Neue Hard- und Software für ArchivistaBoxen
Egg, 7. Juni 2018: Die letzten Monate waren in der Branche geprägt von einer Reihe von Security-Problemen (Stichworte Spectre und Meltdown) bei faktisch allen Prozessoren (CPUs). Die Herausforderungen für Lieferanten wie Kunden sind erheblich. Natürlich könnte argumentiert werden, das Problem liegt alleine bei den Chip-Herstellern. Letztlich liefern dies seit mehr als einem Jahrzehnt CPUs aus, die angreifbar waren bzw. noch immer sind. Im nachfolgenden Blog wird aufgezeigt, was Kunden und Interessenten von der ArchivistaBox erwarten dürfen. Ebenfalls wird aufgezeigt, warum neu die Ryzen-Prozessoren zum Einsatz kommen. Für diejenigen, welche die nachfolgenen Ausführungen zu ‘trocken’ erachten, dürfen ganz einfach auch auf das Video klicken und fantastische Blicke geniessen.
ArchivistaBox im Vergleich zu herkömmlichen Lösungen
Die Archivista-Produkte gibt es nun seit über 20 Jahren. In dieser Zeit wandelte sich die Firma Archivista GmbH vom reinen Softwareanbieter zum kompletten Lösungsanbieter mit der ArchivistaBox — und auch die Branche wandelte sich massiv. Im Jahre 2003, als der Entschluss gefasst wurde, Archivista neu auf einer Box auszuliefern, gab es weder Cloud-Lösungen noch Smartphones. Der erste Internetboom war gerade vorüber, webbasierte Lösungen gab es noch fast keine.
Dass die ArchivistaBox dennoch das Licht der Welt erblickte, hatte viel mit der Erkenntnis zu tun, dass Business-Lösungen für KMUs kostengünstig, einfach im Aufbau und Betrieb, kurz und gut schlank sein mussten, wollten/sollten sie Bestand haben. Manuelle Installationen auf Clients wie Servern waren damals bzw. sind noch heute kostspielig, sinkende Hardwarekosten helfen da wenig.
Nach fast 15 Jahren ArchivistaBox kann festgestellt werden, das boxbasierte Konzept hat sich mehr als bewährt. Dies gerade unter der Prämisse der aktuellen Security-Probleme der CPU-Hersteller. Denn im Unterschied zu reinen Software- oder Cloud-Lösungen erhalten unsere Kunden Systeme aus einem Guss. Damit sind die Angriffszenarien deutlich kleiner, weil es keine Dritt-Applikationen gibt. Trotzdem wurde die ArchivistaBox über die letzten Monate mit hohem Aufwand ‘gehärtet’, auch neue Kernel werden bei Bedarf in Zukunft zeitnah ausgeliefert, dies nach dem Motto ‘Safety first’.
Die Schwierigkeiten mit der Sicherheit beginnen erst
Von einigen technisch ausgerichteten Portalen und ein paar Schnipseln in der Tagespresse gab es wenig Resonanz auf die gravierenden Prozessorenlücken. Um es an dieser Stelle nochmals kurz zusammenzufassen. Aufgrund der fehlenden Abschottung der einzelnen Programme auf innerster Stufe (CPU) zueinander können fast beliebig Informationen von fremden Programmen ausgelesen werden. Die Sicherheit und Integrität der Daten ist damit massiv gefährdet.
Solche Angriffe lassen sich zwar durch entsprechende Updates im Betriebssystem abfangen. Das Problem aktueller Systeme ist aber, dass viele Applikationen sich nicht einfach auf neue Betriebssysteme migrieren lassen. Dies gilt für Linux wie Windows gleichermassen. Die ArchivistaBox blieb davon leider nicht ausgenommen. Linux als Betriebssystem läuft stabil, doch die Änderungen im Unterbau (Kernel) sind längst nicht alle abwärtskompatibel. Dazu nur ein Beispiel: Ein neuer Linux-Kernel lässt sich nur in Maschinencode übersetzten, wenn ein Programm (Compiler) zum Einsatz kommt, dass selber nur auf dem allerneusten Linux läuft.
Solche schwerwiegenden Abhängigkeiten dürfte es an sich nicht geben, und doch gibt es sie. Gerade der Blick zu Android zeigt, dass heute selbst grosse Konzerne entweder nicht willens oder fähig sind, ältere Geräte mit aktualisierten Kerneln zu versorgen. Neue Geräte verkaufen, ja gerne. Daten sammeln nur zu, aber Verantwortung für die Daten übernehmen, ist dies wirklich zu viel verlangt? Und wenn Microsoft mal schnell ein Windows10-Update aufspielt, um danach zugeben zu müssen, hoppla, da laufen viele SSD-Platten nicht mehr stabil, so ist auch dies die Realität von heute.
Wie bereits erwähnt, um die ArchivistaBox in den vergangenen Monaten anzupassen bzw. zu ‘härten’ war ein hoher Aufwand notwendig. Dabei ging es nicht darum, die System zu patchen, diese Fixes standen bereits im Januar sehr zeitnah zur Verfügung. Der Aufwand lag vielmehr daran, die Build-Prozesse entsprechend anzupassen, d.h. sicherzustellen, dass die ArchivistaBox auch in Zukunft automatisiert erstellt und getestet werden kann. Dies hat/te zur Folge, dass es bei Aufträgen zu Verzögerungen kam bzw. leider noch immer kommen kann. Aktuell werden die Ausstände abgearbeitet.
ArchivistaBox neu gehärtet und mit Ryzen
Die letzten Monate zeigten, dass Intel-CPUs massiver von Problemen betroffen waren bzw. noch immer sind als die des ‘kleinen’ Konkurrenten AMD. Vielleicht optimierte der Marktleader die Recheneinheiten so agressiv, dass entsprechende Lücken fast zwangsläufig entstehen mussten. Tatsache war aber ebenfalls, Intel-CPUs ‘rannten’ dem Konkurrenten mit jedem Jahr um einige Prozente mehr davon.
Im Bereich ArchivistaERP und ArchivistaDMS genügen an sich auch ältere AMD-Prozessoren. Dem gegenüber steht, dass die ArchivistaBox in immer grösseren Umgebungen zum Einsatz kommt, sodass schnelle CPUs wichtig(er) werden. Mit eine Rolle spielt dabei, dass der Anteil Farbe bei ArchivistaDMS von Jahr zu Jahr steigt. Viele Kunden besitzen aktuell längst Archive mit Hunderten von GByte an Daten, eine höhere Zahl von Kunden arbeitet bereits mit Lösungen bei mehreren TByte. Ebenfalls in diesem Umfeld angesiedelt sind jene Kunden, die mit dem Produkt ArchivistaVM arbeiten, um Rechner zu virtualisieren.
Gerade in letzteren Umgebungen sind schnelle CPUs und Festplatten wichtig, auch wenn wir bei keinem Kunden bislang die allerteuersten CPUs einsetzen mussten. Darum gibt es bei ArchivistaVM seit ca. zwei Jahren Lösungen mit Intel-Xeon-Prozessoren. Diese Systeme wird es auch weiterhin geben. Im Standard werden neu aber alle ArchivistaBox-Systme mit Ryzen-Technologie von AMD verbaut. Solche Lösungen stehen bei uns und einigen Kunden bereits seit Monaten im praktischen Einsatz. Unabhängig von den erheblichen CPU-Problemen, die Intel stärker betreffen, dürfte wichtig sein und bleiben, dass überhaupt ein Markt bei den CPUs spielt. Wer die aktuellen Statements von Intel liest, erhält nicht wirklich den Eindruck, der Quasi-Monopolist wäre sich der Verantwortung bewusst. Daher sind Mitbewerber wichtig.
Dennoch haben unsere Kunden die Wahl, ob AMD, Intel oder gar ARM zum Einsatz kommen soll. Im Standard wird es in Zukunft einfach bei fast allen Produkten wieder AMD sein. Gegen einen kleinen Aufpreis können aber auch Intel-CPUs oder (ohne Aufpreis) ARM verbaut werden. Letztlich spielt die Frage, welche CPU in der ArchivistaBox zum Einsatz kommt, für die meisten Kunden eine untergeordnete Rolle. Selbst die Frage, welches Betriebssystem verwendet wird, interessiert längst nicht alle Kunden.
Gut zu wissen für Interessenten wie Kunden dürfte dafür sein, dass die ArchivistaBox ständig à jour gehalten wird und flexibel eingesetzt werden kann. Dabei spielen auch Sicherheitsaspekte höchste Priorität. Dies bedeutet zwar dann und wann, dass (wie vorliegend) nicht alle neuen Aufträge speditiv ausgeführt werden können. Als Vorteil resultiert aber für alle Kunden, dass hochaktuelle und gehärtete Systeme zur Verfügung stehen.