- 2 Unternehmen
- 5 Produkte
- 3 News
- 0 Gratistests / Gutscheine
 |
NCP Secure Enterprise Management
Allgemeines
Das NCP Secure Enterprise Management ist der zentrale Baustein der NCP Next Generation Network Access Technology. Als "Single Point of Administration" schafft es die erforderliche Transparenz für Netzwerkadministratoren um mobile und stationäre Telearbeitsplätze sowie remote VPN-Gateways beispielsweise in Filialnetzen zentral zu verwalten. Das NCP Software-Tool bietet alle Funktionalitäten und Automatismen, die für die Inbetriebnahme und den Betrieb eines Remote Access-Projektes erforderlich sind.
Highlights
- Network Access Control (NAC) – Schutz der Endgeräte durch zentrale Überprüfung
- Minimierung des Aufwandes bei Massen-Rollout und Betrieb der remote Systeme
- Zentrale Ausstellung und Verwaltung von Zertifikaten
- Minimierung der Betriebskosten (TCO-Total Cost of Ownership)
- Durchgängige Transparenz für den Administrator durch umfangreiches System-Monitoring
- Risikominimierung von Fehlkonfigurationen und Fehlbedienungen
- Hohe Ausfallsicherheit (Backup) und Vermeidung redundanter Datenhaltung
- Hohe Skalierbarkeit (Planungssicherheit)
- Integration in vorhandene VPN-Infrastrukturen (Investitionsschutz)
- Integrierter RADIUS-Server
Leistungsumfang
Das NCP Secure Enterprise Management besteht aus dem Management Server und der Management Console. Der Management Server ist ein datenbankbasiertes System und korrespondiert mit nahezu jeder Datenbank über ODBC (z.B. Oracle, MySQL, MS SQL, MS Access, MaxDB). Mit der Management Console als Front-End werden User-Daten abgerufen oder Konfigurationen und Zertifikate gespeichert. Alle relevanten Informationen werden in der Datenbank abgelegt und sind üblicherweise in den Backup-Prozess des VPN-Betreibers eingebunden. Der Multi-Company Support (Mandantenfähigkeit) prädestiniert das Secure Enterprise Management für den Einsatz bei Managed Security Service Providern (MSSP) in sog. „Managed VPNs“ oder in Remote Access-Strukturen, wo mehrere Firmen gemeinsam eine VPN-Plattform nutzen (VPN Sharing).
In all diesen Fällen müssen Administratoren rechtlich selbständiger Firmen ihr „anteiliges“ VPN managen können. Dies erfolgt durch Gruppenzuordnung und eine komfortable Rechtevergabe. Die Administratoren werden so angelegt, dass jeder ausschließlich Zugriff auf seinen Bereich, sprich seine zu verwaltenden Einheiten hat. Ein Übergriff auf Daten anderer Mandanten in deren geschützten Bereichen ist ausgeschlossen.
Das automatische Update-Verfahren ermöglicht dem Administrator für alle entfernten NCP Secure Clients unter Windows, zentral Software-Updates bereitzustellen, die bei der nächsten VPN-Verbindung automatisch auf dem einwählenden System installiert werden. Sollte es während der Übertragung zu Störungen kommen, bleiben der bereits vorhandene Softwarestand sowie die Konfiguration unberührt. Erst nach komplettem, fehlerfreiem Transfer aller vordefinierten Dateien findet das Software-Update statt. Alle Daten werden hochsicher d.h. verschlüsselt im VPN-Tunnel übertragen. Das Update kann auch ohne VPN-Verbindung durchgeführt werden, sofern sich der Client PC im heimischen Firmennetz befindet.
Ein integrierter RADIUS-Server dient zur Ablage und Verwaltung aller Client-Link-Profile.
Der Software Update-Service organisiert auch die zentrale Verteilung aller Remote Access relevanten Parameter wie:
- Konfigurationen (Profile)
- Software (Updates, Upgrades)
- Softzertifikate (PKCS#12-Dateien) als User- oder Maschinen-Zertifikat
- Aussteller Zertifikate (Root-Zertifikate)
- Internationale Telefonbücher (z.B. GoRemote (vorm. GRIC), Infonet, Uunet, iPass, MCI...)
Für die Hochverfügbarkeit des Management-Servers sorgt optional der Backup Management-Server, der durch einen integrierten Replikationsdienst immer über den aktuellen Datenbestand verfügt.
Die Eingabe und Übernahme aller relevanten Daten kann interaktiv über die NCP Management Console oder skriptgesteuert erfolgen, d.h. Benutzerdaten, Lizenzkeys, Providerkennungen etc. können beispielsweise bei einem Rollout, automatisiert je remote System (= Managed Unit) in den Management Server übernommen werden. Als VPN-Gateway kann der NCP Secure Enterprise Server oder das eines beliebigen Herstellers eingesetzt werden (siehe Kompatibilitätsliste unter www.ncp-e.com). Das Secure Enterprise Management ist somit in jede vorhandene IT-Infrastruktur integrierbar und ermöglicht den Betrieb auch in komplexen VPN-Umgebungen.
Ein weiteres wesentliches Feature des Management Servers ist die Lizenzverwaltung der Managed Units. Alle Lizenzen werden in einen Pool übernommen und nach festgelegten Richtlinien automatisiert verwaltet. Funktionsbeipiele:
- Übernahme in eine Konfiguration pro remote Client bzw. Gateway
- Rücknahme bei Ausscheiden eines Mitarbeiters
- Meldung für den Fall, dass keine Lizenzen mehr verfügbar sind.
Management Server
Der Management Server dient der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Das betrifft sowohl die NCP Secure Enterprise Clients als auch NCP Secure Enterprise Server.
Hierfür stehen leistungsfähige Plug-ins zur Verfügung:
- Client Configuration
- System Monitor
- Client Firewall Configuration
- Server Configuration
- Remote Server Configuration
- Network Access Control (NAC)
- PKI Enrollment
- RADIUS
Als Frontend steht dem Administrator eine Management Console mit grafischer Oberfläche zur Verfügung. Die Installation der Management Console kann bei Bedarf an mehreren Administratorarbeitsplätzen erfolgen. Voraussetzung ist eine Netzwerkverbindung zum Management Server
System Monitor Plug-in
Dieses Plug-in dient der schnellen Information über alle wichtigen Ereignisse innerhalb einer VPN-Installation als Balken- oder Linien-Diagramme. Der Administrator kann über den System Monitor je nach Bedarf aktuelle Status-Informationen in Echtzeit abrufen bzw. auf bereits gespeicherte Datenbestände der Remote Access-Umgebung zugreifen.
Anzeigen:
1. Status-Informationen
Folgende Ereignisse können gruppenbezogen angezeigt werden:
- System Neustarts
- Administrator-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Client Update-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Software Downloads pro Package
- RADIUS-Anmeldungen (z.B. erfolgreich, abgelehnt)
Die Anzeige von Verhältniszahlen zweier Ereignisse ist möglich.
2. History
Anzeige aller Ereignisse innerhalb eines bestimmten Zeitraumes:
- Stunde; letzte Stunde oder die letzten 2, 3, 4, 6, 12 oder 24 Stunden
- Tag; die letzten 2 oder 4 Tage
- Woche; die letzte Woche
- Monat; letzter oder vorletzter Monat
- Aktueller Tag, aktuelle Woche, aktueller Monat
Im angezeigten Diagramm kann im jeweiligen Zeitraum beliebig zurück bzw. vorwärts geblättert werden. Die Farben und Ansichten der Diagramme sind frei wählbar.
Client Configuration Plug-in
Dieses Plug-in ermöglicht die Konfiguration und Verwaltung von NCP Secure Enterprise Clients.
Alle relevanten Parameter werden vordefiniert und in Vorlagen (Templates) abgelegt.
Einzelne Leistungsmerkmale im Überblick:
- Zuweisung der Lizenzen (Seriennummer / Aktivationkey)
- Vergabe der Authentisierungs-Codes für Erstverbindungen während des Rollouts
- Anlegen und Verwalten von User-Profilen
- Einzelne Menüpunkte und Konfigurationswerte können für den Anwender als „nicht sicht-bar“ oder „nicht veränderbar“ eingestellt werden
- Automatische Konfiguration der User-Profile für Zentralkomponenten (RADIUS, LDAP, SNMP)
- Voreinstellung der Personal Firewall, nicht manipulierbar durch den remote User
- Umfassendes Logging (Versionsstände, Zeitstempel für Konfigurations-änderungen, automatischer Upload von Client-Logdateien...)
- Voreinstellung von VPN-Profilen
- Medien-abhängiges Update (GPRS, UMTS, DSL, WLAN, etc.)
- Konfigurations- und Software-Update im LAN – ohne VPN Tunnel
Client Firewall Configuration Plug-in
Die NCP Secure Client Software verfügt über eine integrierte Personal Firewall, die bei den Enterprise-Versionen zentral administrierbar ist. Das Client Firewall Configuration Plug-in ermöglicht eine granulare Einstellung von Firewallregeln pro Telearbeitsplatz.
Folgende Konfigurationsparameter können gesetzt werden:
- Applikations- und verbindungsabhängige Filterregeln
- Protokoll-, port- und adressbezogene Filterregeln
- Vorgaben für die Erkennung von „friendly networks“ (IP-Adresse Netzwerk, Netzwerkmaske, IP-Adresse des DHCP-Server, MAC-Adresse)
- Logging-Einstellungen
- Zentrale Vorgabe der Zugangsmöglichkeiten auf die Firewallkonfiguration für den Benutzer
- FND-Serverkonfiguration (Friendly Net Detection)
Server Configuration Plug-in*
Dieses Plug-in dient zur Konfiguration und Verwaltung von zentralen NCP Secure Enterprise Servern. Der Funktionsumfang entspricht einem nicht gemanagten NCP Secure Enterprise Server über dessen WEB-Interface.
Es werden Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen dienen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:
- Link-Profile
- SSL VPN
- Network Access Control / Endpoint Security
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement
Dieses Plug-in ermöglicht das einfache Management einer NCP Secure Enterprise Server Farm.
* Verfügbar ab Secure Enterprise Server V 8.0
Remote Server Configuration Plug-in
Dieses Plug-in dient zur Konfiguration und Verwaltung von dezentralen NCP Secure Enterprise Servern. In Analogie zum Client Configuration Plug-in werden allgemeine Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen herangezogen werden. In ganzheitlichen Remote Access VPN-Lösungen gilt es neben den einzelnen Telearbeitsplätzen auch geografisch verteilte VPN-Gateways zu managen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:
- Link-Profile
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement
- Log-Dateien vom NCP Secure Enterprise Server laden
PKI Enrollment Plug-in
Dieses Funktionsmodul ist das Bindeglied zwischen einer Public Key-Infrastruktur (PKI) und der Remote Access VPN-Umgebung. Das PKI Enrollment Plug-in fungiert als Registration Authority (RA) und managed im Zusammenwirken mit unterschiedlichen Certification Authorities (CA) die Erstellung sowie Verwaltung von elektronischen Zertifikaten (X.509 v3). Als CAs werden unterstützt: T-Telesec NetPass, Microsoft, NCP Demo-CA, weitere z.B. RSA Keon sind über CMP (Certificate Management Protocol) möglich. Eine erzeugtes Zertifikat kann wahlweise als Softzertifikat (PKCS#12) oder auf Hardware z.B. Smart Card oder USB-Token (PKCS#11) abgelegt werden. Die im Lieferumfang enthaltene NCP Demo-CA kann während der Testphase für die Abbildung einer PKI genutzt werden, ist jedoch nicht für den produktiven Einsatz vorgesehen. Die Umstellung auf eine externe CA ist problemlos möglich
Die wichtigsten Funktionalitäten:
- Erstellen von Zertifikaten (auch Bulk-Mode)
- Verlängern von Zertifikaten (PKCS#7)
- Sperren von Zertifikaten
- Verteilung der Zertifikate (auch Multi-Clientzertifikate) über den NCP Secure Management Server
- Anlegen der Benutzerkonfiguration über LDAP im Verzeichnisdienst
- Erstellen eines PAC-Briefes (Personal Authentication Code) für die Erstverbindung (Initialisierung, Lizenzierung)
Network Access Control Plug-in (Endpoint Security)
Mit Hilfe dieses Plug-ins werden alle sicherheitsrelevanten Parameter definiert, die vor einem Zugriff auf das Firmennetz überprüft werden sollen. Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und von dem Anwender nicht umgeh- bzw. manipulierbar.
Folgende Client-Parameter können überprüft werden:
- Betriebsystem-Informationen z.B. Version, Hotfixstand
- Softwarestand Secure Enterprise Client
- Dienste-Informationen
- Datei-Informationen
- Status eines Virenscanners
- Inhalte bestimmter Registry-Werte
- Inhalte von Zertifikaten (Benutzer- und Hardwarezertifikat)
Abweichungen von den Sollvorgaben werden protokolliert und können unterschiedliche Meldungen bzw. Aktionen auslösen, wie beispielsweise:
- Anzeige einer Meldung am Client
- Ausgabe einer Meldung im Log des Monitors
- Senden einer Meldung zum Management Server
- Senden einer Meldung zu einem Syslog Server
- Freischalten aller oder einer bestimmten Firewall-Regel(n)
- Trennung der VPN-Verbindung
RADIUS Plug-in
Für die Konfiguration der Managed Units (Benutzern) in den zentralen VPN-Gateways steht optional die RADIUS-Schnittstelle zur Verfügung.
Dieses Plug-in dient der Verwaltung des integrierten RADIUS-Servers und deckt folgende Funktionen ab:
- Automatische Anlage von RADIUS-Accounts über die Client - und Remote Server Configuration Plug-in’s
- Unterstützung von PAP/CHAP-Requests
- Erfassung von Accounting-Daten
- Sperren von Usern bei wiederholten fehlerhaften Anmeldungen
- Verwaltung von mehreren RADIUS-Konfigurationen unterschiedlicher Gateways
- RSA Authentication Manager Proxy-Funktionalität
Optional: Redundanz durch Backup RADIUS-Server
Vorteil: Bereits vorhandene RADIUS-Server können zusammengefasst d.h. auf wirtschaftliche Art und Weise abgelöst werden.
... 
Dateianlage zum Produkt |
Thecus N5200B Pro NAS Server
SoHo/Home NAS/iSCSI System für 5 S-ATA II HDDs (HotSwap), 2x Gigabit LAN, Raid 0, 1, 5, 6, 10 JBOD (multiple Raid möglich), Einfache webbasierte Konfiguration
Obwohl das N5200 Pro mit einer Größe von nur 23cm x 19cm x 23cm äußerst kompakt ist stecken eine Vielzahl nützlicher Funktionen in dem Gerät. Angetrieben wird der N5200 Pro von einem sparsamen und trotzdem leistungsfähigen Intel CeleronM Prozessor mit 1500MHz dem 512MB DDR Speicher zur Verfügung stehen.
Das N5200 bietet Platz für bis zu 5 S-ATAII Festplatten mit über 5TB Kapazität. Das intuitiv bedienbare Webinterface ist selbstverständlich Mehrsprachig ausgelegt und vereinfacht die Konfiguration des N5200 Pro. So ist auch die Anbindung an einen AD-Server problemlos möglich und vereinfacht die Einrichtung der Benutzer und Gruppen.
Die Zugriffsberechtigung auf die einzelnen Freigaben kann Benutzer und Gruppen basiert erfolgen oder als Public-Ordner allen Usern zur Verfügung stehen. Selbstverständlich kann dank Disk-Quota Support die maximal nutzbare Kapazität pro Freigabe eingeschränkt werden. Ein kleines Front LCD-Display zeigt den aktuellen Status des N5200 Pro an.
Datensicherheit:
Damit Ihre Daten auch sicher aufbewahrt werden beherrscht das N5200 Pro unterschiedliche Raidlevel (Raid 0,1,5,6,10 und JBOD), je nach Kapazitäts- und Sicherheitsanspruch. Während die Raidlevel 1 und 5 den Ausfall einer Festplatte verkraften, sind bei Raid 6 Ihre wertvollen Daten auch beim Ausfall von 2 Festplatten sicher.
Noch mehr flexibilität erhalten Sie dank der unterstützung von mehreren Raid auf einem N5200 Pro. So können Sie für wichtige Unternehmensdaten ein sicheres Raid5 einrichten und für weniger wichtige Daten ein Raid0 für maximale Kapazität. Das N5200 Pro lässt sich auch an Ihre zukünftigen Speicheranforderungen problemlos anpassen und wächst dank OCE mit Ihren Anforderungen mit. So kann z.B. ein Raid1 mit 2 Festplatten zu einem Raid5 mit 3 Festplatten migrieren und später auch auf bis zu einem Raid5 mit 5 Festplatten weiterwachsen.
Die Wiederherstellung der Redundanz bei einem Festplatten Ausfall ist dank HotSwap-fähigen Festplatten Einschüben und dem Auto-Rebuild Feature sehr einfach und schnell erledigt. Zusätzlich besteht die Möglichkeit ein HotSpare Laufwerk einzurichten damit im Ernstfall das Rebuild ohne Ihr zutun sofort gestartet werden kann und Ihre Daten somit eine zusätzliche Sicherheit erhalten. Informiert werden Sie über solche Probleme über das Front-LCD Display und auf Wunsch auch per eMail. Das N5200 Pro eignet sich somit hervorragend als Backuplösung für Ihr Netzwerk, das N5200 Pro selbst kann zu einstellbaren Zeiten Ihre Daten wiederum auf einen FTP-Server oder einen zweiten N5200 Pro sichern. Mit einer optionalen USV sind Ihre Daten selbst bei einem Stromausfall geschützt da das N5200 Pro sicher heruntergefahren wird.
Konnektivität:
Das N5200 Pro bietet 2 unabhängige Gigabit LAN Anschlüsse, die zur Steigerung der Leistung und Ausfallsicherheit auch zusammengeschaltet werden können (LoadBalancing bzw. FailOver). Optional kann das N5200 Pro mithilfe einer W-LAN Mini-PCI Karte oder eines W-LAN USB-Sticks auch problemlos mit W-LAN Geräten kommunizieren.
Aufgrund der zahlreichen unterstützten Protokolle fühlt sich das N5200 Pro auch in Heterogenen Netzen wohl. Neben Windows basierten PCs die über SMB/CIFS angebunden werden versteht sich das N5200 Pro auch mit MacOS ab Ver. 8.6 dank AFP 3 Unterstützung. Linux Clients können dank NFS auf die Daten des N5200 Pro zugreifen. Darüber hinaus beherrscht das N5200 Pro auch Dateitransfers über den integrierten FTP-Server sowie über die Webdisk-Funktion (HTTP und HTTPs).
Der ebenfalls integrierte MediaServer von Mediabolic ermöglicht es DLNA zertifizierten Endgeräten Musik, Fotos und Videos über einen Netzwerk Stream zu empfangen. Das N5200 Pro ist aber nicht nur ein NAS FileServer, dank der Unterstütztung für iSCSI können Sie die Kapazität Ihres vorhandener Anwendungs-Servers problemlos mit diesem System erweitern. Über die eS-ATA und USB Anschlüsse können nicht nur externe Festplatten und USB-Sticks sondern auch USB-Drucker (integrierter Printserver) angeschlossen werden. Über den vorderen USB-Anschluss können USB-Sticks ihre Daten auch ohne PC direkt mit einem Knopfdruck auf das N5200 Pro kopieren. Im USB-Client Mode kann das N5200 Pro auch direkt an einen PC als USB Festplatte (DirectAttachedStorage) mit einem separaten Speicherbereich (der ebenfalls durch das eingestellte Raid gesichert ist) angeschlossen werden.
Lieferumfang:
Netzkabel, Handbuch und Treiber auf CD, 2x Netzwerkabel, Einbaumaterial
...
 |
rapidNAS DSS
rapidNAS DSS Lösungen zeichnen sich durch die besonders einfache und schnelle Inbetriebnahme aus. Durch die intuitive grafische Oberfläche und eine ausgezeichnete Skalierbarkeit heben sich die rapidNAS DSS Systeme von anderen Lösungen deutlich ab.
rapidNAS DSS Systeme basieren auf dem Data Storage Server von Open-E und bieten mit einer breiten Palette an Funktionalitäten die besten Voraussetzungen für einen langfristigen Investitionsschutz. Die rapidNAS DSS Systeme unterstützen Windows-, Apple- und Unix / Linux Clients.
