NAS-Filer ersetzen den klassischen Fileserver und offerieren den Anwendern mehr als nur ein gemeinsames »K:«-Laufwerk. Verschiedene Basistechnologien und Protokolle unterteilen die verfügbaren Geräte in unterschiedliche Einsatzbereiche.

Als das wohl einfachste File-Server-Protokoll gilt das Network-File-Protokoll, kurz NFS, das seit Jahrzehnten in Gebrauch ist.

Zu den wichtigsten Basisdiensten jedes Netzwerks gehören ein oder mehrere Fileserver. Was sich aus der Sicht der Benutzer lediglich als ein Laufwerk mit einem Buchstaben größer als D: darstellt, auf das irgendwie alle Mitarbeiter zugreifen können, entpuppt sich aus technischer Sicht als durchaus komplexes Unterfangen. Mehrere übereinender gehäufte Protokolle aus insgesamt zehn Jahren LAN-Geschichte kümmern sich um Verbindungen, Sicherheiten, Verschlüsselung und Transport der Netzwerkdaten. Früher richteten Administratoren ihre Server nur für den Zweck ein, einer Arbeitsgruppe ein gemeinsames Laufwerk K: zu bescheren. Heute schlagen sich die IT-Manager mit ganz anderen Problemen herum: Moderne Infrastrukturen benötigen Datenbanken, Mail-Server und Groupware-Applikationen, die viel Pflege und Wartung erfordern, da rückt der Fileserver in den Hintergrund. Zudem betreiben immer mehr Unternehmen ohne eigenes EDV-Personal kleine bis mittelgroße Netzwerke. Aus dieser Verschiebung in den LAN-Konfigurationen entstand der Wunsch nach dem möglicht wartungsfreien Dateiserver, sozusagen als Plug-and-Share-Lösung.

Doch auch Enterprise-Anwendungen verlangen nach simplen und voluminösen Netzwerkspeichern. Geht dem Datenbank- oder Mailserver mal eben der freie Plattenspeicher aus, will der Administrator nicht unbedingt die Maschine abschalten, umbauen und nach einer längeren Auszeit wieder ans Netz nehmen. Viel praktischer ist es doch, einfach ein paar GByte eines LAN-Speichers zuzufüttern, ohne dabei den Betrieb der Datenbank oder sonst einer laufenden Server-Applikation zu behelligen. Gerade im Enterprise kollidieren hierbei immer wieder die Storage-Architekturen. SAN oder NAS fragen sich die Administratoren, doch häufig stellt sich eine Kombination aus beidem als die effizienteste Lösung heraus.

Dank dieser höchst unterschiedlichen Einsatzgebiete gibt es auf dem Markt eine nahezu unüberschaubare Vielzahl an NAS-Lösungen. Auch wenn sie alle der namentlich gleichen Geräteklasse angehören, zielen sie auf verschiedene Anwendungen. Network Computing stellt die Grundlagen der verschiedenen NAS-Technologien und einige Vertreter der jeweiligen Klassen vor.

Protokolle für Clients

Das wohl einfachste File-Server-Protokoll ist das Network-File-Protokoll, kurz NFS. Über dieses tauschen seit Jahrzehnten Unix-Server Dateien untereinander aus. NFS kennt in seiner Grundform keine Benutzerrechte und Zugangsbeschränkungen. Das kommt schlicht daher, dass Unix-Systeme sich um die Verwaltung von Benutzern und Rechten selbst kümmern. Jede Datei und jedes Verzeichnis innerhalb eines Unix-Dateisystems weisen Rechte für den Besitzer, die primäre Gruppe des Besitzers und für sonstige Anwender aus. Benutzer und Gruppen werden nur über ihre ID-Nummer identifiziert. Diese Sicherungsvorkehrungen genügten zu Zeiten, da sich in Netzwerken ausschließlich Unix-Systeme tummelten und kein Fremdsystem Zugang hatte. Heute kann man NFS-Client-Tools aus dem Internet herunterladen, die sich an Unix-Servern mit beliebigen IDs anmelden und dann auch dementsprechende Rechte erhalten. Dafür ist NFS schnell und sehr unkompliziert in der Handhabung. Egal, ob Linux, Solaris, HP-UX oder AIX, NFS sprechen alle Systeme gleich. Daher können Sun-Server problemlos auf Datei-Sourcen von Linux-Servern zugreifen. NFS eignet sich auf NAS-Filern, die nur ausgewählten Unix-Servern zur Verfügung stehen.

