Publicatie:Case study BNA BBOT NAS
Hieronder vindt u het verslag van het design en het installeren van een lokaal bewaarsysteem binnen BNA-BBOT vzw. Deze case study beschrijft waarom gekozen werd voor het specifieke design, hoe het systeem geconfigureerd werd, hoe de verschillende rollen van de gebruikers gedefinieerd werden en wat de resultaten zijn van het systeem voor zowel bewaring, gebruik als ontsluiting.
Voor BNA-BBOT zijn de volgende wensen geformuleerd:
- Verbeteren informatiedoorstroming tussen het personeel
- Implementeren van een organisatie-specifieke ‘workflow’
- Organiseren van de eerste fase van digitale archivering
Titel | Case study BNA BBOT NAS (Voorkeurstitel) |
Locatie | [ ] |
Uitgever | |
Jaar van uitgave | 2012 |
Rechten | CC-BY-SA |
Persistent ID |
Auteur(s)
Dirk Derom
Status
Volgende elementen zijn reeds geconfigureerd:
- FreeNAS install
- SSH config
- Share (1)
In opbouw:
- Instructies aan gebruikers
- Raid 1
Probleemstelling
Waarom een NAS server binnen BNA-BBOT vzw
BNA-BBOT bewaart als auditief geheugen van Brussel interviews, geluiden… in en over Brussel. Bij multimedia bestanden denkt men al gauw aan erg grote bestanden met bijhorende degelijke opslag. Immers, de opnamestudio van BNA-BBOT vzw leidt tot een voortdurende instroom van bijzonder grote bestanden. Echter, zoals wel vaker voor kleine organisaties, is BNA-BBOT niet in staat om commerciële diensten aan te schaffen om de bewaring van deze data te verzorgen. Een alternatief dringt zich op en FreeNAS bleek hierin een logische keuze. In de keuze voor FreeNAS staat BNA-BBOT niet alleen. Niet enkel is er een stevige ‘community’, ook inlands hoor je het wel eens opduiken (cf. AMVB). Bovendien is het installeren van deze FreeBSD distro een droom in vergelijking met andere distro’s binnen de Linux en Unix distro’s. Of met andere woorden: met FreeNAS krijg je niet enkel een schaalbaar en aardig systeem, het is ook voor de amateur IT-er een valabele keuze.
Omtrent de datastroom binnen BNA-BBOT vzw
BNA-BBOT produceert een grote hoeveelheid data, waar het leeuwendeel bestaat uit audiobestanden. Deze audiobestanden worden bewaard in de beste kwaliteit (WAV) en gebruikt voor de auditieve documentaires. Belangrijk in deze is het feit dat bij het mixen en monteren er steevast gebruik wordt gemaakt van de beste kwaliteit en dat de originele bestanden bijgevolg ten allen tijde beschikbaar moeten zijn. Het bewaren van de data op een externe server is bijgevolg niet haalbaar gezien dit zou resulteren in een bijzonder hoog dataverkeer tussen ‘BNA-BBOT lokaal’ en ‘BNA-BBOT remote’. Bijgevolg werd er binnen BNA-BBOT gekozen voor de combinatie van een lokaal en remote backup systeem. Een overzicht van dit systeem is te vinden in bovenstaande figuur.
Op lokaal niveau creëert de router (en hub) een lokaal netwerk (zie figuur 'Basis configuratie'). Op dit netwerk zijn er minimaal 6 computers aangesloten, waaronder werkstations voor de werknemers en 2 ‘headless’ lokale servers. De eerste server (in de figuur ‘Ubuntu’) dient als printserver en als tijdelijke opslag voor documenten. De tweede server (cf. FreeNAS in de figuur) dient als ‘echte’ lokale bewaring van de bestanden. Het is deze server (cf. FreeNAS) die de data doorstuurt naar de eerste ‘Remote server’. Gesimplificeerd voorgesteld kan je zeggen dat deze server zowel dient voor de ontsluiting van de data (cf. website en databank) als voor de back-up van de data (in RAID). Tot slot wordt deze data een laatste keer doorgestuurd naar een harde schijf op een andere locatie als de eerste remote server.
