Speichersysteme selbst verfügen nicht über die Intelligenz, Daten zu klassifizieren und ihren Wert zu beurteilen. Policy-Manager-Software schafft Richtlinien und Automatismen, um die Daten sinnvoll auf verschiedenen Speicherebenen zu sichern und zu archivieren.
von Ulrike Rieß
Bild: pixelio.de/Oleg Rosental
Regelbasierte Software stattet Hardware mit der nötigen Funktionalität aus, die Unternehmen brauchen, um ihre Informationen sinnvoll zu strukturieren und abzulegen. So lassen sich verschiedene Storage-Tiers einrichten, von SAS-Platte über SATA-RAID bis hin zu Bandarchiven. Mit den entsprechenden Regeln lassen sich Daten je nach Wert und Alter dann von einem Tier auf das nächste verschieben. Besonders wichtig sind Policy-Management-Tools aber, wenn es um gesetzeskonforme und richtlinientreue sowie revisionssichere Archivierung geht. Dabei ist es unerheblich, ob die Daten strukturiert oder unstrukturiert sind. Mit dem passenden Werkzeug sollten Administratoren in der Lage sein, ihr gesamtes Datenaufkommen intelligent zu verwalten.
Eine vernünftige und geregelte Speicherstrategie bildet die Basis für effiziente, organisierte und leicht zu durchsuchende Archive. Mit dem nötigen Verständnis für interne Prozesse, äußere Vorgaben und mit dem Fokus auf die wichtigsten Entscheidungskriterien, gelingt es Administratoren, eine adäquate Policy-Management-Lösung für ihre IT-Umgebung zu finden.
Unterstützte Datentypen
Zunächst muss der IT-Verantwortliche wissen, welche Applikationen und vor allem welche Datenformate innerhalb seiner Geschäftsprozesse zum Einsatz kommen. Regelbasierte Software operiert je nach File-Typus. Einige arbeiten nur mit strukturierten oder semi-strukturierten Daten wie beispielsweise Datenbanken oder Kalkulationstabellen. Viele können aber mit unstrukturierten Daten umgehen, die die Mehrheit der Datenvolumina ausmachen. Dazu gehören Dateien, Dokumente, Archiv-Metadaten, E-Mail-Nachrichten, Media-Files oder Informationen aus Dokumentenmanagement-Systemen. Für all diese muss der Administrator Regeln aufsetzen können. Dabei sollten gerade Media-Files wie Audio- oder Video-Daten auch innerhalb von E-Mails erkannt werden und nicht nur als alleinstehende Datei. Hat der Administrator alle verwendeten File-Typen identifiziert, kann er entsprechend nach der richtigen Software-Unterstützung suchen.
Aufbewahrungsfristen und Löschfunktionen
Mittels der regelbasierten Tools sollte der IT-Manager in der Lage sein, zeitlich gesteuerte Prozesse umzusetzen. Dabei erkennt die Software den Datentyp, bestimmt das Alter und findet bereits verschobene Daten. Die Daten verschiebt die Software dann entsprechend der Policy in die einzelnen Speicherklassen. Zum Beispiel findet die Software eine Mail, die seit zehn Tagen nicht verwendet wurde. Datentyp Mail muss aber nach Vorgaben des Administrators nach zehn Tagen auf SATA-RAIDs und nach weiteren 50 Tagen ins Bandarchiv gelangen. Nachdem dies erfolgt ist, überprüft das System in periodischen Abständen die Integrität der Datei und nach vorgegebener Zeit, beispielsweise nach sieben Jahren, vernichtet es automatisch die Datei. Der Administrator muss allerdings genau definieren, welche Daten oder Datentypen wie lange vorgehalten werden müssen. Dies kann er meist nur in Verbindung mit anderen relevanten Abteilungen tun, beispielsweise der Buchhaltung.
Kompatibilität zu Data-Mover beachten
Nicht alle Policy-Management-Tools sind in der Lage, die Daten entlang aller Tiers zu transferieren bzw. zu migrieren. Ist dies der Fall, sollten IT-Verantwortliche prüfen, ob sich die Software in andere »Data Movers« integrieren lässt. Das gilt ebenso für die Vernichtungsfunktion. Auch hier sollte bei Fehlen eines solchen Features eine Integration möglich sein.
Definierte Richtlinien automatisch erfüllen
Aufbewahrungszeiten und Löschprozesse sind oft von gesetzlichen Richtlinien klar definiert. Der IT-Manager muss sich zunächst über alle notwendigen einzuhaltenden Bestimmungen informieren, zum Beispiel in der Rechtsabteilung. Manche Policy-Manager sind speziell auf Handelsgesetze oder Börsenvorgaben abgestimmt. Hier muss der Administrator sicherstellen, dass seine Bedürfnisse erfüllt werden.
Skalierbarkeit: Auf Wachstum vorbereiten
Hardware-Skalierbarkeit allein genügt meist nicht, auch die Software muss »mitwachsen«. Der IT-Leiter muss wissen, wie viele Dateien die Software verarbeiten kann oder ob nach Lizenzen, Agenten oder Clients abgerechnet wird und ob er bei Bedarf eine Erweiterung einfach erwerben kann. Dabei sollte nicht nur das derzeit vorhandene Datenvolumen eine Rolle spielen, sondern eine reelle Prognose für die nächsten drei bis fünf Jahre gemacht werden. Software, die dem Daten- oder Nutzeraufkommen am nächsten kommt, sollte der IT-Manager in Erwägung ziehen und testen lassen. Oft geben die Hersteller auch nur Objektzahlen an, die ihre Software verwerten kann, beispielsweise zwischen 200 und 500 Millionen Objekten. Hier heißt es aufmerksam die IT durchforsten, damit die richtigen Angaben erscheinen, sonst kommt es zu bösen Überraschungen wie überlastete Software oder teure Folgekosten.
Auf Virtualisierungs-Unterstützung achten
Virtualisierung spielt bei der Ressourcen-Ausnutzung eine wichtige Rolle, kaum eine IT-Umgebung in der nicht Virtualisierung zum Einsatz kommt. Unabhängig, ob in der Server-Welt oder im Speichernetz virtualisiert wird, der Policy-Manager sollte dies unterstützen. Erfolgt hier kein Support, kann es zum Ausfall von Funktionen kommen, beim Datentransfer von Tier zu Tier beispielsweise oder gar bem Erkennen oder Auffinden von Informationen. Auch das Reporting könnte dadurch erschwert werden. Im Umkehrschluss kann aber auch der Virtualisierungslayer davon beeinflusst sein.
Reporting und Audits
Policy-Manager müssen in der Lage sein, Dateien bzw. Informationen und die damit verbundenen Aktionen nachzuverfolgen und zu dokumentieren. Dazu gehören beispielsweise das Datum der Ablage, Nutzer, die auf die Datei zugriffen, wann die Datei wohin verschoben wurde oder welche Aktionen durchgeführt wurden. Ebenso sollten diese Informationen so aufbereitet sein, wie es intern oder für Revisionen oder Buchprüfungen notwendig ist. Auch Aufbewahrungszeiten und Vernichtungsvorgänge müssen hier erscheinen.
Storage-Plattform-Anforderungen und Systemvoraussetzungen
Bevor die jeweilige Software zum Einsatz kommen kann, muss der Administrator sicherstellen, dass sie mit der existierenden Server- und Speicherumgebung interoperabel ist. Dabei können entsprechende Tests helfen. Allerdings gilt es dafür zu sorgen, dass die unternehmensweite IT-Infrastruktur die Basis bietet, auf der die Software optimal operieren kann. Entsprechende Policy-Manager finden sich unter anderem beiIBM (»SPARCLE Policy Management Tool«), Microsoft (»Advanced Group Policy Management«), Software (»CentraSite mit Policy Editor Plug-in«), Sun Microsystems (»Java Access Manager«) oder Symantec (»EnterpriseVault«).