Sind Daten das neue Öl? Der Vergleich hinkt, denn Daten überschwemmen uns geradezu. Backups, Bilder, Videos, Forschungs-, Analyse-, Sensor- und Produktionsdaten – kaum ein Unternehmen bleibt vor dem rasanten Datenwachstum verschont. Welche Fähigkeiten brauchen Unternehmen, um sicher mit diesen Datenmengen umzugehen? Welche Anforderungen ergeben sich an die IT-Infrastrukturen – von Backup über Compliance bis hin zu den Themen Komplexität, Aufwand und Sicherheit?
Die wichtigsten Fragen rund um IT-Infrastrukturen der Zukunft diskutieren hochkarätige IT-Entscheider aus Top-Unternehmen beim kommenden Confare Digital CIO ThinkTank unter dem Motto: DATENWACHSTUM FORDERT FLEXIBILITÄT UND CYBER-SECURITY.
Im Vorfeld wollten wir von Markus Bürgstein, Archivierungs- und Infrastruktur Experte bei iTernity mehr darüber wissen, wie sich die Anforderungen im Bereich Langzeitarchivierung verändern, wenn Datenmengen exponentiell wachsen.
Termin verpasst? – Kein Problem, denn jetzt können Sie den Confare Digital CIO ThinkTank “Datenwachstum fordert Flexibilität und Cyber-Security – Wie Top-Unternehmen zukunftssichere IT-Infrastrukturen gestalten” on Demand nachhören!
Welche Anforderungen bringt das Data driven business für die IT-Infrastruktur?
Die wichtigste Anforderung an die IT der Zukunft ist Flexibilität. Datenmengen wachsen, neue Anforderungen kommen hinzu und für die IT ist es teils unmöglich vorherzusagen, wie die Entwicklung der nächsten fünf Jahre aussieht. Diese Flexibilität muss von der IT-Infrastruktur gewährleistet werden, sei es durch die passende Architektur, durch Features, aber auch durch moderne Lizensierungs- und Beschaffungsmodelle.
Dabei erfordert das Datenwachstum nicht zwingend ein Umdenken, sondern ein Weiterdenken in der IT. Daten werden nicht nur generiert und dann abgelegt. Sie sollen auch ausgewertet und weiterverwendet werden oder müssen aus rechtlichen Gründen langfristig aufbewahrt werden. Diese und viele weitere Szenarien erfordern eine Weiterentwicklung der bestehenden IT-Infrastrukturen, um hier durch die IT eine bestmögliche und aktive Unterstützung des Unternehmens zu garantieren.
Wie haben sich die Anforderungen an moderne Archivierungs- und Langzeitspeicherlösungen verändert?
Augenscheinlich ist der Hauptgrund der Veränderung in der Größe und Menge der Daten zu erkennen. 
Altbewährte Methoden wie Tape-Laufwerke stossen damit bereits heute an ihre Grenzen und erhöhen die Komplexität. Rechtliche Themen wurden in den letzten Jahren vor allem durch die DSGVO getrieben. Lange Aufbewahrungszeiten, Löschkonzepte oder die Unveränderlichkeit sind nur drei Bereiche, welche klassische Archivsysteme entwicklungstechnisch in die Richtung von Langzeitdatenspeicherlösungen getrieben haben.
Bei dem Großteil unserer Kunden ist auch deutlich der Trend zu erkennen, dass es heute kaum noch „kalte“ Archive gibt. Der Zugriff auf Daten hat in den letzten Jahren stark zugenommen, sodass auch bei Archivlösungen Performance und Hochverfügbarkeit wichtig sind. Überträgt man diese Entwicklung auf Cloud Speicher, welche heute oftmals als Archive eingesetzt werden, wird deutlich, dass die Kosten für diese oft falsch kalkuliert werden. In der Cloud fallen für den Lesezugriff auf die Daten zusätzliche Kosten an (Egress Fees), im eigenen Rechenzentrum hat man diese Kosten nicht. Gerade bei der langfristigen Datenspeicherung müssen CIOs die Gesamtkosten im Blick behalten und genau vergleichen.
Was ist in Bezug auf Compliance zu beachten? Welche Fehler muss man vermeiden?
Wie sagt man so einfach – Regeln sind da, um gebrochen zu werden. Das gilt definitiv nicht im Bereich Compliance, die Vorgaben müssen eingehalten werden. Punkt. Compliance Regeln, rechtliche Vorgaben, Zertifizierungen etc. bringen viele unterschiedliche Erfordernisse in Bezug auf die Datenspeicherung mit sich. Wesentlich dabei ist, dass die gespeicherten Daten unveränderlich sind, nicht gelöscht oder manipuliert werden können, einfach zugänglich sind und auf zukünftige Speichermedien migriert werden können.
