Cloud-Filesysteme ermöglichen in modernen IT-Infrastrukturen den verteilten Zugriff auf Daten und verbessern Skalierbarkeit sowie Resilienz. Panzura CloudFS 8.5 Adapt soll Unternehmen dabei helfen, Multi-Cloud-Umgebungen sicher zu verwalten und eine robuste, KI-fähige Dateninfrastruktur aufzubauen. Zu den neuen Funktionen gehören Instant-Node und Regional-Store.

In einer Zeit zunehmender globaler technologischer Umwälzungen, geopolitischer Turbulenzen und Cyberkriminalität suchen Unternehmen nach Lösungen, die ihre Geschäftskontinuität und Datenresilienz gewährleisten. Laut einem PwC Global Crisis and Resilience Survey erlebten 96 Prozent der Unternehmen Störungen. 76 Prozent gaben an, dass ihr schwerwiegendster Vorfall mittlere bis hohe Auswirkungen auf den Betrieb hatte. Fast alle Unternehmensleiter betrachten Resilienz als Kernwettbewerbsvorteil.

Permakrise als neue Normalität

Angesichts der Notwendigkeit, die Resilienz zu stärken, rücken Cloud-Filesysteme in den Fokus strategischer Entscheidungen zur IT-Infrastruktur. Cloud-Filesysteme leisten einen wichtigen Beitrag zur Widerstandsfähigkeit einer Organisation. Im Gegensatz zu klassischen Dateisystemen sind Cloud-Dateisysteme nicht an eine bestimmte physische Hardware gebunden. Das macht sie skalierbar und robust.

Cloud-Filesysteme sind eine Basis für Cloud-Storage-Angebote, können jedoch auch lokal (On-Premises) betrieben werden. Bei der Nutzung cloudbasierter Angebote zahlen Unternehmen in der Regel nur für den tatsächlich genutzten Speicherplatz, was es oft kosteneffizienter macht als der Betrieb im eigenen Rechenzentrum. Die Speicherkapazität kann je nach Bedarf dynamisch erhöht oder verringert werden. IT-Infrastrukturen werden agiler.

Daten werden auf mehreren Servern an unterschiedlichen Standorten gespeichert. Das wirkt sich auf die Verfügbarkeit – und damit unmittelbar auf die Widerstandsfähigkeit – aus. Bei physischen Schäden einer Instanz bis hin zu größeren Ausfällen selbst eines kompletten Rechenzentrums lassen sich Daten und Dienste umgehend wiederherstellen. Meist bekommen Anwender davon noch nicht einmal etwas mit. Die Integration cloud-basierter Dienste ist daher immer öfter ein kritischer Bestandteil von Notfallstrategien.

Panzura CloudFS verwaltet Daten über verschiedene private und öffentliche Cloudspeicher hinweg.

Was ist ein Cloud-Filesystem?

Cloud-Filesysteme basieren auf verteilten physischen Architekturen und erlauben unter anderem die gleichzeitige Nutzung von Dateien über mehrere Standorte hinweg. Dazu kommen Mechanismen wie globaler Namespace sowie für niedrige Latenz optimierte Synchronisationsverfahren mit intelligentem Caching und Datenoptimierung zum Einsatz. Die Daten werden in der Regel als Objekte abgelegt. Das Filesystem stellt eine strukturierte und hierarchische Ansicht dieser Daten bereit.

Zugriffe erfolgen dezentral über das öffentliche Internet oder private Verbindungen (VPN). Dabei werden Protokolle wie NFS und SMB sowie standardisierte programmierbare Schnittstellen (APIs) wie Amazon S3 verwendet.

