Founderzy startupów często namawiają klientów, aby pozbyli się systemów starszej generacji na rzecz gorących rynkowych nowinek. Tymczasem żaden trzeźwo myślący menadżer nie zrezygnuje z, dajmy na to, serwerów czy macierzy dyskowych tylko po to, aby przenieść zasoby do chmury publicznej lub umieścić we własnej serwerowni superwydajny sprzęt, którego moc będzie wykorzystywana w 20 proc. Zresztą podobnie jest z nośnikami danych – pamięć flash NAND nie zawsze zastąpi HDD, a tym bardziej taśmy.

Tożsame dylematy występują w przypadku oprogramowania. Działy IT miewają niemałe problemy z radzeniem sobie z wszechobecnym chaosem. Czasami brakuje kompetencji, a niekiedy po prostu  pieniędzy. Jakiś czas temu Gary Gagnon, były Chief Security Officer w Amazonie, przyznał w rozmowie z portalem „Wired”, że zaskoczyła go nie tylko wielkość koncernu, ale też niesamowity bałagan panujący w jego infrastrukturze IT. „Wszystko było połączone taśmą i gumą do życia, plątaniną starego i nowego oprogramowania” – mówił Gagnon. Jednak kiedy zwrócił się o dodatkowe fundusze potrzebne na uporządkowanie chaosu, usłyszał od swoich zwierzchników o „oszczędnościach wpisanych w DNA korporacji”.

Tego typu sytuacje występują w niejednej organizacji, choć zwykle nikt głośno się do tego nie przyznaje. Jednak dane nie kłamią, co pokazuje chociażby przykład z rynku pamięci masowych. Według szacunków IDC zapotrzebowanie na tej klasy produkty rośnie w tempie 30 proc. rocznie, podczas gdy budżety na infrastrukturę jedynie o 10-15 proc. W jakiś sposób trzeba sobie poradzić z tym wyzwaniem i pogodzić dwa różne światy, uwzględniając przy tym koszty. Szczęśliwie działy IT nie są osamotnione w walce z cyberprzestępcami. Na rynku pojawiają się rozwiązania, które pomagają w uporaniu się z tym problemem. Są oferowane zarówno przez nowicjuszy, jak i dostawców z długim stażem rynkowym.

Trzy problemy z danymi

Jednym ze wspomnianych graczy rynkowych jest Atempo, które dostarcza rozwiązania  do backupu oraz DR zarówno dla małych firm, jak i wielkich korporacji. Jednym z kluczowych elementów portfolio tego producenta jest Miria – system przeznaczony do ochrony danych w dużych przedsiębiorstwach oraz instytucjach. Platforma składa się z pięciu elementów realizujących funkcje związane backupem, archiwizacją, migracją danych, analityką, synchronizacją i przesuwania danych.  Szefowie Atempo twierdzą, że produkt wychodzi naprzeciw trzem  wyzwaniom, z jakimi na co dzień przychodzi się zmierzyć działom IT –  suwerenności cyfrowej, atakom ransomware oraz lawinowemu przyrostowi danych.

Pierwsza z wymienionych kwestii dotyczy kontrolowania danych, sprzętu i oprogramowania. Decydenci narzekają, że kontrola jest oddana w ręce kilku globalnych usługodawców. Taki stan rzeczy ogranicza wybór technologiczny oraz konkurencję na rynku. Z kolei ransomware przynosi ogromne profity napastnikom. Według Sophosa całkowite koszty odzyskiwania danych  podwoiły się w ciągu ostatniego roku i obecnie wynoszą 1,85 mln dol. Trudno zatem liczyć na to, że gangom ransomware znudzi się ten proceder. Wręcz przeciwnie, napastnicy będą sięgać po wysublimowane metody, aby przechytrzyć systemy bezpieczeństwa IT. Wreszcie kwestia przyrostu danych to zjawisko znane od co najmniej od kilku lat i problemem jest w tym przypadku nie tylko wielkość zasobów, ale także ich rozproszenie. 

Przywiązujemy bardzo dużą wagę do przenoszenia i synchronizacji wielkich zbiorów danych w heterogenicznych magazynach. Dlatego nasz system umożliwia przenoszenie petabajtów danych i milionów, a nawet miliardów plików – tłumaczy Hervé Collard, wiceprezes Atempo.

Jednak, aby sprostać tym zadaniom, Miria musi być kompatybilna z szerokim spektrum produktów od zewnętrznych dostawców. Dlatego też oprogramowanie wspiera systemy typu scale out wiodących producentów (w tym Dell i NetApp) i mniej znanych firm (jak VAST Data czy Qumulo), a także pamięci obiektowe (Dell, NetApp, Huawei, Cloudian, Caringo Scality i in.). Miria została w tym roku wzbogacona o nową funkcjonalność Snapstor, która umożliwia szybkie odzyskiwanie danych po awarii dla dużych zbiorów danych.

