Modular Clustering

no more german cloudangst

Datensicherheit

37% der deutschen Unternehmen verzeichneten den Verlust digitaler Geschäftsdaten innerhalb der letzten 12 Monate

Durchschnittliche Kosten je Verlust: 558.000 €

Quelle: Vanson Bourne: Global Data Protection Index, 2016

Folgen von Datenverlust

Gründe für Datenverlust

  • Meist:
    • Hardwareausfall
    • Anwendungsfehler
    • Digitale Angriffe (z.B. Cryptoerpressung)
  • Seltener:
    • Diebstahl der Hardware
    • Silent Data Corruption

Effektive Gegenmaßnahmen: Mehrschichtige Backupstrategie

  • Redundanter Speicher
  • Versionierung
  • Cold Storage
  • Georedundanz

Realität:

Eine vollständige Umsetzung der klassichen mehrschichtigen Backupstrategie ist für kleine Unternehmen nicht bezahlbar und für viele Geschäftsfelder nicht Umsetzbar (Internetbandbreite, Datenschutz)

Folge:

Permanentes Risiko kleiner Unternehmen

Verfügbarkeit

  • Ausfall der Geschäftsfähigkeit bis Systeme/Daten wieder verfügbar sind
  • Ausfall einzelner Arbeitsplätze häufig nicht schnell behebbar, hohe Verfügbarkeit meist nur für zentrale Systeme
  • Hoher administrativer Aufwand beim Ausfall einzelner Arbeitsplätze

Lösung für kleine und mittlere Unternehmen

Vom großen Unternehmen zum kleinen: Multiredundante Cloud

  • Aufgaben werden flexibel zwischen Vielzahl von Systemen verteilt
  • Systemausfall: Verschiebung der Aufgabe auf anderes System

Vom großen Unternehmen zum kleinen: Multiredundante Cloud

  • Teure Beschaffung, hohe Betriebskosten, großer Administrationsaufwand?

Möglichkeit durch moderne Entwicklung günstiger SOC Systeme

  • Einzelne Serverknoten durch Arm-SOC, z.B. Odroid HC2

Kompatibel mit kleinen Unternehmen?

Günstige Beschaffung

Nicht teurer als einfaches NAS

Betriebskosten

Stromverbrauch der Systeme äußerst gering, vergleichbar zu Smartphone

Betriebsgeräusche

Passiv und lautlos gekühlt, lediglich Festplattengeräusche

Administration

Automatisiert und überwacht durch uns, extrem einfacher Austausch bei defekt

Unser System:

  • Verteilter Speicherserver mit ODROID HC2 auf Basis von Ceph
  • Speicherserver bilden eine Cloud in der die Kundenanwendungen laufen
  • Arbeitsplatz-PCs komplett aus der Cloud betrieben, einfache Administration

Unser System:

  • Überwachung der Hard- und Software mittels Icinga 2 auf unseren Servern: Schon bei kleinen Problemen können wir sofort eingreifen, noch bevor der Kunde den Fehler selbst bemerkt
  • Mehrschichtige Speicherstruktur innerhalb des Storage-Networks
  • Schneller als klassisches NAS, viele Clientzugriffe parallel möglich

Gegebene Sicherheiten

Hardwarefehler

Üblich in kleinen Unternehmen: NAS mit RAID 5

Probleme:

  • Bei Ausfall von Festplatten zeitweise Verlust der Redundanz
  • Bei Ausfall des NAS selbst keine Verfügbarkeit

Hardwarefehler unsere Lösung

  • Serverausfall durch mindestens fünfache Reundanz unproblematisch
  • Bei Festplattenausfall: Redundanzen werden auf den verbleibenden Festplatten sofort wiedererstellt, nicht erst nach Austausch
  • Bei Brand oder Wasserschaden: “Lokale Georedundanz” durch mehrere Räume
  • Möglich: Bei Ausfall der lokalen Cloud springen unsere Server ein

Bedienfehler:

Bisher: Datenverlust oder aufwendiges Rückspielen aus Cold Backup. Daten meist veraltet

Bedienfehler unsere Lösung:

  • Server nicht von Kunden administriert, geringeres Risiko
  • Lokales Snapshotting ermöglicht sehr schnelle Verfügbarkeit von sehr aktuellen Cold Backups

Digitale Angriff unsere Lösung:

  • Einzelne Knoten der Cloud autark: Keine einfache Verbreitung, mehrschichtiges Netzwerk
  • Meist gehen Angriffe von Arbeitsplatz-PCs aus, diese sind komplett entkoppelt
  • Cryptoangriffe nur auf Images möglich, einfaches Rückspielen

Diebstahl unsere Lösung:

  • Diebstahl einzelner Systeme unproblematisch, Daten nicht auswertbar
  • Daten lokal erhalten, wenn nicht mehr als die Hälfte der Systeme gestohlen wird
  • Arbeitsplatz-PCs für das System unwichtig (Diebstahl im Ladenbereich)

Silent Data Corruption unsere Lösung:

  • Dateisytem mit Prüfsummen in Ceph möglich

Skalierbarkeit

Beim Kunden

  • Erweitern heißt nicht mehr austauschen
  • Zusätzliche Knoten können jederzeit ins System gebracht werden
  • Genaue Anpassung an die benötigte Leistung möglich
  • Skalierbar bis zur größe eines Rechenzentrums problemslos möglich

Als Geschäftsmodell

  • Geringer Administrationsaufwand
  • Fernwartung
  • Für bestehende Systeme einfache Einarbeitung neuer Mitarbeiter
  • Beliebige Firmengröße bedienbar