alphaspirit - stock.adobe.com

Grundlagen zur Erkennung von Storage-Anomalien

Admins sollten Systeme kontinuierlich überwachen, um ungewöhnliches Verhalten zu erkennen und darauf zu reagieren. Durch die Anomalieerkennung können Probleme vermieden werden.

Die Erkennung von Anomalien spielt eine immer wichtigere Rolle bei der Daten- und Speicherverwaltung, da Administratoren die Sicherheit ihrer Systeme verbessern wollen.

Die Verwaltung von Daten und Storage wird durch verteilte und plattformübergreifende Arbeitslasten immer komplexer. Gleichzeitig wachsen die Datenmengen in atemberaubendem Tempo. Ein großer Teil dieser Daten ist unstrukturiert. Hinzu kommt, dass Cyberangriffe immer aggressiver, raffinierter und gezielter werden.

Als Reaktion auf diese Entwicklungen integrieren immer mehr Anbieter Funktionen zur Erkennung von Speicheranomalien in ihre Produkte, oft als Teil einer größeren Verwaltungsplattform. Durch den Einsatz dieser Produkte können IT-Teams einen proaktiveren Ansatz bei der Verwaltung ihrer Speicherhardware und -software verfolgen und sicherstellen, dass ihre Daten funktionsfähig und sicher bleiben.

Was ist Anomalieerkennung und wie funktioniert sie?

Die Erkennung von Anomalien bezieht sich auf den Prozess der Identifizierung von Elementen, Ereignissen, Mustern, Datenpunkten, Beobachtungen oder Veränderungen, die erheblich vom erwarteten Verhalten abweichen. Sie geht von der Annahme aus, dass Anomalien seltene Ereignisse sind, die außerhalb des Üblichen liegen.

Anomalien deuten oft auf ein Problem hin, zum Beispiel eine Fehlfunktion von Geräten, fehlerhafte Software oder kompromittierte Daten. Ungewöhnliche Abhebungen von einem Bankkonto könnten beispielsweise darauf hindeuten, dass ein unterstützendes Speichersystem gehackt wurde. Allerdings bedeutet eine Anomalie nicht immer, dass es ein Problem gibt. Sie kann auch ein Indikator für einen positiven Trend sein, zum Beispiel für einen unerwarteten Anstieg der Online-Verkäufe. In solchen Fällen könnte eine Anomalie eher eine Geschäftsmöglichkeit als ein potenzielles Problem darstellen.

Anomalien werden häufig in eine von drei Kategorien eingeteilt:

  • Punktuelle oder globale Anomalie. Eine Anomalie, die sich in signifikanter Weise von dem erwarteten Muster oder Verhalten abhebt, zum Beispiel eine kurze Spitze in der I/O-Aktivität auf einem Festplatten-Array ohne erkennbare Ursache.
  • Kontextuelle Anomalie. Eine Anomalie, die nur im Kontext der Umgebung oder der Umstände von Bedeutung ist, zum Beispiel eine plötzliche Nachfrage nach dem SAN zu einer Tageszeit, in der die Nutzung am geringsten sein sollte.
  • Kollektive Anomalie. Eine Anomalie, deren Bedeutung sich aus mehreren Datenpunkten ergibt, die zusammen ein ungewöhnliches Muster anzeigen. Zum Beispiel könnten mehrere Laufwerke, die in einem erkennbaren Muster ausfallen, eine kollektive Anomalie darstellen.
Abbildung 1: Anomalieerkennung im Kurzüberblick zusammengefasst.
Abbildung 1: Anomalieerkennung im Kurzüberblick zusammengefasst.

Wie sich die Anomalieerkennung für Storage nutzen lässt

IT-Teams verfolgen häufig Informationen wie statische Warnschwellen oder wichtige Leistungsindikatoren. Dieser Ansatz reicht jedoch oft nicht aus, da Administratoren aufgrund der überwältigenden Menge an Informationen, die sie verarbeiten müssen, ungewöhnliche Ereignisse oder Muster übersehen können. Dies kann dazu führen, dass sie nicht schnell genug handeln, um Software- oder Hardwareprobleme zu beheben oder einen Cyberangriff abzuwehren.

Die Erkennung von Speicheranomalien kann Unternehmen dabei helfen, ungewöhnliches Verhalten viel schneller zu erkennen und darauf zu reagieren, als dies mit herkömmlicher Überwachung allein möglich wäre. Diese Praxis ist notwendig, um einen optimalen Daten- und Speicherbetrieb zu gewährleisten und potenzielle Sicherheitsbedrohungen so schnell wie möglich zu bekämpfen.

Durch die Erkennung von Anomalien in Echtzeit können IT-Teams ihre Sicherheitslage verbessern und operative und geschäftliche Risiken minimieren. Dieser Ansatz kann sogar zu einem besseren Kundenservice führen oder Unternehmen dabei helfen, Muster und Trends zu erkennen, die potenzielle Geschäftsmöglichkeiten darstellen könnten.

