iTernity iCAS FS

Mit iCAS FS bietet die in Freiburg im Breisgau ansässige Firma iTernity eine hervorragende Software Defined Storage Lösung für ein sicheres, zuverlässiges, performantes und skalierbares File, Object und Archiv -Storage. iCAS FS bietet nicht nur einen einfachen File Service über SMB und NFS, sondern im gleichen Zuge auch S3 Object Storage und die Möglichkeit zur rechtssicheren Archivierung deiner geschäftskritischen Daten.

Was ist iCAS FS?

iCAS FS ist eine Software-Defined Storage-Lösung nach dem Scale-out Prinzip. Die Lösung wird auf der bewährten HPE Server Hardware-Plattform betrieben. Einer der ganz grossen Pluspunkte der Lösung ist der dazugehörige Managed Service. Damit wird iCAS FS als Managed File Server angeboten, so dass du dich weder um die Installation, noch um den Betrieb oder die Software-Updates kümmern musst. Dies wird alles von einem versierten Team 24×7 für dich erledigt.

Die Basis von iCAS FS bildet ein gehärtetes Linux-basiertes Betriebssystem auf dem nur die benötigten Services installiert und aktiv sind. Dadurch wird die Angriffsfläche auf ein Minimum reduziert. Dank dem Managed Service benötigst du keine Linux Kenntnisse, denn das Support Team von iTernity installiert, in Absprache mit dir, sämtliche Updates und führt auch notwendige Konfigurationen durch. Über das intuitive Web-UI erhältst du jederzeit Einblick in den Zustand und die Auslastung deiner iCAS FS Plattform.

Architektur

Dank der Scale-Out Architektur ist es möglich, den iCAS FS Cluster über zwei oder drei Standorte mit einer synchronen Replikation zu betreiben. Dies ermöglicht eine redundante Datenhaltung über mehrere Standorte hinweg. Bei zu grossen Distanzen für synchrone Replikation ist eine asynchrone Replikation möglich.

Ein zentraler Bestandteil der Applikation ist die API. Dank dieser Schnittstelle können Entwickler iCAS FS nahtlos in eigene Anwendungen und Prozesse integrieren.

File Server

Die File Services, erreichbar via SMB und NFS, bieten deinen Benutzern einen zuverlässigen und schnellen Speicherplatz für jegliche Daten – bereitgestellt als Gruppenlaufwerke oder UserHome. Dank der Integration von über 140 ISVs (Independent Software Vendors) steht eine direkte Anbindung von Applikationen auf den File Server zur Verfügung. Weitere Use-Cases wie die Speicherung von Bildern aus PACS Systemen, Video Kameras oder Daten aus Produktionsanlagen sind bei den Kunden von iTernity ebenfalls beliebte Anwendungsfällen.

Die File Services beherrschen (Stand April 2023) folgende Protokolle:

• NFS v3, v4.0, v4.1, v4.2
• SMB v1, v2, v3

Mit der Active Directory und LDAP Integration kann die Zugriffsteuerung mit gewohnten Bordmitteln umgesetzt werden.

Die Sicherheit der Daten wird mit Data-at-Rest-Encryption sowie Encryption-in-Transit sichergestellt.

Ein weiteres bemerkenswertes Feature ist die Suchfunktion. Damit kannst in kürzester Zeit riesige Datenmengen durchsuchen und dadurch effizient mit gespeicherten Daten arbeiten.

Rechtssichere Archivierung

Die iCAS FS-Plattform ermöglicht eine revisionssichere Archivierung von Daten und Dokumenten aller Art, unabhängig von ihrer Quelle oder Dateiformat. Dies ist besonders für Unternehmen wichtig, die gesetzliche Vorgaben zur Aufbewahrung von Daten erfüllen müssen, wie zum Beispiel im Gesundheitswesen, der Finanzindustrie oder dem öffentlichen Sektor. Mit der Archivierungsfunktion kann ein moderner WORM Speicher realisiert werden.

Ein beliebter Use-Case ist die Archivierung von E-Mails. Mit der nahtlosen Integration von iCAS FS in deine E-Mail-Plattform kannst du E-Mails automatisch archivieren. Dank der erwähnten Suchfunktion kannst du dann schnell & effizient Suchanfragen in den archivierten E-Mails absetzen. Die Archivierung von Patientenakten im Gesundheitswesen ist im Gesundheitswesen einer der primären Use-Cases für eine Archivierung. Die Krankenhäuser und Kliniken können damit ihre Patientenakten automatisch archivieren und gleichzeitig den effizienten Zugriff auf die Daten für berechtigte Personen ermöglichen.

Durch die Integration mit SAP können Unternehmen Daten aus SAP-Modulen wie dem Finanz- und Personalwesen oder dem Vertriebsmodul einfach archivieren.

Dank der Integration von über 140 ISVs kann iCAS FS deine bestehende IT-Infrastruktur effizient einbinden und Daten aus deinen unterschiedlichen Anwendungen und Systemen archivieren.

Wenn du eine Lösung suchst, welche ausschliesslich eine rechtssichere Archivierung (KPMG compliant) bietet, dann ist iCAS Middleware das richtige Produkt für dich. iCAS Middleware kann auch als virtueller Server auf deiner eigenen Virtualisierungs-Plattform betrieben werden. Mehr dazu in einem kommenden Blogpost oder direkt im Austausch mit uns.

Object-Storage

Nebst dem Use-Case des Object Storage als Immutable Backup Speicher können auf derselben iCAS FS Plattform viele weitere Object Storage Use-Cases abgebildet werden.

Durch die Integration in Veeam als Object Storage basiertes Backup Repository ermöglicht dir iCAS FA deine Backupdaten sicher und gleichzeitig mit der Immutability-Funktion von iCAS FS zu speichern. Die Immutability-Funktion stellt sicher, dass die gesicherten Daten unveränderlich sind und somit vor Manipulationen und Ransomware geschützt sind.

Mit dem Einsatz des Object Storage von iCAS FS über zwei Standorte verteilt entsteht damit ein redundanter, sicherer und unveränderbarer Backupspeicher.

Integration in Veeam

In Veeam Backup & Replication Version 11, kann der Object Storage noch nicht so flexibel genutzt werden, wie in der Version 12.

Um die Backupdaten auf einen S3 Objekt Speicher zu schreiben, müssen diese zuerst auf einen Disk-Speicher geschrieben werden. Mit der Zusammenfassung des Disk Speichers und dem Object Storage in einem Scale Out Backup Repository (SOBR) wird die Cloud Tier Funktion ermöglicht.

Über die Funktion Cloud Tier können die Daten wahlweise vom Disk-Speicher verschoben (MOVE) oder kopiert (COPY) werden. Idealerweise ist die Implementation eines Backup Jobs mit einer Kombination der MOVE und COPY Funktion zu realisieren. Mit dem Copy werden die Daten nach dem Schreiben sofort auf den Object Storage kopiert. Backup Daten, welche ein definierter Alter erreicht haben, werden via der MOVE Funktion vom Disk Speicher gelöscht und sind dann nur noch auf dem redundanten Object Storage iCAS FS verfügbar.

iCAS FS Designs

Die folgende Abbildung zeigt eine mögliche Implementation von Veeam Backup & Replication mit dem Object Storage von iCAS FS in einer Aktiv-Aktiv Datacenter Architektur. Dabei übernimmt iCAS FS das Kopieren der Daten über beide Standorte, so dass in Veeam keine weitere Konfiguration notwendig ist.

Das folgende Layout zeigt eine mögliche Implementation von Veeam Backup & Replication mit dem Object Storage von iCAS FS in einer 1 Aktiv Datacenter und 1 Backup Standort Architektur. Auch hier ist lediglich eine Backup Kopie mittels Veeam nötig. iCAS FS übernimmt das Kopieren der Daten an den Backup Standort.

In den beiden gezeigten Architekturen erfolgen die ersten Backups auf einen lokalen Disk-Speicher. Auf dem Disk-Storage werden üblicherweise die Backupdaten der ersten +/- 7 bis 30 Tage vorgehalten. Von dort lassen sich sehr schnelle Restore Aktionen ausführen.

Der Backup Copy Job kopiert in der zweiten Phase die Backupdaten mittels Backup Copy Job auf den Object Speicher. iCAS FS stellt sicher, dass die Daten im Anschluss in beiden Rechenzentren vorgehalten werden. Dort sind sie mit Immutability vor ungewünschten Veränderungen geschützt. Durch Object Lock, können die Daten vor Ablauf der Retention-Time nicht verändert oder gelöscht werden. Die Backupdaten können auch vom Backup-Administrator nicht gelöscht werden.

Next Steps

Hast du Fragen oder möchtest den iCAS FS einmal live sehen? Gerne zeigen wir den Funktionsumfang und besprechen mit dir deine Use Cases und die Einsatzmöglichkeiten.