SMB/CIFS spielt in einer anderen Liga. Ursprünglich hieß das Protokoll »Source Message Block« und war Bestandteil des ursprünglichen OS/2-LAN-Manager-Servers. SMB nutzte früher einfache, nicht routbare LAN-Protokolle wie NBP oder XNS als Transport und setzt heute durch die Bank auf TCP/IP auf. SMB nutzt NetBIOS-APIs, um Informationen über die Beschaffenheit des Netzwerkes auszutauschen. Gerade diese API weist gefährliche Sicherheitslücken auf, denn über NetBIOS können Clients Anwendungen auf Servern starten. Dafür kann NetBIOS solch komfortable Dienste wie die Netzwerkumgebung auf einem Windows-PC erstellen. Über NetBIOS arbeitet beispielsweise auch der SMB-Namensserver WINS, der Maschinennamen wie srv01 in IP-Adressen umwandelt. SMB lässt sich heute auch wie ein reguläres IP-Anwendungsprotokoll ohne NetBIOS-API verwenden. Sowohl Microsoft-Server ab Windows-2000 als auch der freie SMB-Server Samba unterstützen diesen Betriebsmodus, der in der Praxis aber eher selten Verwendung findet. Um Namen von Freigaben und Servern zu finden, muss bei rohem SMB/IP ausschließlich der DNS-Server helfen, und der schöne Computerbrowser eines Windows-Clients bleibt leer. Vor ein paar Jahren öffnete Microsoft die Spezifikation des Protokolls und gab ihm den klingenden Namen »Common Internet File Sharing«, kurz CIFS. Administratoren werden es auf Grund der Sicherheitsmängel des Protokolls aber tunlichst vermeiden, CIFS-Freigaben über das Internet zur Verfügung zu stellen.

SMB/CIFS muss jeder NAS-Server beherrschen, der Windows-Clients mit Dateien versorgen möchte. Dafür eignet sich natürlich Windows als Betriebssystem des Filers besonders, vor allem, da hier alle Domänen- und ADS-Funktionen laufen. Aber auch NAS-Filer mit Linux können problemlos Windows-Clients bedienen. Der freie File-Server Samba liefert nahezu alle Dienste eines Windows-Servers. Ab der Version 2.2 kann Samba als NT4-Domain-Controller auftreten. Die aktuelle Version 3.0 beherrscht Funktionen des Active Directory, so dass ein Samba-Fileserver Mitglied eines ADS-Verbands werden kann. Damit lassen sich Freigaben eines auf Linux basierenden NAS in einen bestehenden DFS-Tree einbinden. Die relativ neuen ADS-Funktionen von Samba finden sich aktuell noch in sehr wenigen NAS-Geräten.

Auch über die Internet-üblichen Browserprotokolle HTTP und FTP lassen sich Dateien vom NAS mit Clients austauschen. Im alltäglichen Betrieb eines Fileservers taugen diese Protokolle jedoch kaum, denn nur wenige Anwendungen können direkt Daten von HTTP/FTP-Freigaben öffnen und sichern. Ein HTTP/FTP-Frontend am NAS eignet sich eigentlich nur für den Austausch einzelner Dateien mit externen Clients über das Internet. Hier empfiehlt es sich aus Sicherheits- und Komfortgründen jedoch, nicht einfach rohe Shares ins Internet zu stellen, sondern die Dateien in DMS- und Groupwaresysteme einzubinden – doch diesen Dienst übernimmt in der Regel nicht der NAS-Filer selbst.

