Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB A505 Network Attached Storage (NAS) Klassifizierung: Typ: Nicht klassifiziert IKT-Standard Ausgabedatum: 2015-02-03 Version: 1.24 Status: Genehmigt Ersetzt: 1.23 Verbindlichkeit: Weisung Genehmigt durch: Informatiksteuerungsorgan Bund, am 2009-04-27 Beilagen:
Inhaltsverzeichnis 1 Anwendungsbereich... 3 2 Geltungsbereich... 3 3 Verbindlichkeit... 3 4 Anwendungsgebiet... 3 5 Einsatzgebiet... 3 5.1 Funktionalität... 3 5.2 Leistungs- und Qualitätsmerkmale... 4 5.3 Rahmenbedingungen und Einschränkungen... 4 5.4 Abgrenzung... 5 5.5 Strategische Vorgaben... 5 6 Standardprodukte... 5 Anhänge... 6 A. Änderungen gegenüber Vorversion... 6 B. Bedeutung der Schlüsselwörter zur Bestimmung des Verbindlichkeitsgrades 6 C. Abkürzungen... 6 D. Referenzen... 7 2/7
Das Informatiksteuerungsorgan Bund erlässt gestützt auf Artikel 17 Absatz 1 der Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung (BinfV) nachfolgende Weisungen. 1 Anwendungsbereich Network Attached Storage (NAS) bezeichnet die Technologie, Daten auf einem dedizierten Server zu speichern und anderen Rechnern über ein IP basiertes Netzwerk zu Verfügung zu stellen. Diese Rechnern können über spezielle Protokolle (NFS im Unix Umfeld, CIFS in Microsoft Windows Umgebungen) auf diese Speicherressourcen zugreifen. 2 Geltungsbereich Der Geltungsbereich der Weisungen ist identisch mit dem Geltungsbereich der BinfV 1. 3 Verbindlichkeit Der Verbindlichkeitsgrad der einzelnen Vorgaben wird mittels der im Anhang B zusammengestellten, in Grossbuchstaben geschriebenen Schlüsselwörter gekennzeichnet. 4 Anwendungsgebiet Die Definition von Einsatzgebieten dient dem standardisierten Einsatz von Informatikmittel im Rahmen der Bundesverwaltung. Ein Einsatzgebiet beschreibt hierfür das Aufgabengebiet aus Sicht Geschäftstätigkeit und/oder Informatik welches durch Informatikmittel unterstützt abgewi-ckelt werden soll. Jedes eingesetzte Informatikmittel muss mindestens einem Einsatzgebiet zu geordnet sein. Einsatzgebiete unterstützen den Einkauf von Informatikmitteln und sind Voraussetzung für die Produktstandardisierung. 5 Einsatzgebiet Einsatzgebiete unterstützen den Einkauf von Informatikmitteln und sind Voraussetzung für die Produktstandardisierung. 5.1 Funktionalität Das Einsatzgebiet NAS (Network Attached Storage) umfasst spezielle Server, die auf internen Festplatten Daten speichern und diese anderen Rechnern über das Netzwerk zu Verfü- 1 SR 172.010.58 3/7
gung stellen. Der NAS Server erlaubt die redundante Speicherung der Daten durch Verwendung der RAID Technologie. Das Betriebssystem des NAS Servers erlaubt und regelt den konkurrenzierenden Zugriff von mehreren Rechnern auf dieselben Speicher Ressourcen und unterstützt die Protokolle CIFS, NFS, HTTP und FTP. Mehrere NAS Server können untereinander zu einem Cluster verbunden werden. Solche Systeme zeichnen sich durch gute Performance und sehr gute Skalierbarkeit aus, insbesondere, wenn das File Sharing über ein schnelles, dediziertes Netzwerk erfolgt. NAS Server kommen vor allem in Umgebungen zum Einsatz, in denen mehrere Applikationsserver auf gemeinsame Dateisysteme zugreifen oder um einer grösseren Benutzerpopulation Daten (z.b. Mailboxen, Home Directories) zu Verfügung zu stellen. Betriebssystem, Dateisystem und Netzwerk Dienste sind für diese Aufgaben ausgelegt und optimiert. Durch den Einsatz von sog. Snapshots können mit relativ geringem Platzaufwand mehrere Generationen der Daten gespeichert werden. Sämtliche Generationen stehen online zu Verfügung. Bei den Snapshots werden die Daten nicht komplett mehrfach physisch abgelegt, sondern über intelligente Verwaltungs- und Journaling Mechanismen wird über veränderte und nicht veränderte Diskblöcke Buch geführt. Diese Technologie kann vorteilhaft zur Datensicherung eingesetzt werden, ersetzt diese aber nicht. Heutzutage besitzen NAS Server zur Datenspeicherung in der Regel interne Festplatten, die vom NAS Server selbst verwaltet werden. Es gibt allerdings auch sog. NAS Heads : Sie stellen über die oben erwähnten Protokolle Speicher Ressourcen zu Verfügung, benutzen aber zur physischen Datenspeicherung externe Festplatten, die sie aus einem zentralen Disk-Subsystem (siehe Einsatzgebiet) über ein SAN beziehen. 