Aus Linux-Magazin 12/2020

Minio tritt als Konkurrent zu Amazons S3 an

© Alexandr Shirokov, 123RF

Minio verspricht dem Admin nichts weniger als einen lokalen Objektspeicher mit S3-Schnittstelle auf Weltklasseniveau – mit Features, die selbst dem Original fehlen. Das Linux-Magazin fühlt der Lösung auf den Zahn.

Amazons S3-Protokoll hat in den vergangenen Jahren einen erstaunlichen Werdegang hingelegt. Ursprünglich betrachtete Amazon das Tool lediglich als Mittel, um beliebige Dateien über ein standardisiertes Protokoll online zu speichern. Heute spielt S3 in der Werkzeugwelt von Amazon aber eine wichtige Rolle als zentraler Dienst. Kein Wunder, dass sich die Nachahmer häufen (Abbildung 1): Der freie Objektspeicher Ceph etwa bietet über das Ceph Object Gateway seit Jahren eine freie Alternative, die neben Amazons S3 auch OpenStacks Swift-Protokoll beherrscht.

Abbildung 1: Amazons S3-Protokoll erfreut sich großer Beliebtheit bei Nutzern wie Admins – mittlerweile gibt es mehrere freie Nachbauten des Diensts, darunter auch Minio. Quelle: Cyberduck

Abbildung 1: Amazons S3-Protokoll erfreut sich großer Beliebtheit bei Nutzern wie Admins – mittlerweile gibt es mehrere freie Nachbauten des Diensts, darunter auch Minio. Quelle: Cyberduck

In dasselbe Horn stößt nun auch Minio: Es verspricht Admins eine weitgehend zu Amazons S3-Implementierung kompatible lokale S3-Instanz. Und damit nicht genug: Minio soll sogar Funktionen bieten, die sich nicht in der ursprünglichen S3-Implementierung finden. Mit wortgewaltigen Aussagen spart der Anbieter Minio Inc. [1] dabei nicht: “World-leading” sei Minio, gar der “Industriestandard” – und dabei auch noch vollständig Open Source. Grund genug, dem Produkt auf den Zahn zu fühlen: Wie funktioniert es unter der Haube, welche Funktionen bietet es, wie positioniert es sich gegenüber vergleichbaren Lösungen, und was sagt eigentlich Amazon dazu?

Wie Minio funktioniert

Minio läuft unter einer freien Lizenz, der Apache-Lizenz. Der Administrator kann das Produkt also unmittelbar aus dem Github-Verzeichnis des Herstellers [2] herunterladen. Minio ist vollständig in Go verfasst, sodass sich die Abhängigkeiten in Grenzen halten, die Minio benötigt, um zu funktionieren.

Minio Inc. selbst offeriert zudem mehrere weitere Optionen für Admins, Minio auf die eigenen Systeme zu bekommen [3]. Besonders praktisch ist etwa der vorgefertigte Docker-Container, mit dem sich Minio in kurzer Zeit starten lässt. Wer auf Container verzichten möchte, findet auf der Website des Anbieters aber auch ein Installationsskript, das die benötigten Programme herunterlädt und danach startet.

Was von außen simpel und übersichtlich wirkt, teilt sich unter der Haube in mehrere Layer auf. Die sieht man zwar nicht – Minio kommt als ein großes Go-Binary daher – doch empfiehlt es sich für den Admin, dessen einzelne Schichten zu durchdringen.

Drei Schichten

Im Innern definiert Minio sich über beliebig viele Knoten mit Minio-Diensten, die sich in drei Schichten aufteilen. Die unterste Schicht bildet der Storage Layer. Logisch: Auch ein Objektspeicher bezieht seinen Plattenplatz nicht aus dem Nichts. Er braucht, wie alle anderen Geräte auch, Blockspeichergeräte für seine Daten. Die steuert der Admin als einzelne Geräte bei. Ebenso wie andere Lösungen, etwa Ceph, kümmert Minio sich selbst um seine Redundanz (Abbildung 2).

Abbildung 2: Die Minio-Architektur arbeitet verteilt und ist implizit redundant. Dabei unterstützt sie auch Encryption at Rest. Quelle: Minio

Abbildung 2: Die Minio-Architektur arbeitet verteilt und ist implizit redundant. Dabei unterstützt sie auch Encryption at Rest. Quelle: Minio

Auf dem Storage-Layer setzt der Objektspeicher auf. Minio betrachtet jede in den Speicher hochgeladene Datei als binäres Objekt. Eingehende binäre Objekte entweder von der Client-Seite oder von anderen Minio-Instanzen desselben Clusters landen zunächst in einem Cache. Dort entscheidet sich, was mit ihnen geschieht: Minio gibt sie wahlweise in komprimierter oder verschlüsselter Form an den Storage-Layer weiter.

Implizite Redundanz

Redundanz auf Ebene der Objektspeicher gehört bei einer verteilten Lösung wie Minio aus heutiger Sicht zum guten Ton. Dass keine Daten im System verloren gehen, wenn einzelne Festplatten den Geist aufgeben, ist eine abwegige Vorstellung – umso mehr, als Festplatten ja als mit Abstand fragilste Bauteile in der IT gelten. Mit SSDs ist die Sache kaum besser: Die gehen entgegen der weitläufigen Meinung nicht seltener kaputt als Festplatten, wohl aber vorhersagbarer.

Um sterbender Blockspeichergeräte Herr zu werden, implementiert Minio eine interne Replikation zwischen den Instanzen einer Minio-Installation. Die Object Layer sprechen dabei untereinander ein eigenes Protokoll auf Basis einer RESTful-API. Was auffällt: Minio nutzt ab Werk standardmäßig Erasure Coding anstelle der klassischen 1-zu-1-Replikation, wie sie etwa bei Ceph vorkommt. Das hat Vor- wie Nachteile: Die 1-zu-1-Replikation braucht für die Replikate eines Objekts so viel Plattenplatz, wie dessen Größe ausmacht. Betreibt der Admin einen Cluster also mit insgesamt drei Replikas, ist jedes Objekt dreimal vorhanden; die Nettokapazität des Systems reduziert sich um zwei Drittel. Das Funktionsprinzip ist im Grunde seit RAID 1 dasselbe geblieben, auch wenn dort nur eine Kopie der Daten vorliegt.

Erasure Coding funktioniert anders: Es verteilt Paritätsdaten einzelner Blockgeräte über alle anderen Blockgeräte. Die enthalten nicht die vollständigen binären Objekte, doch die lassen sich aus den Paritätsdaten jederzeit errechnen. Das reduziert den Speicherplatzbedarf im System: Auf 100 Terabyte Nutzdaten fallen knapp 40 Terabyte Paritätsdaten an, wo bei der klassischen Vollreplikation 300 Terabyte Plattenplatz nötig wären.

Die Kehrseite der Medaille ist freilich, dass im Falle einer nötigen Resynchronisierung – also dann, wenn einzelne Blockspeichergeräte oder ganze Knoten ausfallen – erheblicher Rechenaufwand anfällt, um aus den Paritätsdaten die Objekte wieder herzustellen. Wo bei der klassischen Vollreplikation Objekte im Rahmen des Resyncs lediglich hin und her kopiert werden, rödeln die einzelnen Minio-Knoten beim Erasure Coding eine ganze Weile vor sich hin. Wer Minio nutzt, achtet darauf, entsprechend fette CPUs für die Umgebung zu kaufen.

Abbildung 3: Erasure Coding hilft Minio dabei, deutlich weniger Plattenplatz für seine Replikation zu nutzen als konventionelle Lösungen. Der Admin erkauft sich das jedoch mit mehr Rechenaufwand im Falle eines Ausfalls.

Abbildung 3: Erasure Coding hilft Minio dabei, deutlich weniger Plattenplatz für seine Replikation zu nutzen als konventionelle Lösungen. Der Admin erkauft sich das jedoch mit mehr Rechenaufwand im Falle eines Ausfalls.

Dem Bitrot keine Chance

Minio bringt einen eingebauten Prüfmechanismus für die Integrität der Daten mit. Während der Cluster genutzt wird, überprüft die Software also im Hintergrund und für Nutzer wie Admins transparent alle abgelegten Objekte im Hinblick auf deren Integrität. Stellt die Software fest, dass ein irgendwo abgelegtes Objekt – aus welchen Gründen auch immer – nicht mehr im originalen Zustand ist, startet es die Resynchronisation von einer anderen Quelle im Cluster, bei der das Objekt unbeschädigt vorliegt.

Standortübergreifende Replikation

Ihre Replikationsfähigkeiten nutzt die Software obendrein auch für die Replikation von Daten hin zu einem anderen Standort. Während andere Objektspeicher wie Ceph das komplette Spiegeln eines Storages aus diversen Gründen nicht unterstützen, unterstützt Minio diesen Use Case ganz offiziell. Die entsprechenden Funktionen bringt es eingebaut mit, externe Zusatzkomponenten braucht es dazu nicht.

Mittels des Minio-Clients, auf den wir später noch im Detail eingehen, legt der Admin stattdessen einfach Quelle und Ziel fest und erteilt die Anweisung zur Replikation. Praktisch: Das Ziel der Replikation muss nicht mal eine andere Minio-Instanz sein. Grundsätzlich kommt jedes Storage-Gerät infrage, das sich an Minio anbinden lässt – also etwa auch das offizielle Amazon S3 oder solche Geräte, die das S3-Protokoll sprechen, wie manche NAS-Appliances.

Encryption im Lieferumfang

Verschlüsselung spielt vor dem Hintergrund des Datenschutzes und des zunehmenden Wunschs nach Datensouveränität eine immer größere Rolle. Galt es früher als ausreichend, Transportverschlüsselung zu ermöglichen, wird heute der Ruf nach dem Verschlüsseln der abgelegten Daten (Encryption at Rest) immer lauter. Minion hört die Rufe der Admins nach dieser Funktion und liefert als Teil des Object Layers ein Modul für das dynamische Verschlüsseln mit. Es nutzt auf aktuellen CPUs deren Hardware-Module zur Verschlüsselung, sodass allzu heftige Performance-Probleme durch die Verschlüsselung ausbleiben.

Interessant auch für Archivspeicher

Diverse Vorschriften verlangen von Behörden heute den Einsatz sogenannter WORM-Geräte. Die Abkürzung steht für write once, read many und meint, dass Datensätze, die einmal im Archiv gelandet sind, sich nicht mehr modifizieren lassen.

Minio bietet die Möglichkeit, als WORM-Storage zu agieren: Auf Befehl lassen sich in der API von Minio sämtliche Funktionen deaktivieren, die schreibende Operationen umfassen. In Euphorie verfallen sollte der Admin an dieser Stelle allerdings noch nicht – viele Behörden verlangen auch, dass die entsprechend genutzten Systeme zertifiziert und vom Gesetzgeber für diese Aufgabe freigegeben sind. Auf der Minio-Website jedoch finden sich keine Anhaltspunkte dafür, dass Minio entsprechende Zertifikate vorweisen kann. In Deutschland liegt diese Funktion also im schlechtesten Fall brach.

Es geht nur S3

Mit Minio lässt sich also ein redundanter Speicher mit eingebauter Verschlüsselung, Anti-Bitrot-Funktionen und der Fähigkeit zur Replikation hin zu drei Standorten leicht realisieren. Als Client-Protokoll kommt S3 zum Einsatz.

Daraus ergibt sich ein großer Unterschied zu anderen Lösungen, allen voran zum Branchenprimus Ceph: So wie etwa OpenStack Swift nur für Swift konzipiert ist, ist Minio ausschließlich für den Betrieb als S3-kompatibler Speicher ausgelegt (Abbildung 4).

Abbildung 4: Anders als Ceph versteht sich Minio ausschließlich als S3-Nachbau. Wer Block Storage für virtuelle Maschinen benötigt, braucht zusätzlichen Storage. Quelle: Ceph

Abbildung 4: Anders als Ceph versteht sich Minio ausschließlich als S3-Nachbau. Wer Block Storage für virtuelle Maschinen benötigt, braucht zusätzlichen Storage. Quelle: Ceph

Die Vielseitigkeit etwa von Ceph fehlt also: Minio lässt sich nicht einfach so als Storage-Backend für die Festplatten virtueller Instanzen nutzen. Auch die Features, die Ceph als Teil von CephFS in Sachen Posix-kompatiblem Dateisystem implementiert, zählen bei Minio nicht zum Konzept. Wer ausschließlich einen S3-kompatiblen Speicher sucht, ist mit Minio dennoch gut bedient.

Wer jedoch für virtuelle Instanzen wie VMs oder Kubernetes-Instanzen auch Backing-Speicher braucht, muss zusätzlich zu Minio eine zweite Storage-Lösung betreiben, etwa ein NAS- oder SAN-System. Dem administrativen Überblick dient das gerade nicht. Andererseits ist der in Minio implementierte S3-Funktionsumfang signifikant größer als etwa jener des Ceph Object Gateways. Die Spezialisierung hilft an dieser Stelle also definitiv.

Der Client als Tausendsassa

Nicht unerwähnt bleiben darf an dieser Stelle der Client, der zu Minio gehört. Denn der kann deutlich mehr als ein simpler S3-Client. Zugegeben, das ist er auch: Hinterlegt der Nutzer bei der Verwendung des Clients nicht eine Minio-Instanz als Ziel, sondern das echte S3, so lassen sich dessen Features mit dem Minio-Client nutzen.

Der Client kann aber noch deutlich mehr. Praktisch emuliert er auf der Kommandozeile eine Art Posix-Dateisystem, das aber entfernt in einem S3-kompatiblen Speicher liegt. Das Tool hört auf den in der FL/OSS-Welt eigentlich schon vergebenen Namen »mc« und bietet diverse Zusatzkommandos wie etwa »ls« und »cp«. Indem der Admin sich »cp« als Alias für »mc cp« oder »ls« als Alias für »mc ls« einrichtet, kann er sogar die gewohnten Befehle benutzen, agiert dabei aber stets auf dem S3-Speicher. Zusätzlich bietet »mc« Autovervollständigung für verschiedene Befehle.

Wirklich wichtig aus Sicht des Anwenders ist bei diesem Kommando allerdings, dass sich mit ihm die Metadaten von Objekten im S3-Speicher verändern lassen. Wer einen Bucket von einer S3-Instanz in eine andere replizieren möchte, braucht dafür den »mirror«-Befehl. Um den nutzen zu können, richtet der Admin in »mc« zunächst mehrere Storage-Backends auf S3-Basis ein, und legt dann für einzelne Buckets fest, dass diese zwischen den beiden Orten synchron zu halten sind. Die Replikation zwischen zwei Minio-Instanzen ist per »mc replicate« ebenfalls schnell eingerichtet. Wer eine temporäre Freigabe einer Datei in S3 samt temporärem Link will, erhält diesen mittels des Kommandos »mc share«, das verschiedene Parameter akzeptiert.

Grafische Schnittstelle zur simplen Verwaltung

Noch ein weiteres Detail unterscheidet Minio von anderen Lösungen wie dem Ceph Object Gateway: Das Tool verfügt über eine grafische Schnittstelle als Client für die abgelegten Dateien. Das Programm heißt Minio Browser (Abbildung 5) und fragt beim Aufruf nach den üblichen S3-Credentials für einen Benutzer. Dessen Buckets erscheinen anschließend in der Übersicht. Aus der GUI heraus lassen sich verschiedene Operationen anstoßen; so gewandt wie der Kommandozeilen-Client ist sie letztlich aber nicht. Die meisten Admins dürften der CLI-Variante wohl den Vorrang geben, zumal sich mit dieser – anders als mit der GUI-Version – Skripte fabrizieren lassen.

