¶ BlueBoxx
Blueboxx ist eine ausfallsichere und hochperformante Plattform für alle IT-Anwendungen in einem Unternehmen.
¶ BlueBoxx Infrastruktur
Die folgende Abbildung zeigt in Grundzügen die Architektur unserer BlueBoxx Lösungen.
¶ Wieso haben wir BlueBoxx entwickelt?
Wir als Sphinx haben es uns zur Aufgabe gemacht, innovative, auf unsere Kunden angepasste Lösungen zu entwickeln. Wie wir an solche Herausforderungen herangehen, erfahren Sie in "Der Sphinx-Ansatz in 5 Punkten".
Ein Beispiel für einen Use-Case, bei dem wir beschlossen haben, es soll eine innovative, aber für den Kunden einfach umsetzbare und nachvollziehbare Lösung geben, sind Backup-Systeme. Während viele Unternehmen bereits die Wichtigkeit von Backups wahrgenommen und umgesetzt haben, fehlt oft der holistische Blick auf das ganze System. Denn auch wenn jedes einzelne Rädchen wie geschmiert läuft, wenn der Überblick über das System fehlt und die Räder nicht richtig zusammengesetzt sind, können Kleinigkeiten dazu führen, dass das ganze Getriebe zum Stillstand kommt. Ein Beispiel dafür folgt im nächsten Abschnitt, doch zuerst eine kleine Zusammenfassung, wieso eine funktionierende Backup-Infrastruktur so wichtig ist.
IT-Systeme sind für Unternehmen von entscheidender Bedeutung, daher kann ein Ausfall zu erheblichen finanziellen Verlusten führen. IT-Resilienz, die Fähigkeit von IT-Systemen, auch bei unvorhergesehenen Ereignissen wie Naturkatastrophen oder Cyberangriffen weiterhin verfügbar zu sein, ist daher ein wichtiger Aspekt für jedes Unternehmen. Um die IT-Resilienz in einem Unternehmen zu stärken, muss sich ein Unternehmen auf Katastrophen vorbereiten und vor allem darauf wie man rasch auf solche reagieren kann. Business Continuity (BC) und Disaster Recovery (DR) sind zwei Disziplinen, die Unternehmen dabei helfen können. Business Continuity zielt darauf ab, sicherzustellen, dass ein Unternehmen auch während und nach einer Katastrophe weiterhin betriebsfähig bleibt. Disaster Recovery hingegen konzentriert sich auf die Wiederherstellung von IT-Systemen, Daten und Infrastrukturen, die diese Operationen unterstützen.
Die wichtigsten Schritte für eine erfolgreiche Business Continuity sind das erstellen einer Risikoanalyse, bei der Themen wie Naturkatastrophen, Cyberangriffe, Stromausfälle und menschliches Versagen bedacht werden, sowie deren Einfluss auf die Geschäftsprozesse und die IT-Infrastruktur. Dafür ist es wichtig diese vorab genau zu definieren, um keine möglichen Schwachstellen zu übersehen. Weiters ist die Definition der Informationswege für Mitarbeiter und Kunden von großer Bedeutung, sowie die Geschäftskontinuitätsplanung in der Reaktionsszenarien für unterschiedliche mögliche Risiken ausgearbeitet werden. Nach der Planung ist die Implementierung dieser Pläne mittels Informationsweitergebung an die Kunden und Mitarbeiter, sowie Schulungen ein wichtiger Schritt. Regelmäßige Tests und die Überprüfung und Aktualisierung dieser Pläne ist maßgeblich. Um die Pläne fürs Disaster-Recovery zu erstellen, müssen folgende Fragen beantwortet werden:
- Welche Services werden in einem Disasterfall benötigt?
- Wie lange darf ein Ausfall dauern?
- Wie viel Datenverlust ist für das Unternehmen tragbar?
Anhand dieser Antworten werden dann das Recovery Time Objective und das Recovery Point Objective festgelegt.
Doch nun wieder zurück zu dem Beispiel eines herkömmlichen Backup-Systems.
¶ Beispiel
Die folgende Grafik zeigt ein herkömmliches Backup-System für einen Online-Shop. Von den einzelnen Applikationen aus wird täglich ein Backup gemacht und diese werden am Backup-Server gespeichert. In diesem Szenario hat jeder Applikations-Verantwortliche seinen Job richtig gemacht und die erforderliche Backup-Struktur für seine oder ihre Applikation umgesetzt. Wie man der Abbildung allerdings auch entnehmen kann, wurden die Backup-Systeme nicht aufeinander angepasst. Die täglichen Backups werden zu unterschiedlichen Zeiten gemacht und an den Backup-Server geschickt.
Dies führt zu folgender Situation: Wenn eine Buchung genau in dem Zeitraum zwischen den unterschiedlichen Backup-Zeiten stattfindet und der Web-Server während dieses Zeitraums aufgrund von Naturkatastrophen, einem Stromausfall oder anderen Gründen ausfällt, zwar Backups von allen Systemen bestehen, diese aber nicht am gleichen Stand sind. Hier wurde beispielweise ein Gegenstand über den Webshop gekauft und bezahlt und der Kunde hat auch eine Bestätigungsemail erhalten. Anhand der Backups, könnte man dies aber nicht feststellen, da der Webserver in der Zeit zwischen den Backups ausgefallen ist. In diesem Fall ist er ausgefallen, nachdem ein Backup von dem Warenkorb des Kunden gemacht wurde, aber bevor ein Backup von der Transaktion zum Abschluss der Bestellung gemacht wurde und auch bevor der Mail-Server ein Backup angestoßen hat.
Deswegen könnte man beim Wiederherstellen der Backups zwar nachvollziehen, dass ein Kunde gerade dabei war einen Einkauf zu tätigen und bereits einen Gegenstand dem Warenkorb hinzugefügt hat. Jedoch anhand der Backups alleine, könnte man allerdings nicht herausfinden ob der Kunde auch schon bezahlt hat und ob die Bestätigungsmail bereits gesendet wurde. Dafür müssen jetzt Ressourcen freigemacht werden, um derartige Szenarien zu klären und das nicht nur für diese eine Transaktion, sondern für alle, die in dem Zeitraum zwischen den unterschiedlichen Backups getätigt wurden.
Wenn alle ihren Job richtig gemacht haben, was ist bei diesem Szenario dann schief gelaufen? Bei vielen Unternehmen fehlt der holistische oder ganzheitliche Blick auf die Backup-Infrastruktur, weswegen derartige Fehler auftreten können.
Abb 1. Herkömmliche Backup-Infrastruktur inklusive Schwachstellen
Wir als Sphinx haben als Lösung dafür BlueBoxx entwickelt, eine holistische Backup-Lösung, bei der alle virtuellen Maschinen auf einem Server laufen und die ausschließlich mit atomaren Transaktionen arbeitet. Dadurch finden alle Backups immer zur gleichen Zeit statt und eine Abweichung innerhalb der Backups, wie in der Abbildung dargestellt, ist nicht länger möglich. Weiters bietet BlueBoxx die Möglichkeit, Datenverlust im Minutenbereich zu halten und sichert die Daten vor gängigen Sicherheitsproblemen wie Verschlüsselungstrojanern. Außerdem steigert sie die IT-Resilienz.
¶ Was bietet BlueBoxx?
BlueBoxx bietet einem Unternehmen mehrere Vorteile:
-
Hochverfügbarkeit: Dies wird durch vollkommene Redundanz gewährleistet. BlueBoxx ist bis zur letzten Komponente voll redundant ausgelegt. Weiters gibt es dank dieses Aufbaus auch keinen Single-Point-of-Failure.
-
Infrastructure as a Service: Benötigte virtuelle Maschinen können mittels GUI in Minutenschnelle provisioniert werden. Außerdem erleichtert die Bedienung mittels GUI oder Command-Line aus einem bestehendem Automatisierungstool die Handhabung. Weiters kann das Verwaltungs-Dashboard frei gewählt werden.
-
High-Performance: BlueBoxx gewährleistet in beiden von uns angebotenen Varianten eine hohe Performanz.
-
Near Zero Data Loss Backups: Dies wird mittels atomarer Snapshots der Gesamtumgebung sowie immutable Data-Protection gewährleistet. Klassische Backups sind daher nur mehr in Ausnahmefällen notwendig. Auch regelmäßige Restore-Tests und tägliches operatives Handling sind dank BlueBoxx nicht mehr erforderlich. Snapshot-Mechanismen unterhalb der Virtualisierungsschicht, die es ermöglichen, dass lokale Snapshots near-realtime auf beliebig viele Remote-Standorte verteilt werden, sind einer der Gründe für den Wegfall dieser Mehraufwände. Ohne Zusatzkosten oder Mehraufwand liegt dadurch das Recovery Point Objective lediglich im Minutenbereich, während das Recovery Time Objective sogar im Sekundenbereich liegt. Weiters sind die Snapshots selbst immutable, sind also gegen Veränderungen und "Man-in-the-Middle-Attacks" abgesichert und können dank zusätzlicher Verschlüsselung sogar in einer Public Cloud abgespeichert werden.
-
Kein Vendor Lock-in: Für die BlueBoxx werden ausschließlich Open-Source-Lösungen verwendet, wodurch ein Vendor Lock-in verhindert wird. Darüber hinaus sind wir bestrebt, im Sinne eines nachhaltigen Umgangs mit Ressourcen, die im Unternehmen vorhandene Hardware weiterzuverwenden. Dank unseres Angebots 'Moving Migration' kann die Migration auf die bereits vorhandene Hardware sogar im laufenden Betrieb mit nur minimalen Downtimes stattfinden.
-
Ransomware-Proof: Da alle 5 Minuten ein unveränderbarer und atomarer Snapshot gemacht wird, ist ein Rollback zu einem Zeitpunkt vor der Ransomware-Attacke innerhalb weniger Sekunden möglich. Selbst bei Treffen der besten Sicherheitsmaßnahmen, kann ein Hackerangriff, der in der Verschlüsselung des gesamten Systems mündet, nicht immer verhindert werden. Dies kann laut Studien zu einem mehrtägigem Stillstand des gesamten Unternehmens führen. Mit BlueBoxx jedoch kann eine vollständige und konsistente Wiederherstellung der gesamten Applikationswelt innerhalb von wenigen Minuten oder sogar Sekunden garantiert werden.
-
Full Management und Monitoring: BlueBoxx wird als Managed Service vom Sphinx-Team betreut und kommt mit einem 7 x 24 proaktivem Monitoring. Daher kümmert sich das Sphinx-Team für BlueBoxx-Kunden um Security Patches sowie um Hardware- und Performance-Probleme.
¶ BlueBoxx Varianten
BlueBoxx wird in 2 Ausführungen angeboten:
- BlueBoxx-S3:
BlueBoxx-S3 ist die Standard-Variante die sich perfekt für KMU eignet und mittels 2-Node Cluster umgesetzt wird. Genauere Details zu den Besonderheiten dieser Variante können Sie folgendem Artikel entnehmen: BlueBoxx-S3 - BlueBoxx-X3
BlueBoxx-X3 ist die skalierbare Variante von BlueBoxx für Enterprise-Kunden. Diese Variante basiert auf OpenStack. Was diese Variante für Vorteile bietet und was sie im Vergleich zur Standard-Variante für Großkunden ideal macht, erfahren Sie in folgendem Artikel: BlueBoxx-X3