Wege zur zentralen Datenverwaltung

Alle Unternehmen stehen vor der Herausforderung, immer grössere Datenmengen verwalten zu müssen. Das Problem liegt dabei weniger in der physischen Speicherung sondern vielmehr im zunehmenden Verwaltungsaufwand und den erhöhten Aufbewahrungs- und Sicherheitsanforderungen bei gleichzeitig schrumpfenden IT-Budgets und knapperen Personalressourcen. Jeder IT-Manager weiss, wie aufwändig es ist, Daten sowohl in Zweigstellen als auch in einem zentralen Rechenzentrum zu verwalten, man denke allein an die Sicherheits- und Backupvorkehrungen für jede einzelne Aussenstelle. Mit der Wafs-Technik (Wide Area File System) soll dieses Problem gelöst werden. Deren Funktionalitäten ermöglichen die Konsolidierung verteilter Dateiserver und bewahren dabei die LAN-ähnlichen Anwendungs-Antwortzeiten für dezentrale User. Als Folge lassen sich die Gesamtkosten für Betrieb, Backup, Sicherheit und Wartung reduzieren.

Viele Unternehmen verfügen über eine grosse Anzahl von Aussenstellen oder Filialen, in denen sie jeweils eine eigene Infrastruktur mit einem oder mehreren File-Servern oder einer NAS-Speicherlösung betreiben einschliesslich aller Sicherheits- und Backupvorkehrungen. Vorteil dieser Lösung ist ein schneller, lokaler Zugriff auf die Daten. Als Nachteile resultieren jedoch signifikante Kosten für den Betrieb, eine gewisse Datenredundanz und in einer Collaboration-Umgebung dazu mögliche Versionenkonflikte bei gemeinsam genutzten Daten. Die Hardwarekosten sind dabei das kleinere Problem, denn Einstiegs-NAS-Lösungen haben ein sehr niedriges Preisniveau erreicht. Die echte Schwierigkeit ergibt sich aus der Verwaltung der Backups und der Gewährleistung verlässlicher Verfahren wie am Hauptsitz. Sicherheit und Betriebspersonal sind die treibenden Faktoren für eine Zentralisierung. Während dies für Applikationen heute weitgehend realisiert ist, scheiterte die Zentralisierung der File-Server und des dazu gehörenden Speichers bisher an der ungenügenden Performance bei einer Anbindung über das WAN. Gartner geht davon aus, dass bei 60 Prozent aller Unternehmen derzeit Server-Konsolidierungsprojekte im Gange sind und weitere 28 Prozent sich mit dem Thema Konsolidierung beschäftigen.

Der Fernzugriff über das WAN (Wide Area Network) stellte bisher praktisch unüberwindbare Probleme dar. Die eingesetzten Protokolle - NFS (Network File System) in der UNIX-Welt, CIFS (Common Internet File System) in der Windows-Welt - sind für lokale Netze konzipiert, bei denen die Latenzzeit nicht ins Gewicht fällt. Für den Einsatz im WAN sind sie aber viel zu träge und «geschwätzig». Der Flaschenhals liegt sodann auch in der Bandbreite. Auch wenn heute hohe Bandbreiten verfügbar sind, ist damit die Latenzproblematik nicht gelöst und es entstehen hohe Kommunikationskosten. Den Ursprung der Wafs-Technologie findet man bei mehreren Start-ups, die sich mit File-Formaten, Netzwerkprotokollen im WAN und der Beschleunigung und Komprimierung von Daten befassten. Mittlerweile wurden diese Unternehmen durch grosse Hersteller übernommen oder sind mit ihnen Partnerschaften eingegangen. Cisco hat so Actona und Fineground gekauft, während HP und Brocade Verträge mit Riverbed beziehungsweise mit Tacit Networks unterzeichnet haben. Die Wafs-Produkte präsentieren sich in Form von separaten Boxen, die auf Linux-Basis oder Windows Storage Server laufen. Sie werden in den Unternehmen in verschiedenen Konfigurationen am Hauptsitz wie auch in den Aussenstellen installiert und verfügen über eine eigene Steuerungssoftware.

Das Wafs-Konzept setzt in der Tat zwei komplementäre Dinge voraus: Die Optimierung des Dialogs sowie viel Cache-Speicher. Die lokalen Geräte emulieren zunächst die Protokolle NFS und CIFS. Die Benutzer greifen also nicht auf den entfernten File-Server zu, sondern auf einen virtuellen, lokalen Server. In der Praxis bleiben 80 Prozent des Dialogs auf dem lokalen Netz, nur 20 Prozent gehen über das WAN, das heisst, zwischen den lokalen und den entfernten Wafs-Boxen kommt ein viel effektiveres Protokoll zum Einsatz. Insbesondere werden die Datenblöcke, aus denen die Dateien bestehen, aggregiert und komprimiert. Wafs-Geräte, die mit einem oder zwei mächtigen Prozessoren ausgestattet sind, vertragen so mehr parallelen Verkehr und mehr Benutzer gleichzeitig. Die zweite Verfahrensweise besteht darin, an jedem Standort die am häufigsten Daten in einem Cache-Speicher bereit zu halten, um zu vermeiden, dass sie jedesmal neu übermittelt werden müssen, wenn ein Benutzer sie anfordert. Wenn diese Daten verändert werden, übernimmt es die Box, sie zu replizieren. Die Wirksamkeit dieser Methode hängt dabei stark von der Kapazität des Cache-Speichers der Wafs-Box ab.Bei der Umstellung von einer dezentralen File- und Printserverlösung auf eine zentralisierte Lösung muss das dazwischen liegende IP-Netzwerk die Anforderungen der Wafs-Anwendung abdecken können. Der Bedarf an Bandbreite für Wafs hängt von der Anzahl der Benutzer ab und von der Art und Weise, wie diese auf ihre Dateien zugreifen. Eine Aussage über die Bandbreite, die für Wafs benötigt wird, kann nicht generell getroffen werden und setzt im Einzelfall Berechnungen und viel Erfahrung voraus. Von schnelleren Antwortzeiten und höherer Übertragungsgeschwindigkeit dank Wafs profitieren auch Messaging-Anwender (E-Mail, Active Directory, zentraler Mail Server), die auf die Zentrale zugreifen.

Eine revolutionäre Idee für den schnellen Zugriff auf MS-Office Daten wurde von Herstellern zusammen mit Microsoft realisiert. Mit dem sogenannten «File-aware-differencing»-Verfahren kann das System aufgrund der Dokumentanforderung nach Applikation differenzieren und den Zugriff dahingehend optimieren, dass die für die sofortige Anzeige und Bearbeitung nötigen Daten vorab gesendet werden. Darüber hinaus kann das System auch Mehrfachzugriffe, dadurch entstehende eventuelle Konflikte sowie das Verhalten bei unterbrochener WAN-Verbindung verwalten.

Die verhältnismässig neue Technik zu implementieren erfordert viel und vor allem interdisziplinäres Know-how in Netzwerk- und Speichertechnik wie auch in Sachen IT-Security. Das Wafs-Konzept erfordert vorab eine sehr gute Beherrschung der Netzwerktechnologie, um die Bandbreitenanforderungen richtig einschätzen zu können. Aber auch die Kenntnisse der Speichertechnologie und Sicherheitsvorkehrungen dürfen nicht fehlen.