Cohesity – Redefining Secondary Storage

Cohesity bietet die erste Storage-Plattform, die Datensicherung und Big-Data-Silos in einer grenzenlos skalierbaren Infrastruktur vereint

Statt einer komplizierten, kostspieligen und ineffizienten Sammlung von Punkt-Lösungen beendet Cohesity die Auswüchse beim Storage bezüglich Backup, Archive, Cloud, Test/Dev, File Shares und Analytics.

Im Video lernen Sie, wie Cohesitys Hyperconverged Secondary Storage-Ansatz dabei hilft, die folgenden Dinge zu tun:

• Konsolidierung von Secondary Storage-Silos in einer Web-Scale-Plattform

• Direkte Bereitstellung von Daten für Recovery, Test/Dev und Analytics

• Einrichtung einer Multi-Cloud-Datenstruktur

• Vereinfachung der Handhabung der Datenschutz-Grundverordnung-Compliance (DSGVO/GDPR)

• Bereitstellung von NFS, SMB und S3-Interfaces

• Unlimitierte Anzahl an VM-Snapshots ohne Performanceverlust

• uvm.

 

Cohesity SpanFS™ and SnapTree®

Die Mission von Cohesity ist es, den sekundären Speicher neu zu definieren. Herkömmliche Storage-Lösungen, wie zum Beispiel Dedupe-Appliances, Backup-Software und NAS-Geräte, können nicht mit den Bedürfnissen des modernen Unternehmens Schritt halten. Unternehmen müssen schnell steigende Datenmengen verwalten. Hochrechnungen von IDC geben 6 Zettabytes im Jahr 2016 an und prognostizieren 93 Zettabytes bis 2025. Der Trend in Unternehmen geht auch Richtung Multi-Cloud, somit müssen Daten in Cloud-Umgebungen für Recovery-, Test/Dev- und analytische Zwecke verfügbar gemacht werden.

Um diese unternehmerischen Herausforderungen zu lösen, hat Cohesity das Konzept des Hyperconverged Secondary Storage vorangetrieben, welches es Unternehmen ermöglicht:

  • Daten von verschiedenen sekundären Storage-Lösungen auf einer einzigen Web-Scale-Platform zu konsolidieren – einschließlich Backups, Dateien und Objekte
  • Unmittelbare Bereitstellung von Daten für die Wiederherstellung, Test/Dev und Analysezwecke
  • Verwalten von Daten in Multicloud-Umgebungen

Diese Vision von Hyperconverged Secondary Storage konnte Cohesity mit alten, herkömmlichen Dateisystemen nicht realisieren. Herkömmliche Dateisysteme wurden nur dahingehend optimiert, um z. B. Inline-Dedupe mit variabler Länge für Backup-Ziele zu ermöglichen.

Um Legacy-Storage-Silos auf zu brechen, musste Cohesity ein völlig neues Dateisystem entwickeln: SpanFS.
SpanFS wurde entwickelt, um alle sekundären Daten, einschließlich Backups, Dateien, Objekte, Test/Dev und Analysedaten, auf einer einzigen Web-Scale-Platform effektiv zu konsolidieren und zu verwalten.

SpanFS ist das einzige Dateisystem in der Branche, das gleichzeitig NFS-, SMB- und S3-Schnittstellen, globale Deduplizierung und unbegrenzte Snapshots und Clones bereitstellt. Und es bietet eine native Integration in Public Clouds, um eine Datenstruktur in Multi-Cloud-Umgebungen zu unterstützen, so dass Unternehmen Daten in die Cloud für die Archivierung oder für komplexere Anwendungsfälle, wie Disaster Recovery, Test/Dev und Analytics, senden können. All dies geschieht auf der grenzenlos skalierbaren Architektur von Cohesity, um die ständig wachsenden Datenmengen effektiv zu verwalten.

