Tags: Disaster Recovery, Virtualisierung, VMware, Backup
Mit Synchronous Replication hat das kalifornische Unternehmen Tintri eine Lösung für Data Protection (DP) und Disaster Recovery (DR) entwickelt. Sie steht ab jetzt zur Verfügung. Synchronous Replication besteht aus zwei Hauptkomponenten: VMstore-Speicher-Arrays von Tintri und der Tintri Software Suite.
Das Softwarepaket umfasst ebenfalls mehrere Komponenten: Tintri Global Center, Synchronous Replication, ReplicateVM und SecureVM. Mit den Storage-Arrays und den vier Software-Paketen, so das Unternehmen, lassen sich mehrere "Verteidigungslinien" einrichten, die dem Schutz von unternehmenskritischen Daten dienen.
Diese etwas martialische Umschreibung bezieht sich auf Funktionen wie das sekundenschnelle Erstellen von Snapshots und die Möglichkeit Recovery-Point-Objectives (RPOs) von quasi 0 Minuten zu erreichen. Das heißt, es gehen keine Daten durch Systemausfälle verloren.
Daten werden parallel auf mehrere Arrays geschrieben
In einem Blog-Beitrag erläutert ein Kunde von Tintri, der an einer Präsentation der Lösung teilnahm, was ihm am Konzept der synchronen Replizierung besonders gefällt: Dass Daten nicht mehr von einem primären Array auf ein sekundäres System repliziert und von dort an weitere Storage-Ressourcen weiterübermittelt werden. Stattdessen setzt Tintri auf eine gleichzeitige Replizierung auf alle Arrays.
Dadurch entfällt ein "Single Point of Failure", also das primäre Array. Außerdem ist beim traditionellen Ansatz mit einem Replizierungsfenster von fünf Minuten zu rechnen. Mit Trintri reduziert sich dieses Zeitfenster auf 30 Sekunden oder weniger bei einem geplanten oder manuellen Failover.
Snapshots als erste Verteidigungslinien
Zu den zentralen Funktionen von Tintri Synchronous Replication gehört das Erstellen von Snapshots. Das erfolgt schnell und bandbreitenschonend, weil nur Datenblöcke gespeichert werden, die sich geändert haben, Stichwort Deduplizierung. Zudem werden Virtual Machines oder VM-Gruppen repliziert, nicht ganze LUNs. Laut Trintri sparen diese Techniken dies bis zu 95 Prozent der WAN-Bandbreite.
Wiederherstellen lassen sich Daten auf der VM-, vDisk-, Ordner- oder Dateiebene. Dies, so der Anbieter, lässt sich mit einem Klick bewerkstelligen. Außerdem ist eine Testumgebung mit lokalen Clones und replizierten Snapshots am sekundären Standort vorhanden.
Daten werden verschlüsselt
Die Daten werden im Ruhezustand mit AES und 256-Bit-Keys verschlüsselt. Integriert ist zudem Safenet KeySecure von Gemalto. Mit dieser Software und dem Key Management Interoperability Protocol (KMIP) lassen sich Arrays verschlüsseln. Zudem stellt KeySecure ein zentrales Schlüsselmanagement zur Verfügung, das um hardwarebasierte Sicherheitsheitmodule (HSM) ergänzt werden kann.
Diese Sicherheitsmaßnahmen erfüllen auch die Anforderungen von Behörden und Einrichtungen aus dem Gesundheitswesen. Eine starke Verschlüsselung ist zudem angebracht, wenn Daten in Cloud-Umgebungen repliziert werden, etwa S3 von Amazon Web Services und Microsoft Azure.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links