© Bouvier Sandrine, 123RF.com

Open Attic verspricht Unified Storage auf Basis von Open Source und heterogenen Speichermedien. Das passende, protokollübergreifende Management liefert es gleich dazu. Aber taugt die Umgebung auch für Admins, die von Storage-Inseln und Ersatzkonstruktionen genug haben?

Der zentrale Speicher im Unternehmen zeichnet sich nicht selten durch eine gehörige Portion Hornbach-IT aus (“Es gibt immer was tun”), vor allem wenn die Storage-Landschaft reich ist an meist historisch notwendiger, gewachsener Bastelarbeit. Neben dem zentralen Storage in Form eines SAN oder entsprechender Ersatzkonstruktionen – mit DRBD zur Kooperation in Sachen HA gezwungen – laufen diverse Rechner auch mit lokalem Datenspeicher und exportieren Daten per NFS, FTP oder Samba an andere Maschinen.

Als Krönung treibt der Wildwuchs Blüten, etwa die verschiedenen Datenaustauschprotokolle, die mit schöner Regelmäßigkeit ihren Weg ins Unternehmen gefunden haben: SANs liefern ihre Daten mal per I-SCSI, mal per NFS aus, Linux-Server bieten für Windows-kompatible Systeme Samba, gelegentlich finden sich Sonderfälle wie ATA-over-Ethernet oder gar die verführerisch schnell aufgesetzten diversen Fuse-Lösungen mit SSH-FS oder Curl-FTP-FS [1].

Von Uniformität kann da keine Rede mehr sein: Obwohl gerade klassische Speicherlösungen (SANs oder NAS) eigentlich auch für eine einheitliche Storage-Architektur stehen sollten, sorgen die alltäglichen, unvermeidbaren Anforderungen des administrativen Alltags regelmäßig für Hintertüren und hinzugebastelte Lösungen. Hier das Jäten anfangen ist aber meist nicht ratsam.

Unified Storage

Die Reichweite des Problems zeigt sich nicht zuletzt daran, dass sogar die Marketing-Abteilungen einschlägiger Firmen einen englischen Begriff für das Thema geprägt haben: Unified Storage verspricht Abhilfe. Doch wie beim Cloud Computing gilt auch hier: Wer fünf Menschen nach einer Definition von Unified Storage fragt, erhält in der Regel sieben Antworten, die sich widersprechen.

Immer mehr Anbieter fertiger Speicherlösungen machen sich das zunutze und preisen ihre (gelegentlich unveränderten) Produkte ebenfalls als Unified Storage an – oft treibt der Begriff aber nur den Preis von Speicherlösungen nach oben. Da kommt Open Attic (Abbildung 1, [2]) wie gerufen: Das Projekt verspricht ein wirklich einheitliches, Protokoll- und Hardware-übergreifendes Storage-System auf Basis von Open-Source-Komponenten und ist kostenlos.

Abbildung 1: NFS-Volumes, FTP-Accounts und Samba-Shares lassen sich direkt aus Open Attic heraus per Mausklick anlegen.

Framework fürs Open Source Storage Management

Die Firma IT Novum [3], die treibende Kraft hinter Open Attic, von der auch die Initiative für das Projekt ausging, preist das Produkt als Open Source Storage Management Framework. Wo andernorts Wildwuchs herrscht, will Open Attic als Admin-Werkzeug die Verwaltung nahezu aller Storage-Arten generalisieren und unter einer einheitlichen und leicht zu bedienenden Oberfläche bündeln – als Single Point of Administration. Alle im Netz verfügbaren Datenspeicher, ganz gleich welcher Dienst nötig ist, um Daten an Applikationen auszuliefern, sollen mit der Lösung verwaltbar sein.

Entsprechend bildet das mitgelieferte Webinterface eine der wichtigsten Komponenten von Open Attic. Damit verwalten Admins Storages, legen Freigaben für verschiedene Dienste an und löschen sie wieder. Auch alle anderen Tasks, die in Verbindung mit Speicherplatz anfallen, beispielsweise die Einrichtung der Netzwerkschnittstellen (Abbildung 2), soll der Admin hier erledigen. Externe Applikationen erhalten zudem über ein eigenes Open-Attic-API die Möglichkeit, über eine einheitliche Schnittstelle Storage selbst zu verwalten.

