Resilio Active Everywhere Platform 4.2.1
Völlig losgelöst
Veröffentlicht in Ausgabe 11/2025 - TESTS
Die fortschreitende Entwicklung hin zu hybriden IT-Infrastrukturen stellt besonders geografisch verteilte Unternehmen vor Herausforderungen im Bereich der Datenverfügbarkeit und Ausfallsicherheit. Klassische Ansätze des Disaster Recovery, die auf zentralisierte Rechenzentren und starre Backupzyklen setzen, stoßen in modernen Infrastrukturen schnell an ihre Grenzen. Remotearbeitsplätze, Clouddienste, Edge-Computing und globale Niederlassungen erfordern flexible, skalierbare und reaktionsschnelle Tools, die Daten nicht nur sichern, sondern auch an allen Standorten gleichermaßen verfügbar machen.
| Produkt | Software für die Peer-to-Peer-Replikation von Daten. |
|---|---|
| Hersteller | Resilio
|
| Preis | Resilio Active Everywhere verwendet ein Lizenzmodell pro Agent, wobei die Preise je nach Umfang der Bereitstellung, erforderlichen Funktionen, geografischer Verteilung und erforderlichen Supportstufen variieren. Eine Bereitstellung durchschnittlicher Größe kostet etwa 30.000 US-Dollar pro Jahr. Der Vertrieb von Resilio erstellt auf Anfrage ein individuelles Angebot basierend auf Größe und Anforderungen einer Kundenumgebung. |
| Systemanforderungen | - Managementkonsole: x64-System jeweils ab Windows 8.1, Windows Server 2012 R2, Linux mit Kernel 4.18 und GNU C-Bibliothek (glibc) 2.23.
- Agenten: x64-System jeweils ab Windows 7, Windows Server 2008 R2; ARM-System ab Windows 10; Apple macOS ab 10.15 (Catalina); x86-, x64- sowie ARM-Systeme unter Linux mit glibc ab 2.17; FreeBSD 11 oder neuer, Android ab 4.2; NAS-Systeme der Hersteller Drobo, QNAP, Synology und Western Digital.
- Proxy: x64-System unter Windows 10 oder neuer, Windows Server ab 2008 R2, Linux mit glibc 2.17. |
| Technische Daten |
Vorfahre BitTorrent
Diese Herausforderungen nimmt der in der Bay Area um San Francisco beheimatete Softwarehersteller Resilio mit seiner Active Everywhere Platform an. Die Gründer von Resilio sind im Bereich der Synchronisation und Replikation von Daten keine Unbekannten. Sie hatten sich zuvor schon mit dem Unternehmen BitTorrent und dessen gleichnamigen BitTorrent Sync einen Namen gemacht.
Als Resilio Sync findet sich ein Nachfahre dieses eher für einzelne Anwender gedachten Synchronisationsclients weiterhin im Angebot der Kalifornier. Davon unabhängig handelt es sich bei der Active Everywhere Platform aber um eine komplett neue Entwicklung. Die verfolgt ebenfalls einen dezentralen, softwaredefinierten Ansatz zur Synchronisation und Replikation von Daten – in diesem Fall aber mit einem klaren Fokus auf dem Einsatz im Unternehmen und dem Ziel, Datensätze jeder Größe über jeden Standort und jedes Netzwerk hinweg sicher zu transportieren.
Die fortschreitende Entwicklung hin zu hybriden IT-Infrastrukturen stellt besonders geografisch verteilte Unternehmen vor Herausforderungen im Bereich der Datenverfügbarkeit und Ausfallsicherheit. Klassische Ansätze des Disaster Recovery, die auf zentralisierte Rechenzentren und starre Backupzyklen setzen, stoßen in modernen Infrastrukturen schnell an ihre Grenzen. Remotearbeitsplätze, Clouddienste, Edge-Computing und globale Niederlassungen erfordern flexible, skalierbare und reaktionsschnelle Tools, die Daten nicht nur sichern, sondern auch an allen Standorten gleichermaßen verfügbar machen.
| Produkt | Software für die Peer-to-Peer-Replikation von Daten. |
|---|---|
| Hersteller | Resilio
|
| Preis | Resilio Active Everywhere verwendet ein Lizenzmodell pro Agent, wobei die Preise je nach Umfang der Bereitstellung, erforderlichen Funktionen, geografischer Verteilung und erforderlichen Supportstufen variieren. Eine Bereitstellung durchschnittlicher Größe kostet etwa 30.000 US-Dollar pro Jahr. Der Vertrieb von Resilio erstellt auf Anfrage ein individuelles Angebot basierend auf Größe und Anforderungen einer Kundenumgebung. |
| Systemanforderungen | - Managementkonsole: x64-System jeweils ab Windows 8.1, Windows Server 2012 R2, Linux mit Kernel 4.18 und GNU C-Bibliothek (glibc) 2.23.
- Agenten: x64-System jeweils ab Windows 7, Windows Server 2008 R2; ARM-System ab Windows 10; Apple macOS ab 10.15 (Catalina); x86-, x64- sowie ARM-Systeme unter Linux mit glibc ab 2.17; FreeBSD 11 oder neuer, Android ab 4.2; NAS-Systeme der Hersteller Drobo, QNAP, Synology und Western Digital.
- Proxy: x64-System unter Windows 10 oder neuer, Windows Server ab 2008 R2, Linux mit glibc 2.17. |
| Technische Daten |
Vorfahre BitTorrent
Diese Herausforderungen nimmt der in der Bay Area um San Francisco beheimatete Softwarehersteller Resilio mit seiner Active Everywhere Platform an. Die Gründer von Resilio sind im Bereich der Synchronisation und Replikation von Daten keine Unbekannten. Sie hatten sich zuvor schon mit dem Unternehmen BitTorrent und dessen gleichnamigen BitTorrent Sync einen Namen gemacht.
Als Resilio Sync findet sich ein Nachfahre dieses eher für einzelne Anwender gedachten Synchronisationsclients weiterhin im Angebot der Kalifornier. Davon unabhängig handelt es sich bei der Active Everywhere Platform aber um eine komplett neue Entwicklung. Die verfolgt ebenfalls einen dezentralen, softwaredefinierten Ansatz zur Synchronisation und Replikation von Daten – in diesem Fall aber mit einem klaren Fokus auf dem Einsatz im Unternehmen und dem Ziel, Datensätze jeder Größe über jeden Standort und jedes Netzwerk hinweg sicher zu transportieren.
Resilio adressiert damit eine Vielzahl von Anwendungsfällen auch in sehr großen und global agierenden Organisationen, darunter die Synchronisation von Hunderten Servern und Millionen von Dateien über mehrere Standorte hinweg sowie einen einheitlichen Zugriff auf Dateisysteme für Remotemitarbeiter mit lokalem Caching und Offlinefunktionalität. Die Active Everywhere Platform positioniert sich damit als leistungsfähiger Ersatz für das Microsoft Distributed File System (DFS), harmoniert aber ebenso mit Linux- und Unix-Systemen.
Plattformunabhängig verwendbar
Die Resilio Active Everywhere Platform besteht aus mehreren Komponenten: Der zentrale Server mit der Managementkonsole und der Tracker, die die Agenten auf angeschlossenen Client- und Serversystemen orchestrieren, sind sowohl für Windows als auch für Linux verfügbar. Auch wenn der Hersteller explizit Ubuntu nennt, finden sich im Downloadbereich Pakete für den RPM Package Manager, für Debian und verwandte Distributionen sowie ein generisches Tarball-Archiv zur Installation auf nahezu beliebigen Linux-Systemen. Die Konsole verwendet unter der Haube SQLite und kommt ohne dedizierten Datenbankserver aus.
Noch offener zeigen sich die Agenten. Auch die stellt Resilio für Windows sowie in Form von TAR-, RPM- und DEB-Paketen für Linux bereit. Die Debian-Familie versorgt der Hersteller zudem mit einem eigenen Repository, aus dem sich das Advanced Package Tool (APT) direkt bedienen kann. Weiterhin gibt es Agenten für FreeBSD, macOS sowie Android und vorgefertigte Pakete für die NAS-Systeme von Drobo, QNAP, Synology und Western Digital. Für nicht offiziell unterstützte Systeme von NAS-Anbietern, wie etwa Netgear, FreeNAS, ASUS oder Seagate, empfiehlt Resilio den generischen Linux-Agenten und hält in seiner Onlinedokumentation Tipps zu dessen Installation auf einem NAS-System bereit.
Jeder installierte Resilio-Agent benötigt eine Lizenz. Die Lizenzdatei enthält Agentenpakete, die unterschiedliche Funktionen freischalten, wie das File Locking, Cloudkonnektoren, Proxy-Unterstützung oder auch die Funktionen von Caching-Gateways und End-User-Agenten, auf die wir gleich zurückkommen (Bild 1). Administratoren ordnen die Lizenzen über die Managementkonsole manuell oder automatisch einzelnen Agenten zu und können das zugewiesene Paket jederzeit ändern. Lizenzen sind als zeitlich begrenzte Subskription oder dauerhaft erhältlich.
Effizientes Übertragungsprotokoll
Allen Agenten gemein ist, dass unter der Haube das eigens entwickelte Protokoll "Zero Gravity Transport" (ZGT) auf Basis von UDP arbeitet, das eine effiziente, WAN-optimierte Replikation ermöglicht. ZGT nutzt die verfügbare Bandbreite mittels einer Bulk-Transfer-Strategie effizient aus und sendet Datenpakete in gleichmäßigen Intervallen, was eine konstante Auslastung ermöglicht, unabhängig von der Netzwerkqualität oder Entfernung zwischen den Endpunkten.
Statt jedes Paket einzeln zu bestätigen, fasst ZGT Bestätigungen zusammen und sendet verlorene Pakete nur einmal pro Round Trip Time (RTT) erneut. Das Protokoll reduziert damit unnötige Wiederholungen und verbessert die Effizienz bei Paketverlusten, wie sie in WAN-Umgebungen häufig auftreten. ZGT passt die Sendegeschwindigkeit automatisch an die aktuelle Netzwerklatenz und verfügbare Bandbreite an. Dadurch bleibt die Übertragung auch bei schwankenden Bedingungen stabil und performant.
Das Protokoll teilt Daten in Blöcke auf und sendet diese standardmäßig mit vier simultanen Strömen parallel an mehrere Ziele, die wiederum Blöcke untereinander weitergeben können, was die Zeit für die Übertragung insgesamt deutlich reduziert. Durch die parallele Übertragung und optimierte Paketsteuerung erreicht ZGT eine sehr niedrige Latenz, selbst bei großen oder vielen sehr kleinen Dateien.
Aus Sicht der Endanwender hilft zudem Resilios Transparent Selective Sync (TSS) bei einer besonders schnellen Bereitstellung von Daten. Diese Funktion stellt Dateien in einem synchronisierten Verzeichnis zunächst als Platzhalter dar. Diese sehen für Benutzer aus wie echte Dateien, enthalten aber keine Daten, bis sie tatsächlich benötigt werden. Die Funktion "Progressive Hydration" innerhalb von TSS hat Resilio erst mit Version 4.2.0 der Plattform eingeführt. Sie ermöglicht das Streaming großer Dateien, indem ein Agent Dateiblöcke schrittweise herunterlädt und sofort verfügbar macht, noch bevor die gesamte Datei vollständig übertragen wurde. Hiervon profitieren vor allem die Verarbeitung großer Mediendateien, wie Videos oder CAD-Anwendungen, Projektarbeit in verteilten Teams sowie Situationen mit begrenztem Speicherplatz oder Bandbreite.
Sichere Kommunikation
Die Plattform setzt auf ein mehrschichtiges Sicherheitskonzept, das Kommunikation, Authentifizierung, Datenverschlüsselung und Integritätsprüfung umfasst. Alle Datenübertragungen zwischen Agenten erfolgen über TLS 1.2 mit sitzungsspezifischen Schlüsseln. Für jeden Transfer-Job generiert die Managementkonsole ein 256-Bit-Schlüsselpaar für lesende und schreibende Operationen, das die Zugriffsrechte der beteiligten Agenten regelt. Die verwendeten Cipher Suites bieten Forward Secrecy und schützen frühere Sitzungen auch bei späterem Schlüsselverlust.
Resilio setzt auf gegenseitige Authentifizierung aller Komponenten. Agenten identifizieren sich mit einem individuellen, privaten Token und verifizieren die Managementkonsole über ein X.509-Zertifikat. Die Agent-zu-Agent-Kommunikation basiert auf einem Diffie-Hellman-Schlüsselaustausch mit vorab verteilten Jobschlüsseln. Nur korrekt authentifizierte Agenten mit gültigem Jobschlüssel können eine Datenübertragung initiieren. Die beteiligten Systeme verschlüsseln Daten im Transit mit AES-128 oder AES-256 GCM und teilen die übermittelten Daten in Blöcke auf, die sie jeweils mit signierten Hash-Werten versehen, um die Integrität der Kommunikation zu gewährleisten.
