DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
Ibm tape storage2day
1. Warum Tape in zukünftigen Storage-
und Backup-Architekturen immer
enthalten sein wird!
Tape Storage Solutions
TAPE $AVES: COST • ENERGY • DATA • COMPANY
Infos / Find me on: weingand@de.ibm.com, +49 171 5526783
Blog http://sepp4backup.blogspot.de/
Facebook https://www.facebook.com/Sepp4Tape/
http://www.linkedin.com/pub/josef-weingand/2/788/300
http://www.facebook.com/josef.weingand
http://de.slideshare.net/JosefWeingand
https://www.xing.com/profile/Josef_Weingand
https://www.xing.com/net/ibmdataprotection
Josef (Sepp) Weingand
Business Development Leader DACH – Data Retention Infrastructure - Tape Storage
3. IBM Systems
Attacks are becoming more costly and more likely
3
NIST Cyber Resiliency Framework
4. IBM SystemsIBM Systems
BSI warnt vor gezielten Angriffen auf Unternehmen
• „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität,
die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren….“, so BSI-Präsident Arne Schönbohm.
• Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei
vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu
erheblichen Störungen der Betriebsabläufe. Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere
Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall
war. Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die
Angreifer dann Zugang zu deren Kunden verschaffen.
• Es droht ein kompletter Datenverlust
Im Gegensatz zu automatisierten und breitangelegten Ransomware-Kampagnen, bedeuten diese manuell ausgeführten
Angriffe einen deutlich höheren Arbeitsaufwand für die Angreifer. Da sie dadurch jedoch gezielt lukrativere Ziele angreifen
und u.U. Backups so manipulieren bzw. löschen, dass diese nicht mehr zur Wiederherstellung der Systeme zur Verfügung
stehen, können die Angreifer wesentlich höhere Lösegeldbeträge fordern. Unternehmen, die über keine Offline-Backups
verfügen, verlieren bei diesem Vorgehen alle Backups, selbst wenn diese auf externen Backup-Appliances liegen. Dem
BSI sind mehrere Fälle bekannt, bei denen die Verschlüsselung aller Systeme sowie der Backup-Appliances nicht in eine
Risikobewertung einbezogen wurde, weshalb die betroffenen Unternehmen alle Daten verloren haben.
https://www.datensicherheit.de/aktuelles/ransomware-bsi-warnung-gezielte-angriffen-unternehmen-31815
| 4
Es droht massiver Datenverlust, wenn keine Tape Backup eingesetzt wird!
=> Handeln Sie jetzt und setzen Sie IBM Tape Backup Systeme ein! Nur Tape Backup schützt vor Datenverlust!
5. IBM SystemsIBM Systems
RTO & RPO
The recovery time objective (RTO) is the targeted duration of time and a service level within
which a business process must be restored after a disaster (or disruption) in order to avoid
unacceptable consequences associated with a break in business continuity.
A Recovery Point Objective (RPO) is defined by business continuity planning. It is the maximum
targeted period in which data (transactions) might be lost from an IT service due to a major
incident.
| 7
In den letzten Jahren wurde das Tape-Backup immer mehr durch Disk-Backup Methoden ergänzt bzw.
auch verdrängt und Tape-Backup fungierte nur noch als Last-Line-of-Defense. In Zuge dessen wurde
die Tape Hardware, sprich die Transferrate, soweit verringert, dass es ausreichte das täglich Backup in
24h auf Tape zu schreiben. Um das gewünschte RTO einzuhalten wurde das Disk-Backup-Target
entsprechend gesized um die notwendig Transferrate zur Verfügung zu stellen.
Deshalb ein dringender Aufruf an alle IT-Verantwortliche:
Bestimmen Sie Ihre RTO für Ihre Core-Applications. Dimensionieren Sie damit ihre Tape-Infrastruktur.
Gehen Sie davon aus, dass all ihre Daten verloren sind! Spiegel, Replication, Snaps auch!
Aus gegeben Anlassen möchte ich Sie sensibilisieren - können Sie zwei Wochen ohne IT noch
überlegen?