Info Netware NAS

In der Theorie wäre eine NAS-Appliance mit Netware performanter als Linux oder auf Windows basierende Geräte. Das Netware-Betriebssystem wurde speziell für den Betrieb als Dateiserver konzipiert und verfügt daher über sehr effiziente Cache-Mechanismen. Netware setzt ein eigenes Datei-Sharing-Protokoll NCP (Netware Core Protocol) ein, das spätestens seit Netware 5 auf IP als Transport aufsetzt. Über NCP verwaltet Netware auch die Funktionen des Verzeichnisdienstes NDS. Auf dem Markt gibt es aber vergleichsweise wenig auf Netware basierende NAS-Appliances. Nur IT-Umgebungen mit bestehenden Netware-Servern greifen auf diese Geräte zurück. Grund hierfür ist oftmals der Netware-Client, den Windows-PCs benötigen, um sich an dem Directory-Service und damit an den Netware-Freigaben anzumelden. Novell stattet Server ab Netware 6 auch mit einem SMB/CIFS-Server aus, so dass Windows-PCs ohne Netware-Client auf Netware-Server zugreifen können. Dabei kann der CIFS-Server aber nicht alle Freigaben der Netware übernehmen, da CIFS keine NDS-Logins zulässt und somit immer nur in einem Teil des Verzeichnisbaumes arbeitet. Mit SMB/CIFS sind zudem die Performancevorteile der Netware dahin.

Macintosh-Clients mit MAC-OS-Versionen unter 10 setzen das altmodische Appletalk-Filing-Protocol ein. Dieses Protokoll nutzt in lokalen Netzwerken in der Regel das »Datagram Delivery Protocol«, kurz DDP, als Transport. Die Kombination AFP/DDP setzte Apple als Peer-to-Peer-Protokoll auf den seriellen Links der alten MACs ein. DDP ist für seine Geschwätzigkeit berüchtigt und versendet Unmengen an Broadcasts. Nicht ohne Grund sind den IT-Adminstratoren großer Netzwerke die MAC-Clients ein Dorn im Auge, da sie das gesamte LAN mit Brodcast-Paketen überfluten. So senden jeder Client und jedes Gerät im Apple-Talk-Netzwerk regelmäßig Broadcasts aus, einfach nur um anderen Geräten ihre Existenz mitzuteilen. Mit dem Zusatzpaket Appletalk IP (ab OS 9 fester Bestandteil des Basissystems) lässt sich auf DDP verzichten und AFP direkt auf IP betreiben. Verschiedene NAS-Geräte können AFP zuschalten. Wenn man ihn nicht zwingend braucht, sollte man darauf jedoch nach Möglichkeit verzichten.

NAS für Klein und Groß

Versierte Administratoren können sich mit bestehenden Maschinen und quelloffener Software ohne weiteres ihr eigenes NAS zusammenstellen, so wie es der Workshop in dieser Ausgabe beschreibt. Wer eine vorgefertigte Lösung vorzieht, kann aus einem reichhaltigen Angebot an NAS-Konfigurationen wählen.

Plug-and-NAS

Das deutsche Softwareunternehmen Open-E fertigt ein NAS-System zum Einstecken (siehe Test in Ausgabe 20/2003 Seite 22). Dabei packt der Hersteller eine vorgefertigte Linux-Konfiguration in einen Flash-Chip, der direkt in den IDE-Port eines jeden Motherboards passt. Das NAS nutzt die erwähnten Linux-Dienste für NFS oder Samba, um Dateien der angeschlossenen Festplattenlaufwerke im Netzwerk freizugeben. Apple-Talk bleibt hier außen vor. Open-E bietet aktuell drei Konfigurationen an. Das SOHO-NAS unterstützt nahezu jeden PC und verwaltet dessen lokalen Platten über den LVM als simple Volumina. Dabei verzichtet die Konfiguration auf Plattensischerheit mit RAID-1 oder 5. Die SOHO-Variante eignet sich daher nur für kleine NAS-Server, die keine wichtigen Daten beherbergen oder ihre Daten regelmäßig sichern. Die reguläre Variante des Open-E-NAS erfordert einen RAID-Controller mit ATA-, S-ATA- oder SCSI-Laufwerken. Damit liefert das System eine grundlegende Datensicherheit und eignet sich auch für mittelgroße Netzwerke. Die zur CeBIT neu vorgestellte Enterprise-Edition des Open-E-NAS enthält zudem Snapshot-Funktionen und Backup-Clients, um die Datensischerung der NAS-Dateien zu vereinfachen und zu beschleunigen.

Auf Basis des Open-E-NAS-Moduls fertigen verschiedener Hersteller und Distributoren angepasste NAS-Lösungen. Der Münchner Distributor CTT offeriert dem Fachhandel vorkonfigurierte Rackmount-NAS-Server von zwei bis 16 Laufwerken. Die Systeme nutzen dabei S-ATA-Laufwerke und Escalade-RAID-Controller von 3ware.

Auf Open-E basierende NAS-Lösungen eignen sich hauptsächlich für die klassischen »K:«-Laufwerke – sprich: große, öffentliche Verzeichnisse für alle Client-Benutzer eines mit Windows-PCs ausgestatteten Netzwerks.

Snap-Server

Für vergleichbare Einsatzgebiete eignen sich die NAS-Systeme der Quantum-Tochter Snap. Die Snap-Server integrieren ein eigenes Snap-Betriebssystem Snap-OS 4, das auf dem quelloffenen Unix-Derivat BSD basiert. Darauf setzen die üblichen Open-Source-Dienste wie Samba oder die freie Apple-Talk-Implementierung netatalk auf. Zudem packt Snap verschiedene Backup-Clients handelsüblicher Backup-Programme wie Veritas auf das System und versieht den Server mit einer Java-Virtual-Machine. Diese kann spezielle Servlets aufnehmen und auf dem NAS weitere Applikationen ausführen. Mit der neuen Snap-OS-Version 4 führt Snap den Samba-Server 3.0 ein und nutzt auch gleich dessen ADS-Dienste. Laut Herstellerangaben gliedern sich Snap-Server in ADS-Verbände ein und nutzen das Rechtesystem eines Verzeichnisbaums – Network Computing konnte diese Aussagen bisher noch nicht im eigenen Labor bestätigen.

Mit den erweiterten ADS-Diensten – so diese wie versprochen funktionieren – eignen sich Snap-Server für größere Netzwerke mit einer bestehenden Windows-Domänen- oder ADS-Struktur.

Linux sonstige

Neben proprietären Lösungen vertreiben viele Hersteller NAS-Geräte auf Basis des freien Betriebssystems Linux. Diese Geräte skalieren von simplen SOHO-Geräten mit zwei Platten bis zu Enterprise-Lösungen mit kompletten Fibre-Channel-Arrays. Immer mehr Hersteller implementieren dabei neben den klassischen File-Protokollen wie NFS und SMB/CIFS auch Block-Protokolle wie iSCSI. Das von Network Computing getesteten REO von Overland beispielsweise (siehe Test auf Seite 34) nutzt iSCSI-Target-Treiber, um die Laufwerke im SAN anzubieten.

Eine NAS-Lösung auf Basis von Linux hingegen entsandte Tandberg Data mit dem ValuNAS in die Real-World-Labs. Dieses Gerät offeriert die üblichen File-Dienste wie NFS und SMB/CIFS, setzt bei der Plattensischerheit jedoch ein neues RAID-Verfahren ein. Ein klassischer RAID-5-Verband erlaubt den Ausfall eines Laufwerks. Daher beschränken Storage-Administratoren ihre RAID-Verbände typischerweise auf fünf bis sieben Laufwerke. Das ValuNAS setzt das sogenannte RAID-n-Verfahren ein. Diese Technik basiert im Grunde genommen auf RAID-5, generiert dabei aber mehr Parity-Informationen, so dass eine einstellbare Zahl an Laufwerken eines Verbandes ausfallen darf. Das ValuNAS fasst neun Laufwerke zu einem einzigen Verband zusammen, richtet die Parity dabei allerdings so ein, dass zwei Platten des NAS ausfallen können, ohne dass dabei Daten verloren gehen. Einen detailierten Test des ValuNAS veröffentlicht Network Computing in einer der kommenden Ausgaben.