5.2 Leistungs- und Qualitätsmerkmale wichtige Komponenten, z.b. Stromversorgung, Lüfter müssen redundant vorhanden sein Clusterbetrieb (Aktiv / Aktiv) muss möglich sein 5.3 Rahmenbedingungen und Einschränkungen Alle in der Bundesverwaltung strategisch im Einsatz befindlichen offenen Betriebssysteme (WindowsNT, Windows2000, alle Unix Derivate 2 ) müssen unterstützt sein. Die Datensicherung von NAS Servern über das NDMP Protokoll [NDMP_V4] muss möglich sein, damit eine Integration in die vorhandene Datensicherungsumgebung möglich ist. Die Backup Software muss deshalb NDMP unterstützen. Abhängig von der eingesetzten Backup Software erfordert das Backup über NDMP die explizite Zuweisung und Reservierung von Bandlaufwerken. Bei Verwendung von sog. NAS Heads entfallen die internen Festplatten des NAS Servers, und dieser bezieht den Storage von externen Disksystemen. Falls dies der Fall ist, umfasst deshalb das Einsatzgebiet NAS nicht mehr die Datenspeicherung. Diese muss dann über Produkte der Einsatzgebiete A501 Disk Subsystem High-End oder A012 Disk Subsystem Low-End. Eine Integration der Verwaltung des NAS Servers in existierende Storage und Systems Management Tools ist sicherzustellen. 2 siehe Einsatzgebiete A455 Windows Server Betriebssysteme, A454 Unix Betriebssysteme 4/7
5.4 Abgrenzung Der NAS Server ist ein spezieller Applikationsserver mit der dedizierten Aufgabe des File Sharing. Er ist durch ein spezielles Betriebs- und Dateisystem für diese Aufgabe optimiert. Die Einsatzgebiete A501 Disk Subsystem High-End oder A012 Disk Subsystem Low-End können sich mit dem Einsatzgebiet NAS überschneiden, falls es sich um einen sog. NAS Head handelt. Die mit dem sog. NAS Head verbundenen Disk können als Teil vom Gesamtsystem zum Einsatzgebiet "NAS" gehören, oder der "NAS-Head" wird mit einem Disk- Subsystem aus einem der Einsatzgebiete A501 oder A012 verbunden. 5.5 Strategische Vorgaben Einsatzstrategie SAN / NAS Version 1.0, vom 24. Juni 2002. [ISB SAN-NAS-STRAT] In diesem Standardeinsatzgebiet wird grundsätzlich eine Mehrproduktestrategie verfolgt, auch wenn zurzeit nur ein Produkt zugeordnet ist. 6 Standardprodukte NetApp Filer und Nachfolgemodelle von Network Appliance 5/7
Anhänge A. Änderungen gegenüber Vorversion Migration des Standards in die neue Vorlage gemäss R010, Version 2-0. B. Bedeutung der Schlüsselwörter zur Bestimmung des Verbindlichkeitsgrades Der Verbindlichkeitsgrad der einzelnen Vorgaben wird im Dokument mittels folgender in Grossbuchstaben geschriebenen Schlüsselwörter gekennzeichnet: MUSS DARF NICHT DARF SOLL KANN Vorgabe, die einzuhalten ist (gewährte Ausnahmen ausgenommen) Option, die nicht gewählt werden darf Die Option ist explizit erlaubt. Die Nutzer entscheiden, ob sie die Option nutzen möchten. Betrifft die Vorgabe eine IKT-Lösung, muss der Anbieter der Lösung die Option anbieten. Option, die im Normalfall zu wählen ist. Es kann jedoch ohne Ausnahmegewährung des ISB davon abgewichen werden, insbesondere wenn die Wirtschaftlichkeit oder Sicherheit andernfalls nicht mehr gewährleistet werden können. Die Abweichung von der Vorgabe ist jedoch schriftlich zu begründen. Akzeptierte Option. Betrifft die Vorgabe eine Lösung, entscheidet der Anbieter der Lösung darüber, ob er die Option unterstützen will. C. Abkürzungen Kürzel CIFS FTP HTTP ISB NAS Bedeutung Common Internet Filesystem : Microsoft Protokoll für das Filesharing über TCP/IP Netzwerke File Transfer Protokoll : wird zum Übertragen von Dateien über IP-basierte Netzwerke verwendet Hypertext Transfer Protokoll : wird zur Kommunikation von Web Browsern (Netscape Communicator, Microsoft Explorer) mit Web Servern verwendet Informatiksteuerungsorgan des Bundes Network Attached Storage NDMP Network Data Management Protokoll : wird zur Datensicherung und wiederherstellung von Daten auf NAS Servern verwendet NFS Network Filesystem : von Unix Rechnern verwendetes Protokoll für das Filesharing über TCP/IP Netzwerke 6/7
Kürzel RAID SAN Bedeutung Redundant Array of Independent Disks : Technologie zur Steigerung von Performance und Ausfallsicherheit bei Festplatten Storage Area Network D. Referenzen [NDMP_V 4] [ISB SAN- NAS- STRAT] [BinfV] [URG] IETF, Internet Draft, Document draft-skardal-ndmpv4-03.txt Einsatzstrategie SAN / NAS Version 1.0, vom 24. Juni 2002 Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung vom 09. Dezember 2011 (Stand am 01. Januar 2012); SR 172.010.58 Bundesgesetz über das Urheberrecht und verwandte Schutzrechte vom 9. Oktober 1992 (Stand am 01. Januar 2011); SR 231.1 7/7