Dynamische Peer-to-Peer-Architektur
Die Peer-to-Peer-Kommunikation harmoniert mit nahezu beliebigen Netzwerktopologien, ob Hub-and-Spoke, teilweise oder voll vermascht. Resilio liefert mit der Onlinedokumentation sämtliche benötigten UDP- und TCP-Ports zur Kommunikation der Agenten untereinander sowie mit der Managementkonsole. In der Regel handeln Agenten die Pfade für den Fluss der Daten selbsttätig aus.
Der Tracker übernimmt eine zentrale Rolle bei der dynamischen Peer-Erkennung und Verbindungsvermittlung zwischen den Agenten, insbesondere in verteilten Netzwerken mit eingeschränkter Direktverbindung. Der Tracker speichert keine Daten, sondern dient ausschließlich als Vermittlungsstelle für anfallende Verbindungsinformationen.
Jeder Agent, der eine Synchronisation für einen bestimmten Ordner starten möchte, kontaktiert den Tracker, um seine eigene Adresse zu registrieren sowie Informationen über andere Agenten mit demselben Ordner zu erhalten. Standardmäßig befinden sich Managementkonsole und Tracker auf demselben System. Alternativ können Administratoren auch eine oder mehrere separate Instanzen des Trackers installieren, etwa außerhalb des lokalen Netzwerks, um öffentliche IP-Adressen korrekt zu erfassen und Verbindungen über NAT oder Firewalls zu ermöglichen.
In komplexen Topologien können Admins die Kommunikation aber auch über Netzwerkrichtlinien steuern sowie mit Zeitplänen nach Wochentagen und Uhrzeiten die genutzte Bandbreite begrenzen oder die Replikation in bestimmten Zeitfenstern pausieren. Weiterhin bietet Resilio für Windows und Linux einen optional zu installierenden Proxy an. Der dient als Relay-Instanz für Verbindungen zwischen Agenten, die weder direkt noch mittelbar über andere miteinander kommunizieren können – etwa aufgrund von NAT, Firewalls oder restriktiven Netzwerkregeln. Wenn keine direkte Verbindung möglich ist, kommunizieren Agenten über den Proxy auch mit der Managementkonsole, um Konfigurationen zu empfangen und Statusberichte zu übermitteln.
Für große Unternehmen geeignet
ZGT funktioniert unabhängig vom zugrundeliegenden Betriebssystem oder Dateisystem sowohl in Windows- als auch in Linux-Umgebungen und dies ebenso physisch wie auch virtualisiert oder containerisiert. Resilio hat das System für den Einsatz auch in großen Unternehmensnetzen mit einem Durchsatz von 200 GBit/s und mehr konzipiert und listet in der Onlinedokumentation die Hardwareanforderungen abhängig von verschiedenen Mengen an Agenten, Synchronisationsjobs und exemplarischen Änderungsraten der zu übertragenden Daten pro Stunde.
Bei einem angenommenen Durchsatz von 10 GBit/s starten die Anforderungen an den Server für die Managementkonsole bei vier bis sechs Prozessorkernen und 16 GByte Hauptspeicher. Beim Betrieb innerhalb einer virtuellen Maschine empfiehlt der Hersteller die doppelte Anzahl an Prozessorkernen. Die Mindestanforderungen reichen bereits, um 50 Agenten mit je zehn Jobs zu betreiben. Ein physisches System mit 16 Kernen und 32 GByte Hauptspeicher kann laut Hersteller 10.000 Agenten mit hunderten von Jobs pro Agenten versorgen.
Mangels einer physischen Testumgebung in solch einer Größenordnung wollten wir die Managementkonsole sowie einige Agenten in virtuellen Maschinen unter Windows und Linux installieren. Dazu hatten wir eine verteilte Infrastruktur in der Cloud eines Hyperscalers mit drei verbundenen Standorten im Norden und Westen von Europa sowie in Australien vorbereitet. Die entfernten Standorte sorgten für Latenzen von durchschnittlich 15 Millisekunden innerhalb von Europa sowie 250 Millisekunden ans andere Ende der Welt.
