Sicherer Datenhafen für Niedersachsen Ports

Schon einen einzigen Hafen zu verwalten, ist eine anspruchsvolle IT-Aufgabe. Bei der Niedersachsen Ports GmbH & Co. KG potenziert sich diese Herausforderung, weil das zu 100 Prozent landeseigene Unternehmen für gleich 15 Standorte an der Nordseeküste verantwortlich ist.

Hauptsitz ist Oldenburg. Daneben kümmert sich Niedersachsen Ports unter anderem um Cuxhaven, Emden, Stade und Wilhelmshaven. Jeder Standort hat dabei seinen eigenen Schwerpunkt, der Hafen Norden etwa den Tourismus zu den vorgelagerten Inseln. Auf den vermieteten oder verpachteten Hafenflächen sind verschiedenste Unternehmen für Im- und Export und logistische Aktivitäten wie Verladeanlagen und Lagerhallen angesiedelt.

Niedersachsen Ports sorgt für die Registrierung der ein- und auslaufenden Schiffe und die Bezahlung der Gebühren. Sie betreibt zwar die Infrastruktur der Häfen, ist aber selbst nicht involviert in die Abwicklung der Geschäfte dort. Gegründet wurde Niedersachsen Ports als Zusammenschluss (fast) aller Hafenämter Niedersachsens im Jahr 2005.

Auf ihrer Webseite spricht Niedersachsen Ports von besonders hohen Anforderungen an das Informationsmanagement. Michael Behrends, einer der IT-Systemverwalter des Unternehmens, präzisiert: „In den Häfen geht es um einen Rund-um-die-Uhr-Betrieb. Die Schiffe müssen angemeldet und abgerechnet werden und die Häfen müssen verwaltet werden. Für diese und andere Aktivitäten muss die IT permanent zur Verfügung stehen.“ Außerdem müssten laufend Planungsarbeiten durchgeführt werden.

Insofern handelt es sich bei der IT von Niedersachsen Ports zwar um die übliche Zuarbeit eines Rechenzentrums für die Aufrechterhaltung und Abwicklung von geschäftlichen Aktivitäten. Allerdings ist die IT aufgrund der Unternehmensgeschichte stark dezentral aufgestellt. In Betrieb sind neben dem Hauptrechenzentrum fünf weitere Rechenzentren. Historisch ist diese verteilte Infrastruktur aus den früher selbstständigen Häfen hervorgegangen. Heute hat jeder IT-Systemverwalter an den einzelnen Standorten seine Hauptaufgaben – so wie Behrends in Oldenburg für das gemeinsame Backup zuständig ist.

Trotz der zusätzlichen Herausforderungen hadert Behrends nicht mit der Dezentralisierung. Die Entscheidung sei schon vor Jahren getroffen worden und habe sich bewährt. Man habe die vorhandene Struktur vor der Schaffung einer gemeinsamen Organisation ohne größere Restrukturierung übernehmen können, was sicher auch Kosten gespart habe.

Niedersachsen Ports hat sich damit anders als manche Firmen entschieden, wo nach einem Zusammenschluss in der Regel die IT an einem Ort gebündelt wird. Lediglich beim Backup sind die Niedersachsen den Weg der Zentralisierung gegangen, indem die Datensicherungsaktivitäten der verschiedenen Standorte vereinigt wurden. Dabei kamen zunächst klassische Backup-Anwendungen, unter anderem Backup Exec, zum Einsatz, die aber in der dezentralen Struktur und in der zunehmend virtualisierten Umgebung mit den wachsenden Datenmengen nicht Schritt halten konnten. Zudem erforderten sie sehr viele Spezialkenntnisse, was zum Beispiel zum Problem wurde, wenn der zuständige Mitarbeiter in Urlaub war.

Eine neue Lösung musste her, um flexibler, schneller und automatisierter alle Standorte sichern und wiederherstellen zu können.

Nach einem internen Auswahlprozess, in dem die zuständigen Mitarbeiter die Vor- und Nachteile diverser Backup-Lösungen verglichen, fiel unter Beratung durch das Systemhaus Brinova die Entscheidung, im Jahr 2015 die Availability Suite von Veeam einzuführen. Für Veeam sprach ganz wesentlich die Möglichkeit, mit dem Modul Backup & Replication ein zweistufiges Backup durchzuführen – mit einem relativ schnellen, kleiner dimensionierten primären Backup-Target und einem sekundä­ren, größer dimensionierten Target, das eine etwas schlechtere Performance beim Schreiben der Daten und bei einem späteren Restore-Leseprozess aufweist.

Außerdem erfüllte Veeam die Bedingung, eine zentrale Steuerung der Backup-, Deduplizierungs- und Restore-Prozesse in die verteilte Netzwerkinfrastruktur von Niedersachsen Ports integrieren zu können. An den einzelnen Häfen wird heute deshalb zwar immer noch eigene Hardware für die Backups eingesetzt, die Steuerung der Backups und Restores aber erfolgt zentral von Oldenburg aus. „Im Gegensatz zu früher ist mit dieser Struktur Backup als Service neu definiert worden“, urteilt Behrends.

An der Veeam-Lösung gefielen den IT-Verantwortlichen von Niedersachsen Ports darüber hinaus die blockbasierte Übertragung im Wide Area Network (WAN) und die einfach anzuwendende Restore-Funktion namens „Recovery“. Letztere ermöglicht es Veeam zufolge nämlich, eine ausgefallene virtuelle Maschine innerhalb von zwei Minuten wiederherzustellen. Der Einsatz der integrierten Veeam-WAN-Acceleration-Technologie gibt den Administratoren dabei die Möglichkeit, die WAN-Beschleunigung selbst zentral zu steuern. Daher entschied sich Niedersachsen Ports, auf ein separates Beschleunigungs-Tool, wie es etwa F5 oder Riverbed anbieten, zu verzichten – was auch Kosten sparte.

Dass die WAN-Komprimierung, die Bandbreitenoptimierung und das Caching der Backup-Blöcke durch die gleiche Software erfolgen, die so Hand in Hand mit den Grundfunktionen von Backup und Restore arbeitet, hat Behrens zufolge auch noch den Vorteil, weniger Bandbreite und Geschwindigkeit bei der Übertragung über das WAN anfordern zu müssen. Die Administration insgesamt werde erleichtert, eine zusätzliche Verwaltungsoberfläche und Monitoring durch ein weiteres Tool entfalle. Allerdings funktioniert der WAN-Beschleuniger von Veeam nur für die Backup- und Restore-Programme dieses Herstellers.

Behrends führt aus: „Mit der Veeam-Suite ist es möglich, über die WAN-Strecken die Datensicherung zu fahren. Wir haben einen Hauptstandort für unsere Terminal-Server und die Ausführung von Office und verwandter Software. An einem anderen Standort liegt die Planungs-Software und das Programm für 3D-Zeichnungen und Luftbilder. Jede Niederlassung hat ihre Hauptaufgabe, in Cuxhaven ist zum Beispiel die Personalverwaltung mit ihrer Software angesiedelt. Ein klassisches zentrales Rechenzentrum, in dem alles untergebracht ist, haben wir also nicht.“

Angesichts der rasant wachsenden Datenmengen musste Niedersachsen Ports bei der Konzipierung seiner neuen Datensicherungslösung dem Bereich Datendeduplizierung besondere Aufmerksamkeit widmen. Dieses Eliminieren redundanter Daten kommt immer ins Spiel, bevor es an eine langfristige Archivierung geht, bei der die Daten über Monate oder Jahre unangetastet bleiben und bei der mehr Zeit als beim primären Backup für die Durchführung der Speicherung und auch ein eventuelles Restore zur Verfügung steht.

Laut Michael Behrends erfolgt bei Niedersachsen Ports das Deduplizieren bereits in der Veeam-Lösung. Doch alle Deduplizierungssysteme, egal von welchem Hersteller, haben ihm zufolge wegen der großen Datenmengen eine Achillesferse – das Random-Read-Write. Das bedeutet, wenn sequenziell eine Datei kopiert, verschoben und gelesen wird, ist die Performance in der Regel sehr gut, wird aber nicht sequenziell, sondern selektiv gelesen, dann gibt es häufig Probleme – beim Backup, vor allem aber beim Restore.

Veeam empfiehlt deshalb ein zweistufiges Backup, bei dem das primäre Backup auf Platten im Backup-Server ohne Deduplizierung erfolgt, was für sehr schnelle Backups und für sehr performante Wiederherstellungen sorgt.

---

Bei Niedersachsen Ports besteht der primäre Speicher zum einen aus synchron gespiegelten Hybrid-Flash-Arrays VNX 5400, zum anderen aus HP-Servern als Backup-Storage, voll bestückt mit Festplatten, die als RAID-10-Verbund eingerichtet sind. Als sekundäres Speicher-Target für deduplizierte Speicherung und Archivierung fungieren DataDomain-2500-Storage-Appliances von EMC.

Um die Problematik von Random-Read-Write beim Auslagerungsprozess in den Griff zu bekommen, setzt Veeam auf Protokolle der Speicherhersteller – Boost von EMC/Data­Domain und Catalyst von HPE StorOnce.

Das Boost-Protokoll von DataDomain bietet laut Systemverwalter Behrends mehrere Vorteile: Beim Schreiben der Backup-Daten würden Teile auf ein eigenes Deduplizierungssystem ausgelagert, wodurch die zu übertragende Datenmenge geringer und die Übertragung selbst schneller werde.

Insgesamt, so Behrends, schreibe die DataDomain-Software relativ zügig Daten in Backup- und Archivsysteme, sei aber beim Lesen – besonders von archivierten Daten – relativ langsam.

Bei Niedersachsen Ports ist die Veeam-Lösung nicht nur für Backup und Recovery zuständig, sondern darüber hinaus auch für das Disaster Recovery. Für diese Aufgabe kommt anderswo oft eine eigene, schwer zu administrierende (und teure) Lösung zum Einsatz. Mit der Veeam-Software sind die Admins dagegen in der Lage, virtuelle Maschinen direkt aus dem Backup zu starten. Die ausgewählten Daten liegen physisch zwar auf der Backup-Site, aber es lässt sich in der Produktivumgebung sehr schnell eine identische VM mit diesen Daten neu starten.

Insofern handelt es sich nicht um die klassische Form von Disaster Recovery, bei der nach einem Crash mehrerer Server oder eines ganzes Rechenzentrums die primäre Location durch das Hochfahren eines gespiegelten zweiten Rechenzentrums wieder arbeitsfähig gemacht wird – oft mit größeren Zeitverzögerungen, da viele Daten und eventuell auch Anwendungen über das WAN geschickt werden müssen.

Bei Niedersachen Ports sind für das Disaster Recovery gespiegelte EMC-Systeme im Einsatz, auf deren Basis über ein Zusammenspiel eines Hypervisors mit der Veeam-Software die Wiederherstellung von Daten erfolgt. Komplettausfälle werden über die gespiegelten Hardware-Systeme aufgefangen, während bei „kleineren“ Katastrophen die Veeam-Suite ein schnelles Recovery mit kurzen Anlaufzeiten von wenigen Minuten ermöglicht. Hardware-Ausfälle werden über die integrierte High-Availabilty-Funktionalität des VMware-Hosts abgefedert. Behrends resümiert: „Abhängig von der Art des Disasters gibt es verschiedene Level der Absicherung. Veeam adressiert den Level einzelner Services oder einzelner LUNs innerhalb des Speichersystems, bei dem man fünf bis zehn VMs verlieren kann.“

Zusätzlich bietet Veeam die Option, virtuelle Maschinen lokal oder über Standorte hinweg zu replizieren. Dieses Feature erlaubt theoretisch sogar das Failover ganzer Standorte. Bei Niedersachsen Ports ist das zwar noch nicht Teil der Disaster-Recovery-Strategie. Über einen Einsatz wird aber bereits intern und mit dem Systemhaus Brinova diskutiert. Man denkt darüber nach, den EMC-Spiegel aufzubrechen und stattdessen mit der Replikation über Veeam zu arbeiten.

Obwohl schon 2006 gegründet ist Veeam immer noch ganz in Privatbesitz. Auch gegenwärtig hegt das nicht mehr ganz junge Start-up offensichtlich keinerlei Ambitionen, an die Börse zu gehen. In der Tat hat sich Veeam bisher fast ausschließlich selbst finanziert und keine externen Venture Capitalists in größerem Maßstab als Teilhaber aufgenommen, die auf einen baldigen Cash-out oder Exit drängen könnten. Und auch von einer Übernahme durch einen der Großen der Speicherbranche war bisher nichts zu vernehmen. IT-Leiter Behrends ist sich dieser eher ungewöhnlichen Situation bewusst und sieht sich in puncto Produktkontinuität und Inves­titionssicherheit deshalb zumindest auf absehbare Zeit auf der sicheren Seite. Dass die Veeam-Produkte eingestellt werden könnten, fürchtet er nicht.

Auch was die Entwicklung von Niedersachsen Ports selbst angeht, blickt Behrends optimistisch in die Zukunft. Das Unternehmen komme zwar noch nicht ganz ohne Subventionen durch das Land Niedersachsen aus, sagt Behrends, doch sei man auf dem Weg zur schwarzen Null gut vorangekommen. Ursprünglich sei Niedersachsen Ports so etwas wie eine reine Behörde gewesen, aber jetzt entwickele man sich immer weiter in Richtung GmbH, „um auch gewinnorientiert zu ar­beiten“.

Eine wichtige Rolle dabei spielt nicht zuletzt die Modernisierung und Flexibilisierung der IT-Infrastruktur.