Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Auswahl von Tape Libraries


Worauf der Anwender bei der Auswahl der Bandbibliothek achten sollte
Revisionssicher auf Bandtechnologie für Datensicherung nach dem Sarbanes-Oxley Act


Von Thomas Störr, Sales Director Central Europe, bei Overland Storage

(31.10.06) - Weltweit wachsen nicht nur die Datenmengen, sondern auch die Anforderungen an revisionssicheres Speichern und Archivieren. Dabei sind für große Datenmengen noch immer Magnetbänder das wirtschaftlichste Speichermedium. Denn mit WORM-fähigen Magnetbandmedien lassen sich nun auch die neuesten gesetzlichen Auflagen zu niedrigen Kosten erfüllen.


Unternehmen setzen immer stärker auf die elektronische Datenverarbeitung. Je mehr Unternehmensprozesse IT-gestützt ablaufen und je enger die Supply Chains zwischen einem Unternehmen und seinen Geschäftspartnern geknüpft sind, desto mehr Daten fallen an. Weltweit reagieren Behören mit einschlägigen Gesetzen und Verordnungen auf die wachsende Abhängigkeit der modernen Industriegesellschaften von der dauerhaften Verfügbarkeit digitaler Daten. In Deutschland schreiben beispielsweise die seit dem 1. Januar 2002 gültigen "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) vor, geschäftsrelevante Daten über lange Zeit hinweg revisionssicher aufzubewahren. Revisionssicher bedeutet dabei, dass die Daten so gespeichert sind, dass sie sich nachträglich nicht ändern lassen.

Vergleichbare gesetzliche Bestimmungen gibt es in zahlreichen anderen Ländern. So regelt in den USA das Sarbanes Oxley Act von 2002 (SOX) die Regeln der Bilanzierungs-, Prüfungs- und Haftungsvorschriften neu. Es verlangt von Unternehmen dabei auch den Nachweis, dass wichtige Daten in der Zeit zwischen erstem Speichern und späterer Überprüfung nicht verändert wurden. Zahlreiche international tätige Unternehmen müssen ausserdem Bestimmungen des Health Insurance Portability and Accountability Act von 1996 (HIPAA) und die Datenaufbewahrungsrichtlinien der Securities and Exchange Commission (SEC) erfüllen. Diese Anforderungen erfordern eine Anpassung unternehmensinterner Prozesse und eine Überarbeitung der IT-Systeme. Die Verantwortung liegt in der Regel bei den IT- und Finanzchefs, da sie in den meisten Fällen die Projekte für die Erfüllung dieser Normen leiten.

Die Technologien
Wo Unternehmen ihre Daten ablegen sollen, schreibt der deutsche Gesetzgeber nicht genau vor. In den Grundsätzen ordnungsgemäßer Buchführung (Gobs) von 1995 steht, dass die Ablage auf Diskette, Magnetplatte, Magnetband oder anderen elektronischen Speichern erfolgen kann. Die neuen gesetzlichen Forderungen lassen sich allerdings nur erfüllen, wenn IT-Verantwortliche dabei WORM-Technologien (Write once, read many) einsetzen. WORM bedeutet, dass Daten nur einmal geschrieben, aber oft wieder gelesen werden können. Derzeit erfüllen verschiedene optische und magnetische Speichertechnologien die WORM-Kriterien. Seit einiger Zeit gibt es selbst für Festplatten die Möglichkeit, Daten so zu speichern, dass sie sich nicht mehr verändern lassen.

CD, DVD & Co.
Optische Verfahren werden zum Beispiel bei CDs, DVDs und UDO-Medien (Ultra Density Optical) eingesetzt. Ihnen ist gemeinsam, dass sie mit einer speziellen Aufzeichnungsschicht arbeiten, die sowohl amorph als auch kristallin strukturiert sein kann. Licht einer bestimmten Wellenlänge führt einen punktuellen Phasenwechsel zwischen amorpher und kristalliner Struktur der Aufzeichnungsschicht herbei, und das Muster dieser Punkte bildet die digitale Information ab. Für Write-once-Medien wie CD- und DVD-Rohlinge läuft der Übergang von amorph zu kristallin ab und ist aus chemischen und thermodynamischen Gründen nicht reversibel. Bei wieder beschreibbaren Medien findet dagegen bei lokaler Erwärmung per Laser ein Übergang von kristallin zu amorph statt. Bei der Wiedererwärmung mit niedrigeren Energien kann das Material erneut kristallisieren und anschließend wieder beschrieben werden. UDO-Medien arbeiten beispielsweise mit blauem Laserlicht, erreichen die 2,6fache Schreibdichte von DVD-Medien und können derzeit bis zu 30 Gigabyte an Daten aufnehmen.

