Skip to content

Die eigene Wolke ...

Ich habe das Folgende ja für wirklich gut gehalten bis ich gesehen habe, dass Dropbox für 1 TB nur noch 10 Euro monatlich nimmt, den Artikel möchte ich trotzdem veröffentlichen, weil mich Euer Feedback interessiert.

Ich habe hin und her gerechnet und spiele mit dem Gedanken "Cloud-Storage" mit ownCloud zur Verfügung zu stellen bzw. anzubieten. "Cloud-Storage" steht aus zweierlei Gründen in Anführungszeichen. Zum Einen gibt es den Speicherplatz nur auf einem Server mit Hardware-RAID-Controller und nicht auf mehreren Servern. Zum Anderen gibt es kein Backup der Daten. Dafür ist das Angebot aber günstig, sehr günstig, wie ich finde.

Ausser ownCloud wird auf dem Server kein weiterer Dienst angeboten, ich kann mir maximal noch ein Forum für Absprachen und eventuell ein Wiki vorstellen, aber mehr sicherlich nicht.

500 GB gibt es für 10 Euro im Monat und einmalig 10 Euro für das Setup (Die Setup-Gebühr wird, sobald Gewinn erwirtschaftet wird, wieder rückerstattet).

Da die Verschlüsselung von ownCloud nur serverseitig läuft, wird sie nicht benutzt. Es wäre Augenwischerei zu glauben, dass die Daten sicher sind und "security by obscurity" liegt mir nicht. Die Daten sollten clientseitig verschlüsselt werden.

Es werden Leute gebraucht, die 34 Pakete á 500 GB bezahlen, um dieses Projekt auf plus-minus-null zu finanzieren. Mehrere Pakete pro Person sind natürlich möglich.

Im Server kommen zwei gespiegelte Systemfestplatten und ein Hardware-RAID6-System mit 13 Festplatten zum Einsatz, zwei davon fungieren als "Hot-Spare-Devices", die im Fall eines Ausfalls eine defekte Platte "on the fly" ersetzen können.

Wenn drei oder mehr Daten-Festplatten gleichzeitig ausfallen, werden Daten verloren gehen.

Es gibt keine Garantie für die Verfügbarkeit, es gibt keine Garantie gegen Datenverlust. Das ist eine rein private Initiative. Die Abrechnung erfolgt zu 100% transparent. Erwirtschaftete Gewinne werden zurückgelegt, um eventuell weitere Server zu mieten oder Zahlungsausfälle zu verkraften. Weitere Server würden es erlauben, zwischen verschiedenen ownCloud-Instanzen zu spiegeln.

Rechengrundlage ist der grösste Server aus der Storage-Reihe von Hetzner, ein SX290, als Betriebssystem wird CentOS zum Einsatz kommen. Das vorgeschlagene RAID-Layout ist möglich, der Support stimmt zu, hier ist Doku des RAID-Controllers.

Hetzner berechnet nur ausgehenden Traffic, habe ich ebenfalls durch den Support bestätigen lassen. Bei einer Anbindung von 200 Mbit/s können rein theoretisch 67 TB übertragen werden, 50 TB Traffic sind inklusive, das heisst hier kann es maximal zu Traffic-Mehrkosten von 34 Euro kommen.

15 Festplatten á 4 TB sind eingebaut. Zwei für das System, zwei für die RAID6-Paritätsinformationen und zwei als Hot-Spare-Disks, damit bleiben neun mal vier Terrabytes netto-Kapazität übrig, oder 36 TB insgesamt.

Hier die Berechnungen (falls Ihr Fehler findet oder Fragen habt, bin ich für Rückmeldungen dankbar):

































































































































































  SX 60 SX130 SX290 Einheiten
Kosten einmalig 69.00 139.00 299.00 Euro
Kosten monatlich 69.00 139.00 299.00 Euro
Anzahl Festplatten 4 7 15 á 4 TB
Raid-Typ Soft-RAID5 Soft-RAID5 Hard-RAID6  
Parity Disks 1 1 2  
System-Festplatten 0 2 2  
Hot Spare 0 1 2  
Nutzdaten 12 12 36 TB
ohne OS 11 12 36 TB
Anbindung 200 200 200 Mbit/s
Freivolumen 20 30 50 TB
Maximal bei Vollauslastung (nur ausgehend laut Support) 66.96 66.96 66.96 TB
Maximale Kosten Zusatztraffic 93.45 73.55 33.75 Euro
         
Maximale Gesamtkosten pro Monat 162.45 212.55 332.75 Euro
         
Nutzdaten ohne OS 11000 12000 36000 MB
Pakete a 500 GB 22 24 72  
Kosten pro Paket (bei Maximalkosten und Maximalauslastung) 7.38 8.86 4.62 Euro
         
Preise bei Vollauslastung        
50 GB 1.50 1.00 0.75 Euro
250 GB 6.00 4.00 3.00 Euro
500 GB 10.00 7.50 5.00 Euro
         
Preise bei Halbauslastung        
50 GB 5.00 3.00 2.00 Euro
250 GB 20.00 12.00 7.00 Euro
500 GB 30.00 20.00 10.00 Euro


Leute, die Interesse haben, schicken mir bitte eine E-Mail an dirk@deimeke.net mit ihrer postalischen Adresse. Ich werde eine Postkarte senden, um die Identität zu prüfen, die Karte soll abfotografiert und wieder mir zugesendet werden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Thomas Hochstein am :

*Bist Du sicher, dass Owncloud eine gute Idee ist, vom Standpunkt der Datensicherheit her?

Ich selbst kann das nicht beurteilen, habe aber https://plus.google.com/+KristianK%C3%B6hntopp/posts/GwTLk1kk5CG?hl=de und die dort in Bezug genommenen Beiträge sowie die Diskussion gelesen; in de.comp.security.misc gab es im Februar diesen Jahres auch einen entsprechenden Thread. Das alles hat mich nicht mit Zuversicht erfüllt.

In meiner persönlichen Risikobewertung schätze ich das Risiko eines erfolgreichen Angriffs auf schlecht gemachte selbst gehostete Software durch Dritte höher ein als das Risiko eines Zugriffs auf meine Daten bei einem großen Anbieter - das ist aber freilich eine persönliche Bewertung.

Davon abgesehen: Dropbox funktioniert einfach richtig gut. Man muss sich natürlich überlegen, was man dort speichert. Mein Lesetagebuch, ein paar "Gesundheits"daten im weitesten Sinne (Gewicht, Blutdruck) und meine Tabelle, wie viel Geld ich für den Betrieb meines Autos ausgeben, lasse ich dort, weil es so bequem ist, mal von hier, mal von dort etwas nachzutragen. Die Übersicht über meine Finanzen oder die Vorbereitung für die Steuererklärung sicherlich nicht - auch wenn dort von der Bequemlichkeit her dasselbe gilt.

Dirk Deimeke am :

*Ich habe mir mal die Advisories zu ownCloud 6 angesehen und die Statistik ist enorm gut. ownCloud 7 ist noch nicht einmal auf dem Radar. So lange andere nur mutmassen, nehme ich das einmal als gegeben hin.

Mit "man könnte" kann ich mich nicht anfreunden, im Konjunktiv ist alles möglich.

Dass auch grosse Anbieter die Sicherheit nicht im Griff haben, zeigen gerade die Datenpannen der letzten Wochen und Monate. Auch mit Heartbleed bleibe ich dabei, dass die Veröffentlichung der Software als Open-Source-Software ein notwendiges Kriterium für Datensicherheit ist.

Mich wundert in dem Zusammenhang Deine Sicht ein wenig. Aber gut, Menschen urteilen unterschiedlich.

ownCloud funktioniert für mich ähnlich gut wie Dropbox, es gibt leider einen Unterschied und der ist, dass viele Unternehmen nur eine Schnittstelle zu Dropbox anbieten (O'Reilly beispielsweise), nicht aber zu ownCloud.

Aktuelle Cloud-Datenspeicherlösungen haben alle ihre Hausaufgaben gemacht.

Dass man sich überlegen muss, wo man was speichert, ist natürlich wahr und das sollte man sich immer überlegen.

Martin Mueller am :

*Hallo Dirk,

ich hatte auch schon Ideen in diese Richtung. Jedoch habe ich die noch nicht so konkretisiert wie du sie hier beschrieben hast.

Was mich davon abhält sind unter anderem die Gründe, die du genannt hast. Verfügbarkeit, Datenverlust, etc..
Da sind die "kommerziellen" Anbieter natürlich weit voraus bzw. können die das über die Masse finanzieren.

und der Benutzer muss sich auch wieder selbst um Verschlüsselung etc. kümmern.
Mir schwebt da eine Idee vor, dass die Ver- und Entschlüsselung auf der Client-Seite durch den Sync-Client automatisch vorgenommen wird. (Public-Private-Key, Personal-Secret, etc..)
Natürlich wäre dann der Zugriff über den Webbrowser nicht mehr ganz so komfortabel. Meines Wissens fehlt ein solches Feature aktuell in Owncloud. Gibt es dass bei den anderen "grossen"?

Wie hast du dir das mit den verschiedenen Benutzern vorgestellt? Eine globale Owncloud-Instanz und pro Benutzer ein Konto oder pro Benutzer eine OwnCloud-Instanz?
Durch die zweite Variante hätte man natürlich gegenüber dem "Mitbewerb" ein gewisses Abhebungs-Merkmal.

Vor diversen rechtlichen Aspekten schrecke ich natürlich auch zurück. Was passiert, wenn Daten unberechtigt abgegriffen werden? Haftung (für abgelegte Daten), etc..

Dirk Deimeke am :

*Verschlüsselung auf der Clientseite wäre natürlich das Beste, so etwas würde sich (theoretisch) auch mit dem Webbrowser in Javascript realisieren lassen. Ich kenne leider keinen Anbieter, der das kann. Wobei, falsch, Mega sollte das können, nur da traue ich dem Betreiber nicht.

Tatsächlich sehe ich mit einer Instanz pro Benutzer nur Nachteile, die Daten liegen eh auf dem gleichen Server, spätestens da hört die Separation auf. Teams (Gruppen) kann man meiner Meinung nach nur innerhalb einer Instanz erstellen und nicht Instanz übergreifend.

Was meinst Du mit "unberechtigt abgegriffen"?

Martin Mueller am :

*geht mir mit "mega" genau so :-)

mit unberechtigt meine ich, Zugriff auf fremde Dateien durch Programm-Fehler / System-Fehler o.ä.

Wer trägt die Haftung, bzw. wie kann ich mich (als Anbieter) davon "befreien". Oder welchen Rechten und Gesetzen unterwerfe ich mich, nur weil ich diese Dienstleistung Fremden gegen Bezahlung anbiete, etc..

Da muss man sich aus meiner Sicht auf jeden Fall auch eine fundierte rechtliche Meinung einholen.

Dirk Deimeke am :

*Ich würde in jedem Fall auch einen Haftungsausschluss aufnehmen. Es wird alles nach bestem Wissen und Gewissen betrieben.

Machst Du Dir die gleichen Gedanken auch bei selbst gehosteten E-Mails? Was passiert, wenn eine vertrauliche E-Mail durch Deinen Fehler veröffentlicht wird?

PLanB am :

*Seafile kann das ganze AFAIK auch Clientseitig.

Das schöne ist zudem das Seafile wesentlich performanter arbeitet als OwnCloud. Ich setze mit meinen Kommilitonen seit einem Jahr eine selbst gehostete Seafile Installation ein und bin voll zufrieden.

Own Cloud ist damals nach ersten Testläufen bei mir durchgefallen.

Dirk Deimeke am :

*Meines Wissens nach macht Seafile keine Verschlüsselung, ich finde auch nichts auf der Webseite zu dem Thema.

ownCloud hat sich weiterentwickelt, mit dem Stand von vor einem Jahr hat es nicht mehr viel gemein. Allerdings weiss ich nicht, ob sich die Geschwindigkeit verbessert hat.

Auf dieser Wikiseite gibt es auch eine Spalte "Client-side encryption". Leider ist auf dieser Seite Seafile nicht vertreten.

Christian am :

*Ich kann bestätigen, dass Seafile beim Anlegen einer neuen Bibliothek die Option der Verschlüsselung anbietet.
Unter folgendem Link gibt es auch kurze Infos dazu:
http://seafile.com/en/help/security/

Meine Geschwindigkeitstests sind weniger als 2 Monate her und ich habe die gleichen Erfahrungen gemacht wie PlanB. Wenn es einem nur um den Austausch von Dateien geht, würde ich Seafile aufgrund der Performance vorziehen.

@Dirk: Ein großer Vorteil von Ownloud gegenüber Seafile ist ja die Integration von Kalender und Adressbuch. Wie kann denn da eine clientseitige Verschlüsselung realisiert werden?

Dirk Deimeke am :

*Ah, vielen Dank für den Link!

Mit einem eigenen Synchronisations-Client liesse sich die Verschlüsselung auch für Kalender oder Adressbuch realisieren. Denkbar ist das schon.

Zum Geschwindigkeitstest: Von welcher Grössenordnung sprechen wir da? (Was dauert wie lange bei ownCloud und Seafile?)

Christian am :

*Eben habe ich hier noch deutlich mehr technische Details gefunden:
https://seacloud.cc/group/3/wiki/faq-for-security-features/

Ein Beispiel ist mir noch in Erinnerung geblieben:
Wenn ich einen Ordner (ca. 3GB, sehr viele kleine aber auch einzelne große Dateien) samt Inhalt auf dem Client hinzufüge und warte, bis er mit dem Server vollständig synchronisiert ist. Dann lag der Zeitunterschied schon bei einem Faktor 10 oder mehr. Ich kann das bei Interesse gerne nochmal testen, da ich auf einem System beides OwnCloud und Seafile laufen habe. Details zum eigentlichen Synchronisationsprozess im alltäglichen Betrieb und die Geschwindigkeit dabei, ist sehr schwierig zu messen.

blizzz am :

*JavaScript hilft dir bei clientseitoget Verschlüsselung nicjt weiter. Es wird ja vom Server susgeliefert, traust du dem Admin nicht, kannst du auch dem JS nicht trauen.

Man kann sich etwas unter zu Hilfenahme von EncFS was bauen, dann ist eben das Web Interface nicht brauchbar.

Zudem denke man auch noch an Meta-Daten in der Datenbank

Die Serverseitige Verschlüsselung ist nur effektiv wenn man externe Speicher wie DropBox einbindet. Vor bösen ownCloud Admins schützt sie nicht, ist aber auch so dokumentiert iirc.

Dirk Deimeke am :

*Ja, das ist so dokumentiert.

Du kommst immer an Stellen, wo es um Vertrauen geht und die Stellen kannst Du verschieben. Aber es gibt immer einen Punkt ab dem Du vertrauen musst.

Ein IT Admin am :

*Ich bin mit Google Drive zufrieden, weil ich mit meinem G Account viele andere Google Dienste verwende.

Ja, keine Server in Deutschland, Datenschutz, etc... Aber ich speichere auch keine sensible Daten hin.

Wobei für sensible Daten die Verschlüsselung, Hochverfügbarkeit und Backup sowieso eine Anforderung Nr.1 ist.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen