IOK-TeamViewer

Mit Hilfe von TeamViewer können unsere Supporter via Internet auf Ihren Bildschirm schauen und mit Ihnen gemeinsam in Echtzeit beliebige Anwendungen diskutieren und bearbeiten.

Anwendung starten

Elektronische Daten sind die Lebensadern eines jeden Unternehmens. Somit gehören auch die professionelle Sicherung dieser sensiblen Unternehmensdaten zu den wichtigsten und grundlegenden Bereichen eines Unternehmens. Nicht nur Studien sondern auch die Praxis zeigen, dass auch heute noch Systemausfälle immensen Schaden für die betroffenen Unternehmen bedeuten können. Oftmals steht man vor der Frage: "Wie lange kann unser Unternehmen eine Störung oder den K-Fall (Katastrophen-Fall: Wasserschaden; Brand etc.) in der EDV überstehen?" Konkret bedeutet ein Ausfall in der EDV:

• Verlust von Zeit, bedingt durch Widerherstellungszeiten oder Wiederbeschaffung von Daten
• Möglicher Verlust von Kunden, da Systeme wie z.B. die Warenwirtschaft oder PPS nicht mehr zur Verfügung stehen und somit Produktion und Geschäftsabläufe zum Erlahmen kommen
• möglicherweise Verlust des Unternehmens, da der regulären Geschäftsbetrieb nicht mehr dauerhaft gewährleistet ist
• schlechtes Scoring seitens Banken und Investoren, da keinerlei Konzepte für ein mögliches Desaster in der EDV vorhanden sind

Dem gegenüber stehen neue Anforderungen an die IT-Infrastruktur, die es in Einklang zu bringen gilt:

• wachsendes Speichervolumen von strukturierten Daten
• kleinere Zeitfenster in der Administration, da stetig mehr Aufgaben zu bewältigen sind
• komplexe und umfangreiche Backup-Szenarien
• neue gesetzliche Richtlinien zum Thema Datenhaltung und Aufbewahrung

Die Herausforderungen gestalten sich unabhängig von der Unternehmensgröße ähnlich und es sind Lösungen gefragt, die verschiedenen Zielen gerecht werden und ein hohes Maß an Investitionsschutz bieten.

Prinzipiell findet man die klassische Infrastruktur basierend auf den Client-Serverprinzip in den meisten Unternehmen vor - die PC-Arbeitsplätze (Clients) greifen auf eine beliebige Zahl von Serversystemen und deren Applikationen zu. Zuweilen wurden oder werden vorwiegend dedizierte Systeme eingesetzt, d.h. jede Software-Anwendung befindet sich auf einer eigenen Hardwareplattform. Der Vorteil dieses Ansatz liegt in der Dezentralisierung bzw. in der Ausgrenzung von Fehlerquellen, da sich Applikationen nicht gegenseitig negativ beeinflussen können oder bei Ausfall eines Servers nur eine Softwareanwendung "X" betroffen ist, sofern kein Cluster oder anderweitiges Redundanzkonzept greift.

Ein entscheidender Nachteil liegt in dem Umstand, dass ungenutzter Datenspeicher im System befindet und eine verteilte Datenhaltung nicht vorgenommen bzw. optimal genutzt werden kann. Diese technische Umgangsweise mit Festplattenspeicher wird als "direct attached storage" bezeichnet und beschreibt den Umstand, dass Serversysteme im Verhältnis 1:1 auf Festplatten zugreifen.

Klassisch: Direct Attached Storage (DAS) 

Wie beschrieben verfügt jeder Server über seinen eigenen internen oder externen Festplattenspeicher, d. h. es besteht eine direkte Verbindung zwischen RAID-Controller und Festplatten via SCSI oder SAS. Der RAID-Controller fasst alle Festplatten zu einer virtuellen Einheit zusammen und teilt diese in Partitionen auf. Der Grad der Redundanz der Festplatten wird anhand von verschiedenen RAID-Leveln definiert. Zu den am häufigsten eingesetzten Leveln gehört RAID 1 bzw. RAID 0-1 und RAID 5. Neben dem Grad der Verfügbarkeit haben die verschiedenen RAID-Konfigurationen maßgeblichen Einfluss auf die Performance von traditionellen Festplatten-Arrays.

Schematische Darstellung DAS

 

Gleichzeitig müssen Platzreserven und Hot-Spare-Platten für jedes System vorgehalten werden, welches weiteren Aufwand bzw. Kosten bedeutet.

Parallel liegen Längenrestriktionen für SCSI und SAS vor, d. h. die Distanz zwischen Server und externen Festplattengehäuse ist auf wenige Meter beschränkt und eine getrennte Verlagerung z. B. in einen zweiten Brandschutzabschnitt ist nicht möglich.
In der Praxis ergibt sich oft der Umstand, dass ein Server ggf. über zu "viel" und anderer über zu "wenig" Festplattenspeicher verfügt und ein Data-Pooling, sprich die gegenseitige Bereitstellung von Datenkapazitäten, nicht möglich ist. Zusätzlich entsteht weiterer  Aufwand in der Administration z. B. für das Monitoring von Speicherkapazitäten auf vielen Servereinheiten. Weitere Schwachpunkte dieses Konzeptes ist die Datensicherung und - Wiederherstellung, die in manchen Umgebungen dezentral erfolgt und damit den administrativen Aufwand und die Informationsrisiken erhöht. 

Lösungsweg A: NAS - Storage im LAN

Das Lösungswort heißt N A S - network attached storage.  NAS wurde entwickelt, um einfach und zuverlässig Festplattenkapazität in lokalen Netzwerken zu "verteilen". Hierzu ist wissenswert, dass der  NAS-Speicherplatz filebasiert ist, d. h. es werden stets ganze Dateien transferiert. Als klassisches Anwendungsbeispiel seien hier Excel- und Word Dokumente genannt, die von PC Arbeitsplätzen bearbeitet und zentral gespeichert werden. Neben Windows-Umgebungen sind auch Infrastrukturen mit Unix- und Mac-Rechnern realisierbar, welches die allgemeine Flexibilität der Datenspeicherung erhöht.

Schematische Darstellung NAS

Auch ist ein Datenaustausch zwischen zwei gleichartigen NAS-Systeme möglich, welches Szenarien in heterogenen Umgebungen erlaubt, in denen beispielsweise Dateien aus UNIX-Systemen von Windows Clients bearbeitet werden.

Datensicherungen in NAS-Umgebungen sind in der Regel aufwendiger, da die Daten auf eigenen File-Systemen vorgehalten werden. Hier bedarf es der gesonderten Planung, um die geeignete BackUp Strategie gem. Unternehmensrichtlinie oder rechtliche Vorgabe zu finden.

NAS-Lösungen sind zwar leicht integrierbar, aber es darf auf nicht übersehen werden, dass deren Verwendung zu einer erheblichen Last im lokalen Netzwerk (LAN) führt, da alle Speicherdaten dieses Medium nutzen. Man vergesse nicht, dass sich neben diesen Datenpaketen auch Online-Zugriffe, E-Mail und weitere Applikationen im lokalen Netzwerk  bewegen und das erhöhte Verkehrsaufkommen wie im Straßenverkehr zu Staus auf der Datenautobahn führen können.

Noch eine weitere wichtige Einschränkung, die nicht übersehen werden darf: NAS-Lösungen  sind für Datenbankapplikationen nicht geeignet, da sie filebasiert arbeiten. 

Lösungsweg B: SAN - storage area network ("Speicher-Netzwerk")

Der Begriff beschreibt es  bereits: es handelt sich um ein eigenes Netzwerk für den Transfer von Daten zwischen Server- und Speichersystemen. Eine solche Lösung ist ganzheitlich bzw. wird auf das gesamte Unternehmen ausgelegt.

Schematische Darstellung SAN

Für den Datenstrom zwischen Server und Storage wird das sog. Fibre Channel Protokoll verwendet. SAN-Lösungen unterstützen Windows, Unix, Sun Solaris und andere Betriebssysteme und bieten ein sehr großes Transfermedium für Daten im Allgemeinen.
Die Struktur eines SANs ist stets gleich und lässt sich folgendermaßen beschreiben: Fibre Channel Hostbusadapter (HBA) im Server, FC SAN-Switche und ein Storage-System (Festplattenpool). In der Regel erfolgt die Verbindung zwischen den jeweiligen Komponenten via Lichtwellenleiter (Glasfaserkabel).

Bei vielen unterstützten Betriebssystemen sind die Treiber für die HBAs bereits enthalten oder lassen sich leicht installieren. Das SAN selbst ist für die Betriebssysteme transparent oder anders formuliert: alle Komponenten wie z.B. Festplattenpools oder Libaries werden wie klassische SCSI-Devices behandelt.

Bedingt durch den Umstand, dass alle Daten zentral auf einem Festplattenpool gespeichert werden, ist die Frage der Verfügbarkeit bzw. Redundanz das "Killerkriterium" schlechthin. Ein Ausfall einer Komponente im SAN ohne Redundanz hat katastrophale Folgen für die gesamte IT-Infrastruktur. Daher basieren solche Konzepte immer auf redundanten SAN-Switche, Lüfter und Netzteile, I/O Module, Storage-Controller und gesonderten Service-Level-Agreement (SLA), um ein Höchstmaß an Verfügbarkeit zu gewährleisten.
Das Thema Datensicherung kann mit Hilfe verschiedener Technologien neu bzw. teilweise frei definiert werden. Schlagwörter wie beispielsweise LAN-free, Serverless oder zero-downtime-backups seien nur erwähnt. 

Gleichsam im Konzept nicht vergessen werden: USV und Klimaanlage. Eine Absicherung gegen Stromausfall oder Klimaschock tragen zur Verfügbarkeit von Systemen - nicht nur in SANs - bei.

Schematische Darstellung Storage-Spiegelung

Neben der klassischen Single-Lösung sind Konzepte von Datenspiegel an verschiedenen Standorten über unterschiedliche Streckenlängen durch das Fibre Channel Protokoll realisierbar. Somit lassen sich im K-Fall (z.B. Brand- und Wasserschaden) Daten für ein "Not-Rechenzentrum" oder reguläres Rechenzentrum vorhalten. Besonders Kombinationen mit Lösungen wie VMware Infrastructure Server bieten viele praxiserprobte Lösungen, die die Verfügbarkeit unternehmenskritischer Applikationen zeitnah gewährleisten. 

Kleine Ergänzung zum Thema SAN

Technologien schreiten stetig voran und an dieser Stelle sei erwähnt, dass neben dem  Fibre Channel Protokoll zwei Begriffe im Storage-Umfeld vorzufinden sind:

Fibre over Ethernet - eine sicherlich interessante Alternative, die ihre ersten Gehversuchen in Testumgebungen unternimmt. Hier darf man auf die zukünftige Entwicklung gespannt sein. Ob es eine "echte" Alternativ zum klassischen FC Protokoll in Leistung und Verfügbarkeit darstellt, wird die Praxis zeigen.

iSCSI - blockbasierter Speicher im LAN, der als Kombination von SAN aus dem Ethernet-Protokoll und einem NAS-System zu verstehen ist. Als Vorteil gegenüber den klassischen SAN-Lösungen werden die geringeren Kosten angeführt, da "gewöhnliche" Switche eingesetzt werden bzw. die HBAs für die Server in der Regel günstiger sind. Hier sei angemerkt: nicht alle Betriebssystem-Umgebungen werden unterstützt;  die Performance ist geringer wie bei Fibre Channel und in Szenarien mit leistungshungrigen Applikationen (Thema: I/O - Verhalten) und teilweise VMware ist der Einsatz von iSCSI noch nicht empfehlenswert.

Ihr Kontakt:

Dirk Vogeler
Fon: (0 52 46) 92 90-190
Fax: (0 52 46) 92 90-1 11
Mail: d.vogeler@iok.net

Online-Shop

Registrieren Sie sich für den IOK Onlineshop und nutzen Sie die Vorteile des B2B-Portals.

http://shop.iok.net

Kundenzitate:

IOK ist unser Partner für IP-basierte Netzwerke, der uns maßgeschneiderte Lösungen und Service bietet auf den wir heute nicht mehr verzichten wollen.

M. Berens
Leiter-IT - Alulux

W3C-Konform