Tobias Gerlinger und Holger Dyroff im Interview

Warum Owncloud seine Architektur ersetzt

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Holger Dyroff (links) und Tobias Gerlinger (rechts) sprechen über Georeplikation und performante Rennsäue.
Holger Dyroff (links) und Tobias Gerlinger (rechts) sprechen über Georeplikation und performante Rennsäue. (Bild: Philipp Bachhuber / ownCloud)

Mit „Infinite Scale“ ändert sich die Architektur der Content-Plattform „Owncloud“ grundlegend. Die Strategie dahinter und weitere Zukunftspläne erläutern die beiden Geschäftsführer jetzt im exklusiven Interview.

DataCenter-Insider wollte von den beiden Geschäftsführern der Owncloud GmbH wissen, warum sie sich jetzt von der bisher genutzten, PHP-basierten Architektur verabschieden. Im schriftlich geführten Interview äußerten sich CEO Tobias Gerlinger und COO Holger Dyroff dabei auch über gleiche Ziele und gegensätzliche Strategien der Mitbewerber.

Beim Fork im Jahr 2016 sind Owncloud und Nextcloud mit der gleichen Codebasis ins Rennen um die Nutzergunst gestartet. Wo stehen die Lösungen drei Jahre später aus Ihrer Sicht?

Holger Dyroff: Zunächst einmal sieht man daran, welche Dynamik in der Open-Source-Szene insgesamt steckt. Es kommt immer wieder vor, dass sich Produkte aus einem gemeinsamen Kern mit der Zeit in unterschiedliche Richtungen entwickeln.

Ein Klassiker ist das Beispiel Fedora und Red Hat: Das eine Produkt setzt auf schnelle Release-Zyklen, das andere auf Stabilität und Sicherheit für Unternehmensanwendungen. In unserem Fall ist es ähnlich: Wir haben zwei wachsende Projekte und damit zwei Communities, die höchst lebendig sind und dabei ganz individuelle Lösungen entwickeln, um mehr Freiheit und digitale Souveränität für den User zu erreichen.

Tobias Gerlinger: Ein Ziel, das beide Projekte definitiv eint. Aber drei Jahre danach sehen wir natürlich auch deutliche Unterschiede, schon in der Grundausrichtung. Eine möglichst große Auswahl an Add-Ons beziehungsweise Features sind wichtige Bausteine. Absolute Priorität hat für Owncloud aber die Stabilität und Leistungsfähigkeit des Kernprodukts.

Für uns ist klar: Wenn wir Unternehmen eine ernst zu nehmende Alternative zu den großen SaaS-Plattformen bieten wollen, dann müssen wir dafür sorgen, dass die Software genauso reibungslos funktioniert und der Betriebsaufwand beim Kunden durch Qualitätssicherung und Support minimiert wird. Das erwarten unsere Unternehmenskunden, und davon profitieren letztlich alle Nutzer.

Mit Infinite Scale wollen Sie nun die Owncloud-Architektur grundlegend überarbeiten. Können Sie kurz die Technologien und Ansätze dahinter skizzieren?

Holger Dyroff: Infinite Scale ist, mit Blick auf unseren bisherigen Werdegang, der logische nächste Schritt. Wir sprechen hier von einer vollständig neuen Owncloud-Generation, die – wie der Name schon sagt – unbegrenzte Skalierbarkeit für Benutzer, Dateien, Freigaben und andere Metadaten ermöglicht. Wesentlich ist der Switch auf eine eventgetriebene Storage-Architektur und mit „Phoenix” ein komplett neues User-Interface.

Durch die neue Architektur werden die Datenbankanforderungen drastisch reduziert und in naher Zukunft Georeplikation realisierbar. Mit Infinite Scale ermöglichen wir Open Source Content Collaboration für jeden Anwender und jedes Unternehmen, unabhängig von der Installationsgröße und den individuellen Anforderungen. Darüber hinaus erwarten wir nach ersten Tests einen großen Performance-Sprung, so dass wesentlich weniger Datenbank-Ressourcen benötigt werden, was wiederum die Datenbank-Kosten senkt.

