Im November 2012 hat Microsoft das kalifornische Unternehmen StorSimple übernommen, das auf Cloud-integrierte, für Windows Server und VMware zertifizierte Storage-Appliances für Enterprise-Umgebungen spezialisiert war. Abgesehen von der Eingliederung in Microsofts Server- und Cloud-Business-Unit ist seit dem Firmenkauf jedoch wenig Sichtbares passiert.
Nun hat Microsoft Details für das erste unter eigener Flagge entwickelte StorSimple-Release seit der Übernahme vor knapp zwei Jahren präsentiert. Als Mitglied der "Azure StorSimple 8000"-Reihe bringen die Redmonder zwei neue hybride Storage-Appliances auf den Markt. Das "StorSimple 8100" getaufte Gerät bringt eine On-premises-Speicherkapazität von 15 bis 40 TByte sowie 200 TByte Cloud-Speicherkapazität mit. Die größere Variante "StorSimple 8600" beherbergt zwischen 40 und 100 TByte lokalen Speicher und hat 500 TByte Cloud-Speicher im Gepäck. Beide Appliances verfügen über eine 10-Gigabit-Ethernet-LAN-Anbindung und lassen sich als iSCSI-Targets ansprechen, was schnelle und flexible Zugriffe ermöglicht.
Im Gegensatz zu Windows-Storage-Server-basierten Storage-Appliances, die nur über OEMs wie Dell und HP erhältlich sind, erhalten die StorSimple-Lösungen eine reguläre SKU (Stock Keeping Unit, zu Deutsch Artikelnummer). Damit werden sie in der Microsoft-Preisliste geführt und sind von Unternehmenskunden genauso wie Office und andere Produkte zu ordern.
Azure-only
Im Wesentlichen handelt es sich bei den beiden StorSimple-Produkten um Lösungen, die lokalen Primary-Storage liefern. Funktionen wie die Inline-Deduplizierung und die eingebaute Komprimierung sorgen für eine effiziente Ausnutzung des zur Verfügung stehenden Speicherplatzes. Der Azure-Cloud-Storage von StorSimple fungiert als Secondary-Storage. Dieser zusätzliche Storage-Tier erlaubt eine Kapazitätserweiterung in der Wolke, falls weiterer Speicherplatz benötigt wird, und dient zudem als Offsite-Ziel für Backups und Snapshots zum Schutz von Unternehmensdaten.
Inaktive Daten, die nur selten benötigt werden, kann die Lösung automatisiert in die Azure-Cloud auslagern, um auf dem Primary-Storage wieder Platz zu schaffen für die lokale Speicherung weiterer Informationen.
Als Cloud-Storage-Provider unterstützen die neuen StorSimple-Appliances nur Microsoft Azure. Andere Anbieter von Speicherplatz in der Wolke wie Amazon Simple Storage Service (Amazon S3) lassen sich von den StorSimple-Appliances nicht nutzen.
Verwaltung über die Cloud
Zu den beiden StorSimple-Appliances gehören zwei neue Azure-Services. Der erste, der sogenannte "Microsoft Azure StorSimple Manager", dient als einheitliche Anlaufstelle zur Verwaltung aller StorSimple-Appliances im Unternehmen. Administratoren können darüber von überall aus einen Überblick über den aktuellen Storage-Status erhalten. Hierfür spielt es keine Rolle, in welchen Standorten des Unternehmens sich die StorSimple-Appliances befinden.
Des Weiteren lassen sich über diesen Dienst von zentraler Stelle aus Konfigurationen durchführen - beispielsweise zur Festlegung von Aufbewahrungsrichtlinien für die automatische Auslagerung von Daten aus dem primären in den Cloud-Storage.
Virtuelle Appliances
Der zweite neue Azure-Service, den Microsoft mit den StorSimple-Appliances einführt, heißt "Microsoft Azure StorSimple Virtual Appliance". Hierbei handelt es sich um die Implementierung der StorSimple-Technologie als Service in der Cloud. Dieses Storage-Array in der Cloud erlaubt in der Azure-Cloud laufenden Anwendungen den Zugriff auf Daten, die von den im Rechenzentrum vor Ort befindlichen StorSimple-Appliances hochgeladen worden sind. Mit anderen Worten: Die in die Cloud ausgelagerten Daten lassen sich von Anwendungen in der Cloud verwenden. Sinnvoll kann dies etwa für Entwicklungs- und Testszenarien sein.
Ein weiteres Feature dieser Virtual Appliances stellt das "Instant Recovery" dar. Hierbei werden komplette Images von virtuellen Volumes in Azure erstellt, auf die Anwendungen und Anwender sofort zugreifen können. Anstatt komplette VMs herunterzuladen, soll die Microsoft-Lösung nur die tatsächlich benötigten respektive geänderten Daten downloaden, was die Wiederherstellungszeiten extrem verkürzt. Als nützlich erweist sich das beispielsweise im Desaster-Notfall oder zum Testen solcher Szenarien.
Datenschutzaspekte
Geht es um die Cloud, ist der Datenschutz nicht fern - zumindest in Europa und im Speziellen in Deutschland, wo 1970 in Hessen das erste Datenschutzgesetz der Welt erlassen wurde. Die Verantwortlichen aus Redmond verweisen darauf, dass die gesamte StorSimple-Kommunikation zwischen einer Vor-Ort-Appliance und dem Azure-Storage in der Cloud verschlüsselt erfolgt und dafür der starke AES-Algorithmus mit 256-Bit-Schlüssellänge zum Einsatz kommt. Außerdem sollen alle Kennwörter, die im Zusammenhang mit den StorSimple-Lösungen vor Ort eingetippt werden, lokal verbleiben und nicht in der Azure-Cloud gespeichert sein, um einen Kennwortdiebstahl aus der Wolke zu verhindern.
Mehr Sicherheit aber gibt es nicht. Unternehmen, die sich für die neuen StorSimple-Lösungen der 8000er-Serie interessieren und ihre Daten den Cloud-Rechenzentren der Redmonder auszuhändigen beabsichtigen, müssen an dieser Stelle also Microsoft und dessen Datenschutzbemühungen vertrauen - was angesichts des ungezügelten Datenhungers der US-amerikanischen NSA samt verbündeter Geheimdienste sowie immer neuer Spionageenthüllungen kein leichtes Unterfangen ist.
Weitergehende Schutzmechanismen, die zum Beispiel die Auslagerung von Datentypen oder Daten aus bestimmten Ordnern in die Cloud richtliniengesteuert verhindern, haben die Entwickler in die StorSimple-Produkte nicht eingebaut. Ebenso fehlt den neuen StorSimple-Lösungen eine lokal stattfindende Zwei-Faktor-Verschlüsselung. Dabei ließe sich ein TPM (Trusted Platform Module)-Chip, wie ihn die ebenfalls von Microsoft stammende BitLocker-Verschlüsselung nutzt, oder ein USB-Token, das nur vor Ort im jeweiligen Rechenzentrum des Unternehmens existiert, zur Verschlüsselung der zu speichernden Daten verwenden. Dabei wären auf diese Weise verschlüsselte, in die Cloud ausgelagerte Unternehmensdaten automatisch wertlos, wenn kein Zugriff auf diese lokalen Zusatzschutz existiert, sodass abgesaugte Daten nicht zu entschlüsseln wären. (TecChannel/mb)