NetApp Tech OnTap

NetApp MultiStore

Sicherheit und Mobilität für Cloud Storage

Cloud Computing hat wie alle Trends im IT-Bereich eine Menge neuer Schlagworte hervorgebracht. Einige davon beziehen sich auf praxisrelevante Funktionen und viele andere wiederum auf Funktionen, die meistens nur auf Papier existieren. Zur letzten Kategorie gehört die „sichere mandantenfähige Umgebung“, eine gemeinsam genutzte Infrastruktur, die mehrere Mandanten (z. B. separate Applikationen, Abteilungen oder Kunden) unterstützt, aber dennoch eine strenge Isolation zwischen ihnen gewährleistet.

Die meisten Storage-Anbieter beschäftigen sich noch immer mit der Frage, welche Voraussetzungen ein sicher partitionierter, gemeinsam genutzter Storage erfüllen muss. NetApp hingegen leistete mit der Einführung der NetApp MultiStore Lösung im Jahr 2002 Pionierarbeit im Bereich der sicheren mandantenfähigen Umgebung, und dies Jahre bevor Cloud Computing zum ersten Mal in der Fachpresse erwähnt wurde. Mit MultiStore können Sie isolierte logische Partitionen auf einem einzigen Storage-System erstellen, d. h. nicht autorisierte Benutzer haben keinen Zugriff auf Informationen aus einer sicheren virtuellen Partition. Außerdem können Sie mit MultiStore virtuelle Partitionen problemlos zwischen Storage-Systemen migrieren und ein einfach zu handhabendes, aber dennoch leistungsstarkes Disaster Recovery nutzen.

NetApp MultiStore unterteilt ein einziges Storage-System in mehrere sichere Partitionen, sogenannte vFiler Einheiten. Einzelne vFiler Einheiten können separaten „Mandanten“ zugewiesen werden, z. B. einzelnen Applikationen, Abteilungen innerhalb eines Unternehmens oder externen Kunden.

Abbildung 1) NetApp MultiStore unterteilt ein einziges Storage-System in mehrere sichere Partitionen, sogenannte vFiler Einheiten. Einzelne vFiler Einheiten können separaten „Mandanten“ zugewiesen werden, z. B. einzelnen Applikationen, Abteilungen innerhalb eines Unternehmens oder externen Kunden.

Viele Unternehmen haben Bedenken bezüglich der Datensicherheit in Cloud-Umgebungen. In diesem Artikel betrachten wir die Technologie, die MultiStore sicher macht. Zudem gehen wir auf NetApp Data Motion ein und untersuchen die häufigsten Nutzungsszenarien. Ein Begleitartikel zu dieser Ausgabe von Tech OnTap beleuchtet die Servicequalität in einer vollständigen, sicheren mandantenfähigen Architektur, in der die Technologien von VMware und Cisco mit NetApp MultiStore kombiniert wurden.

Sicherheit in MultiStore

Das zentrale Element im Design von NetApp MultiStore ist die vFiler Einheit, ein virtueller Storage Controller innerhalb von Data ONTAP. Eine vFiler Einheit ist eine Basisversion eines Data ONTAP Multi-Protokoll-Servers. Sie setzt sich aus folgenden Bestandteilen zusammen: Daten, die in Volumes oder qtrees gespeichert sind, erforderliche IP-Adresse(n) und Netzwerkkonfiguration zum Auffinden der vFiler Einheit sowie Sicherheitsattribute und sonstige Attribute im Zusammenhang mit den Daten. Aus Sicht der Client-Systeme und Management Software sind die in einer vFiler Einheit gespeicherten Daten vollständig gesichert und von allen anderen vFiler Einheiten isoliert.

Die zu einer vFiler Einheit gehörenden Netzwerkkomponenten sind IP-Adressen, Schnittstellen und IPSpaces. Ein IPSpace ist eine eindeutige, logische Routingtabelle. Neben der logischen Netzwerktrennung mittels VLANs bietet ein IPSpace eine zusätzliche Sicherheitsschicht zwischen vFiler Einheiten, da der Datenverkehr einen IPSpace nicht verlassen kann, ohne ein Netzwerk-Gateway zu passieren. Jede Schnittstelle oder virtuelle Schnittstelle ist nur einem IPSpace zugeordnet, jedoch kann ein IPSpace mehrere Schnittstellen aufweisen. Durch die dynamische Zuordnung einer vFiler Einheit zu ihren Storage- und Netzwerkressourcen ist das Verschieben von Ressourcen relativ einfach.

