OBJECT-STORAGE: TR-ESOR FORDERT ES, GOVERNIKUS LZA KANN ES, CLOUD-SPEICHERANBIETER TUN ES. WARUM NICHT AUCH SIE? Frieder Engstfeld Senior Consultant Computacenter Axel Stegner Senior Consultant Computacenter
OBJECT-STORAGE: TR-ESOR FORDERT ES, GOVERNIKUS LZA KANN ES, CLOUD-SPEICHERANBIETER TUN ES. WARUM NICHT AUCH SIE?
Frieder Engstfeld
Senior Consultant
Computacenter
Axel Stegner
Senior Consultant
Computacenter
►TR-ESOR in a BOX
Lösung
Architektur
►Die Partner
►Das Konzept „Object Storage“
►Zusammenfassung
© Computacenter 20172
AGENDA
DIE TECHNISCHE RICHTLINIE ESOR (03125) DES BSI…
© Computacenter 20173https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html
…beschreibt Muss-, Soll- und Kann- Anforderungen zur beweiswerterhaltenden Aufbewahrung
elektronisch signierter Dokumente
Empfohlene Daten-
und Dokumentenformate
Empfohlene Speicherformate für
Archivdatenobjekte
Empfehlungen zu einer
Referenzarchitektur oder
alternativen Architekturen
Anforderungen an vorgelagerte
Anwendungen
Anforderungen an Module (Krypto-
Modul) und deren AbhängigkeitenHohe Komplexität
CC – der Integrator
• Führende Technologie
• ZeitgemäßeService-Orientierung
© Computacenter 20174
HANDS ON
UNSER ANSATZ
Niedrige Initial-Investition („Try before Buy“)
kurzfristige Verfügbarkeit
Unterstützung für die „ersten Schritte“
Flexible Einsatzmöglichkeiten
Hersteller-Support
Weiterverwendbarkeit
© Computacenter 20175
EINSTIEGSSCHWELLE HERUNTERSETZEN
ZIEL
DIE GESAMTLÖSUNG
© Computacenter 20176
Fachverfahren E-Akte
Jboss Enterprise Server
Governikus LZA Services
Datenbank (mySQL)
RHEL Linux 6
NetApp StorageGRID
S3 API / Web Service
Empfang
AOID
Übergabe
XAIP Paket
Empfang
AOID
Übergabe
XAIP Paket
Übergabe
Archivobjekt
Computacenter
© Computacenter 20177
INTEGRATION
PARTNER
© Computacenter 20178
PLATTFORM
DIE PARTNER
RedHat
RHEL - Linux Betriebssystem in der Enterprise Version
JBOSS – Applikationsserver für die WebServices
RED HAT JBOSS UND ENTERPRISE LINUX RHEL
© Computacenter 20179
-Hoch performante und sicher ausgelegte Technologie
-BSI zertifiziert nach Common Criteria EAL 4+
-Hervorragender Support, Schulungen und Consulting Services
-Verlässlicher und planbarer, besonders langer Lebenszyklus
-Minimierte Aufwände und kosteneffizienter Einsatz
Zertifiziert, performant und kosteneffizient :Unverzichtbar für die Anwendung Langzeitaufbewahrung mit
Governikus und NetApp
Governikus LZA
Kern der Lösung
skalierbar
vom BSI nach TR-ESOR zertifiziert
Offene Standards
aktuelle Verschlüsselungsverfahren und Zeitstempeldienste
© Computacenter 201710
LZA-MIDDLEWARE
DIE PARTNER
DIE FUNKTIONEN VON GOVERNIKUS LZA
© Computacenter 201711
• Evidence Records nach RFC 4998
• Umfangreiche Volltextsuche über Metadaten und Archivobjekte
• Anzeige mit Trusted Viewer
• Automatisierte Signaturerstellung und –prüfung
• Bedienerloses Nachsignieren nach ArchiSig
• Verwaltung von Aufbewahrungsfristen und sicheres Löschen
• Redundante Beweiswerterhaltung durch mehrere Hash-Algorithmen
• Client zur Suche und Upload