Wir sprechen hier von 90 Prozent und mehr. Außerdem werden moderne, Software-definierte Storage Konzepte voll unterstützt, was generell zu preiswerterem Storage beiträgt. Ein Beispiel: Wir schaffen es heute in der Spitze 12.000 Files pro Sekunde mit Owncloud zu verarbeiten. Mit Owncloud Infinite Scale streben wir für einen konkreten Kunden-Anwendungsfall direkt 150.000 Files pro Sekunde an.

Was rechtfertigt diesen Aufwand – Ihr Wettbewerber Nextcloud beschreibt das Verfügbarmachen von Daten schließlich als gelöstes Problem?

Tobias Gerlinger: Das kommt auf die Sichtweise an: Stabilität und Leistungsfähigkeit sind – wie schon erwähnt – die Grundvoraussetzung dafür, um eine echte Alternative zu proprietären Lösungen für den produktiven Einsatz in Unternehmen bieten zu können. Das zeigt uns die Erfahrung aus über 1.000 Kundenprojekten und wir arbeiten permanent daran uns hier weiter zu verbessern.

Die neue Owncloud-Architektur bedeutet hier noch einmal einen gewaltigen Schritt nach vorne. Darüber hinaus ist der Markt dynamisch und die Anforderungen unserer Kunden entwickeln sich weiter, vor allem rund um das Thema Datensicherheit. Beispiele dafür sind Features, die wir kürzlich auf Kundennachfrage integriert haben: Etwa „OAuth2“, die Überprüfung der File-Integrität oder das Anlegen von Guest Usern. All diese Features verbessern die Sicherheit beim Login, mindern die Fehleranfälligkeit bei der Synchronisation und sind vor allem für Unternehmen ein wichtiges Werkzeug, kritische Daten auch mit Externen sicher teilen zu können.

Holger Dyroff: Vielleicht bedienen wir andere Kundenkreise, aber vielleicht gibt es dazu auch einfach unterschiedliche Meinungen. Wir sehen die bisherige PHP-basierte Architektur als nicht zukunftsfähig an. Derzeit müssen Sie am Ende des Uploads einer 50 GByte großen Datei im Browser auf die Fertigstellung des anschließenden Virenscans warten.

In Zukunft wird dieser Virenscan dank asynchroner Verarbeitung im Backend geschehen – Sie können daher im Browser bereits weiterarbeiten und werden später über das Ergebnis des Scans informiert.

Weitere Beispiele: Eine Entschlüsselung von 100.000 Files für einen Nutzer kann nur auf einem Core Ihres Servers stattfinden, gleiches bei der Übertragung derselben Files auf einen anderen User. Georeplikation hatten wir bereits erwähnt. Diese Probleme sind heute ungelöst und werden mit unserer neuen auf „Go“ und „gRPC“ basierenden Architektur adressiert.

Was bedeutet Infinite Scale für Anwender: Wie kompliziert wird die Migration, werden die bestehenden Funktionen, Open Cloud Mesh sowie Apps aus dem Marketplace wie gehabt funktionieren?

Holger Dyroff: Zunächst entwickeln wir „Owncloud X“ – momentan in der Version 10.1.1 bis mindestens 2020 weiter. Im ersten Schritt gibt es, noch in 2019, mit Phoenix dasselbe Frontend, das auch für Owncloud Infinite Scale eingesetzt wird. Damit konzentrieren wir alle weiteren Migrationen in das Backend.

Die Kommunikation zwischen Frontend und Backend findet ausschließlich über dokumentierte APIs statt. Diese Trennung von Frontend und Backend ist auch aus Security-Gründen ein wichtiger Unterschied. Bisherige Frontend-Applikationen müssen dazu angepasst werden. Das alte Frontend wird parallel noch funktionieren.

Im Backend verwenden wir ein modulares Go-basiertes Framework. Als API für alle File-Operationen bleibt „WebDAV“ erhalten und ist von Tag eins an zu 100 Prozent implementiert. Auch der Open Cloud Mesh Standard wird von Anfang an unterstützt.

Backend-Apps müssen wahrscheinlich in Go neu implementiert werden, die Zukunftssicherheit ist uns das aber wert. Im Frontend wird vorher und nachher Javascript eingesetzt. Die Funktionalitäten der bisherigen Apps im Marketplace werden nach und nach zur Verfügung gestellt werden. Daran arbeiten wir auch mit den Community Entwicklern – zum Beispiel bei der kommenden „Owncloud Conference“ im September, in Nürnberg.

Wann wird der Code voraussichtlich verfügbar und unter welcher Lizenz?

Holger Dyroff: Infinite Scale und damit Owncloud insgesamt wird unter Apache 2.0 (Server-seitig) und „AGPLv3“ (Phoenix-Frontend) verfügbar sein. Wir bauen mit „Reva“ auf einem existierenden Projekt auf, das unter der Apache-Lizenz auch anderen Anbietern offen steht und freuen uns auf Contributions. Von Owncloud wird es weiterhin Erweiterungen unter der „Owncloud Commercial License“ geben, zum Beispiel die Anbindung von Windows Network Drive Storage (Home Directories) – so wie das heute auch der Fall ist.

Haben Sie keine Angst, dass der Wettbewerb die Architektur übernimmt?

Holger Dyroff: Im Gegenteil: Open Source lebt vom Wettbewerb. Wir wurden in der Vergangenheit mehrmals darin bestätigt, dass offene Software die einzige Alternative ist. Wir haben keine Angst, sondern freuen uns vielmehr darauf, zu sehen, wie unser Produkt von der Community angenommen, modifiziert und damit letztlich besser wird.

Tobias Gerlinger: Darüber hinaus profitieren Owncloud-Kunden vom lückenlosen Wissenstransfer zwischen den Know-how-Trägern, also unseren Entwicklern und dem Support-Team. Im produktiven Betrieb sorgt das für schnelle Lösungen, selbst in komplexen Einsatzszenarien. Das ist ein Wettbewerbsvorteil, der sich nicht so einfach durch die Übernahme von Code replizieren lässt.

Nextcloud konzentriert sich derweil auf Collaboration-Features – samt Funktionen für Video, Chat und Enterprise Social Networks. Welche Strategie fahren Sie diesbezüglich?

Tobias Gerlinger: Wir definieren „Content Collaboration“ eng am „Content“, also an den Dateien und der effizienten gemeinsamen Bearbeitung. Hier liegt unsere Expertise und hier wollen wir Vorreiter bleiben. Für die Kommunikation außen herum setzen wir auf einen so genannten Best-of-Breed-Ansatz, indem wir starke Lösungen aus dem Open-Source-Ökosystem reibungslos integrieren.

Ein Beispiel sind die Partnerschaften mit „Collabora und „Onlyoffice“ für das kollaborative Editieren von Office-Dokumenten in Owncloud. Diese Lösungen lassen sich auch direkt über uns beziehen. Und mit der Integrationsmöglichkeit von Microsoft Office Online können wir seit kurzem – als einzige – auch Microsoft-Usern alle Vorteile von Owncloud zur Verfügung stellen, ohne dass sie sich einer restriktiven SaaS-Infrastruktur unterordnen müssen.

Holger Dyroff: Für Chat, Video und Groupware streben wir in diesem Sinne Partnerschaften mit existierender Open Source Software an und werden dazu Integrationspunkte definieren.

Böse Zungen könnten Ihnen freilich auch fehlende Manpower beim Entwicklungsteam unterstellen...

Holger Dyroff: Unsere Entwicklungsressourcen sind in den vergangenen Jahren kontinuierlich gewachsen – sowohl innerhalb des Unternehmens, aber auch mit Blick auf die Community und unser Partnernetzwerk. Wir verzichten ganz bewusst auf die Integration bestimmter Funktionen, was allerdings strategisch mit der Ausrichtung auf Unternehmenssoftware begründet ist.