Windows Storage Server

Eine ganze Reihe namhafter Hersteller, von Dell über HP bis hin zu Iomega offeriert NAS-Server auf Basis des Windows-Storage-Servers. Dabei handelt es sich um reguläre PC-Server mit einem vorinstallierten Windows-2003-Server. Diesem werden jedoch einige Server-Funktionen entzogen und dafür ein Web-Interface hinzugefügt. Über dieses lassen sich verschiedene Basis-Dienste recht komfortabel verwalten. Wer aber die eigentlichen Windows-Funktionen wie die ADS-Integration oder das verteilte Dateisystem DFS nutzen möchte, wird wohl kaum um die Konsole herum kommen. Für heterogene Umgebungen packt Microsoft die Services for Unix in der Version 3 auf den Storage-Server. Diese unterstützen das sichere PC-NFS, wie es beispielsweise Sun Solaris verwendet. Dazu gibt es einen NIS-Server, der sich in das Active-Directory einbetten lässt. Apple-Talk-Dienste gehören ohnehin zum Windows-2003-Server. Ein klarer Vorteil der auf Windows-Storage-Server basierenden Lösungen ist, dass sie selbstverständlich in jeder Windows-Umgebung anstandslos funktionieren. Auch lassen sich diese Systeme leicht mit zusätzlicher Software wie Backup-Client oder Server versehen. Mit dem in Kürze erscheinenden iSCSI-Target für Windows können diese NAS-Server auch als Block-Device-Server im iSCSI-SAN auftreten. Gegen den Windows-Storage-Server spricht, dass die Maschinen einen wesentlich größeren Hardware-Aufwand als auf Linux basierende Systeme betreiben müssen, um gute Performancedaten zu liefern. In den Labors von Network Computing beispielsweise läuft seit geraumer Zeit eine Dell-Powervault-775N. Dieses System basiert auf der Hardware des PC-Servers Poweredge 2650 und integriert zwei Xeon-CPUs mit 2 GByte Speicher. Für eine Grundkonfiguration mit drei 140-GByte-SCSI-Laufwerken im RAID-5-Verband – folglich 280 GByte netto auf dem Datenshare – erscheint dieser Aufwand übertrieben. In erweiterten Tests hat Network Computing dieses NAS jedoch über ein FC-SAN mit Controllern von LSI-Logic an ein ATA-Beast der Firma Nexsan angeschlossen. Das wiederum liefert sechs logische Laufwerke zu je 1,5 TByte Kapazität. In diesem Licht erscheint die Hardware-Konfiguration des NAS-Filers dann nicht mehr übertrieben, und die Performance bleibt gut.

NAS-Filer mit dem Windows-2003-Storage-Server eignen sich für Netzwerke mit einer bestehenden Windows-Infrastruktur und ADS-Diensten. Im Vergleich zu auf Linux oder Unix basierenden Systemen fallen die Geräte auf Grund des höheren Hardwareaufwands im Regelfall teurer aus. Mit passender SAN-Anbindung liefern diese NAS-Filer gute Frontends für voluminöse Laufwerksverbände.

Network Appliances

Die Geräte der Firma Network Appliances nehmen eine Sonderstellung in der Reihe der NAS-Filer ein. Netapp verschmilzt Filer und Plattenressourcen wie kein anderes System. Kern der Netapp-Geräte ist wiederum ein stark modifizertes BSD-Unix. Dazu kommt das Netapp-eigene Dateisystem WAFL. Dieses basiert auf dem RAID-4-Algorithmus mit einer dezidierten Platte für Parity-Informationen. Anders als RAID-5 mit verteilter Parity erlaubt RAID-4, neue Platten einem bestehenden Verband zuzuordnen, ohne alle Parity-Stripes neu berechnen zu müssen. Das erlaubt ein flexibles Platten-Handling. Netapp-Filer verwalten auf dem WAFL-Verband mehrere logische Laufwerke und bieten diese über verschiedene Protokolle an. Neben NFS offeriert Netapp auch SMB/CIFS und verschiedene Block-Protokolle. Der Hersteller integriert ein eigenes Blockprotokoll, das Datenbankservern wie Oracle große Kapazitäten über das LAN zur Verfügung stellt. Zudem können Netapp-Filer ihre LUNs auch in FC- oder iSCSI-SANS anbieten.

Netapp-Filer eignen sich für Unix- und Windows-Netzwerke ebenso wie für SAN-Architekturen mit FC, iSCSI oder dem Netapp eigenen LAN-Blockprotokoll.

Future NAS

Kommende NAS-Generationen werden zunehmend mehr SAN-Funktionen auf Basis des iSCSI-Protokolls implementieren. Das hat den Vorteil, dass Administratoren ihre Systeme sehr frei erweitern können. Will man einen bestehenden NAS-Server ausbauen, ist man in der Regel auf Komponenten des NAS-Herstellers angewiesen. Unterstützt der Server hingegen einen iSCSI-Initiator, lassen sich beliebige iSCSI-Targets als Speicherpools hinzufügen. So dürfte man bei kommenden NAS-Generationen neben den reinen File-Protokollen immer öfter iSCSI-Dienste sowohl für Targets als auch für Initiatoren vorfinden. [ ast ]