19.10.2018 (Doc Storage)
4.1 von 5, (7 Bewertungen)

NAS: Wie viele Volumes sind sinnvoll?

Leserfrage: Ich habe gerade ein NAS QNAP TVS-951x-2G mit drei 4-TByte-SATA-Platten (WD RED) erworben. Die drei HDD habe ich zu einem RAID-5-Speicher-Pool, also einer logischen Platte, zusammengefasst. Automatisch wurde ein einziges Volume angelegt.

Nun stellt sich die Frage, ob es sinnvoll ist, mehrere Volumes anzulegen, vielleicht auch aus Datenschutzerwägungen heraus, wenn vom Internet auf das NAS zugegriffen werden soll. Ich habe dabei überlegt ob es sinnvoll ist, je ein Volume für

  • virtuelle Betriebssysteme auf dem NAS, also Windows, MacOS,
  • beruflich genutzte Daten, wie zum Beispiel Präsentationen, Fortbildungen,
  • privat genutzte Daten, wie zum Beispiel Krankenkassendaten, Kontoauszüge,
  • eventuell mit anderen zu teilende private Daten, wie Fotos, Videos, Filme, Bücher, Musik einzurichten.

Welchen Vorteil böte das? Wenn man einem Freund Zugriff auf Fotos gibt (z.B. Webserver mit Website) auf einem Volume, oder ein Teamlaufwerk einrichtet, sind dann die anderen Volumes besser abgeschottet, als wenn man nur ein Volume hat? Kann ich als Administrator dann trotzdem Daten zwischen Volumen einfach übertragen?

Welche Größe sollte ich für die Volumes - falls sinnvoll-, z.B. Betriebssysteme, oder vielleicht auch Applikationen, ansetzen? Könnte man alle Apps dann auch auf ein bestimmtes Volume installieren? Macht eine Verschlüsselung Sinn, wenn ja für welche Daten?

Antwort Doc Storage:

Hallo! Hier dann die Antworten auf Ihre Fragen:

1. Nun stellt sich die Frage, ob es sinnvoll ist, mehrere Volumes anzulegen, vielleicht auch aus Datenschutzerwägungen heraus, wenn vom Internet auf das NAS zugegriffen werden soll. (…) Welchen Vorteil böte das?

Heutige Speichersysteme bieten die Möglichkeit, auch innerhalb der dort angelegten Dateisysteme (also innerhalb eines Volumes) Zugriffsrechte auf einzelne Ordner und sogar auf einzelne Dateien sehr sicher bestimmten Nutzern zuzuordnen. Um allerdings Zugriffsversuche durch nicht berechtigte Nutzer zu verhindern, empfiehlt sich das Anlegen und Freigeben einzelner Volumes für verschiedene Zwecke, wie auch schon von Ihnen beschrieben. Hiermit wird nicht berechtigten Nutzern die Sicht auf private Daten vollkommen verwehrt, und auch der Zugriff auf diese Laufwerke wird wesentlich erschwert.

2. Kann ich als Administrator dann trotzdem Daten zwischen Volumen einfach übertragen?
Der Dateitransfer zwischen einzelnen Volumes kann auf zwei Arten passieren – einmal innerhalb des Speichersystems, falls Ihnen die entsprechende Firmware, also das Betriebssystem des Arrays, nicht nur die Volumes und Ordner, sondern auch die Dateiinhalte darstellen kann. Diese sollten dann mithilfe einer entsprechenden Anwendung der Firmware kopiert oder bewegt werden können. Falls eine solche Möglichkeit nicht zur Verfügung steht, können Sie als Administrator natürlich Quell- und Zielvolume an einem Rechner als Laufwerk mounten und dann die gewünschten Dateien kopieren bzw. bewegen.

3. Welche Größe sollte ich für die Volumes (falls sinnvoll), z.B. Betriebssysteme, oder vielleicht auch Applikationen, ansetzen?
Die Größe der Volumes ist mit heutigen Dateisystemen zweitrangig. Allerdings gibt es auch heute noch – vor allem kleinere – Arrays, deren Firmware nicht in der Lage ist, mehr als zwei TByte für ein Laufwerk zu verwalten. Auch manche Windows-Versionen haben diese Einschränkung. Wenn Sie also den Einsatz solcher Systeme an Ihrem Array planen, sollten Sie von maximalen Größen von zwei TByte ausgehen. Im Ende ist es ja gleichgültig, ob Sie ein größeres Laufwerk mit mehreren Ordnern oder mehrere 2-TByte-Volumes auf Ihrem System einrichten.

4. Könnte man alle Apps dann auch auf ein bestimmtes Volume installieren?
Hier beziehe ich mich auf die Antworten zu 1 bis 3. Natürlich können Sie Ihre Applikationen auf einem Volume unterbringen, wenn Sie hiermit – falls zutreffend – die 2-TByte-Grenze nicht überschreiten.

5. Macht eine Verschlüsselung Sinn, wenn ja für welche Daten?
Natürlich macht eine Verschlüsselung Sinn – allerdings nur für die Volumes, auf denen sich individuelle Daten befinden, also selbst von Ihnen erzeugte Bilder, Filme, Texte oder Datenbankinhalte. Eine Verschlüsselung der Volumes, die Standarddaten enthalten, wie Betriebssysteme und Anwendungen macht weniger Sinn, da sich diese Daten von Dritten auch ohne Verschlüsselung wiederherstellen lassen könnten. Allerdings werden auch vor allem in den Betriebssystemordnern individuelle Dateien und Ordner zu Benutzern und Zugangsdaten angelegt, so dass Sie auch für diese eine Verschlüsselung in Erwägung ziehen können.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 14.06.2019 Ein Jahr DSGVO: Aufwand unerträglich hoch

Kolumne: Zur Einführung der DSGVO hat Doc Storage mächtig Dampf abgelassen. Ein Jahr später lässt kaum ein Verband ein gutes Haar an der Datenschutz-Grundverordnung. Der Aufwand für Firmen und IT-Abteilungen sei unerträglich hoch.


07.06.2019 Welchen Flash für welche Anwendung?

Vor rund sechs Jahren schickten sich Flash-Speicher an, sich in Computern und Storage-Systemen zu etablieren. Damals galten die Lösungen aber noch als proprietär. Wo steht die Technik heute und welcher Flash eignet sich für welchen Einsatzzweck?


17.05.2019 NAS-Caching oder Tiering für VMs multiple Zugriffe?

In einer Lehrumgebung werden virtuellen Maschinen auf einem NAS mit 10GbE-Anbindung gespeichert. Nachdem eine Erweiterung mit NVMe-Flash ansteht, stellt sich die Frage, ob eine Caching- oder eine Tiering-Konfiguration die sinnvollere Wahl ist?


10.05.2019 Wird Flash nun auch zum Backup-Medium?

Flash wird zunehmend auch für Backup interessant. Der Geschwindigkeitsvorteil soll die Dauer der Sicherung wie auch der Wiederherstellung reduzieren. Macht dies in der Praxis bereits Sinn – auch aus Kostensicht?


03.05.2019 Unterschied zwischen Active/Active und Active/Passive

Beim Thema Hochverfügbarkeit unterscheidet man zwischen Konfigurationen, die Active/Active bzw. Active/Passive agieren. Was ist genau der Unterschied und für welche Szenarien empfehlen sich die beiden Möglichkeiten? Welche Cluster-Architektur bietet hinsichtlich Skalierbarkeit mehr Spielraum für zukünftigen Lastzunahmen?


26.04.2019 Dateisysteme für den PByte-Bereich

Datenberge jenseits des PByte-Bereichs, Cloud-Anbindungen und Analytics-Szenarien stellen Dateiysteme vor neue Herausforderungen. Der Markt bietet einige Optionen wie GPFS, Gluster FS, OneFS oder QF2. Worauf gilt es zu achten? Update zu CephFS und ZFS.

powered by
Boston Server & Storage Solutions Datacore Software
Itiso GmbH Seagate Technology
N-TEC GmbH FAST LTA AG
Fujitsu Technology Solutions GmbH Pure Storage