19.10.2018 (Doc Storage)
4.2 von 5, (10 Bewertungen)

NAS: Wie viele Volumes sind sinnvoll?

Leserfrage: Ich habe gerade ein NAS QNAP TVS-951x-2G mit drei 4-TByte-SATA-Platten (WD RED) erworben. Die drei HDD habe ich zu einem RAID-5-Speicher-Pool, also einer logischen Platte, zusammengefasst. Automatisch wurde ein einziges Volume angelegt.

Nun stellt sich die Frage, ob es sinnvoll ist, mehrere Volumes anzulegen, vielleicht auch aus Datenschutzerwägungen heraus, wenn vom Internet auf das NAS zugegriffen werden soll. Ich habe dabei überlegt ob es sinnvoll ist, je ein Volume für

  • virtuelle Betriebssysteme auf dem NAS, also Windows, MacOS,
  • beruflich genutzte Daten, wie zum Beispiel Präsentationen, Fortbildungen,
  • privat genutzte Daten, wie zum Beispiel Krankenkassendaten, Kontoauszüge,
  • eventuell mit anderen zu teilende private Daten, wie Fotos, Videos, Filme, Bücher, Musik einzurichten.

Welchen Vorteil böte das? Wenn man einem Freund Zugriff auf Fotos gibt (z.B. Webserver mit Website) auf einem Volume, oder ein Teamlaufwerk einrichtet, sind dann die anderen Volumes besser abgeschottet, als wenn man nur ein Volume hat? Kann ich als Administrator dann trotzdem Daten zwischen Volumen einfach übertragen?

Welche Größe sollte ich für die Volumes - falls sinnvoll-, z.B. Betriebssysteme, oder vielleicht auch Applikationen, ansetzen? Könnte man alle Apps dann auch auf ein bestimmtes Volume installieren? Macht eine Verschlüsselung Sinn, wenn ja für welche Daten?

Antwort Doc Storage:

Hallo! Hier dann die Antworten auf Ihre Fragen:

1. Nun stellt sich die Frage, ob es sinnvoll ist, mehrere Volumes anzulegen, vielleicht auch aus Datenschutzerwägungen heraus, wenn vom Internet auf das NAS zugegriffen werden soll. (…) Welchen Vorteil böte das?

Heutige Speichersysteme bieten die Möglichkeit, auch innerhalb der dort angelegten Dateisysteme (also innerhalb eines Volumes) Zugriffsrechte auf einzelne Ordner und sogar auf einzelne Dateien sehr sicher bestimmten Nutzern zuzuordnen. Um allerdings Zugriffsversuche durch nicht berechtigte Nutzer zu verhindern, empfiehlt sich das Anlegen und Freigeben einzelner Volumes für verschiedene Zwecke, wie auch schon von Ihnen beschrieben. Hiermit wird nicht berechtigten Nutzern die Sicht auf private Daten vollkommen verwehrt, und auch der Zugriff auf diese Laufwerke wird wesentlich erschwert.

2. Kann ich als Administrator dann trotzdem Daten zwischen Volumen einfach übertragen?
Der Dateitransfer zwischen einzelnen Volumes kann auf zwei Arten passieren – einmal innerhalb des Speichersystems, falls Ihnen die entsprechende Firmware, also das Betriebssystem des Arrays, nicht nur die Volumes und Ordner, sondern auch die Dateiinhalte darstellen kann. Diese sollten dann mithilfe einer entsprechenden Anwendung der Firmware kopiert oder bewegt werden können. Falls eine solche Möglichkeit nicht zur Verfügung steht, können Sie als Administrator natürlich Quell- und Zielvolume an einem Rechner als Laufwerk mounten und dann die gewünschten Dateien kopieren bzw. bewegen.

3. Welche Größe sollte ich für die Volumes (falls sinnvoll), z.B. Betriebssysteme, oder vielleicht auch Applikationen, ansetzen?
Die Größe der Volumes ist mit heutigen Dateisystemen zweitrangig. Allerdings gibt es auch heute noch – vor allem kleinere – Arrays, deren Firmware nicht in der Lage ist, mehr als zwei TByte für ein Laufwerk zu verwalten. Auch manche Windows-Versionen haben diese Einschränkung. Wenn Sie also den Einsatz solcher Systeme an Ihrem Array planen, sollten Sie von maximalen Größen von zwei TByte ausgehen. Im Ende ist es ja gleichgültig, ob Sie ein größeres Laufwerk mit mehreren Ordnern oder mehrere 2-TByte-Volumes auf Ihrem System einrichten.

4. Könnte man alle Apps dann auch auf ein bestimmtes Volume installieren?
Hier beziehe ich mich auf die Antworten zu 1 bis 3. Natürlich können Sie Ihre Applikationen auf einem Volume unterbringen, wenn Sie hiermit – falls zutreffend – die 2-TByte-Grenze nicht überschreiten.

5. Macht eine Verschlüsselung Sinn, wenn ja für welche Daten?
Natürlich macht eine Verschlüsselung Sinn – allerdings nur für die Volumes, auf denen sich individuelle Daten befinden, also selbst von Ihnen erzeugte Bilder, Filme, Texte oder Datenbankinhalte. Eine Verschlüsselung der Volumes, die Standarddaten enthalten, wie Betriebssysteme und Anwendungen macht weniger Sinn, da sich diese Daten von Dritten auch ohne Verschlüsselung wiederherstellen lassen könnten. Allerdings werden auch vor allem in den Betriebssystemordnern individuelle Dateien und Ordner zu Benutzern und Zugangsdaten angelegt, so dass Sie auch für diese eine Verschlüsselung in Erwägung ziehen können.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 10.09.2021 Wie sinnvoll ist eine Backup-Appliance mit NVMe?

Backup und Recovery können gar nicht schnell genug sein. Mittlerweile gibt es auch die ersten NVMe-Backup-Appliances. Doch, kommen die Vorzüge von NVMe in einer Backup-Appliance überhaupt zum Tragen? Zumal NVMe ja doch noch teurer ist, als Standard-SSDs.


16.07.2021 Hilft Immutable-Backup/-Storage gegen Ransomware?

Nach den letzten Cyberangriffen wird immer wieder Immutable-Backup bzw. Immutable-Storage als die Lösung gegen Ransomware genannt. Ist das wirklich der neue Heilsbringer, wie es beispielsweise Cohesity propagiert? Oder gibt es auch kritische Stimmen?


18.06.2021 Zuverlässigkeit von Bändern und Tape-Librarys

Hersteller und Anbieter sprechen von einer Tape-Renaissance, von einer ausgereiften Technologie und dergleichen. Wie ist es bei Tape-Librarys mit der Mechanik? Früher gab es da oft oder regelmäßig Probleme. Auch haben sich Tapes immer wieder nicht auslesen lassen. Wie sind die Erfahrungen mit der Zuverlässigkeit von Bändern heute?


28.05.2021 Hardware- vs. Software-RAID: Was sind die Unterschiede?

In einer der letzten Storage-Veranstaltungen ging es darum, dass es keinen Sinn mehr mache auf Hardware-RAID zu setzen. Gehört dem Software-RAID wirklich die Zukunft? Welches sind die jeweiligen Vor- und Nachteile und auf was kommt es an?


07.05.2021 Was versteht man unter Dual-Layer Erasure-Coding?

Das Erasure-Coding ist bekannt und wurde auch schon mehrmals beschrieben. Nun sind wir zuletzt mehrfach auf den Begriff Dual-Layer Erasure-Coding gestoßen. Was verbirgt sich dahinter bzw. was sollte man dazu wissen?


19.03.2021 Backup-Konzept: Was sind die Türme von Hanoi?

Die Türme von Hanoi sind eine eher selten eingesetzte Datensicherungsstrategie. Was sind die Vorteile und warum hat sich das Konzept nicht durchgesetzt? Doc Storage erklärt den komplexen Backup-Plan und warum es gar nicht abwegig ist, darüber nachzudenken.

powered by
N-TEC GmbH FAST LTA
Quantum Cloudian
Overland-Tandberg
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie uns auf Facebook Folgen Sie uns auf Pinterest Folgen Sie uns auf YouTube
Folgen Sie uns auf Twitter Folgen Sie uns auf Linkedin speicherguide.de-News per RSS-Feed