Die Archivierungslösung von Iternity speichert Daten mithilfe einer WORM-RAID-Technik revisionssicher auf Festplatten. Im LANline-Test musste das als Jukebox-Ersatz positionierte System seine Praxistauglichkeit unter Beweis stellen.

Die Archivierungssoftware der Pyramid-Tochter Iternity legt die Daten im WORM-Format auf den Festplatten einer Server-Appliance oder auf Disk-Systemen im SAN ab. Die Lösung lässt sich als revisionssichere Archivablage für Dokumenten-Management- oder Enterprise-Content-Management-Systeme (DMS/ECM) oder für Bilddaten im Medizinbereich sowie für Fax-Dokumente einsetzen. Die Liste der unterstützten Softwareanbieter umfasst rund 30 Hersteller, darunter Docuware, ELO, Microsoft, Open Text, SAP und SER.

Die Appliance ist wahlweise mit lokalen Platten ausgestattet oder agiert als Head-Controller, der die Daten auf ein vorhandenes Storage-System archiviert. Das Gerät läuft unter Windows Server 2003. Iternity bietet das System selbst mit Pyramid-Hardware an. Kunden, die einen großen Hardwarehersteller bevorzugen, erhalten die Lösung auch unter dem Namen HP iCAS mit HP-Proliant- und Storage-Works-Hardware.

Die patentierte Archivierungstechnik basiert auf einem CAS-System (Content Addressed Storage), das die Unveränderlichkeit der gespeicherten Informationen sicherstellt. Die Speicherung von Dateien erfolgt in „Content Storage Containern“ (CSC). Ein Container nimmt bis zu 50.000 Dokumente auf. Die Integritätssicherung der Daten erfolgt mit HMAC-SHA-512-Bit-Hashes, die über den gesamten Container hinweg gebildet werden. Der Hash-Wert dient gleichzeitig zur Identifizierung der Container. Auf Wunsch können die Archivdaten mit AES 256 Bit verschlüsselt und komprimiert werden.

Das System speichert die Container in einem Standard-File-System ab. So lassen sie sich mit herkömmlichen Verfahren sichern und replizieren. Außerdem kann der Administrator eine Datenmigration auf eine neue Archiv-Speicherplattform einfach bewerkstelligen. Sowohl Iternity als auch HP haben die Archivierungslösung zertifizieren lassen, um sicher zu stellen, dass sie konform zu allen relevanten gesetzlichen Vorschriften wie GDPdU, Eurosox oder Basel II ist. Die Binaries der Software hat Iternity 2008 beim TÜV Süd hinterlegt, falls die Firma irgendwann nicht mehr existieren sollte. In diesem Fall hätten die Kunden Zugriff auf den Source Code.

HP iCAS ist in verschiedenen Größen erhältlich. Zum LANline-Test trat die kleinste Konfiguration an. Sie bestand aus einem HP-Server Proliant DL160 G6, der mit einer Xeon Quad Core CPU und 4 GByte RAM bestückt war. Als Betriebssystem kommt Windows 2003 Enterprise in der 64-Bit-Variante zum Einsatz. Das Testsystem war mit vier 500-GByte-SATA-Platten ausgestattet. Diese waren als RAID 6 konfiguriert. Somit können zwei Platten gleichzeitig ausfallen, ohne dass Daten verloren gehen. Die Head-Controller-Variante, die per NAS, iSCSI oder FC an SAN-Speichersysteme angebunden wird, lässt sich bis in den PByte-Bereich skalieren.

Hochverfügbar und mandantenfähig

Je nach DMS-/ECM-Software lassen sich auch mehrere iCAS-Heads als hochverfügbarer Cluster im Loadbalancing-Modus betreiben. Zudem unterstützt das System Microsoft Cluster, Storage Mirroring, Continuous Access for EVA (Enterprise Virtual Array) sowie die Polyserve-Matrix-Cluster-Technik von HP.

Durch die Mandantenfähigkeit ist die Lösung auch für Service-Provider interessant. Denn auf dem System lassen sich mehrere „Namespaces“ einrichten. Der Administrator kann jedem Namespace einen anderen Speicherpfad zuweisen, wodurch sich die Archivdaten mehrerer Namespaces auf unterschiedlichen Plattenbereichen oder Speichersystemen ablegen lassen. Die Benutzer sehen nur die Dateien, die in ihrem Namespace liegen. Zudem lassen sich die Archivdaten eines Mandanten auf mehrere Speicherziele verteilen. Für die DMS-/ECM-Anwendungen erfolgt dies transparent, da Iternity den Namespace als ein einziges File-System präsentiert.

Eine Volltextindizierung und spezialisierte Suchfunktionen wurden nicht integriert. Diesen Part überlässt Iternity den DMS-/ECM-Herstellern.

Die Einbindung des Systems in das Testnetz war nach wenigen Minuten abgeschlossen. Nachdem der iCAS-Server hochgefahren war, wurde die IP-Adresse angepasst. Anschließend konnten die Lab-Server auf die für die Archivierung bereits vorkonfigurierten Netzwerkfreigaben des iCAS-Systems zugreifen.

