DataCore, de logische partner bij storage uitdagingen

Bedrijven zijn continu op zoek naar oplossingen om de Business Continuity te borgen. Zeker in deze tijd waar cybercriminaliteit prominent de markt teistert, is een goede back-up en recovery strategie dan ook een noodzaak. Bedrijven kunnen daarvoor de hulp inroepen van ISV’s zoals DataCore Software, de uitvinder van Software Defined Storage (SDS). We spraken onlangs met Pieter van de Burg, Senior Solutions Architect Benelux bij DataCore Software, over de mogelijkheden die men het bedrijfsleven te bieden heeft.

Pieter: “DataCore bestaat al meer dan 25 jaar. Gedurende die tijd is ons SDS product SANsymphony continu doorontwikkeld waarbij steeds meer functionaliteiten zijn toegevoegd. De focus lag dan ook vooral op deze functionaliteiten. Tegenwoordig is dat anders. Klanten willen niet langer een gereedschapskist, maar oplossingen, als dat even kan ook als een dienst. Hierbij kijken wij niet meer naar de individuele functionaliteiten van onze software, maar naar de toegevoegde waarde voor de gebruiker.”

Ongeveer vier jaar geleden introduceerde DataCore de DataCore One-visie om een omslag teweeg te brengen binnen de opslagindustrie. De DataCore One visie is een uniforme opslagarchitectuur door virtualisatie op alle niveaus toe te passen. Ongeacht of de storage block-, file- of object gebaseerd is. Het resultaat is een gevirtualiseerd ecosysteem van datacreatie tot data-archivering. Deze visie maakt het mogelijk de gebruikers vereenvoudiging, optimalisatie, efficiëntie, beheersbaarheid te bieden en toekomstbestendig te worden. Vier jaar na de introductie geeft DataCore met DataCore.Next een vervolg aan deze visie. Onze huidige oplossingen voor Block, Object en Container Attached Storage maken het mogelijk dat onze klanten de reis van Datacenter naar Edge en naar Cloud kunnen versnellen.

Cybercriminelen voor blijven
Pieter: “Eén van de belangrijkste moderne cybercrime-tactieken is de inzet van ransomware. Het idee van ransomware is dat een hacker toegang heeft tot gevoelige gegevens en deze versleutelt. Eenmaal versleuteld, zijn de gegevens onbereikbaar. De hacker eist losgeld om de gegevens te ontsleutelen en de toegang te herstellen. Om de gegevens terug te krijgen heeft het slachtoffer vaak geen andere keus dan in te gaan op de eis om het losgeld te betalen, variërend van enkele duizenden tot zelfs miljoenen dollars. Het slachtoffer ondervindt hierdoor gegevensverlies, bedrijfsonderbreking, compliance-overtredingen en daaruit voortvloeiende boetes.” Om de bedrijfsomgeving te wapenen tegen dit soort aanvallen heeft DataCore op basis van hun producten een aantal oplossingen gedefinieerd. Dit zijn de oplossingen voor Business Continuity, Disaster Recovery en Data Protection.

De aanpak
Voor Data Protection is er het Swarm-objectstorage-platform. Swarm bestaat al meer dan 15 jaar en de oorsprong ligt zelfs in het product File Pool welke door de ontwikkelaar van Swarm, in 1995 op de markt is gebracht. Hij wordt dan ook als grondlegger gezien van het huidige object storage (voorheen Content Addressable Storage genoemd). Het Swarm object storage platform is een schaalbare, flexibele en hoog beschikbare capacity tier binnen bijvoorbeeld een backup infra-structuur.

Beschikbaarheid en durability zijn essentieel voor een Swarm-cluster. Objecten worden hiervoor beschermd tegen gegevensverlies door middel van Replicatie- en Erasure Coding en door middel van constante integriteitscontroles (Elastic Content Protection). Het beschermt gegevens tegen verlies als gevolg van hardware storingen. Maar beschermt ook tegen data corruptie en bitrot. Verder faciliteert deze technologie een zeer snel volume herstel, waardoor de beschikbaarheid van de data wordt gegarandeerd.

Met Swarm software defined object storage kan men hierdoor meer back-ups opslaan, hoeft men minder tijd te besteden aan het beheren van de storage en kan men de TCO voor backup storage verlagen. Het systeem garandeert dat de back-ups continu worden beschermd en over een maand, een jaar of een decennium nog steeds beschikbaar zijn.

Last-line of defense
Een backup wordt gezien als een last-line of defense tegen ransomware aanvallen. Naast beveiligingshulpmiddelen is het regelmatig maken van backups - en ervoor zorgen dat deze goed worden beschermd, één van de beste methoden. Door het terugzetten van een backup, valt men terug op de laatst bekende staat van de gegevens. De huidige gegevens zouden immers niet toegankelijk of gecompromitteerd kunnen zijn. Als men zich in het stadium van backup-herstel bevindt, betekent dit dat uw andere beschermingsmechanismen zijn omzeild of hebben gefaald. Daarom wordt het herstellen vanuit een backup beschouwd als de laatste, maar wel effectieve verdedigingslinie tegen aanvallen van buitenaf. Dit maakt het des te belangrijker om de backup-opslag te beveiligen met één (of meerdere) schone reservekopie(ën) op een veilige locatie in een niet-uitwisbaar en niet-herschrijfbaar (immutable) formaat om de gegevens te beschermen tegen veiligheidsrisico's zoals onbedoelde verwijdering.

Pieter: “De DataCore Swarm S3 API ondersteund onder andere object locking. Object locking kan voor een bepaalde of onbepaalde tijd het verwijderen en overschrijven van bestanden blokkeren. Door de immutability van de backups, kunnen deze niet meer versleuteld worden.”

Het SANsymphony-platform
Het SANsymphony platform biedt storage virtualisatie voor block storage en bestaat al meer dan 25 jaar. Vanuit dit platform bieden wij oplossingen voor Business Continuity en Disaster Recovery. Hiermee creëer je hoge beschikbaarheid voor bedrijfskritische applicaties, door een hoog beschikbare infrastuctuur te creëren in combinatie met Disaster Recovery functionaliteiten. Bescherming tegen component failures kan bijvoorbeeld op basis van een metro cluster, waarbij zero downtime gegarandeerd is. De beveiliging tegen ongeoorloofd of per ongeluk wissen van bestanden, is beschikbaar via een point in time recovery op basis van snapshots of Continuous Data Protection. CDP is een mechanisme waarbij men op de seconde nauwkeurig terug de tijd in kan gaan en een recovery kan doen. Dit verkleint de RPO aanzienlijk voor het herstellen na een ransomware aanval.

Deltics kiest voor immutable object storage van DataCore
Het beheer, de bescherming en de opslag van gegevens zijn vaak erg complex en arbeidsintensief. Een beheervriendelijke object-opslagoplossing met S3/HTTP-toegang voor elke toepassing die ook nog eens de TCO verlaagt én gedistribueerde workloads mogelijk maakt, zou dus ideaal zijn. Daarom koos het in Hengelo gevestigde Deltics voor DataCore Swarm. Het gebruik van één server voor alle diensten, betekent dat er sprake is van een ‘single point of failure’. Als die cruciale server omvalt, dan is er sprake van een groot probleem. Frank Embsen, Pre-sales Consultant en Infrastructure Architect bij Deltics: “Deltics heeft voor DataCore Swarm gekozen omdat het een heel robuust platform is dat dit probleem voorkomt: men bouwt van meerdere servers één oplossing die zich als een logische eenheid gedraagt.”

Auteur: Hans Steeman