Im Test: Gingcom-Storage-Appliance
NAS, Archivierung und Backup in einer Box
Die Gingcom-Appliance führt die wichtigsten Funktionen rund um die Datensicherung und Archivierung in einem Tiered-Storage-System zusammen. Den Umfang und die Leistungsfähigkeit dieses Ansatzes haben wir in unserem Test untersucht.
Zum Funktionsumfang der Gingcom-Appliance gehören das traditionelle Backup, dessen Erweiterungen
in Richtung Continuous Data Protection (CDP) und Archivierung samt Suche nach den archivierten
Inhalten. Des Weiteren hat der Hersteller auch die Sicherung von Desktops, Notebooks und
Exchange-Servern vorgesehen. Durch die integrierten Policies soll dabei die Einhaltung von
rechtlichen Regeln (Compliance) gewährleistet werden. Abgerundet wird die Funktionalität der
Appliance durch integriertes Network Attached Storage (NAS). Die Software zum Betrieb aller
erwähnten Bausteine gehört zum Funktionsumfang. Gingcom integriert die Komponenten in einer Box und
stattet sie mit einer gemeinsamen Oberfläche aus.
Geliefert wird die Appliance in verschiedenen Ausbaustufen: Das kleinere der beiden Modelle, "
T2.2", bietet 2,2 TByte Speicherkapazität, das größere, "T4.4", weist mit 4,4 TByte das doppelte
Speichervolumen auf. Für unsere Evaluierung stand uns die Version 1.0.1508 der Version T4.4 zur
Verfügung. In Zukunft sind als Ergänzung zwei Modelle T8.8 und T17.6 mit 8,8 beziehungsweise 17,6
TByte Datenvolumen geplant. Upgrades zu leistungsfähigeren Systemen sind möglich.
Bei den Festplatten handelt es sich um eine Mischung aus SAS- und SATA-Platten. Die Kenntnis der
Belegung des Speichers ist für den Administrator allerdings nicht relevant. Er weist lediglich
Regeln für die Verwaltung des Speichers zu, den das System selbstständig verwaltet.
Die Gingcom T2.2 kostet mit Service-Level "Bronze" (Dauer zwölf Monate) 41.500 Euro. Der
Lieferumfang umfasst dann ein CPU-Serversystem mit einer Opteron-CPU sowie zwei Bandlaufwerke,
unterstützt durch einen Bandroboter samt Tape Library (3U) vom Typ Flexstor II aus dem Hause
BDT.
Insgesamt belegt die gestestete Appliance inklusive CPU, Plattenlaufwerken und Bandlaufwerken
sieben Höheneinheiten im Rack. Auf dem Serversystem läuft als Betriebssystem Windows 2003 Storage
Server R2 in der 64-Bit-Version. Eine Besonderheit der Gingcom-Produkte ist die bereits genannte
Kombination aus unterschiedlichen Sicherungskonzepten in einem Verbund: Traditionelles Backup und
ein als Near Continuous Data Protection (NCDP) bezeichnetes Replikationsverfahren mit
Langzeitarchivierung samt der Möglichkeit eines benutzergesteuerten Restores der Daten. Gingcom
präsentiert sein Produkt somit als umfassende Lösung zur dauerhaften Sicherung und Archivierung der
Daten. Allerdings gibt es auch Einschränkungen. Zum einen operiert das System derzeit nur in
Verbindung mit Servern oder Desktops unter Windows. Ferner lassen sich derzeit nur der System
State, Dateien in Verzeichnissen und die Inhalte der Exchange-Server ab Version 2000 sichern. Als
unterstützte Desktop-Systeme nennt der Hersteller alle Workstations mit Betriebssystemen ab Windows
2000 SP4 inklusive Windows Vista. Abzusichernde Fileserver müssen unter Windows Server 2000 SP4
oder später laufen. Datenbanken oder andere Datenhaltungssysteme, die nicht mit dem Dateisystem von
Windows arbeiten, werden von Gingcom derzeit noch nicht gesichert.
