Wer sich auf die Suche nach einem hochskalierbaren und leistungsfähigen Speichersystem für die Datensicherung begibt, der wird über kurz oder lang auf die Data-Domain-Backup-Appliances von Dell stoßen. Eine hohe Datenverdichtung durch Deduplizierung sowie Kompression sorgt dafür, dass sich auch sehr große Sicherungen auf kleinen Zielsystemen speichern lassen. Wie gut das funktioniert, haben wir uns genauer angesehen.
Bereits in den Jahren 2001 bis 2009 hatte sich die Data Domain Corporation auf Deduplizierungssysteme für eine Festplatten-basierte Datensicherung spezialisiert. 2009 erfolgte die Übernahme durch die Firma EMC, die 2015 wiederum von Dell gekauft wurde. Für Dell ist das Produkt Data Domain (DD), das zugleich der Marktführer in diesem Segment ist, das Flaggschiff für Backup, Archivierung und Desaster Recovery. Vor allem die guten Möglichkeiten zur Härtung gegen Angriffe durch Ransomware haben in letzter Zeit den Mehrwert einer solchen Appliance enorm wachsen lassen.
Die DD-Palette beginnt bei einer Kapazität von 4 TByte und kann in einem System logisch bis über 200 PByte verwalten, bei Nutzung der DD-Cloud-Tier-Funktion. Die intelligente Komponente in einer DD ist das Betriebssystem DD OS. Neben mehreren Hardware-basierten Systemen – im Februar 2020 hatten wir das Einstiegsmodell DD 3300 getestet – gibt es schon seit längerem die DD Virtual Edition (DDVE), um in Verbindung mit eigener Hardware DD OS nutzen zu können. Im jetzigen Test haben wir uns auf diese virtuelle Variante konzentriert, die auch kleineren Unternehmen einen preisgünstigen Einstieg ermöglicht.
Lokal oder in der Cloud
Die DD Virtual Edition ist eine Datensicherungs-Appliance auf Softwarebasis. Dell hat die mit Funktionen zur Deduplizierung ausgestattete Software für Einstiegs-, Serviceanbieter- und Enterprise-Umgebungen sehr breit konzipiert. Die DDVE läuft wahlweise auf zwei Plattformtypen: Lokal installiert unterstützt die DDVE die Hypervisoren VMware, Hyper-V, KVM und VxRail. In der Cloud kann die DDVE als Instanz bei AWS, Azure, in der VMware-Cloud auf AWS-Basis und auf der Google Cloud Platform laufen. Im Test haben wir uns auf die On-Premises-Variante konzentriert.
Bereits in den Jahren 2001 bis 2009 hatte sich die Data Domain Corporation auf Deduplizierungssysteme für eine Festplatten-basierte Datensicherung spezialisiert. 2009 erfolgte die Übernahme durch die Firma EMC, die 2015 wiederum von Dell gekauft wurde. Für Dell ist das Produkt Data Domain (DD), das zugleich der Marktführer in diesem Segment ist, das Flaggschiff für Backup, Archivierung und Desaster Recovery. Vor allem die guten Möglichkeiten zur Härtung gegen Angriffe durch Ransomware haben in letzter Zeit den Mehrwert einer solchen Appliance enorm wachsen lassen.
Die DD-Palette beginnt bei einer Kapazität von 4 TByte und kann in einem System logisch bis über 200 PByte verwalten, bei Nutzung der DD-Cloud-Tier-Funktion. Die intelligente Komponente in einer DD ist das Betriebssystem DD OS. Neben mehreren Hardware-basierten Systemen – im Februar 2020 hatten wir das Einstiegsmodell DD 3300 getestet – gibt es schon seit längerem die DD Virtual Edition (DDVE), um in Verbindung mit eigener Hardware DD OS nutzen zu können. Im jetzigen Test haben wir uns auf diese virtuelle Variante konzentriert, die auch kleineren Unternehmen einen preisgünstigen Einstieg ermöglicht.
Lokal oder in der Cloud
Die DD Virtual Edition ist eine Datensicherungs-Appliance auf Softwarebasis. Dell hat die mit Funktionen zur Deduplizierung ausgestattete Software für Einstiegs-, Serviceanbieter- und Enterprise-Umgebungen sehr breit konzipiert. Die DDVE läuft wahlweise auf zwei Plattformtypen: Lokal installiert unterstützt die DDVE die Hypervisoren VMware, Hyper-V, KVM und VxRail. In der Cloud kann die DDVE als Instanz bei AWS, Azure, in der VMware-Cloud auf AWS-Basis und auf der Google Cloud Platform laufen. Im Test haben wir uns auf die On-Premises-Variante konzentriert.
Die DDVE gibt es mit Nutzkapazitäten bis 96 TByte, die Lizenzierung erfolgt in TByte-Schritten ab 1 TByte. Der Ressourcenbedarf (vCPU, vRAM) der VM auf dem Hypervisor steigt schrittweise mit zunehmender verwalteter Speicherkapazität. Für reine Evaluierungszwecke gibt es noch eine kleine Variante mit einem halben TByte Speicherkapazität. Für unseren Test wählten wir die Version mit bis zu 8 TByte Nutzkapazität und einer VM-Konfiguration mit zwei CPU-Cores und 8 GByte Arbeitsspeicher. Insgesamt sind die Anforderungen nicht übermäßig hoch, die größte VM für bis zu 96 TByte verlangt acht CPU-Kerne und 64 GByte RAM.
Der Begriff Nutzkapazität ist so zu verstehen, dass es sich hier um die physisch im System verfügbare Kapazität für Backupdaten nach Deduplizierung handelt. Es lassen sich also je nach Deduplizierungsfaktor weitaus mehr Informationen auf der Appliance sichern, die dann durch Deduplizierung und Kompression so verkleinert werden, dass sie auf diesen Nutzspeicher passen.
Neben dieser Nutzkapazität können die On-Premises-Systeme optional noch einen sogenannten Cloud Tier einbinden, also Daten auf einen Cloudspeicher von AWS, Azure oder Google sichern. Cloud-Tier-Storage findet ab einer Konfiguration von 16 TByte Nutzkapazität Unterstützung und beträgt jeweils die doppelte Menge der lokalen Kapazität. Die größte VM für 96 TByte kann also zusätzlich noch bis zu 192 TByte Cloud Tier adressieren – eine entsprechende Lizenzierung vorausgesetzt. Bei der gehosteten Variante sind maximal 256 TByte Active Tier möglich, wobei es sich aufgrund des Off-Premises-Betriebs ja bereits um Cloudspeicher handelt und es einen zusätzlichen Cloud-Tier nicht gibt.
Datenpuffer gegen Stromausfall
Nachdem Dell für einen Test der DDVE eine Trial-Version anbietet, wollten wir diese anfangs auf dem gleichen Weg herunterladen, wie es ein interessierter Leser durchführen könnte. Hierzu ist es erforderlich, sich bei Dell einen Account anzulegen, um dann Zugriff auf einen Download-Link zu bekommen. Das funktionierte allerdings nicht und wir mussten uns einer eigens von unserem Ansprechpartner eingerichteten Freigabe bedienen. Auch zum Testende hin war ein Download auf dem normalerweise vorgesehen Weg nicht möglich. Interessierte Leser müssen sich also womöglich direkt an den Dell-Vertrieb oder einen anderen Kontakt bei Dell wenden.
Dell Data Domain Virtual Edition
Produkt
Virtuelle Backupspeicher-Appliance mit Deduplizierungsfunktion.
Eine Basislizenz der Dell Data Domain Virtual Edition kostet mit 1 TByte Kapazität 1825 Euro, mit 10 TByte rund 4900 Euro und mit 50 TByte 18.625 Euro – jeweils inklusive 12 Monaten Wartung. Lizenzerweiterungen sind in TByte-Schritten möglich.
Systemanforderungen
Für den lokalen Betrieb kommen als Hypervisoren VMware, Hyper-V, KVM und VxRail in Frage. Als Public-Cloud-Plattformen eignen sich AWS, Azure, die VMware-Cloud auf AWS-Basis sowie die Google Cloud Platform.
