Trends und Tendenzen in der Datenhaltung - Teil 1
Storage im Umbruch
Storage und Archivierung befinden sich unter den aktuellen Compliance-Anforderungen permanent im Umbruch. Während man verstärkt auf hochleistungsfähige und revisionssichere Disk-Systeme setzt, sind optische Speicherlösungen auf dem Rückzug. Der zweiteilige Artikel gibt einen Überblick über die wichtigsten Trends.
Immer häufiger sehen sich Anwender heute gezwungen, auch große Datenmengen mit vielen längst
archivierten Informationen schnell durchsuchen und die Ergebnisse umgehend zur Verfügung stellen zu
können. Obwohl auch Revisionssicherheit gefragt ist, geraten die optischen Speicherlösungen
aufgrund der geforderten Recherchegeschwindigkeit unter Druck. Zugleich wächst die Abhängigkeit der
Unternehmen von der Verfügbarkeit der in ihren Netzen und Applikationen gespeicherten Daten. Vor
diesem Hintergrund lässt sich eine geeignete Speicherstrategie nur nach einer genauen Analyse aller
externen Anforderungen und der derzeit angebotenen Techniken finden, die sie erfüllen könnten.
Storage-Compliance-Management
In den vergangenen Jahren hat der Begriff des Storage Compliance Managements (SCM) immer größere
Bedeutung bekommen. Zu verstehen ist darunter die Adaption von Datenhaltung, Datensicherung
Archivierung an die aktuelle Vorschriften- und Gesetzeslage. Dabei stellen gerade die neueren
gesetzlichen Vorgaben für zahlreiche IT-Manager in kleineren und mittelständischen Unternehmen
(KMUs) Neuland dar. Außerdem fehlt es in Unternehmen beliebiger Größe oft noch an Bewusstsein
dafür, dass auch die Unternehmensführung Aufgaben und Pflichten im Bereich von Storage und
Archivierung übernehmen muss.
Heute sehen sowohl die Unternehmensführung als auch das IT-Management die Datenhaltung und
Datensicherung sowie die Archivierung oftmals entweder aus rein technischer oder aus ökonomischer
Perspektive. Häufig unterschätzen die Akteure das haftungsrechtliche Risiko oder übersehen es
gänzlich und nehmen zum Beispiel Punkte wie die einschlägigen Bestimmungen des Aktien- oder
GmbH-Gesetzes auf die leichte Schulter. Vielen Führungskräften ist auch noch nicht klar, dass sie
persönlich für Datenverluste haften, die aufgrund unzureichender Risikopräventionen entstanden
sind. Außerdem muss das IT-Management berücksichtigen, dass in der gängigen Geschäftspraxis ein
großer Teil der Daten länger vorgehalten werden muss, da gesetzliche Aufbewahrungsfristen zu
beachten sind. Steuerlich relevante Informationen sowie Vorschriften aus dem Bereich des Arbeits-,
Datenschutz- und Handelsrechts sowie des Geldwäschegesetzes spielen ebenfalls eine wichtige
Rolle.
Ein weiterer Aspekt des Storage-Compliance-Managements liegt darin, dass der wirtschaftliche
Unternehmenserfolg heute von der Verfügbarkeit und Qualität von Informationen abhängt. Daten müssen
deshalb nicht nur regelkonform und sicher elektronisch vorgehalten werden, sondern auch permanent
hoch verfügbar sein, obwohl ihre Menge stetig anwächst. Schon ein kurzzeitiger Datenverlust kann
bedeuten, dass Manager im Unternehmen falsche Entscheidungen treffen.
Schließlich entstehen weitere Probleme noch daraus, dass selbst bei einer guten
Datenrekonstruierbarkeit nach einer Panne mit einem signifikanten Zeit- und Kostenaufwand für jeden
Recovery-Vorgang zu rechnen ist. Ist die Verfügbarkeit von Informationen häufiger gestört, kommt zu
den Kosten somit leicht noch die Gefahr eines Imageschadens bei Kunden und Geschäftspartnern
hinzu.