Wenn ein Storage-System eine Anfrage erhält, gibt der Netzwerktreiber die Anfrage an den IP-Protokollstapel weiter. Diese Anfrage ist mit einem Kontext versehen, der auf der Ziel-IP-Adresse und dem zur Netzwerkschnittstelle gehörenden IPSpace basiert. Der Kontext ist für die Dauer der Verarbeitung einer Anfrage mit dieser verknüpft. Jede vFiler Einheit verfügt über einen eigenen Protokollstapel. Auf diese Weise kann die Einheit ihre eigenen Ports abhören. Da der Kontext während der gesamten Laufzeit der Anfrage zugeordnet bleibt, kann dieselbe Port-Nummer in mehreren vFiler Einheiten vorkommen.

Ähnlich kann eine vFiler Einheit nicht auf einen Datensatz im Eigentum einer anderen vFiler Einheit zugreifen. Das Storage-System ordnet jedes Volume und jeden qtree der entsprechenden vFiler Einheit zu. Der mit der jeweiligen Anfrage verknüpfte Kontext muss mit dem Kontext der Datei bzw. des Verzeichnisses übereinstimmen, auf die/das gerade zugegriffen wird. Im Falle einer Nichtübereinstimmung schlägt die Anfrage sofort fehl. Verweist ein symbolischer Link auf einen Pfad außerhalb einer vFiler Einheit, schlägt der Datenzugriff aufgrund mangelnder Übereinstimmung im Kontext der Anfrage fehl.

Die in den Jahren 2004 und 2008 durchgeführten unabhängigen Überprüfungen von MultiStore ergaben, dass das MultiStore Sicherheitsmodell keine Schwachstellen aufweist.

NetApp Data Motion: Mobilität für mandantenfähige Umgebungen

Die besondere Art der Programmierung von MultiStore ermöglicht die Unterstützung von NetApp Data Motion: unterbrechungsfreie Migration von NFS- oder iSCSI-Datensätzen zwischen Storage-Systemen. Mit NetApp Data Motion kann eine komplette vFiler Einheit von einem Storage-System auf ein anderes migriert werden, ohne die laufenden Aktivitäten unterbrechen zu müssen. NetApp Data Motion besitzt für Daten dieselbe Bedeutung wie VMware VMotion, XenServer XenMotion und Microsoft Hyper-V Quick Migration für Virtual Machines: einfache Migration von Daten beim Verschieben von VMs. Durch die Nutzung dieser Services in Verbindung mit NetApp Data Motion erzielen Sie auf jeder Ebene Ihrer Infrastruktur die erforderliche Mobilität, um Lasten zu verteilen, unterbrechungsfreie Upgrades durchzuführen oder andere Datacenter-Erfordernisse zu erfüllen.

Das Sicherheitskonzept von MultiStore verhindert, dass Daten von Mandanten während der Migration kompromittiert werden. Synchronous SnapMirror wird verwendet, um während des Migrations- und Umstiegsprozesses Datensätze zwischen Storage-Systemen zu synchronisieren. Zur Automatisierung der NetApp Data Motion Prozesse und Bereinigungsaufgaben wird Version 4.0 von NetApp Operations Manager zusammen mit der Provisioning Manager Zusatzkomponente eingesetzt.

NetApp MultiStore unterteilt ein einziges Storage-System in mehrere sichere Partitionen, sogenannte vFiler Einheiten. Einzelne vFiler Einheiten können separaten „Mandanten“ zugewiesen werden, z. B. einzelnen Applikationen, Abteilungen innerhalb eines Unternehmens oder externen Kunden.

Abbildung 2) Initiierung der NetApp Data Motion Migration mithilfe der NetApp Provisioning Manager Oberfläche.

Erste Schritte mit MultiStore

Vorab einige praktische Überlegungen für MultiStore Anwender: Bei NetApp Storage-Systemen mit mindestens 2 GB Speicherkapazität (aktuelle Modelle) unterstützt MultiStore bis zu 65 vFiler Einheiten pro Storage-System. MultiStore unterstützt die folgenden Protokolle: NFS, CIFS, iSCSI, HTTP, NDMP, FTP, FTPS und SFTP. Beachten Sie, dass das FCP-Protokoll nur von der vFiler Root-Einheit aus (vFiler0) unterstützt wird. Einzelne Protokolle können auf Basis individueller vFiler Einheiten aktiviert oder deaktiviert werden.

