Acronis Activecho und Mobilecho im Praxistest
Teile und synchronisiere!
Anwender lieben den Komfort und die Einfachheit von Lösungen wie Dropbox und fordern von ihren Administratoren ähnlich bequemes Filesharing im Unternehmen. Für IT-Profis stehen aber andere Kriterien wie die Sicherheit der Daten im Vordergrund. Sie suchen deshalb nach Alternativen zu den bekannten freien Programmen. LANline hat mit Acronis Activecho und Mobilecho eine solche Alternative unter die Lupe genommen.Auch wenn die Aufregung um die Sicherheit von Cloud-Lösungen im Allgemeinen und um in den USA gehostete Lösung im Besonderen derzeit sehr groß ist - kaum ein Anwender möchte auf die Bequemlichkeit verzichten, die ihm Anwendungen wie Dropbox oder Icloud bieten. Dabei geht es in erster Linie um das einfache, schnelle Teilen (Sharing) und Synchronisieren von Daten über die Grenzen von Endgeräten und Firmennetzwerken hinweg. Für die IT-Verantwortlichen hingegen sind Lösungen wie Dropbox, Microsoft Skydrive oder Google Drive ein sicherheitstechnischer Albtraum: Sie öffnen ungeschützte, schlecht oder überhaupt nicht zu kontrollierende Wege ins Firmennetz und speichern die Daten auf Server-Systemen, die zumeist in der Vereinigten Staaten beheimatet sind - mit allen negativen Implikationen für die Sicherheit und Vertraulichkeit der Daten. Unternehmens-Dropbox Acronis gehört schon seit längerer Zeit zu den bekanntesten Anbietern, wenn es um Backup- und Restore-Lösungen sowohl im SOHO- als auch im professionellen Server- und Virtualisierungsumfeld geht. Weniger bekannt dürfte allerdings sein, dass der Anbieter Ende 2012 mit Grouplogic ein Softwarehaus übernommen hat, dessen Lösungen sich auf sicheres Filesharing und Datensynchronisation für Unternehmen konzentrieren. Mit den beiden Lösungen Activecho und Mobilecho aus dem Haus Grouplogic bietet Acronis nun Software an, die es Unternehmen ermöglichen soll, eine Art Dropbox-Dienst auf ihren eigenen Servern aufzusetzen. Die beiden Lösungen erfüllen laut Acronis unter anderem die folgenden Anforderungen: Datenzugriff unabhängig vom verwendeten Gerät oder vom Standort, Installation der Lösungen sowohl lokal oder in einer Private Cloud (als Speicherplatz kann auch ein Public-Cloud-Service dienen) sowie Sicherheit durch enge Integration in das Active Directory und eine Verschlüsselung der Dateien und Übertragungswege. Wir haben uns die beiden Lösungen ins Testlabor geholt, um festzustellen, ob sie diesen Ansprüchen genügen können und wie leicht es mit ihrer Hilfe wirklich ist, die eigene, sichere Lösung für ein möglichst unbegrenztes Filesharing aufzubauen. Open-Source-Lösungen und Java Uns standen zum Test sowohl der Activecho- als auch der Mobilecho-Server in der jeweils aktuellen Version (2.7.3×105 und 4.3.2×104) zur Verfügung. Die Server lassen sich ausschließlich auf Windows-Servern (2003, 2008 und 2012) betreiben, während die kostenfrei erhältlichen Client-Programme von Activecho für Windows (XP, Vista, Windows 7 und 8) wie auch Apple Mac OS X (10.6, 10.7 und 10.8) zur Verfügung stehen. Der Mobilecho-Server kann auf den zuvor genannten Windows-Server-Systemen wie auch auf den Windows-Client-Systemen (bei XP ab SP3) installiert werden. Mobilecho-Clients stehen sowohl für IOS- als auch Android-Geräte in den jeweiligen App-Stores zum kostenlosen Download bereit. Bereits zum Download der ZIP-Pakete mit den Installationsdateien benötigen Anwender einen Lizenz-Key, den sie auch für eine Testinstallation direkt von Acronis erhalten. Etwas verwirrend war für uns zunächst die Existenz zweier unterschiedlicher Produkte. Auch die Tatsache, dass Clients für mobile Endgeräte unter IOS- und Android nur für Mobilecho angeboten werden, scheint zunächst auf zwei völlig getrennte Produktlinien hinzudeuten. Es zeigte sich aber während des Tests, dass diese beiden Lösungen sehr wohl zusammenarbeiten; entsprechende Nachfragen beim Hersteller ergaben, dass eine Kombination dieser beiden Produkte zu einer gemeinsamen Lösung auf der Agenda steht, allerdings wohl erst für die erste Jahreshälfte 2014. Wir haben die Testinstallationen sowohl auf einem Windows Server 2012 als auch auf einem Windows Server 2008 R2 durchgeführt. Beide Server waren dabei jeweils auch als Domänen-Controller im Einsatz. Keiner der Acronis-Server verlangt für den Einsatz einen dedizierten Server, sodass wir sie beide gemeinsam auf den jeweiligen Windows-Server installieren konnten. Der Betrieb beider Echo-Server