computerwoche.de

Archiv

Appliances sind die Spezialisten der IT

03.04.2009
Von Ulrike  Riess
Unternehmen können mit Appliances die Komplexität ihrer IT reduzieren. Die Lösungen erledigen dedizierte Aufgaben und sind einfach zu integrieren.

Appliances kombinieren Hardware und Software, um genau definierte Aufgaben abzuarbeiten und dabei die Komplexität zu reduzieren. Letzteres gelingt dadurch, dass die Geräte mit installierter Software und konfigurierten Einstellungen ausgeliefert werden. So lassen sie sich besonders in kleinen und mittleren Umgebungen auch ohne umfangreiches Fachwissen einführen. Das Angebot ist vielfältig, gemeinsamer Nenner der Appliances ist, dass sie die Vereinfachung diffiziler Prozesse zu überschaubaren Kosten bezwecken.

Speicher-Appliances

Zu den immer wieder betonten Vorteilen von SANs (Storage Area Networks) und NAS (Network Attached Storage) gehören die niedrigeren Gesamtkosten durch eine zentralisierte Verwaltung. Die Basis dafür sind SAN- und NAS-Appliances. Die Geräte bedienen sich offener Standards und sind dadurch nicht an Betriebssysteme oder an Hardware gebunden. In der Regel lassen sich also SAN- und NAS-Appliances unterschiedlicher Hersteller kombinieren. Die zentrale Verwaltung reduziert den Aufwand für das Geräte- und Speicher-Management und erlaubt automatisierte Funktionen etwa für regelmäßige Backup-Routinen.

Speicher-Appliances fassen Laufwerke, Netzanbindung und Verwaltung in einem Gerät zusammen und vereinfachen dadurch die Gesamtstruktur. Dies kann ein kostengünstiger Weg sein, dem wachsenden Bedarf im Speicherumfeld zu entsprechen und gleichzeitig die IT-Mannschaft klein und bezahlbar zu halten.

NAS-Appliances

Eine NAS-Appliance ist für den dateibasierenden Datenverkehr ausgerichtet. Meist über Ethernet ins Netz eingebunden, stellt sie den verteilten Speicher beziehungsweise den vorhandenen Datenbestand einer Vielzahl von Rechnern gleichzeitig zur Verfügung. Dabei bieten die NAS-Appliances zahlreiche Funktionen zur Nutzung, Administration und Datenverwaltung. Dazu zählen Rechtevergabe, Verschlüsselung, Gruppeneinteilung und Speicherzuweisung. Die Daten selbst werden auf diesen Festplattengeräten mittels Raid-Schutz abgesichert.

Die Appliances unterscheiden sich in der Anzahl der Laufwerke (zwischen vier und 24), der Laufwerksschnittstelle (SATA und/oder SAS), der Anzahl der Netzwerkschnittstellen (zwischen zwei und acht) sowie im Preis und in den Funktionen.

Hewlett-Packard als großer Hardwarehersteller setzt mit All-in-One-Systemen im Format von einer Höheneinheit auf Standard-Server, die sich bei Bedarf um Speichereinheiten erweitern lassen. Für 3000 Euro und mehr können Anwender Systeme mit vier Platten und bis zu 2 TB Kapazität, Steuerungs- und Einrichtungssoftware sowie Alarmvorrichtungen für den Fehlerfall verlangen. Andere Branchengrößen wie Netapp, Dell, IBM und EMC offerieren Lösungen mit ähnlichen Eckdaten und Preisen. Kleinere Hersteller wie Infortrend, N-TEC oder Buffalo bieten meistens spezielle Arrays mit vier bis zwölf Laufwerken und einer Kapazität zwischen 2 und 12 TB an.

SAN-Appliances

Die dedizierten SAN-Geräte virtualisieren den im Netz eingebundenen Speicher. Die Daten werden pro Block und nicht pro Datei (wie bei einer NAS-Installation) verschoben. Das setzt Fiber Channel oder iSCSI voraus. Die Appliance fasst alle Speicherressourcen zusammen und verteilt sie effizient und nach Regelvorgaben im gesamten Unternehmensnetz. Sie speichert bei Bedarf automatisch, verwaltet Nutzerdaten und bietet Funktionen wie Snapshots sowie Replikation zwischen zwei Systemen.

Dieses Marktsegment dominieren die großen Hersteller Hewlett-Packard, IBM, HDS und EMC. Aber auch kleinere Anbieter wie Transtec oder ICO drängen in diesen Markt. Günstige Lösungen kommen auf weniger als 10.000 Euro. Die Grenze nach oben ist offen. Sechsstellige Beträge für große Umgebungen sind möglich.

Netzwerk- und Security-Appliances

Im Netz eingebundene Appliances gewährleisten entweder reibungslosen Datenverkehr, oder sie garantieren die IT-Sicherheit in lokalen oder externen Installationen. Allerdings gibt es auch Lösungen, die beide Aufgaben integrieren. Die rein auf den Netzverkehr konzentrierten Produkte organisieren beispielsweise die Verbindung zum Internet, verteilen Bandbreiten und regeln den Datenverkehr mittels intelligentem Routing. Darüber hinaus können diese Lösungen auch den Datenverkehr analysieren und dokumentieren. Die Preisspanne erstreckt sich von unter 800 Euro bis über 23.000 Euro. Die preiswertesten Systeme sind funktional dürftig und können oft nur eine einzelne Internet-Verbindung verwalten. Teurere Geräte wie von Trend Micro oder eEye stellen mehreren tausend Nutzern gleichzeitig vollen Funktionsumfang bereit. Zu den weiteren Anbietern zählen Brocade, Crossroads, Riverbed und Gigafin.

Security-Appliances enthalten heute in den meisten Fällen vier Funktionen. Die Firewall sorgt für die gewünschte Isolierung unterschiedlicher Netzabschnitte oder für den Schutz des lokalen vor dem Weitverkehrsnetz. Der Online-Virenschutz scannt Dateien, die sich auf dem Weg von einem ungeschützten in einen geschützten Teil des Netzes befinden. Die Intrusion-Detection bewahrt das lokale Netz vor dem Eindringen unberechtigter Nutzer und gezielten Attacken von außen. Die URL-Filter überprüfen abgerufene Internet-Seiten auf bösartige Inhalte und bewahren die lokalen Rechner vor den Auswirkungen von unbeabsichtigt geladenen Schadprogrammen. Die Schar der Anbieter ist fast unüberschaubar. Barracuda, Fortinet, Securepoint, Zyxel oder TelcoTech sind nur einige Beispiele.

Zur Verschlüsselung von Nachrichten gibt es spezielle Appliances. Die Geräte sind so leistungsstark, dass sie die Codierung und Decodierung nahezu in Echtzeit und für den Nutzer transparent erledigen. Verschlüsselungs-Appliances etwa von Decru und Ingrian kosten schnell mehrere tausend Euro. Der Preis richtet sich nach der Anzahl der Netzanschlüsse und parallelen Verbindungen.

E-Mail-Appliances

E-Mail-Appliances werden zwischen dem Weitverkehrsnetz und dem eigentlichen E-Mail-Server installiert und nehmen elektronische Nachrichten von außen entgegen. Die Appliance öffnet die Nachricht, überprüft den Text und die Anhänge auf unerwünschte Inhalte, also Spam, Viren oder andere Schadsoftware, und schickt die so geprüfte Nachricht weiter an den E-Mail-Server. Dort kann der Nutzer sie abrufen.

Hier hat die zunehmende Prozessorleistung in den vergangenen Jahren eine deutliche Verbesserung in der Bearbeitung von E-Mails gebracht. Konnten die Systeme vor rund zwei Jahren allenfalls 10.000 bis 20.000 Nachrichten pro Stunde überprüfen, schaffen sie stündlich heute mehr als eine halbe Million Nachrichten. Firmen wie Sophos, Clearswift und Sonicwall verlangen für ihre Einstiegsmodelle, die etwa 20.000 bis 50.000 Mails pro Stunde durchleuchten, mehr als 2000 Euro. Die Preise schießen dann je nach Anzahl der geprüften E-Mails pro Stunde in die Höhe. Eine Appliance, die eine halbe Million Nachrichten pro Stunde prüft, kostet bis zu 25.000 Euro.

Eine weitere Klasse von E-Mail-Appliances sind die E-Mail-Boxen, die zwischen Server und Speicher liegen und die Archivierung, rechtssichere Datenablage und Authentifizierung übernehmen. Artec, Gingcom oder iTernity offerieren entsprechende Lösungen. Der Verkauf beginnt bei 200 Euro. Je nach Ausstattung und Leistung (Nutzerzahl, E-Mail-Aufkommen etc.) können die Geräte 10.000 Euro und mehr kosten. (jha)