Archivierung leicht gemacht

Die revisionssichere Archivierung von Daten ist für viele Unternehmen wichtig. Compliance, gesetzliche Vorschriften und spezielle Branchenregeln schreiben die Unveränderbarkeit von archivierten Daten vor. Dies gilt insbesondere für Banken und so auch für die Sparkasse Karlsruhe, die mit 82 Filialen und knapp 1.500 Mitarbeitern zu einer der großen Sparkassen in Deutschland zählt. Damit die gesetzliche Archivierung von Daten schnell, sicher und vor allem vollkommen automatisiert erledigt wird, ist eine ausgereifte und zuverlässige Software nötig. Die Sparkasse Karlsruhe setzt auf den WORM-Schutz der FileLock Software von GRAU DATA.

WORM-Archivierungssoftware für virtualisierte Umgebung

Die Sparkasse Karlsruhe stand Ende 2015 vor einer wichtigen Entscheidung: Neben den IT-Prozessen, die im zentralen Rechenzentrum der Sparkassen, in der Finanzinformatik, verarbeitet werden, betreibt die Sparkasse Karlsruhe eine eigene IT-Infrastruktur aus Server, Speicher und Netzwerk. Auch hier fallen Daten an, die nach der Verarbeitung gespeichert und vor allem zuverlässig und gesetzeskonform archiviert werden müssen. Um diese Informationen nach den gesetzlichen Vorschriften unveränderbar zu archivieren, hatten sich die IT-Verantwortlichen seit 2006 auf eine WORM (Write Once Read Many)-fähige Blue Ray Jukebox verlassen. Dieses System war nun veraltet, stieß an seine Leistungsgrenzen und bot vor allem nicht die technische Flexibilität, die durch neue Entwicklungen im Speicher, der Vernetzung und der Virtualisierung nötig waren. Insbesondere die Virtualisierung der Microsoft Server, die bei der Sparkasse Karlsruhe auf Basis von Microsoft HyperV realisiert ist, war der entscheidende Anstoß für eine neue WORM-Archivlösung, denn die alte Juke Box unterstütze diese Systemkonfiguration nicht.

Hoch skalierbare Lösung schnell gefunden

Als Systemintegrator und Softwareentwickler bei IT-Dienstleistungen der Sparkasse Karlsruhe ist Thomas Marcadal unter anderem für die Beschaffung von Software zuständig, beziehungsweise für die Eigenentwicklung, sollte keine passende Software am Markt zur Verfügung stehen. Nachdem der IT-Leiter Pascal Würth zur Jahreswende 2015/2016 die Initiative startete, die existierende Jukebox durch ein moderneres System zu ersetzen, stellte Thomas Marcadal die Anforderungen an das revisionssichere Archivierungssystem auf und machte sich auf die Suche nach einer geeigneten Lösung. Zwar wäre auch eine Archivierungslösung auf Basis der existierenden Storage-Systeme-Lösung eines dritten Anbieters möglich gewesen, doch diese war für die Anforderungen der Sparkasse zu mächtig im Umfang und auch zu teuer. Die künftige WORM-Lösung sollte Software-basiert virtualisierte Umgebungen unterstützen und vor allem eine schlanke, leicht zu installierende und zu verwaltende Lösung sein. Jegliche Art einer zusätzlichen Komplexität in der Speicherinfrastruktur sollte vermieden werden. Bereits nach kurzer Recherche im Internet stieß Thomas Marcadal auf die Lösung FileLock von GRAU DATA. Weitere Nachforschungen in Blogs und Foren bestätigten die Angaben von GRAU DATA, dass die Software einfach, schnell, hoch skalierbar und vor allem plattformunabhängig funktioniert. Kurzerhand wurde eine Testversion der Software aus dem Internet geladen und für einen Test installiert. Nach erfolgreichem Probelauf wurde dem IT-Leiter Pascal Würth die GRAU DATA Software als präferierte Lösung vorgestellt und im Anschluss darüber beraten, welche Hardware-Plattform zum Einsatz kommen sollte.

„Die Software ist unglaublich schlank und bietet alle Funktionen, die wir benötigen. Die Testinstallation und Konfiguration erfolgte innerhalb von 20 Minuten völlig problemlos und ohne jegliche Unterstützung vom GRAU DATA Service. Ein weiterer schöner Vorteil von FileLock ist die Hardwareunabhängigkeit. So konnten wir die Speicherplattform wählen, die für unsere Bedürfnisse am besten passt. Genau so hatte ich mir die neue Archivierungslösung vorgestellt“, beschreibt Thomas Marcadal seine ersten Erfahrungen mit GRAU FileLock.

Revisionssicherzeit durch KPMG bestätigt

Nach dem erfolgreichen Test musste die Compliance geprüft werden. Unternehmen unterliegen strengen Vorschriften bezüglich einer elektronischen Archivierung. Auch von der internen Revision der Sparkasse Karlsruhe werden Mindestanforderungen und entsprechende Testate gefordert, welche die Unveränderbarkeit der Dateien bestätigen.

„Für uns als Sparkasse sind unabhängige Zertifizierungen von anerkannten Prüfstellen zwingend notwendig. Doch auch hier sorgte GRAU DATA für eine unkomplizierte Lösung. Auf der Homepage konnte ich mir einen ausführlichen Bericht mit Testat von der Wirtschaftsprüfergesellschaft KPMG herunterladen, die FileLock als geprüft und sicher einstufte“, erklärt Thomas Marcadal.

Gegenstand der Prüfung von FileLock durch KPMG war die unveränderbare Speicherung von Dateien auf verschiedenen Speichermedien nach Maßgabe des deutschen IDW (Institut der Wirtschaftsprüfer) Prüfungsstandards. Dabei wurde geprüft, ob die Software bei sachgerechter Anwendung eine elektronische Archivierung zur langfristigen und unveränderlichen Speicherung von rechnungslegungsrelevanten Unterlagen auf maschinenlesbaren Datenträgern zur Erfüllung der gesetzlichen Aufbewahrungspflichten gemäß § 257 HGB ermöglicht. Nach Absprache mit der internen Revision der Sparkasse gab es grünes Licht. FileLock erfüllte sowohl die technischen als auch die gesetzlichen Ansprüche der Sparkasse.

Vollautomatisierte WORM Archivierung

Anfang 2016 wurden die nötigen Lizenzen über 4 Terabyte bei der GRAU DATA GmbH gekauft und mit der Installation begonnen. Insgesamt galt es zu diesem Zeitpunkt, eine Datenmenge von rund 1,5 Terabyte im WORM-Format zu archivieren. Das Datenvolumen entspricht zirka einer Million an Zip-Dateien, die wiederum 87 Millionen Einzeldateien enthalten, darunter nachweispflichtige Dokumente, Protokolle oder Jahresabschlüsse. Durch die Zip-Dateien kann die Sparkasse Karlsruhe die hohe Menge an Einzeldateien reduzieren, damit die Windows-Filesysteme nicht an die Grenzen ihrer maximalen Dateikapazität stoßen. Aus den Erfahrungen der letzten Jahre ging man von einer Wachstumsrate des Datenvolumens von ungefähr zwei Gigabyte pro Monat aus. Für das hoch skalierbare FileLock war dies auch langfristig kein Problem.

„Die Installation und Konfiguration von GRAU FileLock verlief auch in unserem virtualisierten Produktivsystem erwartungsgemäß schnell und unkompliziert. Die Software musste aufgrund von hauseigenen Sicherheitsvorgaben von GRAU DATA vor Ort installiert werden. Auch dieser Service klappte schnell und völlig problemlos“, erklärt Thomas Marcadal.

Beim physischen Speicher setzte die Sparkasse auf zwei NAS-Systeme mit je 4 TB Kapazität. Die NAS-Speicher lassen sich mit bis zu acht Platten konfigurieren wobei im ersten Schritt nur je vier Slots genutzt wurden. Damit ist eine langfristige Skalierbarkeit der Speicherkapazität gewährleistet. Die Installation der NAS-Lösungen erfolgte an unterschiedlichen Standorten. Durch die räumliche Trennung ist eine zusätzliche ortsunabhängige Sicherheit garantiert. Beide NAS-Systeme werden von GRAU FileLock mit WORM-Daten beschrieben, wobei eine sehr nützliche zusätzliche Funktion von FileLock zum Einsatz kommt. Die Software kann neben der WORM-Funktionalität nicht nur unterschiedliche Speicherpools bedienen, sondern diese auch vollautomatisch untereinander replizieren. Mit nur wenigen Klicks war auch diese Funktion aktiviert.

Am 7. März 2016 waren Installation, Konfiguration und einige weitere Tests in der Produktivumgebung abgeschlossen und das neue WORM-Archivierungssystem ging in den Produktivbetrieb.

„Mit der neuen WORM-Lösung sind wir absolut glücklich. Sie ist schlank, ließ sich extrem leicht in unsere Umgebung installieren und die Konfiguration war mit wenig Aufwand völlig unkompliziert. Das Beste an FileLock ist jedoch die Zuverlässigkeit. Das WORM-Archivsystem läuft nun fast ein dreiviertel Jahr und außer einem kurzen monatlichen Blick auf die Admin-Konsole fallen keinerlei administrative Tätigkeiten an. Dies ist für uns ein deutlich geringerer Aufwand als bei der früheren Juke Box. So stelle ich mir eine vollautomatisierte Lösung vor“, freut sich Thomas Marcadal über den Einsatz von FileLock der GRAU DATA GmbH.