OBJECT-STORAGE: TR-ESOR FORDERT ES, GOVERNIKUS LZA KANN ES, CLOUD-SPEICHERANBIETER TUN ES. DER WEG ZUM SPEICHER-SERVICE - Governikus Jahrestagung 2019
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
OBJECT-STORAGE:
TR-ESOR FORDERT ES, GOVERNIKUS LZA KANN ES,
CLOUD-SPEICHERANBIETER TUN ES.
DER WEG ZUM SPEICHER-SERVICE
Frieder Engstfeld Axel Stegner
Senior Consultant Senior Consultant
Computacenter Computacenter
AGENDA
►TR-ESOR in a BOX
Lösung
Architektur
►Die Partner
►Serviceorientierung im Storage-Bereich
►Das Konzept „Object Storage“
►Zusammenfassung
2 © Computacenter 2019
DIE TECHNISCHE RICHTLINIE ESOR (03125) DES BSI…
…beschreibt Muss-, Soll- und Kann- Anforderungen zur beweiswerterhaltenden Aufbewahrung
elektronisch signierter Dokumente
Empfohlene Daten- Empfohlene Speicherformate für
und Dokumentenformate Archivdatenobjekte
Empfehlungen zu einer
Anforderungen an vorgelagerte
Referenzarchitektur oder
Anwendungen
alternativen Architekturen
Anforderungen an Module (Krypto- Hohe Komplexität
Modul) und deren Abhängigkeiten
3 © Computacenter 2019
https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03125/index_htm.htmlUNSER ANSATZ
HANDS ON
CC – der Integrator
• Führende Technologie
• Zeitgemäße
Service-Orientierung
4 © Computacenter 2019ZIEL
EINSTIEGSSCHWELLE HERUNTERSETZEN
Niedrige Initial-Investition („Try before Buy“)
kurzfristige Verfügbarkeit
Unterstützung für die „ersten Schritte“
Flexible Einsatzmöglichkeiten
Hersteller-Support
Weiterverwendbarkeit
5 © Computacenter 2019DIE GESAMTLÖSUNG
Fachverfahren E-Akte
Empfang Empfang
AOID AOID
Übergabe Übergabe
XAIP Paket XAIP Paket
Jboss Enterprise Server
Governikus LZA Services
Übergabe
Archivobjekt
Datenbank (mySQL)
S3 API / Web Service
RHEL Linux 6
NetApp StorageGRID
6 © Computacenter 2019PARTNER INTEGRATION Computacenter 7 © Computacenter 2019
DIE PARTNER: RED HAT
JBOSS UND ENTERPRISE LINUX RHEL
-Hoch performante und sicher ausgelegte Technologie
-BSI zertifiziert nach Common Criteria EAL 4+
-Hervorragender Support, Schulungen und Consulting Services
-Verlässlicher und planbarer, besonders langer Lebenszyklus
-Minimierte Aufwände und kosteneffizienter Einsatz
Zertifiziert, performant und kosteneffizient :Unverzichtbar für die Anwendung Langzeitaufbewahrung mit
Governikus und NetApp
8 © Computacenter 2019DIE PARTNER LZA-MIDDLEWARE Governikus LZA Kern der Lösung skalierbar vom BSI nach TR-ESOR zertifiziert Offene Standards aktuelle Verschlüsselungsverfahren und Zeitstempeldienste 9 © Computacenter 2019
DIE PARTNER STORAGE NetApp StorageGRID Webscale Object Storage 10 © Computacenter 2019
GESAMTSTRATEGIE „LANGZEITAUFBEWAHRUNG“
FÜR ALLE FÄLLE…
LZA als zentralen Service etablieren
Mit zubuchbaren Features wie
- Revisions-/Beweissicherheit (TR-ESOR)
- Abgabe an kommunale/ Staatsarchive
- Langsame, preiswerte Massenablage
- Hochperformanter Zugriff für zeitkritische Applikationen
etc.
