NAS-Speicher mit einer Kapazität von einigen Dutzend Terabyte, wie sie sich für mittelständische Anwender eignen, nimmt die ADMIN-Redaktion in der Ausgabe ... (mehr)

Zugriffssicherheit

Auch bei den Zugriffsrechten setzt sich das Konzept der Guides fort. Die sogenannten »Security Guides« ermöglichen die Einrichtung einer Verbindung zu einem Active Directory, den Zugriff auf ein Volume über ein Share, und den Zugriff auf einen dedizierten Ordner über ein Share. Existiert für ein Volume noch kein Share, lässt sich mithilfe der Guides ein neues angelegen. Anschließend kann das Share auf einzelne Benutzer eingeschränkt oder allen Zugriff gewährt werden. Die Beschränkungen für NFS-Clients werden separat geregelt.

Der SnapServer bietet alles was für einen Misch-Betrieb für Windows- und Linux-Clients benötigt wird. Die Konfiguration dafür ist allerdings nicht trivial. Das zeigt auch das 25-seitige Whitepaper "Understanding Windows & UNIX File Permissions on GuardianOS".

NetApp FAS 2240-4

Die NetApp FAS2240-4 ist ein 4HE-Storagesystem der aktuellen NetApp-Einstiegsklasse. Es basiert auf dem von NetApp entwickelten Data Ontap Betriebssystem in der Version 8.1 und unterstützt durch die über alle FAS-Systeme hinweg identische Betriebssystemplattform nahezu alles, was auch die größeren System-Klassen des Herstellers bieten. Durch den Unified Storage Ansatz ist die FAS 2240 in der Lage, sämtliche Protokolle wie CIFS, NFS, iSCSI und Fibre Channel anzubieten. Kapazität und Funktionen lassen sich einfach und schnell hinzufügen. Die Administration kann sowohl über die Kommandozeile via SSH als auch über die Verwaltungssoftware OnCommand erfolgen.

Das in den früheren Ontap-Versionen vorhandene Webinterface zur Administration "FilerView" ist in den aktuellen Versionen ab 8.1 dem Rotstift zum Opfer gefallen. Die OnCommand Suite steht dem Administrator allerdings als adäquater Ersatz zur Verfügung. Zusätzlich legt NetApp noch ein paar kostenfreie Werkzeuge oben drauf: Hierzu zählt unter anderem der Protection Manager mit dem sich Backup-Beziehungen zwischen Net-App Systemen konfiguriert lassen oder der Provisioning Manager, ein Werkzeug zur Automatisierung von wiederkehrenden Administrationsaufgaben. Durch die Verwandtschaft mit der ebenfalls getesteten IBM N-Series ist die Aufteilung der Festplatten in RAID Gruppen, Aggregate und Volumes gleich. Einziger Unterschied ist die bei der FAS 2240-4 aktuellere Version des verwendeten Betriebssystems, wodurch sich einige Limits der älteren 32-Bit-Aggregate durch die Erweiterung auf 64-Bit-Aggregate verschoben haben. So liegt das aktuelle Aggregatslimit mit ONTAP 8.1 in Kombination mit der FAS 2240-4 bei 60 TByte, in früheren ONTAP Versionen vor 8.x war hier bei 16 TByte pro Aggregat Schluss.

Sollte das System im Alltagseinsatz durch die steigende Auslastung an seine Grenzen geraten, ist ein Umstieg auf größere NetApp Systeme nahtlos möglich. Das Betriebssystem bleibt dabei dasselbe, und die FAS 2240-4 lässt sich bei Bedarf in ein Festplatten-Shelf umbauen und so an größere NetApp-Systeme anschließen. Das lästige Kopieren der vorhandenen Daten entfällt.

Wie von NetApp gewohnt, sind einige Standardverfahren zur Verbesserung der Speichereffizienz in Ontap eingebaut, hierzu zählt vor allem die Deduplizierung, die blockbasiert und asynchron dafür sorgt, doppelt vorhandene Inhalte auf den Festplatten nur einmalig zu speichern. Dieses Verfahren hilft unter anderem bei virtualisierten Umgebungen, in denen ein Großteil der verwendeten Betriebssysteme ähnlich oder gleich sind, und reduziert den belegten Speicherplatz auf ein notwendiges Minimum. Eine Komprimierung der gespeicherten Daten ist ebenfalls möglich, schlägt aber wie zu erwarten auf die Systemleistung durch.

Zur Arbeitserleichterung im Alltag stehen Administrator und Benutzer Snapshots innerhalb des WAFL-Dateisystems zur Verfügung, die eine essenzielle Basis sämtlicher Systeme des Herstellers bilden. Diese automatisiert nach einem hinterlegten Zeitplan erstellten Schnappschüsse werden vollständig performanceneutral auf Basis des "Append-on-Change"-Mechanismus erzeugt und sind über das freigegebene Dateisystem zugänglich. Durch diese Transparenz wird dem Benutzer direkt die Möglichkeit gegeben, vorhandene Snapshots einzusehen und die darin enthaltenen, eingefrorenen Dateien zurückzuholen, ohne den Administrator mit dieser Aufgabe behelligen zu müssen.

