M 2.351 Planung von Speichersystemen

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Die grundsätzliche Entscheidung, welche Art von Speichersystem angemessen für die Institution ist, muss durch eine Anforderungsanalyse festgestellt werden. Zunächst ist festzustellen, welche Anwendungen vom Speichersystem zukünftig unterstützt werden sollen und welche vorhandene Hardware durch ein Speichersystem unterstützt oder abgelöst werden soll.

Maßgebliche Kenngrößen sind die Anforderungen an die Verfügbarkeit, Performance, Kapazität. Bei normalen Verfügbarkeitsanforderungen sollte zudem geprüft werden, welche Komplexität für die Institution tragbar ist. Die Einführung von SAN-Systemen bedeutet, dass eine neue Basistechnik eingeführt wird. Damit ist ein entsprechender Aufwand zur Planung und Einführung dieser Technik zu kalkulieren.

NAS-Systeme sind auf die einfache Integration in etablierte IT Umgebungen und auf den Datei-orientierten Zugriff besonders ausgerichtet. Ihr Einsatz ist also dann angezeigt, wenn Dateien und Datei-orientierte Anwendungen auf hochwertigere aber dennoch eher einfach zu administrierende Speichersysteme konsolidiert werden sollen.

Wenn kurzfristig Speicherplatz auf Servern durch zentralen Speicher ersetzt werden soll, langfristig jedoch höhere Verfügbarkeitsanforderungen zu erwarten sind, kann auch der Einsatz von Speichersystemen erwogen werden, die ein Mischform von SAN und NAS darstellen. Solche Speichersysteme lassen sich in erster Ausbaustufe als (sehr hochwertige) NAS-Systeme betreiben. Durch Aufrüstung interner Komponenten können sie zu SAN-Systemen für weitere Server und bei Bedarf zu redundanten Speichernetzen ausgebaut werden.

Wenn die Schutzbedarfsfeststellung für eines dieser betrachteten Systeme sofort oder in absehbarer Zukunft ergibt, dass hoher oder sogar sehr hoher Schutzbedarf in Bezug auf die Verfügbarkeit vorliegt, so dass eine redundante Datenspeicherung an verschiedenen Standorten erforderlich ist, dann sollte SAN-Technologie eingesetzt werden (das Speichersystem sollte SAN-Protokolle unterstützen). Nur mit dieser Technik lassen sich vollständig redundante und hoch-verfügbare Speichersysteme aufbauen.

Auswahl der Hardware

Entscheidende Kenngrößen bei der Auswahl des Speichersystems sind

Es ist für die Planung von Speichersystemen und Speichernetzen zu erfassen, welche Geschäftsprozesse und Anwendungen in der Institution das Speichersystem sofort und in Zukunft nutzen werden und welche Anforderungen bezüglich des Wachstums des Speicherbedarfs, der Performance und der Ausfallsicherheit dadurch gestellt werden. Bei einer solchen Prognose sollte beachtet werden, dass eine solche Schätzung stets sehr großzügig erfolgen sollte. Es zeigt sich immer wieder, dass auch großzügige Schätzungen des zukünftigen Speicherbedarfs in kurzer Zeit von den tatsächlichen Anforderungen übertroffen wurden.

Bei der Planung von Speichersystemen muss auch die erforderliche Datensicherung mit einbezogen werden, denn die Abschätzung des Speicherbedarfs bestimmt auch die Auslegung der Datensicherungsgeräte. Hierbei muss sichergestellt werden, dass auch nach Ausbau des Speichersystems mit den angeschlossenen Datensicherungsgeräten Zeiten für Datensicherung und auch für das Wiedereinspielen einer Datensicherung erzielt werden können, die den Verfügbarkeitsanforderungen der betroffenen Organisationseinheiten genügen.

Anforderung der Anwendungen

Speichersysteme dienen üblicherweise einer Vielzahl von Servern und damit von Anwendungen der Speicherung ihrer Daten. Das gilt vor allem für SAN-Systeme. Die Anforderungen an das Speichersystem in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit werden durch die Anwendung mit dem höchsten Schutzbedarf definiert.

Bei der internen technischen Auslegung eines SAN ist zu prüfen, ob die Verfügbarkeitsanforderungen der Institution an das SAN nahe legen, eine desaster-tolerante Auslegung (M 2.354 Einsatz einer hochverfügbaren SAN-Konfiguration ) zumindest in die Planungen einzubeziehen.

Wenn die Institution Anwendungen betreibt, die besonders hohe Anforderungen an die Vertraulichkeit der Daten stellt, so ist in die Planungen einzubeziehen, dass die Daten sowohl während des Transports im SAN als auch auf den Speichermedien durch Verschlüsselung geschützt werden. Dazu ist eine besondere Sicherheitsanalyse vorzunehmen.

Auswahl von Produkten / Herstellern / Lieferanten

Der Einsatz von Produkten verschiedener Generationen oder von verschiedenen Herstellern erhöht im Allgemeinen die Komplexität des Gesamtsystems und kann unter Umständen zu Problemen führen. Daher kann es ratsam sein, eine Homogenität der Systeme anzustreben. Auch bei der Auswahl der Vertragspartner sollte bedacht werden, dass Probleme, die beim Aufbau, Test und Betrieb entstehen können, in der Regel schneller und effektiver beseitigt werden, wenn nur ein Anbieter involviert ist.

Auf der anderen Seite kann eine starke Abhängigkeit von bestimmten Herstellern oder Lieferanten auch Probleme verursachen. Meistens spielen außerdem auch wirtschaftliche Aspekte bei der Auswahl der Produkte eine wichtige Rolle. Alle diese Faktoren sollten bei der Planung von Neubeschaffungen berücksichtigt werden. Als weiterer Punkt muss beachtet werden, dass Hersteller meistens die einwandfreie Funktion ihrer Lösungen nur für bestimmte Zusammenstellungen von Hard- und Software garantieren und durch Support-Leistung unterstützen. Daher ist es ratsam, auf die Zertifizierung von Produkten im Hinblick auf ihrer Einsatzumgebung und auf die verbindlichen Aussagen der Hersteller zur Kompatibilität und Interoperabilität von Produkten zu achten.

Der Einsatz einer gemeinsamen Management Applikation für die zentrale und einfache Überwachung und Verwaltung von Ressourcen vereinfacht die Administration der Speichersysteme. Insbesondere für größere Speichersysteme ist der Einsatz eines zentralen Verwaltungssystems für eine effiziente Speicherverwaltung unumgänglich. Der Einsatz von proprietären Verwaltungsmechanismen bei den verschiedenen Produkten machte es bisher schwierig, ein zentrales Management in heterogenen Speicherumgebungen zu implementieren. Die Verabschiedung des SMI-S (Storage Management Initiative Specification) Standards von der SNIA (Storage Network Industry Association) bietet jetzt Herstellern die Möglichkeit, die Anbindung ihrer Produkte an zentralen Verwaltungssystemen viel einfacher zu gestalten.

Planung des Netzanschlusses

Die interne Vernetzung der SAN-Komponenten erfolgt üblicherweise durch ein eigenes Fibre Channel Netz. Auch wenn intern iSCSI genutzt wird, ist aus Gründen der Betriebssicherheit ein eigenes Netz zu schaffen.

Wenn zur Verwaltung und Kontrolle von NAS-Systemen oder SAN-Komponenten (Speichergeräte, SAN-Switches, etc) der Anschluss dieser Geräte an ein LAN erforderlich ist, sollte dieses LAN als separates Administrationsnetz betrieben werden. Damit werden folgende Schutzziele verfolgt:

Infrastruktur

Vor der Anschaffung und Inbetriebnahme eines SAN müssen verschiedene planerische Tätigkeiten durchgeführt werden.

Der Standort der Komponenten eines SAN muss in einem zutrittsgeschützten Serverraum oder einem Rechenzentrum geplant werden. Empfehlungen für die Infrastruktursicherheit von Serverräumen finden sich in Baustein B 2.4 Serverraum , die Anforderungen an Rechenzentren in Baustein B 2.9 Rechenzentrum .

Neben der allgemein geschützten Aufstellung sollte auch überprüft werden, ob die Klimatisierung des gewählten Standortes und die Stromversorgung dort den technischen Anforderungen und der angestrebten Verfügbarkeit des Speichersystems entsprechen. Die Stationierung der einzelnen Komponenten des SAN-Systems ist sorgfältig zu planen. So sollte sorgfältig geprüft werden, wo Sicherungsgeräte, die regelmäßige oder gelegentlichen manuellen Eingriff erfordern (z. B. Entnahme oder Wechsel von Bandkassetten) zweckmäßig und unter Beachtung aller Sicherheitsanforderungen aufgestellt werden können.

Ebenso ist bei räumlich verteilten SAN-Konfigurationen zu prüfen, ob alle Geräte permanent mit Strom versorgt werden können. Es kann nötig sein, einen SAN Switch in einem normalen Verteilerraum zu installieren, um extern stationierte Server anzuschließen. Dieser Raum ist dann ebenso wie die Server in die Energieversorgung über USV und Netzersatzanlage einzubinden.

Prozesse

Das Speichersystem ist als zentrale IT-Komponente in alle Steuerungsprozesse der IT zu integrieren. Insbesondere Überwachungs- und Eskalationsverfahren sind innerhalb der vorhandenen Betriebsabläufe auf den NAS- oder SAN-Betrieb anzupassen. Leistungen des Herstellers zur Überwachung und zur Betriebssicherung sind in eigene Abläufe einzubeziehen. Dabei sind stets die Vorgaben der Sicherheitsleitlinie und von Ausführungsbestimmungen der Institution zu beachten.

Personal

Es ist zu überprüfen, wie viele Mitarbeiter mit welcher Ausbildung für den Betrieb des Speichersystems benötigt werden. Stehen nicht genügend ausgebildete Mitarbeiter zur Verfügung, müssen die erforderlichen Schulungsmaßnahmen rechtzeitig initiiert werden.

Prüffragen: