16/11/2021
Pentesting moet beter. Maar hoe?
Pentesting moet beter. Maar hoe? Wat maakt regelmatig pentesten een moeilijke opgave en welke kwetsbaarheden vindt men vooral?
Blog
Bij het inrichten van een hostingoplossing is de keuze voor storage een belangrijk onderdeel. Welke storage gebruikt wordt is een cruciale factor als het gaat om performance, kosten en design. Bij het inrichten van een platform en de applicaties die er gebruik van maken, zijn er een aantal afwegingen die tegen elkaar uitgezet kunnen worden om tot de meest geschikte oplossing voor ieder onderdeel te komen.
Om een onderscheid te maken tussen de verschillende typen storage en de wijze waarop het wordt ingezet, maakt men gebruik van het begrip tiered storage. Hiermee wordt de netwerk methodiek bedoeld waarbij data op verschillende media wordt opgeslagen, gebaseerd op performance, beschikbaarheid en eisen aan hersteltijden. Het onderscheid wordt onder andere gemaakt om kosten te kunnen besparen op storage, waar mogelijk. Men onderscheidt vaak de volgende vier tiers (niveaus):
Deze storage laag wordt gebruikt voor onderdelen waar de performance van doorslaggevend belang is. Hierbij valt bijvoorbeeld te denken aan e-commerce toepassingen of financiële applicaties waarbij snelheid cruciaal is voor de gebruiksvriendelijkheid. Deze storage vormt vaak onderdeel van de front-end van applicaties en is bijvoorbeeld zeer geschikt voor cache.
Dit is de laag waar de meeste en belangrijkste data wordt opgeslagen. Hier staan over het algemeen databases en andere belangrijke bedrijfsgegevens die nodig zijn voor het dagelijks functioneren van websites en applicaties. Deze storage dient nog steeds een goede performance te hebben, maar iets minder dan tier 1. De hoeveelheid gegevens die wordt opgeslagen is wel aanzienlijk groter, waardoor deze laag meer capaciteit vereist.
Deze laag heeft of behoeft nog meer capaciteit, maar is minder onderhevig aan performance eisen. Hier worden bijvoorbeeld back-ups opgeslagen. De data hoeft niet live beschikbaar te zijn voor eindgebruikers en wordt slechts opgevraagd en weggeschreven bij bepaalde processen.
In deze storage laag wordt data voor langere tijd opgeslagen. Het gaat hier dan in het algemeen over gegevens waarvan verwacht wordt dat deze zelden of nooit meer nodig zijn, maar die ook niet verwijderd dienen te worden (bijvoorbeeld om juridische redenen).
De verschillende storage tiers dienen dus allemaal een andere functie. Bij de hogere lagen worden hoge eisen gesteld aan de performance om een zo goed mogelijke gebruikerservaring te realiseren. Deze storage is daardoor vaak ook relatief duur. De lagere niveaus dienen vooral kostenefficiënt te zijn, omdat er zoveel capaciteit van nodig is. De onderliggende hardware is daarom aan minder strenge specificaties onderhevig, waardoor hiervoor goedkopere apparatuur gebruikt kan worden.
Van de hier genoemde vier storage tiers gebruikt Cyso er drie, die wij ook inzetten voor onze klanten. De meeste data van onszelf en onze klanten wordt ondergebracht op snelle SAN systemen en is onder de tweede storage tier te scharen. Applicaties, data en databases worden gefaciliteerd vanuit deze betrouwbare, redundant uitgevoerde storage systemen. Het overgrote deel van deze opslag bestaat uit snelle disks in RAID arrays, maar ook uit verschillende SSD devices. Voor back-up faciliteiten wordt ook voor een deel van dezelfde systemen gebruik gemaakt, maar we kiezen hierbij vaak voor grotere, maar iets tragere disks om de kosten te drukken.
Onze nieuwe Tintri systemen bieden zodanig lage latency en hoge performance dat deze uitermate geschikt zijn voor tier 1 storage. Klanten en applicaties die hier bij gebaat zijn, laten wij zoveel mogelijk gebruik maken van deze storage. Het kan ook zijn dat er nóg hogere performance en lagere latency vereist is. In dat geval is het het overwegen waard om de applicatie zodanig in te richten dat er, in plaats van permanente opslag, gebruik gemaakt wordt van caching in het geheugen van de applicatieserver zelf.
De enige tier die wij zelf nog niet actief gebruiken is archive storage. Voor Fuga Cloud zijn we echter wel bezig met het realiseren van deze mogelijkheid voor gebruikers die tegen een laag bedrag data voor langere tijd willen opslaan. Het is natuurlijk altijd mogelijk dat er voor klanten specifieke oplossingen worden ingericht waar archive storage wel onderdeel van de oplossing is.
Wij kijken overigens sowieso altijd per klant naar de juiste storageoplossing. Iedere klantvraagstuk is uniek en vraagt om een passende oplossing, waarbij ook de hier genoemde tiers slechts een richtlijn zijn en niet in steen zijn gebeiteld. Onze technisch architecten bezitten de expertise om alle verschillende mogelijkheden te overwegen en de juiste keuze te maken.
Bent u van mening dat u te veel betaalt voor storage en dat uw huidige hosting oplossing inefficiënt is ingericht? Of bent u wellicht niet tevreden over de prestaties die uw huidige hostingomgeving levert en denkt u dat dat te wijten is aan de gekozen storage oplossing? Neem gerust contact met ons op en laat één van onze sales solutions architecten u van advies voorzien over een nieuwe, betere oplossing.