Ressourcen zur Verfügung, um den laufenden IT-Betrieb sicherzustellen. Damit haben Filialen keinerlei Aufgaben bezüglich der Ausfall- und Datensicherheit mehr zu erfüllen.
Der Autor
Dominik Steinmann (Bild) ist Senior Systems Engineer bei der Schweizer Niederlassung des Speicherspezialisten
Brocade Communications Systems. Nach verschiedenen Positionen bei
HP und PwC bekleidet er diese Stelle seit gut 4 Jahren und hat in seiner Funktion bereits mehrere WAFS-Projekte und -Installationen begleitet. Dominik Steinmann ist ausgebildeter Elektroingenieur HTL.