Werfen wir einen genaueren Blick auf die Architektur von SpanFS und wie es sich grundlegend von Legacy-Dateisystemen unterscheidet. Auf der obersten Ebene stellt SpanFS standardisierte, global verteilte NFS-, SMB- und S3-Schnittstellen bereit. Unterhalb den Zugriffsprotokollen verwaltet die IO Engine für alle Daten, die in das System geschrieben oder gelesen werden, die IO- Operationen. Es erkennt automatisch zufällige und sequentielle IO-Profile, teilt die Daten in Chunks auf, führt die Deduplizierung durch und leitet die Daten basierend auf dem IO-Profil auf die am besten geeignete Speicherschicht (SSD, HDD, Cloud Storage) . Um nach zu vollziehen auf welchen Cluster-Knoten die Daten liegen, musste Cohesity auch einen völlig neuen Metadatenspeicher aufbauen. Der Metadatenspeicher besteht aus einem konsistenten, verteilten NoSQL-Store. Er sorgt für schnelle IO-Operationen im verteilten System. Die SnapTree-Technologie bietet eine verteilte Metadatenstruktur auf Basis von B+ Tree-Konzepten. SnapTree ist einzigartig in seiner Fähigkeit, unbegrenzte und häufige Snapshots ohne Leistungseinbußen zu unterstützen. SpanFS hat QoS-Controls in allen Ebenen eingebaut, so dass QoS abhängig vom Workload oder abhängig vom Mandant gesteuert werden kann. SpanFS kann auch replizieren, archivieren und Daten zu einem anderen Cohesity-Cluster oder in die Cloud auslagern.

SnapTree stellt einen völlig neuen Ansatz für die Verwaltung von Metadaten in verteilten Systemen dar. Im herkömmlichen Storage-Systemen bilden Snapshots die Glieder einer Kette, wobei jedes Glied die Änderungen aus dem vorherigen Snapshot enthält. Jedes Mal, wenn ein neuer Snapshot durchgeführt wird, wird ein zusätzliches Glied zur Kette hinzugefügt. Und genau das sorgt für enormen Leistungsverlust.

Um unbegrenzte Snapshots und Clones in verteilten Systemen zu gewährleisten, verwaltet SnapTree die Metadaten mit einer B+ Tree-Metadatenstruktur, fügt jedoch mehrere Neuerungen hinzu:

  • Verteilt die B+ Baumstruktur über Cluster-Knoten
  • Bietet gleichzeitigen Zugriff von mehreren Cluster-Knoten
  • Unterstützt die Erstellung von Instant-Clones und Snaps

Innerhalb SnapTree werden Views (Volumes) und Dateien anhand einen Baumstruktur von Zeigern (Pointers) dargestellt, die auf die zugrunde liegenden Daten zeigen. Der Wurzelknoten verweist auf einige Zwischenknoten, die wiederum auf die Blattknoten zeigen, die den Ort der Datenblöcke enthalten. Man kann Snapshots von kompletten Views (Volumes) machen oder auch nur von einzelne Dateien innerhalb der Views. Wenn Snapshots gemacht werden, erhöht sich nicht die Anzahl der Hops von der Wurzel bis zu den Blättern. Man kann Snapshots so oft machen wie man will – ohne jeglichen Leistungsverlust.

SpanFS und SnapTree in Kombination bieten ein einzigartiges Dateisystem, das speziell für die Konsolidierung von Sekundärspeicher entwickelt wurde. Dies ist die technische Grundlage, die Hyperconverged Secondary Storage ermöglicht. Damit gewinnt man die Kontrolle über seine Daten zurück.

Weitere Infos zu SpanFS und SnapTree:
Download White Paper
Light Board Video anschauen
Cohesity Website

Cohesity – Die erste Storage-Plattform, die Datensicherung und Big-Data-Silos in einer grenzenlos skalierbaren Infrastruktur vereint

Cohesity, der Pionier des „Hyperconverged Secondary Storage“, hat kürzlich die neue Plattform Cohesity Orion 5.0 angekündigt, die voraussichtlich ab November für alle Kunden verfügbar sein wird.

Bei Orion 5.0 handelt es sich um die erste Storage-Plattform, die end-to-end-Datensicherung und Big Data-Storage auf einer verteilten Plattform vereint, die unendlich skalierbar ist. Die neueste Version von Cohesitys bahnbrechender secondary-storage-Plattform bietet radikale Effizienz durch den Einsatz als Backup-Lösung und voll durchsuchbarem Archiv für große Mengen von strukturierten und unstrukturierten Daten. Durch die Kombination von früher getrennten Lösungen auf einer gemeinsamen Plattform, die sowohl in der Cloud wie on-premise zu Hause ist, ermöglicht Cohesity Orion Unternehmen, die Administration zu vereinfachen, Datenkopien zu reduzieren, Such- und Wiederherstell-Vorgänge zu beschleunigen – und nicht zuletzt erhebliche Einsparungen beim Storage!