Abbildung 2: Auch die Netzwerk-Konfiguration eines Systems verändern Admins mit dem Webinterface.

Bevor diese Arbeit gelingt, ist jedoch eine Installation von Open Attic die Grundvoraussetzung – und genau hier brauen sich dunkle Wolken über dem offenen Dachboden zusammen (Attic heißt im Englischen der Dachboden, auch der Speicher unter einem Dach).

Holprige Installation und nur für Debian

Denn schnell wird deutlich: Open Attic ist noch kein fertiges Produkt für den generischen Einsatz auf Linux-Systemen. Wer die Seite mit der Installationsanleitung unter [4] öffnet, erfährt zunächst, dass die Entwickler Open Attic im Augenblick auf Debian Testing programmieren. Damit das Produkt kompatibel zu Debian GNU/Linux 6.0 (Squeeze) wird, stellen sie ein Skript namens »Backport.sh« zur Verfügung, das einige Pakete aus der Testing-Distribution des Debian-Projekts für Squeeze zurückportiert.

Das Vorgehen weckt Bedenken: Fraglich bleibt beispielsweise, wieso statt des kruden Shellskripts die Open-Attic-Entwickler nicht vorkompilierte Pakete für die benötigten Tools in Form eines APT-Repository bereithalten. So könnten Squeeze-Admins die Tools unmittelbar installieren, statt erst GCC & Co. auszupacken. Alternativ lässt sich die Umgebung freilich auch direkt auf Debian Testing installieren, doch dürfte diese Option für die meisten professionellen Admins ausscheiden, weil der Betrieb der stabilen Version einer Distribution gewünscht oder gar vorgeschrieben ist.

Wer sich die Arbeit des Zurückportierens antut oder gleich Debian Wheezy installiert, wird immerhin mit fertigen Paketen für Open Attic belohnt. Die funktionieren allerdings nicht ganz so, wie man es von Debian-typischen Paketen kennt: Nach der Installation des Pakets »openattic« erscheint eine Debconf-Nachricht und informiert darüber, dass im Anschluss an die Installation das Shellskript »oaconfig install« auszuführen ist.

Nichts für schwache Nerven

Auch muss der Admin vorhandene Logical Volumes, die zum System gehören und die Open Attic deshalb in Ruhe lassen soll, händisch als tabu markieren. Immerhin: Im Anschluss an den Aufruf von »oaconfig« war bei Versuchen ein Login auf der IP-Adresse des Testrechners per HTTP problemlos möglich und das Open-Attic-Webinterface zeigte sich.

Doch Pech hat, wer nicht auf Debian, sondern auf eine andere Distribution setzen will oder muss: Andere Installationsanleitungen als die bereits erwähnte gibt es offenbar nicht. Open Attic auf einer anderen Distribution als Debian einsetzen – das erfordert wahrscheinlich Mut und gute Nerven.

Denn auch entsprechende Pakete für RHEL, SLES oder Ubuntu stehen zumindest von Projektseite (noch?) nicht zur Verfügung. Ohnehin dürfte Open Attic derzeit für typische Enterprise-Kunden wenig interessant sein – wer Geld für eine unterstützte Enterprise-Distribution zahlt, will vermutlich ein perfekt integriertes System und hätte spätestens bei »Backport.sh« Reißaus genommen. Doch das mag sich ja in der weiteren Entwicklung noch ändern.

Installation pfui!, Funktionsumfang hui!

Gänzlich anders als bei der Installation schaut es bei der Funktionalität und Benutzbarkeit von Open Attic aus. Nach dem Login im Webinterface präsentiert sich dem Admin ein wahres Füllhorn verschiedener Funktionen. Die Aufteilung des GUI ist klassisch: Links steht eine Übersicht über die verschiedenen Module, rechts der Inhalt eines Moduls, der nach dem Anklicken links erscheint. Open Attic steht insofern in der guten Tradition vieler Webinterfaces und sorgt so dafür, dass Benutzer sich schnell zurechtfinden, auch wenn vor allem am Anfang viele weiße Listen erst noch bestückt werden wollen.