Das Management-Tool zeigt beim Öffnen die wichtigsten Informationen zum aktuellen Systemstatus an. In den Konfigurationsmenüs legt der Administrator unter anderem fest, ob der gesamte Speicherplatz der Appliance für die revisionssichere Archivierung genutzt werden soll. Die Archivierung speichert die File-Berechtigungen nicht mit, weil diese in einigen Jahren anders aussehen dürften als heute. Der Systemverwalter kann einen zusätzlichen Backup-Pfad angeben, wodurch die Appliance die archivierten Daten automatisch an zwei verschiedenen Orten ablegt.

Treten Fehler auf, kann das System den Administrator automatisch per E-Mail benachrichtigen. Es verschickt auch Warnmeldungen, sobald der definierte Schwellwert für den noch verfügbaren freien Plattenplatz unterschritten wird.

Das System bietet mehrere Archivierungsvarianten an: Mit „On Close“ wird eine Datei sofort archiviert, sobald der Schreibvorgang beendet ist. „On Close Encrypted“ verschlüsselt die im Archiv abgelegten Dateien. Bei beiden legt der Administrator für die jeweiligen Archivverzeichnisse beziehungsweise Dateien fest, wie lange sie mindestens aufbewahrt werden (Retention Time). Zudem stellt er ein, ob die Datei nach der Ablage im Archivsystem nochmals überprüft wird, zum Beispiel per Prüfsumme oder „Read after Write“. Diese Prüfung kann aber auch ein DMS- oder ECM-System übernehmen.

Mit „On Read Only“ hat Iternity einen Modus entwickelt, der dem Snap-Lock-Technik von Netapp ähnelt. Er archiviert die Dateien erst dann, wenn die DMS-/ECM-Anwendung das „Read Only“-Flag gesetzt hat. Die Aufbewahrungsfrist legt das System über das „Last Access Date“ der Dateien fest. Der „On Close Plus“-Modus ermöglicht es, mehrere Versionen derselben Datei zu archivieren. Nach Ablauf der Aufbewahrungsfrist müssen der Administrator oder die DMS-/ECM-Applikation die Löschung der Daten aktiv anstoßen.

Die Dateiablage ist direkt über ein Web-Services-API möglich, das zwölf Archivierungsbefehle umfasst. Über das DMS-/ECM-System lassen sich beim API-Zugriff auch einzelne Dateien verschlüsseln. Für die Zukunft ist geplant, dass Iternity die neue XAM-Schnittstelle (Extensible Access Method) unterstützen wird. Einfacher ist eine Ablage über das Iternity-File-System-Gateway (iFSG). Es ermöglicht die Archivierung über Netzfreigaben. Das iFSG verhält sich wie ein Client-Programm, das die Web-Service-Methoden des Iternity-API aufruft. Verschlüsselung und Kompression wirken sich dabei aber immer auf komplette Verzeichnisse aus.

Für den Test richteten wir auf der Appliance einen Namespace ein. Dann erstellten wir im iFSG-Konfigurationsmenü mehrere Unterverzeichnisse für die verschiedenen Archivierungsmethoden. Beim Speichern der Konfiguration erschien die Meldung, dass keine „Allowed IPs“ konfiguriert sind. Nachdem die IP-Adresse des iCAS-Servers eingetragen war, ließ sich die Konfiguration speichern. Eingerichtete Namespaces kann der Administrator zwar löschen, die darin archivierten Dateien und Namespace-Ordner bleiben aber erhalten. Im ersten Schritt testeten wir die verschiedenen Archivierungs- und Verschlüsselungsfunktionen des iCAS-Systems. Sowohl die „On Close“- als auch die „On Read Only“-Archivierung arbeiteten erwartungsgemäß.

Um die API-Funktionen zu überprüfen, installierten wir auf einem Lab-Server das Open-Source-Tool Mini-Archiver. Damit ist es möglich, Dateien über das Iternity-API direkt zu archivieren. Der Administrator markiert die Dateien und archiviert sie mit „Send to“ direkt auf der iCAS-Appliance. Dies funktionierte ohne Probleme.

Für den Test der Übertragungsgeschwindigkeit mit iFSG-Foldern kopierten wir zunächst die Testdaten vom Lab-Server aus über eine GbE-Verbindung in das Betriebssystemverzeichnis des iCAS-Servers. Die Testdaten bestanden aus zwei Hauptverzeichnissen: das eine umfasste 7,64 GByte Daten in 76 Verzeichnissen und 1.362 Dateien; das andere war 6,8 GByte groß und hatte 300 Verzeichnisse mit 3.487 Dateien. Anschließend archivierten wir dieselben Dateien revisionssicher in einem iCAS-Container des iFSG-Shares, zunächst unverschlüsselt und unkomprimiert, danach mit aktivierter Verschlüsselung und Kompression. Die Baseline-Messung ergab für beide Übertragungsraten von etwa 32 MByte/s. Ohne Verschlüsselung und Kompression erzielte die Appliance Durchsatzwerte von 14,7 und 12,1 MByte/s. Mit aktivierter Verschlüsselung und Kompression lagen die Werte bei 5,1 und 5,8 MByte/s.

Fazit

Iternity/HP iCAS lässt sich schnell in vorhandene Umgebungen integrieren. Die iFSG-Netzfreigaben bieten einen einfachen Weg, Dateien revisionssicher zu archivieren. Der Einstiegspreis für das getestete System mit 500-GByte-iCAS-Lizenz inklusive drei Jahre HP-Hardware- und iCAS-Support liegt bei 9.900 Euro.

Info: Iternity Tel.: 0761/4514751 Web:

www.iternity.com

664880.jpg

664881.jpg