File Locking verhindert Konflikte
Resilio hatte uns kostenfrei eine Lizenzdatei für eine 30 Tage laufende Trial-Phase mit bis zu zehn Agenten und einer Transfer-Geschwindigkeit bis 10 GBit/s sowie Dokumentation und Downloads der Software zur Verfügung gestellt. Wir installierten nun zunächst die Serverkomponenten auf einem Member-Server unter Windows Server 2025 in unserem Active Directory (AD). Die Setuproutine bot uns einen Pfad an und wählte standardmäßig alle Komponenten aus – neben dem Server und dem Tracker die automatische Konfiguration der notwendigen Firewallausnahmen sowie auch den Agenten mitsamt optionalem File-Locking-Treiber.
Letzterer dient unter Windows insbesondere in kollaborativen und verteilten Arbeitsumgebungen mit bidirektionaler Synchronisation von Daten dazu, gleichzeitige Dateizugriffe zu koordinieren und Konflikte bei der Bearbeitung zu vermeiden. Wenn mehrere Benutzer gleichzeitig auf dieselbe Datei zugreifen, verhindert File Locking, dass parallele Änderungen sich gegenseitig überschreiben.
File Locking funktioniert mit einer Vielzahl von Dateitypen und Anwendungen, ist aber besonders effektiv bei Programmen, die Dateien exklusiv öffnen oder spezifische Dateizugriffsmodi verwenden. Resilio nennt hier insbesondere Office- und CAD-Anwendungen sowie auf Microsoft FSLogix basierende Benutzerprofile. Diese Anwendungen lösen beim Öffnen bestimmte Ereignisse im Dateisystem aus, die der Agent erkennt und Dateien für schreibende Zugriffe anderer Agenten sperrt.
Benutzer erhalten beim Zugriff auf gesperrte Dateien eine Benachrichtigung, allerdings abhängig von den Zugriffsmechanismen der jeweiligen Anwendungen und Dateitypen. So zeigte sich in unseren späteren Tests, dass dies etwa für Microsoft-Office-Formate effektiv vor Konflikten beim Bearbeiten schützte, bei gleichzeitigen Zugriffen auf einfache Textdateien oder Skripte per Editor aber nicht, da diese einfachen Dateitypen keine erweiterten Ereignisse im Dateisystem auslösen.
Doch zurück zu unserer Installation, die nach der Auswahl der Komponenten in wenigen Augenblicken erledigt war. Anschließend konnten wir uns per Browser mit dem Webinterface der Managementkonsole verbinden.
Anmeldung mit externem IdP
Zunächst legten wir mit einer E-Mail-Adresse nebst Passwort ein erstes Administrator-Konto an, das lokal innerhalb der Managementkonsole existiert. Dann luden wir unsere Lizenzdatei hoch, die uns abgesehen von der Rolle des Proxy-Servers sämtliche Funktionen der Software befristet aktivierte.
Die klar strukturierte Oberfläche mit einer horizontalen Menüleiste gibt keine Rätsel auf und erschließt die Möglichkeiten der Software intuitiv. Der Bereich "Settings" verfügt über ein Untermenü mit den Optionen der grundlegenden Konfiguration. So konnten wir für unseren Benutzer unter "Settings / General" eine Zwei-Faktor-Authentifizierung mit dem etablierten TOTP-Verfahren einer beliebigen Authenticator-App einrichten. Mit der Option "Generate agent config" erzeugten wir eine Konfigurationsdatei für die Agenten, auf die wir gleich zurückkommen werden. Weiterhin konfigurierten wir einen SMTP-Server, sodass der Server Benachrichtigungen verschicken konnte.
Zusätzlich zu Benutzerkonten, die nur innerhalb der Managementkonsole existieren, versteht sich der Server auch auf die Integration mit externen Identitätsprovidern (IdP). Neben Microsofts Entra ID, hier noch als Azure AD bezeichnet, sind dies auch der Dienst Okta sowie klassische LDAP-Server. Hier konnten wir komplikationslos unser lokales AD einbinden und daraufhin unter "Settings / Users" auch Benutzer und Gruppen aus der Domäne zum Zugriff auf das Webinterface berechtigen.