Beispiel: Sie haben einen Datenbestand von 120 TB für ihre Core-Application. Mit 4 Tape Drives
benötigen Sie dazu ca 1 Tage.
IBM Tape und IBM Spectrum Protect kann Ihnen helfen um ihre Daten "sicher" zu sichern, aber auch
schnell wieder herzustellen, so dass ihr Unternehmen nach einer Ramsamware-Attacke weiter besteht!
https://sepp4backup.blogspot.com/2019/05/cyber-resilience-tape.html
6. IBM SystemsIBM Systems
Warum Tape für Backup
Tape ist ein Offline Medium – kann nicht verändert oder gelöscht werden – Tape ist „Air-Gap“
Tape ist die sicherste Storage Technologie
• Bit-Error-Rate 10^20
• Im Vergleich Disk 10^14
Tape ist extrem schnell – besonders wichtig im Desaster-Fall beim Rücksichern von großen
Datenmengen
• Ein Tape Drive kann 1,4 TB/h zurücksichern
• Mit 10 Tape Drives können am Tag ~350 TB Restored werden
Tape ist die günstige Technologie um großen Datenmengen zu speichern
Tape schützt das Klima
• Geringster Stromverbrauch aller Storagetechnologien
Tape benötigt wenig Platz
• Tape hat riesige Kapazität – 20 TB pro Kassette
| 8
Online disk data is
exposed to corruption
Use offline tape storage
for outstanding protection
The Last Line of Defense!
7. IBM SystemsIBM Systems
Warum Tape? Wofür Tape?
Kosten
Performance (single Stream,
Skalierbarkeit)
Sicherheit
Kapazität / Stellplatz
Roadmap
| 9
Backup
•Protecting Long Term Data & Disaster Recovery
• Using Air-Gap to protect Backup Data
• Last Line of Defense (Sicherheit)
•In Verbindung mit Disk/Flash für
Langzeitspeicherung (Kosten/Roadmap)
•Sicherung großer Datenmengen (Performance)
Archive
•Von „Content-Rich“ Daten
• Big Data / Much Data
• Wissenschaftliche / Engineering Data
• Video, Überwachung, TV, Automotive
•Cold Daten
• Unstructure Data / NAS (Never Access Storage)
• Microsoft Azure use Tape
8. IBM SystemsIBM Systems
The data deluge
80% of all files created are inactive
no access in at least 3 months!
=> NAS: Never Access Storage
| 10
Source: D. Anderson, 2013 IEEE Conf. on Massive Data Storage
9. IBM SystemsIBM Systems
IBM Forschungslabor Rüschlikon: Tapetechnologie
Demonstration August 2017
Areal recording density :
201 Gb/in2
20x TS1155 areal density
330 TB cartridge capacity
Mit dieser Demonstration zeigt IBM das Potential zur
Steigerung der Kapazität für Tape auf!
Dies mit bereits heute eingesetzten Technologien!
HDD Technology:
• No room to continue adding platters
• HDD capacity will be driven by areal density scaling (10-20% /a)
Cost advantage of tape will continue to grow!
11. IBM SystemsIBM Systems
Data Growth and the GAP with HDD Technology
Bisher war die Kapazitätssteigerung auf den Disk größer als das Datenwachtum. In Zukunft wird aber das
Datenwachstum wesentlich größer sein!
Bedeutet wir müssten mehr Disk/HDDs installieren oder mehr auf Tape setzen!
Wir sollten die „Tape is dead“ Diskussion endlich begraben!
12. IBM SystemsIBM Systems
Microsoft Azure use Tape
| 14
Faktor ~2 Faktor ~4
2009 2011 2013 2015 2017 2019 2021 2023 2025
10
100
HDD/CartridgeCapacity(TB)
Year
INSIC Tape Roadmap
Enterprise Tape Products
WD HDD Projection (15%)
HDD Products
The cost advantage of tape will
continue to grow:
6.7x Today
38x by 2025!
13. IBM SystemsIBM Systems
IBM Spectrum Archive: Policy-based Cost Optimization
•Powerful policy engine
–Example: File Heat measures how often the file is accessed.
–As the file gets “cold” move it automatically to a lower cost
storage pool
–Information Lifecycle Management
–Fast metadata ‘scanning’ and data movement
–Automated data migration to based on threshold
•Users not affected by data migration
–Single namespace
–Persistent view of the data
•Tape as the external pool of Spectrum Scale
Small files last
accessed > 30
days
last accessed
> 60days
Silver pool is
>60% full Drain it
to 20%
accessed
today and
file size is
<1G
Send it back to
Silver pool when
accessed
System pool
(Flash)
Gold pool
(SSD)
Silver pool
( NL SAS)
TS4500
Spectrum Archive
Automation
14. IBM SystemsIBM Systems
IBM Tape
IBM hat Tape erfunden im Jahre 1952
IBM Tape ist Marktleader seit über 16 Jahren
IBM betreibt Grundlagenforschung in der Tape
Technologie
IBM ist einziger Hersteller von Tape Drives und Tape
Libraries
IBM bietet ein umfassendes Tape und Backup Portfolio
an
IBM bietet weltweiten Service an
| 16
• IBM is the worldwide branded tape
revenue share leader:
•#1 in total branded tape storage revenue share
•#1 in total branded tape drive revenue share
•#1 in total branded tape automation revenue
share
Branded Tape Drive
Revenue Share
Branded Tape Automation
Revenue Share
Others includes: Fujitsu; NEC; Hitachi; Toshiba; and Qualstar
IBM is #1 in the world for branded total tape revenue share 16 years running!
Total Branded Tape
Storage Revenue Share
(Drives, Automation, Enterprise VT)
15. IBM Systems
IBM DP&R Storage / Produkte
Tape Drives Tape Libraries Tape Virtualization & D2D
TS7700
• VTS für zOS
TS31/3200
• 22 / 44 Slots
TS2900
• 9 Slots
1 HH
128
Media
LTO 7
•6 TB
• 300 MB/sec
D2D
•V3700, V5000,V7000, XIV,
DS8000, GPFS/ESS, Flash
IBM Spectrum Protect / IBM Spectrum Archive
TS1140
• 4 TB
• 250 MB/sec
TSLM
TS4500
• 100 – 23 170
SlotsTS1150
• 10 TB
• 350 MB/sec
LTO 6
• 2500 GB
• 160 MB/sec
TS1155
• 15 TB
• 350 MB/sec
TS4300
• 40 – 280 Slots
• bis zu 21 Drives
21 HH
LTO8
• 12 TB
• 360 MB/sec
Whats new!
Dezember 2015
Spectrum Archive (LTFS EE): Multiple Library Support
Spectrum Archive (LTFS LL): Free of charge
Mai 2016
TS4500 HA Support + Mainframe Support; TS7760 Neue VTS-Hardware
Mai 2017
TS1155 Tape Drive: 15 TB / 360 MB/sec
Juli 2017
TS4300 Tape Library: 272 Slots / 21 LTO Drives
Oktober 2017
LTO 8: 12 TB / 360 MB/sec
November 2018
TS1160: 20 TB / 400 MB/sec
Feb/März 2019
TS4300: 40 Slots – 280 Slots
TS1160
• 20 TB
• 400 MB/sec
16. IBM SystemsIBM Systems
Tape Drive History and Roadmap
LTO
Generations
LTO-5 LTO-6 LTO-7 LTO-8 LTO-9 LTO10 LTO11 LTO12
New Format
Capacity
(Native)
1.5 TB (L5) 2.5 TB (L6)
6 TB (L7) 12.0 TB
Up to 24 TB Up to 48 TB Up to 96 TB Up to 192 TB
Other Format
Capacities
(Native)
800 GB (L4)
(400 GB L3 R/O)
1.5 TB (L5)
(800 GB L4 R/O)
2.5 TB (L6)
(1.5 TB L5 R/O)
9 TB (M8)
6 TB (L7)
Up to 12 TB (L8)
(6 TB L7 R/O)
Up to 24 TB (L9)
(12 TB L8 R/O)
Up to 48 TB (L10)
(24 TB L8 R/O)
Up to 96 TB (L11)
(48 TB L10 R/O)
Native Data
Rate
140 MB/s 160 MB/s 300 MB/s Up to 360
MB/s
Up to 708 MB/s Up to 1100 MB/s
Any statements regarding IBM's future direction and intent are subject to change or withdrawal without notice, and represent goals and objectives only.
2008
2010
2011
2013
TS1100
Generations
TS1130 TS1140 TS1150 TS1155 TS1160 TS1170
New Format
Capacity (Native)
1 TB (JB)
640 GB (JA)
4 TB (JC)
1.6 TB (JB)
10 TB (JD)
7 TB (JC)
15 TB (JD)
20TB (JE)
15 TB (JD)
7 TB (JC)
Up to 50 TB (JF)
Up to 30 TB (JE)
15 TB (JD)
Other Format
Capacities (Native)
700 GB (JB)
500 GB (JA)
300 GB (JA)
1 TB (JB)
700 GB (JB)
(All JA R/O)
4 TB (JC) 7 TB (JC)
4 TB read only (JC)
10 TB (JD)
7 TB (JC)
4 TB (JC)
10 TB (JD)
Native Data Rate 160 MB/s 250 MB/s 360 MB/s 360 MB/s 400 MB/s Up to 1000 MB/s
2014
2015
2017
2017
2018
17. The future of Tape
begins now
| 19IBM Systems
Das IBM Forschungslabor in Rüschlikon/Zürich konnte bereits eine
330 TB Tape Kassette demonstrieren. Dies zeigt das riesige
Potential der Tape Technologie im Vergleich zu anderen
Storagetechnologien auf und ermöglich eine sichere
Weiterentwicklung und stabile Roadmap.
Tape ist das günstigste Storage Tier; ideal für Cold Data /
Archive Daten
Tape ist das sicherste Medium; ideal für Backup
„Tape is the last Line of Defense!“
18. IBM Systems
Josef (Sepp) Weingand
Business Development Leader DACH – Data Retention Infrastructure - Tape Storage
Infos / Find me on: weingand@de.ibm.com, +49 171 5526783
Blog http://sepp4backup.blogspot.de/
Facebook https://www.facebook.com/Sepp4Tape/
http://www.linkedin.com/pub/josef-weingand/2/788/300
http://www.facebook.com/josef.weingand
http://de.slideshare.net/JosefWeingand
https://www.xing.com/profile/Josef_Weingand
https://www.xing.com/net/ibmdataprotection
21. IBM SystemsIBM Systems
Trademarks
23
The following terms are trademarks or registered trademarks of the IBM Corporation in either the United States, other countries or both.
– IBM, GDPS, Spectrum Storage, Spectrum Archive, Spectrum Scale, System Storage, System z, Virtualization Engine
Linear Tape File System, Linear Tape-Open, LTO, the LTO Logo, Ultrium, and the Ultrium logo are trademarks of HP, IBM Corp. and Quantum in the U.S. and other countries.
Other company, product or service names may be trademarks or service marks of others
Hinweis der Redaktion
Framework of computer security guidance for how organizations can assess and improve their ability to prevent, detect, and respond to cyber attacks:
Identify:
Defining a organizational understanding to build or improve cyber resiliency plan – critical assets & strategy
Protect:
Implementing Safeguards to ensure delivery of critical services – protecting against vulnerabilities before they are exploited
Detect:
Detecting occurrence of cyber security events – timely, continuous monitoring, detection processes
Respond:
Taking action regarding a detected event – analysis, contain, mitigation, & communication
Recover:
Restore capabilities and services - recovery, improvements, communications
A capacity of 100 terabytes of data is sufficient to store the text from 100 million books which would fill a book shelf stretching from Las Vegas to Phoenix and back again and would require about 5 million trees to be cut down and made into paper to print all of the books.