Disaster Recovery mit Tintri Synchronous Replication

Mit Synchronous Replication hat das kali­fornische Unter­nehmen Tintri eine Lösung für Data Protection (DP) und Disaster Recovery (DR) ent­wickelt. Sie steht ab jetzt zur Verfügung. Syn­chronous Repli­cation besteht aus zwei Haupt­komponenten: VMstore-Speicher-Arrays von Tintri und der Tintri Software Suite.

Das Softwarepaket umfasst ebenfalls mehrere Komponenten: Tintri Global Center, Synchronous Replication, ReplicateVM und SecureVM. Mit den Storage-Arrays und den vier Software-Paketen, so das Unternehmen, lassen sich mehrere "Verteidigungslinien" einrichten, die dem Schutz von unternehmenskritischen Daten dienen.

Diese etwas martialische Umschreibung bezieht sich auf Funktionen wie das sekundenschnelle Erstellen von Snapshots und die Möglichkeit Recovery-Point-Objectives (RPOs) von quasi 0 Minuten zu erreichen. Das heißt, es gehen keine Daten durch Systemausfälle verloren.

Daten werden parallel auf mehrere Arrays geschrieben

In einem Blog-Beitrag erläutert ein Kunde von Tintri, der an einer Präsentation der Lösung teilnahm, was ihm am Konzept der synchronen Replizierung besonders gefällt: Dass Daten nicht mehr von einem primären Array auf ein sekundäres System repliziert und von dort an weitere Storage-Ressourcen weiterübermittelt werden. Stattdessen setzt Tintri auf eine gleichzeitige Replizierung auf alle Arrays.

Dadurch entfällt ein "Single Point of Failure", also das primäre Array. Außerdem ist beim traditionellen Ansatz mit einem Replizierungsfenster von fünf Minuten zu rechnen. Mit Trintri reduziert sich dieses Zeitfenster auf 30 Sekunden oder weniger bei einem geplanten oder manuellen Failover.

Snapshots als erste Verteidigungslinien

Zu den zentralen Funktionen von Tintri Synchronous Replication gehört das Erstellen von Snapshots. Das erfolgt schnell und bandbreitenschonend, weil nur Datenblöcke gespeichert werden, die sich geändert haben, Stichwort Deduplizierung. Zudem werden Virtual Machines oder VM-Gruppen repliziert, nicht ganze LUNs. Laut Trintri sparen diese Techniken dies bis zu 95 Prozent der WAN-Bandbreite.

Wiederherstellen lassen sich Daten auf der VM-, vDisk-, Ordner- oder Dateiebene. Dies, so der Anbieter, lässt sich mit einem Klick bewerkstelligen. Außerdem ist eine Testumgebung mit lokalen Clones und replizierten Snapshots am sekundären Standort vorhanden.

Daten werden verschlüsselt

Die Daten werden im Ruhezustand mit AES und 256-Bit-Keys verschlüsselt. Integriert ist zudem Safenet KeySecure von Gemalto. Mit dieser Software und dem Key Management Interoperability Protocol (KMIP) lassen sich Arrays verschlüsseln. Zudem stellt KeySecure ein zentrales Schlüsselmanagement zur Verfügung, das um hardwarebasierte Sicherheitsheitmodule (HSM) ergänzt werden kann.

Diese Sicherheitsmaßnahmen erfüllen auch die Anforderungen von Behörden und Einrichtungen aus dem Gesundheitswesen. Eine starke Verschlüsselung ist zudem angebracht, wenn Daten in Cloud-Umgebungen repliziert werden, etwa S3 von Amazon Web Services und Microsoft Azure.