Fachartikel

Hochverfügbarkeit im Rechenzentrum

Moderne All-Flash-Arrays spielen in unternehmenskritischen Umgebungen nicht nur ihre Stärken in Sachen Performance aus. Sie leisten auf verschiedener Ebene einen entscheidenden Beitrag zur Hochverfügbarkeit. Dies beginnt auf unterster Speicherebene innerhalb jeder einzelnen Flash-Zelle. Hinzu kommen der objektbasierte RAID- und NVRAM-Schutz. Auf höchster Ebene trägt – je nach Entfernung – synchrone oder asynchrone Spiegelung an einen entfernten RZ-Standort zu einem maximalen Schutz der Daten bei. Dieser Beitrag erklärt die technischen Grundlagen.
Das Thema Hochverfügbarkeit beginnt bereits auf der Ebene des Storage-Arrays beziehungsweise Datenträgers.
Üblicherweise gibt es in Rechenzentren unterschiedliche redundante Aufbauten. So werden beispielsweise Dieselgeneratoren als unabhängige Stromversorgung eingesetzt, um einen Stromausfall zu überbrücken. Intelligente Kühlsysteme sollen einer kritischen Überhitzung entgegenwirken. Innerhalb des Systems kommen zudem redundante Komponenten mit zusätzlichen Mechanismen und Algorithmen zum Einsatz, damit der Verlust von Daten verhindert wird.

Flash: Hochverfügbarkeit ab Werk
Um Hochverfügbarkeit zu garantieren, müssen Unternehmen eine Vielzahl von Eventualitäten berücksichtigen. Dies kann auch im Kleinen für den verbauten Speicher gelten. Durch den Einsatz von All-Flash-Systemen können Administratoren eine extrem hohe Ausfallsicherheit sicherstellen.

Schutz innerhalb der Flash-Zelle
Innerhalb der All-Flash-Arrays gibt es verschiedene Ebenen, die letztlich zur Hochverfügbarkeit insgesamt beitragen. Bezogen auf ein All-Flash-Array beginnt der Schutz innerhalb der Flash-Zelle. Vereinfacht beschrieben werden die Daten oder Datensegmente durch eine Parity Page und eine zusätzliche Checksumme geschützt. Dadurch lassen sich einzelne Segmente schützen und im Fehlerfall, insbesondere beim Auftreten von Bitfehlern, beispielsweise durch Abnutzung der Zellen, wiederherstellen.
Objektbasierter RAID-Schutz
Eine weitere Ebene ist der objektbasierte RAID-Schutz. Einzelne Segmente werden zusammengefasst und durch mindestens zwei zusätzliche Paritäten geschützt. Anders als feste RAID-Geometrien, die sich in klassischen Festplattensystemen finden, arbeiten All-Flash-Arrays mit einer objektbasierten Geometrie. Diese schützt nicht nur im Falle des gleichzeitigen Ausfalls zweier Flash-Module, sondern stellt auch die Integrität der vergänglichen Flash-Zellen sicher.

Schreibsegmente werden dabei über möglichst viele Flash-Module verteilt, um auf der einen Seite einen größtmöglichen Schutz zu gewährleisten sowie auf der anderen Seite eine schnelle Wiederherstellung im Fehlerfall zu ermöglichen. Das Risiko von Datenverlust sinkt, da bei Ausfall eines Flash-Moduls die Wiederherstellung – der sogenannte RAID Reconstruct – nur wenige Minuten dauert. Im Vergleich dazu verliert man bei herkömmlichen Festplattensystemen viele Stunden. Als zusätzliche Maßnahme, um die Datenintegrität jederzeit sicherstellen zu können, werden diese Segmente kontinuierlich und ohne manuelles Zutun ständig geprüft.

NVRAM-Schutz
Hinzu kommt der Schutz der ankommenden Daten durch den NVRAM (Non-Volatile Random-Access Memory = nichtflüchtiger Datenspeicher). Daten, die einmal im System angekommen sind, werden in einem NVRAM zwischengepuffert. Dieser speichert auch im Falle eines Stromausfalls die Daten sicher und schreibt sie ansonsten auf die Flash-Module. Da bei einigen Systemen die NVRAM-Module ebenso redundant vorhanden sind wie die Controller-Einheiten, kann auf die Daten auch bei einem kompletten Verlust eines Controllers innerhalb des Hochverfügbarkeitssystems weiterhin zugegriffen werden – bei voller Performance.

Schutz durch Spiegelung
Allerdings sollten sich Unternehmen nicht ausschließlich auf die integrierten Sicherheitsmaßnahmen auf Speicher- und RAID-Ebene verlassen. Daten sind das zentrale Element jedes Rechenzentrums und sie sollten gegen den Ausfall des gesamten Systems, oder zum Schutz vor elementaren Schäden wie beispielsweise durch Wasser oder Feuer, in einem zweiten Brandabschnitt, Gebäude oder in einem weit entfernten Außenstandort gespiegelt werden.

