Was ist ein NAS Server? Alles über Storage Lösungen hier lesen!

NAS Server

Die Abkürzung NAS steht für „Network attached Storage“ und beschreibt recht präzise, worin der Kerngedanke eines NAS Servers besteht: Speicherkapazität wird nicht mehr über Festplatten in den einzelnen Rechnern zur Verfügung gestellt, sondern durch einen NAS Server an zentraler Stelle im Netzwerk für alle Netzwerkserver. Möglich wurde diese Auslagerung von Festplattenspeicher durch die schnelleren Netzwerkverbindungen in lokalen Netzen. Die Bandbreite eines Gigabit Ethernet reicht aus, um die Daten extern abzulegen. Die Entwicklung externer Speicherlösungen wie der NAS Server folgte einem entsprechenden Bedarf der Unternehmen: Der Datenbestand eines Unternehmens wächst Umfragen unter IT-Managern zufolge typischerweise um etwa 25 % jährlich. Dies betrifft Großkonzerne ebenso wie kleine und mittlere Unternehmen. Eine Konsolidierung des ständig wachsenden Datenbestandes ist aus technischen, betriebswirtschaftlichen und rechtlichen Gründen dringend angezeigt.

Was genau ist ein NAS Server eigentlich?

Eine exakte Definition des Begriffs NAS Server ist kaum möglich, insbesondere da die Grenzen zum Fileserver fließend sind. Eine recht gute Umschreibung des Begriffs dürfte folgende sein:

„Ein NAS Server ist ein Fileserver, auf den die Daten einer großen Zahl von Servern in Echtzeit ausgelagert werden. Der NAS Server kann also ausschließlich auf diese eine Funktion optimiert werden.“

Diese einseitige Optimierung bezieht sich sowohl auf die Hardware wie die Software. Teilweise werden NAS Server mit auf die Kernfunktionen reduzierten UNIX-Derivaten als Betriebssystem ausgeliefert, die auf eine effektive Verwaltung der Festplatten optimiert werden. Unnötige Funktionen werden ausgespart, wodurch zusätzlicher Arbeitsspeicher frei wird, um als Festplatten Cache genutzt zu werden. Auf diese Weise können Datenzugriffe erheblich beschleunigt werden. Ein NAS Server wird im Regelfall über eine graphische Benutzeroberfläche über das Netzwerk verwaltet, weswegen weder ein Monitor noch Eingabegräte zwingend benötigt werden. Auch auf andere nicht erforderliche Hardware wird verzichtet, wodurch auch die Installation von Gerätetreibern entfällt. Auf diese Weise wird der Speicherbedarf reduziert und die Systemstabilität des NAS Servers verbessert.

NAS Server garantieren Skalierbarkeit und erhöhen die Verfügbarkeit

Ein wichtiges Argument für den Einsatz eines NAS Servers ist die hohe Skalierbarkeit. Während bei herkömmlichen dezentralen Speicherlösungen die Festplattenkapazität jedes einzelnen Netzwerkrechners dem ständig steigenden Speicherbedarf angepasst werden muss, genügt es bei Einsatz eines NAS Servers, dessen Festplattenkapazität zentral dem steigenden Speicherbedarf des gesamten Unternehmens anzupassen. Änderungen müssen als nur an einer Stelle vorgenommen werden. Ein wichtiger Aspekt der Skalierbarkeit besteht auch darin, den künftigen Bedarf an Speicherplatz relativ genau prognostizieren und damit frühzeitig reagieren zu können. Auch diese Aufgabe wird durch die zentrale Speicherung der Daten auf einem NAS Server erheblich vereinfacht.
Die Verfügbarkeit des Datenbestandes – und damit der gesamten IT-Infrastruktur – wird durch einen NAS Server auf zwei Arten gesteigert: Festplatten weisen als Bauelemente mit mechanisch beweglichen Teilen ein deutlich höheres Ausfallrisiko auf als die übrigen Komponenten in einem Netzwerk, die ausschließlich elektronisch arbeiten. Durch einen NAS Server wird die Anzahl der Festplatten mit unternehmenskritischen Datenbeständen deutlich reduziert. Hinzu kommt, dass NAS Server als zentrale Datenserver gewöhnlich mit sehr hochwertigen Festplatten ausgestattet sind, die sich auch durch eine überdurchschnittliche Lebensdauer auszeichnen.

Rechtliche Vorgaben am Beispiel von Basel II

Einige der rechtlichen Anforderungen an die Aufbewahrung und die tagesaktuelle Verfügbarkeit von Daten sind sehr branchenspezifisch, andere betreffen nahezu jedes Unternehmen. Zu letzteren zählen beispielsweise die in Basel II festgelegten Anforderungen an die IT-Infrastruktur eines Unternehmens, deren Erfüllung sowohl die Höhe einer Kreditlinie als auch die Konditionen der eingeräumten Kredite maßgeblich beeinflusst. NAS Server erweisen sich dabei in zweifacher Hinsicht als hilfreich. Zunächst ist die IT-Sicherheit eines der Kriterien, anhand derer gemäß Basel II die Kreditwürdigkeit eines Unternehmens zu beurteilen ist. Dies betrifft sowohl den Schutz vor Systemausfällen als auch den Schutz vor Datendiebstahl und sonstigen Hackerangriffen. Die Bedeutung der NAS Server für den Schutz gegen Systemausfälle wurde oben schon kurz thematisiert, für den Schutz gegen Datendiebstähle gilt Ähnliches: Für einen zentralen Datenbestand ist ein wirkungsvoller Schutz einfacher zu implementieren als für dezentrale Datenbestände, die über viele Server verteilt sind. Dabei ist weniger an den Schutz vor äußeren Angriffen zu denken, als an einen Schutz vor internen Datendiebstählen. In der Industriespionage richten beispielsweise eingeschleuste Werkstudenten und Praktikanten erheblich größere Schäden an als Hackerangriffe über das Internet. Eine restriktive Vergabe von Zugriffsrechten, die den Zugriff auf sensible Daten auf den unbedingt erforderlichen Personenkreis reduziert, ist für den zentralen Datenbestand auf einem NAS Server deutlich einfacher zu realisieren. Probleme bereitet in der Praxis weniger die anfängliche Implementierung eines Berechtigungsschemas als seine konsequente Einhaltung, wenn durch Neueinstellungen oder interne Versetzungen Änderungen erforderlich werden.

Neben der Datensicherheit spielt in Basel II auch der jederzeitige Zugriff auf die Datenhistorie zur Bewertung von Kreditrisiken eine wichtige Rolle. Daten müssen also nicht nur geschützt, sondern auch ständig verfügbar gehalten werden.

Eine kurze Übersicht über einige gesetzliche Bestimmungen, aus denen sich weitere unmittelbare Anforderungen an die IT ergeben, findet sich unter http://www.compliance-magazin.de/compliancefachbeitraege/recht/symantec1910061.html .

GDPdU und andere Reportingpflichten

Sehr stringente Anforderungen an die permanente Verfügbarkeit von Daten stellen die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU). Diese erlauben es den Finanzämtern, die für eine Betriebsprüfung erforderlichen Unterlagen auch in digitaler Form anzufordern. Die Bedingungen können strenger kaum sein: Dem Prüfer muss unmittelbarer lesender Zugriff auf alle steuerrelevanten Daten der letzten zehn Jahre eingeräumt werden. Es bedarf kaum weiterer Erläuterungen, dass dazu eine Datenkonsolidierung zwingend erforderlich ist. Eine abschließende Liste dessen, was alles unter den Begriff „steuerrelevante Unterlagen“ fällt, existiert nicht. Unzweifelhaft ist lediglich, dass es dabei um mehr Daten geht, als auf den ersten Blick ersichtlich ist. Betroffen sind beispielsweise alle internen Emails, aus denen hervorgeht, auf wessen Anweisung steuerrechtlich relevante Entscheidungen getroffen wurden.
Damit enden die Aufbewahrungs- und Reportingpflichten aber noch längst nicht. So besteht für Emails eine Aufbewahrungspflicht auch dann, wenn diese Emails beispielsweise in arbeits- oder strafrechtlichen Verfahren relevant werden können oder wenn Fragen der Qualitätssicherung und der Haftung berührt werden. Im Klartext bedeutet dies, dass sämtliche Emails der letzten Jahre archiviert und jederzeit schnell auffindbar sein müssen. Selbst mit erfolgter Datenkonsolidierung auf einem NAS Server ist kaum ersichtlich, wie diese gesetzliche Vorgabe in einem typischen mittelständischen Unternehmen umgesetzt werden kann. Selbst Großkonzerne räumen hier noch bestehende Defizite ein. Probleme bereitet z.B. die Revisionssicherheit: Wie sollte technisch sichergestellt werden, dass der Inhalt einer Mail nach dem Versenden nicht mehr geändert werden kann? Ein NAS Server ermöglicht es aber zumindest, die Mails in einem zentralen Datenbestand zu archivieren und im Zugriff zu belassen, wodurch wesentliche Forderungen der GDPdU erfüllt werden.

NAS Server sparen Kosten

NAS Server reduzieren den Administrationsaufwand in Netzwerk, was erhebliche Einsparungen an Personalkosten nach sich zieht. Neben der bereits erwähnten vereinfachten Verwaltung von Benutzerrechten wird durch einen NAS Server die Datensicherung erheblich vereinfacht, da alle unternehmenskritischen Daten zentral zusammengefasst sind. Angesichts der ständig steigenden Datenvolumina bereitet es in Netzwerken mit verteilten Datenbeständen zunehmend Probleme, ausreichende Zeitfenster für die Datensicherung zu finden. Wenn auch die Datenbestände der Clients konsequent auf den NAS Server ausgelagert werden und keine lokale Datenspeicherung mehr erfolgt, können die Kosten des PC-Support ebenfalls drastisch gesenkt werden. Eine aufwändige Fehlersuche ist in diesem Fall meist nicht mehr erforderlich, da der fehlerhafte PC über eine automatisierte PC-Verwaltung ohne Datenverlust neu installiert werden kann.
Auch die Hardwarekosten werden durch NAS Server deutlich reduziert. In nahezu jedem Netz befinden sich Applikationsserver, deren Festplatten nur zu einem geringen Teil ausgelastet sind, während der Speicherplatz auf Fileservern oft knapp ist. Studien zufolge liegt im Rechenzentrumsbetrieb die durchschnittliche Auslastung des verfügbaren Speicherplatzes auf Festplatten bei ungefähr 40 %. NAS Server erlauben es, die Zuweisung des Speicherplatzes zu den angeschlossenen Servern jederzeit dem aktuellen Bedarf anzupassen und damit den Overhead durch überdimensionierte Platten in einzelnen Servern zu vermeiden.

Fazit

NAS Server tragen wesentlich dazu bei, die Rechtssicherheit von Unternehmen zu gewährleisten, da sie alle relevanten Unternehmensdaten in einem zentralen Datenbestand zusammenfassen, auf den prüfenden Banken oder ermittelnden Behörden Zugriff gewährt kann. Darüber hinaus ermögliche NAS Server einen verbesserten Schutz der Daten gegen Missbrauch und Datenverlust. NAS Server tragen des Weiteren zur Kostenreduzierung bei, da die Konsolidierung des Datenbestands sowohl die Hardwarekosten als auch den mit der Datenverwaltung verbundenen Arbeitsaufwand verringert.