Für unseren Test haben wir die DDVE unter VMware vSphere installiert. Die gezippte OVA-Datei ist rund 3,2 GByte groß. In der kleinsten Konfiguration sind mindestens 460 GByte Plattenspeicher erforderlich, aufgeteilt in 250 GByte für das Betriebssystem, 10 GByte zur Nutzung als vNVRAM-Laufwerk und 200 GByte für die erste Datenfestplatte, wobei letztere durch den Assistenten zum Ausrollen der OVA nicht automatisch mit angelegt wird. Das ist auch sinnvoll, da sie in dem meisten Fällen deutlich größer sein dürfte – in unserem Test 1 TByte. Zu beachten ist, dass die DDVE auf der ersten Datenfestplatte 120 GByte Basis-Overhead belegt, der dann nicht als Datenspeicher zur Verfügung steht. Von der verbleibenden Kapazität und weiteren Datenlaufwerken sind immer 94,4 Prozent nutzbar.
Die als vNVRAM deklarierte Festplatte dient zur Speicherung der laufenden I/O-Operationen, um einem Datenverlust beispielsweise durch einen plötzlichen Stromausfall vorzubeugen. In den physischen DD-Systemen findet hier batteriegepuffertes NVRAM Verwendung.
Der Assistent zur Vorlagenbereitstellung bietet neun VM-Varianten mit unterschiedlicher vCPU- beziehungsweise vRAM-Ausstattung an, die sich an der maximal zu verwaltenden physischen Speicherkapazität orientieren. Die vorbereitete Appliance für VMware steht standardmäßig mit zwei VMXNET3-Netzwerkkarten bereit, weitere Karten dieses Typs lassen sich bei Bedarf hinzufügen. Für mindestens einen Anschluss sollte die IP-Zuweisung per DHCP erfolgen. Dann kann der Administrator im vSphere-Client die IP-Adresse auslesen und diese für den ersten Zugriff im Webbrowser eingeben.
Nachdem die DDVE-Vorlage keinen Datenspeicher mit anlegt, ist zuerst mindestens eine Datenfestplatte zur VM hinzuzufügen, am besten noch vor dem ersten Start. Sollen Datenfestplatten in der VM an eigene SCSI-Controller gehängt werden, ist der Typ "VMware Paravirtuell" zu wählen, da DD OS nur diesen erkennt. Durch das Hinzufügen vor dem ersten Start integriert sich der Datenspeicher unmittelbar und steht zur weiteren Nutzung in der DDVE zur Verfügung. Ein späteres Hinzufügen weiterer Datenplatten ist problemlos möglich, aufgrund der Hot-Plug-Funktion sogar im laufenden Betrieb.
Bild 1: Die File-System-Ansicht des DD System Manager gibt detaillierte Informationen zur Speichernutzung und erzielten Kompression.
Backupsoftware sollte DD Boost unterstützen
Um das DD-System nutzen zu können, ist eine Lizenz einzuspielen, das Dateisystem zu konfigurieren, der Mailserver für den Versand von Benachrichtigungen einzutragen und NTP zur Zeitsynchronisation einzurichten, weiterhin optional SNMP für eine Überwachung. Für die Benutzerverwaltung gibt es die Möglichkeit, lokale User anzulegen oder auf diverse Authentifizierungsverfahren zurückzugreifen (Active Directory, Arbeitsgruppe, LDAP, NIS, SSO sowie eine RSA-Multifaktor-Authentifizierung). Den auf der DDVE angelegten oder verwendeten Benutzern ist eine Managementrolle zuzuweisen, die deren Rechte bestimmt.
Bild 2: Ein Assistent hilft komfortabel beim Anlegen einer DD-Boost-Speichereinheit inklusive des notwendigen Benutzers.
Bezüglich des Dateisystems für die Datenspeicherung gilt es, zwei Bereiche zu konfigurieren: den Active Tier als lokalen Speicher und optional den DD Cloud Tier. Um den Speicher zu erweitern, muss der Administrator zuerst der VM auf der Virtualisierungsplattform, also in unserem Fall im vSphere-Client, eine weitere Festplatte hinzufügen. Anschließend kann er mit dem DD System Managers unter "File System" diese Festplatte integrieren. Die DDVE verbindet alle Festplatten zu einem großen Speicherbereich. Es ergibt daher wenig Sinn, hier bewusst unterschiedlich schnelle Platten oder SSDs zu mischen, da sich im Betrieb nicht steuern lässt, wo die Daten landen – die DDVE schreibt alles auf den einen Active Tier. Nur der optionale Cloud Tier wird getrennt gehalten.
Je nach Bedarf aktivieren lässt sich eine Verschlüsselung mit AES-128 sowie AES-256 wahlweise auf drei Ebenen: für das gesamte DD-System, den Active Tier oder die Ablage der Daten in der Cloud. Auch die Replizierung zwischen DD-Systemen ist verschlüsselt. Die Verschlüsselung lässt sich im Nachhinein aktivieren, was dann für alle bereits gespeicherten Daten geschieht.
Der letzte Schritt vor der Nutzung ist die Protokollaktivierung. Die DDVE unterstützt die drei Protokolle DD Boost, CIFS sowie NFS, die Hardwarevarianten noch das Protokoll DD VTL. Welches sich am ehesten eignet, hängt von der verwendeten Backupsoftware ab. Wenn möglich, sollte DD Boost zum Einsatz kommen, denn dieses Protokoll hat unter dem Aspekt der Lastverteilung einige Vorteile. So etwa verlagert es einige Teile des Deduplizierungsprozesses auf den Backupserver beziehungsweise auf die Clientseite. Das verteilt die Dedupe-Arbeit auf mehrere Stellen und sorgt zudem dafür, dass weniger Daten über das Netzwerk zum DD-System fließen. DD Boost ist ein proprietäres Protokoll, das die Backupsoftware explizit beherrschen muss.
Pfade und Protokolle vorausschauend planen
Wie erwähnt, fasst DD OS alle lokal verfügbaren Speicherbereiche beziehungsweise Festplatten zu einem großen Datenspeicher, dem Active Tier, zusammen. Auf diesem kann der Administrator nun zum Trennen der Daten für unterschiedliche Zugriffe Pfade anlegen, genannt "MTree", für die Nutzung als CIFS- oder NFS-Freigabe oder "Storage Unit" für das DD-Boost-Protokoll. Etwas unübersichtlich ist, dass das Anlegen der Pfade auf unterschiedlichem Weg erfolgt. So legt der Administrator einen MTree unter dem Menüeintrag "Data Management" an und kann dann dort CIFS/NFS aktivieren sowie eine Freigabe oder einen Export anlegen.
Der Zugriff lässt sich auf bestimmte Clients oder Benutzer und Gruppen beschränken. Für einen angelegten MTree lässt sich das DD-Boost-Protokoll aber anschließend nicht mehr aktivieren. Vielmehr muss der Administrator dazu über den Menüpunkt "Protocols" einsteigen und dort über das Registerblatt "Storage Units" eine solche anlegen. Erforderlich ist dabei die Zuweisung eines Benutzers für den Zugriff. Aus Sicherheitsgründen lässt sich einem für den DD-Boost-Zugriff berechtigten Benutzer keine Managementrolle in DD OS zuweisen. Letztlich hat er nur das Zugriffsrecht auf die ihm zugewiesenen Storage Units und keine weiteren administrativen Rechte.
Für eine Storage Unit lässt sich nach deren Einrichtung das CIFS-Protokoll aktivieren und eine Freigabe definieren, was allerdings aus Sicherheitsgründen nicht ratsam ist. Insgesamt sollte der IT-Verantwortliche im Voraus sorgfältig planen, welche Pfade auf einer DD benötigt werden und welche Protokolle dafür zum Einsatz kommen sollen.
Sowohl für MTrees als auch Storage Units kann der Administrator Soft- und Hard-Quotas anlegen. Eine Soft-Quota warnt den Anwender, erlaubt aber das Überschreiten des eingestellten Limits, während eine Hard-Quota letzteres strikt verhindert. Der Administrator sollte sich im Vorfeld genau überlegen, ob und wie er diese Möglichkeiten einsetzt, wobei sich in der Regel eine kombinierte Nutzung anbietet, um rechtzeitig tätig werden zu können. Greift nämlich die Hard Quota, bedeutet dies in der Regel, dass der auslösende Sicherungsjob fehlschlägt. Beide Quotas beziehen sich auf den physisch belegten Datenspeicher und nicht auf die Datenmenge vor der Deduplizierung. Eine Quota, die die Deduplizierung mitberücksichtigt, lässt sich nicht einrichten.
Hardwarevariante DD6400
Wer nicht virtuell einsteigen will, sondern lieber auf Hardware setzt, für den bietet sich die neue DD6400 mit einer physisch nutzbaren Kapazität von 8 bis 172 TByte an. Das Modell basiert auf einem PowerEdge-Server R740xd und ermöglicht in Verbindung mit dem DD-Boost-Protokoll einen Durchsatz von 24 TByte pro Stunde. Die Cloud-Tier-Kapazität kann auf bis zu 344 TByte wachsen. Im Gegensatz zu den noch größeren DD-Systemen wird die HA-Funktion durch Kopplung von zwei Systemen allerdings nicht unterstützt..Eine DD6400 besteht aus dem genannten Server als Controller mit einer Nutzkapazität von bis zu 32 TByte, der sich dann über zwei Erweiterungseinheiten auf bis zu 172 TByte ausbauen lässt. Die Appliance besitzt eine eingebaute Beschleunigerkarte, die die Kompression und Dekompression übernimmt, sodass die Systemprozessoren von diesen Aufgaben entlastet sind. In Verbindung mit der Karte kommen die neuen Kompressionsverfahren gz und gzfast zum Einsatz statt wie bisher der lz-Algorithmus.Für die Netzanbindung sind vier 10-GBit-Ports (Base-T oder SFP+) eingebaut, optional stehen Quad-Port-Karten und Dual-Port-25-GBit-SFP28, ganz neu auch 100 GBit, sowie für eine FC-Anbindung eine Quad-Port-16-GBit-FC-HBA-Karte zur Verfügung. Die Kapazitätserweiterung erfolgt in Schritten zu 4 TByte mittels Lizenzschlüssel ohne Hardwareumbau. Der Controller und die Erweiterungseinheiten sind also stets voll bestückt.
Weite Unterstützung von Backupprodukten
Für die DDVE geeignete Produkte mit Unterstützung des DD-Boost-Protokolls sind unter anderem Avamar, NetWorker, PowerProtect, Dell Data Protector, Oracle RMAN, Quest vRanger, Veritas NetBackup und Backup Exec sowie Veeam Backup. Die Protokolle CIFS und NFS finden dann Verwendung, wenn die Backupsoftware kein DD Boost unterstützt, wie beispielsweise Commvault, oder wenn der Administrator das DD-System als normale Freigabe mit Deduplizierung nutzen möchte. Das Protokoll DD VTL schließlich ist der letzte Notnagel, wenn eine Software nur Bandlaufwerke ansprechen kann. Es spielt mittlerweile nur noch eine untergeordnete Rolle und wird nur von den Hardwaremodellen, nicht aber der DDVE unterstützt.
Im Test nutzten wir das verbreitete Veeam Backup & Replication (VBR). Die Integration in VBR erwies sich als überaus einfach. Am besten legt der Administrator zuerst in der Credential-Verwaltung von VBR Einträge für die benötigten DD-Boost-Benutzer an. Dann startet er in VBR den Assistenten zum Hinzufügen von Backup-Repositories und findet hier einen Punkt, unter dem diverse Deduplizierungs-Appliances zusammengefasst sind und wählt die Dell Data Domain aus.
Dann gibt er den FQDN oder die IP-Adresse an, wählt die passenden Client-Credentials, dann die Storage Unit und zuletzt den Veeam Mount Server für spätere Wiederherstellungen aus. Damit ist die Data Domain bereits an VBR angebunden. Nun kann der Admin in VBR Sicherungsjobs mit dem entsprechenden Repository als Speicherziel anlegen.
Für unseren Test konfigurierten wir einige Jobs jeweils mit mehreren VMs, die wir wiederum analog zu einem Sicherungsplan mehrfach hintereinander starteten, sowohl als Vollsicherung als auch inkrementell. Dabei konnten wir gut beobachten, dass die Deduplizierung mit zunehmender Datenmenge beständig stieg. Die Deduplizierung ist grundsätzlich aktiv und kann durchaus einen zweistelligen Faktor erreichen, wenn ein klassisches Sicherungsszenario mit wechselnden inkrementellen und synthetischen Vollsicherungen vorliegt.
Auf den Datenblättern gibt Dell die Kapazitäten unter Annahme des Faktors 65 an. Den hohen Faktor erzielt DD OS durch eine Verwaltung der Sicherungsdaten mit granularer, variabler Blockgröße von 4 bis 12 KByte. Außerdem arbeitet die Deduplizierung über den gesamten Active Tier und damit über mehrere Sicherungsjobs sowie sämtliche MTrees hinweg.
So konnten wir bereits im Test in einem kurzen Sicherungszeitraum eine kombinierte Deduplizierung und Kompression um den Faktor 25 erreichen. Die Handbücher sprechen stets nur von Kompression als Resultat aus den beiden Verfahren.
Bild 3: Über die Funktion "Retention Lock" lassen sich Dateien für einen bestimmten Zeitraum gegen Veränderung oder Löschung sperren.
Guter Schutz vor Ransomware
Ein wichtiger Aspekt bei der Datensicherung ist der Schutz der Informationen vor Angriffen wie Löschung oder Verschlüsselung durch Ransomware und Hacker. Hier verfügt Data Domain über mehrere Mechanismen, wobei allerdings die Hardwaresysteme als noch sicherer einzustufen sind als die DDVE. Während ein Hacker bei der Hardwarevariante überhaupt nur weiterkommt, wenn es ihm gelingt, den Zugang zu knacken, kann er die virtuelle Appliance und deren Daten über den Hypervisor quasi von außen angreifen und löschen, sodass es dann keine Backups mehr gibt.
Deshalb ist es umso wichtiger, den Hypervisor vor unbefugten Zugriffen zu schützen. Hinsichtlich des Zugangs zur DDVE selbst ist erneut das DD-Boost-Protokoll ein sehr wichtiges Instrument. Kommt nur dieses zum Einsatz und die Appliance ist im Netzwerk bis auf die vom Protokoll genutzte IP-Adresse sowie Port separiert, ist sie für Ransomware oder Hacker fast unsichtbar. Nachdem ein für DD Boost autorisierter Benutzer keine Managementrolle besitzen darf, sind dessen Rechte auf der Appliance minimal. Zur zusätzlichen Absicherung des Zugriffs auf das DD-System empfiehlt es sich, die verfügbaren Dienste wie unter anderem FTP, SCP und SSH zu sperren oder zumindest nur definierte Hosts zuzulassen.
Weiterhin kann der Administrator für jeden MTree und jede Storage Unit einen Retention Lock festlegen mit einer minimalen und maximalen Haltedauer. Die minimale Haltedauer legt fest, ab welcher Zeit sich eine Datei nach der Ablage auf der DD nicht mehr verändern lässt, die maximale Haltedauer hingegen, wann der Schutz endet. Die minimale Einstellung ist deshalb wichtig, weil während des Sicherungsprozesses oft temporäre Dateien erzeugt werden, die beim Jobabschluss wieder gelöscht werden sollen. Das wäre sonst nicht möglich. In Kombination mit der in unserem Test verwendeten Backupsoftware VBR ließ sich Retention Lock nicht verwenden, weil Veeam in der Sicherung auch Metadaten speichert, die der Backupjob immer wieder verändert.
In einem solchen Fall bietet sich ein anderes Verfahren an, das Erstellen von Snapshots. Dann wird anschließend an einen Sicherungsjob ein Snapshot mit einer gewünschten Aufbewahrungszeit erzeugt, von dem nur gelesen werden kann, sodass eine Manipulation ausgeschlossen ist. Snapshots lassen sich über einen Zeitplaner in der DDVE automatisch erstellen und sind über die Backupsoftware beziehungsweise den dort hinterlegten DD-Boost-Benutzer nicht veränderbar.
Bild 4: Der Backupspeicher ist im laufenden Betrieb bequem um weitere virtuelle Festplatten erweiterbar.
Replikation physisch oder in die Cloud
Um die Datensicherheit weiter zu erhöhen, unterstützt die DDVE eine Replikation auf ein zweites System, wahlweise automatisch per Zeitplaner oder manuell. Die Replikation erfolgt auf MTree-Ebene und ist mit wenigen Klicks eingerichtet, indem auf einem System der Partner eingetragen wird, dann die MTree-Zuordnung sowie die Anmeldeinformationen.
Problemlos möglich sind Replikationen zu mehreren Partnern, um beispielsweise mehrere DD-Systeme in Außenstellen auf ein System in der Firmenzentrale zu replizieren. Zudem lässt sich die DDVE, sowohl lokal als auch in der Cloud, mit physischen DD-Systemen kombinieren.
Über die Funktion DD Cloud Tier ist es möglich, Sicherungsdaten auf einen Cloudspeicher wie Alibaba, AWS S3, Elastic Cloud Storage, Azure oder die Google Cloud Plattform auszulagern. Selbstverständlich kann es sich auch um einen kompatiblen, eigenen Cloudspeicher handeln.
Zur Anbindung ist in der DDVE die Cloud-Tier-Funktion zu aktivieren und anschließend die gewünschte Cloud Unit hinzuzufügen. Zu beachten ist, dass es dazu in der DDVE einer weiteren virtuellen Festplatte mit 500 GByte Kapazität zur Speicherung der Metadaten bedarf.
In Verbindung mit Cloud Tier ist es möglich, eine Policy anzulegen, um für die Sicherungsjobs die aktuellen Daten auf der DD zu halten und ältere Daten in die Cloud auszulagern. Erfreulich ist, dass die Daten in der Cloud entsprechend der Aufbewahrungsfristen aufgeräumt werden, damit der Platzbedarf nicht unkontrolliert wächst.
Wer mehrere DD-Systeme einsetzen will, ob aus Kapazitätsgründen, zur Separierung der Sicherungsdaten, zur Replizierung oder für High Availability, kann von Dell das kostenlose DD Management Center herunterladen. Es handelt sich um eine virtuelle Appliance, um bis zu 150 DD/DDVE-Systeme unter einer Oberfläche zu verwalten. Damit lässt sich auch ein zentrales Monitoring sowie eine zentrale Update- sowie Benutzerverwaltung einrichten.
Fazit
Mit Blick auf die Leistungsfähigkeit und Skalierbarkeit der Data-Domain-Systeme ist deren Marktführerschaft beim Backup nicht verwunderlich. Ein großer Vorteil besteht darin, dass eine Firma in kleinem Umfang einsteigen kann, wahlweise mit der DDVE oder auch einer Hardwarevariante und sukzessive weiterwachsen kann, ohne die grundlegende Technik wechseln zu müssen. Gut gefallen hat uns, dass sich Nutzkapazität für einen kostengünstigen Einstieg nach Bedarf stufenweise erweitern beziehungsweise freischalten lässt, sodass die Ausgaben zu Beginn eher niedrig liegen.
Die verwendete Backupsoftware sollte jedoch das DD-Boost-Protokoll unterstützen. Denn nicht zuletzt verbessert es den Schutz vor Ransomware. Auch Snapshots und ein Retention Lock, der Daten für einen definierbaren Zeitraum unveränderbar macht, sorgen hier für mehr Sicherheit. Eine weitere Stärke der DD-Systeme ist die gute, granulare Deduplizierung, mit der sich große Datenmengen auf wenig Zielspeicher unterbringen lassen. Die Cloud-Tier-Funktion erlaubt zudem das Auslagern von älteren Sicherungen auf günstigen Cloudspeicher.
für Unternehmen jeglicher Größe, die eine professionelle Datensicherung einrichten wollen und deren Backupsoftware das DD-Boost-Protokoll unterstützt.
bedingt
in Organisationen, die eine Backupsoftware einsetzen, die nicht mit DD Boost zurechtkommt. Hier ist genau zu prüfen, inwiefern sich die gewünschten DD-Funktionen nutzen lassen.
nicht
für sehr kleine Umgebungen, die nur wenige Daten zu sichern haben, sodass auch ein Einstiegsmodell überdimensioniert ist.