Jeder einzelnen Aufgabenart ist ein eigenes Menü im Dashboard zugewiesen: Weit oben rangieren die Seiten, die einen Überblick über den Zustand des Open-Attic-Systems geben. Neben Logmeldungen vom Hostsystem und einer mittels Diagrammen aufbereiteten Übersicht über den benutzten und verfügbaren Speicher stößt der Admin auf viele Kleinode, die Open Attic anbietet. Beispielsweise kommt die Umgebung mit einem vollständigen Nagios 3 (Abbildung 3), das die Vitalwerte des Clusters überwacht und Alarm schlägt.

Abbildung 3: Eine vollständige Dienstüberwachung ist in Open Attic integriert. Zusätzlich kommt das System mit einer eigenen Nagios-3-Instanz.

Die Konfiguration dieses Monitoring erfolgt vollautomatisch, der Admin muss sich nicht mit den komplexen Nagios-Interna auseinandersetzen. Open Attic garniert die Darstellung mit Diagrammen und Graphen, die die historische Entwicklung eines Wertes schnell und übersichtlich anzeigen. Hilfreich ist das besonders für strategisches Monitoring, denn künftige Engpässe sind auf diese Weise schnell zu erkennen.

Storage-Hardware

Auch im Hinblick auf Storage-Volumes gibt sich Open Attic keine Blöße und wird seinem Versprechen gerecht, ein universelles Werkzeug für die Verwaltung des physikalischen Storage zu sein. Die Verwaltung physikalischer Speicherdevices findet der Admin unter den Statistik- und Übersichtfunktionen.

Open Attic kennt viele Arten physikalischer Storage-Devices und erlaubt die übersichtliche Administration per Webinterface. Unter dem Punkt »Disks« findet sich eine Liste der Platten, die lokal auf der Maschine vorhanden sind. Dazu zählt Open Attic auch Volume Groups, die in LVM hinterlegt sind. Alternativ lassen sich unter diesem Menüpunkt auch Storage-Devices von SANs verwalten, die beispielsweise per I-SCSI auf dem Host angebunden sind.

Volumes verwalten und Snapshots anlegen

Die Volume-Verwaltung ist im gleichnamigen Menü eingerichtet (Abbildung 4): Soll die Open-Attic-Maschine ein Volume für einen spezifischen Zweck verwenden, beispielsweise als NFS-Export oder für einen Samba-Share, dann muss der Admin das Volume erst anlegen. Im selben Menü findet sich auch die Snapshot-Funktion, mit der Schnappschüsse von Storage-Devices und Volumes im Handumdrehen angelegt sind. Ein besonderes Schmankerl: Open Attic unterstützt auch ZFS, auch bereits vorhandene Volumes. Wer in seinem Netzwerk auf I-SCSI setzt, hat obendrein die Möglichkeit, im Webinterface I-SCSI-LUNs anzulegen, die er dann auf den Zielservern wiederum als lokale Platten einbinden kann.

Abbildung 4: Einmal angelegte Volumes lassen sich über das Webfrontend auch im Nachhinein noch verändern. Im Bild das Vergrößern eines Logical Volume.

Doch nur selten können Admins bei der Tabula rasa anfangen. Und erfahrungsgemäß ist es in einem gewachsenen IT-Setup eher so, dass Zugriff auf Storage nicht nur auf Blocklevel-Ebene gewünscht ist. Vielmehr ist auch über die verschiedenen Fileprotokolle wie NFS oder Samba für den einen oder anderen Dienst Zugriff erwünscht, wozu meist die Integration in vorhandene Infrastrukturen nötig ist. Oft genug sind die Dienste dieser Art auf diverse Server im Netz verteilt und nicht zentral administrierbar.