Bei dieser höchsten Schutzebene unterscheidet man zwischen synchroner und asynchroner Spiegelung. Synchrone Spiegelung bedeutet: Jedes Mal, wenn Daten auf einen lokalen Speicher am Primärstandort geschrieben werden, werden die gleichen Daten auch auf einen Speicher an einem entfernten Standort geschrieben. Der Schreibvorgang gilt erst dann als abgeschlossen, wenn eine Bestätigung von der entfernten Site kommt. Dadurch wird sichergestellt, dass die beiden Datenstandorte jederzeit identisch – oder eben synchron – sind.

Sollte das primäre System nicht in der Lage sein, eine Anforderung zu bedienen, können Daten von der entfernten Stelle abgerufen werden. Synchrone Spiegelung bietet einen besseren Schutz, aber die Schreibvorgänge erfordern mehr Zeit. Je weiter der sekundäre Standort entfernt ist, desto länger dauert es, bis der Schreibvorgang abgeschlossen ist. Aus diesem Grund kommt bei weiter entfernten Standorten eher die asynchrone Spiegelung zum Einsatz. Dabei gelten die Schreibvorgänge als abgeschlossen, bevor das Schreiben am entfernten Standort bestätigt wird. Im Laufe der Zeit kann dies dazu führen, dass die Daten nicht mehr synchron sind, was das Potenzial für Datenverlust erhöht.

Bei der asynchronen Spiegelung gibt es aber noch einen anderen Weg: Die Daten werden auf die primäre Seite geschrieben und in festen Intervallen, beispielsweise im Fünf-Minuten-Abstand auf eine sekundäre Seite gespiegelt. Bevor die Daten übertragen werden, wird das Datenvolumen  reduziert durch Deduplizieren und Komprimieren. Das macht die Übertragung schnell, effizient und zuverlässig, ohne dabei besonders große Leitungskapazitäten zu beanspruchen.

Fazit
Hundertprozentiger Schutz vor Datenverlusten ist nahezu unmöglich. Mit den verfügbaren Maßnahmen und Technologien können Unternehmen und Rechenzentrumsbetreiber aber sicherstellen, dass die gespeicherten Daten auch im Falle eines Falles maximal geschützt sind. All-Flash-Arrays bieten vom technologischen Prinzip her und dank integrierter Sicherheitsmaßnahmen bereits ein hohes Schutzniveau für die Daten. Es gibt bereits All-Flash-Array mit einer Kapazität im PByte-Bereich und einer Verfügbarkeit von 99,9999 Prozent und einer konsistenten Servicequalität. Eingebunden in eine Hochverfügbarkeitsstrategie, inklusive Spiegelung an einen entfernten Standort, ist mit All-Flash eine für alle Eventualitäten und denkbaren Desaster-Szenarien gewappnete Speicherumgebung durchaus realisierbar.
8.02.2017/ln/Markus Wolf, Manager Systems Engineering DACH bei Pure Storage

Nachrichten

Zwillings-Array mit 99,9999 Prozent Zuverlässigkeit [29.05.2017]

Mit dem Modell 'NeoSapphire 3706-ES1' bringt AccelStor ein All-Flash-Array auf den Markt, das durch seine Shared-Nothing-Architektur – alle Bauteile sind doppelt vorhanden – für eine hohe Ausfallsicherheit sorgen soll. [mehr]

Mehr CPU fürs NAS [23.05.2017]

ASUSTOR erweitert seine 70-Serie um die beiden Modelle 'AS7004T-i5' und 'AS7010T-i5'. Mit Intel-Core-i5-Quad-Core-CPUs und 8 GByte Speicher will der Hersteller die Leistung deutlich nach oben geschraubt haben. [mehr]

Tipps & Tools

Vorschau Mai 2017: Flash-Hardware & -Management [24.04.2017]

Flash-Speicher wird zunehmend günstiger und hält ungebremst Einzug in Clients wie Server. In der Mai-Ausgabe widmet sich IT-Administrator deshalb dem Schwerpunkt 'Flash-Hardware & -Management'. Darin zeigen wir, mit welchen Handgriffen Sie Windows 10 und Windows Server 2016 für den Einsatz von SSDs optimieren. Auch lesen Sie, wann sich die flotten Speichermedien für NAS-Systeme lohnen und wie Sie einen Netzwerkspeicher mit der Linux-Distribution Rockstor auf Btrfs-Basis aufbauen. Nicht zuletzt werfen wir einen Blick in die nahe Zukunft und schauen, welche Technologien nach Flash auf die IT-Welt warten. In den Tests tritt unter anderem das redundante All-Flash-Array T3600 von Tegile an. [mehr]

Synology-Zertifikat verlängern [20.04.2017]

Viele Nutzer eines Synology-NAS greifen auf das kostenloses SSL-Zertifikat von Let's Encrypt zurück. Was dabei jedoch fehlt, ist eine Wegleitung, wie sich das Zertifikat verlängern lässt – die Zertifikate von Let's Encrypt sind nur 90 Tage gültig. Weder in der Systemsteuerung des NAS noch auf der Webseite von Let's Encrypt findet sich eine einfache Möglichkeit zur Verlängerung. Wir erklären, warum Sie trotzdem nicht alle drei Monate ein neues Zertifikat anfordern müssen. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen