Insight6 Gründe, warum sich eine Data Protection Appliance lohnt

In den letzten Jahren wurden Data Protection Appliances immer populärer. Die Gründe hierfür sind vielfältig. diesem Artikel möchte ich Ihnen generelle Vorzüge von Data Protection Appliances näherbringen.

Was ist eine Data Protection Appliance?

Unter einer Data Protection Appliance versteht man generell ein Lösungsangebot, welches aus Soft- und Hardware besteht. Diese Kombination wird bereits konfiguriert zum Kunden geschickt und kann direkt in Betrieb genommen werden. Je nach Lösung sind in der Appliance Compute Nodes und Storage Nodes enthalten. Unter Umständen ist auch das zugehörige Netzwerk oder SAN eingeschlossen. Dies ist abhängig von der eingesetzten Lösung und Größe der Appliance.

Für viele Lösungen ist auch ein einzelner Server, der alle Aufgaben übernimmt, ausreichend. Appliances zeichnen sich des Weiteren dadurch aus, dass sie einfach erweitert werden können, indem entweder bestehende Appliances erweitert oder mehrere Appliances in einen Verbund geschaltet werden.

Welche Vorteile bringen Appliances?

Best Price

Appliances basieren auf x86 Hardware Komponenten, die optimal auf die Anforderungen abgestimmt sind. Die Hardware ist speziell für diesen Zweck ausgewählt und bietet so genügend Ressourcen zu einem optimalen Preis. Da Appliances in großen Stückzahlen hergestellt werden, können für den Hersteller auch bessere Preise im Einkauf erzielt werden.

Der Vorteil der Optimierung und vieler baugleicher Lösungen spielt sich auch bei der Software aus. Im Betriebssystem wird minimal installiert, Anpassungen und Konfigurationen lassen sich vollkommen automatisieren. Dadurch sinkt die Installations- und Konfigurationszeit, keine Einstellung wird vergessen und alle Appliances funktionieren gleich.

Kein Administrationsaufwand

Außerdem entfällt die Administration für Appliances. Updates werden zentral vom Hersteller bereitgestellt, automatisiert installiert und sind bereits getestet. Somit können Updates mit minimaler Downtime, je nach Hersteller sogar ganz ohne Updates und Eingriff des Kunden ausgerollt werden. Diese Updates bringen nicht nur Security Fixes, sondern auch neue Features mit, die zur sofortigen Nutzung bereitstehen.

Kostentransparenz

Diese Kombination sorgt für eine maximale Kostentransparenz, da Hardware, Lizenzen und Betriebskosten bereits vor Anschaffung bekannt sind. Durch die modulare Erweiterbarkeit kann auch unvorhergesehenes Wachstum oder Erweiterung der Workloads einfach integriert werden. Hierzu werden bestehende Appliances erweitert oder neue Appliances dem Verbund hinzugefügt.

Sicherheit    

Auf einer Appliance sind nur die Funktionen des OS aktiv, die für den Einsatzzweck benötigt werden. Bewusst wird die Anzahl der zusätzlichen Pakete reduziert und überwiegend kommt ein gehärtetes Linux Derivat ohne für den Kunden vorgesehene Konsolenanmeldung zum Einsatz.

Die Administration wird vorwiegend über ein Webinterface innerhalb der Applikation realisiert. Über diesen Mechanismus werden auch Updates der Appliance angezeigt und angeboten. Eine Administration auf OS Ebene ist nicht vorgesehen.

Durch eine lokale Firewall wird der Zugriff von außen auf die Appliance verhindert: Nur die für die Applikation notwendigen Ports sind aus dem Kundennetzwerk erreichbar. Wenn Daten aus der Appliance weitergegeben werden (z.B. um eine Cloud-Kopie der Daten zu erzeugen), so passiert dies über moderne Protokolle, die eine Transportverschlüsselung als Standard voraussetzen.