Concreet betekent dit dat de data ten allen tijde op 4 verschillende harde schijven staat, en dit op 3 verschillende locaties. Met deze opzet is het bijgevolg mogelijk om lokaal het interne netwerk (cf. tijdelijke harde schijf en de FreeNAS) te gebruiken om grote bestanden snel binnen te halen. Bovendien is het mogelijk om extern te verbinden met de FreeNAS om op die manier bijvoorbeeld thuiswerk toe te laten. Belangrijk is dat enkel de beheerder van het systeem in staat is om met de eerste remote server direct te communiceren. Deze eerste remote server is dan ook de basis van de backup van de data.
Omtrent de gebruikers binnen BNA-BBOT vzw
Binnen BNA-BBOT is er een vaste ploeg bestaande uit 4 personen. Deze vaste kern wordt sporadisch uitgebreid met stagiairs en vrijwilligers. De stagiairs en vrijwilligers voeren geen administratieve taken uit, maar werken wel intensief mee aan projecten. Zowel technische (montage, mixage, het afnemen van interviews…) als het leiden van projecten (het opzetten van projecten, het plannen van interviews, het organiseren van evenementen…) wordt ten dele door deze twee groepen (cf. stagiairs en vrijwilligers) opgenomen. Praktisch betekent dit dat zowel vrijwilligers, stagiairs als de vaste kern bestanden aanmaken, wijzigen, verwerken… Voor de installatie van de server werden tot voor kort de bestanden naar goeddunken bewaard, wat leidde tot een semi-georganiseerd archief voornamelijk gebaseerd op persoonlijke voorkeur van de individuele archiefvormers. Het ontbreken van een welbepaalde structuur, zorgt voor een manke informatiedoorstroming. Het omvormen van dit archief drong zich met andere woorden op.
Noden en wensen
Voor BNA-BBOT zijn de volgende wensen geformuleerd:
- Verbeteren informatiedoorstroming
- Het verbeteren en systematisch organiseren had als doel een datastructuur te organiseren die het makkelijk maakt informatie te vinden. Op die manier is het doel om de nodige informatie voor nieuwe werknemers en van projecten uit het verleden sneller te vinden.
- In diezelfde lijn is het noodzakelijk dat de multimedia data geproduceerd in de loop van de jaren, dermate goed verankerd zit in een datastructuur dat het mogelijk is de data te recupereren en te verwerken in nieuwe projecten.
- Informatiedoorstroming betreft hier met zowel administratieve als multimedia data sets.
- Implementeren van een organisatie-specifieke ‘workflow’
- Gezien de specifieke situatie van BNA-BBOT (cf. de combinatie van een kerngroep, vrijwilligers en stagiairs) en de mogelijkheid van elk lid van elke groep data aan te maken, te wijzigen en te verwerken, is het noodzakelijk gebleken een relatief strikte data opname ('ingest') te verankeren.
- In concreto resulteerde dit in het implementeren van twee fases in de archivering en het monitoren van deze data.
- Organiseren van de eerste fase van digitale archivering
- Gezien de omvang van de data geproduceerd binnen BNA-BBOT en de grootte van bestanden, is het praktisch niet mogelijk om alle data extern (cf. op een server) te bewaren. Gezien de medewerkers binnen BNA-BBOT op dagelijkse basis werken met grote volumes data (cf. audio en beelden), is het extern bewaren van data te belastend en onpraktisch.
- Het is desondanks nodig de data te archiveren, ook op een externe server. De FreeNAS oplossing vervult een brugfunctie tussen lokale bewaring en externe bewaring. Waar de FreeNAS in het geval van BNA-BBOT veeleer een lokale oplossing is met slechts beperkte (in tijd en serverruimte) digitale archiveringsfunctie, is de externe server de ware digitale bewaring. Concreet is de FreeNAS een 1 RAID oplossing, waar de server een 3 RAID oplossing is (inclusief bewaring op 2 fysiek gescheiden locaties).
- De oplossing hier voorgesteld is met andere woorden de eerste stap in het doorsturen van data richting het ‘ware’ digitale archief.
Methode
Fases in de implementatie
Gezien het herorganiseren van digitale bewaring meer is dan enkel het opslaan van bestanden, diende BNA-BBOT volgende fases te doorlopen:
- Voorbereiding: structureren van data
- Analyse en implementatie van de datastroom
- Installatie FreeNAS
- Documenteren van de ontwikkelingen
Hieronder wordt elke fase beknopt beschreven. Waar nodig worden screenshots en visualisaties meegegeven.
De voorbereiding
Data
De volgende bestanden worden bewaard op de FreeNAS server:
- Audio bestanden
- Documenten (ODT, DOC, DOCX, Standaard:XLS…)
Dataflow
Algemeen
- Voor BNA-BBOT is het aantal simultane gebruikers erg beperkt. Gemiddeld zijn er maximaal 4 personen geconnecteerd en externe connecties zijn eerder zeldzaam (hoewel wel relevant).
- Er wordt zowel data bewaard als gedownload naar lokale harde schijven en computers als dat er data wordt bewaard op de NAS server.
- Er is een wekelijkse backup van bestanden op computers binnen het netwerk. Dit echter niet op de NAS server, maar op een andere externe schijf dewelke geconnecteerd is met een andere PC (Mac mini).
- De Secure Shell (SSH) connectie is voornamelijk voor gebruikers met een zekere technische achtergrond en niet voor eindgebruikers. Een intern begeleidend document beschrijft hoe deze SSH best gebruikt wordt.
- Er zijn voor elke connectie (cf. de cijfers in figuur 'Gebruikers & datadoorstroming') verschillende rechten en plichten.
- 1. PC naar router: connectie van PC naar router (en dus aansluiting op lokaal netwerk) gebeurt via een ethernet kabel fo WIFI met paswoord. Er is evenzeer een paswoord om te connecteren met de Ubuntu server (zie figuur 'Gebruikers & datadoorstroming') en dit voor de harde schijf (de harde schijf geconnecteerd aan de Ubuntu server in figuur 'Gebruikers & datadoorstroming') en de aangekoppelde printer. Personen met een ethernet kabel of WIFI toegang kunnen bijgevolg printen (zonder paswoord) of bestanden op de harde schijf wegschrijven, veranderen of vernietigen (met paswoord).
- 2. Toegang tot de FreeNAS server is met een SSH connectie en authenticatie sleutel (geen paswoord).
- 3. Toegang tot de remote server is opnieuw met een SSH connectie en authenticatie sleutel (geen paswoord).
- 4. Remote server 1 staat in connectie met de database (cf. ontsluiting dmv website en digitale archivering) en dit wordt door een externe firma gecontroleerd, maar wel toegankelijk door middel van SSH connectie en authenticatie sleutel (geen paswoord).
- 5. De remote server 1 dient ook als NAS (Raid 1), dewelke niet toegankelijk is (controle door externe partner).
- 6. De connectie met de database en Glossarium gebeurt door middel van een browser en authenticatie met paswoord.
Hieronder kort hoe de verschillende gebruikers toegang verleend worden en welke rol welke functie heeft binnen de datadoorstroming. Elke rode cirkel kan beschouwd worden als doorgeefluik.
Eindgebruikers
De eindgebruiker (grijze pion op figuur 'Eindgebruikers') kan
- met de database connecteren aan de hand van een paswoord (net als moderator en super administrator)
- met de Ubuntu server connecteren aan de hand van een paswoord.
- met het draadloos netwerk connecterenaan de hand van een paswoord.
De eindgebruiker dient bijgevolg geen gebruik te maken van technisch complexere taken zoals het gebruiken van een SSH tunnel. Op die manier zijn de technische vereisten voor de eindgebruiker beperkt. De rol 'eindgebruiker' is aangemaakt om
- tijdelijke bestanden te bewaren op de harde schijf van de Ubuntu Server
- de moderatoren te verwittigen wanneer een project is afgelopen en/of bestanden klaar staan om gearchiveerd worden
Moderators
De moderatoren hebben als taak
- de FreeNAS te beheren
- eindgebruikers in te lichten over hoe de Ubuntu server te gebruiken
- de interne wiki documentatie bij te houden (zowel instructie als naslagwerk)
De rol 'eindgebruiker' is aangemaakt om
- de digitale archivering beheersbaar te houden
- een uniforme digitale archivering en datastructuur te installeren (door middel van SSH connectie)
- de algemene ICT lokaal te onderhouden
- brugfunctie tussen super administrator en eindgebruiker
Super administrator
De super administrators hebben als taak
- de FreeNAS en remote server te beheren
- het design te onderhouden en verbeteren
- gebruikers en gebruikersgroepen te beheren
De rol 'eindgebruiker' is aangemaakt om
- complexere technische taken te verhalen op gekwalificeerd personeel
- de veiligheidsrisico's te beperken door enkel 'experts' van het systeem als root aan te stellen
Back-up
Het back-up proces bestaat uit
- het monodirectioneel overhevelen van digitale bestanden vanop de lokale server naar de remote server (RAID 2) door middel van rSync.
- een SSH connectie gebruiken om bestanden veilig over te hevelen naar het 'ware/externe' backup systeem
Gebruikers
Gezien het organiseren van files niet organisch groeit op een harde schijf, computer of archiefkast, is het zo dat je best enkele regels in acht houdt zodra je begint data te bewaren op de server. Vergeet immers niet dat een FreeNAS de data en haar organisatie immers doorstuurt naar andere partities of mogelijks zelfs externe (cf. ‘remote’) servers. Een slecht begin heeft met andere woorden als gevolg dat de rommel gekopieerd wordt op alle daaraan gekoppelde harde schijven.
Gezien het organiseren van data nog steeds een werk van mensen is, is het niet enkel belangrijk om de data kundig te structureren, maar evenzeer om de gebruikers te leren hoe de data te bewaren. Hiervoor werd beroep gedaan op AMVB vzw, die BNA-BBOT wegwijs maakte in het uitbouwen en gebruiken van een standaardstructuur voor de digitale bestanden van een vzw.
Hardware en Systeem
Voor de hardware werd een gerecupereerde PC gebruikt (ongeveer 7 jaar oud) met onderstaande specificaties:
- Intel(R) Pentium(R) 4 CPU 3.00GHz
- RAM geheugen van 1GB
FreeNAS 8.0.4 werd gekozen ondanks de hardware vereisten die voor FreeNAS 8 niet gehaald werden. Het blijkt immers dat FreeNAS 8 enkel hogere hardware vereisten heeft indien men het filesysteem ZFS gebruikt. Indien men UFS gebruikt, blijken de hardware vereisten beperkt en vergelijkbaar met FreeNAS 7. De gebruikte PC is duidelijk minder dan de minimum systeemvereisten voor FreeNAS 8, maar ruim boven de vereiste voor een FreeNAS 7. Gezien het bescheiden RAM geheugen (cf. 979MB) wordt het UFS (Unix File System) gebruikt UFS[1] en is de oplossing hier voorgesteld voldoende performant.
Niet onbelangrijk in de huidige ontwikkeling van FreeNAS is de verwerving van FreeNAS door XYZ. Hierdoor is er binnen de community van FreeNAS enige deining ontstaan (lees: men vreest een commerciële insteek en het langzaam verlaten van de FreeNAS community). Bijgevolg is er reeds een ‘fork’ in de maak (cf. Nas4Free) en voor degene die ook denken aan het installeren van een FreeNAS is het nuttig eerst na te kijken wat op dat moment de evoluties zijn binnen deze software.
Resultaten
/
Bronnen
Contactgegevens
Dirk Derom
Coördinator communicatie en nieuwe media
BNA-BBOT
E: dirk.derom@gmail.com