Abbildung 5: Der Minio Browser dient als grafische Schnittstelle für den Zugriff auf in Minio abgelegte Inhalte. Quelle: Minio

Abbildung 5: Der Minio Browser dient als grafische Schnittstelle für den Zugriff auf in Minio abgelegte Inhalte. Quelle: Minio

Schnittstellen zu anderen Lösungen

Ein zentrales Anliegen der Minio-Entwickler besteht offenbar darin, ihre Lösung mit Diensten von Drittanbietern kompatibel zu halten. Das wirkt sich in der Praxis sehr hilfreich für den Admin aus, der dadurch zentrale Dienste wie die Nutzerverwaltung nicht in Minio selbst erledigen muss. Stattdessen kann er beispielsweise eine Minio-Installation mit einem externen Identity-Anbieter wie WSO2 oder Keycloak koppeln.

Das Prinzip zieht sich durch die gesamte Software. Minio selbst bringt etwa einen KMS-Dienst mit, der sich um das Verwalten kryptografischer Schlüssel kümmert. Der Teil der Software gehört zum Verschlüsselungsmechanismus, der gespeicherte Daten absichert und echtes Encryption at Rest implementiert. Wer allerdings bereits eine Instanz von HashiCorp Vault nutzt, verbindet Minio per Konfiguration alternativ auch damit. Das vermeidet Wildwuchs bei Lösungen für bestimmte Einsatzgebiete.

Monitoring ist ein anderes Beispiel: Minio bietet eine native Schnittstelle für die MAT-Lösung Prometheus; entsprechende Queries für Grafana stellen die Entwickler ebenfalls zur Verfügung. Minio lässt sich zudem mit diversen Orchestrierern, verschiedenen Loadbalancern wie Nginx und HAProxy oder Frameworks wie Istio kombinieren.

Auch die Gegenrichtung funktioniert, weil Minio sich darum kümmert. Wer typische Anwendungen aus dem Big-Data-Umfeld wie Kafka, Hadoop oder Tensorflow nutzt, kann daraus unmittelbar Daten bei Minio abfragen und darin abspeichern. Obendrein funktioniert Minio als leistungsfähiges Backend-Storage für Backend-Systeme der meisten Hersteller, weil diese das S3-Protokoll bereits seit Jahren unterstützen und Minio hinreichend kompatibel damit ist. Wer Minio einsetzt, erhält also einen sehr vielseitig einsetzbaren S3-Speicher, der sich im Hinblick auf andere Komponenten sehr kommunikationsfreudig gibt.

Auch unter kommerzieller Lizenz verfügbar

Der beschriebene Funktionsumfang macht deutlich, dass in Minio eine ganze Menge Arbeit steckt. Zwar steht es einerseits unter den Bedingungen der AGPLv3, doch bietet Minio Inc. auch eine alternative Lizenzierung an. Die unterscheidet sich in einigen Kernaspekten von den Bedingungen der AGPLv3, doch bleibt der Anbieter schwammig, was die genauen Vorteile der kommerziellen Lizenz betrifft.

Manche Unternehmen, so heißt es da, wollten sich nicht mit den Verpflichtungen im Detail beschäftigen, die die AGPLv3 für Lizenznehmer vorschreibt. Als Beispiel führt der Hersteller auf seiner Compliance-Website Unternehmen an, die Minio als Bestandteil einer eigenen Lösung weiterverteilen wollen. Beispielhaft kämen hier etwa die Anbieter von Storage-Appliances ins Spiel, die Minio als Teil ihrer Firmware nutzen. Verwendet ein solcher Anbieter Minio unter den Bedingungen der AGPLv3, muss er den Quelltext der genutzten Minio-Version inklusive etwaiger Veränderungen an die Kunden weitergeben und diesen dieselben Rechte einräumen, die die AGPLv3 auch ihm einräumt. Schließt er stattdessen einen kommerziellen Lizenzvertrag mit Minio ab, greift eine andere Lizenz, womit die Verpflichtung entfällt, den Quelltext herauszurücken.

