Storage

it.ba.de

Storage

Herzlich willkommen!

17.4. München

26.4. Düsseldorf

03.5. Frankfurt

5/16/2007 NetApp Confidential -- Do Not Distribute 1


Archiving & Compliance

Anmerkungen & Lösungen zur

sicheren Archivierung von

unternehmenskritischen Daten

Andreas Brandl – Manager Enterprise Storage Solutions

DNS Digital Network Services GmbH


Network Appliance

Weltweite Kundenbasis und Präsenz

Schnellst wachsendes

Storage-Unternehmen weltweit

Umfassendes Lösungsportfolio

im Data Center Bereich

Branchenführende Partner

Umfassende, professionelle

Services

Weltweiter Support

Geschäftsjahr 2006:

2,07 Mrd. Dollar

2,5 Mrd.

2

1,5

1

0,5

0

´03 ´04 ´05 ´06 ´07 FY

• Über 6000 Mitarbeiter

• Vertrieb in über 138 Ländern

• > 75.000 installierte Systeme

• Fortune 1000

• S&P 500

• NASDAQ 100

5/16/2007 Vertraulich – NetApp – nicht weitergeben 3


Mehrwert im Unternehmen

NetApp Services

Server

Storage-Fabric im

Unternehmen

Server für

Datensicherung

Sicherheit

Sicherheit

Sicherheit

Sicherheit

Klassifizierung

Klassifizierung

Klassifizierung

Klassifizierung

Management durch

Data ONTAP ®

Storage anderer Hersteller NetApp Storage VTL Tape

V-Serie

und

FAS Serie und

NearStore ®

Data ONTAP ®

Data ONTAP ®

VTL

5/16/2007 NetApp Confidential -- Do Not Distribute 4


Der Nutzen des NetApp-Modells

Unified Architektur:

Hardware

Weniger Kosten

Software

Prozesse

Weniger Komplexität

Weniger Risiko

Schnelle,

umfassende

Innovation

Reaktion auf

veränderte

Anforderungen

5/16/2007 Vertraulich – NetApp – nicht weitergeben 5


Warum Archivierung?


Warum Archivierung?

gesetzl. Anforderungen entsprechen

– Revisionssicherheit

– Überwachung/Monitoring von Emails

Kosten senken

– z.B. Mailbox Management (MBM)

– Auslagerung von Online auf andere Medien

Performance/Daten-Management

– Schnellere Suche, Entlastung der Server

– Einfacheres Handling der Daten

5/16/2007 NetApp Confidential -- Do Not Distribute 7


Revisionssichere Datenhaltung

Treiber:

Basel I & II

GDPdU

E-Mail, IM, ERP, HR, CRM

EU Data Protection Act

Sarbanes-Oxley (USA)

BSI PD0008 (England)

NFZ 42-013 (Frankreich)

AIPA (Italien)

DOMEA

5/16/2007 NetApp Confidential -- Do Not Distribute 8


ILM und Archivierung – warum?

Explosion der Daten

Immer mehr Daten

gesetzlich geregelt

Structured Data

Semistructured

Data

Unstructured Data

Lange Aufbewahrungszeiten

Sarbanes-Oxley:

Audit Korrespondenz

Audit

+ 7 Jahre

SEC 17a-4:

E-mail, Finanz Daten

3 Jahre

Trading Daten

Depotauflösung

+ 6 Jahre

HIPAA:

Krankenhaus Daten

5 Jahre

Medizinische Daten

Lebenszeit des Patienten

+ 2 Jahre

0 5 10 20 25 30 35 40 45 50 60 70

Minimale Compliance Retention-Zeit (Jahre)

5/16/2007 NetApp Confidential -- Do Not Distribute 9


ILM und Archivierung – warum?

Treiber:

Datenflut

Digitalisierung von Dokumenten

Archiv, Teil des Geschäftsprozesses

Konsolidierung - zentrale Plattform

Einfache Abteilungsübergreifende Recherche

Nachweispflicht intern, extern

Kostenreduzierung

Verfahrensdokumentation

5/16/2007 NetApp Confidential -- Do Not Distribute 10


Alternativen zur Archivierung

Nichts machen; Einfach nichts archivieren

– In manchen Branchen nicht erlaubt...

– Daten im Bedarfsfall schwer aufzufinden

Storagebedarf gerät außer Kontrolle

Viel löschen

– User werden es nicht tun, Produktivität??

– Könnte illegal / Risiko sein;

Quotas einführen, CDs brennen

– User hassen Quotas, Produktivität??

– CDs gehen verloren oder kaputt, keine zentrale Datenhaltung

Backup Tapes verwenden

– Nicht immer verläßlich; langsam, teuer bei Suche von Daten

5/16/2007 NetApp Confidential -- Do Not Distribute 11


Archivierung: Software/Daten

Strukturierte Daten

– Liegen in Datenbanken (SAP, Oracle, Exchange,...)

– Spezielle Archivierungssoftware (IXOS, KVS, ...)