Mit zusätzlichen Software Packs kann das System nach und nach weiter ausgebaut werden. Die von NetApp kostenpflichtig zur Verfügung gestellten SnapManager arbeiten auf Basis von Snapshots und bieten eine direkte Integration in Applikationen, die ihre Daten auf dem NetApp System ablegen, um konsistente Backups zu erzeugen. SnapManager sind unter anderem für VMware, Microsoft Exchange, SAP, Microsoft Sharepoint, Oracle oder Microsoft SQL verfügbar. Zusätzlich gibt es den kostenfreien OpenSystemSnapVault (OSSV) womit ein Backup von Linux-, Windows und diversen anderen UNIX Varianten auf der NetApp erstellt werden kann.

In der Basisvariante ist jeder Controller mit 4x1-GBit-Ethernet und zwei SAS-Ports bestückt, zusätzlich sind noch ein Netzwerkanschluss für das Remotemanagement und eine serielle Konsole vorhanden. Über einen Mezzanine-Slot kann die FAS 2240-4 wahlweise mit zusätzlichen 2x10 GbE oder 2x8Gb FC-Ports ausgerüstet werden.

Die NetApp FAS 2240-4 ist als Single-Controller oder HA-Cluster konfigurierbar, der Aktiv/Aktiv betrieben wird. Im Fehlerfall übernimmt ein Controller zusätzlich die Disks und Dienste seines Cluster-Partners. Dieser Take-Over ist in den meisten Anwendungsfällen transparent für den User, oder die Applikation und führt nicht zu Unterbrechungen bei der Bereitstellung der Dienste.

Die FAS 2240 unterstützt wie alle Net-App-Systeme verschiedene Plattentypen (SAS und SATA), je nach Leistungs- und Kapazitätsanforderung kann so eine passende Kombination ausgewählt werden. Das Controllerchassis verfügt über 24 von vorne zugängliche- Einschübe für HDDs und kann mit bis zu fünf externen SAS Disk-Shelves auf maximal 144 Festplatten unterschiedlichen Types erweitert werden ( Abbildung 5 ). Intern wie extern kann das System mit 1, 2 oder 3 TByte SATA-Disks, sowie 450 GByte und 600 GByte SAS-Disks (mit 15k U/min) betrieben werden. Daraus ergibt sich eine theoretische maximal Kapazität von 430 TByte. Vor einem zweifachen Festplattenausfall innerhalb einer RAID-Gruppe schützt RAID-DP, ein von NetApp patentiertes RAID-6 ähnliches Verfahren, das im Gegensatz zu normalen RAID-6 performanceneutral arbeitet. Für einen problemlosen Betrieb im Rechenzentrum sorgen vier verbaute Netzteile und diverse auch redundant ausgelegte Lüfter im Inneren des Gehäuses.

Abbildung 5: Mit bis zu fünf solcher Disk-Shelfs, in die jeweils 24 Platten passen, lässt sich der NetApp-Filer auf maximal 430 TByte aufstocken.

Fazit: Die FAS2240-4 ist ein extrem skalierbares und leistungsfähiges Storage System, welches mit den Anforderungen wachsen kann. Es ist ideal für mittelständische Unternehmen und dezentrale Umgebungen und kann kombiniert als NAS und als SAN-System betrieben werden.

Wer die Wahl hat, hat die Qual. Aber die kann zumindest lindern, wer sich einer Auswahlentscheidung systematisch nähert.

"Würdest Du mir bitte sagen, welchen Weg ich einschlagen muss?", fragt Alice die Katze. Die antwortet: "Das hängt in beträchtlichem Maß davon ab, wohin Du gehen willst." "Oh, das ist ziemlich gleichgültig", sagt Alice. "Dann ist es auch einerlei, welchen Weg du einschlägst", antwortete die Katze. Mit anderen Worten: Ohne ein Ziel kann man sich nicht entscheiden. Denn allein aus dem Ziel leiten sich Kriterien ab, mit deren Hilfe sich die Wünschbarkeit bestimmter Alternativen einschätzen lässt. Deshalb steht bei jeder Auswahl die Zielsetzung immer an erster Stelle, etwa die Frage: Was will ich erreichen, und was darf es kosten?

Für einen praktischen Überschlag ist ein Tabellenkalkulationsblatt nützlich, in dessen erster Spalte man Zeile für Zeile die Kriterien aufführt, nach denen man die Alternativen beurteilen will. Jeweils eine Gruppe weiterer Spalten beziehen sich dann auf je eine Alternative nach folgendem Muster: In der ersten Spalte pro Wahlmöglichkeit notiert der Anwender den Erfüllungsgrad für die jeweilige Alternativen-Zeile. Dafür kann er eine vereinfachte Skala benutzen, sagen wir von eins (gering) bis neun (vollständig). In die Spalte neben dem Erfüllungsgrad trägt man einen Gewichtungsfaktor pro Kriterium ein (zum Beispiel ebenfalls von eins bis neun). In die Spalte daneben kommt dann das Produkt aus Erfüllungsgrad und Gewichtungsfaktor. Am Schluss addiert man alle Werte dieser letzten Spalte und erhält einen Punktwert für das fragliche Produkt ( Tabelle 2 ). Der höchste Punktwert stünde dann für das geeignetste Modell.

Das ist eine einfache Nutzwertanalyse, die man mathematisch auch noch verfeinern kann. Beispielsweise kann man die Werte für den Erfüllungsgrad mithilfe verschiedener Funktionen normalisieren und dadurch erreichen, dass sie nicht-linear in das Ergebnis eingehen. Man kann Kriterien gruppieren oder Funktionen konstruieren, die qualitative Merkmale quantifizieren. Weiter lassen sich die Gewichte aus dem Nutzen eines Features, seinen Kosten und dem Risiko ableiten, das eintritt, wenn es nicht verfügbar ist und so weiter. Die Entscheidungstheorie und darunter das Multi-Criteria Decision Making (MDCM) ist tatsächlich eine ganze Wissenschaft für sich.

Jedoch muss man sich im Klaren sein, dass die dritte Nachkommastelle hier schnell die trügerische Sicherheit vorspiegelt, die Entscheidung wäre damit einfach ausgerechnet. In Wirklichkeit hängt dagegen alles von der möglichst zutreffenden Nutzenschätzung und einer realistischen Beurteilung des Erfüllungsgrades ab. Ist die Unschärfe dabei zu hoch, wird man die Sache mit mehr Mathe nur verschlimmbessern.

Ein absichtlich einfaches Beispiel: Gesucht sei ein Speichersystem, für eine Außenstelle mit 15 Mitarbeitern, die darauf im Stil eines klassischen Fileservers vorrangig Arbeitsunterlagen ablegen (Office-Dokumente, Zeichnungen, Fotos, Präsentationen). Die PCs der Mitarbeiter laufen unter Windows NT und teilweise unter Linux. Das Datenvolumen von rund 100 GByte pro Mitarbeiter und Jahr wird um etwa 20 Prozent jährlich wachsen. Am Ende der mit fünf Jahren veranschlagten Lebenszeit des Systems bräuchte man also etwas weniger als 4 TByte, es sei denn, man könnte den Zuwachs durch effizientes Speichern (etwa Deduplizierung oder Kompression) mindestens zum Teil ausgleichen. Ein Datenverlust wäre in keinem Fall akzeptabel, ein kurzzeitiger Ausfall zwar ärgerlich, aber zu verkraften, wenn der Fehler innerhalb weniger Stunden behoben ist. Einen eigenen Storage-Spezialisten, kann man hier nicht beschäftigen, das System sollte also einfach zu handhaben und auch remote zu administrieren sein. Das Budget beträgt maximal 5000 Euro.

Tabelle 2 listet dafür beispielhaft Kriterien, Gewichte und Erfüllungsgrad für die Speichersysteme von IBM und Infortrend. Deutlich wird, dass es das Gewicht der Kriterien und damit letztlich der Einsatzzweck oder das Ziel ist, was den Ausschlag gibt. Wären alle Kriterien gleichberechtigt, würde IBM den Vergleich für sich entscheiden. Durch die Anpassung an unser Beispielszenario mithilfe der Gewichte macht aber das Produkt von Infortrend das Rennen. Trotz unterlegener Fähigkeiten, etwa geringerer Erweiterbarkeit oder verminderter Redundanz. Es ist aber einfacher zu handhaben und bleibt im Preisrahmen, was in diesem Fall höher bewertet wird. Streng genommen war es in diesem Fall nicht einmal sinnvoll, das System von IBM überhaupt als Alternative aufzunehmen, wenn es ohnehin nicht bezahlbar ist. Hätten wir jedoch die Anforderungen für ein System untersucht, das Daten einer unternehmenskritischen Anwendung für viele Mitarbeiter speichert, nie ausfallen darf und sich in eine SAP-Landschaft einpassen soll, wäre der Ausgang garantiert ein anderer gewesen.

Der Autor

Dieser Text ist ein Gemeinschaftwerk der Redaktion und verschiedener externer Autoren. Jens-Christoph Brendel, Chefredakteur des ADMIN-Magazins, übernahm die Koordination, die Tests der Geräte von IBM, Infortrend, EuroStor und der Synology DiskStation sowie die allgemeinen Erläuterungen im Text. Michael Kromer (Topalis GmbH) steuerte seine Einschätzung der Synology RS3412RPxs bei, von Georg Schönberger (Thomas Krenn AG) stammen die Passagen zum Overland N2000, und Michael Streb (teamix GmbH) schrieb die Absätze zu NetApp.

comments powered by Disqus
Mehr zum Thema

Das NDMP-Protokoll und Alternativen für das Filer-Backup

NAS-Filer sind in der Regel geschlossene Systeme, auf denen der Anwender nichts installieren kann. Auch keinen Backup-Agenten. Ein Backup wird aber gebraucht – was nun?
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023