BYOD im Griff

Sicherung von Unternehmensdaten bei Smartphones und Tablets

Abkehr vom traditionellen monolithischen Storage-Ansatz

Aus Storage- und Backup-Sicht mündet diese Praxis in der Bereitstellung eines zentralen Storage-Pools, der auch außerhalb des LANs zugänglich sein muss und auf dem Mitarbeiter Inhalte kontrolliert zwischen Geräten als auch untereinander tauschen können. Im Zuge von BYOD und Datenwachstum wird der traditionelle monolithische Storage-Ansatz kaum mehr zu halten sein; weder aus Handlings-, noch aus Performance- oder Kostengesichtspunkten.

Primärspeicher (SAN/NAS) sind perfekt geeignet für Daten, die täglich genutzt werden. Seltener genutzte Daten können in ein aktives Archiv migriert werden, das Mitarbeitern trotzdem dauerhaften Datenzugriff von allen Devices ermöglicht. Object Storage könnte diese Rolle übernehmen. Durch die Unterstützung von NAS und http/REST- Schnittstellen kann auch außerhalb des LANs auf Daten zugegriffen werden - zu deutlich geringeren Kosten als mit Primärspeichern und mit deutlicher höherer Robustheit. Mit der Zeit können die Daten auf eine Speicherebene für langfristige Datenvorhaltung geschoben werden. Tape hat sich für diesen Zweck bewährt. Diese bieten jedoch weiterhin Zugriff via NAS durch die Nutzung eines LTFS-Standards.

Am Anfang stehen die Workflows

Welcher Ansatz am Ende auch immer festgelegt wird, muss von den Workflows abhängen. Backup und Disaster Recovery (DR) sind stets die letzten Meter innerhalb dieser Workflows. Je datenzentrierter das Unternehmen ist oder je mehr Daten zentral gespeichert und archiviert werden, desto wichtiger werden Backups.

Doch jede Entscheidung auf Device-Ebene hat Auswirkungen auf die gesamte Infrastruktur. Es ist beispielsweise sinnvoll, Deduplizierung und Replikation in den Sicherungsprozess zu integrieren, um den Disaster Recovery-Schutz zu erhöhen. Werden die Daten schon auf dem Gerät verschlüsselt, hat das Auswirkungen auf die Deduplizierungsrate. Andere Lösungen hingegen verschlüsseln Daten bei deren Übertragung und bei deren finaler Speicherung, profitieren dann aber voll von der Deduplizierungstechnologie.

Vor dem Hintergrund der genannten Entwicklungen wird die Unternehmens-IT immer mehr zu einem internen Service Provider. Der Fokus weg von den Geräten und hin auf die Nutzung der Endanwender ist da nur konsequent und logisch. Wer den "menschlichen Faktor" außer Acht lässt und in Kauf nimmt, dass der Mitarbeiter persönliche Informationen aufgrund einer Firmen-Policy verliert, konterkariert seine gesamte Sicherheits- und BYOD-Strategie. (cvi)