Cloud-Dateisysteme eignen sich besonders für die globale Zusammenarbeit oder Edge-Computing. Teams an verschiedenen Standorten können ohne Replikationsprobleme gleichzeitig an derselben Datei arbeiten. Oft sind Funktionen zur Versionskontrolle enthalten, die es Benutzern ermöglichen, Änderungen an Dateien zu verfolgen und bei Bedarf zu früheren Versionen zurückzukehren. Im Edge-Computing stellen Cloud-Filesysteme skalierbaren, flexiblen Speicherplatz dort zur Verfügung, wo er benötigt wird. Auch als Alternative zu herkömmlicher dedizierter Hochverfügbarkeitsinfrastruktur sind Cloud-Filesysteme beliebt. Daten und Dienste lassen sich schnell bereitstellen, migrieren oder wiederherstellen.

Von hochperformanten Cloud-Filesystemen profitieren vor allem datenintensive Branchen wie Medienproduktion, Gesundheitswesen oder Finanzdienstleistungen. In Hybrid-Cloud-Strategien nutzen Unternehmen Cloud-Filesysteme für nahtlosen Datenzugriff, wenn sie lokale Rechenzentren mit der Cloud verbinden. Im Edge-Computing gewinnt die Technologie ebenfalls an Bedeutung.

Im Enterprise-Bereich gibt es verschiedene Cloud-Filesysteme, die sich hinsichtlich Architektur, Performance und Kosten unterscheiden. Zu den bekannten Enterprise-grade Cloud-Filesystemen zählen Amazon Elastic File System (EFS), Azure Files, Google Filestore und Oracle Cloud Infrastructure (OCI) File-Storage. Die Herausforderung bei all diesen Angeboten ist die Bindung an den Anbieter oder bestimmte Dienste. So ist EFS ein elastisches Dateisystem speziell für AWS-Umgebungen oder OCI File Storage ein für Oracle-Datenbanken optimiertes Filesystem.

Vendor- oder Data-Lock-in vermeiden

Data-Lock-in ist eine große Herausforderung bei Cloudspeichern. Plattformen wie NetApp Cloud Volumes, Nasuni Cloud File Storage oder Panzura CloudFS sind nicht an eine bestimmte Cloud-Infrastruktur gebunden. Cloud-unabhängige Plattformen eignen sich daher gut für eine Multi-Cloud-Strategie.

Trotz zahlreicher Vorteile gibt es einige Herausforderungen bei der Implementierung. Geeignete Lösungen sollen sich nahtlos in bestehende Workflows und Anwendungen integrieren. Auch die Integration mit bestehenden Systemen ist ein wichtiges Kriterium: Legacy-Systeme und On-Premises-Infrastrukturen müssen reibungslos miteinander interagieren können. Das kann besonders bei älteren oder proprietären Storagesystemen problematisch werden.

Die Synchronisation über mehrere Standorte erfordert effiziente Konsistenzmechanismen. Der Zugriff auf große Dateien benötigt eine ausreichende Bandbreite und geringe Latenz. Weniger stabile oder leistungsfähige Internetanbindungen können Verzögerungen mit sich bringen und zu Verdruss bei der Erledigung wichtiger Aufgaben führen.

Sensible Daten müssen gegen unbefugten Zugriff und Datenverluste geschützt werden. Geeignete Plattformen unterstützen Verschlüsselung sowie Zugangs- und Zugriffskontrollen und gewährleisten die Einhaltung von Compliance-Vorgaben (z. B. GDPR, HIPAA). Das betrifft auch die Verarbeitung und Ablage von Daten in bestimmten Regionen.

Mit Filesystemen wie Panzura CloudFS lassen sich Daten weltweit sicher auf Speicherorten bei verschiedenen Cloudanbietern verwalten. Speicherkapazität kann ohne komplexe Migrationsprozesse erweitert, verschoben oder reduziert werden. Regelwerke definieren, wo welche Daten wie abgelegt werden.

Ein weiterer Vorteil ist die nahtlose Integration in bestehende IT-Infrastrukturen. Die Plattform ermöglicht die Verwaltung von Daten in großem Umfang und bietet integrierte Unterstützung für nahezu jede Speicherumgebung. Panzura CloudFS unterstützt nativ Speicher- und Serverbetriebssysteme wie NetApp Data ONTAP und Windows-Server.

Die Implementierung von SMB- und NFS-Verbindungen ist unkompliziert und erfordert keine zusätzliche Netzwerk- oder Speicherinfrastruktur. Durch die clevere Nutzung von Metadaten-Zeigern werden Speicherkosten reduziert, da die Daten nicht dupliziert werden müssen.

Informationssicherheit mit Regional-Store und Zero-Trust

PanzuraFS fügt sich nahtlos in bestehende Storage-Landschaften ein. (Grafik: Panzura)Gemäß Datenschutz-Grundverordnung (DSGVO oder GDPR) dürfen personenbezogene Daten natürlicher, in einem EU-Land gemeldeter Personen auch nur in einem EU-Land auf EU-Servern gespeichert und verarbeitet werden. Das betrifft alle Organisationen, die mit Privatkunden Geschäfte abschließen (B2C). Auch nicht anonymisierte Personendaten der eigenen Belegschaft fallen darunter.

Viele große Anbieter von Cloud-Speicherdiensten betreiben Rechenzentren in EU-Mitgliedsstaaten. Das erfüllt zwar die Anforderungen der DSGVO. Jedoch sollten Organisationen aus einem anderen Grund darauf achten, ihre Daten möglichst europäischen oder sogar nur deutschen Dienstleistern anzuvertrauen. Das 2018 als CLOUD Act in Kraft getretene Gesetz ermöglicht es US-Strafverfolgungsbehörden, Zugang zu von US-Unternehmen oder deren Tochtergesellschaften verwalteten Daten zu erzwingen – unabhängig davon, wo sich die Daten physisch befinden. Das bedroht die Vertraulichkeit aller Arten von Daten inkl. geistigem Eigentum, Entwicklungsdaten, Prototypen oder Daten von und Kommunikation mit Geschäftskunden. Umso wichtiger ist eine Datenstrategie, die genau festlegt, wo welche Daten gespeichert und verarbeitet werden, und entsprechende Lösungen, welche die Strategie durchsetzen. Anbieter wie Panzura versuchen den Fokus auf die Sicherheit und den Schutz der Daten zu stärken und erlauben regionale Einschränkungen.

Zum Schutz sensibler Informationen können Unternehmen mit der neuen Regional-Store-Funktion Objektspeicher in unterschiedlichen geographischen Regionen erstellen. In der aktuellen Version lassen sich bis zu vier Objektspeicher-Buckets in den Cloud-Regionen ihres bevorzugten Anbieters konfigurieren und digitale Assets entsprechend den geltenden gesetzlichen und vertraglichen Vorgaben steuern. Ein europäischer Anbieter ist zum Beispiel OVH Cloud; in Deutschland bieten Plattformen wie die Open Telekom Cloud entsprechende Services an. Durch die Integration mit Lösungen wie IBM Storage Fusion wird eine vollständige Inhaltsprüfung und Klassifizierung ermöglicht.

Die Kombination mit dem GRAU Data MetadataHub sorgt für die Erkennung spezifischer Metadaten, was die Organisation und den Zugriff auf Daten verbessern soll. Richtlinien für die Datei- und Objektverwaltung helfen bei der Erfüllung von Dokumentations- und Berichtspflichten. Automatisierung gewährleistet, dass diese Richtlinien konsequent angewendet werden.

Im Hinblick auf die Zukunft und den Einsatz von KI-Modellen ermöglicht Panzura CloudFS zudem einen globalen, vertrauenswürdigen Datenzugriff für große Sprachmodelle (LLM) in einer Zero-Trust-Umgebung. Daten können basierend auf vordefinierten Kriterien wie Compliance-Bestimmungen oder Geschäftsregeln gefiltert, aufbereitet und bereitgestellt werden.

