Da Unternehmen immer mehr Cloud-Services nutzen, ist es naheliegend, sich mit den Kosten und den besonderen Aspekten der Cloud-Architektur zu befassen. Unternehmen wollen von der Skalierbarkeit der Cloud profitieren und gleichzeitig die Kosten optimieren. Dabei stellen sie sich vielleicht die Frage, ob ihre Cloud-Ressourcen so effizient wie möglich arbeiten. Welche Speicherebenen gilt es bei so vielen verfügbaren Speicherebenen zu verwenden? Wie erhalten Unternehmen die Transparenz, um ihre Speicher- und Rechenkosten in der Public Cloud zu prognostizieren?
Um diese Ziele zu erreichen, ist für Unternehmen die Kontrolle über die Cloud-Ökonomie nötig. Dies erfolgt bei der Lösung von Rubrik in Form von kostenoptimierenden Storage-Tiering-Funktionen für Cloud-native Workloads in Amazon Web Services. Der Anbieter von Zero Trust Data Management erläutert den Ansatz.
Beginnend mit Amazon EC2 (Amazon Elastic Compute Cloud) ermöglicht Rubrik Polaris nun die Konfiguration einer SLA-Domain, um Snapshot-Backups auf kostengünstigere Speicherklassen zu schichten: Amazon Simple Storage Service (Amazon S3) Speicherklassen – Amazon S3 Standard, Amazon S3 Standard-Infrequent Access und Amazon S3 One Zone-Infrequent Access entweder in der Quellregion / auf dem Quellkonto oder in einer bestimmten Region / auf einem bestimmten Konto.
Um dies zu erreichen, nutzt Rubrik seine Cloud-native Sicherungsplattform, um die relevante Sicherung in Amazon EBS-Volumes (Amazon Elastic Block Storage) zu hydrieren und sie an einen ephemeren – also vorübergehend bestehenden – Worker Node, den Exocompute-Cluster, anzuhängen, der in der gleichen Region gestartet wurde. Exocompute identifiziert dann alle geänderten Blöcke zwischen dem aktuellen und dem vorherigen Snapshot, komprimiert diese Änderungen und lädt sie in den S3-Bucket hoch. Parallel dazu werden die Volumes auch von Exocompute indiziert, um eine Wiederherstellung auf Dateiebene zu ermöglichen.
Einfache und flexible Bereitstellung
Unternehmen können Storage Tiering aktivieren, indem sie eine Speichereinstellung erstellen, die das Konto, die Region, die Speicherebene und den Verschlüsselungsschlüssel für das Snapshot-Archiv angibt. Einmal hinzugefügt, wird dieser Prozess einen Amazon S3 Bucket in der identifizierten Region und auf dem Konto erstellen, der von einem SLA für die Archivierung verwendet wird.
Mit der Einführung von Storage Tiering für Cloud-native Workloads gibt es jetzt eine Option zur Archivierung nach Auswahl der Häufigkeit und Dauer der Backups für eine SLA. Nach der Aktivierung können Nutzer nun den gewünschten Archivierungsort aus der Liste der konfigurierten Speichereinstellungen und den Zeitraum, nach dem die Daten archiviert werden sollen, auswählen.
Sobald das SLA angewendet wird, werden Amazon EBS-Snapshots wie zuvor gemäß dem SLA erstellt. Überschreitet das Alter des Snapshots den angegebenen Schwellenwert, nutzt Rubrik sein Exocompute, um die Snapshots zu indizieren, zu komprimieren und in eine kostengünstigere Speicherklasse zu schichten. Daraufhin werden sie automatisch an eine angegebene AWS-Region oder ein AWS-Konto gesendet, entsprechend den Archivierungseinstellungen der Richtlinie. Die Implementierung von richtlinienbasiertem Tiering, das Komprimierung und kostengünstigere Speicherklassen nutzt, kann für Unternehmen mit langfristigen Archivierungsanforderungen Kosteneinsparungen von bis zu 40 Prozent bewirken.
Durch die Angabe eines AWS-Kontos oder einer AWS-Region für die Archivierung lässt sich die operative und finanzielle Verwaltung von Archivierungsdaten zentralisieren. Nutzer mit mehreren Konten können diese Funktion nun nutzen, um sicherzustellen, dass die Daten für Governance- oder Compliance-Zwecke über alle Konten hinweg geschützt und zentralisiert werden.
Durch die Anwendung einer Richtlinie, die Daten nicht nur in einer bestimmten AWS-Region, sondern auch in einem anderen Konto archiviert, können Unternehmen jetzt ihre Cloud-nativen Backups durch Isolierung der Daten von ihrer Quelle nach dem „Air Gap“-Prinzip trennen. Dies bietet eine zusätzliche Ebene der Unveränderlichkeit, da die Daten auch dann sicher sind, wenn das ursprüngliche Cloud-Konto aus irgendeinem Grund gefährdet ist. (rhh)