Leider nur teilweise integriert

Wenn jetzt Open Attic mit dem Versprechen antritt, diesem Chaos ein Ende zu bereiten, dann gelingt das nur zum Teil: Tatsächlich installiert die Umgebung bereits beim eigenen Setup alle nötigen Komponenten wie NFS-, FTP- und Samba-Server, die sich auch alle wunderbar per Webinterface im Menü »Freigaben« verwalten lassen. Ein zuvor angelegtes Volume, das beispielsweise am Storage selbst lokal als Platte vorhanden ist, lässt sich so tatsächlich schnell als NFS-Exporteur nutzen.

Gleiches gilt entsprechend für Samba-Shares. Hat der Admin im Webinterface die entsprechenden Schritte durchgeführt, steht schnell beispielsweise einem Windows-Client eine Freigabe per Samba zur Verfügung.

Im Hinblick auf diese Funktionen beeindruckt die Qualität von Open Attic durchaus, denn im Test ließen sich tatsächlich alle Volumes wie versprochen anlegen und nutzen. Defizite ergeben sich aber für Setups, in denen aufwändige Zusatzkonfigurationen notwendig sind: Soll beispielsweise das Samba im Hintergrund mit LDAP reden, so bietet das Webinterface (noch) keine Möglichkeit, dies einzurichten.

Systemverwaltung und HA

Dass sich Open Attic nicht auf die Speicherverwaltung beschränken will, machen die im Webinterface vorhandenen Zusatzfunktionen deutlich. Im Grunde handelt es sich fast schon um ein umfassendes Werkzeug zur Systemadministration. So ist es per Webinterface machbar, die Netzwerkkarten des System zu bearbeiten (Abbildung 2). Unter »Online-Update« (Abbildung 5) steht dem System ein grafischer Aktualisierungsmanager zur Verfügung, der im Hintergrund auf »aptitude« zugreift. Welche Pakete aktualisierbar sind, findet Open Attic regelmäßig selbst heraus, den Startschuss dafür gibt aber der Admin.

Abbildung 5: Verfügbare System-Updates tauchen im Webfrontend auf, über die Installation entscheidet jedoch letztlich der Admin. Mit Debian Testing klappt das recht gut.

Auch an eine weitere essenzielle Anforderung an Storage-Systeme haben die Entwickler gedacht: High Availability [5]. In Open Attic lässt sie sich über die Gegenstellen-Funktion umsetzen: Für ein ausgewachsenes HA-Setup bauen Admins zunächst zwei Open-Attic-Systeme, die jeweils einen eigenen API-Key enthalten. Im Webinterface, unter »Gegenstellen« , lassen sich die beiden Instanzen miteinander verbinden. Ist das Paket »openattic-module-drbd« installiert, kann sich der Admin danach an die Einrichtung der Replikation machen.

Im Erfolgsfalle sorgt Open Attic mit DRBD dafür, dass die einzelnen Open-Attic-Maschinen ihren Datensatz stets synchron halten. Unschön ist, dass sich dabei das HA-Pflichtprogramm mit Pacemaker und Corosync in Open Attic nicht übers Webinterface konfigurieren lässt, sondern den Einsatz von Zusatzsoftware wie der Linux Cluster Management Console (LCMC, [6]) voraussetzt.

Angesichts der Tatsache, dass die Implementierung eines umfassenden GUI für Linux-HA überaus umständlich ist, sei es Open Attic verziehen, diese Funktion noch nicht anzubieten. Wünschenswert wäre jedenfalls, dass Open Attic DRBD-Ressourcen automatisch in einen bereits vorhandenen Clustermanager integriert. Die händische Erstkonfiguration von Pacemaker und Corosync wäre Admins in diesem Falle durchaus zumutbar.

Lizenzmodell

Open Attic ist eine verhältnismäßig junge Lösung, doch hat IT Novum als treibende Kraft hinter dem Projekt durchaus konkrete Vorstellungen davon, wie sie Open Attic vermarkten möchte. Der Kern ist die Community-Variante, die das Gros der Funktionen enthält und unter einer freien Lizenz verfügbar ist – im Wesentlichen die in diesem Artikel vorgestellte Version. Die Enterprise-Edition, die IT Novum ebenfalls anbietet, umfasst zusätzlich Support in verschiedenen Abstufungen bis hin zu 24/7, aber auch zu einem entsprechenden Preis: Der Standard-Support beginnt bei knapp 3000 Euro pro Jahr, das Paket “XX-Large” erreicht schnell 50000 Euro und mehr.

