Überblick
Network-Attached Storage (NAS) bezeichnet eine Storage-Architektur auf Dateiebene, die gespeicherte Daten für vernetzte Geräte einfacher zugänglich macht. NAS ist neben SAN (Storage Area Network) und DAS (Direct-Attached Storage) eine von 3 wichtigen Storage-Architekturen. Netzwerke mit NAS bieten einen zentralen Zugriffspunkt für Storage mit integrierten Sicherheits-, Verwaltungs- und Fehlertoleranzfunktionen.
NAS kann als containerfähige Storage-Option eingerichtet werden – im Wesentlichen ein Setup, bei dem Storage einem Container oder einer Container-Gruppe zugänglich gemacht wird. Container sind sehr flexibel und ermöglichen eine enorme Skalierung bei der Bereitstellung von Anwendungen und Storage.
Wie funktioniert NAS?
Hardware
Vorkonfigurierte Storage-Software wird auf dedizierter Hardware installiert. Bei dieser Hardware, die auch als NAS-Box, NAS-Einheit, NAS-Server oder NAS-Head bezeichnet wird, handelt es sich im Wesentlichen nur um einen Server, der Storage-Disks oder -Laufwerke, Prozessoren und RAM (Random-Access Memory) enthält.
Software
Der Hauptunterschied zwischen NAS und universellem Server-Storage liegt in der Software. NAS-Software wird auf einem schlanken Betriebssystem bereitgestellt, das für gewöhnlich in die Hardware eingebettet ist. Universelle Server verfügen über Betriebssysteme, die Tausende von Anfragen pro Sekunde senden und empfangen, wobei sich womöglich nur ein Bruchteil dieser Anfragen auf den Storage bezieht. Eine NAS-Box hingegen sendet und empfängt nur 2 Arten von Anfragen: Daten-Storage und Dateifreigabe.
Protokolle
Eine NAS-Box wird mithilfe von Datentransferprotokollen formatiert. Diese Protokolle stellen den standardmäßigen Weg zum Übermitteln von Daten zwischen Geräten dar. Clients können über einen Switch auf diese Protokolle zugreifen. Dabei handelt es sich um einen zentralen Server, der sich mit sämtlichen Bereichen vernetzt und Anfragen weiterleitet. Mithilfe von Datentransferprotokollen können Sie im Prinzip so auf die Dateien eines anderen Computers zugreifen, als wären es Ihre eigenen.
Netzwerke können mehrere Datentransferprotokolle ausführen, von denen jedoch 2 für die meisten Netzwerke wesentlich sind: IP (Internet Protocol) und TCP (Transmission Control Protocol). TCP fasst Daten in Paketen zusammen, bevor sie über ein IP gesendet werden. Sie können sich TCP-Pakete als komprimierte ZIP-Dateien und IPs als E-Mail-Adressen vorstellen. Wenn Ihre Großeltern nicht auf Social Media sind und keinen Zugriff auf Ihre persönliche Cloud haben, müssen Sie ihnen Ihre Urlaubsfotos per E-Mail schicken. Anstatt die Fotos einzeln zu senden, können Sie sie auch in ZIP-Dateien gebündelt schicken. Auf ähnliche Weise bündelt TCP Dateien in Pakete, bevor sie netzwerkübergreifend durch IPs übertragen werden.
Die Dateien, die über die Protokolle übermittelt werden, können folgendermaßen formatiert sein:
- NFS (Network File System): Dieses Protokoll wird oft auf Linux- und UNIX-Systemen verwendet. Da es sich um ein anbieterunabhängiges Protokoll handelt, funktioniert NFS für beliebige Hardware, Betriebssysteme oder Netzwerkarchitekturen.
- SMB (Server Message Blocks): Die meisten Systeme, die SMB nutzen, werden auf Microsoft Windows ausgeführt. Daher wird es auch „Microsoft Windows-Netzwerk“ genannt. SMB ist aus einem CIFS-Protokoll (Common Internet File Sharing) entstanden, weshalb es oft auch als CIFS/SMB-Protokoll bezeichnet wird.
- AFP (Apple Filing Protocol):Ein proprietäres Protokoll für Apple-Geräte, das auf macOS ausgeführt wird.
SSD-Caching
NAS-Geräte können SSDs (Solid-State Drives) zum Speichern von Daten nutzen, auf die häufig zugegriffen wird. Dadurch wird die Performance des NAS-Systems verbessert.
Beim Lese-Caching werden diese häufig abgefragten Daten (heiße Daten) im SSD-Cache gespeichert, was einen schnelleren Lesezugriff ermöglicht. Wenn Nutzende Daten anfragen, prüft das System zunächst den SSD-Cache. Sind die Daten dort vorhanden, werden Sie vom SSD aus bereitgestellt. Das ist schneller als ein Zugriff auf die Festplatte.
Beim Schreib-Caching werden die Daten zunächst im SSD-Cache gespeichert, bevor sie auf die Festplatte geschrieben werden. Die Daten werden also rasch auf dem schnelleren SSD gespeichert, um die Abläufe zu beschleunigen. Später werden sie dann im Hintergrund auf die Festplatte übertragen.
SSD-Caching kann Lese- und Schreib-Caching kombinieren. Ein SSD-Cache beschleunigt dabei die Lese- und Schreibabläufe und bietet so eine ausgewogene Verbesserung der allgemeinen Performance.
Sicherheits-Features von NAS-Geräten
NAS-Geräte nutzen eine Reihe von Sicherheitsfunktionen, um beim Zugriff für den Schutz der verschiedenen Nutzenden, Daten und Netzwerke zu sorgen.
Zur Verwaltung von Nutzenden und Gruppen bieten NAS-Geräte Admins die Möglichkeit, konkrete Zugriffsberechtigungen für die einzelnen Nutzenden oder Gruppen zu bestimmen. Die Integration mit LDAP oder Microsoft Active Directory (AD) ermöglicht ein zentralisiertes Management der Nutzerauthentifizierung and -berechtigungen, während die Zwei-Faktor-Authentifizierung (2FA) die Sicherheit weiter verbessert, da Nutzende für den Zugriff auf NAS 2 Formen der Authentifizierung bereitstellen müssen.
NAS-Geräte können Daten im Storage und mithilfe von Protokollen wie SSL/TLS auch während der Datenübertragung verschlüsseln, um die Daten zu sichern. Die Verschlüsselung kann dabei auf konkrete Volumes oder gemeinsame Ordner angewendet werden, um eine zusätzliche Sicherheitsschicht hinzuzufügen.
Zur Aufrechterhaltung der Netzwerksicherheit lässt sich der Zugriff auf den NAS mithilfe von integrierten Firewalls anhand der IP-Adresse einschränken. Admins können so Regeln erstellen, die den Datenverkehr entsprechend zulassen oder verweigern. VPN-Services können über verschlüsselte Verbindungen den Remote-Zugriff auf den NAS sichern. IP-Blocking und Geo-Blocking können IP-Adressen nach mehreren fehlgeschlagenen Anmeldeversuchen automatisch blockieren oder den Zugriff je nach geografischem Standort automatisch beschränken.
Vorteile von NAS
- Skalierung der Kapazität: Die Erweiterung der Storage-Kapazität ist bei NAS genauso einfach wie das Anschließen zusätzlicher Festplatten. Dabei müssen Sie bestehende Server weder upgraden noch ersetzen und können den neuen Storage verfügbar machen, ohne das Netzwerk herunterzufahren.
- Performance: Da NAS ausschließlich der Dateibereitstellung dient, bleiben Ihre restlichen Netzwerkgeräte frei für andere Aufgaben. Da NAS außerdem auf spezifische Use Cases wie Big Data oder Multimedia-Storage abgestimmt ist, können Kunden eine bessere Performance erwarten.
- Einfache Einrichtung: NAS-Architekturen werden oft mit vereinfachten Skripts oder sogar als Lösung mit vorinstalliertem, optimiertem Betriebssystem bereitgestellt, was den zeitlichen Aufwand für das Einrichten und Verwalten des Systems deutlich reduziert.
- Zugänglichkeit: Sämtliche vernetzten Geräte haben Zugriff auf NAS.
- Fehlertoleranz: NAS kann für die Unterstützung von replizierten Disks, RAIDs Redundant Array of Independent Disks oder Erasure Coding formatiert werden, um für Datenintegrität zu sorgen.
- Kosteneffizienz: NAS-Geräte, die zum Erstellen von persönlichem Cloud Storage genutzt werden, sind oft eine kostengünstige Alternative zu subskriptionsbasierten Cloud Services.
- Kompatibilität von Dateiformaten: NAS-Geräte können mit unterschiedlichen Medienformate arbeiten und diese zum Abspielen auf verschiedenen Geräten konvertieren. Diese Kompatibilität ist von entscheidender Bedeutung für Nutzende, die NAS-Geräte vorrangig zum Media-Streaming verwenden.
NAS im Vergleich zu Clouds
NAS an sich ist keine Cloud. Clouds sind IT-Umgebungen, in denen skalierbare Ressourcen in einem Netzwerk abstrahiert, in Pools zusammengefasst und verteilt werden. NAS kann ein wichtiger Teil von Cloud-Umgebungen sein, insbesondere, wenn Cloud-Anbieter ihren Kunden Storage im Rahmen einer IaaS-Vereinbarung (Infrastructure as a Service) bereitstellen.
Storage-Arten im Vergleich
Storage Area Networks
Ein Storage Area Network (SAN) stellt Block Storage bereit. Block Storage teilt Storage Volumes – wie etwa Festplatten, virtuelle Storage-Knoten, oder Cloud Storage-Pools – in kleinere Volumes auf, die auch als Blöcke bezeichnet werden. Ein solcher Block kann dann mit verschiedenen Protokollen formatiert werden. Beispielsweise kann 1 Block für NFS formatiert werden, ein anderer für AFP und ein dritter für SMB. Dadurch gewinnen Nutzende mehr Flexibilität. Gleichzeitig erschwert dies aber die Navigation der Blöcke, da sie Daten anhand von willkürlichen Klassifizierungen zusammenbündeln.
Direct-Attached Storage
Bei Direct-Attached Storage (DAS) handelt es sich um Storage, der direkt an einen einzelnen Computer angehängt ist. Durch die fehlende Vernetzung können andere Geräten nicht so einfach darauf zugreifen. DAS war der Wegbereiter für NAS. Jedes DAS-Gerät wird separat gemanagt, während eine NAS-Box alles managt. Ein gängiges Beispiel für DAS ist die Festplatte eines einzelnen Computers. Damit ein anderer Computer auf Dateien der Festplatte zugreifen kann, muss diese aus dem ersten Computer herausgenommen und an den neuen Computer angeschlossen werden. Alternativ kann eine Verbindung zwischen den beiden Geräten hergestellt werden – an diesem Punkt verschwimmen die Grenzen zwischen DAS und NAS.
Software-Defined Storage
Software-Defined Storage (SDS) bezieht sich auf Storage-Managementsoftware, die unabhängig von der zugrunde liegenden Hardware arbeitet. Das bedeutet, dass Sie SDS auf einer NAS-Box installieren und Ihre Hardware dadurch für spezifische Workloads konfigurieren können. Wenn Sie SDS installiert haben, können Sie Ihre Storage-Hardware in Cluster verpacken und so mehrere Server wie ein einziges System für einen bestimmten Zweck betreiben. Zum Beispiel könnte 1 Server-Cluster zum Speichern von Nutzerverzeichnissen und NFS/CIFS-Ordnern konfiguriert werden, während ein anderer für Block Storage konfiguriert wird, um Fotos und Multimediadateien zu speichern. Einige NAS/SDS-Lösungen können sogar mehr als 1 Petabyte an Daten in 30 Minuten oder weniger konsolidieren und bereitstellen.
Warum Red Hat?
Unsere Storage-Lösungen basieren auf Open Source. Das bedeutet, dass eine Vielzahl an Entwicklerinnen und Entwicklern, Partnern und Kunden zusammen an der Bewältigung Ihrer Herausforderungen arbeiten. Red Hat® OpenShift® Data Foundation (ehemals Red Hat OpenShift Container Storage) bietet Ihnen Software-Defined Storage, der in Red Hat OpenShift Container Platform integriert und dafür optimiert ist. Die Lösung lässt sich genau wie OpenShift sowohl in On-Premise- als auch in Public Cloud-Umgebungen ausführen. OpenShift Data Foundation setzt auf Red Hat Ceph® Storage auf und unterstützt:
- Block Storage für Datenbanken und Messaging
- Gemeinsamen File Storage für Continuous Integration und Dataaggregierung
- Object Storage für Archive, Backups und Media Storage
OpenShift Data Foundation managt sowohl Anwendungs-Storage als auch die Registry, Protokollierung und Metriken für OpenShift Container Platform.