Ohne Zweifel sind Objektspeicher auf eine höchstmögliche Verfügbarkeit ausgelegt und überstehen unterschiedlichste Ausfallszenarien. Angefangen beim Defekt einer Festplatte, über fehlerhafte Systemknoten, bis hin zum Ausfall eines gesamten Rechenzentrums.
Doch trotz der Hochverfügbarkeit darf die Datensicherheit nicht vernachlässigt werden. Wird ein Objekt gelöscht, eventuell inklusive sämtlicher Versionen, so wird der Löschvorgang binnen kürzester Zeit im Gesamtsystem vollzogen.
Abhilfe für diesen Fall schafft eine Datenreplikation auf ein separates unabhängiges Speichersystem. Doch ein zweiter festplattenbasierter Objektspeicher würde die Kosten verdoppeln. Wirtschaftlich deutlich attraktiver sind Tape Libraries. Das PoINT Archival Gateway ist eine Softwarelösung, die alle Vorteile eines S3 Objektspeichers bietet, jedoch die Daten nicht auf Festplatten oder SSDs, sondern auf Tape speichert.
AWS bietet für das Kopieren die sogenannte Cross-Region Replication, kurz CRR. Sie erlaubt das asynchrone Replizieren und wird auf dem Quell-Bucket konfiguriert. Während bei AWS eine Replikation ausschließlich innerhalb und zwischen AWS-Regionen möglich ist, bieten einige Hersteller von Objektspeichern die Möglichkeit, auf externe Third-party Zielsysteme zu schreiben. Im Wesentlichen sind die meisten Implementierungen mit CRR vergleichbar und unterscheiden sich nur in Details, wie zum Beispiel in den notwendigen Voraussetzungen.
Bei StorageGRID, dem Objektspeicher von NetApp, heißt diese Funktionalität CloudMirror. Mittels CloudMirror kann in wenigen Schritten eine Replikation zum PoINT Archival Gateway eingerichtet werden. Sobald NetApp StorageGRID ein neues Objekt erhält, löst dies die Replikation aus. Das PoINT Archival Gateway empfängt eine Kopie der neuen Objekte via S3 API und schreibt die Objekte auf Bandmedien. Zum Schutz der Daten nutzt das PoINT Archival Gateway hierbei Erasure Coding über mehrere Bänder.
Hier ein kurzer Überblick über die notwendigen Konfigurationsschritte:
1. Im Vorfeld wird auf dem PoINT Archival Gateway ein Bucket erzeugt, der als Ziel für die Datenreplikation dient. Zudem muss ein User samt S3 Access Key und S3 Access Secret angelegt werden.
2. Im nächsten Schritt melden Sie sich am StorageGRID Tenant Manager an.
3. Erzeugen Sie unter dem Menüpunkt „S3“ einen neuen Endpoint. Tragen Sie hier das PoINT Archival Gateway (PAG) mit Angabe des FQDN und Ports als Zielspeicher ein. Ein Endpoint verfügt über einen Unique Resource Name (URN). Das enthaltene „s3“ steht dabei für Replication und zudem wird der Ziel-Bucket im URN angegeben.
4. Wählen Sie nun über den Menüpunkt „Buckets“ einen Bucket auf dem StorageGRID aus und klicken Sie auf „Configure Replication“.
Die Konfiguration wird im XML-Format eingerichtet. Als „Destination“ wird an dieser Stelle der zuvor konfigurierte URN eingetragen. Optional kann auch eine Filterung anhand eines Prefix eingestellt werden. Fertig.
Weitere Details zu CloudMirror finden Sie im NetApp Documentation Center.
Von nun an werden alle neuen Objekte, die auf dem StorageGRID System angelegt werden, zum PoINT Archival Gateway übertragen und damit auf Tape repliziert.
Replizierte Objekte behalten ihr ursprüngliches Format bei. Wird beispielsweise eine Bilddatei picture.jpg repliziert, so liegt diese auch als picture.jpg im Ziel-Bucket vor und kann vom PoINT Archival Gateway einfach über einen S3 Browser abgerufen werden.
Wird nun ein Objekt auf dem NetApp StorageGRID gelöscht, verbleibt die Kopie auf dem PoINT Archival Gateway. Der Löschvorgang wird nicht an das PoINT Archival Gateway übertragen. Ist Versionierung auf dem Ziel-Bucket aktiviert, so wird ein Delete-Marker gesetzt, ohne das Objekt tatsächlich zu löschen.
Wir freuen uns auf Ihr Feedback zum PoINT-Blog und zu diesem Beitrag. Kontaktieren Sie uns unter info@point-blog.de.