Zeit- und Ressourcen-Aufwand für die Verarbeitung lassen sich reduzieren, indem nur relevante Teilmengen unstrukturierter Daten genutzt werden. Dies erhöht die Sicherheit, während gleichzeitig das Training und die Leistung von Large-Language-Models (LLMs) verbessert werden.

Die neue Version CloudFS 8.5 Adapt beinhaltet eine FIPS 140-3 zertifizierte Ende-zu-Ende-Verschlüsselung und Compliance-Management-Mechanismen für die Einhaltung regulatorischer Anforderungen. Für eine einfache Nutzung verbindet die neue Version erweiterte Zugangskontrollen (Role-Based Access Control, RBAC) mit Single Sign-On (SSO)-Funktionen. In der aktuellen Version wird SSO mit Okta unterstützt.

Panzura verspricht in seinen SLAs ein RPO von maximal 60 Sekunden – global. Snapshots dienen als Einstiegspunkte für die schnelle Wiederherstellung. Die Snapshots sind Teil des Immutable-Storage. Weitere Mechanismen sind Object-Lock und Verschlüsselung. Alle Daten werden verschlüsselt abgelegt (SHA-256).

Panzura Detect & Rescue ist eine Erweiterung, die mit Hilfe von Anomalie-Erkennung automatisch auffälliges Verhalten oder verdächtige Aktivitäten erkennt und die Ausbreitung stoppt. Admin-Benachrichtigungen und entsprechende Protokolle enthalten detaillierte Informationen zu betroffenen Benutzern, Aktivitäten und Dateien/Ordnern. Darüber hinaus wurden neue Audit-Richtlinien und Echtzeit-Benachrichtigungen speziell für Insiderbedrohungen ergänzt.

Hohe Leistung auch bei geringer Bandbreite

Panzura hebt sich neben dem Fokus auf Sicherheit insbesondere durch seine leistungsstarke Architektur hervor. Für eine bessere Performance setzt der Hersteller unter anderem auf ein leistungsstarkes, verteiltes Caching-System. Dadurch müssen Nutzer nicht ständig auf die Cloud zugreifen, was Latenzen reduziert und Bandbreite spart. Das Caching selbst ist keine exklusive Funktion von Panzura – viele Cloud-Filesysteme setzen auf ähnliche Mechanismen. Allerdings zeichnet sich Panzura durch eine besonders effiziente Implementierung aus.

Häufig genutzte Dateien und Metadaten werden lokal in sogenannten Cloud Storage Gateways gespeichert, die in den Unternehmensstandorten oder Rechenzentren installiert sind. Diese Gateways halten eine Kopie der zuletzt oder am häufigsten verwendeten Daten vor, während die Single Source of Truth weiterhin in der Cloud liegt. Nutzer arbeiten mit lokal gespeicherten Versionen. Änderungen werden effizient synchronisiert, ohne dass jeder Zugriff eine Cloud-Abfrage erfordert.

Kontinuierliche Analysen optimieren den Zugriff weiter. Mit der automatischen Cache-Verwaltung passt sich das System dynamisch an sich änderndes Nutzerverhalten oder auftretende Lastspitzen an, ohne dass Administratoren manuell eingreifen müssen. Da nicht jede Aktion einen direkten Cloud-Zugriff erfordert, wird der Datenverkehr erheblich reduziert. Das ist besonders relevant für Unternehmen mit vielen Standorten oder begrenzter Internetbandbreite. Mit seinem granularen, intelligenten Cache speichert Panzura nicht nur ganze Dateien. So ist es auch möglich, nur die Blöcke einer Datei lokal im Cache vorzuhalten, die von dem jeweiligen Nutzer gerade bearbeitet werden.