Das IT-Management muss in der Lage sein, den Richtlinien und Vorgaben gemäß GDPdU (Grundsätze
zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen), AO (Abgabenordnung) und Basel II zu
genügen. Die Unternehmen sind gezwungen, sich die Erfüllung der Compliance-Anforderungen etwas
kosten zu lassen. In den USA beispielsweise stellen die Unternehmen etwa ein Promille des
Jahresumsatzes für Compliance-Aufwendungen bereit. Bild 1 zeigt, dass hier keine erhebliche Beträge
im Spiel sind.
In Fachkreisen geht man davon aus, dass mit einem jährlichen Kostenanstieg auf etwa 16 bis 18
Prozent im Bereich der Compliance-Umsetzungskosten zu rechnen ist. Für die Unternehmensführung
impliziert dies einen zusätzlichen Investitionsbedarf, da in im Bereich der
betriebswirtschaftlichen Abläufe, des Dokumentenmanagements und der Archivierung neue Produkte
eingekauft werden müssen. Die bereits vorhandenen Lösungen genügen den Anforderungen oft nicht.
Der Markt bietet bereits gute Systeme, mit denen sich die Unternehmen den
Compliance-Anforderungen sehr gut annähern können. Eine Pauschallösung kommt jedoch in den
wenigsten Fällen in Betracht, da die Unternehmen zu individuell sind. Grundsätzlich sollte das
IT-Management darauf achten, eine weitest gehend automatisierte und sichere Archivierungslösung zu
betreiben, die die Unternehmensdaten regelkonform archiviert und gleichzeitig die Verlässlichkeit
und Beweiskraft der Dokumente stützt.
Das Unternehmen muss die so genannte GOB-Konformität (Grundsätze ordnungsgemäßer, DV-gestützter
Buchführungssysteme) sicher stellen und gewährleisten, dass der Urzustand bestimmter Daten erhalten
bleibt. Es ist sowohl aus handels- als auch aus steuerrechtlichen Gesichtspunkten wichtig,
aufbewahrungspflichtige Daten gegen Veränderungen zu schützen. Diese Maßgabe ist jeweils für die
Dauer der gesamten gültigen Aufbewahrungsfrist zu beachten.
Um Informationen nachweislich unverändert vorhalten zu können, muss es die dafür eingesetzte
Lösung mithilfe von Zusatzdaten auf den Speichermedien kontrollierbar und nachvollziehbar machen,
ob das Speichermedium und/oder die darauf abgelegten Dateien manipuliert wurden. Benutzt wird dazu
ein "digitaler Fingerabdruck", der kryptografisch kodiert in einem besonderen, versteckten
Datenträgerbereich ("Hidden Area") hinterlegt sowie in einer Datenbank gespeichert wird. Mithilfe
dieses Security-Features hat das IT-Management die Möglichkeit Speichermedien und Datenträger auf
Konsistenz zu untersuchen. Dazu wird ein genauer Abgleich des aktuellen Zustands der Daten mit den
Datenbankeinträgen vorgenommen. Im Rahmen einer derartigen Überprüfung können sowohl adaptierte als
auch zerstörte oder gelöschte Dokumente eingegrenzt und identifiziert werden.
Als Sicherungsmaßnahmen gegen unbefugte Zugriffe greift man in der IT-Praxis auf leistungsfähige
kryptografische Algorithmen zurück, die unerlaubte externe Manipulationsversuche unmöglich oder
zumindest so zeitaufwändig machen, dass für einen "Hacker" das Risiko des Entdecktwerdens zu groß
wird. Gern werden Key-Kombinationen angewandt, bei denen sich der Schlüssel aus dem "System-Key"
(SK) und unterschiedlichen "Active-Keys" (AKs) zusammensetzt. So lässt sich sicherstellen, dass ein
Speichermedium nur innerhalb der Archivsystem-Installation ausgewertet werden kann. Eine solche
Systemlösung hat für das IT-Management den Vorteil, dass die Vorzüge flexibler Wechselmedien mit
den sicherheitstechnischen Besonderheiten geschlossener Systeme kombinierbar sind.