Durch die bereits integrierte Datenreplikation (Synchronisation) genügen die rapidNAS DSS Systeme auch sehr hohen Ansprüchen an die Verfügbarkeit der Daten.
Zusätzlich verfügen die rapidNAS DSS Systeme über umfangreiche iSCSI Funktionalität, die sie zu echten Universal Storage Solutions machen. So kann ein rapid NAS DSS System entweder als filebasiertes NAS, als blockbasiertes iSCSI System genutzt werden oder auch in einer Kombination aus beiden betrieben werden.
Allgemeine Hardware Features:
• 2 x Gigabit (Copper) LAN Anschluss
• unterstützte RAID Level: 0, 1, 10, 3, 5, 6, 50, 60, JBOD
• On-Board-Prozessor bietet echtes Hardware-RAID
• Festplatteninterface: SAS oder S-ATA II
• Globale Sparedrives
• Hot-Swap der Festplatten
Allgemeine Funktionen
Leistungsstarke, intuitive Benutzeroberfläche (GUI)
Die webbasierte, grafische Benutzeroberfläche des rapidNAS DSS macht das Management des rapidNAS DSS Systems zu einer einfachen Angelegenheit. Über einen Webbrowser kann das System sehr leicht von überall im Netzwerk administriert werden.
Secured Administrations Access
Der Zugriff auf das rapidNAS DSS erfolgt über einen webbasierten und passwortgeschützten Secured Socket Layer (SSL) Administrations-Zugang.
Konsole Tool
Das rapidNAS DSS kann ebenfalls über ein Konsolentool administriert werden. Aus Sicherheitsgründen sind einige erweiterte, kritische Funktionen ausschließlich hier zu finden wie zum Beispiel das "Entfernen und Wiederherstellen von Volumes" oder "prüfen und reparieren des Dateisystems". Über die Konsole hat der Administrator die Möglichkeit, den Netzwerkstatus und die Speicherauslastung zu überwachen, Treiber zu installieren und einige weitere Funktionen durchzuführen.
Remote Zugriff auf die Konsole
Auf die Konsole des rapidNAS DSS ist Zugriff auch per Remote Access möglich.
Neues Update System (Lokal oder Internet)
Sollten bei einem Update Fehler auftreten, so verfügt das rapidNAS DSS über eine Kopie des Betriebssystems, die jederzeit wieder hergestellt werden kann.
DHCP Client
Durch die Verwendung des Dynamic Host Configuration Protocol (DHCP) kann die Zuordnung der IP-Adressen zentral verwaltet und automatisiert werden.
Multiple Network Interface Card (NIC) Support
rapidNAS DSS unterstützt mehrere Netzwerkkarten für den Zugriff aus verschiedenen Subnetzen oder zur Erhöhung der verfügbaren Bandbreite. Administratoren haben die Möglichkeit auf einzelnen Netzwerk Ports verschiedene Services zu starten.
Adapter Fault Tolerance (AFT)
Mit aktivierter AFT wird bei Ausfall einer Netzwerkverbindung automatisch auf eine andere umgeschaltet, um die Verfügbarkeit der Daten zu gewährleisten.
Adaptive Load Balancing (ALB)
ALB erhöht den Datendurchsatz durch automatisches Routing auf alternative Pfade.
10 Gb Ethernet mit TCP/IP Offload Engine (TOE) (optional)
Um den Datendurchsatz und Wartezeiten zu verbessern werden auch einige 10 Gb Ethernet Adapter mit TCP/IP unterstützt.
IP-Sec
Mit IP-Sec werden vertrauliche oder persönliche Daten, beim Transport innerhalb eines Netzwerkes vor unbefugtem Zugriff und Manipulation geschützt.
Eine Lizenz je Storage Device
Unabhängig von der Anzahl der mit dem rapidNAS verbundenen Benutzer, wird immer nur eine DSS Lizenz benötigt. Es spielt also lizenztechnisch keine Rolle ob 5, 500, 5000 oder noch mehr User gleichzeitig auf das rapidNAS DSS zugreifen.
Network Attached Storage (NAS) Funktionen
Windows Active Directory / Primary Domain Controller Support
rapidNAS DSS unterstützt Windows Active Directory (AD), Primary Domain Controller (PDC), Lightweight Directory Access Protocol (LDAP) und AD & NIS User-/Group ID Synchronisation um Informationen über Benutzer, Gruppen, Systeme und andere Ressourcen im Active Directory zu verwalten und zu speichern. Der Support für Access Control List (ACL) stellt sicher, dass Zugriffsrechte der User automatisch aus der Domäne übernommen werden.
Support für Network Information Service (NIS)
rapidNAS unterstützt NIS für einfachen Zugriff auf Informationen auf anderen Datenservern, die das NIS Directory Service Protokoll für den Austausch von Konfigurationsdaten, wie User und Hostnamen, nutzen.
File System mit Journaling Support
Die Journaling Funktion macht die Dateiverwaltung des rapidNAS DSS zuverlässiger und beschleunigt zudem das einfache Wiederherstellen nach unerwarteten Herunterfahren des Systems.
Unterstützte Network Clients und Network File Protokolle
rapidNAS DSS unterstützt die dateibasierten Protokolle CIFS (Common Internet File System)/Enterprise, NFS (Network File System), FTP (File Transfer Protocol), Secure FTP und Apple Talk und ermöglicht damit Windows, Linux, Unix und Macintosh Clients gemeinsam Daten auf einem Server zu nutzen.
External Lightweight Directory Access Protocol (LDAP)
Das rapidNAS unterstützt auch externes LDAP, um den Administrator zu ermöglichen mehrere DSS Systeme von einem zentralen Punkt aus zu konfigurieren und zu verwalten (entweder von einem rapidNAS DSS System mit einer LDAP Datenbank oder von einem anderen LDAP Server).
Cross Data Synchronisation
rapidNAS DSS kann Dateien und Verzeichnisse von einem System auf ein zweites replizieren. Disaster Recovery oder Disk-to-Disk Backup Synchronisation nutzt dabei den block-basierten Datentransfer um den Verkehr auf dem Netzwerk möglichst gering zu halten. Das rapidNAS DSS kann Daten in beide Richtungen synchronisieren, es kann also Quelle und Ziel gleichzeitig sein und erlaubt somit das kreuzweise Sichern mehrerer Server.
Antivirus (Scannen der Server Shares und online Scanning)
Mit der integrierten Antivirus Software steht ein Tool zur Verfügung mit dem die Shares des rapidNAS DSS zu vordefinierten Zeitpunkten geprüft werden können. Die Viren Definitionen können upgedatet und auf dem NAS gespeichert werden. Daten die auf das rapidNAS gespeichert werden sollen, können online gescannt werden.
USB Storage Support für Dynamic Disk
USB Geräte können als Dynamic Unit definiert werden, z. B. für lokale Sicherungen.
iSCSI spezifische Funktionen
Multiple Challenge Handshake Authentication Protocols (CHAP) pro Target
Auf dem rapidNAS DSS können CHAP User einzelnen iSCSI Targets zugeordnet werden. CHAP ist ein Authentifizierungsschlüssel. Anhand von Benutzername und Passwort wird dabei die Identität der Benutzer und Ihre Zugriffsberechtigungen geprüft.
MPIO Support
Für höhere Geschwindigkeit und Verfügbarkeit ist es möglich einem Target mehrfache Netzwerkverbindungen zuzuordnen.
Volume Replikation
rapidNAS DSS bietet eine weitere Ebene der Fehlertoleranz und Ausfallsicherheit durch die Spiegelung eines iSCSI Target Volumes auf ein zweites, ähnlich RAID1 bei Festplatten. Dabei wird ein iSCSI Target als primäres Storage Device definiert und ein zweites als Ziel Target. Die Daten werden dann über eine dedizierte Netzwerkverbindung synchron auf beide Targets geschrieben. Das geschieht so zeitnah in Echtzeit, dass bei Ausfall des primären Systems alle Daten auf dem Zielsystem vorhanden sind und abgerufen werden können.
Target Passwort Support
iSCSI Targets können mit einem Passwort vor unerlaubtem Zugriff geschützt werden.
Storage Management
Hardware und Software iSCSI Initiator
rapidNAS DSS unterstützt Hardware iSCSI Initiatoren und wird auch mit einem integrierten Software iSCSI Initiator ausgeliefert. Damit kann die Kapazität durch Hinzufügen von Speicherplatz auf iSCSI Volumes sehr schnell und einfach erweitert werden.
E-Mail Benachrichtigung
Dem Administrator bieten sich viele Möglichkeiten, sich im Fehlerfall schnell informieren zu lassen. So können zum Beispiel auch die S.M.A.R.T. Daten der verwendeten Festplatten ständig überwacht und analysiert werden. Per E-Mail wird der Administrator dann bei auftretenden Problemen umgehend informiert.
Support für physikalische und Logical Volumes (LV) mit mehr als 2 TB
rapidNAS DSS unterstützt Logical Volumes größer 2 TByte bis zu einer maximalen Größe von 16 TB.
Snapshots
Ein Snapshot stellt ein kurzfristiges Abbild der Daten eines Volumes zu einem definierten Zeitpunkt dar. Snapshots können für temporäre Backups genutzt werden, während die Benutzer ohne Unterbrechung und Verzögerung weiterhin auf die Daten zugreifen können. Im Falle versehentlich oder fälschlich geänderter oder gelöschter Daten, lassen sich die Originale innerhalb kürzester Zeit, ohne zeitaufwändige Rücksicherung von anderen Medien, wieder herstellen. Mit der Integrierten Multiple Snapshot Funktion können Snapshots zu vorher definierten Zeitpunkten automatisch erstellt werden.
Multiple Logical Volumes & Groups
Logical Volume Groups erlauben es dem Administrator logische Speicherpools aus mehreren physikalischen Laufwerken zu bilden. Damit macht es rapidNAS DSS dem Administrator leicht, die Speichernutzung flexibel an die jeweiligen Erfordernisse der Benutzer anzupassen.
Online Logical Volume Expansion
Vorhandene Logical Volumes können im laufenden Betrieb, ohne zeitraubendes Backup, Restrukturierung des RAID und Restore, erweitert werden.
Hardware Monitoring
rapidNAS DSS bietet zahlreiche Möglichkeiten der Überwachung aller kritischen Systemparameter, wie die Sensoren des Motherboards für Temperatur, Spannung und Lüfterüberwachung. rapidNAS DSS nutzt SNMP für die Überwachung von zum Beispiel Datendurchsatz, CPU und RAM, um nur ein paar zu nennen. Bei Problemen mit dem Speichersystem wird der Administrator per E-Mail benachrichtigt.
Log Funktion
Ein weiteres Mittel der Überwachung und Fehleranalyse ist die umfangreiche Log Funktion des rapidNAS DSS.
Uninterruptible Power Support (UPS) und Netzwerk UPS Support
Eine UPS schützt bei temporärem Spannungsabfall vor Datenverlust durch Spannungsausgleich oder, bei totalem Ausfall der Stromversorgung durch sicheres Herunterfahren des Systems. Eine UPS kann direkt per USB oder über den seriellen Port an das rapidNAS DSS angeschlossen werden. Eine weitere Möglichkeit ist die Konfiguration einer Netzwerk UPS. Der Server der die UPS steuert, sendet bei einem Spannungsabfall ein Signal an die vorher definierten (Slave-) Server und fährt diese dann kontrolliert herunter.
Backup Utility
Task Mechanismen mit Zeitplanung
Das Management aller Task ist einfacher und komfortabler, wenn dafür ein einheitlicher Mechanismus für die Planung von Daten- und Volume Replikation, Backup und Snapshot zur Verfügung steht. Aufgaben werden nach Zeitplan aktiviert.
Virtual Tapes
Auf Shares oder dynamischen Laufwerken können Bandlaufwerke emuliert werden.
Tape Library Support
Für das Backup großer Datenmengen können Autoloader und Libraries genutzt werden.
Internal Database
Warten aller Daten inklusive der Backup Historie.
Tape Retention Time
Setzen Sie einen Zeitpunkt, wann Bänder mit neuen Backups überschrieben werden dürfen.
...
Dateianlage zum Produkt |
rapidSAN UDS
Mit dem rapidSAN UDS iSCSI Storage System erhalten Unternehmen ein performantes und skalierbares System für die kostengünstige Bereitstellung von Speicher, sowie die Sicherheit und Verfügbarkeit ihrer Daten.
Die integriere iSCSI Software Target hilft dem Administrator bei der Optimierung der Speichernutzung und Minimierung von Downzeiten. Backup Operationen werden vereinfacht, die schnelle Wiederherstellung von Daten ermöglicht und eine hohe Verfügbarkeit der Daten für Applikationen und Dienste sichergestellt.
Das hochwertige Hardware Design der rapidSAN UDS iSCSI Systeme sorg dabei für die richtige Basis und verbindet hohe Wirtschaftlichkeit und Investitionsschutz mit ausgezeichneter Qualität.
rapidSAN UDS Systeme sind in folgenden Varianten erhältlich:
2HE, 3HE oder 5HE Lösungen
• DualCore CPU's (P4 oder XEON)
• 2 x Gigabit (Copper) LAN Anschluß
• unterstützte RAID Level: 0, 1, 10, 5, 6, 50, 60, JBOD
• On-Board-Prozessor bietet echtes Hardware-RAID
• Festplatteninterface: S-ATA oder SAS
• Hot-Swap und Hot-Spare der Festplatten
• (Private) und globale Hot-Spare • Netzteile Hot-Swap fähig
• Adaptive Load Balancing (ALB)
• Adapter Fault Tolerance (AFT)
• Multi-Snapshot mit Zeitsteuerung
• Mehrere Administrations-Ebenen
• Netzwerk USV Unterstützung
• IP-SEC
Optionen
• Gigabit (Fibre) NIC
• Gigabit Multiport NIC
• 10 Gb Ethernet mit TCP/IP Offload (TOE)
iSCSI Features:
• IPv6 Support
• iSNS Integration
• IPSec Encryption
• CHAP Authentifizierung
• LUN Resizing
• IP Take-Over Support
• Multi-Path I/O Support
• Active/Passive Storage Cluster Konfiguration
• iSCSI Boot Support
• x64 Support
• Volume Shadow Copy Service
• Virtual Disk Service
• Kompatibel mit Standart HW und SW iSCSI Initiatoren
Einfache Handhabung
Mit einer rapidSAN UDS iSCSI SAN Lösung können Administratoren sehr einfach virtuelle Laufwerke erstellen und diese anderen Rechnern als lokale Laufwerke freigeben. So kann, bei den sich ständig ändernden Anforderungen, sehr kurzfristig zusätzlicher Speicherplatz zur Verfügung gestellt werden.
Die Kapazität der virtuellen Laufwerke kann bei geänderten Anforderungen dynamisch vergrößert werden, ohne den laufenden Betrieb zu unterbrechen.
Hohe Übertragungsgeschwindigkeiten
Die Performance der Datenübertragung per iSCSI block level transfer ist bis zu 30% schneller, als die Übertragung per Ethernet. Für zusätzliche Performance Steigerung sorgt die integrierte MPIO Funktion, mit der mehrere LAN Ports gebündelt werden können. So läßt sich die verfügbare Bandbreite auf 2 Gbit/s und mehr erweitern.
Zusätzliche Ausfallsicherheit
Durch die Bündelung mehrerer Lan Ports kann mittels MPIO auch zusätzliche Ausfallsicherheit erreicht werden. Falls eine Netzwerkverbindung ausfällt, kann über die verbleibenden weiter, wenn auch mit etwas geringerer Geschwindigkeit, auf die Daten zugegriffen werden.