ist parallel auf einem System möglich, allerdings muss der Administrator bei einem der Server den Netzwerk-Port für die Kommunikation mit den Client-System ändern, da ansonsten beide standardmäßig versuchen, Verbindungen über den von SSL verwendeten TCP-Port 443 aufzubauen. Die Installation des Activecho-Servers setzt leider eine installierte Java-Version auf dem Windows-Server voraus: Für sicherheitsbewusste Administratoren keine angenehme Vorstellungen, zumal Acronis bei der Installation dieser Software explizit darauf hinweist, dass die automatischen Java-Updates auszuschalten sind. Außerdem muss der Administrator die "Java Cryptography Extensions" von der Oracle-Site herunterladen und per Hand in das Java-Verzeichnis auf seinem Server kopieren, bevor er den Server installieren kann. Wurde eine entsprechende Java-Version gefunden, so setzt das Installationsprogramm seine Arbeit fort und beginnt zunächst damit, eine PostgreSQL-Datenbank auf dem Server zu installieren, die zusammen mit einem ebenfalls von dem Programm installiertem Tomcat-Web-Server das Rückgrat des Activecho-Servers bilden. So gut es auch sein mag, hier so konsequent auf Open-Source-Produkte zu setzen, stellte sich uns doch die Frage, warum der Hersteller bei einer Lösung, die ausschließlich auf Windows-Systemen eingesetzt wird, nicht auf die dort vorhandenen Lösungen wie den integrierte Web-Server IIS (Internet Information Services) und SQL Express setzt. Diese Frage ist besonders deshalb angebracht, weil wir während der Testphase zunächst auf einigen Windows-Server-Systemen unter Windows 2008 R2 nicht dazu in der Lage waren, die PostgreSQL-Datenbank zu installieren: Sie verweigerte sich mit lapidaren Fehlermeldungen, die sich als wenig hilfreich erwiesen. Eine Suche im Internet und eine entsprechende Nachfrage beim Acronis-Support verfestigten dieses Bild: Solche Probleme treten bei der Installation von PostgreSQL immer wieder auf. Auf unseren Windows Server 2012 gelang dies hingegen ohne Probleme Ad-hoc- und Active-Directory-Nutzer Nach der Installation kann der Administrator per Web-Browser über eine SSL-Verbindung auf den Activecho-Server zugreifen. Bei der ersten Anmeldung muss er ein Passwort für den lokalen Administrator vergeben, der dann die weiteren Konfigurationen vornehmen kann. Zwei Punkte sind dabei wichtig: Ein E-Mail-Server mit Zugriff auf SMTP muss zur Verfügung stehen, und die Verwendung von Active Directory ist zwar nicht zwingend notwendig, macht aber die sichere Verwendung von Activecho im Unternehmensumfeld erst wirklich sinnvoll. Die Konfiguration des SMTP-Servers sollte neben den grundlegenden Einstellungen für Speicherplatz, Server-Namen und so weiter also zu den ersten Schritten jedes Administrators gehören. Bei fast allen zu konfigurierenden Einstellungen macht die Software sinnvolle Vorgaben und zeigt beispielhafte Eingaben an. Auch die PDF-Dokumente, die der Hersteller als Installationshilfe bereitstellt, sind sehr umfangreich und schildern die Installationsschritte genau, wobei immer wieder auf möglicherweise auftretende Probleme hingewiesen wird. Leider stehen alle Hilfetexte ebenso wie die Software nur in englischer Sprache bereit. Der Administrator kann Benutzer auf zwei Wegen anlegen: Bei so genannten "Ad hoc"-Usern erhält der Benutzer eine E-Mail, in der sich ein Link zum Server befindet. Klickt er auf diesen Link, wird er zur Eingabemaske geleitet, in der er vor der ersten Verwendung sein persönliches Passwort eingeben muss. Außer einem E-Mail-Account braucht der Benutzer also nichts, um Zugang zu seinem Dateibereich auf dem Server zu erhalten. Alle Dateien werden dabei nicht direkt im Dateisystem des Servers oder auf dem Dateisystem des Cloud-Anbieters (der Server bietet hier beispielsweise die Möglichkeit, Amazons S3 zu verwenden), sondern in einem verschlüsselten File-Repository abgelegt. Hier kann der Administrator zwischen AES-128- oder AES-256-Verschlüsselung wählen. Der zweite Weg, einem Benutzer den Zugriff auf die Lösung zu gewähren, ist der Einsatz des Active Directorys. Hierzu ist der AD-Server des Unternehmens in den Einstellungen der Software im Bereich LDAP einzutragen. Wird dabei auch der Eintrag "Proactively resolve LDAP e-mail addresses" ausgewählt, so können sich alle Benutzer, die bereits im Active Directory angelegt sind, direkt mit ihrer E-Mail-Adresse (wie im AD hinterlegt) und Passwort am Server anmelden. Dies klappte im Test problemlos und stellt eine