Basis ist der Servicekatalog „Langzeitaufbewahrung“
11 © Computacenter 2018ARCHIVIERUNG UND LZA
KUNDENBEISPIEL
Herausforderung
• Konzipierung eines Systems zur Langzeitaufbewahrung
• BSI-konforme, revisionssichere Aufbewahrung
• Bedienung unterschiedlicher Schnittstellen und Applikationen Beweiswerterhaltende LZA
• Übergabe XAIP Format
Standard LZA
• Übergabe Datei
• Basiert auf Web Service • Basiert auf Netzlaufwerk
• Beweiswerterhaltende Aufbewahrung nach BSI TR-03125 • Rückgabe AOID • Rückgabe UNC Pfad
Übergabepunkt
• Offene und zukunftsfähige Plattform Web Service
BSI TR-03125 S.4
CIFS / SMB
UNC Pfad
LZA Dienst
Kopie 1 Kopie 2 Kopie 3
Lösung Ablage LZA Daten 3-fach redundant
Version 1: Metrobereich (Stadtgebiet)
• Modulare Plattform 1 © COMPUTACENTER 2016
• Erstellung des LZA Servicekatalog und Service Steckbrief
• PoC zur Herstellerauswahl
• Konzeption und Umsetzung
12 © Computacenter 2018ARCHIVIERUNG UND LZA
BEWEISWERTERHALT NACH BSI TR-03125
Governikus LZA
Beweiswerterhaltende LZA Standard LZA
• Softwarelösung zum • Übergabe XAIP Format • Übergabe Datei
Beweiswerterhalt • Basiert auf Web Service • Basiert auf Netzlaufwerk
• Rückgabe AOID • Rückgabe UNC Pfad
• Unterstützt diverse Speicher
Plattformen inkl. Object Storage Übergabepunkt
Web Service CIFS / SMB LZA Dienst
• Abgebende Applikation muss das BSI TR-03125 S.4 UNC Pfad
XAIP Paket schnüren und übergeben
Kopie 1 Kopie 2 Kopie 3
Ablage LZA Daten 3-fach redundant
Version 1: Metrobereich (Stadtgebiet)
1 © COMPUTACENTER 2016
13 © Computacenter 2018ARCHIVIERUNG UND LZA SERVICEKATALOG UND SERVICE STECKBRIEF 14 © Computacenter 2018
ZUKUNFT DER SPEICHERSYSTEME
ARCHITEKTUREN
LOW LATENCY “By 2019, 70% of existing storage products also will be
available as "software only" versions”
FLASH
Drehende Platten
(SAS, SATA) OBJECT.STO
TERA
BYTES EXABYTES
CLOUD.STO
FILE TAPE
HIGH BANDWIDTH
15 © Computacenter 2019OBJEKTORIENTIERTES SPEICHERN ANALOGIE: GARDEROBE 16 © Computacenter 2019
OBJECT STORAGE
NETAPP STORAGE GRID WEBSCALE
AWS
Berlin RZ
1
StorageGRID
Berlin
Webscale
StorageGRID
Berlin RZ 2 München Webscale
Frankfurt München
17 © Computacenter 2019ARCHITEKTURÜBERBLICK
NETAPP STORAGE GRID WEB SCALE 11
Software-defined object storage SG5700 appliance
▪ 2U & 4U appliance
▪ Supports VMware and OpenStack/KVM deployments with 12 or 60 drives
within same GRID or Bare Metal ▪ Storage and compute in one chassis
▪ Support for third-party block storage array ▪ Available 48TB to 600TB configurations
▪ e.g. DELL/EMC, HDS, HP, IBM, DDN ▪ Reduce dedicated compute requirements
SG6060 appliance
▪ 4U appliance with 60 drives
▪ Storage and compute in one chassis
▪ Available 232TB to 696TB configurations
▪ 1U compute node 40 cores @ 2.4 Ghz
18 © Computacenter 2019OBJECT STORAGE OBJECT STORAGE: NETAPP STORAGE GRID WEBSCALE Objektbasierte Speicherung Unabhängig vom verwaltenden Betriebssystem Protokolle: S3, Swift Flexible Storage-Architektur: • Georedundanz • Richtlinien-basiertes Storage-Management (Geo, Lebensdauer, Speicher-Kosten) • Skalierung • einfacher Plattform-Tausch 19 © Computacenter 2019
OBJECT STORAGE
OBJECT STORAGE: NETAPP STORAGE GRID WEBSCALE: MANDANTENFÄHIG
NetApp FabricPool
TR-ESOR
S3 2
S3
2 S3
S3
S3
FAS E-series Shared Storage Shared Storage
!
Storage Node
IP IP
@
Admin Node
#
3-party Internal Storage
SG5760 SG5712
München Frankfurt Berlin
20 © Computacenter 2019OBJECT STORAGE NETAPP STORAGE GRID WEB SCALE UND TR-ESOR/GOVERNIKUS • Integration mit TR-ESOR-Appliance (XAIP-Objekte werden direkt gespeichert) • Möglichkeit: gleiche Schnittstelle für TR-ESOR und sonstige Storage-Anforderungen, Mandantenfähig • TR-ESOR kann Integrität des Dokuments nachweisen, Storage muss Verfügbarkeit sicherstellen • Fachapplikationen müssen Storage-Vorgaben mitliefern (Compliance, Revisionssicherheit, Löschbarkeit) 21 © Computacenter 2019
DIE VIRTUELLE LZA - APPLIANCE - Virtualisierte LZA – Appliance; all-in-one - Einbettung in flexible Web-Service-Konzepte - Umfassender Herstellersupport und 10 Tage Computacenter vor Ort Consulting Einsatz für: - Testumgebungen - Anpassung der Schnittstellen für Fachverfahren, Aktensysteme etc. - Praxisorientierte Annäherung an Konzepte der Langzeitarchivierung - Nach erfolgreichem Test: Blue Prints für produktiven Einsatz nach BSI TR-ESOR - Zukunftsweisende Speicherverwaltung 22 © Computacenter 2019
ZUSAMMENFASSUNG
Die LZA Lösung von Computacenter, NetApp und Red Hat hilft Ihnen:
die Schnittstellen von Fachverfahren und Aktensysteme an die TR-ESOR-Appliance anzupassen
die gesetzlichen Regularien zur Aufbewahrung von Dokumenten einzuhalten
Die Lesbarkeit von Speichermedien und Datenformaten über lange Zeiträume hinweg abzusichern
Exponentielles Wachstum in den Datenmengen. Skalierbarkeit des Speichers sowie Ausfallsicherheit
sicherzustellen
23 © Computacenter 2019VIELEN DANK
Sie können auch lesen