Die vFiler Einheiten selbst verursachen sehr wenig Speicher-Overhead, sodass ein System mit MultiStore denselben aggregierten Workload wie ein System ohne MultiStore bewältigen kann. An dieser Stelle ist jedoch anzumerken, dass ein System mit MultiStore nicht mehr Last als ein System ohne MultiStore tragen kann. Sie können die NetApp FlexShare Software verwenden, um einige Volumes (und somit die mit den Volumes verbundenen Workloads) zugunsten anderer Volumes in einer mandantenfähigen Umgebung zu priorisieren. Im Falle von Ressourcenkonflikten werden Transaktionen auf Volumes mit höherer Priorität schneller verarbeitet. Wenn keine Konflikte um Storage-Systemressourcen bestehen, können die Ressourcen unabhängig von der FlexShare Priorität von jedem Workload verwendet werden.

In Bezug auf das Management können Sie eine Mandanten-Umgebung so konfigurieren, dass ein Mandant im Rahmen der durch die vFiler Einheit vorgegebenen Grenzen unterschiedliche Kontrollbefugnisse erhält, z. B. keine Management-Funktionen, Überwachungsfunktionen oder vollständige Management-Funktionen. Das Management erfolgt entweder über die Befehlszeile oder über NetApp Operations Manager und die zugehörigen Zusatzkomponenten: Provisioning Manager und Protection Manager.

MultiStore Nutzungsszenarien

Im Folgenden werden vier häufige Nutzungsszenarien für MultiStore beschrieben. Diese Szenarien schließen sich nicht gegenseitig aus. Sie können die Datenmigration und/oder Disaster Recovery im Rahmen Ihrer MultiStore Hosting-Umgebung oder File-Services-Umgebung nutzen.

Hosting. Die problemlose Erstellung mehrerer administrativer Domänen mit MultiStore macht die Lösung zu einer idealen mandantenfähigen Grundlage für jeden Shared Storage-Service oder Hosting-Service. Cloud Provider können, unabhängig davon, ob sie Infrastruktur-Services oder Applikations-Hosting-Services anbieten, die Ressourcen eines einzelnen Storage-Systems partitionieren und auf diese Weise viele separate MultiStore vFiler Einheiten für Kunden erstellen. NetApp FlexShare bietet bis zu fünf Prioritätsstufen und ermöglicht damit eine Hosting-Umgebung mit bis zu fünf Serviceebenen.

Gleichermaßen kann die IT-Abteilung eines Unternehmens MultiStore vFiler Einheiten erstellen, um auf die Anforderungen verschiedener Abteilungen einzugehen. (Das zuletzt genannte Nutzungsszenario, die File-Services-Konsolidierung, kommt in diesem Nutzungsszenario nur sehr bedingt zur Anwendung.)

Datenmigration. Basierend auf den oben beschriebenen Funktionen von NetApp Data Motion können Sie mit MultiStore Daten von einem Storage-System auf ein anderes migrieren, ohne dass Sie Unterbrechungen riskieren oder auf dem Zielspeichersystem umfangreiche Neukonfigurationen vornehmen müssen. Ohne MultiStore könnten Sie Daten mithilfe der NetApp SnapMirror Technologie migrieren und Daten von einem Storage-System auf ein anderes kopieren. Dies ist allerdings mit Unterbrechungen verbunden, und Sie müssen möglicherweise Zugriffssteuerungslisten (ACLs – Access Control Lists), lokale Anwendergruppendefinitionen, Anwenderzuordnungsdaten usw. bearbeiten, bevor Anwender auf Daten zugreifen können. Werden die zu kopierenden Daten hingegen in MultiStore gespeichert, finden Sie alle Anwender-, Gruppen- und ACL-Informationen in der vFiler Einheit. Durch die Migration wird die vFiler Einheit zusammen mit den eingekapselten Informationen auf dem Zielspeichersystem neu erstellt, sodass die Daten von diesem System aus ohne erneute Konfiguration bereitgestellt werden können.

Disaster Recovery. Automated Disaster Recovery ist als Nutzungsszenario für MultiStore vielleicht am wenigsten bekannt. MultiStore ermöglicht ein einfaches, standortübergreifendes Disaster Recovery (DR), wobei die IP-Domänen für jede Instanz der vFiler Einheit migriert werden. SnapMirror wird eingesetzt, um vFiler Einheiten auf Basis eines definierten Zeitplans zu replizieren. Dabei werden Backup-Versionen (synchron zu Primärversionen) von den einzelnen vFiler Einheiten erstellt. Wenn ein Fehler auftritt, kann der Administrator mit einem einzigen Befehl auf das Backup einer vFiler Einheit umschalten, der Umstieg erfolgt sehr schnell und mit minimalen Auswirkungen. vFiler Einheiten am DR-Standort können zurücksynchronisiert werden, sobald die Ursache des Problems behoben ist.

File-Services-Konsolidierung. Schließlich kommen wir zur File-Server-Konsolidierung, einem sehr beliebten Nutzungsszenario für MultiStore. In vielen Unternehmen verfügt jede einzelne Abteilung über einen eigenen File-Server. Die Zusammenlegung vieler kleiner File-Server zu einem großen Server würde die Auslastung verbessern und den Managementaufwand reduzieren, jedoch geben viele Abteilungen ihre Kontrolle über das Management nur ungern ab. Mit MultiStore kann jeder kleine File-Server mithilfe einer vFiler Einheit konsolidiert werden. So profitieren Sie von allen Vorteilen der Konsolidierung und ermöglichen gleichzeitig den einzelnen Abteilungen, ihre administrative Kontrolle beizubehalten.

Tier 3: Praxisbeispiel für Erfolg

Tier 3, ein führender Anbieter von Managed Services für kleine und mittelgroße Unternehmen, entschied sich für die MultiStore Lösung, um seine schnell wachsende Cloud-Infrastruktur zu unterstützen. Mit MultiStore ist das Unternehmen in der Lage, in weniger als einer Stunde eine vFiler Einheit für einen neuen Kunden bereitzustellen, die alle Funktionen eines dedizierten SAN-Systems bietet wie etwa DR, Skalierbarkeit und schnelle Backup- und Restore-Möglichkeiten. Der gemeinsam genutzte Storage mit MultiStore bringt im Vergleich zum dezidierten Storage Einsparungen von 80 % auf Kundenseite bzw. 50 % bei Tier 3. Weitere Informationen zu Tier 3 finden Sie in der neuesten Kundenreferenz.

Schlussfolgerung

MultiStore ist die führende Lösung für eine sichere mandantenfähige Umgebung im Hinblick auf Storage. Die robusten Eigenschaften der Lösung konnten sowohl in Labortests als auch in Kundenumgebungen über Jahre nachgewiesen werden. MultiStore funktioniert auf allen NetApp Storage-Plattformen, bietet mehr Sicherheit und integriert als einzige Lösung die unterbrechungsfreie Datenmigration.

Ihre Meinung zu MultiStore?

Stellen Sie Fragen, tauschen Sie Ideen aus und teilen Sie Ihre Meinung mit der NetApp Community!

Roger Weeks

Roger Weeks
Technical Marketing Engineer
NetApp

Roger Weeks kam 2007 zu NetApp, um schwerpunktmäßig im Bereich Storage-Sicherheit zu arbeiten. Vor seinem Wechsel zu NetApp bekleidete er viele verschiedene Funktionen im System- und Netzwerkbereich. Seit mehreren Jahren bearbeitet Weeks viele Themen rund um Sicherheit, angefangen von der Drahtlostechnologie, über Service Provider bis hin zu Storage. Weeks ist Mitautor verschiedener Bücher, darunter Linux Unwired und Wireless Hacks.

Paul Feresten

Paul Feresten
Senior Product Marketing Manager
NetApp

Paul Feresten begann 2005 bei NetApp im Bereich der NetApp Kernsoftware, darunter Data ONTAP, MultiStore, FlexClone und Thin Provisioning. Feresten kann auf 30 Jahre Branchenerfahrung in den Bereichen Produktmanagement, Vertrieb, Marketing und Geschäftsführung zurückblicken. Bevor er zu NetApp stieß, arbeitete Feresten bei Data General, Digital Equipment Corporation, MSI Consulting und SEPATON.

Weitere Infos hier