Um als universelles System für jegliche Sicherungsaufgaben gewappnet zu sein, speichert die Box
alle Daten stets redundant in mehreren Kopien. Hierzu werden die zwei Tape Volumes herangezogen.
Sie gewährleisten, dass die gesicherten oder archivierten Daten auf zwei unterschiedlichen
Bandmedien abgelegt werden. Um sicherzustellen, dass die Bänder auch nach Jahren noch korrekt
arbeiten und gelesen werden können, hat der Hersteller eine automatische Prüfungsfunktion
integriert. Automatisierte Health-Checks und Recovery-Tests führen Probeläufe der
Restore-Operationen durch und prüfen die Bänder und deren Inhalte ohne Zutun des Benutzers oder
Administrators. Ferner soll das System noch in diesem Jahr mit einer iSCSI-Schnittstelle
ausgestattet werden, um die Replikation der Bänder auf eine zweite Tape Library zu ermöglichen.
Der Zugriff auf die Verwaltungsoberfläche erfolgt per Browser über beliebige
Netzwerkverbindungen. Die moderne und aufgeräumte Webseite ist wie alle weiteren Verwaltungsseiten
dreigeteilt – links findet sich die höchste Hierarchieebene, die detailliertere Darstellung der
einzelnen Funktionsgruppen in der Mitte und die Aufgaben sowie Verknüpfungen am rechten
Bildschirmrand. Zu den Obergruppen auf der linken Seite zählen Übersicht, Backup, Archivierung,
Konfiguration, Ereignisverwaltung und Audit-Logging.
In der Übersicht zeigt der Hersteller den Status des Geräts an. Hierin finden sich die
Informationen zur Version der Appliance, der Hardwareausstattung und der Speichernutzung aller
Komponenten. Der Speicher ist in Standardsicherungsspeicher und NAS-Speicher aufgeteilt. Der
Standardspeicher dient als Sicherungsstelle für die durch die Gingcom-Appliance abgedeckten Server
und Desktops. Er wird durch die Appliance selbstständig verwaltet. Der NAS-Speicher kann den
angeschlossen Geräten auch als Datendrehscheibe zur Verfügung gestellt werden.
Die Basisikonfiguration für NAS ist bereits vorgenommen. Der Administrator muss nur noch Angaben
zur konkreten Nutzun machen. Dazu zählen die Einstellungen zur Aufbewahrungszeit des NAS-Backups,
der Archivierungsdauer und des Wiederherstellungszeitpunkts (Recovery Point Objective). Der
Wiederherstellungszeitpunkt bestimmt das Intervall, mit welcher die Appliance die NAS-Daten sichern
soll. Hieraus ergibt sich der maximale Datenverlust im Fehlerfall.
In der allgemeinen Übersicht wird dem Administrator auch ein Dashboard für die aktuellen
Operationen der Appliance angeboten. Außerdem blendet das System hier Informationen über die
ausgegeben Warnungen ein. Im unteren Bereich befinden sich die Hinweise über die Anzahl der durch
Gingcom abgesicherten Systeme.
Die erste Aufgabe nach der Inbetriebnahme einer Gingcom-Applicance ist die Integration in eine
Windows-Domäne. Da die Gingcom-Box selbst auf dem Windows-Storage-Server basiert, entspricht die
Integration den hier üblichen Standardvorgaben von Microsoft.
Die Absicherung der Systeme durch Gingcom geschieht mithilfe spezieller Agenten, die auf den zu
sichernden Rechnersystemen oder dem Exchange-Server installiert und somit zunächst ausgerollt
werden müssen. Aufgrund der vorgenommen Integration in die Windows-Domäne sind die Rechner schnell
gefunden und die Verteilung der Agenten ohne lange Verzögerung erledigt.