• AdapterService vereinfachter Zugang zu den TR-ESOR Schnittstellen
und erweiterte Aufbereitung der Eingangsdaten
• Mandaten Fähigkeit und RBAC Zugangskontrolle
NetApp StorageGRID Webscale
Object Storage
© Computacenter 201712
STORAGE
DIE PARTNER
ZUKUNFT DER SPEICHERSYSTEMEARCHITEKTUREN
© Computacenter 201713
“By 2019, 70% of existing storage products also will be
available as "software only" versions”
EXABYTES
HIGH BANDWIDTH
LOW LATENCY
TERA
BYTES
FILE
CLOUD.STO
BLOCK OBJECT.STO
FLASH
TAPE
OBJEKTORIENTIERTES SPEICHERNANALOGIE: GARDEROBE
© Computacenter 201714
© Computacenter 201715
NETAPP STORAGE GRID WEBSCALE
OBJECT STORAGE
StorageGRID
Webscale
Berlin RZ 2
Berlin RZ 1
München
StorageGRID
Webscale
Frankfurt
Berlin
München
AWS
ARCHITEKTURÜBERBLICKNETAPP STORAGE GRID WEB SCALE 11
© Computacenter 201716
SG5600 appliance
2U & 4U appliance with 12 or 60 drives
Storage and compute in one chassis
Available 48TB to 600TB configurations
10GbE connectivity
Reduce dedicated compute requirements
Optimized rack space, power, cooling
Software-defined object storage
Supports VMware, Hyper-V and OpenStack/KVM
deployments within same GRID or Bare Metal
Support for third-party block storage array
e.g. DELL/EMC, HDS, HP, IBM, DDN
Objektbasierte Speicherung
Unabhängig vom verwaltenden Betriebssystem
Protokolle: S3, Swift
Flexible Storage-Architektur:
• Georedundanz
• Richtlinien-basiertes Storage-Management (Geo, Lebensdauer, Speicher-Kosten)
• Skalierung
• einfacher Plattform-Tausch
© Computacenter 201717
OBJECT STORAGE: NETAPP STORAGE GRID WEBSCALE
OBJECT STORAGE
• Integration mit TR-ESOR-Appliance (XAIP-Objekte werden direkt gespeichert)
• Möglichkeit: gleiche Schnittstelle für TR-ESOR und sonstige Storage-Anforderungen, Mandantenfähig
• TR-ESOR kann Integrität des Dokuments nachweisen, Storage muss Verfügbarkeit sicherstellen
• Fachapplikationen müssen Storage-Vorgaben mitliefern (Compliance, Revisionssicherheit, Löschbarkeit)
© Computacenter 201718
NETAPP STORAGE GRID WEB SCALE UND TR-ESOR/GOVERNIKUS
OBJECT STORAGE
DIE VIRTUELLE LZA - APPLIANCE
© Computacenter 201719
- Virtualisierte LZA – Appliance; all-in-one
- Einbettung in flexible Web-Service-Konzepte
- Umfassender Herstellersupport und 10 Tage Computacenter vor Ort Consulting
Einsatz für:
- Testumgebungen
- Anpassung der Schnittstellen für Fachverfahren, Aktensysteme etc.
- Praxisorientierte Annäherung an Konzepte der Langzeitarchivierung
- Nach erfolgreichem Test: Blue Prints für produktiven Einsatz nach BSI TR-ESOR
- Zukunftsweisende Speicherverwaltung
© Computacenter 201720
ZUSAMMENFASSUNG
Die LZA Lösung von Computacenter, NetApp und Red Hat hilft Ihnen:
die Schnittstellen von Fachverfahren und Aktensysteme an die TR-ESOR-Appliance anzupassen
die gesetzlichen Regularien zur Aufbewahrung von Dokumenten einzuhalten
Die Lesbarkeit von Speichermedien und Datenformaten über lange Zeiträume hinweg abzusichern
Exponentielles Wachstum in den Datenmengen. Skalierbarkeit des Speichers sowie Ausfallsicherheit
sicherzustellen
VIELEN DANK