Storage, Top-Story: 11.08.2016

Einfach nur speichern — aber dauerhaft sicher!

Daten für lange Zeit sicher zu speichern, das ist ein Thema, das in vielen Branchen virulent ist. Im Medienbereich will man aber zusätzlich bei Bedarf auch wieder rasch und gezielt auf die Daten zugreifen und sie nutzen können. Das alles ist mit Speicherlösungen von Fast LTA möglich — sagt der Hersteller. film-tv-video.de hat nachgefragt.

Sicherheitsmaßnahme 1: Disk Mix

Festplatten können versagen. Das musste Fast LTA bei einem Vorgänger des Silent-Brick-Systems in einem drastischen Fall am eigenen Leib erfahren: »Aufgrund eines Chargenfehlers beim Festplattenhersteller fielen innerhalb einer Woche 53 Festplatten aus. Dennoch haben wir keine Daten verloren«, erinnert sich Matthias Zahn.

B_IBC15_Fast_Brick_offen
Die zwölf Disks innerhalb eines Bricks stammen von drei Herstellern und/oder aus verschiedenen Produktions-Chargen.

Wie geht das? Ein erster Schutz besteht darin, dass Fast in jedem Brick Festplatten verschiedener Hersteller und Produktions-Chargen verwendet.

»Dieser Disk Mix minimiert das Risiko, wegen eines Fehlers auf Seiten des Plattenherstellers Daten zu verlieren. Die zwölf Disks innerhalb eines Bricks stammen von drei Herstellern und/oder aus verschiedenen Produktions-Chargen. Dadurch ist die Wahrscheinlichkeit, dass mehrere Platten eines Bricks gleichzeitig Fehlfunktionen zeigen, schon mal drastisch reduziert«, erklärt Matthias Zahn.

Sicherheitsmaßnahme 2: Erasure Resilient Coding

Erasure Resilient Coding (ERC) ist ein mathematisches Verfahren, das dafür sorgt, dass von den in jedem Brick enthaltenen zwölf Festplatten bis zu vier ausfallen können, ohne dass Daten verloren gehen.

B_0716_Fast_ERC_Grafik
Das Prinzip des Erasure Resilient Coding (ERC).

Die Daten werden durch ERC redundant gespeichert, aber das geschieht vergleichsweise effizient: Ein mit ERC bespielter Brick mit 12 TB Bruttokapazität stellt 8 Terabyte nutzbare Nettokapazität bereit, bei 24 TB Bruttokapazität bleiben 16 TB Nettokapazität übrig.

Das Grundprinzip: ERC teilt Datenbestände in Fragmente auf, erweitert sie nach mathematischen Regeln mit redundanten Teilen und kodiert sie dann neu. Der so erzeugte ERC-Datenstrom, wird dann an physikalisch getrennten Orten gespeichert. Fast LTA setzt in seinen Produkten eine »8 aus 12«-Konfiguration (ERC 8/12) ein. Die Fragmente werden also auf 12 Festplatten verteilt.

Dank ERC 8/12 können innerhalb eines Silent Bricks bis zu vier Festplatten gleichzeitig ausfallen, ohne dass ein Datenverlust droht. Damit bietet ERC 8/12 doppelt so viele Redundanzreserven wie etwa RAID-6, wo maximal 2 Festplatten ausfallen dürfen.

ERC ist dabei allerdings rechenintensiver als RAID, was Fast LTA aber durch intelligente Nutzung des Controller-Ressourcen ausgleicht (mehr dazu im Abschnitt »Konkrete Komponenten: Controller«).

Sicherheitsmaßnahme 3: Digital Audit

Digital Audit nennt Fast LTA ein ganzes Bündel von Maßnahmen, mit denen sich die Silent Brick Library selbst überprüft. Per Digital Audit werden selbstständig und regelmäßig die gespeicherten Daten geprüft. Diese regelmäßige Selbstüberprüfung ist fester Teil des Systems.

Wegen der großen Redundanz und Sicherheit durch ERC und Disk Mix genügt es bei einer Silent Brick Library im Grunde, wenn man nur einmal pro Vierteljahr einen Wartungslauf durchführt. Steckt der Brick in einem Controller, geschieht das ganz automatisch: Dann wird je nach Kundenwunsch innerhalb eines bestimmten Zeitraums ein kompletter Audit jeder einzelnen Platte durchgeführt — Platte für Platte, schrittweise verteilt über den eingestellten Zeitraum hinweg, so dass das System immer ansprechbar bleibt.

Als Default sind hier 30 Tage eingestellt, verteilt über diesen Zeitraum werden dann also alle Platten einmal komplett gecheckt. Sollten bei diesem Check Abweichungen vom Sollzustand zutage treten, werden diese repariert. Sollte das nicht möglich sein, meldet sich das System beim Administrator und der kann dann die defekte Platte wechseln.

Alle Platten, die an einen Controller angeschlossen sind, werden zudem einmal pro Tag kurz hochgefahren. Das verhindert ein Verharzen der Spindeln und verlängert die Lebensdauer der Platten — und man weiß dann zumindest schon mal tagesaktuell, dass die Platte prinzipiell funktioniert und hochläuft.

B_IBC15_Fast_Controller_2
Alle Platten, die an einen Controller angeschlossen sind, werden zudem einmal pro Tag kurz hochgefahren.

Sicherheitsmaßnahme 4: Going back in time

Wenn von außen versucht wird, die Daten in der Silent Brick Library zu korrumpieren — etwa durch Ransomware oder durch den absichtlich oder unabsichtlich sabotierenden Zugriff eines Mitarbeiters — dann kann man sozusagen einfach den Zustand vor diesem Angriff wieder herstellen. Das funktioniert letztlich ganz ähnlich, wie es Mac-Anwender von Time Machine her kennen.

Das ist bei der Silent Brick Library unter anderem auch deshalb möglich, weil sich alle Metadaten mit auf dem Brick befinden — man ist also nicht von anderen Systemen abhängig, wie etwa der externen Datenbank eines Verwaltungssystems.

Sicherheitsmaßnahme 5: »Hinterbandkontrolle«

Bei den meisten externen Festplatten und sogar schon bei vielen Schnittstellen, gibt es keine echte Kontrolle, ob die Daten auch tatsächlich auf dem Zielmedium gespeichert wurden. So kann es in ungünstigen Fällen passieren, dass man Daten ausgibt, aber auf der externen Festplatte nur Datenmüll ankommt. Will man sichergehen, dass der Kopiervorgang geklappt hat, muss man bei solchen Systemen manuell kontrollieren, ob die kopierten Files auch nutzbar sind.

Beim Kopieren auf einen Brick hat man hingegen durch ERC und die Verteilung der Daten auf mehrere Platten schon prinzipbedingt deutlich mehr Sicherheit. Und zudem wird beim Beschreiben der Platten eines Bricks auch automatisch ein Read-after-Write durchgeführt, sozusagen eine »Hinterbandkontrolle«, die checkt, ob die Daten auf der Platte angekommen und lesbar sind.

B_0716_Fast_AA
Auf dem Brick gespeicherte Daten können auch in Echtzeit verschlüsselt werden, erklärt Ali Adelstein.

Sicherheitsmaßnahme 6: Verschlüsselung

Auf Wunsch können die auf dem Brick gespeicherten Daten auch verschlüsselt werden. »Das funktioniert bei unseren Systemen in Echtzeit, ohne Performance-Verlust«, erklärt Ali Adelstein.

Kein zusätzliches Backup nötig, Kopie einfach möglich

Aufgrund der genannten Sicherheitsmaßnahmen ist die Datenspeicherung auf einem Brick so sicher, dass man kein zusätzliches Backup benötigt. Manchmal möchte man aber dennoch eine Kopie anfertigen, etwa um die Daten auf einem physischen Träger versenden oder zur Sicherheit auch noch an einem anderen Ort einlagern zu können.

B_0716_Fast_Brick_Case
Manchmal möchte man eine Kopie anfertigen, etwa um die Daten auf einem physischen Träger versenden zu können.

Statt hierfür nun etwa das ganze Speichersystem spiegeln zu müssen, können Daten im Silent Brick System ganz einfach auf Brick-Basis repliziert werden — innerhalb eines Systems, aber auch zu einem entfernten System oder auch auf mehrere Instanzen. So ist das Absichern und Kopieren pro Volume individuell konfigurierbar.

Seite 1: Kern-Features
Seite 2: Kurze Firmengeschichte, Silent Brick — Überblick
Seite 3: Funktionsprinzip, IBC2015-Video
Seite 4: Sechs Sicherheitsmaßnahmen, einfaches Kopieren
Seite 5: Konkrete Komponenten
Seite 6: Nutzungsmöglichkeiten, Partner