Ab Werk unterscheidet Resilio drei Rollen: "Super Administratoren" dürfen alle Einstellungen mitsamt der Benutzerverwaltung verwalten, "Administratoren" alles außer der Benutzerverwaltung und die Rolle "View only" darf abgesehen von Benutzern alle Aspekte, wie Agenten und Jobs, einsehen. Darüber hinaus konnten wir benutzerdefinierte Rollen anlegen, die nur Zugriff auf bestimmte Jobs erhalten sollen.
Agenten schnell integriert
Nun installierten wir die Agenten, deren Konfiguration der Hersteller auf mehreren Wegen unterstützt. Im einfachsten Fall konnten wir die Adresse der Managementkonsole nach dem Setup manuell eintragen. Das setzte allerdings voraus, dass wir den Agenten mit seiner optionalen lokalen Benutzeroberfläche installierten. Sofern die Konsole es erlaubt, zeigt ein Agent direkt auf dem Desktop Informationen zur Konfiguration und zu laufenden Jobs an (Bild 2). Nachdem wir die Adresse des Servers eingegeben hatten, mussten wir allerdings zentral innerhalb der Konsole die Verbindung des Agenten noch bestätigen.
Alternativ konnten wir die zuvor exportierte Konfigurationsdatei nutzen. Liegt diese im selben Verzeichnis wie das MSI-Paket zur Installation des Agenten, übernimmt der Agent automatisch die Konfiguration und findet seinen Weg zur Managementkonsole. In diesem Fall entfällt die manuelle Bestätigung, so dass auch eine automatisierte Verteilung von Agenten ohne Benutzerinterkation gelingt. Unter Linux fragt der Agent beim Setup die Adresse der Managementkonsole ab. Ebenso ist auch hier eine automatisierte Installation mithilfe der Konfigurationsdatei möglich.
Drei generische Jobtypen
Unsere Endpunkte meldeten sich im Bereich "Agents" des Hauptmenüs betriebsbereit, sodass wir im Bereich "Jobs" und dort auf der Registerkarte "Configure jobs" Aufträge erstellen konnten. Resilio unterscheidet drei generische Typen von Jobs für allgemeine Datentransfers sowie drei weitere für bestimmte Aufgaben optimierte Typen. Allen Typen gemein ist, dass wir eine Priorität auf einer zehnstufigen Skala bestimmen durften für den Fall, dass mehrere Jobs auf einem Agenten konkurrieren. Weiterhin konnten wir ein Jobprofil zuweisen, das granular Einstellungen regelt, etwa ob der Job neben den Daten auch NTFS-oder POSIX-Berechtigungen synchronisieren soll. Hierbei dient ein ausgewählter Agent als Referenz für alle weiteren. Wir beließen es aber bei dem vorgefertigten Standardprofil.
Zudem verschickt jeder Job auf Wunsch Benachrichtigungen beim Abschluss, falls der Vorgang in einem wählbaren Zeitraum nicht zum Abschluss kommt, oder bei Fehlern. Die Benachrichtigungen übermittelt der Server per E-Mail an einen oder mehrere im System bekannte Benutzer, an eine frei wählbare E-Mail-Adresse oder auch per Webhook über das API eines angeschlossenen Systems. Letzteres setzt allerdings die Konfiguration benutzerdefinierter Webhooks mit URL und passender HTTP-Methode im Bereich "Settings / Notifications" voraus.
Eine "Synchronization" transferiert kontinuierlich Daten zwischen zwei oder mehreren Agenten in der Regel bidirektional, auf Wunsch auch nur in eine Richtung. Einmal gestartet, erzeugt der Job initial eine exakte Kopie eines Ordners mit allen darin enthaltenen Unterordnern und Dateien auf allen beteiligten Agenten. Anschließend repliziert der Job jede Änderung umgehend auf alle anderen Agenten. Das File-Locking ist dabei optional.
Ein Job des Typs "Distribution" transferiert den gesamten Inhalt eines Ordners von einer Quelle auf einen oder mehrere andere Agenten, allerdings nicht kontinuierlich, sondern manuell oder zeitgesteuert. In diesem Fall konnten wir wählen, wie die Agenten mit an der Quelle gelöschten Daten umgehen sollen. Standardmäßig behalten alle Agenten die Daten, auch wenn sie an der Quelle verschwinden. Alternativ durften wir bestimmen, dass die Ziele gelöschte Daten für 30 Tage archivieren oder sofort löschen.
