Storage Consortium Storage Consortium

Zum Inhalt dieser Podcast-Episode:

Kritische Anwendungen und IT-Systeme - hier am Beispiel von SAP - müssen rund um die Uhr an 365 Tagen laufen und sich absolut stabil verhalten. Dies führt direkt zu den zentralen Gründen, weshalb Unternehmen eine SAP-Systemhärtung durchführen sollten, unter Berücksichtigung der hierfür notwendigen Sicherheitsaspekte und Compliance-Anforderungen.

Ein Interaktiver Experten-Podcast mit

Joachim Misselbeck, Senior Solution Manager SAP, CANCOM

Jörg Bunse, Solution Achitect, SUSE

Norbert Deuschle, Moderation / Storage Consortium

Im Beitrag soll auf folgende Fragestellungen sowie Themenbereiche eingegangen werden:

Zentrale Gründe, warum Unternehmen eine SAP Systemhärtung durchführen sollten, einschließlich der relevanten Sicherheitsaspekte sowie Compliance-Anforderungen.

Konsequenzen bei Nicht-Durchführung einer SAP-Systemhärtung

Analyse der potenziellen Risiken und Konsequenzen, denen Unternehmen gegenüberstehen, wenn sie keine Systemhärtung durchführen, wie Sicherheitslücken, Datenverlust oder Compliance-Verstöße.

Status quo und praktische Umsetzung beim Kunden:

Bewertung des aktuellen Standes in Unternehmen bezüglich der SAP-Systemhärtung.

Wie gehen Unternehmen das Thema in der Praxis an und welche Herausforderungen bestehen?

Welche Rolle wird der Einsatz von künstlicher Intelligenz (KI) spielen?

Aspekte bei der praktischen Umsetzung einer SAP-Systemhärtung

Besprechung der wesentlichen Punkte, die Unternehmen bei der Umsetzung einer SAP-Systemhärtung beachten sollten (Planung, Automatisierung, Durchführung, Überwachung...)

Erläuterung, wie CANCOM Unternehmen bei der Umsetzung einer SAP-Systemhärtung unterstützen kann (Beratung, Implementierung, kontinuierliche Betreuung...)

Zur Rolle von SUSE Linux für SAP-Applikationen:

Konkrete Darstellung, wie SUSE Linux dazu beiträgt, die Sicherheit und Stabilität von SAP-Systemen zu verbessern und die Systemhärtung erfolgreich umzusetzen.

Vorteile für Unternehmen und Zusammenfassung

Wie Unternehmen von den Lösungen beider Unternehmen profitieren können und warum die SAP-Systemhärtung für Unternehmen relevant ist.

Wichtige SLA-Parameter zur Verfügbarkeit und Leistung für die schnelle Wiederherstellung kritischer Daten im Disaster- und Recovery-Fall stehen neben sicheren Backups im Vordergrund.

Die 2016 eingeführten Cybersicherheits-Vorschriften der EU wurde durch die 2023 veröffentlichte NIS2-Richtlinie weiter aktualisiert. Stichtag ist der 17. Okt. 2024.

Was bedeutet NIS-2 für Speichersysteme, Datensicherung und Disaster Recovery und weshalb sollten betroffene Unternehmen-/Organisation verstärkt auf KI, AIOps und moderne Cybersecurity-Maßnahmen-/Verfahren setzen...

Eine Podcast-Episode mit dem Datei- und Objektspeicher-Anbieter Cloudian* zu kundenseitigen Anforderungen und strategische Antworten auf den stetig steigenden Speicherbedarf im Bereich von unstrukturierten sowie semi-strukturierten Daten, akuell verstärkt im Zusammenhang mit KI- und hybriden Cloud-Anwendungen. Mit Kundenbeispielen...

*Gesprächspartner ist Herr Carsten Graf, VP EMEA Sales, bei Cloudian®. Cloudian ist ein spezialisierter Datei- und Objektspeicher Anbieter (aus dem Silicon Valley) und auf S3-API-Speichersysteme spezialisiert. Das Unternehmen stellte erstmals 2011 seine objektbasierte Plattform HyperStore® vor.

Moderation und Fragen: Norbert Deuschle vom Storage Consortium.

Einzelne Punkte, die in diesem Podcast näher behandelt werden (Hörzeit 20 min):

Object Storage ist mit File Storage ein wesentlicher technologischer Aspekt jeder zukunftsorientierten Speicher- und Datenverwaltungsstrategie im größeren Maßstab. Objekt Storage als ein technisches Element in der Cloud hat die Datenspeicherung selbst in einen Service verwandelt (von CAPEX zu einer berechenbaren Betriebsausgabe, OPEX).

Gerade entstehen mit dem raschen Wachstum im Umfeld von (generativer) KI neue Herausforderungen. Skalierbare Speicherservices für primär unstrukturierte Daten werden deshalb verstärkt nachgefragt.

Ein weiterer Aspekt betrifft die Modernisierung und Integration mit Datensicherungslösungen, mit dem Schwerpunkt auf schnellen Restore und Unveränderlichbarkeit, sowie erhöhtem Datenschutz auf Grund von steigenden Cyberbedrohungen.

Performance-Aspekte und Cloud-native Anwendungsszenarien sind weitere Aspekte des modernen Daten- und Speichermanagements. In diesem Zusammenhang gilt es die dynamischen Entwicklungen im KI-Umfeld auf der IT-Infrastrukturseite zu berücksichtigen und betrieblich sinnvoll abzubilden.

In Summe ergeben sich daraus sich eine Reihe komplexer Anforderungen aber auch Lösungsansätze, über die wir in dieser Episode sprechen werden. Die (technologischen) Randbedingungen in diesem Zusammenhang sind:

KI und Data Analytics, Flash Performance

Backup- und Cyberprotection, Data Privacy

DevOps-Initiativen, Cloud-native, Kubernetes & Co.

Weitere Informationen zum Thema finden Sie unter www.storageconsortium.de

Kritische Sicherheitsmerkmale von Tape-Automatisierungs-Systemen für mehr Schutz vor Ransomware & Co.

Um was geht es in diesem Podcast?

Tape ist technologiebedingt bereits ein sehr sicheres Speichermedium, da es vom Netz getrennt als sog. „Air-Gap"-Speicher fungieren kann und zudem mit AES-256-Bit-Verschlüsselung sowie WORM-Fähigkeiten ausgestattet ist. Die Erweiterung um Multi-Faktor-Authentifizierung (MFA) ist eine weitere Möglichkeit, den Sicherheitsstandard zu erhöhen.

Aktuell werden automatisierte Bandbiblotheken verstärkt als hochsicherer Daten-Tresor verwendet, entweder zur Speicherung dauerhafter Archivkopien - Stichwort „kalte Daten“ - oder als Zielort von Offline-Datenkopien (3-2-2-1 Regel) zum Schutz vor Ransomware- sowie Malware-Infektionen.

Norbert Deuschle vom Storage Consortium hat bei Frau Ines Wolf, Managerin Presales Central Europe, des Speicherspezialisten Quantum nachgefragt, über welche erweiterten Sicherheitsfunktionen konkret eine moderne Tape-Library neben den üblichen Standardmaßnahmen-/Verfahren im Zuge stetig steigender Anforderungen an die Datensicherheit verfügen sollte. In diesem Zusammenhang sind nach Ansicht der Expertin fünf Punkte von besonderer Bedeutung...

Um was geht es in diesem Podcast?

Generative KI ist für Unternehmen eine der Schlüsseltechnologien mit einem wirklichen Transformations-Potenzial.

Als KI-Enabler bereits etabliert haben sich dazu Graphdatenbanken. Anbieter sind Unternehmen wie ArangoDB, TigerGraph, Amazone Neptune, DataStax, Oracle, IBM, Redis, GraphDB, Neo4j und weitere...

Knowledge Graphen verknüpfen heterogene Daten zu einem semantischen Kontext, in dem sie Daten und Datenbeziehungen als gleichwertig behandeln. Dies schafft ein geeignetes Umfeld für Netzwerkanalysen, Deep und Machine Learning sowie KI. An der Seite von LLMs setzen Graphen beispielsweise notwendige Grenzen und Prioritäten, um KI-Ergebnisse genauer, erklärbar und nachvollziehbar zu machen.

Das Training von Machine Learning(ML)- und Large Language-Modellen(LLM) erfordert hohe Rechenleistungen und Speicherkapazitäten. Neue Prozessor-Serien und Super-GPUs verschieben die Grenzen des Machbaren dabei deutlich nach oben.

Die Experten des Graphdatenbanken-Anbieters Neo4j werfen für uns nachfolgend einen Blick auf aktuelle Treiber sowie die tatsächlichen Folgen für das KI-Ecosystem, inklusive noch zu lösender KI-Hürden.

Zusammengefasst sind 8 Punkte erwähnenswert:

Nicht nur sichere Technologien, sondern auch flexiblere Verbrauchsmodelle sowie Beschaffungsangebote (STaaS) für konsolidierte software-definierte Datendienste werden verstärkt gefragt…

Um was geht es in diesem Podcast? Fortschritte bei Digitalisierung, Vernetzung und Entwicklung neuer stark datengetriebener Anwendungen im Verbund mit hybriden Cloud-Deployments hat zu einem weiteren Wachstum im Bereich von semi- und unstrukturierter Daten geführt. Ältere Speichersysteme gerade im NAS-Umfeld stoßen dann schnell an ihre Grenzen, denn die möglichst nahtlose, unkomplizierte Erweiterung und Verwaltung von Leistung und Kapazität lässt sich in einer festen Hardware-Architektur nur bis zu einer bestimmten Größe sinnvoll abbilden.

Ein weiterer kritischer Punkt betrifft die Zunahme von Cyberangriffen, besonders in Form von Ransomware. Diese zielen vermehrt auf unstrukturierte Datensätze und Backupdaten. Integrierte Cyber-Security-Funktionalitäten für verteilte Dateisysteme und Objektspeicherplattformen werden deshalb notwendig, je mehr Angriffe auf diese Systeme und Daten stattfinden.

Vom Anbieter verwaltete Cloud-basierte Speicherlösungen as-a-Service (STaaS) als Ergänzung oder Ersatz für eigene Speicherinfrastrukturen vor Ort können eine Alternative darstellen (variable Kosten, Sicherheit, reduzierte Komplexität, immer die aktuellste Technologie etc.). Weiterer Vorteil: der Hersteller übernimmt die Verwaltung, Wartung und den Support und damit die komplette Verantwortung und je nach Angebot auch Sicherheit der Speicherumgebung...

Mehr dazu in diesem Podcast und auf unserer Webseite www.storageconsortium.de