Diese neuen Features bringt das Orion-Release:

>> Einfache Datensicherung und Instant Recovery für jede Plattform
>> Unlimitiertes Scale-Out für Dateien und Objekte mit globaler Suche
>> Multi-Cloud-Datenstruktur für Disaster Recovery, Test/Dev & Analytics
>> Cohesity SpanFS und SnapTree Web-Scale-Dateisystem, optimiert für Secondary Storage

Hyperconverged Secondary Storage ermöglicht Unternehmen, drei Dinge zu tun:

1. Konsolidierung von Secondary Storage-Silos in einer Web-Scale-Plattform

Orion vereint traditionelle Storage-Silos wie Backup-Software, Deduplizierungs-Appliances, File-Storage, Object-Storage und Cloud-Gateways in einer einzigen Plattform mit überragender Effizienz. Cohesity ist darauf ausgelegt, auf Hunderte von Storage-Knoten zu skalieren, um auch große Datenmengen effizient zu verwalten.

2. Direkte Bereitstellung von Daten für Recovery, Test/Dev und Analytics

Orion bietet nicht nur ein einfaches Copy Data Management. Redundante Kopien von Daten werden nicht mehr gebraucht. Anders als andere „Backup first“-Lösungen erstellt die patentierte SnapTree-Technologie blitzschnell Klone beliebiger Daten (Backups, Dateien, Objekte). Und das alles zu beliebigen Zeitpunkten in beliebiger Menge und ohne jegliche Performance-Einbußen. Diese Daten werden dem Benutzer direkt über die verteilte Cluster-Infrastruktur hochperformant als NFS/SMB-Freigaben oder als S3-kompatiblen Zugang zur Verfügung gestellt. Damit können Anwendungen die Daten direkt für Recovery, Test/Dev und Analyse-Workflows verwenden.

3. Einrichtung einer Multi-Cloud-Datenstruktur

Orion macht den Umgang mit Public Clouds einfach. Es bietet eine native Integration für alle führenden Public Clouds (MS Azure, Amazon Web Services und Google Cloud) für die langfristige Datenaufbewahrung (CloudArchive) und die Auslagerung von Daten (CloudTier). Kunden können Cohesity jetzt auch direkt in der Cloud selbst betreiben (CloudEdition), um Daten in der Cloud zu replizieren und tatsächlich auch zu verwalten. Egal ob für Disaster Recovery, Test/Dev oder Analytics – Kunden könnne diese Daten und Anwendung somit auf einfache Weise in die Cloud verlagern.


Im Folgenden finden sich einige weiterführende Informationen zu den Neuerungen in Cohesity Orion 5.0:

Unterstützung aller führenden Hypervisoren mit automatischer Datensicherung für Microsoft Hyper-V 2012R2 (mit agentenlosem CBT), Hyper-V 2016 (unter Verwendung des neuen RCT change trackings), Nutanix AHV und Linux KVM

Automatisierte Datensicherung für jedes NAS-Storage, inklusive snaphot-basierte Data Protection für Pure Storage FlashBlade, NetApp und Dell EMC Isilon. Orion erstellt hochperformante NAS-Backups mit Hilfe das „Parallel Tracking“-Mechanismus von geänderten Daten und Multistream-Datentransfers. Backups können blitzschnell zu jedem Zeitpunkt wiederhergestellt werden – entweder direkt aus Cohesity heraus, oder durch Verlagerung der Daten an den ursprünglichen Ort oder auf jeden anderen Speicherplatz.

Automatisierte Datensicherung für Oracle-Datenbanken: Orion beinhaltet eine richtlinienbasierte Automatisierung für Backups von Oracle-Datenbanken mit RMAN. Source-side-Deduplizierung, Oracle RAC und ASM werden unterstützt. Auch Oracle-Logs werden gesichert, so dass die Widerherstellung eines beliebigen Zeitpunkts möglich ist. Schlussendlich kann man auch ganz einfach Klone einer Datenbank bereitstellen und die Datenbank in Cohesity mounten (oder 3rd-party-Storage), damit sie unmittelbar wiederhergestellt werden kann oder einfach nur Test/Dev-Szenarien zu beschleunigen.

File-Level-Backups für physische Linux-Server, zusätzlich zu volume-based-Backups und Bare-Metal-Restores für Windows-Server.

Erweiterte Unterstützung für Microsoft SQL. Orion unterstützt jetzt Windows Clustering und SQL AAG. Orion ermöglicht ein live-Clone-Attach direkt über Cohesity oder das Verlagern auf 3rd-party-Storage für die unmittelbare Wiederherstellung und für schnellere Test/Dev-Zwecke.


Multi-Protokoll-Zugang über NFS, SMB und S3. Orion bietet global verteilte NFS-, SMB und S3-Views: Die Views können für den Multi-Protokoll-Zugriff über NFS, SMB und S3 konfigurieren.

Global deduplizierte S3-Objekt-Storage: Orion bietet den einzigen, global deduplizierte, S3-kompatible Objekt-Storage.

Indexierung und globale Suche: Orion indexiert alle Dateien und Objekt-Metadaten und ermöglicht die globale Suche über einen ganzen Cluster hinweg.

Benutzer- und Datei-System-Kontingente mit Audit-Logs

C3000-dense-storage-Knoten: Zusätzlich zur C2000-Serie kann Orion jetzt auch auf einem neuen C3000-dense-storage-Knoten installiert werden. Jeder Knoten bietet bis zu 183TB Roh-Kapazität in einem 2U-Formfaktor und bietet fast die doppelte Storage-Dichte im Vergleich zu C2000. C3000 ist für große Dateien und Objekte optimiert. Jeder Cohesity-Cluster kann C2000 und C3000-Knoten kombinieren, während Orion intelligente Daten-Platzierung über Knoten-Typen mittels IO-Profilen und QoS ermöglicht.


DataPlatform Cloud Edition (CE) ist jetzt für Microsoft Azure verfügbar und im Azure Marketplace erhältlich. DataPlatform CE ist eingeschränkt ebenfalls bei Amazon Web Services verfügbar. DataPlatform CE erlaubt es Benutzern, einen Cohesity-Cluster in der Public Cloud auszurollen. Benutzer können Daten in die Cloud replizieren, Daten in der Cloud verwalten und ohne Wartezeit Applikationen für Disaster Recovery, Test/Dev und Analytics provisionieren.

Cloud-Disaster-Recovery: Orion kann ein ganzes Rechenzentrum in der Public Cloud wiederherstellen, und das nahezu sofort und zu jedem Zeitpunkt.


Orion ist ein großes Release. Alle Innovationen, die es enthält, werden durch das zugrundeliegende Datei-System ermöglicht: Cohesity SpanFS. SpanFS wurde von Grund auf entwickelt, um den Secondary Storage zu konsolidieren. Es ist das einzige Dateisystem, dass gleichzeitig verteilte NFS, SMB und S3-Interfaces bereitstellt, globale Deduplizierung ermöglicht und unlimitierte Snapshots und Klone ermöglicht, und das auf einer Web-Scale-Plattform. Und es beinhaltet SnapTree, eine verteilte Metadaten-Struktur, die auf dem B+ Tree-Konzept basiert. SnapTree liefert unlimitierte und häufige Snapshots ohne Performance-Verluste. Es gibt kein anderes Dateisystem auf dem Markt, das die Eigenschaften von SpanFS und SnapTree vereint. Das ist die technologische Basis, die Web-Scale Secondary Storage möglich macht und Ihnen die Kontrolle über Ihre Daten zurückgibt.

 

Kurzum: Seit seinen Anfängen verfolgt Cohesity das Ziel, den Secondary Storage neu zu definieren und Unternehmen die Kontrolle über ihre Daten zurückzugeben. Das neue Orion-Release bringt Cohesity diesem Ziel einen sehr großen Schritt näher!

 

 

GDPR Compliance mit Cohesity

GDPR und Datenspeicherung

Die EU General Data Protection Regulation (GDPR) ist die Regelung, um den Datenschutz für Bürger in der EU zu verstärken. Hierzulande ist sie besser bekannt als Datenschutz-Grundverordnung, kurz DSGVO.

Die GDPR erfordert eine breite Palette an rechtlichen und technischen Anforderungen, die beim Verarbeiten von personenbezogenen Daten erfüllt werden müssen.  Ein Teil dieser Anforderungen, nämlich jene, die den Datenschutz und die Datenverwaltung betreffen, sind für den Datenspeicher besonders relevant, denn dort werden personenbezogene Daten gespeichert.

Die Anforderungen dort sind:

Datenschutz by Design: Personenbezogene Daten müssen vor nicht autorisiertem und unrechtmäßigem Zugriff geschützt werden. Unternehmen sollten die Daten verschlüsseln und den Zugriff auf diejenige einschränken, die die Daten verarbeiten.

Datenintegrität: Personenbezogene Daten müssen vor Verlust, Zerstörung, Beschädigung, inklusive Ransomware geschützt werden.

Datenminimierung: Unternehmen sollen die personenbezogenen Daten, die sie speichern, minimieren und tatsächlich nur so viele Daten speichern, die für den Zweck nötig sind. Daten sollten gelöscht werden, sobald die Verarbeitung und der Zweck abgeschlossen ist.

Recht zum Löschen / Recht zum Vergessen werden: Personen haben das Recht auf Löschung ihrer personenbezogenen Daten.

Eingeschränkte Datenübertragung: Die Ãœbertragung von personenbezogenen Daten zu Dritten muss auf diejenigen Länder und Organisationen eingeschränkt werden, die ein adequates Niveau an Datenschutz liefern. Werden Daten in andere Länder oder Orte, wie beispielsweise die Public Cloud, übertragen, so müssen jene ebenfalls die Anforderungen der GDPR bezüglich Datenschutz einhalten.

Cohesity vereinfacht die Handhabung der GDPR Compliance

Herkömmliche Storage-Architekturen, die meist aus einem Patchwork von verschiedenen, spezifischen Geräten bestehen, erschweren die Einhaltung der GDPR Richtlinien. Daten werden zwischen verschiedenen Silos (für Backup, Archiv, Test/Dev, Analyse) kopiert. Dabei müssen die Daten in jedem einzelnen Silo somit mehrfach geschützt und verwaltet werden. Wenn irgendeines dieser Silos den Anforderungen der GDPR nicht entspricht, dann kann die gesamte Organisation dafür haftbar gemacht werden, was empfindliche Strafen nach sich zieht.

Cohesity bietet eine besser Storage-Platform, um die GDPR Richtlinien einzuhalten. Cohesity konsolidiert den sog. „Secondary Storage“. Das heißt, alle Daten aus Backup, Archiv, Test/Dev und Analyse befinden sich in einer „Web-scale“ Platform. Es handelt sich somit um eine Gesamtlösung. Cohesity bietet Datenschutz, Verschlüsselung, Verwaltung der Aufbewahrungszeit, Suchfunktionalität, Analyse und viele weitere Möglichkeiten, um die Einhaltung der GDPR Richtlinien zu erleichtern.

Cohesity erleichtert die Einhaltung der GDPR Richtlinien mit folgenden Möglichkeiten:

Konsolidierung des Secondary Storage: Cohesity konsolidiert den Speicher für Backups, Dateifreigaben, objektbasierten Speicher, Test/Dev-Kopien und analytischen Daten. Dabei müssen Daten nicht mehr mehrfach zwischen verschiedenartigen Storage-Appliances kopiert werden. Cohesity minimiert somit die Anzahl der Datenkopien und reduziert die Angriffsfläche. Die gesamte Datenverwaltung wird auf eine Web-scale Platform zentralisiert und somit die Einhaltung der GDPR Richtlinien deutlich vereinfacht. Die Steuerung des Datenschutzes, der Datensicherheit, der Suche und der Analyse ist viel einfacher, wenn man sich nur um eine einzige Platform kümmern muss.

Daten vor nicht autorisiertem Zugriff schützen: Cohesity bietet eine software-basierte Verschlüsselung für die Ãœbertragung von Daten und für gespeicherte Daten. Gemäß der Regel des GDPR ist das Verschlüsseln von Daten und das Ablegen der Keys an einer anderen Stelle äquivalent zur Pseudonymisierung von personenbezogenen Daten. Cohesity unterstützt das Pseudonymisierungsverfahren mit Verschlüsselungs-Keys ganzheitlich. Zusätzlich gibt es auch noch eine granulare, rollenbasierte Zugriffssteuerung (RBAC), die sicherstellt, dass nur autorisierte Personen Zugriff auf die Daten haben.

Schutz gegen Datenverlust und Ransomware: Cohesity bietet das Erasure Coding Verfahren (EC) und die Replikation, um die nötige Datenelastizität innerhalb des Clusters sicher zu stellen. Mit Hilfe von unveränderlichen und automatisierten Snapshots werden die Daten vor Verlust und Ramsomware geschützt. Daten können natürlich auch repliziert und auf Tape oder in die Cloud archiviert werden, um Standort übergreifenden Datensicherheit zu gewährleisten.

Automatische Aufbewahrungszeiten: Um die Regeln der Datenminimierung einzuhalten, biete Cohesity den Backup-Administratoren entsprechende Aufbewahrungszeiten mit vollautomatischen Richtlinien. Daten werden automatisch aufbewahrt oder gelöscht basierend auf den Einstellungen.

Erkennen von personenbezogene Daten mit Such- und Analysefunktion: Gemäß der GDPR haben Personen das Recht auf Lösung ihrer personenbezogenen Daten. In dieser Situation muss das Unternehmen erst einmal identifizieren, wo überall diese Daten abgelegt sind. Cohesity indexiert alle Dateien und Metadaten von virtuellen Maschinen, sobald sie am System ankommen. Das ermöglicht ein globales, Google-ähnliches Suchen, um schnell einzelne Dateien zu identifizieren. Cohesity bietet zusätzlich anpassbare Analysefunktionen, um sensible und personenbezogene Daten im gesamten Cluster zu erkennen. Cohesity ermöglicht auch die Integration von Analyse-, Compliance- und eDiscovery-Produkten  von Fremdanbietern. Schlußendlich kann man mit Cohesity Tapes mit der Public Cloud oder jeglichen NFS- oder S3-kompatiblen Storage ersetzen. Archive werden damit besser durchsuchbar und verwaltbar.

Daten über Multi-Cloud Umgebungen hinweg sichern und verwalten: Viele Kunden verwenden oder planen, die Public Cloud als Datenspeicher zu nutzen. Bisher beschränkt die GDPR die Liste an Orten und Providern, wo personenbezogene Daten gespeichert werden dürfen. Mit Cohesity ist es möglich die Daten über mehrere Cluster und in die Cloud hinweg zu replizieren und auf jeglichem NFS- oder S3-kompatiblen Speicher zu archivieren. Mit Cohesity lassen sich die Speicherorte über mehrere Cloud-Umgebungen hinweg leicht steuern. Die Daten in der Cloud können verschlüsselt, indexiert und analysiert werden, um die GDPR Compliance unabhängig vom Speicherort sicher zu stellen.

Cohesity’s technische Funktionen für die GDPR

Wie Cohesity die Einhaltung der GDPR Richtlinien vereinfach Cohesity’s technische Funktionen und Möglichkeiten
Secondary Storage konsolidieren
  • Web-scale Platform mit unlimierter Skalierbarkeit
    • Secondary Storage wir auf eine einzige Platform konsolidiert
    • Datensicherung für virtuelle Maschinen, physische Server, Microsoft SQL Server, Oracle Datenbanken, NAS Geräte und Pure Storage
    • Speicherplatz für Datenbank-Dumps und -Kopien
    • Speicherplatz für Backup-Produkte von Fremdherstellern
    • Speicherplatz für Dateifreigaben (NFS und SMB)
    • Speicherplatz für objektbasierten Speicher (S3)
    • Speicherplatz für Test/Dev Kopien
  • Tape wird mit Cloud oder jeglichem NFS/S3-kompatiblen Speicher ersetzt, um die Verwaltbarkeit zu erleichtern
    • Indexieren und suchen in Archivdaten
    • Wiederherstellen einzelner Dateien aus dem Archiv
    • Selektives Löschen in Archiven
Daten vor nicht autorisiertem Zugriff schützen
  • Verschlüsselung
    • für gespeicherte Daten und die Datenübertragung (Cloud, Replikation)
    • Software-basiert, AES 256
    • FIPS-compliant
    • Verschlüsselungs-Keys werden vom Cohesity-Cluster oder einem externen KMS verwaltet
  • Rollenbasierte Zugriffssteuerung (RBAC)
    • Erlaubnis nach Art des Benutzers
    • Erlaubnis nach Art der Datenquelle
    • AD Integration
  • Datenisolierung
    • Physische Isolation zwischen Partitionen
    • Logische Isolation zwischen View Boxes
Schutz gegen Datenverlust und Ransomware
  • Datenelastizität im Cluster
    • Erasure Coding
    • Replikation
  • Datensicherung im Cluster
    • Automatische, unveränderliche Snapshots von Backup-Jobs und Cohesity Volumes
    • Instant Restore für jeglichen Snapshot
  • Standortübergreifende Datensicherung
    • Replikation und Archivierung in die Cloud
    • Cross-cluster Replikation
  • Write-Once Read-Many (WORM) Volumes für sensible Daten
Aufbewahrungszeiten automatisieren
  • Richtlinien zur Datenaufbewahrung, um personenbezogene Daten zu minimieren
    • Richtlinien zur Aufbewahrungszeit und zum Löschzeitpunkt werden definiert
    • Zuweisen der Richtlinie an bestimmte Arten von Daten
    • Das Löschen von Daten basierend auf der Richtlinie wird automatisiert
Personenbezogene Daten mit Such- und Analysefunktion identifizieren
  • Globale Suche
    • Indexieren aller VMs und Dateien auf dem System
    • Globale, Google-ähnliche Suche über den gesamten Cluster hinweg
  • Anpassbare Analysefunktionen um personenbezogene Daten zu identifizieren
    • Anpassbare Analytics-Jobs mit Hilfe des Analytics-WorkBench (AWB)
    • Eigener Code oder vorgefertigte Analytics-Jobs
    • personenbezogene Daten schnell lokalisieren
  • Integration für Analyse-, Compliance- und eDiscovery-Produkte von Fremdherstellern
    • Zugriff auf Cohesity Volumes und Buckets
    • In-place Analytics via WorkBench
Daten über Multi-Cloud Umgebungen hinweg verwalten und sichern
  • Daten an jeden Ort senden
    • Replikation in die Cloud oder zu einem anderen Cohesity Cluster
    • Archivieren in die Cloud oder auf jeglichen NFS/S3-kompatiblen Speicher
    • Steuerung des Speicherorts für jeglichen Backup-Job oder Volume
  • Daten über Speicherorte hinweg schützen
    • Datenverschlüsselung bei der Ãœbertragung für die Replikation und Archivierung (in-flight)
    • Datenverschlüsselung bei der Replikation und Archivierung auf dem Zielspeicherort (at-rest)
  • Verwaltung der Daten über die Speicherote hinweg
    • Indexierung, Suche und Analyse der Daten unabhängig vom Speicherort
    • Einfacher Zugriff, Löschen und Ãœbertragung von personenbezogenen Daten über Speicherorte hinweg

  Prianto’s Cohesity Twitter List

Cohesity S3

Exponentielles Datenwachstum und und ein ansteigender Bedarf an Private- und Hybrid-Cloud Storage bringen die objektbasierte Storage-Technologie in Richtung Mainstream. Anwendungen im Enterprisebereich nutzen objektbasierten Storage wegen der Skalierbarkeit, Kosteneffizienz als On-premise Cloud Storage Lösung. Cohesity DataPlatform 4.0 liefert eine S3-kompatible Storage Platform (neben NFS und SMB)

Cohesity S3 baut auf die CohesityFS Technology auf. Somit ist das nur ein weiteres Protokoll, über das Anwendung das Cohesity Scale-out Filesystem nutzen können.

Cohesity S3 unterstützt:

  • Objektversionierung
  • Bucket und Object level ACLs
  • Multipart Uploads
  • Kopieren von Objekten von einem Bucket zum anderen

Vorteile von Cohesity S3

Globale Deduplizierung: Dedupliziert wird bei allen Zugriffsprotokollen – NFS/SMB/S3. Sobald die Daten beim CohesityFS ankommen werden sie gegen alle Datastores im Cluster dedupliziert.

Erase Encoding (EC): Die Unterstützung für EC gibt es seit Version 4.0. Und kann für Object Stores verwendet werden.

Multi-protocol access: Daten können über das eine Protokoll geschrieben werden und gleichzeitig über ein anderes Protokoll gelesen werden. Damit können Daten, die von alten Anwendungen per NFS/SMB geschrieben werden, gleichzeitig von neuen, Cloud-basierten Anwendungen per S3 verwendet werden. Noch besser, man kann ein NFS/SMB read-write View in eine S3 read-write View klonen und vice-versa.

Policy-based backup protection: Die integrierte Data Protection Software und die SnapTree Technologie sorgen für Datenschutz und fully-hydrated Snapshots.

Write Once Read Many (WORM): Lanzeitaufbewahrung von Daten mit Compliance-Anforderungen.

  Prianto’s Cohesity Twitter List