SUBNET macht’s möglich

Der viel häufigere Use Case für die kommerzielle Lizenz dürften aber Kunden sein, die für Minio kommerziellen Support direkt vom Hersteller beziehen müssen. Dabei kommt das von Minio Inc. als SUBNET apostrophierte Subskriptionsprogramm zum Tragen, das lediglich zwischen zwei Stufen unterscheidet.

Im Rahmen einer Standardsubskription erhalten Kunden automatisch Long-Term-Support für eine Version von Minio über einen Zeitraum von einem Jahr. Ein SLA garantiert die bevorzugte Hilfe bei Problemen in weniger als 24 Stunden. Dazu erhalten Kunden rund um die Uhr Zugriff auf den Support des Herstellers. Bei Updates steht Minio Inc. mit Rat und Tat zur Seite. Ein Panic-Button-Feature erlaubt zudem Notfallhilfe durch Consultants des Anbieters, allerdings nur einmal im Jahr. Die Subskription enthält außerdem ein jährliches Review der Architektur des Storages sowie ein Performance-Review. Pro Terabyte schlägt der Spaß mit 10 US-Dollar pro Monat zu Buche. Verrechnet wird allerdings nur bis zu einer Gesamtkapazität von 10 Petabyte; alles darüber hinaus ist quasi kostenlos.

Wem diese Lizenz nicht genügt, der greift zur Enterprise-Lizenz. Sie enthält alle Features der Standard-Lizenz, kostet jedoch 20 US-Dollar pro Monat bis zu einer Grenze von 5 Petabyte. Im Gegenzug erhalten Kunden fünf Jahre lang LTS-Support, SLAs mit weniger als einer Stunde Reaktionszeit, unlimitiert viele Panic-Button-Einsätze sowie zusätzliche Security-Reviews. Obendrein bietet der Hersteller in diesem Modell an, für bestimmte Schäden aufzukommen, die an den gespeicherten Daten möglicherweise entstehen.

Bei beiden Modellen gilt es zu beachten, dass sich die Verrechnung auf die tatsächlich in Benutzung befindlichen Speichermengen bezieht. Wer also einen 200-Petabyte-Cluster im Rechenzentrum stehen hat, davon aber nur 100 Terabyte nutzt, zahlt auch nur dafür. Obendrein fällt Mehraufwand für Redundanz ebenfalls aus der Rechnung: Wer das Erasure-Coding-Feature für implizite Redundanz nutzt, zahlt bei 100 Terabyte Nutzdaten auch nur den Betrag für diese, obwohl die Daten im Cluster rund 140 Terabyte einnehmen.

So richtig günstig kommt der Spaß dennoch nicht. Für 500 Terabyte genutzte Kapazität stehen monatlich 10 000 US-Dollar auf der Rechnung, was für Software Defined Storage gar nicht so wenig ist.

Das heikle Thema S3

Minio überzeugt durch seinen Funktionsumfang und erweist sich im Test als robust und zuverlässig. Dass das Programm auf Amazons S3-Protokoll setzt, macht es für viele Clients am Markt nutzbar, es lässt sich aus einer Vielzahl von Werkzeugen mit S3-Integration heraus verwenden. Ganz unkritisch ist das aber nicht. Zum Schluss sei deshalb ein – wenn auch kurzer – kritischer Blick auf das S3-Protokoll selbst erlaubt.

Zwar gibt es am Markt eine Vielzahl verschiedener S3-Nachbauten, etwa das schon erwähnte Ceph Object Gateway. Eine zentrale Eigenschaft haben sämtliche Storages mit S3-Schnittstelle jedoch gemein: Sie setzen auf ein Protokoll, das eigentlich seitens Amazon für eine Nachimplementation nicht vorgesehen war. Amazon S3 ist kein offenes Protokoll und steht nicht unter einer Open-Source-Lizenz. Ebenso wenig liegen die dem S3-Dienst von Amazon zugrundeliegenden Komponenten in quelloffener Form vor.

Sämtliche S3-Implementierungen, die sich heute auf dem Markt finden, sind also das Ergebnis von Reverse Engineering. Als Ausgangspunkt dient dabei in aller Regel Amazons S3-SDK, anhand dessen Entwickler Rückschlüsse darauf ziehen können, welche Funktionen ein Storage beim Aufrufen bestimmter Befehle beherrschen muss und welche Rückmeldung es liefern kann. Selbst Oracle betreibt mittlerweile in der eigenen Cloud einen S3-Nachbau aus dem eigenen Haus, dessen rechtlicher Status ungeklärt ist.

Für die Nutzer von Programmen wie Minio und für deren Hersteller ergibt sich daraus zumindest ein theoretisches Risiko: Bisher hat Amazon dem Treiben zugesehen und ist gegen S3-Nachbauten nicht vorgegangen. Gut möglich, dass das Unternehmen bei dieser Strategie bleibt. Es lässt sich aber auch nicht vollständig ausschließen, dass Amazon in Zukunft die S3-Zügel etwas anzieht. Der Konzern könnte das etwa damit begründen, dass minderwertige S3-Implementierungen am Markt die Kernmarke beschädigen. Das wiederum könnte für Unternehmen, die S3-Nachbauten lokal benutzen, böse Folgen haben.

Würde Amazon beispielsweise Minio den Vertrieb der Software und das Erbringen von Dienstleistung dafür gerichtlich untersagen, stünden Nutzer der Software von heute auf morgen im Regen. Minio liefe dann zwar weiter, wäre aber kaum noch sinnvoll durch die Admins zu betreiben und mithin ein immanentes Betriebsrisiko.

Unklare Situation

Wie groß die Gefahr tatsächlich ist, dass dieses Szenario eintritt, lässt sich im Moment realistisch nicht beziffern. Das heißt für Admins auch: Echte Sicherheit, dass sie langfristig ein funktionierendes Protokoll zur Verfügung haben, gibt es nur beim Einsatz quelloffener Ansätze.

Das Paradebeispiel dafür wäre OpenStack Swift, das neben der gleichnamigen Komponente auch das Protokoll per se bezeichnet. Die Anzahl der Lösungen am Markt allerdings, die OpenStack Swift implementieren, ist winzig: Neben dem Original steht lediglich das Ceph Object Gateway mit Swift-Support zur Verfügung. Eine echte Auswahl eröffnet sich hier also nicht.

Fazit: Tolles Produkt mit kleinen Schwächen

Minio präsentiert sich als leistungsstarke Lösung für einen lokalen Objektspeicher mit S3-kompatibler Schnittstelle. In Sachen Features präsentiert sich die Lösung auf der Höhe der Zeit: Ständige Konsistenzprüfung im Hintergrund, Verschlüsselung der gespeicherten Daten (“at rest”) sowie Erasure Coding für die effizientere Nutzung von Plattenplatz sind Funktionen, die man von einer aktuellen Speicherlösung erwartet. Weil das Produkt unter einer Open-Source-Lizenz kostenlos zur Verfügung steht, lässt es sich zudem schnell ausprobieren und als Bestandteil von Proof-of-Concept-Installationen nutzen. Wer kommerziellen Support will, greift zur entsprechenden Lizenz – dafür jedoch auch einigermaßen tief in die Tasche. (jcb)

Der Autor

Martin Gerhard Loschwitz ist Cloud Platform Architect bei Drei Austria und beackert dort Themen wie OpenStack, Kubernetes und Ceph.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 6 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben