Besonders in großen Rechenzentren, aber auch in kleinen und mittelständischen Unternehmen haben Administratoren vermehrt damit zu kämpfen, dass die zu sichernden Datenmengen in kürzester Zeit zunehmen. Schnell ist der für die Datensicherung geplante Speicherplatz an der Kapazitätsgrenze angelangt und es ist oft nicht klar wohin weiter, zuverlässig gesichert werden soll. Zusätzlich reichen Backupzeiträume aufgrund der gestiegenen Daten nicht aus.

Gefragt sind daher Lösungen, welche den Speicherbedarf heutiger Datensicherungen mindern, die Datensicherung beschleunigen und eine zusätzliche Datensicherheit gewährleisten können. Eines dieser Produkte ist die Data Domain des Herstellers DELL EMC.

 

Herr Arneric, was können wir uns unter der Datadomain vorstellen?

Simon Arneric:  Die Datadomain ist primär ein sogenanntes Deduplication Storage System. Also ein Speichersystem, welches in der Lage ist, allein durch Datendeduplizierung den Speicherbedarf um das 10 bis 30-Fache zu reduzieren. Dadurch wird sogar während der Sicherung an Datenvolumen gespart.

 

Interessant. Und wie funktioniert dies genau?

Simon Arneric: Lassen Sie mich Deduplizierung an einem Beispiel erklären: Man besitzt zwei Server mit dem Betriebssystem Windows Server 2016. Die Systeme wurden exakt gleich installiert und konfiguriert, dennoch sind beide Systeme so wichtig, dass sie täglich gesichert werden müssen. Bei einer klassischen Datensicherung würde dies bedeuten, dass beide Systeme zwei Mal auf den Datensicherungsspeicher geschrieben werden. Die Daten sind somit redundant auf demselben Speicher vorhanden, was wiederum wertvollen Festplattenplatz belegt. Setzt man jedoch einen Deduplizierungsspeicher, wie beispielweise eine Data Domain ein, werden die redundanten Daten gefiltert und durch Verweise auf der Festplatte ersetzt. Dadurch wird Speicherplatz gespart.

Gleiches passiert bei der Sicherung von einzelnen Dateien, beispielsweise von einem Datei- oder E-Mailserver. Hier wird gerne das Beispiel der Mail mit einer angehängten Präsentation genannt. Ein Mitarbeiter der Marketingabteilung versendet eine Firmenpräsentation an die komplette Runde der Geschäftsleitung. Die Mail geht an fünf Empfänger, die diese zusätzlich auf dem Fileserver abspeichern. Die eine Präsentation belegt somit das sechsfache der eigentlichen Größe auf dem Fileserver und später in der Datensicherung.

 

Sie meinten die Datadomain spart Speicherplatz direkt bei der Sicherung?

Simon Arneric: Das ist korrekt. Die Datadomain führt die Deduplizierung an der Quelle durch. Das bedeutet nicht, dass beispielweise auf dem Fileserver dedupliziert wird, sondern am sichernden Backupserver, beziehungsweise je nach Backupsoftware am sogenannten Backup Proxy. Dadurch wird zum einen das zu sichernde System als auch das Netzwerk entlastet, da nur ein Bruchteil der Daten übertragen werden muss. In Unternehmen, die schon im Normalbetrieb an Ihre Leistungsgrenze kommen werden so Übetragungsengpässe vermieden. Zusätzlich werden am Ziel weniger Hardware-Ressourcen benötigt. Deduplizierung benötigt doch einiges an Prozessorlast, die nun an den meist gut mit Ressourcen ausgestatteten Backupservern ausgelagert wird.

Die Datadomain setzt hierfür auf die sogenannte EMC Data Domain Boost Software, auch DD Boost genannt. DD Boost verteilt den Deduplizierungsprozess auf den Backupserver oder Anwendungsclient. Dadurch kann sich die Datadomain darauf konzentrieren, zu ermitteln, welche Daten nicht redundant sind und gesichert werden müssen. Diese Daten werden dann übertragen was deutlich weniger Ressourcen benötigt, als die klassische Sicherung. Dadurch wird die Datensicherung deutlich beschleunigt.

 

Gibt es Voraussetzungen für die Nutzung von DD-Boost?

Simon Arneric:  Die Datensicherungssoftware muss DD-Boost auf der Clientebene unterstützen. Bekannte Backupprogramme die dies tun sind EMC Networker, EMC Avamar, Veeam Backup & Replication, DELL NetVault, Veritas NetBackup oder Veritas BackupExec. Unterstützt eine Backuplösung kein DD-Boost erfolgt die Deduplizierung an der Data Domain. Das wäre dann die sogenannte zielbasierte Deduplizierung.

 

Ist die Datadomain ein Hardwaresystem?

Simon Arneric:  Ja und nein. Es gibt die Möglichkeit neben der Hardware auch eine virtuelle Edition der Datadomain einzusetzen. Die Virtuelle Variante eignet sich besonders für sogenannte ROBO (RemoteOfficeBranchOffice)-Umgebungen. An vielen, gerade kleineren Standorten mit oft nur einem oder zwei Servern, gibt es meist keine Person die die Bänder wechselt oder die Datensicherung generell kontrolliert. Mit der Möglichkeit die Backups direkt in die Zentrale oder gar in die Cloud replizieren zu lassen, fällt das oft leidige Thema des Bänderwechsels komplett weg. Viele Kunden tun ähnliches bereits mit Ihrer Hauptsicherung in der Zentrale. Oft wird die Sicherung auf eine zweite Data Domain Repliziert und gänzlich auf Bänder verzichtet, die im Wiederherstellungsfall zusätzlich deutlich langsamer und in der Anschaffung und Wartung teurer sind.

 

Ein Tape wird jedoch häufig aus Sicherheitsgründen eingesetzt. Besonders oft werden diese vor unerlaubten Zugriffe in Tresoren gelagert.

Simon Arneric:  Das ist korrekt. Die Datadomain besitzt mehrere wichtige Sicherheitsfunktionen, wie beispielsweise die Rollenbasierte Zugriffskontrolle oder Verschlüsselung um die gesicherten und replizierten Daten zu schützen.

Gerade beim Thema Verschlüsselung bietet DELL EMC mit der Data Domain Encryption-Softwareoption die branchenweit erste Data-at-Rest-Verschlüsselung des Deduplizierungsspeichers. Die Data Domain-Systeme übernehmen hier sogar die Funktion des lokalen Key Management Servers. Zusätzlich können die Daten schon während der Übertragung verschlüsselt werden, was gerade bei der Replizierung in die Cloud für zusätzliche Sicherheit sorgt.

 

Redakt.: Simon Arneric