In der umgekehrten Richtung sammelt ein Job des Typs "Consolidation" Daten von einem oder mehreren Agenten ein und transferiert diese zu einem zentralen Sammelpunkt. Ansonsten verhält sich der Job wie der vorherige Typ, wartet auf manuelle oder zeitgesteuerte Ausführung und bietet ebenso Optionen für die Aufbewahrung gelöschter Dateien.
ZGT überzeugt mit Geschwindigkeit
Mit unserem Fokus auf der Disaster Recovery konfigurierten wir mehrere Jobs dieser Typen, um Daten innerhalb unserer Umgebung georedundant über mehrere Kontinente zu verteilen. Dabei waren wir sowohl von der intuitiven Handhabung als auch von der Geschwindigkeit begeistert. Exemplarisch hatten wir ein Verzeichnis mit einigen sehr großen Dateien in Form von ISO-Images darin vorbereitet, das über 30 GByte belegte, sowie ein weiteres Verzeichnis, das insgesamt nur 1 GByte belegte, aber über 30.000 sehr kleine HTML- und Textdateien enthielt.
Diese Daten wollten wir über mehrere Agenten replizieren, was wir zum Vergleich auch mit Microsofts Distributed File System versuchten. Da dies nicht unter isolierten Laborbedingungen geschah, erheben wir keinen Anspruch auf absolute Genauigkeit, doch die Ergebnisse sprechen für sich. Die großen Dateien verteilte Resilio initial in weniger als 14 Minuten an alle Standorte, die kleinen Dateien sogar in weniger als sieben Minuten. In allen Fällen hatten die Resilio-Agenten die initiale Synchronisation des Datenbestands bereits vollständig abgeschlossen, bevor das DFS überhaupt die Arbeit aufgenommen hatte.
Im Vergleich mit manuellen Kopiervorgängen über den Windows Explorer spielt ZGT seine Vorteile umso besser aus, je mehr Dateien zu befördern sind und je kleiner diese sind. Eine manuelle Kopie unserer kleinen Dateien wäre über Kontinente hinweg praktisch nicht machbar. Resilios Protokoll dagegen reduziert auf beeindruckende Weise den Overhead einzelner Dateioperationen und beschleunigt die Synchronisation im WAN und auf Strecken mit hoher Latenz signifikant. Über den zentralen Menüpunkt "Overview" sowie die Detailansichten der einzelnen Jobs konnten wir dabei jederzeit den Status der Synchronisation einsehen (Bild 3).
Jobs für hybride Kollaboration
Die weiteren Jobtypen legen den Fokus auf die Anforderungen kollaborativer Bearbeitung von Daten in verteilten Umgebungen. Der Typ "File Caching" dient dazu, in hybriden Szenarien schnellen und lokalen Zugriff auf zentral gespeicherte Dateien zu ermöglichen. Daran sind mehrere Agenten beteiligt, die spezielle Rollen einnehmen. Der primäre Speicher, auch als "Golden Copy" bezeichnet, dient als zentrale Quelle der Daten.
Ein Caching-Gateway ist ein regulärer Agent, der durch seine Konfiguration und Rolle im Job eine besondere Funktion übernimmt. Solche lokal installierten Agenten befinden sich typischerweise in Außenstellen, Niederlassungen oder Edge-Umgebungen. Sie speichern häufig genutzte Daten des primären Speichers zwischen und stellen sie über SMB oder NFS bereit, um den Zugriff für Benutzer in der Nähe zu beschleunigen.
Die Caching-Gateways laden Dateien gemäß einer definierten File-Policy herunter. Mit einer solchen Richtlinie konnten wir die Größe des Cache festlegen und bestimmen, ab welchem Füllgrad des Speichers das Gateway Daten aus dem Cache entfernt. Sehr detailliert steuerten wir zudem mit regulären Ausdrücken, welche Dateitypen und Pfade die Agenten immer oder ausdrücklich nicht in den Cache replizieren sollen (Bild 4).