Darüber hinaus bieten alle Appliances die Möglichkeit die Daten verschlüsselt abzulegen, und bei einigen Appliances lässt sich diese Funktion auch nicht ausschalten.

Immutable Storage Unterstützung und Worm Funktionalitäten ergänzen den Anspruch auf Sicherheit und Unveränderbarkeit der zu schützenden Daten. Durch eine Vielzahl an Möglichkeiten, Kopien zu erzeugen – auf eine zweite Appliance, in eine Privat- oder Public Cloud oder zu einem S3 basierten Storage System – wird die Datenredundanz und somit die Ausfallsicherheit erhöht. Einige Appliances bieten auch die Möglichkeit, Tape Libraries zu nutzen und somit eine Offline-Kopie der Daten zu schreiben.

Skalierbarkeit

Ob eine kleine "Stand-Alone"-Installation oder ein Multistandort-Konzept: Data Protection Appliances bieten vielfältige Einsatzmöglichkeiten und Lösungen für verschiedene Anforderungen.

Bei vielen Herstellern gibt es Einstiegsmodelle mit wenigen TB Storage (im Bereich 5-20 TB) für die Sicherung von Außenstandorten, bzw. werden die Appliances auch als virtuelle Editionen angeboten, um kleinere Umgebungen zu schützen. Weitere Datenkopien werden dann auf größere Modelle in der Zentrale oder in Landesgesellschaften erzeugt.

Die Verwaltung aller Appliances findet über die zentrale Web GUI statt, somit ist der Administrationsaufwand minimiert und auch neue Standorte können sehr schnell mit den unternehmensweit gültigen SLAs gesichert werden. Hierbei spielt es keine Rolle, ob nur eine oder mehrere Hundert Appliances verwaltet werden.

Darüber hinaus können, je nach Hersteller, auch Mandantentrennung und Multi Tenancy in der zentralen Verwaltung realisiert werden. Somit können einzelne Bereiche getrennt oder gemeinsam eine Appliance nutzen.

Über ein granulares Role Based Access Modell (RBAC) bekommen Benutzer nur die Berechtigung und Einsicht, die sie tatsächlich benötigen. Somit werden Self Service Modelle und z. B. Landesgesellschaften über die zentrale Management Oberfläche unterstützt und einfache Prozesse zur Datenverwaltung ermöglicht.

Virtuelle Appliances

Moderne Appliance Konzepte bieten nicht nur virtuelle Appliance Images zum Betrieb als lokale VM oder Container Installation, sondern integrieren sich in die Marketplaces großer Cloud Anbieter wie Amazon, Microsoft Azure, Google Cloud oder IBM Cloud.

Dies ermöglicht es Kunden, zusätzliche Kopien ihrer Daten in der Cloud abzulegen oder auch Workloads in der Cloud mit den gleichen Technologien zu schützen, die auch im Datacenter genutzt werden. Zusätzlich werden diese Appliances auch über die zentrale GUI verwaltet, was dem Administrator eine gemeinsame Sicht auf On-Premise und Multi Cloud Installationen bietet.

Dies ermöglicht es, auch in komplexen Umgebungen eine gemeinsame Data Governance zu haben. So wird auch eine Transformation von lokalen Applikationen in Cloud Applikationen optimal unterstützt und Daten primär dort gesichert und bereitgestellt, wo sie entstehen.

Fazit

Data Protection Appliances stellen eine moderne Lösung für die gestiegenen Backup-Anforderungen in Unternehmen dar. Zum einen werden Daten dort gesichert, wo sie entstehen und Nutzern über einfache Webportale bereitgestellt, zum anderen bleibt die Verwaltung der Umgebung zentral und es kann schnell auf neue Anforderungen reagiert werden.

Ein Appliance Konzept kann hierbei ein Plus an Sicherheit, Verfügbarkeit der Data Protection Lösung bei gleichzeitiger Reduktion von Administrationsaufwand und Kosten bedeuten.