Die Grundfunktion eines Network Attached Storage ist es, im Netzwerk Daten bereitzustellen. Die Hardware ist simpel: ein Computer mit mehreren Festplatten und Netzwerkanschluss. Ausschlaggebend bei einem NAS ist also das Betriebssystem. Wir haben uns das aktuelle Asustor Data Master angesehen und geben auch einen Ausblick auf die angekündigte Version 4.
Asustor ist auf dem Markt der Netzwerkspeicher nicht so bekannt wie etwa Synology oder QNAP. Das Unternehmen wurde 2011 vom IT-Pionier ASUS gegründet, mit dem Fokus, Speicherkomponenten zu entwickeln. Nach zehn Jahren steht das vierte große Update des hauseigenen Betriebssystems Asustor Data Master (ADM) bevor. Dabei handelt es sich um ein Linux-basiertes System, das der Hersteller in Eigenregie entwickelt. Ziel dabei ist, sinnvolle erweiterte Funktionen direkt ins NAS-OS einzubauen, gleichzeitig aber die Integration von Drittanbieter-Software zu ermöglichen.
Die Bedienung von ADM und aller darin enthaltener Werkzeuge erfolgt über ein Webinterface, das sich mit jedem modernen Browser aufrufen lässt. Das Steuern über eine Command-Line-Shell bleibt dem Administrator erspart. Es spielt keine Rolle, ob der Aufruf von Windows, macOS oder Linux erfolgt. Naturgemäß läuft ADM nur auf Asustor-Geräten und lässt sich nicht auf anderer Hardware installieren, zum Beispiel selbstgebauten NAS-Systemen.
Link-Aggregation mit passendem Switch
Das Betriebssystem ist auf allen Asustor-Geräten identisch. Wir haben unseren Test auf einem Nimbustor 2 (AS5202T) mit der ADM-Version 3.5.7.RJR1 durchgeführt. Hierbei handelt es sich um ein Gerät mit zwei HDDs und zwei 2,5-GBit/s-Schnittstellen, die über Link Aggregation bis zu 5 GBit/s erreichen sollen. Als Massenspeicher kamen die Festplatten Seagate IronWolf mit jeweils 4 TByte zum Einsatz.
Asustor ist auf dem Markt der Netzwerkspeicher nicht so bekannt wie etwa Synology oder QNAP. Das Unternehmen wurde 2011 vom IT-Pionier ASUS gegründet, mit dem Fokus, Speicherkomponenten zu entwickeln. Nach zehn Jahren steht das vierte große Update des hauseigenen Betriebssystems Asustor Data Master (ADM) bevor. Dabei handelt es sich um ein Linux-basiertes System, das der Hersteller in Eigenregie entwickelt. Ziel dabei ist, sinnvolle erweiterte Funktionen direkt ins NAS-OS einzubauen, gleichzeitig aber die Integration von Drittanbieter-Software zu ermöglichen.
Die Bedienung von ADM und aller darin enthaltener Werkzeuge erfolgt über ein Webinterface, das sich mit jedem modernen Browser aufrufen lässt. Das Steuern über eine Command-Line-Shell bleibt dem Administrator erspart. Es spielt keine Rolle, ob der Aufruf von Windows, macOS oder Linux erfolgt. Naturgemäß läuft ADM nur auf Asustor-Geräten und lässt sich nicht auf anderer Hardware installieren, zum Beispiel selbstgebauten NAS-Systemen.
Link-Aggregation mit passendem Switch
Das Betriebssystem ist auf allen Asustor-Geräten identisch. Wir haben unseren Test auf einem Nimbustor 2 (AS5202T) mit der ADM-Version 3.5.7.RJR1 durchgeführt. Hierbei handelt es sich um ein Gerät mit zwei HDDs und zwei 2,5-GBit/s-Schnittstellen, die über Link Aggregation bis zu 5 GBit/s erreichen sollen. Als Massenspeicher kamen die Festplatten Seagate IronWolf mit jeweils 4 TByte zum Einsatz.
Die erste Einrichtung und Installation erfolgen über das Asustor Control Center. Die für Windows und macOS erhältliche Software sucht im Netzwerk nach verfügbaren Asustor-Geräten und hilft bei der ersten Konfiguration und Initialisierung des NAS. In der Grundkonfiguration vergaben wir einen Namen und eine feste IP-Adresse. Ebenso aktivierten wir die Link Aggregation, um über die beiden Netzwerkschnittstellen den maximalen Datendurchsatz zu erreichen. Diese Option ergibt jedoch nur Sinn, wenn das NAS an einen Switch angeschlossen ist, der Link Aggregation auch unterstützt.
Ersteinrichtung über Desktop-Software
Über die Festplatteneinstellungen des Control Center sahen wir die verfügbaren Harddrives. Als Dateisystem hatten wir EXT4 und Btrfs zur Auswahl. Wir entschieden uns für Letzteres, da es im Gegensatz zu EXT4 auch Snapshots unterstützt. Eine nachträgliche Änderung des Dateisystems ist nicht mehr möglich.
Weiterhin wählten wir hier den gewünschten RAID-Level aus. Da wir zwei Festplatten zur Verfügung hatten, konfigurierten wir ein Volume mit RAID 1. Es wäre an dieser Stelle auch möglich, zwei Volumes mit jeweils RAID 0 zu konfigurieren oder bei einem Vier-Bay-System zwei Platten mit je RAID 0 oder 1 einzurichten oder alle vier Platten mit RAID 5 oder 6. Weiterhin erlaubt ADM, Festplatten nachträglich einem Volume hinzuzufügen. So ließe sich das NAS zunächst mit weniger als den möglichen Festplatten einrichten und im Nachhinein erweitern.
Nach dieser Konfiguration lud das Control Center die aktuelle Version von ADM herunter und richtete das NAS ein. Schon nach kurzer Zeit erhielten wir Zugriff auf das Webinterface, obwohl das RAID noch nicht fertig initialisiert war. Dies kann mehrere Stunden dauern, in Abhängigkeit von der Größe sowie der Anzahl der Festplatten und des RAID-Systems. Daher hat uns gut gefallen, dass das NAS so flott für die weitere Einrichtung bereitstand.
Die Oberfläche von ADM mutet wie eine Mischung aus iOS, macOS und Windows an. Das ganze System basiert auf Apps. Über die entsprechenden Icons gelangten wir zu den Grundfunktionen wie dem Speichermanager, dem Datei-Explorer, den Diensten oder den allgemeinen Einstellungen. Wir konnten nahezu alle Settings individuell konfigurieren – von der LED-Helligkeit über die Energie- und Lüftersteuerung bis hin zur Benachrichtigung per E-Mail oder SMS und dem Verhalten des Papierkorbs.
Hier zeigte sich schon die grundlegende Ausrichtung der Asustor-Geräte mit ADM als Betriebssystem: Die Funktionen gehen, wie auch bei den anderen Anbietern, weit über die Basisaufgaben eines NAS hinaus. Zunächst haben wir uns trotzdem die NAS-spezifischen Storage-Merkmale angeschaut, die für die Bereitstellung von Dateien obligatorisch sind. Die Vorgaben zu Zugangsberechtigung fanden wir in der Zugangssteuerung. Üblicherweise existiert im Unternehmen ein Active-Directory- oder LDAP-Server zur Benutzerverwaltung. ADM unterstützte die Anbindung an ein bestehendes AD beziehungsweise ein LDAP-Verzeichnis problemlos.
ACL-Berechtigungen gut gelöst
In das Thema der zentralen Benutzersteuerung fällt auch die Bereitstellung eines RADIUS-Servers. Ein solcher Dienst erleichtert den Administratoren die Benutzerauthentifizierung. Voraussetzung dafür ist jedoch, dass der eingesetzte Router oder Access-Point die Authentifizierung über einen RADIUS-Server auch unterstützt.
Wir haben im Test den Router und RADIUS-Server entsprechend eingerichtet und konnten uns dann am WLAN mittels der RADIUS-Authentifizierung über eine WPA2-Verschlüsselung authentifizieren und erhielten so Zugriff auf das Netzwerk. Damit lassen sich die Berechtigungen für die Nutzung des WLANs granular vergeben und bei Bedarf wieder aufheben.
Um den integrierten WebDAV-Service zu nutzen, unterstützt ADM alle 13 Windows-ACL-Dateiberechtigungen, was nicht für jedes NAS selbstverständlich ist. Das ist aber wichtig, damit ein Administrator die Windows-ACL für freigegebene Ordner einrichten kann. Nutzer sind damit in der Lage, die Berechtigungen über den Windows-Explorer vorzunehmen, ohne sich dafür extra an ADM anmelden zu müssen.
Konfigurierte ACL-Berechtigungen lassen sich global auf alle über das ADM bereitgestellten Dateitransfer-Protokolle anwenden. So mussten wir die Zugriffsrechte über Samba-, den Datei-Explorer-, AFP-, FTP- und WebDAV nicht einzeln konfigurieren, sondern haben diese zentral festgelegt. Somit war es nicht relevant, über welches Protokoll ein Benutzer auf das NAS zugreift, da die Berechtigungen überall identisch sind.
Volumes per iSCSI auslagern
Einen Schritt weiter geht das Anbinden von dediziertem Speicherplatz auf Geräte-Ebene als iSCSI-Target. Hierbei handelt es sich um die Bereitstellung von zusätzlichem Massenspeicher, den ein Administrator auf einer Workstation oder einem Server wie eine Festplatte anspricht – ohne auf diesen Geräten selbst zusätzliche Festplatten einbauen zu müssen. Für unseren Test nutzten wir dies für ein Virtualisierungs-Setup, wofür das NAS den zentralen Festplattenspeicher zur Verfügung stellte. Dann legten wir über ADM ein neues Target an und konfigurierten anschließend den Zugriff über eine CHAP-Authentifizierung.
Weiterhin konnten wir das iSCSI-Target in Logical Unit Numbers, sogenannte LUNs, unterteilen. Jede LUN wird beim Einbinden am Server wie ein eigener Bereich des iSCSI-Geräts behandelt. Dabei war es uns möglich, ISO-Dateien als LUN einzubinden und so über ein Target sowohl auf dedizierten Speicherplatz als auch auf gemappte ISO-Dateien zuzugreifen. Da sich ein solches iSCSI-Target beim Host, also in unserem Fall dem Windows-Server, wie ein lokales Laufwerk verhält, haben wir die virtuelle Festplatte der virtuellen Maschinen über das iSCSI-Protokoll auf das NAS ausgelagert.
Gerade für kleinere Unternehmen ohne riesige Rechenzentren sind außerdem zusätzliche Netzwerkdienste interessant. So bietet ADM nicht nur Speicherfunktionalitäten, sondern ebenso einen DHCP-, Print- und Syslog-Server. Für mehr Sicherheit steht zudem ein Reverse-Proxy zur Verfügung. Damit lassen sich im Netzwerk andere Geräte, die sensible Informationen bereitstellen, lediglich passiv mit dem Internet verbinden. Ein direkter Zugriff auf die Geräte ist technisch nicht möglich und Zugriffe können nur durch den Proxy auf dem NAS erfolgen.
RAID-Migration im laufenden Betrieb
Bei der Bereitstellung von Speicherkapazität für andere Geräte passiert es leicht, dass der Festplattenplatz im NAS irgendwann einmal nicht mehr ausreicht. Administratoren scheuen sich in solchen Fällen, ein Hardware-Upgrade vorzunehmen, da das im Regelfall mit dem zeitlichen Ausfall des NAS und meist auch mit einem zeitaufwändigen Sichern und Zurückspielen der Daten einhergeht.
Asustor unterstützt diesen Vorgang in ADM mit mehreren Optionen. Wenn das NAS nicht von Anfang an mit der maximalen Anzahl der möglichen Festplatten bestückt ist, lassen sich weitere Festplatten einsetzen und als eigenes Volumen einrichten. Laufen in einem Vier-Bay-NAS zunächst zwei Platten als RAID 1, sind zwei zusätzliche Platten nur als RAID 0 oder 1 als eigenes Volumen konfigurierbar.
Möchte der Administrator beim Upgrade auch das RAID auf zum Beispiel Level 5 oder 6 erhöhen, so würde das bei den meisten NAS-Systemen bedeuten, die Platten neu zu initialisieren und die zuvor gesicherten Daten zurückzuspielen. Der Netzwerkspeicher fällt dann für längere Zeit aus.
Asustor hat in ADM deshalb die Funktion zur Online-RAID-Migration integriert. Das Besondere dabei ist, dass das NAS während des Rebuild-Prozesses online bleibt und alle Daten weiter zur Verfügung stehen.
Passende Platten
In Unternehmen sollten in einem NAS keine Consumer-Festplatten zum Einsatz kommen. Wir griffen für unseren Test auf Seagates IronWolf-Familie zurück. Dabei handelt es sich um Datenspeicher, die speziell für den 24/7-Betrieb in einem NAS ausgelegt sind. Sie sind verfügbar in Kapazitäten von 1 bis 12 TByte, die 10- und 12-TByte-Modelle sind optional mit Helium gefüllt. Helium-HDDs haben gegenüber luftbefüllten Festplatten den Vorteil, dass sie deutlich weniger elektrische Leistung benötigen und sich dadurch kühler betreiben lassen.
Solide Sicherungs-Features
Backup sollte selbst bei der Verwendung eines RAID 5, das vor dem Datenverlust bei einem Festplattenausfall schützt, immer ein Thema sein. Asustor hat dazu in ADM direkt ein Backupwerkzeug integriert. Die Sicherung auf ein zweites Asustor-NAS erlaubt der Hersteller dabei lokal, aber auch remote. Neben der Server-IP-Adresse reicht dazu der Benutzername und das Kennwort des Sicherungsservers. Die gesicherte Übertragung erfolgt über SSH mit den entsprechenden Verbindungsoptionen.
Eine externe Sicherung erfolgt auf die am NAS angeschlossene externe Festplatte. Auf Wunsch lagert ADM die Daten an den S3-Service von Amazon aus. Für die Einrichtung reicht dazu der Amazon-Zugangs- und -Sicherheitsschlüssel. Die Unterstützung anderer Anbieter ist aktuell leider nicht möglich.
Neue Funktionen auch über Container
Für über die integrierten Funktionen hinausgehende Anforderungen gibt es in ADM einen eigenen App Store namens App Central. Über diesen konnten wir einige Zusatz-Features installieren und damit unser NAS um die Merkmale erweitern, die wir individuell benötigten.
Im Testzeitraum haben wir etwa zusätzlich einen MariaDB-Server, einen Webserver mit PHP7 und einen VPN-Server aufgespielt. Zudem nutzten wir eine Nextcloud-22-Umgebung und führten Konferenzen über den Jitsi-Meet-Server durch. Auch hier erfolgte die Installation und Konfiguration über die Weboberfläche. Ungeachtet der sinnvollen Verwendung weiterer Apps muss der Administrator aber stets die Leistungsfähigkeit der Hardware im Auge behalten.
Wem die über App Central angebotenen Anwendungen noch nicht ausreichen, der kann alternativ auf die Installation von Docker-Containern zurückgreifen. ADM unterstützt die schlanke Virtualisierungsanwendung von Hause aus und verwaltet diese über das Open-Source-Containermanagement-Tool Portainer.io sehr komfortabel.
Gelungene Runderneuerung bei ADM 4.0
Im Juni 2021 veröffentlichte Asustor die erste Beta-Version des neuen ADM 4.0. Der Fokus des Major-Release liegt darauf, Benutzerfreundlichkeit, Sicherheit und Leistung des NAS zu verbessern. Unter anderem haben die Entwickler Samba auf Version 4.12 aktualisiert und damit Sicherheitslücken gepatcht. Damit einhergehen Performancesteigerungen beim Bereitstellen von Windows-Datei- und Druckerfunktionen für andere Betriebssysteme.
Die neue Version von Samba bietet zudem eine verbesserte Kompatibilität für mac-OS-Geräte, insbesondere beim Sichern mit Time Machine. Auch OpenSSL hat der Hersteller aktualisiert und die ADM-Oberfläche komplett überarbeitet. Ebenso wurde in ADM 4.0 der Linux Kernel auf Version 5.4 hochgestuft, was sowohl die Leistung als auch die Stabilität von Btrfs verbessern soll.
Wir haben uns für den Test über das offizielle Beta-Programm die Version 4.0.0.BK41 auf unserem Gerät installiert. Visuell haben sich aus Administrator-Sicht vor allem Kleinigkeiten geändert. Zum einen lässt sich der Login-Screen jetzt individuell anpassen. Weiterhin hat Asustor auf ein Dark Theme umgestellt. Alle Dialogboxen erscheinen nun in einem dunklen Look. Nach bisherigem Stand ist es nicht möglich, das Theme zurückzustellen.
Ganz neu ist außerdem das Web Center. Wie schon angedeutet, lässt sich das Asustor-NAS auch als Webserver nutzen. Mit dem Web Center haben die Entwickler eine zentrale App geschaffen, über die wir auf einfache Weise den Webserver einrichten konnten. Vor allem für die Konfiguration von virtuellen Hosts, also Webseiten mit unterschiedlichen Domainnamen, ist dieses neue Feature sehr hilfreich. Nicht zuletzt ist nach dem Upgrade auf ADM 4.0 keine exFAT-Lizenz mehr erforderlich, wenn eine externe exFAT-Festplatte oder MyArchive angeschlossen sind.
Ein genauer Veröffentlichungstermin für ADM 4.0 stand zum Redaktionsschluss noch nicht fest. Es ist davon auszugehen, dass der Hersteller erst sicherstellen will, dass alle Fehler beseitigt und ADM stabil läuft, bevor Asustor das Update allen Benutzern zur Verfügung stellt.
Fazit
Mit Asustor Data Master hat das Tochterunternehmen von ASUS ein innovatives Betriebssystem für NAS-Geräte entwickelt. Statt auf einem Linux-Derivat aufzusetzen, haben die Entwickler von vornherein eine eigene Lösung geschaffen. Von der Anwendung unterscheidet sich ADM nicht allzu sehr von den Mitbewerbern. Es sind die Kleinigkeiten, die erst im laufenden Betrieb den Unterschied für den Einsatz im Unternehmen ausmachen – zum Beispiel die Unterstützung aller 13 Windows-ACL-Dateiberechtigungen.
Des Weiteren ist es das grundlegende Konzept, was ADM für Unternehmen interessant macht: Die Grundfunktionen beziehen sich auf die eigentliche Aufgabe, Dateien im Netzwerk bereitzustellen. Über das App Center lassen sich dann weitere Pakete beziehen, um das NAS den eigenen Bedürfnissen anzupassen. Dabei konnten wir über Docker-Container Funktionen über das ADM einrichten, die als App nicht verfügbar waren. Nicht zuletzt eine lobende Erwähnung verdient das Anpassen der RAID-Level im laufenden Betrieb.
(ln)
So urteilt IT-Administrator
Bewertung
Unterstützte Dateisysteme
6
Bereitstellen von iSCSI-Speicher
7
Anpassen der RAID-Level
8
Backupfunktionen
6
Hinzufügen zusätzlicher Dienste
7
Dieses Produkt eignet sich
optimal
für kleine und mittelständige Unternehmen, die möglichst viele Dienste auf einem Gerät bereitstellen möchten.
bedingt f
ür Firmen, die viel Wert auf eine umfangreiche Anbindung an Drittanbieter-Clouddienste legen.
nicht
als Ersatz für ein SAN beziehungsweise bei Anforderungen an eine serielle, kontinuierliche Hochgeschwindigkeitsübertragung großer Datenmengen.