Magnetband für große Datenmengen
Optische Verfahren eignen sich aber nur bis zu mittleren Datenvolumina. Für größere Datenmengen ist nach wie vor das Magnetband das Medium der Wahl, trotz aller Fortschritte bei der Festplattentechnologie. Technologische Verbesserungen haben dazu beigetragen, die Wettbewerbsfähigkeit mit anderen Speichertechnologien zu erhalten. So steigt die Schreibdichte auf Bändern und damit die Speicherkapazität immer weiter. Außerdem können Tape Libraries mittlerweile auch unterschiedliche Medien innerhalb einer Bibliothek verarbeiten. Magnetbänder sind daher unter dem Strich das kostengünstigste Speichermedium, denn sie sind sehr zuverlässig, performant und skalierbar: Die IT-Branche und Anwender sammeln seit mehr als 50 Jahren Erfahrungen mit dem Speichern auf Magnetbändern, Datendurchsätze von mehr als 20 Terabyte pro Stunde sind realisierbar, und mit Bandbibliotheken lassen sich selbst Datenmengen von 1.000 Terabyte noch problemlos bewältigen.

Magnetbänder WORM-tauglich
Gegen den Einsatz von Magnetbändern für revisionssichere Datenspeicherung sprach bislang nur die Tatsache, dass sie sich einfach löschen und wieder mit Daten beschreiben lassen. Seit kurzer Zeit bieten jetzt allerdings auch Magnetbänder WORM-Funktionalitäten und eignen sich damit zur revisionssicheren Ablage von Dokumenten. Dabei nutzen sie in der Regel eines der zwei gängigen Speicherformate Linear Tape Open (LTO) oder Digital Library Tape/Super Digital Library Tape (DLT/SDLT). Während Hewlett-Packard, IBM und Seagate gemeinsam die LTO-Technologie entwickelt haben, stammt die DLT/SDLT-Technologie von Quantum. Diese Speicherformate sind nicht miteinander kompatibel, lassen aber beide nach der Initialisierung oder Konvertierung nur noch ein Anhängen, aber kein Überschreiben von Daten mehr zu und sind damit WORM-tauglich.

Der Extra-Chip: Library Tape Open (LTO)
LTO-Cartridges sind mit einem vier Kilobyte großen Speicherchip (Cartridge Memory) ausgestattet. Er enthält die individuelle Kennung des Mediums, ein Datei-Verzeichnis für den schnellen Zugriff auf die Files, Informationen zum Nutzungsstatus des Mediums und seit der Verabschiedung des Standards LTO3 auch einen WORM-Marker. Sobald ein LTO-Medium in das Laufwerk eingeschoben wird, werden diese Daten berührungslos ausgelesen. Das Laufwerk erkennt sofort, welcher Medientyp eingelegt ist und wie das Medium formatiert wurde. Alle LTO-Medien enthalten über die gesamte Länge des Bandes Servospuren. LTO-WORM-Medien umfassen im Gegensatz zu den Standard-Medien eine separate Servospur. Innerhalb der Servodaten ist ein Bereich (manufacturers word) abgetrennt, der WORM-Medien klar von Standard-Medien unterscheidet. WORM-Bänder sind nicht veränderbar, da die kodierten Daten auf dieser Servospur nicht verändert werden können.

Die Extra-Konvertierung: Super Digital Library Tape (SDLT)
Bei der SDLT-Technologie, die Quantum unter dem Markennamen DLTIce anbietet, wird jedes Band mit einer elektronischen Kennung versehen, die nicht verändert, rückwirkend überschrieben oder gelöscht werden kann. Dadurch sind die gespeicherten Daten davor geschützt, überschrieben oder umformatiert zu werden, und erfüllen weltweit gültige Archivierungsrichtlinien. Für die DLTIce-Technologie werden keine speziellen WORM-Medien benötigt. Stattdessen konvertiert das Programm DLTSage Standard-Medien zu WORM-Medien, indem so genannte WORM-Schlüssel in drei physikalisch geschützte Bereiche des Bandes geschrieben werden. Erst wenn das Laufwerk diese drei Bereiche gelesen und als korrekt eingestuft hat, wird das Medium als gültig und unverändert betrachtet. Da WORM-konvertierte SDLT-Medien sich äußerlich nicht von Standard-Medien unterscheiden, werden sie mit einem speziellen gelben Aufkleber markiert, um sie jederzeit eindeutig erkennen zu können.
Die auf der Basis dieser WORM-Technologien realisierbaren Bandsicherungssysteme stellen die revisionssicheren Speicherkapazitäten zur Verfügung, die vor allem Unternehmen mit großen Volumina an geschäftskritischen Daten benötigen. Dazu gehören zum Beispiel Unternehmen der Finanzbranche, Versicherungen, Fluglinien, Industrieunternehmen, Automobilhersteller und -zulieferer sowie alle Unternehmen, die viele E-Mails verwalten und zu Dokumentationszwecken archivieren müssen.

Kriterien für die Auswahl von Bandbibliotheken

  • Ausreichende, zukunftssichere Speicherkapazität
  • Hohe Zuverlässigkeit, mittlere Ausfallzeiten (MTBF) von 250.000 Stunden bei 100 Prozent Tastgrad sind möglich
  • Hohe Skalierbarkeit
  • WORM-Fähigkeit
  • Kompatibilität zu wichtigen Tape-Standards wie SDLT und LTO Ultrium
  • Kompatibilität zu gängigen Bandspeicheranwendungen
  • Kompatibilität zu allen wichtigen Betriebssystemen wie HP-UX, IBM AIX, Linux, Mac OS, Novell NetWare, SCO UNIX, Sun Solaris, Tru64 UNIX, Windows NT/2000 und anderen.
  • Hot-swapable für den fliegenden Wechsel von Bandlaufwerken ohne Betriebsunterbrechung
  • Redundante Energieversorgung
  • Umfassende Garantie mit Vor-Ort-Austauschservice
  • Flexible Konnektivität, Anbindung per SCSI, Gigabit Ethernet oder Fibre Channel
  • Erfahrener, zuverlässiger Anbieter mit breiter Kundenbasis
  • Fernwartung per Browser

Magnetbandspeicherung hochskalierbar

Bandbibliotheken bieten aber nicht nur sehr hohe Speicherkapazitäten, sondern sind auch umfassend skalierbar. Das ist wichtig, weil die Datenmengen auch künftig weiter wachsen werden. Die Einführung von Speicherkonzepten wie Storage Area Network (SAN) oder Network Attached Storage (NAS), die Konsolidierung von Infrastruktur und Datencentern oder auch einfach das schlichte Wachstum eines Unternehmens lassen die Datenmengen kontinuierlich steigen. Neue Technologien wie RFID werden zusätzliche Daten in die Speicher schaufeln. So gehen Experten beispielsweise davon aus, dass bei Wal-Mart durch die Einführung von RFID weltweit sieben Terabyte an Daten anfallen - täglich! Andere Entwicklungen wie Electronic Government, Videostreaming im privaten und industriellen Einsatz, Voice over IP, XML, HDTV oder die Digitalisierung von Krankenhäusern und Arztpraxen werden den Speicherbedarf ebenfalls exponentiell steigen lassen.
Jede zukunftstaugliche Speicherarchitektur in Unternehmen und Organisationen muss auf diese wachsenden Anforderungen vorbereitet sein, da sonst in kurzen Abständen wiederholte Neuinvestitionen erforderlich wären. Die Datenspeicherung auf Magnetband bietet diese Skalierbarkeit und Flexibilität, denn die Zahl der einzelnen Cartridges in einer Library kann von unter hundert bis zu 2000 reichen.

Daten auf WORM-Bändern richtig behandeln
Die Lebensdauer von Magnetbändern bemisst sich zwar in Jahrzehnten, aber es wäre ungünstig, diese Spanne voll ausschöpfen zu wollen - schon weil nicht zu erwarten ist, dass die entsprechende Hardware in dreißig Jahren ebenfalls noch verfügbar ist. Langfristig zu speichernde Daten sollten Unternehmen daher in Abständen von fünf bis zehn Jahren auf neue Magnetbänder überspielen. So reduziert sich außerdem die Zahl der Bänder, weil die Erfahrung zeigt, dass Speicherkapazitäten innerhalb dieser Zeit immer wieder gestiegen sind. Zu beachten ist auch, dass manche Daten nur eine bestimmte Zeit aufbewahrt werden dürfen und dann gelöscht werden müssen. Daten mit längerer Vorhaltezeit können dann auf neue Medien übertragen, während die Daten mit kürzerer Aufbewahrungsfrist gelöscht werden. Das Löschen von Daten auf WORM-Medien ist allerdings nicht ohne weiteres möglich. In Frage kommen zwei Methoden: Entweder wird der Datenträger physikalisch zerstört, oder die Daten werden grundsätzlich verschlüsselt gespeichert. Ein Löschen des Schlüssels ist dann gleichbedeutend mit dem Löschen der Daten selbst. Allerdings erfordert diese Methode eine sorgfältige Ausführung, eine starke Verschlüsselung und die zuverlässige Verwaltung der Schlüssel. (Overland: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Daten in virtuellen Datenräumen

    Die Lage der IT-Sicherheit ist weiterhin angespannt und die Zahl der Cyberangriffe steigt stetig. Betroffen sind neben Privathaushalten vor allem Unternehmen, Organisationen und Behörden. Das bestätigt auch die aktuelle Studie des Branchenverbands Bitkom: Neun von zehn Unternehmen wurden im vergangen Jahr Opfer eines Cyberangriffs. Eines der größten Einfallstore für Cyberkriminelle ist dabei der ungesicherte Austausch sensibler Informationen. Rund 68 Prozent der befragten Unternehmen geben an, dass Cyberkriminelle Kommunikationsdaten entwendet haben.

