Microsoft Azure StorSimple

Kombination von lokalem Storage mit Cloud-Services

10.07.2014
Von Eric Tierling
Die Produktlinie Microsoft Azure StorSimple sticht mit einem charmanten Konzept aus der üblichen Angebotsmasse heraus: Zwei neue hybride Appliances kombinieren Vor-Ort-Storage mit Speicherplatz in der Microsoft-Cloud. Verwalten lassen sich die für Lösungen für Rechenzentren über Azure.

Im November 2012 hat Microsoft das kalifornische Unternehmen StorSimple übernommen, das auf Cloud-integrierte, für Windows Server und VMware zertifizierte Storage-Appliances für Enterprise-Umgebungen spezialisiert war. Abgesehen von der Eingliederung in Microsofts Server- und Cloud-Business-Unit ist seit dem Firmenkauf jedoch wenig Sichtbares passiert.

Nun hat Microsoft Details das erste unter eigener Flagge entwickelte StorSimple-Release seit der Übernahme vor knapp zwei Jahren präsentiert. Als Mitglied der "Azure StorSimple 8000"-Reihe bringen die Redmonder zwei neue hybride Storage-Appliances auf den Markt. Das "StorSimple 8100" getaufte Gerät bringt eine on-premises-Speicherkapazität von 15 bis 40 TByte sowie 200 TByte Cloud-Speicherkapazität mit. Die größere Variante "StorSimple 8600" beherbergt zwischen 40 und 100 TByte lokalem Speicher und hat 500 TByte Cloud-Speicher im Gepäck. Beide Appliances verfügen über eine 10 Gigabit-Ethernet-LAN-Anbindung und lassen sich als iSCSI-Targets ansprechen, was schnelle und flexible Zugriffe ermöglicht.

Im Gegensatz zu Windows Storage Server-basierenden Storage-Appliances, die nur über OEMs wie Dell und HP erhältlich sind, erhalten die StorSimple-Lösungen eine reguläre SKU (Stock Keeping Unit, zu Deutsch Artikelnummer). Damit werden sie in der Microsoft-Preisliste gelistet und sind von Unternehmenskunden genauso wie Office und andere Produkte zu ordern.

Azure-only

Im Wesentlichen handelt es sich bei den beiden StorSimple-Produkte um Lösungen, die lokalen Primary-Storage liefern. Funktionen wie die Inline-Deduplizierung und die eingebaute Komprimierung sorgen für eine effiziente Ausnutzung des zur Verfügung stehenden Speicherplatzes. Der Azure-Cloud-Storage von StorSimple fungiert als Secondary-Storage. Dieser zusätzliche Storage-Tier erlaubt eine Kapazitätserweiterung in der Wolke, falls weiterer Speicherplatz benötigt wird, und dient zudem als Offsite-Ziel für Backups und Snapshots zum Schutz von Unternehmensdaten.

Inaktive Daten, die nur selten benötigt werden, kann die Lösung automatisiert in die Azure-Cloud auslagern, um auf dem Primary-Storage wieder Platz zu schaffen für die lokale Speicherung weiterer Informationen.

Als Cloud-Storage-Provider unterstützen die neuen StorSimple-Appliances nur Microsoft Azure. Andere Anbieter von Speicherplatz in der Wolke wie Amazon Simple Storage Service (Amazon S3) lassen sich von den StorSimple-Appliances nicht nutzen.

Verwaltung über die Cloud

Zu den beiden StorSimple-Appliances gehören zwei neue Azure-Services. Der erste, der sogenannte "Microsoft Azure StorSimple Manager", dient als einheitliche Anlaufstelle zur Verwaltung aller StorSimple-Appliances im Unternehmen. Administratoren können darüber von überall aus einen Überblick über den aktuellen Storage-Status erhalten. Hierfür spielt es keine Rolle, in welchen Standorten des Unternehmens sich die StorSimple-Appliances befinden.

Des Weiteren lassen sich über diesen Dienst von zentraler Stelle aus Konfigurationen durchführen - beispielsweise zur Festlegung von Aufbewahrungsrichtlinien für die automatische Auslagerung von Daten aus dem primären in den Cloud-Storage.

Virtuelle Appliances

Der zweite neue Azure-Service, den Microsoft mit den StorSimple-Appliances einführt, heißt "Microsoft Azure StorSimple Virtual Appliance". Hierbei handelt es sich um die Implementierung der StorSimple-Technologie als Service in der Cloud. Dieses Storage-Array in der Cloud erlaubt in der Azure-Cloud laufenden Anwendungen den Zugriff auf Daten, die von den im Rechenzentrum vor Ort befindlichen StorSimple-Appliances hochgeladen worden sind. Mit anderen Worten: Die in die Cloud ausgelagerten Daten lassen sich von Anwendungen in der Cloud verwenden. Sinnvoll kann dies etwa für Entwicklungs- und Testszenarien sein.

Ein weiteres Feature dieser Virtual Appliances stellt das "Instant Recovery" dar. Hierbei werden komplette Images von virtuellen Volumes in Azure erstellt, auf die Anwendungen und Anwender sofort zugreifen können. Anstatt komplette VMs herunterzuladen, soll die Microsoft-Lösung nur die tatsächlich benötigten respektive geänderten Daten herunterladen, was Wiederherstellungszeiten extrem verkürzt. Als nützlich erweist sich das beispielsweise im Desaster-Notfall oder zum Testen von solchen Szenarien.

Datenschutz-Aspekte

Geht es um die Cloud, ist der Datenschutz nicht fern - zumindest in Europa und im Speziellen in Deutschland, wo 1970 in Hessen das erste Datenschutzgesetz der Welt erlassen wurde. Die Verantwortlichen aus Redmond verweisen darauf, dass die gesamte StorSimple-Kommunikation zwischen einer Vor-Ort-Appliance und dem Azure-Storage in der Cloud verschlüsselt erfolgt und dafür der starke AES-Algorithmus mit 256-Bit-Schlüssellänge zum Einsatz kommt. Außerdem sollen alle Kennwörter, die im Zusammenhang mit den StorSimple-Lösungen vor Ort eingetippt werden, lokal verbleiben und nicht in der Azure-Cloud gespeichert sein, um einen Kennwortdiebstahl aus der Wolke zu verhindern.

Mehr Sicherheit aber gibt es nicht. Unternehmen, die sich für die neuen StorSimple-Lösungen der 8000er Serie interessieren und ihre Daten den Cloud-Rechenzentren der Redmonder auszuhändigen beabsichtigen, müssen an dieser Stelle also Microsoft und dessen Datenschutzbemühungen vertrauen - was angesichts des ungezügelten Datenhungers der US-amerikanischen NSA samt verbündeter Geheimdienste sowie immer neuer Spionage-Enthüllungen kein triviales Unterfangen darstellt.

Weitergehende Schutzmechanismen, die zum Beispiel Auslagerung von bestimmten Datentypen oder Daten aus bestimmten Ordnern in die Cloud richtliniengesteuert verhindern, haben die Entwickler in die StorSimple-Produkte nicht eingebaut. Ebenso fehlt den neuen StorSimple-Lösungen eine lokal stattfindende Zwei-Faktor-Verschlüsselung. Dabei ließe sich ein TPM (Trusted Platform Module) -Chip, wie ihn die ebenfalls von Microsoft stammende BitLocker-Verschlüsselung nutzt, oder ein USB-Token, das nur vor Ort im jeweiligen Rechenzentrum des Unternehmens existiert, zur Verschlüsselung der zu speichernden Daten verwenden. Dabei wären auf diese Weise verschlüsselte, in die Cloud ausgelagerte Unternehmensdaten automatisch wertlos, wenn kein Zugriff auf diese lokalen Zusatzschutz existiert, sodass abgesaugte Daten nicht zu entschlüsseln wären. (mje)

Zur Startseite