OBJECT-STORAGE: TR-ESOR FORDERT ES, GOVERNIKUS LZA KANN ES, CLOUD-SPEICHERANBIETER TUN ES. WARUM NICHT AUCH SIE?

Frieder Engstfeld

Senior Consultant

Computacenter

Axel Stegner

Senior Consultant

Computacenter

►TR-ESOR in a BOX

Lösung

Architektur

►Die Partner

►Das Konzept „Object Storage“

►Zusammenfassung

© Computacenter 20172

AGENDA

DIE TECHNISCHE RICHTLINIE ESOR (03125) DES BSI…

© Computacenter 20173https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html

…beschreibt Muss-, Soll- und Kann- Anforderungen zur beweiswerterhaltenden Aufbewahrung

elektronisch signierter Dokumente

Empfohlene Daten-

und Dokumentenformate

Empfohlene Speicherformate für

Archivdatenobjekte

Empfehlungen zu einer

Referenzarchitektur oder

alternativen Architekturen

Anforderungen an vorgelagerte

Anwendungen

Anforderungen an Module (Krypto-

Modul) und deren AbhängigkeitenHohe Komplexität

CC – der Integrator

• Führende Technologie

• ZeitgemäßeService-Orientierung

© Computacenter 20174

HANDS ON

UNSER ANSATZ

Niedrige Initial-Investition („Try before Buy“)

kurzfristige Verfügbarkeit

Unterstützung für die „ersten Schritte“

Flexible Einsatzmöglichkeiten

Hersteller-Support

Weiterverwendbarkeit

© Computacenter 20175

EINSTIEGSSCHWELLE HERUNTERSETZEN

ZIEL

DIE GESAMTLÖSUNG

© Computacenter 20176

Fachverfahren E-Akte

Jboss Enterprise Server

Governikus LZA Services

Datenbank (mySQL)

RHEL Linux 6

NetApp StorageGRID

S3 API / Web Service

Empfang

AOID

Übergabe

XAIP Paket

Empfang

AOID

Übergabe

XAIP Paket

Übergabe

Archivobjekt

Computacenter

© Computacenter 20177

INTEGRATION

PARTNER

© Computacenter 20178

PLATTFORM

DIE PARTNER

RedHat

RHEL - Linux Betriebssystem in der Enterprise Version

JBOSS – Applikationsserver für die WebServices

RED HAT JBOSS UND ENTERPRISE LINUX RHEL

© Computacenter 20179

-Hoch performante und sicher ausgelegte Technologie

-BSI zertifiziert nach Common Criteria EAL 4+

-Hervorragender Support, Schulungen und Consulting Services

-Verlässlicher und planbarer, besonders langer Lebenszyklus

-Minimierte Aufwände und kosteneffizienter Einsatz

Zertifiziert, performant und kosteneffizient :Unverzichtbar für die Anwendung Langzeitaufbewahrung mit

Governikus und NetApp

Governikus LZA

Kern der Lösung

skalierbar

vom BSI nach TR-ESOR zertifiziert

Offene Standards

aktuelle Verschlüsselungsverfahren und Zeitstempeldienste

© Computacenter 201710

LZA-MIDDLEWARE

DIE PARTNER

DIE FUNKTIONEN VON GOVERNIKUS LZA

© Computacenter 201711

• Evidence Records nach RFC 4998

• Umfangreiche Volltextsuche über Metadaten und Archivobjekte

• Anzeige mit Trusted Viewer

• Automatisierte Signaturerstellung und –prüfung

• Bedienerloses Nachsignieren nach ArchiSig

• Verwaltung von Aufbewahrungsfristen und sicheres Löschen

• Redundante Beweiswerterhaltung durch mehrere Hash-Algorithmen

• Client zur Suche und Upload

• AdapterService vereinfachter Zugang zu den TR-ESOR Schnittstellen

und erweiterte Aufbereitung der Eingangsdaten

• Mandaten Fähigkeit und RBAC Zugangskontrolle

NetApp StorageGRID Webscale

Object Storage

© Computacenter 201712

STORAGE

DIE PARTNER

ZUKUNFT DER SPEICHERSYSTEMEARCHITEKTUREN

© Computacenter 201713

“By 2019, 70% of existing storage products also will be

available as "software only" versions”

EXABYTES

HIGH BANDWIDTH

LOW LATENCY

TERA

BYTES

FILE

CLOUD.STO

BLOCK OBJECT.STO

FLASH

TAPE

OBJEKTORIENTIERTES SPEICHERNANALOGIE: GARDEROBE

© Computacenter 201714

© Computacenter 201715

NETAPP STORAGE GRID WEBSCALE

OBJECT STORAGE

StorageGRID

Webscale

Berlin RZ 2

Berlin RZ 1

München

StorageGRID

Webscale

Frankfurt

Berlin

München

AWS

ARCHITEKTURÜBERBLICKNETAPP STORAGE GRID WEB SCALE 11

© Computacenter 201716

SG5600 appliance

2U & 4U appliance with 12 or 60 drives

Storage and compute in one chassis

Available 48TB to 600TB configurations

10GbE connectivity

Reduce dedicated compute requirements

Optimized rack space, power, cooling

Software-defined object storage

Supports VMware, Hyper-V and OpenStack/KVM

deployments within same GRID or Bare Metal

Support for third-party block storage array

e.g. DELL/EMC, HDS, HP, IBM, DDN

Objektbasierte Speicherung

Unabhängig vom verwaltenden Betriebssystem

Protokolle: S3, Swift

Flexible Storage-Architektur:

• Georedundanz

• Richtlinien-basiertes Storage-Management (Geo, Lebensdauer, Speicher-Kosten)

• Skalierung

• einfacher Plattform-Tausch

© Computacenter 201717

OBJECT STORAGE: NETAPP STORAGE GRID WEBSCALE

OBJECT STORAGE

• Integration mit TR-ESOR-Appliance (XAIP-Objekte werden direkt gespeichert)

• Möglichkeit: gleiche Schnittstelle für TR-ESOR und sonstige Storage-Anforderungen, Mandantenfähig

• TR-ESOR kann Integrität des Dokuments nachweisen, Storage muss Verfügbarkeit sicherstellen

• Fachapplikationen müssen Storage-Vorgaben mitliefern (Compliance, Revisionssicherheit, Löschbarkeit)

© Computacenter 201718

NETAPP STORAGE GRID WEB SCALE UND TR-ESOR/GOVERNIKUS

OBJECT STORAGE

DIE VIRTUELLE LZA - APPLIANCE

© Computacenter 201719

- Virtualisierte LZA – Appliance; all-in-one

- Einbettung in flexible Web-Service-Konzepte

- Umfassender Herstellersupport und 10 Tage Computacenter vor Ort Consulting

Einsatz für:

- Testumgebungen

- Anpassung der Schnittstellen für Fachverfahren, Aktensysteme etc.

- Praxisorientierte Annäherung an Konzepte der Langzeitarchivierung

- Nach erfolgreichem Test: Blue Prints für produktiven Einsatz nach BSI TR-ESOR

- Zukunftsweisende Speicherverwaltung

© Computacenter 201720

ZUSAMMENFASSUNG

Die LZA Lösung von Computacenter, NetApp und Red Hat hilft Ihnen:

die Schnittstellen von Fachverfahren und Aktensysteme an die TR-ESOR-Appliance anzupassen

die gesetzlichen Regularien zur Aufbewahrung von Dokumenten einzuhalten

Die Lesbarkeit von Speichermedien und Datenformaten über lange Zeiträume hinweg abzusichern

Exponentielles Wachstum in den Datenmengen. Skalierbarkeit des Speichers sowie Ausfallsicherheit

sicherzustellen

VIELEN DANK