Neben dem Support bietet die kommerzielle Variante Features wie die Snap-Apps, die konsistente Snapshots von virtuellen Systemen und Datenbanken anfertigen (die Snapshots in der Community-Edition erlauben nur Abbilder auf Volume- oder ZFS-Grundlage). Per SMI-S will Open Attic Enterprise in Zukunft auch ein herstellerunabhängiges Interface für Managementaufgaben anbieten, doch ist diese Funktion laut IT Novum zurzeit noch in Entwicklung. Interessant ist sicherlich das Angebot, sich bei der Open-Attic-Installation im Rahmen des Supports der Enterprise-Variante von IT Novum unter die Arme greifen zu lassen.

Ein Wechselbad

Open Attic ist vielversprechend, sorgt beim aktuellen Stand aber noch für ein Wechselbad der Gefühle. Dem Anspruch, als Management-Frontend für verschiedene Speichertechnologien dem Storage-Wirrwarr im Rechenzentrum ein Ende zu setzen, wird die Software gerecht. Nach der Installation ist die Umgebung eine vollständige Managementsuite für Storage-Typen aller Art, die den Administratoren auch die lästige Arbeit mit den vielen unterschiedlichen Protokollen abnimmt.

Dass sich mehrere Open-Attic-Instanzen sogar über das zentrale freie API miteinander verbinden lassen und in diese Funktion auch Hochverfügbarkeit als Konzept mit eingeflossen ist, beeindruckt. Die Integration eines Clustermanagers in dieses Konzept ist eine Pflicht, der sich die Open-Attic-Community unter Führung von IT Novum wohl in nächster Zeit annehmen wird.

Allerdings – und hier müssen die Projektoberen nachbessern – ist es ein eher steiniger Weg, bis Open Attic tatsächlich diese Aufgabe wahrnehmen kann. Denn die Installation ist mühsam, ein obskures Shellskript erweckt kein Vertrauen, und dass Open Attic im Augenblick nur auf Debian Wheezy zuverlässig funktioniert, macht die Sache noch schlimmer.

Keine Enterprise-Pakete?

Man darf vermuten, dass die Distributionswahl vorrangig auf die persönliche Präferenz der Entwickler von Open Attic zurückzuführen ist, laut Aussage von Steffen Rieger, der die Open-Attic-Entwicklung bei IT Novum betreut, ist Wheezy auch tatsächlich die empfohlene Distribution. Doch genau hier liegt das Problem – augenblicklich positioniert sich die Open-Attic-Lösung kaum sinnvoll am Markt. Suse und Red Hat bieten jeweils ihre eigenen Storage-Appliances, die in das gleiche Füllhorn stoßen wie Open Attic.

Wenn das Projekt zu diesen Lösungen in Konkurrenz treten will, ist es unverzeihlich, dass vorbereitete Pakete nicht für alle Enterprise-Distributionen zur Verfügung stehen. Soll Open Attic hingegen eine eigene Storage-Appliance werden, die sich von CD installieren lässt, so stellt sich die Frage, wieso das Projekt keine solchen Images bereitstellt. Auf diese Weise ließe sich der Umstand kaschieren, dass Open Attic im Augenblick nur auf Wheezy gut funktioniert. Außerdem könnte das Projekt seinen Benutzern die Bastelei mit eigenen Paketen und Shellskripten abnehmen.

Noch viel Potenzial

Freilich wäre eine solche eigene Appliance mit einem Mehraufwand verbunden, Vorteile böte sie aber allemal. Hier sollte Open Attic eine Entscheidung fällen und entsprechend handeln. Die Storage-Lösung ist toll und bietet viel. Doch wenn es sich selbst keinen Enterprise-Anstrich verpasst, wird das Projekt vielen Entscheidern verborgen bleiben, deren Hauptaugenmerk auf Enterprise-Readiness liegt.