Die Selbstüberschätzung der eigenen Datensicherheit ist der Hauptfehler, Leichtgläubigkeit und Vertrauen kommen gleich danach. Nicht umsonst sprechen wir heute auch vermehrt von „Zero Trust“.
Welche Rolle spielt die Cloud dabei?
Die Veränderung der IT-Welt im letzten Jahrzehnt war enorm. Fachkräftemangel, neue Technologien, neue Bezugsmodelle und schnelle Veränderungen haben der Cloud einen ordentlichen Schub gegeben und die Cloud hat heute für viele Anwendungsfälle eine klare Daseinsberechtigung. Safe Harbour, DSGVO oder andere rechtliche Entwicklungen erzwangen den Aufbau von Rechenzentren in Europa. Das Aufkommen vieler Mitbewerber senkte die Kosten, brachte jedoch auch Undurchschaubarkeit und fehlende Möglichkeiten für Datenmigrationen mit sich. Dadurch driften einige Unternehmen, welche heute beim Thema Private und Public Cloud auf einen Anbieter setzen, in einen Vendor Lock-In. Dieser Gefahr müssen sich Unternehmen bewusst werden.
Wir dürfen Cloud aber nicht automatisch mit Public Cloud gleichsetzen. Inzwischen gibt es neben Public und Private Cloud auch gemischte Ansätze (Hybrid, Multi Cloud), wodurch Unternehmen eine enorme Flexibilisierung ihrer IT erfahren. Die Vorteile der Public Cloud sind mit Scale-out Speicherlösungen heutzutage auch im eigenen Rechenzentrum umsetzbar – bei absoluter Datenkontrolle, geringeren Kosten und weniger Aufwand für die IT. Wir sprechen hierbei von „Cloud Experience On-Premise“. Dieser Ansatz eignet sich optimal bei der Langzeitspeicherung und Archivierung geschäftskritischer Daten, spielt jedoch auch bei weiteren Anwendungsfällen seine Stärken aus. Zuletzt kann mit innovativen Angeboten wie beispielsweise HPE GreenLake auch das Pay-per-use Bezugsmodell der Cloud auf On-Premise übertragen werden.
Stichwort Cybersecurity – Welche Rolle spielt die Speicherinfrastruktur dabei?
Backups gelten als Versicherung gegen Ransomware und Datenverlust. Bei Ransomware Angriffen stehen heute jedoch die Backups selbst im Visier der Erpresser. Erst wenn das Backup verschlüsselt oder gelöscht wurde, werden die Live-Daten manipuliert, sodass betroffene Unternehmen auf ihre „Versicherung“ nicht zurückgreifen können. Der Speicherinfrastruktur wird in den nächsten Jahren somit eine zentrale Rolle beim Thema Cybersecurity zuteil. Backups müssen mit besonderen Schutzmaßnahmen gespeichert werden – Unveränderlichkeit ist hier das zentrale Thema. Nur wenn Backup Daten unveränderlich, z. B. mit WORM oder S3 Object Lock, gesichert werden, sind sie immun gegen Ransomware Angriffe.
Betrachtet man das Thema Backup, wird das Thema Compliance bei der Cybersecurity schnell übersehen. Viele unternehmerische Tätigkeiten sind durch die Globalisierung an rechtliche Vorgaben gebunden, ein Beispiel ist die Produkthaftung. Bei Maschinenanlagen muss über die Dauer der Gewährleistung oder des Betriebes jeder Schritt der Produktion nachvollziehbar sein. Die generierten Daten müssen vorgehalten werden und jederzeit einsehbar sein. Diese Daten müssen über Jahrzehnte revisionssicher archiviert werden, sodass auch das Archiv vor Cyberangriffen geschützt sein muss. Eine Trennung von Backup und Langzeitdatenspeicherung ist dadurch ein absolutes Muss.
Wie ist iTernity im IT-Infrastruktur-Ecosystem des CIO positioniert?
Die Lösungen von iTernity bieten CIOs die absolute Sicherheit über ihre Unternehmensdaten. Unveränderbarkeit gepaart mit dem Wegfall der administrativen Komponente lassen jedem CIO in seiner Position gegenüber der Geschäftsführung risikolos dastehen. Diese Gewährleistung der Datensicherung senkt das rechtliche Risiko der Geschäftsführung, denn diese sind letztendlich haftbar!
Zusätzlich schaffen die Speicher- und Archivlösungen von iTernity einen klaren Effizienzgewinn: die Gesamtkosten sinken massiv, die Aufwände für die IT-Abteilung reduzieren sich dank Managed Services auf ein Minimum und die Komplexität rund um Archivierung und Storage löst sich auf.