Wie erwähnt, übernimmt die Appliance die Sicherung der durch sie verwalteten Systeme
selbständig. Der Administrator oder die Endanwender der Desktops brauchen sich nicht um die Details
zu kümmern, haben aber auch kaum Einflussmöglichkeiten. Die Sicherung wird immer durch Policies
gesteuert. In ihnen wird festgelegt, welche Inhalte wie oft gesichert werden sollen und wie lange
sie vorgehalten werden müssen. Diese Richtlinien hat Gingcom für die gängigsten Aufgaben bereits
eingerichtet. Die elf vorbereiteten Policies teilen sich in drei Gruppen auf: für den
Exchange-Server, die Sicherung von Dateien und Verzeichnissen sowie die Sicherung des
Systemzustands (System State) eines Rechners.
Eigene Policies lassen sich darüber hinaus nach Belieben definieren. Im Test machten wir uns an
die Erstellung einer Reihe eigener Policies für die abzusichernden Rechner. Bei diesen Aufgaben
hilft ein Assistent, der alle notwendigen Parameter der Policy abfragt. Die erste Entscheidung ist
jene, ob es sich dabei um Sicherung von Dateien, dem System-State eines Betriebssystems oder eines
Exchange-Servers handeln solle. Für den Exchange-Server stehen zwei Varianten zur Verfügung: die
Sicherung des vollständigen Exchange-Servers – sie wird für Hardwareausfälle oder schwere
Systemfehler benötigt – und die Sicherung der Exchange-Inhalte und Mailboxen, etwa zum Zwecke eines
Restores einzelner Mail-Inhalte, dem so genannten "Brick-Level-Restore".
Im Test erstellen wir zuerst eine Policy zur Sicherung von Dateiinhalten. Ahand der Parameter
lässt sich auch die Logik und Arbeitsweise von Gingcom gut erkennen. Die "Aufbewahrungszeit für das
Backup" bestimmt die Zeitdauer, wie lange die Inhalte generell zu sichern sind. Der nächste
Parameter ist der Wiederherstellungszeitpunkt oder "Recovery Point Objective". Dieser Wert bestimmt
das Intervall, in dem die Daten vom zu sichernden Fileserver abzuholen sind, und damit auch den
maximal einzukalkulierenden Datenverlust. Der dritte Parameter ist die "Aufbewahrungszeit für das
Archiv". Um unerwünschte Dateien wie etwa MP3-Files gar nicht erst zu sichern, können
Ausschlusskriterien definiert werden. Dies betrifft sowohl Dateierweiterungen als auch
Verzeichnisse, die nicht gesichert werden sollen.
Auch bei "Near CDP" kann bestimmt werden, welche Dateien von der Sicherung ausgeschlossen sein
sollen. Um weitere Aktionen vor oder nach den Sicherungsläufen durchführen zu können, lassen sicher
ferner zwei Skripte definieren, eine "Pre-Exec" und eine "Post-Exec". Diese werden vor
beziehungsweise nach dem Sicherungslauf abgearbeitet.
Im nächsten Schritt fragt der Assistent, wer später auf die archivierten Daten der Appliance
zugreifen darf. Im eingeschränkten Modus dürfen nur der Gingcom-Administrator und der ursprüngliche
Eigentümer der Dateien auf diese zugreifen. Der zweite Modus operiert über die Windows ACL. Im
dritten und letzten Schritt schließlich wird bestimmt, auf welche Geräte die Policy anzuwenden ist.
Eine Policy ist immer an einen Rechner und dort an ein Laufwerk gebunden. Sie kann auch mehreren
Rechnern zugewiesen werden, eine Gruppierung oder Vererbung der Policy-Zuweisung an Rechnergruppen
ist direkt allerdings nicht möglich. Die Granularität der Zuweisung erstreckt sich auf
Laufwerksbuchstaben.