Unstrukturierte Daten

– CAD-Daten, Microsoft Office-Daten

– Liegen irgendwie verteilt auf Servern

– Filesystem-Archivierung händisch oder

– Mit Applikationen (NuView, KVS, Enigma,...)

Structured Data

Semistructured

Data

Unstructured Data

5/16/2007 NetApp Confidential -- Do Not Distribute 12


NetApp: Policybasierendes ILM

Strukturiert

Klassifizierungs

und Policy Engine

30 Tage

Archiv

SLR: Archive

SLR: - Niedrigste Archive Kosten

- Niedrigste Zugriffszeit Kosten

- Zugriffszeit

Business Critical

- Seltene Backups

Semi-Strukturiert

Unstrukturiert

SLR: Business critical

Hoch verfügbar

Hoch Performant

Restriktiver/Sicherer Zugriff

Häufige Sicherung

Synchrone Replikation

SLR: Reference

Niedrigere Kosten

Wenig Zugriff

Restriktiver/Sicherer Zugriff

Compliance

SLR: Compliance

Niedrige Kosten

WORM

Aufbewahrungsfristen

Verschlüsselung?

Zugriff Logs

Optimierung anderer

Storage Systeme

5/16/2007 NetApp Confidential -- Do Not Distribute 13


Klassifizierungs & Policy Engine – IS1200

Daten strukturieren

Klassifizieren

Kennzeichnen

Bericht

erstellen

Migration

vornehmen

Verwendete Tools:

– SnapSearch

• Klassifiziert Backups

– Retention Manager

• Daten finden, erkennen

– Migration Manager

• Daten migrieren nach Policies

Daten Klassifizierung




Klassifiziert und kennzeichnet Files basierend auf

Inhalt & Metadaten

Support für CIFS, NFS und Centera-API

Mehr als 350 Datei Formate

• z.B., MS Office, PDF, PST

Discovery und Reporting




Advanced Search für Volltext und Metadaten

Daten Reports

– (inkl.: “vertraulich”, Sozialversicherungsnummer, etc.)

Datennutzung, Resourcen und Dubletten-reporting

Policy-based Data Management




Markieren, Kopieren, Verschieben, Löschen

Nach WORM verschieben und Aufbewahrungsfrist

setzen

Monitoring von Zugriffen auf vertrauliche Daten

5/16/2007 NetApp Confidential -- Do Not Distribute 14


Datensicherheitslösung: SnapLock

Nichtlöschbare, nichtüberschreibbare

Magnetplatten-Storage (WORM)

– Nur zusätzliche Software-Lizenz

– Anwendbar auf Volume-Level

Sehr granulares Management

– Retention policies auf File-Level

– Platzfreigabe nach File expiration

Nicht manipulierb. ComplianceClock

Offene Protokoll-Interfaces

– Datenzugriff über CIFS und NFS

– Leichte Integration in Applikationen ohne

proprietäre APIs

Höchste Performance – auf den

schnellsten NAS-Systemen der Branche

5/16/2007 NetApp Confidential -- Do Not Distribute 15


SnapLock TM : Simplicity

Application

Basic Data

Storage

Primary

Storage

CIFS

or

NFS

Protocol

WORM Volumes

Archival

Application

Access Data

and Move to

WORM Storage

Filer

Erstellen eines SnapLock

Compliance (WORM) Volumes

Files in das SnapLock Volume via

CIFS/NFS archivieren

Retention Time: Ablaufdatum jedes

Files setzen

– (Die Aufbewahrungszeit kann jederzeit

verlängert werden, aber nie verkürzt)

Files als “read only” markieren

FAZIT:

– Alle Arten von Veränderungen wie

das Überschreiben oder Löschen der

Files sind bis zum “Verfallsdatum”

des Files ausgeschlossen.

NearStore ®

5/16/2007 NetApp Confidential -- Do Not Distribute 16


SnapLock Volume

5/16/2007 NetApp Confidential -- Do Not Distribute 17


Snap Lock “Compliance” vs “Enterprise”

SnapLock Compliance

“Striktes” SnapLock

– Vertrauen in niemanden

Dauerhaft unlöschbare, nicht

überschreibbarer Plattenplatz

(WORM)

– Bis zur File expiration

– Sicher vor jeglichem Angriff

Gemäß SEC Regularien

– Erfüllt SEC 17a-4 Anforderungen

– Einfachste WORM-to-WORM

Replizierung

SnapLock Enterprise

“Flexibles” SnapLock

– Vertrauen i. d. Administrator

Revisionssichere, Langzeitstorage-Lösung

– Virus- und Anwendungs-Fehlerresistent

– Best-Practise

Datenaufbewahrung

Teilweises Eingreifen durch

Administrator möglich

– Kann Volume löschen, um Platz

zu gewinnen

– Kann jedoch keine einzelnen

Dateien ändern oder löschen

5/16/2007 NetApp Confidential -- Do Not Distribute 18


ECM auf NetApp – Partnerauszug

5/16/2007 NetApp Confidential -- Do Not Distribute 19


Anforderungen an revisionsichere

Datenhaltung zusammengefasst

Daten Verfügbarkeit

•Nicht veränderbare,

löschbare Daten

•Unique ID

•Datenreplikation

Privatsphäre /

Sicherheit

•Authorisierung

•Zugangskontrolle

•Verschlüsselung

•Datenvernichtung

Prüfbarkeit

•Applikations- und

Speicher-Logging

•Sicherung der Logs

Geschäftsanforderungen

Risiko Minimierung

Investitionsschutz

Flexibilität

Leichte Inbetriebnahme und Management

Geringe Kosten (TCO)

5/16/2007 NetApp Confidential -- Do Not Distribute 20


NetApp´s Zertifizierung für Deutschland

Wirtschaftsprüfer Zertifikat gemäß PS880

– „Die Data ONTAP-basierten Speicherlösungen Filer und NearStore

unter Nutzung von SnapLock ermöglichen bei sachgerechter

Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung

entsprechende Speicherung, Retrieval und fristgerechte Löschung

von elektronischen Dokumenten“

– Die Prüfungsgesellschaft haftet für diese Aussagen, beruhend auf

• Analyse von Produktkonzept und –entwicklung (Dokumentation),

• Verifikation der Funktionen (eigenverantwortliche Testserien)

• Definition und Abnahme der Archivierungsprozesse im Unternehmen

– http://www.kpmg.de/bescheinigung/NAGmbH/link_ONTAP_Sn

apLock.html

5/16/2007 NetApp Confidential -- Do Not Distribute 21


VIP Partner Program

5/16/2007 NetApp Confidential -- Do Not Distribute 22


Überblick - NetApp VIP Partner Program

Multi-country Reseller

Multi-branch Reseller

5/16/2007 NetApp Confidential -- Do Not Distribute 23


Anforderungen - VIP Partner Program

Anforderungen

STAR

PLATINUM

ELITE

PLATINUM

GOLD

AUTHORIZED

Jährlicher Umsatz

15M €

7M € 2M €

500 K€ 50 K€

Projekt Registrierung






Gemeinsame Business, Marketing,

und Trainings- Planung





Quarterly Partner Reviews




Ausgefülltes Partner Profile





Unterschriebenes Partner Agreement






Minimale Anzahl akkreditierte

Technische Mitarbeiter

10

3

2

1

1

Minimale Anzahl akkreditierte

Vertriebs Mitarbeiter

15

6

4

2

1

Bestehende Partners haben 6 Monate Zeit ihre speziellen Anforderungen zu erfüllen, bis alle

Partner neu bewertet und qualifiziert werden.

Die nächste Bewertung beginnt im nächsten NetApp’s Fiskaljahr ’08 am 01. Mai 2007

Zum Zeitpunkt der Bewertung werden alle bestehende Partner in den Levelk eingestuft, der

IhrenLeistungam nächstenkommt.

5/16/2007 NetApp Confidential -- Do Not Distribute 24


Unterstützung durch DNS Storage Team

Sales- / Technische Trainings

Konfigurationshilfen

Projektregistrierung

Beratung (Pre- / Post Sales)

Demo-Lab Termine

Marketingunterstützung

Enterprise Produktportfolio

– Server, Storage, Software, Netzwerk

– Alles aus einer Hand

Finanzierungshilfen / Kreditlinien

Direktlieferung

5/16/2007 NetApp Confidential -- Do Not Distribute 25


NetApp = Simplifying Data Management

Network Appliance vereinfacht entscheidend

die komplexe Welt des Datenmanagements

im Unternehmen.

Geringere Kosten und Komplexität

Minimales Risiko

Änderungen fest im Griff

5/16/2007 NetApp Confidential -- Do Not Distribute 26


Danke!

Fragen?


SnapLock Aggregate

5/16/2007 NetApp Confidential -- Do Not Distribute 28


Online – Nearline – Offline

Online Storage

Nearline Storage

“Offline” Storage

Optical

Library

LAN

Storage

or WAN Network

???

Servers

Storage

Network

Tape

Library

Open Networked

Storage

Filer

NearStore

$$$$$/GB

VERY FAST

$$/GB

FAST

$/GB

SLOW

5/16/2007 NetApp Confidential -- Do Not Distribute 29


SnapLock TM

LAN LAN or or

WAN WAN

Data ONTAP TM

Operating System

CIFS (Windows) NFS (UNIX, Linux)

WAFL File System

Disk Management (RAID)

Other

Protocols

Volume #1

Regular

Volume #2

SnapLock TM

• SnapLock TM is tightly

integrated into Data ONTAP TM

• Enforcement takes place

from the file system to RAID

layers – independent of

protocol

5/16/2007 NetApp Confidential -- Do Not Distribute 30

Weitere Magazine dieses Users
Ähnliche Magazine