Booten über iSCSI
Werden in den Hostrechner zusätzlich iSCSI Host Bus Adapter eingesetzt, können auch "diskless" Systeme direkt vom rapidNAS UDS gebootet werden.
Datensicherheit
Auch das rapdiNAS UDS bietet die Verwendung von Shadow Copies (Volumenschattenkopien) an, die zu definierten Zeitpunkten ein Abbild der Daten erstellen, diese Daten können, ohne langwierige Restore Vorgänge von anderen Medien, sehr schnell wieder hergestellt werden.
Replikation
Bereits im Betriebssystem integriert ist auch das DFS (Distributed File System) von Microsoft mit dem FRS (File Replication Service). Damit werden Daten im laufenden Betrieb auf andere Rechner repliziert oder auf mehrere Systeme verteilt. Die Replikation kann dabei online oder zeitgesteuert erfolgen. Daten können dann an mehreren Standorten gleichzeitig vorgehalten werden. Zum Betrieb des DFS ist ein installiertes ADS (Active Directory Service) mit mindestens einem Domaincontroller erforderlich.
Gemischtbetrieb
Das rapidSAN UDS enthält außerdem auch alle Funktionen des Windows Storage Server und kann damit, neben der reinen iSCSI Funktionalität gleichzeitig auch als NAS für Datei und Druck Services genutzt werden.
Verkürzen der Backupzeiten
Das rapidSAN UDS ist auch für den Einsatz als Backupserver geeignet. Die Daten werden vom Das rapidSAN UDS auf ein direkt daran angeschlossenes Backupdevice gesichert. Die Übertragungsraten werden dadurch deutlich erhöht und die Backupzeiten entsprechend verkürzt. Benötigte Soft- und Hardware ist optional.
...
Dateianlage zum Produkt |
Vertriebstraining - wie es diese Zeit braucht
Im Vordergrund steht beim Training-on- the-job sowie Personal Coaching für Vertriebsmitarbeiter die marktgerechte, individuelle, bedarfsgerechte und wachstumsbezogene Weiterentwicklung Ihrer Vertriebsmannschaft.
Die Führungskräfte werden in die Konzep- tion eingebunden. Sie werden qualifiziert, ihre Mitarbeiter entsprechend der Trainingsziele zu fördern und später die Umsetzung des trainierten Verhaltens in die Praxis zu begleiten. Der Transfer liegt nicht mehr im Ermessen des Mitarbeiters sondern wird als sein Beitrag zur Ziel- erreichung von der Führung erwartet und gecoacht - eine Umsetzungs- verpflichtung.
Durch die individuelle Standortanalyse im Vorfeld sichern wir punktgenaue Trainings-maßnahmen. Diese Vorgehensweise belässt die Mitarbeiter im Markt, ist somit also absolut kostenorientiert
Die Zielgruppen
Wir sprechen den gesamten Außendienst/ Key Account Manager, die Führungskräfte im Vertrieb (Verkaufsleiter, Regionalleiter), den Vertriebsinnendienst, die leitenden Ebenen des Innendienstes und den Bereich des After sales services ( z. B. Service-techniker) an.
Analyse und Profil
Der erste gemeinsame Schritt ist eine individuelle Potenzialanalyse – eine Bestimmung des persönlichen Standortes des zu Trainierenden. Dieser zielgerichtete Vorbereitungsschritt des Individualtrainings garantiert dem Teilnehmer und – wenn gewünscht - Ihrem Unternehmen ein maßgeschneidertes Feedback während des Trainings-on-the-job bzw. Personal Coachings. Das kann schriftlich, mit Hilfe elektronischer Medien oder auch persönlich geschehen - auf jeden Fall intensiv und genau. So sparen Sie Zeit und Geld, jedoch nicht an der Qualität der Vorbereitung.
Training-on-the-job und Personal Coaching
Danach kommen wir zu Ihnen. Das Training beginnt. Wir begleiten den zu fördernden Vertriebsmitarbeiter aus Vertriebsführung, -innendienst,
-außendienst oder After sales service.
Wir gehen mit durch den Tag. Wir orien- tieren uns am aktuellen Arbeitsgeschehen. Wir erarbeiten Stärken und Defizite auf der Grundlage der erstellten Analysen und Profile heraus. Unser Rahmen ist die Realität, Ihr Alltagsgeschäft.
Wir garantieren den direkten Praxisbezug durch zeitnahe Feedback-Gespräche. Daraus entwickeln wir gezielte individuelle Entwicklungs- und Verhaltensempfehlungen für den Vertriebsalltag bzw. strategische Entwicklungsziele für die Zukunft.
Der Transfer beginnt.
Themenbezogenes Gruppentraining
Und wenn es Themen gibt, die für mehrere Teilnehmer wichtig sind? Dann können wir die Konzeption durch themenbezogene eintägige Gruppentrainings ergänzen. Auch hierbei steht das Üben und Trainieren im Vordergrund. Nicht die Information über eine neue Methode sondern "aus der Praxis für die Praxis" ist das Motto. Theoretische Informationen werden über individuell eingerichtete Classrooms vorab oder nach Bedarf weitergeleite ...