Die Erstellung und Verteilung einer Policy ist einfach und schnell durchzuführen. Sind die
Agenten erst einmal verteilt, folgen lediglich drei weitere Schritte. Die eigentliche
Herausforderung steckt in der konzeptionellen Vorarbeit mit der Planung, welche Rechnersysteme über
welchen Weg gesichert werden sollen und wie lange die Daten aufbewahrt werden müssen.
Die Speicherung der Inhalte erfolgt im Single-Instancing-Verfahren. Dabei werden doppelte
Dateien innerhalb der Appliance eliminiert und durch eine Verlinkung ersetzt. Generell spricht der
Hersteller bei der Speicherung auch von Content Adressable Storage and Deduplication (CAS). Diese
Verfahren ermöglicht den schnellen und direkten Zugriff auf einzelne Objekte und stellt
gleichzeitig durch die Errechnung einer eindeutigen Quersumme (Hash) die Unveränderbarkeit der
gespeicherten Information sicher, ein Aspekt, der vor allem in Zusammenhang mit den rechtlichen
Vorgaben wie etwa GDPdU und GoBS von Bedeutung ist.
Will ein Anwender archivierte Daten wiederfinden, nutz er eine Suchmaske, in die er
Schlüsselworte eintippt. Die gefundenen Dokumente präsentiert Gingcom dann in einer Übersicht.
Dabei werden auch unterschiedliche Versionsstände eines Dokumentes erkannt und separat aufgelistet.
In der Übersicht kann der Benutzer weiter stöbern. Hierbei wird das Berechtigungskonzept
herangezogen, dass bei den Policies schon erwähnt wurde. Zu jedem Dokument liefert die Appliance
eine verkleinerte Vorschau. Die Suchlogik unterscheidet eine einfache Standardsuche und eine
erweiterte Suche nach Wortgruppen und Ausschlusskriterien und erlaubt eine Eingrenzung der Suche
nach dem Datum der Dokumente. Für E-Mails ist eine Suche auch nach Mail-Inhalten und Anhängen
durchführbar.
Die Suchabfragen funktionierten im Test schlüssig und schnell – allerdings spielen hier immer
auch die Auslastung des Systems, die Komplexität der Suchabfrage und vor allem die Lokation der
gesuchten Dokumente eine Rolle. Die Suchabfrage greift zunächst immer auf die Indexdatenbank auf
den SAS-Laufwerken zu. Erst die Wiederherstellung einer Datei erfordert den Zugriff auf
SATA-Platten oder Bänder und kann abhängig vom Speicherort verschieden lang dauern.
Neben den Suchfunktionen, bei denen der Anwender selbstständig nach seinen Daten stöbern kann,
existiert ein Suchmechanismus für den Administrator. Er ist im Prinzip identisch, allerdings mit
einer Ausnahme: Da der Administrator alle Dokumente durchsuchen kann lässt sich seine Suche, wenn
gewünscht, dem Auditing unterziehen. Das Admin-Auditlog kann in Abhängigkeit von
Betriebsvereinbarungen und arbeitsrechtlichen Regelungen im Unternehmen aktiviert werden. Einmal
aktiviert, kann es aber nicht mehr deaktiviert werden. Ferner muss der Administrator den Grund
seiner Suche angeben. Das Auditing und der Begründungszwang für die Suche dienen sowohl dem Schutz
des Administrators als auch der Sicherstellung der generellen Zugriffssicherheit. Unter "
Ereignisverwaltung" finden sich die Statusmeldungen der Appliance zum laufenden Betrieb. Der
Administrator kann sich auch per Mail benachrichtigen lassen.
Fazit
Die Appliance von Gingcom bietet ein umfassendes Konzept, jegliche Dateien und Mail-Daten zu
sichern.
Dies macht die Appliance besonders für kleine und mittlere Unternehmen interessant. Die
Inbetriebnahme und Bedienung ist sehr einfach gehalten und erfordert keine besonderen Kenntnisse.
Komplexe Einstellungsoptionen gibt es nicht – dafür müssen sie jedoch auch nicht verwaltet
werden.
Lesen Sie mehr zum Thema