Die Anomalieerkennung kann eine Schlüsselrolle bei der Verringerung der störenden Auswirkungen von speicherbezogenen Hardware- und Softwareproblemen spielen. Sie kann dazu beitragen, die Auswirkungen von Cyberangriffen abzuschwächen oder sie ganz zu verhindern. Auf diese Weise sind die Daten sicherer und zuverlässiger zugänglich, und die Speichersysteme können mit höchster Effizienz arbeiten.

Die Erkennung von Speicheranomalien ermöglicht es IT-Teams, ungewöhnliche Ereignisse und Umstände zu erkennen, die eine Abweichung vom normalen Speicher- und Datenbetrieb darstellen. Es mag einfach sein, eine ausgefallene Festplatte zu identifizieren, aber es ist nicht annähernd so einfach, subtile Veränderungen in der Leistung im Laufe der Zeit zu erkennen. Mit der Anomalieerkennung kann die IT-Abteilung diese Veränderungen erkennen, bevor es zu einem vollständigen Festplattenausfall kommt.

Die Anomalieerkennung kann bei der Auswertung von Systemprotokollen helfen, um Serviceunterbrechungen besser zu verstehen. Sie kann eine wichtige Rolle bei der Speicher- und Datensicherheit spielen, indem sie den Datenverkehr überwacht, Zugriffsmuster auswertet und nach anderen Arten von abnormalem Verhalten sucht, sei es im Zusammenhang mit Betrug oder einem potenziellen Cyberangriff.

Speicher- und Datensicherheit gehen Hand in Hand mit der Netzwerksicherheit, insbesondere wenn es um NAS oder SAN geht. Ein Team könnte zum Beispiel ein Intrusion Detection System einsetzen, das den ein- und ausgehenden Netzwerkverkehr in Echtzeit überwacht, um Anomalien zu erkennen, die potenzielle Sicherheitsrisiken darstellen.

Produkte auf dem Markt

Die Anbieter haben ihre Plattformen um Funktionen zur Erkennung von Anomalien erweitert, da diese Technologie für die Speicher- und Datenverwaltung immer wichtiger wird. Aufgrund des Umfangs und der Vielfalt der Daten enthalten die meisten Ansätze zur Erkennung von Speicheranomalien Algorithmen des maschinellen Lernens (ML), die verschiedene Arten und Mengen von Daten verarbeiten können. Außerdem sind sie in der Regel flexibel genug, um sich an wechselnde Datenmuster und Arbeitslasten anzupassen.

Hier ist eine Auswahl von Anbietern, die Anomalieerkennung anbieten:

  • Dell CloudIQ. CloudIQ ist ein Cloud-basierter AIOps-Service, der Überwachung, maschinelles Lernen und prädiktive Analysen in einer einzigen Anwendung zur Überwachung von Dell-Speichersystemen und anderen Produkten kombiniert. CloudIQ nutzt ML und prädiktive Analysen, um Anomalien in den überwachten Systemen zu erkennen. Es vergleicht Leistungsmetriken mit historischen Werten, um Abweichungen außerhalb der normalen Bereiche zu finden.
  • Hitachi Ops Center Analyzer. Ops Center Analyzer ist eine KI-gesteuerte Management-Suite für Hitachi-Speicher und andere Infrastrukturen. Sie nutzt ML, um Telemetrie- und Betriebsdaten zu korrelieren und zu analysieren und so Einblicke in eine breite Palette von Metriken zu geben. Das Produkt identifiziert auch gefährdete Ressourcen, diagnostiziert Probleme und hilft bei der Lösung von unerfüllten Service Levels.
  • HPE InfoSight. InfoSight ist ein Cloud-basierter Service zur Verwaltung von HPE-Speichersystemen und anderer HPE-Infrastruktur. Er nutzt KI, ML und prädiktive Analysen, um die Daten, die er von Millionen von Sensorensammelt, kontinuierlich zu analysieren. Der Service kann proaktiv anomales Verhalten wie hohe Latenzzeitenerkennen.
  • NetApp OnCommand Insight. OnCommand Insight ist eine Management-Softwareplattform, die Metriken über die gesamte Infrastruktur eines Unternehmens verfolgen kann. Die Funktionen zur Erkennung von Anomalien nutzen ML, um Leistungsänderungen bei Verarbeitungsmustern und Verhaltensweisen in Bereichen wie Latenz, Auslastung und IOPS aufzudecken.
  • Microsoft Windows Server 2019 und 2022. Beide Serverprodukte enthalten jetzt System Insights, eine prädiktive Analysefunktion, die Windows-Systemdaten analysiert, um ein Verständnis für die Funktion des Servers zu schaffen. System Insights umfasst eine Festplattenanomalieerkennung, die erkennt, wenn sich die Festplatten des Servers ungewöhnlich verhalten.

Zu den anderen Anbietern, die Anomalieerkennung anbieten, gehören AWS mit Services wie SageMaker, Kinesis und Quick Start sowie Nutanix Prism mit seinen ML-Funktionen für prädiktive Überwachung.

Erfahren Sie mehr über Storage Management