In unserem Beitrag „Wie sicher sind Objektspeicher?“ haben wir unterschiedliche Schutzmaßnahmen erläutert, um sich gegen Datenverlust in bestimmten Szenarien zu wappnen. Gegen Hardware- und Standortausfälle sind Objektspeicher dank Server-Redundanzen und Erasure Coding gut geschützt. Doch der beste Schutz gegen versehentliches oder böswilliges Löschen, gegen Ransomware oder menschliche Fehler ist ein Backup. Hierin unterscheidet sich ein Objektspeicher nicht von NAS- oder SAN-Lösungen.
PoINT Software & Systems bietet mit der Software PoINT Archival Gateway einen hochverfügbaren Tape-basierten Objektspeicher zur Sicherung von festplattenbasierten S3 Objektspeichern. Kunden können mittels Cross Region Replication (CRR) einen automatischen asynchronen Kopiervorgang einrichten, der alle neuen Objekte von ihrem HDD Objektspeicher zum PoINT Archival Gateway sendet, das die Daten kostengünstig auf Tape ablegt.
Zu den Objektspeichern, die eine Cross Region Replication auf ein externes Ziel erlauben, gehört Cloudian HyperStore. Wie auch bei AWS S3 werden nur neue Objekte repliziert. Bereits vor Einschalten von CRR im Bucket vorhandene Objekte werden nicht übertragen. Sowohl für das Quell- als auch für das Ziel-Bucket muss Versionierung aktiviert sein.
Hier ein Überblick zu den notwendigen Konfigurationsschritten:
1. Im Vorfeld wird auf dem PoINT Archival Gateway ein Bucket erzeugt, das als Ziel für die Replikation dient. Wichtig: Die Versionierung muss eingeschaltet werden. Zudem muss ein User samt S3 Access Key und S3 Access Secret angelegt werden.
2. Im nächsten Schritt melden Sie sich an der Cloudian Management Console an.
3. Legen Sie auf dem HyperStore System einen neuen Bucket an und aktivieren Sie die Versionierung.
4. Wählen Sie nun im Menü des Quell-Buckets den Punkt „Cross Region Replication“ aus und schalten Sie die Replikationsoption ein. Tragen Sie als „Destination Bucket“ das Bucket auf dem PoINT Archival Gateway ein. Als Endpoint wird das PoINT Archival Gateway in der Form https://FQDN:PORT angegeben. Schließlich müssen Sie noch die Felder Access Key und Secret Key ausfüllen. Fertig.
Von nun an werden neue Objekte automatisch in das Bucket auf dem PoINT Archival Gateway repliziert. Abhängig von der Erasure Code Konfiguration speichert das PoINT Archival Gateway die Daten auf einem oder mehreren Bändern. Ebenso ist die Speicherung in mehreren Tape Libraries möglich, die sich in separaten Brandabschnitten befinden.
Replizierte Objekte behalten ihr ursprüngliches Format bei. Wird beispielsweise ein Objekt document.docx repliziert, so liegt dieses auch als document.docx im Ziel-Bucket vor und kann vom PoINT Archival Gateway einfach über einen S3 Browser abgerufen werden.
Wichtig ist nun die Frage, was passiert, wenn Objekte auf dem HyperStore System gelöscht werden.
Wird keine spezifische Version angegeben, so wird auf dem HyperStore System ein sogenannter Delete Marker gesetzt und dieser wird zum PoINT Archival Gateway repliziert. Wird beim Löschvorgang eine Version angegeben, so wird diese vom HyperStore System gelöscht, jedoch nicht vom PoINT Archival Gateway.
Im Betrieb sollte die Replikation mittels der Logdatei cloudian-crr-request-info.log, die sich auf den HyperStore Systemen im Verzeichnis /var/log/cloudian/ befindet, überwacht werden. In dieser Datei wird für jedes Objekt, für das eine Replikation initiiert wurde, der Status festgehalten. Der Status kann entweder COMPLETED, FAILED oder PENDING sein. Bei COMPLETED wurde das Objekt erfolgreich repliziert. FAILED bedeutet, dass ein dauerhafter Fehler mit den HTTP Status Codes 403 oder 404 aufgetreten ist und es wird kein erneuter Versuch für dieses Objekt gestartet. Ursache könnten bspw. fehlende Berechtigungen auf das Ziel-Bucket sein. Ebenso kann das Ziel-Bucket gelöscht worden sein. Bei einem FAILED Status wird ein entsprechender Alert in der Cloudian Management Console ausgelöst. Der Zustand PENDING wird durch einen HTTP Status 5XX ausgelöst, der beispielsweise dann auftritt, wenn PoINT Archival Gateway wegen eines Netzwerkfehlers nicht erreicht ist. In diesem Fall wird alle vier Stunden ein erneuter Versuch gestartet.
Mit Hilfe des PoINT Archival Gateway können Cloudian Kunden ein Backup ihrer Objektdaten auf Tape einrichten. Die Konfiguration der Cross Region Replication erfordert nur wenige Schritte.