Einfache Administrierbarkeit
Wichtig ist bei modernen Archivlösungen, eine einfach, transparente und übersichtliche
Administrierbarkeit. Vorteilhaft kann es außerdem sein, wenn sich die Darstellung der
Archivstruktur am allseits bekannten Windows Explorer anlehnt. Außerdem sollten alle gesicherten
Informationen über Versionsangaben verfügen, was die Namen der jeweiligen Archivmedien einschließt.
Der Wiederanlaufs eines Speichersystems sollte möglichst vollautomatisch vonstatten gehen. Hier
muss das IT-Management darauf achten, dass die für den Restore-Prozess benötigten Verzeichnisse,
Dateien oder auch das vollständige Archiv permanent dokumentiert und die erforderlichen
Speichermedien eindeutig bekannt sind. Im Zuge des Restore-Prozesses sollten die betroffenen Daten
automatisch in die Zielverzeichnisse transferiert werden.
Aufgabe des IT-Managements ist es außerdem, die Unternehmensanforderungen in wirtschaftlicher
und zeitnaher Form technisch umzusetzen. Genau genommen nimmt der Gesetzgeber keinerlei Einfluss
auf die Medien, die das IT-Management für Datenaufzeichnungs- und Archivierungszwecke einsetzt. Es
obliegt somit dem individuellen Entscheidungsspielraum des jeweiligen IT-Managements, ob
Magnetkassetten oder -bänder, Disk Arrays oder optische Plattenlaufwerke zum Einsatz kommen. Nicht
vergessen werden darf in diesem Zusammenhang, dass bei derartigen Entscheidungsfindungsprozessen
oft individuelle unternehmensspezifische Strategien und Konzepte eine ausschlaggebende Rolle
spielen. Wichtig ist, dass das IT-Management auf den zukünftigen Storage-Bedarf achtet und ihn bei
der Umsetzung der getroffenen Entscheidung einplant.
Integration optischer Jukeboxen
Für viele IT-Manager stellt sich die Frage, wie es um die Integrierbarkeit optischer Jukeboxen
(RAID und UDO-Library in Kombination) in ihr Netzwerk steht. Optische Jukeboxen haben sich bisher
als robuste und zuverlässige Basis zur Speicherung von Archiv- und DMS-Daten
(Dokumenten-Management-System) herausgestellt. Zahlreiche IT-Verantwortliche haben die Erfahrung
machen müssen, dass die Inbetriebnahme nicht problemlos verlief. Deshalb nutzen viele IT-Manager
gern die Vorzüge von Storage-Servern, bei denen die Möglichkeit besteht, den Vorteil der optischen
Sicherheit mit dem positiven Aspekt der RAID-Performance zu kombinieren.
Optische Jukeboxen sind auf Langzeitarchivierungen von Unternehmensdatenbeständen ausgerichtet.
Gängige Lösungen wie etwa Robotersysteme unterstützen sowohl das ältere MO-Format (Magneto-Optical)
als auch PDD (Professional Disc for Data), UDO (Ultra Density Optical) sowie die neuen "Blu-Ray"
-Laufwerke.
Die UDO-Technik behauptet sich
Der Zuspruch zur UDO-Technologie zeigt, dass sich UDO-Jukeboxen mittlerweile als Standard im
Bereich optischer Archivierung durchsetzen konnten. Entsprechend gut ist mittlerweile die
Produktpalette der Hersteller und Lieferanten. Eine Cartridge kann etwa 30 GByte aufnehmen. Da für
das IT-Management, gerade im Bereich der Einhaltung der Aufbewahrungsfristen die Medienlebensdauer
wichtig ist, sei angemerkt, dass ein namhafter Hersteller wie Plasmon von etwa 50 Jahren
Haltbarkeit ausgeht. Als Beispiel für Speicherkapazität und Preis mag das Modell SER JB4U/22-X
dienen, das eine Aufnahmekapazität von 660 GByte aufweist und mit 22 Slots in einer erschwinglichen
Preislage von 6700 Euro aufwärts liegt. Im Highend-Bereich – Aufnahmekapazität von bis zu 150 TByte
– ist die ASM-1000er-Serie zu nennen, die nahezu 5000 Medienstellplätze anbietet.
Der Vollständigkeit halber sei auch PDD ("Professional Disc for Data") von Sony erwähnt. Dieses
System konnte sich nie richtig durchsetzen und wird wohl im Verdrängungswettbewerb gegen die
Blue-Ray-Technik unterliegen. Dieser Trend zeigt sich bereits in der Zusammensetzung der
Produktpaletten von Herstellern wie JVC.
Durch die Verfügbarkeit von Blue-Ray hat das IT-Management die Möglichkeit, im Jukebox-Bereich
auf ein weiteres optisches Format zurückzugreifen. Namhafte Unternehmen wie JVC, Disc und so weiter
richten ihr Portfolio bereits darauf aus. Beim Disc-Produkt 1000U-BD beginnt die Kapazitätsskala
bei 2,3 TByte. Das JVC-Modell MC-BL600U mit etwa 30 TByte Aufnahmekapazität stellt eine
interessante Speichergröße für mittlere Anwendungen zur Verfügung. Da das IT-Management im Bereich
von Storage und Archivierung das Investitionsbudget nicht außer Acht lassen darf, seien auch hier
die Einstandskosten erwähnt: Sie liegen bei den genannten Systemen bei etwa 17.000 bis 18.000 Euro.
Eine einzelne Cartridge bietet eine Aufnahmekapazität von 50 GByte.
Je nach dem individuellen Bedarf sollte das IT-Management darauf achten, dass sowohl einfach-
als auch wieder beschreibbare Medien zur Verfügung stehen. JVC etwa bietet die
Blue-Ray-Speichermedien in zwei Versionen an:
Das BD-R-Medium (WORM), das physikalisch nur ein einziges Mal beschrieben
werden kann, und das
BD-RE-Medium, das bis zu 10.000 Mal wieder beschreibbar ist.
Da die Blue-Ray-Lösung eine Lebenszeit von mehr als 50 Jahren bieten kann, können sich die
Anwender die Write-Once-Funktionalität verstärkt im Bereich so genannter Fixed-Content-Lösungen zu
nutze machen. Das wieder beschreibbare BD-RE-Format hat besondere Stärken in den Bereichen HSM
(Hierarchical-Storage-Management), ILM (Information-Lifecycle-Management) sowie bei der
Datensicherung.
Da äußere Einflüsse und Einwirkungen wie Staub, Kratzer oder Fingerabdrücke negative
Auswirkungen auf die BD-Disks haben können, verfügen diese über eine spezielle Beschichtung mit der
Bezeichnung "Super Hardcoat". Durch den Schutz der Speichermedien ergeben sich eine Reihe von
Vorteilen – so benötigt man bei diesem Medien eine Cartridge weniger als bei anderen Systemen,
obgleich die Speicherkapazität bei gleich bleibendem Raumbedarf um den Faktor 10 ansteigt.
Storage Compliance Management, Prof. Dr. Barton:
www.uni-paderborn.de/www/fb5/wiwi-web.nsf/id/WIWI21_Dep6
Firmen fehlt es an Richtlinien und Leitsätzen - schärfere Kontrollen bei E-Mails sind wichtig:
Das Storage-Magazin, Optical Storage, Enterprise Storage Group: UDO ist einen Blick wert:
Prüfung von Anwendungen, Dokumentenmanagement, optische Archivierung:
Lesen Sie mehr zum Thema