Warto wspomnieć, że w czasie grudniowego spotkania z europejskimi dziennikarzami Hervé Collard przedstawił kilka pomysłów na walkę ze złośliwym oprogramowaniem ransomware. Jednym z nich jest zastąpienia zasady tworzenia backupu 3-2-1 metodą 3-2-1-1, która zakłada zachowanie co najmniej trzech kopii danych, przechowywanie ich na co najmniej dwóch różnych typach nośników pamięci,  w tym jedną kopię poza siedzibą firmy, a jedną w trybie offline. Kolejnym krokiem miałaby być pełna automatyzacja, czyli zaplanowane i częstsze operacje minimalizujące utratę danych po cyberataku. Kolejnym sposobem sugerowanym przez wiceprezesa Atempo jest natywne szyfrowanie komunikacji i danych, mające zapobiec ewentualnemu ich wykorzystaniu lub dystrybucji przez napastników. Hervé Collard zaleca ponadto rozważenie opcji „Linux First”.  

Technologia z drugiego końca świata

Nowa Zelandia najczęściej kojarzy się z pięknymi krajobrazami i serią filmów „Władca Pierścieni”. Mało kto utożsamia ten kraj z nowinkami technologicznymi, ale jak się okazuje również w tym kraju rodzą się ciekawe projekty IT. Autorem jednego z nich jest startup Nexustorage, który opracował system Nexfs. To rozwiązanie należące do grupy produktów „software defined storage”, które łączy w ramach pojedynczej puli pamięci masowej pliki, bloki oraz obiekty.

Oczywiście każdy z wymienionych sposobów przechowywania danych ma swoje mocne i słabe strony. Bloki oraz pliki mają w porównaniu z obiektami ograniczoną skalowalność, ale pozwalają uzyskać wyższą wydajność niż konkurencyjny standard. Poza tym obiekty nie obsługują danych strukturyzowanych.  Powyższe rozbieżności, a także kilka innych, pokazują, że bloki, pliki i obiekty muszą ze sobą koegzystować. Zasadniczym problemem jest złożoność takiego środowiska, a próby dopasowania do siebie poszczególnych standardów generują wysokie koszty.

Technologia Nexfs usuwa lukę występującą pomiędzy światem przechowywania plików i bloków z jednej strony, a obiektową pamięcią masową z drugiej. Nasz zunifikowany, skalowalny system z obsługą cyklu życia danych zapewnia redukcję wykorzystywanej pamięci masowej nawet o 95 proc. – wyjaśnia Glen Olsen, CEO i założyciel Nexustorage.

Nexfs dzieli pliki na porcje o wielkości od 1 do 8 MB i przechowuje  na trzech warstwach nośników: szybkich dyskach SSD, wolniejszych dyskach SATA i  obiektowej pamięci masowej. Części plików są rozmieszczane na poszczególnych poziomach (gorącym, ciepłym, zimnym) zgodnie z ich profilem dostępu i mogą być przesuwane w górę lub w dół za pomocą funkcji SmartTier. Ten działający w tle proces wykorzystuje tzw. znaki wodne odpływu i przypływu, aby decydować czy i kiedy przenosić dane między warstwami. Migracja może zostać wywołana zamknięciem pliku, zmianą fragmentu danych lub zgodnie z ustalonym harmonogramem. Za ochronę danych odpowiada funkcja SmartProtect, która automatycznie kopiuje dane z gorącej warstwy do zimnej, a także kopiuje metadane plików POSIX do gorącej i zimnej warstwy.

To gwarantuje, że podstawowe dane są nadal dostępne po awarii dysku lub systemu. Nexfs prezentuje dane przez interfejsy blokowe lub plikowe i obsługuje interfejsy iSCSI, NFS i SMB/CIFS. Jak na razie system nie oferuje bezpośredniego dostępu do bazowej pamięci obiektów,  ale w planie jest dołączenie serwera proxy typu open source zapewniającego dostęp S3. Warto dodać, że choć produkt z Nowej Zelandii to rozwiązanie innowacyjne, podobne funkcje realizują takie rozwiązania, jak Pavilion Data i StorOne. Ponadto rozwijany jest też projekt open source Ceph.

Taśma niczym wino  

Taśmy są z nami od ponad siedemdziesięciu lat. Jeszcze do niedawna mówiło się o odejściu tego nośnika do lamusa, ale tak się nie stało. Zabawne jest przy tym to, że EMC, które przy każdej narażającej się okazji zapowiadało koniec ery taśm, zdążyło zniknąć ze sceny (w 2015 r. zostało przejęte przez Della), podczas gdy taśmy trzymają się mocno. Dzieje się tak z kilku powodów, a jednym z nich jest pojawienie się złośliwego oprogramowania ransomware. Napędy taśmowe stały się bowiem jedną z najskuteczniejszych metod obrony przez skutkami tego typu ataków. Ponadto jest to najtańszy rodzaj nośnika, a na dodatek najbardziej energooszczędny.

Co istotne, technologia taśm cały czas się rozwija, czego najlepszym przykładem jest standard LTO. Jego pierwsza wersja zapewniała pojemność 100 GB (200 GB z kompresją), a prędkość transmisji danych 40 MB/s. Natomiast najnowszy LTO-9 oferuje 18 TB pojemności bez kompresji (do 45 TB z kompresją) i zapewniają transfer skompresowanych danych z prędkością do 1000 MB/s. IBM szacuje, że obecnie w taśmowych systemach pamięci znajduje się ponad 345 tys. EB danych.

Eric Bassier, Senior Director Product Marketing w Quantum, zwraca uwagę na inne czynniki, które przyczyniły się do renesansu taśm. Najważniejsze z nich to gwałtowny wzrost ilości danych (w większości nieustrukturyzowanych), konieczność długoterminowego przechowywania cyfrowych informacji, wysokie koszty magazynowania w chmurach publicznych oraz niechęć powierzania kontroli nad zasobami zewnętrznym usługodawcą. Należy też zauważyć, że według IDC aż 60 proc. danych zalicza się do kategorii „zimnych”, czyli nieaktywnych rekordów, po które sięga się bardzo rzadko. Natomiast tylko 10 proc. to dane „gorące”, a 30 proc. „ciepłe”. 

Na największą część tego tortu ma chrapkę Quantum. Firmy oraz instytucje przechowują na urządzeniach tej marki ponad 30 eksabajtów danych. Nową bronią producenta jest ActiveScale Cold Storage – nowa klasa obiektowej pamięci masowej przeznaczonej do przechowywania zimnych danych. System bazuje na architekturze hiperskalowalnej i jest dostarczany w formie usługi.  ActiveScale Cold Storage łączy oprogramowanie obiektowej pamięci masowej i biblioteki taśmowe Quantum Scalar. 

Użytkownicy usługi nie uiszczają opłat za dostęp do danych, tak jak ma to miejsce chociażby w przypadku Amazona. Według naszych obliczeń oszczędności w stosunku do usług przechowywania danych w chmurze wynoszą około 30 i 80 proc. w porównaniu z dyskami – mówi  Eric Bassier.

System ActiveScale zapewnia pojedynczy panel do zarządzania klastrem bibliotek modułowych (co rozwiązuje problem zarządzania wieloma oddzielnymi bibliotekami), a oprogramowanie CatDV tworzy dla nich schematy indeksowania treści.

Uderzeni przez ransomware

Ransomware stał się prawdziwą plagą ostatnich lat, a informacje o spektakularnych atakach trafiają na pierwsze strony gazet i serwisów internetowych.  Jedną z ofiar został amerykański dostawca systemów pamięci masowych Spectra Logic. Incydent miał miejsce na początku maja 2020 r., a napastnicy zażądali za odszyfrowanie danych okupu w wysokości 3,6 mln dol. Jednak firma odmówiła i powróciła do pełnej sprawności po trzech tygodniach. To zdarzenie sprawiło, że producent wprowadził do swoich urządzeń oraz oprogramowania kilka innowacji, które mają zapobiec atakom ransoware lub przynajmniej zminimalizować ich skutki.

W drugiej połowie 2021 r. Spectra Logic zaprezentowało oprogramowanie Vail, które centralizuje zarządzanie danymi w architekturze lokalnej i wielochmurowej, umożliwiając  dostęp do danych na żądanie. Są one umieszczane i przechowywane w jednej globalnej przestrzeni nazw. Z punktu widzenia użytkownika nie ma znaczenia czy pliki znajdują się na dysku twardym, pamięci NAND flash czy taśmie.

Klienci mogą w pełni korzystać z aplikacji lokalnych, a także usługi chmurowej za pomocą pojedynczego, przyjaznego  w obsłudze interfejsu. Wraz ze wzrostem ataków ransomware, a  przede wszystkim naszych doświadczeń w zmaganiach z tym rodzajem malware’u, dodaliśmy do naszego portfolio rozwiązanie zwiększających odporność naszych klientów, a jednym z nich jest właśnie Vail – mówi Nathan Thompson, CEO Spectra Logic.

Kolejna innowacja dotyczy Black Pearl, urządzenia instalowanego przed bibliotekami taśmowymi, dzięki czemu użytkownicy mogą korzystać z nich za pomocą protokołu obiektowego, analogicznie jak w przypadku danych przechowywanych w chmurach publicznych. W najnowszej wersji produkt zawiera zestaw funkcji określanych jako Attack Hardened. W skład pakietu wchodzą  wyzwalane migawki, uwierzytelnianie wieloskładnikowe, szyfrowanie, replikacja i wirtualna luka powietrzna w celu łagodzenia skutków ataków ransomware. Ciekawe zmiany zaszły przy tym w bibliotekach taśmowych. Spectra Logic, oprócz tradycyjnej fizycznej szczeliny powietrznej między kasetami a napędami, korzysta z zimnej partycji, która blokuje taśmy, uniemożliwiając napastnikom przejęcie kontroli nad biblioteką.