elegante und praxisnahe Art und Weise dar, den Anwendern in einem Unternehmen die Möglichkeiten eines solchen Online-Dateispeichers bereitzustellen. Allerdings warnt die Anwendung sinnvollerweise, dass diese Vorgehensweise bei sehr großen Verzeichnissen die Geschwindigkeit der Abfrage bei der Anmeldung deutlich verringern kann. Ein Benutzer mit Administrationsrechten kann auf dem Activecho-Server auch einen neuen Anwender einrichten, allerdings klappt auch dies nur mit einer E-Mail-Adresse: Findet der Server dann den Benutzer im AD, so erhält dieser sofort die Nachricht, dass er sich mit seinem Passwort anmelden kann. Den Anwendern steht auch eine Client-Appplikation für Windows- und OS-X-Rechner zur Verfügung, die das freigegebene Verzeichnis in ihr System integriert und auf dem aktuellen Stand hält. Diese Clients arbeiteten in unseren Tests problemlos selbst mit dem Pre-Release von Windows 8.1 zusammen, stehen aber leider ebenfalls nur in englischer Sprache bereit. Zudem ist ihr Funktionsumfang etwas eingeschränkt: Will der Benutzer mittels Rechtsklick eines seiner Verzeichnisse für einen Kollegen freigegeben, so öffnet die Anwendung den Browser und gibt dem Anwender die Möglichkeit, dies über die Web-Oberfläche zu erledigen. Direkt aus dem Explorer heraus stehen im diese Möglichkeiten nicht zur Verfügung. Zugang für mobile Clients Sollen die Anwender das echte "Dropbox-Gefühl" bekommen, müssen sie selbstverständlich auch von mobilen Geräten wenigstens unter IOS und Android auf ihre Daten zugreifen können. Zwar ist es kein Problem, mittels eines Browsers auch von einem derartigen Gerät auf die Daten zuzugreifen, die unter Activecho abgelegt sind, aber die Anwender verlangen in der Regel den Zugang per eigener App. Eine solche stellt Acronis als Mobilecho-App in den jeweiligen App-Stores für Android und IOS bereit. Mit dieser App, die als einzige Komponente dieses Lösungspaket auch auf Deutsch bereitsteht, können sich die Nutzer dann mit dem Mobilecho-Server verbinden. Dessen Hauptaufgabe besteht darin, mobilen Anwendern den Zugriff auf Freigaben auf den Datei-Servern im Unternehmen zu ermöglichen. Über die Sicherheitsrichtlinien im Unternehmen und das AD-Basisverzeichnis können Administratoren diese Zugriffe gut kontrollieren. Wir haben den Mobilecho-Server zusätzlich auf unserem Testsystem installiert und dann das bestehende Activecho-Volume als Freigabe mit eingeschlossen. Die Installation dieses Servers konnten wir in wenigen Minuten abschließen. Danach war es problemlos möglich, mit der Mobilecho-App auch auf die Dateien in diesem Bereich zuzugreifen. Fazit: Sichere Cloud-Dienste mit Betreuungsaufwand Sieht man einmal von der Installation ab, die zunächst mit leichten Schwierigkeiten verbunden war, so hat die Software alle Versprechen des Anbieters erfüllt: Mit dem Einsatz von Activecho können Administratoren eine eigene Dropbox-artige Infrastruktur sowohl auf lokalen Server-Systemen als auch in der Cloud aufbauen und betreiben. Das Tool überträgt alle Daten verschlüsselt und legt sie ebenso verschlüsselt im eigenen Repository ab, bei dem der Administrator alle Zugriffe überwachen kann. Somit erfüllt Activecho auch hohe Sicherheitsanforderungen. Kommt der Mobilecho-Server hinzu, so ist auch der Zugriff von mobilen Systemen unter IOS und Android leicht und sicher möglich. Die informative Dokumentation in englischer Sprache ist vollständig und bietet bei fast allen Fragen entsprechende Lösungen. Besonders hervorzuheben sind die Mitarbeiter des Acronis-Supports, die uns bei Schwierigkeiten immer schnell und kompetent helfen konnten. Wir würden uns allerdings wünschen, dass die Software auch auf der Server-Seite in deutscher Sprache bereitsteht, und vor allen Dingen, dass Acronis die beiden Produkte zu einem sinnvollen Ganzen zusammenführt. Diese Eingliederung hat der Hersteller für das nächste Jahr versprochen, während es noch keine weiteren Aussagen zur Lokalisierung gibt. Auch die Wahl der involvierten Open-Source-Produkte finden wir für den Einsatz auf den Windows-Servern gerade bei der Datenbank nicht optimal, wobei diese Software zumindest auf unserem Windows Server 2012 problemlos funktionierte. Preise für diese Lösung erhalten Interessenten in Form eines individuellen Angebots von Acronis. Der Autor auf LANline.de: BÄR????????????? Der Autor auf LANline.de: Frank-Michael Schlede???????????? Info: AcronisTel.: 089/6137284-710Web: www.acronis.de
Lesen Sie mehr zum Thema
