Volume-Management à la Open-Source

10. September 2007, 17:27 Uhr |

Openfiler 2.1 – Ein hochverfügbares NAS/SAN mit Support für Active-Directory lässt sich in wenigen Minuten installieren. Es überzeugt auch bei der Sicherheit und nicht zuletzt beim Management der Volumes.

Mit »Openfiler 2.1« hat der englische iSCSI-Spezialist Xinit Systems eine ausgereifte Storage-Distribution auf Basis von »rPath«-Linux vorgelegt. Die Software-Appliance ist Open-Source-Software und lässt sich kostenlos von der Projektseite herunterladen. Support erhält der Anwender bevorzugt über eine Mailing-Liste. Wartungsverträge sind über die Website des Herstellers erhältlich.

Die Installation ist wie versprochen innerhalb von 10 Minuten abgeschlossen. Im ersten Konfigurationsschritt bindet der Anwender den Openfiler an einen Verzeichnisdienst an. Zur Auswahl stehen ein beliebiger LDAP-kompatibler Dienst, optional mit Transport-Layer-Security (TLS), oder die Verbindung mit einem NT4-Domänen-Controller respektive einem Active-Directory-DC. Um ein einheitliches Authentifizierungsschema zu erzwingen, ist die lokale Verwaltung von Benutzern und Gruppen nicht möglich. Die Anbindung an einen Domain-Controller auf Windows-2003-Server funktioniert über die Basiskonfiguration des SMB/CIFS-Dienstes Samba. Diesem weist der Anwender einen »NetBIOS«-Namen zu und trägt gegebenenfalls die Adressen der »WINS«-Server ein. Nachdem noch die zugriffsberechtigten Netzwerke eingestellt sind, lassen sich Benutzer und Gruppen auf Knopfdruck importieren, was in den Real-World Labs auf Anhieb funktionierte.

Transparent Speicher zuweisen
Beim Logical-Volume-Manager (LVM) liegt erwartungsgemäß die Stärke des Openfiler. Es lassen sich lokale Festplatten (IDE, SCSI und S-ATA) oder Hardware-Raid-LUNs verwenden, Fibre-Channel- und iSCSI-LUNs importieren sowie auf Software-Raid-Geräte zugreifen. Das Schmankerl ist die Unterstützung für DRBD (Distributed-Replicated-Block-Device), um Hochverfügbarkeit zu erreichen. Die beteiligten Rechner sind über schnelle Netzwerk-Controller verbunden. Das Monitoring des»Raid-1 über TCP/IP« übernimmt »Heartbeat«.

Ein Volume anzulegen gelingt komplett über die Web-Schnittstelle. Der Administrator wählt die Festplatte und legt Partitionen an. Anschließend lassen sich die Partitionen zu Gruppen zusammenfassen und benennen, um darin die einzelnen logischen Partitionen (Logical-Volumes) anzulegen. Diesen weist der Verwalter ein Dateisystem zu. Zur Wahl stehen Ext3, JFS, ReiserFS 3.6 und XFS. Ein Kuchendiagramm gibt auf einen Blick Aufschluss, wie viel Platz auf dem Volume bereits belegt ist.

Für den Datenzugriff unterstützt die NAS/SAN-Appliance die Netzwerkdateisysteme SMB/CIFS (Samba 3.0.10) sowie NFS (Version 3). Für den Zugriff via SMB legt der Verwalter ein neues Share an. Der Zugriff wird über die beiden Gruppen-Policies »Public« oder »Controlled« geregelt, wobei sich bei Letzterem die erlaubten Gruppen per Radiobutton zuweisen lassen. Die Speicherplatz-Kontingente (Quota) sind ebenfalls nach Benutzern oder Gruppen sortiert und lassen sich per Checkbox sofort übernehmen. Der Openfiler gewährt auch den Fernzugriff auf Unternehmensdaten. Dafür stehen die Internet-Protokolle HTTP, WebDAV oder FTP zur Verfügung, die ganz einfach zu konfigurieren sind. Der Administrator aktiviert lediglich Radio-Buttons für Lese- oder Schreibzugriff respektive deaktiviert das jeweilige Protokoll für ein Netzwerk.

Sicherheit integriert
Eine an den Server angeschlossene UPS (Universal-Power-Supply) lässt sich ebenfalls per Web-Browser verwalten. Allerdings kann der Anwender lediglich aus sechs Produkten wählen. Je drei Modelle von APC (»Back-UPS«) und Belkin (»Regulator Pro Network UPS«) sind in der Drop-down-Liste enthalten.

Da sich nicht jede Aufgabe über Web-Formulare erledigen lässt, beispielsweise bestimmte Protokoll-Dateien einsehen, kann sich der Administrator auch mit der Console per Secure-Shell verbinden. Dazu enthält Openfiler eine SSH, die als Java-Applet im Browser läuft und mit einem Zertifikat geschützt ist.

Der administrative Zugriff ist zudem per SSL geschützt. Das Standardzertifikat muss der Verwalter allerdings per Terminalverbindung selbst austauschen, da kein Web-Formular für das Zertifikatmanagement zur Verfügung steht.

Fazit: Openfiler bringt nicht nur die wichtigsten File-Sharing-Protokolle unter eine Haube, sondern überzeugt auch bei der Sicherheit und nicht zuletzt beim Management der Volumes. Unbedingt selbst testen!

jr@networkcomputing.de


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+