WAN-Synchronisierung

Point-in-Time-Datensynchronisation ohne Latenzprobleme

Die WAN-Synchronisierung ist eine Weiterentwicklung der AOS-Funktion "Standort- bzw. Daten-Synchronisation" von EMA® und VSTOR®.

Werden bislang Daten zwischen zwei geografisch getrennten Standorten über eine gewisse Entfernung kontinuierlich synchronisiert, so ergibt sich bei der Nutzung konventioneller Protokolle häufig ein Latenzproblem, das sich massiv aufschaukeln kann: Bei größeren Datenmengen und speziell vielen einzelnen, kleineren Dateien und Dokumenten führt die für jede Einzeldatei notwendige Bearbeitung und "Quittierung" dazu, dass aus Übertragungslatenzen im Millisekunden-Bereich mittel- bis langfristig Verzögerungen von Stunden oder gar Tagen entstehen können. Ein "Rückstau", der eine effiziente, zeitnahe Synchronisierung verhindert. Im Sinne einer compliancegerechten Aufbewahrung und vor dem Hintergrund, beide Lokationen auf dem gleichen Stand zu halten, ein oft nicht hinnehmbarer Zustand.

Die WAN-Synchronisierung löst diese Herausforderung durch ein eigenes, speziell von ARTEC entwickeltes Synchronisierungsprotokoll. Dabei verbindet sich das Hauptgerät direkt mit der zweiten, zu synchronisierenden Maschine. Daten werden so durch AOS unmittelbar auch auf das zweite System geschrieben. Größere Datenmengen werden dabei zusammengefasst und als ein Datenpaket übertragen.

Konventionelle Backup-Strategien erweisen sich oft als Flaschenhals

Direkte Verbindung mit dem Standby-Gerät schafft gleichzeitig zusätzlichen Sicherheitsvorteil

AOS kann eine Kopie aller Daten bekanntlich nicht nur auf den externen Datenspeicher schreiben, sondern zusätzlich auf eine weitere Lokation. In beiden Fällen schreibt AOS neue Dokumente schnellstmöglich, auf Wunsch sogar im Synchronmodus, während herkömmliche Systeme oft beispielsweise nur ein tägliches Backup durchführen.

Bei der WAN-Synchronisierung wird weder vom Hauptsystem über CIFS, NFS oder NCP auf einen Fileserver geschrieben noch auf ein per iSCSI, DAS, USB oder FC an das Hauptgerät angebundenes Blockspeichersystem. Stattdessen verbindet sich das EMA®- oder VSTOR®-Hauptgerät über das "AOS WAN-Synchronisierungsprotokoll" direkt mit dem Standby-Gerät. An dieses ist ein zweiter, als Kopie dienender Speicher angeschlossen. Das Standby-Gerät stellt Datenbank und Index selbstständig aus diesem eigenen Speicher, der per AOS-WAN-Synchronisierung befüllt wird, wieder her.

Zusätzlicher Sicherheitsvorteil: Selbst wenn die primäre Lokation einmal komplett ausfallen sollte, so stehen am zweiten, räumlich getrennten Standort eine Standby-Maschine mit vollständigem Index und Datenbank sowie ein vollumfänglicher und unabhängiger Speicher zur Verfügung. Und dieser befindet sich nicht – wie bei klassischen Backup-Szenarien oft üblich – auf dem Stand des letzten Tages, sondern bis direkt vor dem Ausfall (Synchronmodus).

Effiziente Lösung statt "WAN-Optimierung"

Klassische, herkömmliche Ansätze zur WAN-Optimierung haben in der Regel entscheidende Nachteile. Kommen Protokolle wie CIFS, NFS und insbesondere iSCSI, zum Einsatz, so entsteht bei geografisch getrennten Rechenzentren speziell bei größeren Entfernungen schnell das bereits erwähnte Latenzproblem.

Eine sichere Datenverschlüsselung ist für die meisten Unternehmen und Organisationen aus verständlichen Gründen eine Voraussetzung. Beim Umgang mit verschlüsselten Informationen, also etwa unter Nutzung von AOS, versuchen WAN-Optimierungslösungen oft, die Daten zu komprimieren. In der Praxis führt dies häufig dazu, dass die verschlüsselten Daten ganz im Gegenteil sogar größer werden, was zusätzliche Performance-Probleme verursachen kann.

WAN-"Optimierung" kann in der Praxis zu sinkender Performance führen

Zuverlässige Übertragung bei maximaler Geschwindigkeit

Protokolle wie CIFS, NFS und iSCSI stellen für geografisch getrennte Rechenzentren sowie die Übertragung vieler kleiner Dateien wie beispielsweise E-Mails, Fileserverdateien, gedruckte und gescannte Dokumente oder Voice-Dateien also keine sinnvolle Lösung dar. Dies gilt umso mehr dann, wenn Daten auch kurzfristig sicher und compliancegerecht geschützt werden müssen.

Das neu entwickelte "AOS-WAN-Synchronisierungsprotokoll" hingegen schafft hier Abhilfe, indem es bis zu 20.000 Dokumente zu einem großen Transport zusammenfasst und als ein Datenpaket auf die Reise schickt. Dadurch überträgt AOS die Daten auch bei hohen Latenzen zuverlässig und schnell und erreicht somit die höchste Geschwindigkeit, die unter den jeweiligen Voraussetzungen physikalisch möglich ist.

Kontinuierlich auf demselben Stand dank WAN-Synchronisierung

Einfach und sicher

Die WAN-Synchronisierung kann – wie auch ARTECs patentierte "Verteilte Suche" – ohne weiteres über das öffentliche Internet durchgeführt werden, und zwar ganz ohne VPN. Im verwendeten Protokoll ist nämlich bereits eine elegante, VPN-äquivalente Technologie integriert. Denn ARTEC prägt ab Werk alle Standby-Geräte mit einem passenden Zertifikat und der jeweiligen Seriennummer, abgestimmt auf das zugehörige Hauptgerät. Die Schlüssel befinden sich in den Systemen und sind durch die von AOS verwendeten Trusted-Computing-Technologien geschützt. Auf diese Weise müssen zum Einrichten der WAN-Synchronisierung keine Schlüssel, Zertifikate, Passwörter oder Zugangsregeln vergeben werden. Auch ein Cloud-Dienst ist nicht erforderlich. Nur autorisierte Geräte, die zueinander passen, können sicher miteinander kommunizieren.

Hauptvorteile

Garantierte Point-in-Time-Datensynchronisation über zwei Standorte hinweg

Maximale Geschwindigkeit ohne latenzbedingten Verzögerungen bei der Synchronisierung großer Daten – auch bei geografisch weiträumig getrennten Standorten

Direkte Verbindung und Datenübertragung vom Hauptgerät auf das Standby-Gerät

Eigenständige Wiederherstellung der Datenbank und des Index auf dem Standby-Gerät

Schnelle Übertragung verschlüsselter Daten ohne Komprimierung

Unabhängig von herkömmlichen Protokollen wie CIFS, NFS und iSCSI

Sichere, VPN‐äquivalente Technologie für Datenübertragung durch Trusted Computing Methoden

Einfache Einrichtung ohne Schlüssel, Zertifikate, Passwörter, Zugangsregeln oder Cloud-Dienste