Wir fragen uns im Produkt-Management bei jeder Neu-Entwicklung: Was ist der Nutzen für unsere Kunden und unsere Zielgruppe? Und was bringen ausgefallene Features, wenn sie nicht produktiv einsetzbar sind oder es hierfür am Markt bereits ausgereifte Lösungen gibt, die sich integrieren lassen?

Tobias Gerlinger: Selbst wenn wir das Doppelte an Manpower hätten, würde das nichts an unserer Ausrichtung ändern: Sicherheit, Stabilität und Performance gepaart mit Funktionen, die den Anforderungen im produktiven Unternehmenseinsatz für den Austausch von Daten und für die Zusammenarbeit mit Dokumenten gerecht werden. Das sieht man besonders gut an neuen Funktionen wie „Delta Sync“ oder dem virtuellen Filesystem – beides technische Meilensteine, hinter denen eine enorme Entwicklerpower steckt. Bildlich ausgedrückt: Lieber die performante Rennsau als die behäbige eierlegende Wollmilchsau.

Mit „Owncloud.online“ bieten Sie Ihr Produkt seit vergangenem Jahr auch als schlüsselfertige SaaS an. Wie ist die Resonanz darauf?

Tobias Gerlinger: Die Resonanz ist äußerst positiv, insbesondere vor dem Hintergrund, dass wir bislang komplett auf Werbung verzichtet haben, um das Angebot auf Basis des Nutzer-Feedbacks in Ruhe abzurunden. Die Nachfrage nach einer sicheren deutschen Open-Source-Alternative zu den amerikanischen SaaS-Plattformen ist definitiv da.

Hier können wir vor allem mit dem Alleinstellungsmerkmal punkten, dass für jeden Kunden eine separate Instanz aufgesetzt wird, die jederzeit inklusive Shares auf jeden beliebigen Server migriert werden kann. Für unsere Kunden bedeutet das: Sie können per Mausklick sofort mit der SaaS-Owncloud loslegen und bei Erreichen einer gewissen Nutzerzahl jederzeit auf eine selbst-gehostete Owncloud wechseln.

Was können wir künftig von Owncloud erwarten: Welche weiteren vorkonfigurierten Cloud-Lösungen und Appliances oder Partnerschaften wird es geben?

Tobias Gerlinger: Owncloud-Nutzer dürfen sich in naher Zukunft auf einige interessante Features freuen, die in Zusammenarbeit mit Partnern entlang individueller Kundenanforderungen entwickelt wurden. Beim Einsatz von Collabora in Owncloud wird es etwa möglich sein, Benutzern einzelne Dokumente zur Ansicht im Browser freizugeben, ohne dass Drucken und Kopieren zu erlauben. Das Feature dient dazu, das Sicherheitsrisiko der ungewollten Verbreitung durch Screenshots oder Fotos des Bildschirms weiter einzudämmen.

Holger Dyroff: Interessant für unsere Unternehmenskunden wird auch die demnächst verfügbare Möglichkeit sein, bei der Vergabe von Zugriffsrechten die hierarchische Vererbung aufbrechen zu können. Als Einsatzszenario kann man sich zum Beispiel das Supplier-Portal eines großen Industrieunternehmens vorstellen: Hier müssen nicht nur die einzelnen Unterordner eines „Partner-Projekte“-Ordners logischerweise mit separaten Zugriffsberechtigungen ausgestattet sein.

Einzelne Projekte sind so sicherheitskritisch, dass selbst Inhabern von Zugriffsrechten auf den „Partner-Projekte“-Ordner das Einsehen mancher Projekte verwehrt werden soll. Mit Owncloud werden sich selbst solche komplexen Szenarien einfach und komfortabel abbilden lassen.

Dirk Srocke
Über den Autor

Dirk Srocke

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45911789 / Middleware)