In Umgebungen, in denen mehrere Benutzer auf dieselben Dateien zugreifen, ist es wichtig, Konflikte zu vermeiden. Dateisperrungen helfen dabei, indem sie sicherstellen, dass nur ein Benutzer die Datei zu einem bestimmten Zeitpunkt ändern kann. Global-File-Locking verhindert Versionskonflikte bei simultanen Änderungen durch mehrere Nutzer. Kommt es doch einmal zu einer Überschneidung, entscheiden Zeitstempel den Konflikt. Panzura geht davon aus, dass ein- und dasselbe Bit nicht von zwei Usern in derselben Millisekunde bearbeitet wird.

Mit Panzura sind Teilsperrungen (Record-Locking oder Byte-Range-Locking) möglich. Dabei werden nur bestimmte Abschnitte (z. B. Datensätze in einer Datenbankdatei oder Byte-Bereiche in einer Textdatei) einer Datei gesperrt. Andere Teile der Datei bleiben für andere Benutzer oder Prozesse zugänglich. Diese Bereiche können durch Byte-Offsets und Längen definiert werden. Das ermöglicht nicht nur eine feinere Kontrolle über Dateizugriffe; es verbessert auch die Parallelität: Mehrere Benutzer können gleichzeitig an verschiedenen Teilen derselben Datei arbeiten. So könnte beispielsweise ein Benutzer einen bestimmten Datensatz in einer Tabelle für die Bearbeitung sperren, während andere Datensätze in derselben Tabelle von einem anderen Benutzer bearbeitet werden können. Ein anderes Beispiel sind Text- oder Videodateien. Ein Prozess sperrt einen bestimmten Abschnitt für eine Aktualisierung, andere Abschnitte können gleichzeitig bearbeitet oder gelesen werden. In der Videobearbeitung könnte, während ein Teil noch geschnitten wird, ein anderer Abschnitt bereits für Farbkorrekturen oder Untertitel verwendet werden.

Allerdings ist zu beachten, dass die Unterstützung für Teilsperrungen vom verwendeten Betriebssystem und Dateisystem abhängig ist. Nicht alle Systeme bieten diese Funktion in vollem Umfang. Anwendungen müssen explizit für die Verwendung von Teilsperrungen programmiert sein. Zudem ist eine sorgfältige Implementierung notwendig, um sicherzustellen, dass Sperren korrekt gesetzt und freigegeben werden.

Panzura agiert als Broker und ermöglicht in einer Zero-Trust-Umgebung den vertrauenswürdigen Datenzugriff für KI. (Grafik: Panzura)

Ausfallsicherheit und Migration

Mit Instant-Node enthält das Cloud-Filesystem eine neue Funktion für den schnellen Austausch oder die Migration von Speicherknoten. Instant Node ermöglicht IT-Teams, ausgefallene Knoten in wenigen Minuten zu ersetzen oder einen On-Premises-Knoten in die Cloud zu verschieben. Dies ist besonders vorteilhaft für Unternehmen, die von VMware zu einer alternativen Lösung migrieren.

»Die Instant-Node-Funktion in CloudFS 8.5 Adapt bietet persistenten Geschäftsbetrieb und Kontinuität. Sie bietet die Möglichkeit, jeden Knoten mit beispielloser Geschwindigkeit und Leichtigkeit bereitzustellen, zu migrieren, wiederherzustellen oder neu aufzubauen«, erklärt Sundar Kanthadai, Chief Technology Officer bei Panzura, während der Vorstellung des neuen Produktes im Rahmen der IT Press Tour Ende Januar im Silicon Valley. »Das Heranbringen der Cloud an Menschen und Prozesse verbessert die Betriebsleistung für abgelegene Teams erheblich, senkt die Datenübertragungsgebühren und reduziert die Gesamtbetriebskosten.« Speicherkosten und -platzbedarf sollen sich durch Deduplizierung und Komprimierung zusätzlich reduzieren lassen.

Panzura Edge ist eine Erweiterung für Benutzer von Mobilgeräten oder an entlegenen Standorten sowie für autorisierte externe Benutzer. Unterstützt werden Browser-, Windows- und MacOS-Anwendungen sowie iOS- und Android-Apps.

Panzura Symphony & Panzura CloudFS

Verwaltung und Administration der Daten, Datenquellen und Speicherorte erfolgt über Panzura Symphony Enterprise. Große Datenmengen werden für eine präzise Platzierung, Archivierung oder Migration identifiziert, inspiziert und bewertet. Dateisysteme, Objektspeicher und Cloud-Dienste werden unter einem einzigen globalen Namensraum konsolidiert. Panzura Symphony ermöglicht unter anderem die Bereinigung und Optimierung des Datenbestands. Redundante, veraltete und triviale Daten werden mithilfe von Metadaten, Datenbankintegrationen oder Volltextsuche identifiziert. Elastic-Search ermöglicht Suche und Abruf globaler Daten über alle Datenquellen hinweg in Echtzeit. Mit der Simulation von Kostensenkungsszenarien beispielsweise durch die Verlagerung älterer Daten in ein Archiv können Unternehmen die finanziellen Vorteile einer solchen Maßnahme im Vorfeld abschätzen und die optimale Strategie wählen.

Das Modul Symphony Data Insight ermöglicht u. a. eine detaillierte Analyse des Datenverbrauchs. Damit können der Datenverbrauch nach Rolle, Datentyp und Standort präzise nachvollzogen und Kosteneinsparungsmöglichkeiten identifiziert werden. Data Insights ist im Modul Enterprise enthalten. Sollen Daten migriert werden, benötigt ein Unternehmen zusätzlich das Modul Symphony Platform Transfer. Der Preis richtet sich nach der Menge der verwalteten Daten. Das Mindestvolumen beträgt 25 TByte und ist die kleinste der sechs verfügbaren Preisstufen.

Panzura CloudFS ist erhältlich als Archive, NAS oder Collaboration. Auch hier ist die Kapazität das Kriterium für die Berechnung. Das Mindestvolumen beträgt ebenfalls 25 TByte. Danach wird in 5-TByte-Schritten abgerechnet.

Alle Preise beinhalten Support rund um die Uhr an 365 Tagen im Jahr.

Panzura-Produkte sind primär über Reseller oder Managed Service Provider erhältlich. Der Hersteller empfiehlt den Einsatz einer Node ab 50 Benutzer. Die Obergrenze pro Node sind maximal 3.000 Nutzer. Die Plattform ist mandantenfähig. Unterstützt werden sowohl Hub & Spoke als auch vollvermaschte Architekturen.

Fazit

Cloud-Filesysteme bieten Unternehmen eine flexible und skalierbare Lösung für moderne Datenanforderungen. Während verschiedene Anbieter ihre eigenen Stärken haben, überzeugt Panzura insbesondere durch seine Performance, Sicherheit und effiziente Zusammenarbeit für verteilte Teams. Panzura CloudFS 8.5 Adapt bietet eine robuste Lösung für Unternehmen, die ihre Geschäftskontinuität und Datenresilienz in einer zunehmend unsicheren Welt verbessern möchten. Mit Funktionen wie Instant Node und Regional Store bietet es nützliche Funktionen für die Sicherheit von Infrastruktur und Informationen. Für Storage-Verantwortliche in großen Unternehmen ist die Plattform ein wichtiger Baustein, um den Herausforderungen der Permakrise zu begegnen und für eine KI-lastige Zukunft gerüstet zu sein.

Robert Kramer, Vice President und Principal Analyst bei Moor Insights & Strategy, betont: »Das heutige Unternehmen muss den dynamischen Zustand der Permakrise, in dem Unvorhersehbarkeit die neue Normalität ist, antizipieren und darauf reagieren. Mit CloudFS 8.5 Adapt macht Panzura einen weiten Sprung nach vorne im unstrukturierten Datenmanagement und ermöglicht es Organisationen, gestärkt daraus hervorzugehen.«