Viele Lösungen wie Office365 erfordern S3-kompatible Objektspeicher als Backup-Ziel.

Mit dem S3 Objektspeicher On Premises behalten Sie die volle Kontrolle über Ihre Daten.

Profitieren Sie von der Sicherheit und Flexibilität der Silent Bricks als S3 Objektspeicher.

Silent Bricks als

S3-kompatibler Object Store

Das S3-Protokoll ist der Quasi-Standard zur Anbindung von Objektspeichern, z. B. an Backup-Software. Manche Funktionen sind sogar ausschließlich auf die Nutzung von Object Stores reduziert, wie die Nutzung des Capacity Tier in Veeam Backup & Replication oder ein Backup von Office365 über Veeam.

Mit der Möglichkeit, Silent Bricks als S3 Object Stores zu konfigurieren, sind diese Funktionalitäten nun innerhalb des Silent Brick System verfügbar. Dabei lassen sich sogar die Vorteile der Silent Bricks gegenüber Cloud-basierten Speichern weiterhin nutzen - und Ihre Daten bleiben 100% unter Ihrer Kontrolle.

Videos zum Thema

Datensicherung aus Office365

Daten in Online-Anwendungen wie Office365 benötigen eine eigene Datensicherung, z.B. über Veeam for Office365. Während sich der SaaS-Anbieter um die Verfügbarkeit des Dienstes kümmert, liegt es in der Hand des Anwenders, Daten gegen versehentliches oder böswilliges Löschen oder Manipulation zu sichern.

Uns war es wichtig, Daten aus Office365 inklusive Emails lokal auf hochsicheren Silent Bricks zu speichern. So haben wir die Kontrolle über die Datensicherung und können Daten bei Bedarf extrem schnell wiederherstellen.

Wie funktioniert ein Objektspeicher mit S3?

Herkömmliche Dateispeicher funktionieren wie die eigene Garderobe zuhause: Jede Jacke hat einen Bügel, jeder Bewohner kennt seine Jacke und kann sie schnell finden und holen. Skalierung findet nur “Scale Up” statt, indem mehr Kleiderbügel hinzugefügt werden. Übersteigt die Menge an Jacken das, was sich die Bewohner eindeutig merken können, kommt das System an seine Grenzen.

Objektspeicher funktionieren dagegen wie Garderoben im Theater, sie sind für hunderte Jacken ausgelegt, und das Personal weiß nicht, wem welche Jacke gehört.

Garderobe 1 1 2 | FAST LTA

Scale Up (Bügel und Reihen)

Kommt die Garderobe an ihre Kapazitätsgrenze, lässt sie sich durch Hinzufügen von Bügeln und Garderobenständern leicht erweitern. Platz ist meist genug vorhanden, alle anderen Vorgänge sind dadurch kaum betroffen. Eventuell dauert es geringfügig länger, eine bestimmte Jacke zu finden.

Scale Out (Personal)

Wird der Andrang zu groß, kann mehr Personal dafür sorgen, dass Anfragen schneller - und vor allem parallel - abgearbeitet werden können. Meistens sind auch mehrere Garderoben vorhanden, je eine für die linke und die rechte Seite z.B., um Anfragen dort abzuarbeiten, wo sie auftreten. So skalieren sowohl Kapazität als auch Performance.

Garderobe 1 1 3 | FAST LTA
Garderobe 1 1 4 | FAST LTA

Eindeutige ID (Ticket)

Weder weiß das Garderobenpersonal, wem welche Jacke gehört, noch weiß der Besucher, wo genau seine Jacke gelagert wird. Die Zuordnung findet über eine eindeutige ID statt, die der Besucher vom Personal im Tausch gegen die Jacke bekommt und über die er seine Jacke sicher wieder bekommt. Das Personal weiß anhand der ID immer, wo die zugehörige Jacke zu finden ist, egal, wer gerade bedient.

Was ist On Premises S3?

Ursprünglich wurde S3 von Amazon für deren Web Services als Public Cloud Storage entwickelt. Nicht alle Anwender wollen - oder dürfen - jedoch ihre Daten außer Haus lagern. Um dennoch Anwendungen einsetzen zu können, die auf der S3-Schnittstelle basieren, wird bei On Premises Speichern das quelloffene S3-Protokoll implementiert. Es entsteht ein lokaler Object Store, der sich dank S3-Kompatibilität wie ein Amazon S3 verhält.

Vorteile lokaler Speicherung

Unternehmensrichtlinien oder gesetzliche Vorgaben können es unmöglich machen, Daten in der Public Cloud zu speichern - dann bleibt sowieso nur On Premises Speicherung. Aber auch sonst gibt es gute Gründe für die lokale Speicherung:

Kontrolle & Sicherheit

Lokale Speicher bieten maximale Kontrolle. Sie wissen genau, wo und wie Ihre Daten gesichert sind, und können bei Bedarf den Zugriff darauf unmittelbar kontrollieren. Dazu kommt die hohe Sicherheit der Silent Bricks, die Daten über SecureNAS mit Triple Parity vor Datenverlust schützt. Die Möglichkeit, Silent Bricks auszuwerfen und abseits vom Online-System zu lagern (Air Gap) bietet einen zusätzlichen, für Ransomware unüberwindbaren Schutz für sensible Daten.

Kosten

Sofern es sich nicht um vollständig “kalte” Daten handelt, die kaum im Zugriff und niemals komplett abgerufen werden müssen, kann ein lokaler Speicher über die Lebensdauer günstiger sein als Public-Cloud-Dienste, bei denen für Ein- und Auslagerung z.T. hohe Kosten entstehen. Aber auch die reinen Speicherkosten sind durch die Modularität des Silent Brick Systems u.U. deutlich niedriger als bei Cloud-Diensten.

Geschwindigkeit & Flexibilität

Da der On Premises S3-Speicher im selben System wie der Rest des Sekundärspeichers und nahe am Primärspeicher residiert, ist die Datenübertragung unschlagbar schnell - auch und gerade bei großen Datenmengen, z.B. für ein Full Restore. Der S3-Speicher skaliert im Silent Brick System unabhängig vom restlichen Speicher und kann bei Nicht-Bedarf jederzeit für andere Anwendungen genutzt werden.

Anwendungen für On Premises Object Stores

Eine steigende Zahl von Diensten und Anwendungen unterstützt das S3-Protokoll.

Backup-Storage

Datensicherung setzt sichere Speicherung und regelmäßige, zuverlässige Backups voraus. Moderne Backups sind in mehrere Schritte aufgeteilt, um die 3-2-1-Regel zu erfüllen. Für die Auslagerung vollständiger Backup-Sätze unterstützen immer mehr Software-Hersteller Objektspeicher als Ziel - manche Funktionen sind sogar nur so realisierbar, wie die Nutzung des Capacity Tier bei Veeam.

SaaS Datensicherung

Viele Online-Applikationen (z.B. Microsoft Office 365) sind nicht automatisch durch Backups vor Datenverlust geschützt und müssen extra abgesichert werden. Sollen diese Daten nicht in einer (weiteren) Public Cloud abgelegt werden, bieten sich Backup-Lösungen an, die auf S3-kompatible Speicher zugreifen, z.B. Veeam for Office 365.

Storage für Endpoint Backups

Auch so genannte Endpoint Backup Clients, also Programme zur Sicherung von Arbeitsplatzrechnern, können zunehmend direkt S3-kompatible Speicher als Ablageort nutzen. Für Silent Brick Kunden, die bereits ein Silent Brick System installiert haben, ergeben sich so günstige Backup-Optionen jenseits von Apple TimeMachine oder Ähnlichem.

Fragen & Antworten

S3 ist ein Protokoll zur asynchronen Anbindung so genannter Objektspeicher (Object Store). Entwickelt wurde es von Amazon für deren Amazon S3 (Simple Storage Service), ein von Amazon angebotener (Objekt-) Speicherdienst in deren Public Cloud AWS. Da das S3-Protokoll quelloffen ist und somit ohne Kosten oder Lizenzgebühren jedem zur Verfügung steht, nutzen inzwischen viele Cloud-Speicherdienste aber auch Hersteller von lokalen (On Premises) Speichersystemen dieses Protokoll, um als Speicher für Software zur Verfügung zu stehen, die eine S3-Anbindung voraussetzen.

Ursprünglich geht es bei dieser Art der Speicherung um die Reduzierung der Speicherkosten. Da die Kostenmodelle von Cloud-Speichern anders aussehen als die Investitions- und Wartungskosten für On Premise Systeme, können sich auf den ersten Blick erhebliche Einsparungen ergeben. Dies gilt besonders für große Datenmengen, die möglichst nie wieder abgerufen werden müssen. Der Abruf großer Datenmengen aus Cloud-Speichern ist oft nicht nur langwierig und begrenzt zuverlässig, sondern - je nach Kostenmodell des Anbieters - auch durchaus relativ teuer.

Anders als beim klassischen Dateispeicher, wo eine Speicherung nach Speicherort (Verzeichnis) und Name der Datei erfolgen, können im Objektspeicher beliebige Datenpakete (Objekte) abgelegt werden. Die einzige Verwaltung sind so genannte Buckets, also “Dateneimer”, in denen diese Objekte gelegt werden. Objekte können ganze Dateien aber auch nur Fragmente davon sein, jedes Objekt hat eine eindeutige ID, verfügt über einen frei definierbaren Satz von Metadaten und die eigentlichen Daten. Über die Metadaten können mehrere Objekte auch verknüpft werden, was Veeam z.B. zur Deduplizierung von Backup-Sets nutzt. Über die eindeutige ID kann jedes Objekt wieder angefordert und geladen werden.

Dabei kann die Last für Entgegennahme, Speicherung oder Abruf von Daten auch auf mehrere Punkte (Nodes) verteilt werden. Ein Objektspeicher ist also oft nicht nur “Scale Up” (Erweiterung der Kapazität), sondern auch ”Scale Out“ (Erweiterung von Kapazität und Performance). Dateispeicher skalieren meist nur in der Kapazität, was Grenzen hat.

Neben SMB- und NFS- können nun für SNAS-Volumes auch S3-Shares angelegt werden. Derzeit sind systemweit bis zu 10 Shares möglich. Jeder Share kann beliebige Buckets enthalten, die im System oder über einen S3-Client (z.B. die Backup-Software) verwaltet werden können. Der Zugriff erfolgt über die beim Anlegen der Shares definierten Angaben von Name und “Secret”.

Viele setzen Silent Bricks als Speicher für Veeam Backups ein. Mit dem Capacity Tier bietet Veeam eine Funktion, Backup-Daten auf einen Objektspeicher zu kopieren oder zu verdrängen - auch eine Kombination aus beidem ist möglich. Die Nutzung dieser Funktion kann je nach Backup-Strategie Vorteile mit sich bringen - z.B. reduziert sich die benötigte Speicherkapazität für Full Backups im Capacity Tier durch die integrierte Deduplizierung. Das asynchrone Protokoll lässt eine Auslagerung oder Kopie auf einen zweiten Standort zu.

Die Unterstützung von S3 und die Nutzung des Capacity Tier auf Silent Bricks (statt in einem Cloud-Speicher) erlaubt nun die volle Kontrolle über alle Daten, die Nutzung der integrierten Datensicherung (Redundanz), und die Möglichkeit, Daten per Air Gap komplett vor Zugriffen bzw. Manipulation zu schützen.

Die Vielzahl der existierenden Software-Lösungen, die das S3-Protokoll unterstützen, lässt jedoch noch viele Nutzungsmöglichkeiten im Bereich des Sekundärspeichers zu.

Als Silent Brick Kunde sollten Sie eine Email mit Release Notes und Download zur Software 2.33 (oder höher) erhalten haben. Falls nicht, wenden Sie sich bitte an den Silent Brick Support unter [email protected] oder telefonisch unter +49 89 890 47 (tel:+498989047) - 772.

Office 365 (und die meisten anderen SaaS-Dienste) sorgen zwar für Ausfallsicherheit und Verfügbarkeit, jedoch nicht für die Sicherung und Integrität der Daten. Werden Daten versehentlich oder absichtlich gelöscht, geändert oder manipuliert, ist eine Wiederherstellung i.d.R. nur in engen zeitlichen Grenzen möglich - wenn überhaupt.

Deshalb ist es notwendig, Daten aus diesen Anwendungen separat zu sichern. Bei Office 365 kann dies z.B. über Veeam for Office 365 geschehen. Dabei wird ein kleines Direct Attached Storage (1% vom Volumen) als Cache benötigt. Die eigentliche Sicherung findet dann auf einem Objektspeicher statt, der über S3 (oder ähnliche Protokolle) angebunden werden muss. NAS-Speicher sind als Speicherziele nicht verfügbar.