Benutzer greifen über das lokale Netzwerk auf die Caching-Gateways zu. Die Dateien werden direkt aus dem Cache bereitgestellt, was die Latenz reduziert und WAN-Traffic minimiert. Administratoren können mehrere Gateways zu einer Gruppe verbinden. Wird eine Datei von einem Gateway heruntergeladen, können andere Gateways in derselben Gruppe diese Datei automatisch übernehmen, sodass sie auch dort sofort verfügbar ist. Resilio synchronisiert Änderungen an Dateien zurück zum primären Speicher und die beteiligten Gateways aktualisieren ihre Caches entsprechend. Richtlinien bestimmen dabei, welche Daten die Gateways synchronisieren sollen. Auch in diesem Szenario hilft File-Locking dabei, Konflikte zu verhindern.
Doch auch ohne aktiven Sperrmechanismus versuchen die Agenten, Konflikte zu behandeln. Wenn zwei oder mehr Benutzer dieselbe Datei gleichzeitig bearbeiten, erkennt der Resilio-Agent die Änderung und versucht, sie zu synchronisieren. Ohne Sperrmechanismus kann es dabei zu Überschreibungen oder Versionskonflikten kommen. In bestimmten Fällen benennt der Agent die Datei um, indem er ein Suffix wie ".Conflict" an den Dateinamen anhängt. Dies erfolgt, wenn der Agent erkennt, dass er zwei Versionen derselben Datei nicht eindeutig zusammenführen kann. Administratoren müssen solche Konflikte manuell überprüfen und bereinigen, weshalb der Hersteller das File-Locking empfiehlt, um Datenverlust und Inkonsistenzen zu vermeiden.
Ein solcher Job adressiert die Arbeit in Zweigstellen mit permanentem lokalem Zugriff auf zentrale Daten. Ein Job des Typen "Hybrid Work" erweitert das Einsatzszenario auf mobile Mitarbeitende im Homeoffice, an flexiblen Arbeitsplätzen oder auf Reisen, die auch offline Daten bearbeiten wollen. Dieses Szenario sieht zusätzlich zum primären Speicher und verteilten Caching-Gateways auch Agenten auf den Endgeräten der Anwender vor.
Integration von Cloudspeichern
Weiterhin dient der Jobtyp "Storage Tiering and Archival" der automatisierten Verlagerung von Daten zwischen heißen und kalten Speicherklassen – etwa von performantem, aber teurem Primär- zu kostengünstigem Archivspeicher, der sich lokal oder in einer Cloud befindet. Dazu konnten wir unter "Settings / Storage connectors / + Add storage" Speicherdienste einbinden. Neben verschiedenen Storage-Klassen von Amazon S3 und deren besonderns günstigen Glacier-Speichern unterstützt Resilio hierbei andere S3-kompatible Angebote, Microsoft Azure Blob Storage und Files, SharePoint, Google Cloud Storage sowie auch Oracle Cloud Object Storage.
Zu guter Letzt führt ein Job des Typen "Run script" manuell oder automatisch nach einem Zeitplan Bash-, PowerShell- oder Batch-Skripte auf einem oder mehreren Agenten aus. Dies ist praktisch für administrative Aufgaben, Automatisierung und Systemmanagement insbesondere in verteilten Umgebungen, in denen keine anderweite Lösung für Softwareverteilung das Management aller Endpunkte unterstützt.
Fazit
Die Resilio Active Everywhere Platform stellt eine praktische und performante Lösung für die Anforderungen hybrider IT-Infrastrukturen im Hinblick auf Dateisynchronisation und Disaster Recovery dar. Durch die Kombination aus Peer-to-Peer-Architektur, zentraler Steuerung und dem leistungsfähigen Zero-Gravity-Transport-Protokoll ermöglicht Resilio eine schnelle, zuverlässige und skalierbare Verteilung von Daten – unabhängig von Standort, Betriebssystem oder Netzwerkbedingungen. Administratoren erhalten damit ein Werkzeug, das sich flexibel in bestehende Umgebungen integrieren lässt und die Grundlage für vielfältige Szenarien der Disaster Recovery über verteilte Standorte hinweg bildet.
(dr)
Betriebssystem-Unterstützung | 7 |
Jobtypen und -konfiguration | 8 |
ZGT-Protokoll | 10 |
Transparent Selective Sync | 8 |
Support für Cloudspeicher | 7 |
|
Die Details unserer Testmethodik finden Sie unter https://www.it-administrator.de/testmethodik | |