  • Moderne Banken-IT-Sicherheit

    Die Sicherheitsabläufe einer Bank zu verwalten, ist ein komplexes Unterfangen. Es bedarf hohem Aufwand, um mit den sich ständig ändernden Sicherheitsanforderungen Schritt zu halten. Entsprechend lang ist die Liste für Sicherheitsverantwortliche. Da ist die kontinuierliche Integration genannter Anforderungen in die bestehende Infrastruktur: IT-Abteilungen müssen mit den stetigen Veränderungen der Gesetzeslage mithalten.

  • Sich für das Lieferkettengesetz wappnen

    Das Lieferkettengesetz bereitet vielen Unternehmen Kopfzerbrechen - vor allem, weil sie nicht wissen, wie sie seine Anforderungen erfüllen sollen, ohne dass der bürokratische Aufwand und die Kosten aus dem Ruder laufen. Ab dem 1. Januar 2023 treten die Vorschriften des Lieferkettengesetzes stufenweise in Kraft. Danach müssen fast 3.000 Unternehmen in Deutschland mit mehr als 1.000 Beschäftigten sicherstellen, dass ihre nationalen und internationalen Lieferanten keine Menschenrechte verletzen, die Grundsätze der Arbeitssicherheit beachten und die Auflagen des Umweltschutzes erfüllen. Hierfür gilt es in den nächsten Monaten die Voraussetzungen zu schaffen.

  • Betriebsrente jenseits BetrAVG

    Wer als Arbeitgeber Betriebsrenten gestalten möchte, schaut in das Betriebsrentengesetz, genauer das Betriebliche Altersversorgungsgesetz (BetrAVG). Doch eine Betriebsrente nach dem BetrAVG zu gestalten passt meist weder zu den Arbeitgeberbedürfnissen noch für Arbeitnehmer. Gesetzesänderungen auch infolge EU-Recht und Rechtsprechung machen das BetrAVG zudem unberechenbar. Wirkliche Freiheit für eine Gestaltung nach eigenen Wünschen gewinnt, wer das BetrAVG als unnötige Belastung und Einschränkung über Bord wirft. Dazu bedarf es erstaunlich wenig - bewirkt indes viel. Das unnötige Korsett des Betriebsrentengesetzes hat bereits abgestreift, wer die Rente nicht als Arbeitgeber selbst zusagt. Denn der erste Satz besagten Gesetzes lautet "Werden einem Arbeitnehmer Leistungen der Alters-, Invaliditäts- oder Hinterbliebenenversorgung aus Anlass seines Arbeitsverhältnisses vom Arbeitgeber zugesagt (betriebliche Altersversorgung), gelten die Vorschriften dieses Gesetzes." Sobald also nicht der Arbeitgeber die Zusage erteilt, gilt schlicht das ganze Gesetz dafür nicht, nicht mal eine einzige Bestimmung daraus. Richtig gemacht ergibt sich so größte Freiheit für eine optimale und flexible Gestaltung von Betriebsrenten.

  • Mittels gezielter Analyse Geldwäsche erkennen

    Terroristen, organisierte Kriminelle, Menschenhändler, Drogenschmuggler, korrupte Politiker - sie alle nutzen den internationalen Finanzmarkt, um ihre inkriminierten Gelder zu waschen und daraus Profit zu schlagen. Geldwäsche. Überall. Ungehindert. Ungestraft. Die aktuellen Enthüllungen um die FinCEN-Files zeigen ein globales Problem schonungslos auf, dessen Dimension kaum zu fassen ist. Laut einstimmigen Berichten werden 5,5 Milliarden Dollar gewaschen - täglich. Die Vereinten Nationen sprechen von nur circa 0,2 und einem Prozent von Fällen, die tatsächlich erkannt werden. Für Deutschland gibt es verschiedene Schätzungen, wonach das Volumen des gewaschenen Geldes zwischen 50 und 110 Milliarden Euro jährlich liegt. Wie die FinCEN-Files laut einschlägigen Medienberichten darlegen, zeigen diese Nachforschungen insbesondere die systemischen Fehler in der Bekämpfung von Geldwäsche auf. Kriminelle können ohne große Hindernisse Geldwäsche betreiben, in mehreren Fällen ist es so, dass die notwendigen Meldungen über verdächtige Transaktionen im Schnitt ein halbes Jahr lang nicht an die entsprechenden Anti-Geldwäsche-Behörden weitergeleitet wurden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen