Die Entwicklung einer sicheren und unabhängigen Collaboration-Cloud zählt zu den kühnsten Projekten von Infomaniak. Um kDrive aus der Taufe zu heben, haben wir unseren Teams drei Jahre Forschungsarbeit aufgebürdet und 8 Millionen Franken investiert. Ergebnis: eine Swiss-made-Cloud-Plattform für mehr Produktivität unter Wahrung der Privatsphäre.

Wie gelang es einem nicht börsenkotierten und vollständig unabhängigen Unternehmen wie Infomaniak, ein derart umfassendes und komplexes Projekt in die Tat umzusetzen? Wie kDrive entwickelt wurde und welche Details sich hinter diesem einzigartigen Konzept verbergen, schildern unsere Ingenieure.

Unabhängige und strategische Technologie für Infomaniak

kDrive fungiert nicht nur als Tresor, sondern auch als extrem wichtiges Produkt für die Zukunft von Infomaniak. So zeigt es auf, in welche Richtung wir unsere Angebote künftig positionieren, um den Bedürfnissen von KMU und der breiten Masse gerecht zu werden. Diese Entwicklung verkörpert die Bereitstellung unseres Know-hows und unserer Cloud-Infrastrukturen für Tools, die sich leicht übernehmen und nutzen lassen.

kDrive ist auch deswegen so bedeutend, weil dieses Produkt einer intensiven und wiederholten Nachfrage unserer Benutzer und des Marktes nach einer Collaboration-Speicherlösung Rechnung trägt, die die Privatsphäre achtet und ausschliesslich auf dem europäischen Kontinent betrieben wird. Diese Nachfrage entstand bereits 2012 im Zuge der Lancierung von WorkSpace und ist seit Einführung unserer Cloud-Speicherlösung Swiss Backup kontinuierlich gestiegen. Demgemäss geht kDrive mit grossen Erwartungen einher, und wir wollen hoch hinaus!

kDrive beruht auf anspruchsvollen und bewährten Normen

Die Entwicklung von kDrive ist das Ergebnis eines engen Austauschs mit unseren Kunden und Partnern in der Schweiz und Europa. Unsere Ingenieure zeichneten von Anfang an für die Leitmotive

Sicherheit, Vertraulichkeit und Verfügbarkeit

verantwortlich.
Damit war der Grundstein gelegt. Die Entwickler konzipierten kDrive vorneweg als kritisches Produkt («fail proof» bzw. ausfallsicher). Unsere Kunden sollten dort alle geschäftlichen und privaten Dateien speichern. Folglich waren der Verlust oder die Nichtverfügbarkeit der Daten niemals tolerierbar. Die Anforderungen an den Datenschutz machten die systematische Verschlüsselung und eine segmentierte Konzeption unumgänglich. Dementsprechend mussten unsere Ingenieure eine robuste, skalierbare und störfallresistente Architektur entwickeln.

Zusammenarbeit, Einfachheit und Skalierbarkeit

kDrive musste darüber hinaus den sich weiterentwickelnden Bedürfnissen unserer Benutzer Rechnung tragen. Dies ist ein weiterer Baustein, der den gesamten Reflexionsprozess und die technologischen Entscheidungen, die Ergonomie und die Produktivitätstools umfasst. Folglich wurde kDrive von Anfang an als kollaborative und skalierbare Plattform konzipiert.

Eine unabhängige, im Herzen Europas entwickelte und gehostete Technologie

Wie ist es uns gelungen, in derart kurzer Zeit eine Collaboration-Speicherlösung zu entwickeln, die alle diese Anforderungen erfüllt?

Wir haben uns Zeit gelassen

Dies ist das Credo eines Schweizer Unternehmens, gleichzeitig aber auch die Grundvoraussetzung für ein erfolgreiches Projekt:

«So schnell wie möglich, aber so langsam wie nötig.»

Unsere Entwickler haben sich die Zeit genommen, Stärken und Schwächen der für kDrive geplanten Object Storage-Technologie in der dauerhaften praktischen Anwendung sorgfältig auszuloten. Uns ging es vorwiegend um die technologische Beherrschung.

Wir haben die mithilfe unserer eigenen Produkte gewonnenen Erkenntnisse genutzt

Einen solch robusten und skalierbaren Dienst konnten wir nur entwickeln, weil wir uns auf unsere bisherigen Erfahrungen gestützt haben. Unsere Entwickler haben die Zuverlässigkeit getestet und das Feedback und die Überwachung von Diensten wie SwissTransfer und Swiss Backup genutzt, um die Rolle jeder Technologie im Rahmen von kDrive einzugrenzen. Dabei wurde uns klar, dass wir zwischen den Daten der Kunden und unserem Object Storage-System eine Software-Schicht entwickeln mussten.

Die Erfahrungen mit der ersten Version von WorkSpace, dessen Aktualisierungen für alle Kunden gleichzeitig und im grossen Massstab erfolgten, waren Grundlage für die Auswahl einer wesentlich flexibleren Silo-Architektur für kDrive.

Die Entwicklung von kDrive intern

kDrive ist das Ergebnis einer Teamarbeit unter Beteiligung einer hohen Zahl von Mitarbeitenden aller Abteilungen von Infomaniak. In der ersten Entwicklungsphase waren 20 Ingenieure mehr als zwölf Monate lang beschäftigt. Unsere Entwickler, Systemingenieure und Produktionsverantwortlichen haben uns die wesentlichen technischen Schritte bei der Entwicklung von kDrive dargelegt:

Die beim Projekt genutzten Technologien

Der Code von kDrive wurde mehrheitlich in php geschrieben. Datenbanken nutzen MariaDB («Fork» bzw. Abspaltung von MySQL), mit dem wir uns seit vielen Jahren bestens auskennen.

Die Object Storage beruht auf OpenStack SWIFT, einer Open Source-Technologie, der auch SwissTransfer und Swiss Backup zugrunde liegen.

Eine von unserem Kubernetes-Team entwickelte Middleware sorgt für den Grossteil der Anwendungslogik. Sie schlägt die Brücke zwischen der Verwaltung der Daten und der kDrive-App der Kunden.

Ebenso kommen die Programmiersprachen GO und Python zum Einsatz, um die Miniaturansicht von Dateien und anderen Peripherie-Tools zu ermöglichen. Jede Technologie wird dabei nur für das eingesetzt, was sie am besten kann..

Verfügbarkeit, Vertraulichkeit und Integrität der Daten gewährleisten

Gemäss dem Leistungskatalog von kDrive mussten unsere Ingenieure verschiedene Anforderungen in eine gleichermassen robuste und flexible Architektur einfliessen lassen. Diese Herausforderung war insbesondere bei der Entwicklung der Middleware und damit des Herzstücks von kDrive zu bewältigen.

kDrive beruht auf einer ausgeprägten Segmentierung. Jeder Drive enthält seine eigene Datenbank, die eine Übersicht über die Dateien des Kunden liefert, um diese mit ihrem Speicherplatz in OpenStack SWIFT zu verbinden. Diese Verbindung wird durch die Middleware hergestellt und ermöglicht allen Instanzen (Datenbanken, Speicherung, Logs usw.) vollständige Unabhängigkeit voneinander. Datenbanken, die Benutzernamen enthalten, werden von Datenbanken mit Dateistrukturen, die auf jedem Drive und in der allgemeinen Datenbank von Infomaniak vorhanden sind, getrennt.

Der Vorteil von Kubernetes liegt auch in dessen grosser Skalierbarkeit. Demgemäss können sich alle Dienste von kDrive automatisch und dynamisch skalieren. Inhalt und Struktur des Inhalts jedes Kunden werden systematisch verschlüsselt und permanent an mindestens drei verschiedenen Orten in mehreren von Infomaniak kontrollierten Rechenzentren gespeichert.

Nachfolgend ein vereinfachtes Schema der allgemeinen Architektur von kDrive:

Die Middleware von Infomaniak (Schema: kDrive Heart) ermöglicht, die Segmentierung maximal auszuschöpfen. Ebenso sorgt sie für die Intelligenz und die Leistung, die die Object Storage nicht nativ erbringt (Verwaltung eines riesigen Anfragevolumens, Auffinden von Dateien, Erstellung von Übersichten usw.).

Eine sichere Architektur, die Sicherheitsrisiken und die Gefahr von Cyberangriffen begrenzt

Die vollständig unabhängige Technologie von kDrive begrenzt die Anfälligkeit im Vergleich zu anderen Systemen. Dateien werden sehr selten ausgeführt, und die Silo-Architektur reduziert den potenziellen Aktionsradius von Malware oder Viren ganz erheblich. Demgemäss ist die Ausführung eines Virus in kDrive wirkungs- und sinnlos. Nach unserem Kenntnisstand verhindert die Segmentierung der Daten, ihrer Architektur und ihres Zugangs alle unbefugten Zugriffsversuche.

Von der Entwicklung bis zur Umsetzung von kDrive

Beim Gespräch mit unseren Ingenieuren sticht sofort hervor, dass die Grenze zwischen Entwicklern und Umsetzung verschmilzt. Um alle Facetten von kDrive in den Griff zu bekommen, ist Teamarbeit erforderlich:

Solidität der Infrastruktur gewährleisten

Ob Maschinen oder Teams – Zuverlässigkeitskriterien bestimmen die gesamte Struktur und Organisation von kDrive. Neben Belastungstests, (internen und externen) Anti-DDOS-Schutzmassnahmen und automatisierten Wartungsaufgaben werden sämtliche Datenbanken permanent gesichert. Ebenso werden bestimmte Backup-Replikationen zeitlich verzögert, um gegebenenfalls einen menschlichen Fehler auszugleichen, durch den die Anforderungen des Validierungs- und Umsetzungsprozesses umgangen wurden.

Grosse Skalierbarkeit ermöglichen

Die eingesetzten Technologien (SWIFT und Kubernetes) ermöglichen, die Dienste unbegrenzt zu erweitern. Doch diese Überlegung gilt auch umgekehrt, und dies zählt zu den technischen Stärken des Projekts. Bei einem Ausfall verteilt kDrive die Workload automatisch neu und ist in der Lage, mit einer stark reduzierten Anzahl von Rechnern zu funktionieren. Theoretisch reicht sogar ein einziger Rechner. Und dank des Monitorings kann sich kDrive bei Fehlern selbst reparieren, um die Dienste nicht zu beeinträchtigen.

Rasche Integration neuer Funktionen

Die Weiterentwicklungen von kDrive werden schrittweise gemäss dem Canary Release-Modell hinzugefügt. Dank der Next-Plattform testen wir jede Aktualisierung unter realistischen Produktionsbedingungen mit einem Benutzerpanel, bevor das Produkt schrittweise auf alle Benutzer ausgedehnt wird. Alle Code-Aktualisierungen werden von unseren Teams systematisch und manuell online gegengeprüft.

Labor zur Verbesserung von Leistung und Effizienz unserer Technologien

Je reaktionsschneller ein System ist, desto weniger Ressourcen verschlingt die Infrastruktur. Dies ist das Grundprinzip des Ökodesigns von kDrive. Die Entwickler nehmen sich die Zeit, einen hochwertigen Code zu schreiben, statt unnötige Investitionen in die leistungsfähigsten Maschinen des Marktes zu tätigen. Demgemäss achten wir darauf, alle Prozesse wie Hintergrundaufgaben (z.B. die Generierung von Vorschauen oder abgebrochene Sendevorgänge) zu optimieren. Zudem haben die Entwickler zahlreiche Messverfahren integriert, um Indikatoren (metrics) zu erfassen und zu analysieren. Dies verschafft uns eine ausgewogene Übersicht über die Ressourcen, sodass das optimale Belastungsniveau für die Umgebung aufrechterhalten werden kann.

Wir bevorzugen eine sehr hohe Modularität unter Verwendung desselben Servertyps für alle Dienste (als Commodity Hardware bezeichnet). Dementsprechend lässt sich jeder Rechner dynamisch einer neuen Task zuordnen. Hierdurch begrenzen wir die Anschaffung und damit die Herstellung neuer Rechner, die hohe Mengen an CO2 mit sich bringt. Wir entscheiden uns für wiederverwendete Rechner, die unserer Virtualisierungstechnologie unterliegen. Diese Rechner passen optimal zur Architektur von kDrive, die eine hohe Ausfalltoleranz bei grösstmöglicher Ressourcenoptimierung aufweist.

Entfernung der gesamten technischen Komplexität für den Endbenutzer

Um das Front-End so intuitiv (UX, UI) wie möglich zu gestalten, haben unsere Designer das Nutzungsverhalten bereits bestehender Dienste untersucht. Dabei wurde die Ergonomie von kDrive mit instinktiven optischen und erkennbaren Anhaltspunkten ausgestattet, um eine natürliche Handhabung zu fördern. Diese Philosophie der Vereinfachung liegt allen unseren aktuellen und künftigen Entwicklungen zugrunde.

kDrive für Mobilgeräte sollte eigentlich bei Lancierung des Dienstes zur Verfügung stehen. Bis zum Erscheinen unserer eigenen Anwendung hat sich unser Team für eine Abspaltung von Nextcloud entschieden. Dieses wird eine unvergleichliche Schnelligkeit mit verkürzten Ladezeiten bieten und ermöglichen, kDrive mit neuen und exklusiven Funktionen auszustatten.

kDrive ist eine zukunftsträchtige Plattform

Unsere Entwickler bündeln ihre Kräfte, um aus kDrive eine offene und skalierbare Plattform zu machen. Dies impliziert, Open-Source-Technologien zu verwenden, aber auch, kDrive mit Protokollen wie Webdav kompatibel zu machen. Demnächst wird zur Vervollständigung des Systems eine öffentliche API bereitgestellt, damit Entwickler Synergien zwischen kDrive und ihren Anwendungen schaffen können.

kDrive wird fortwährend verbessert

Mobile App

kDrive entwickelt sich schnell, und die Nextcloud-Basis reicht nicht mehr aus, um die nächsten Innovationen und Funktionen zu unterstützen. Unsere Entwickler arbeiten an der neuen, ausschliesslich intern entwickelten kDrive-App. Diese wird alle Funktionen der Online-Schnittstelle sowie eine verbesserte Digitalisierungsfunktion, die Bearbeitung von Office-Dokumenten (Word, Excel und PowerPoint), eine verbesserte Freigabe und eine Optimierung für Tablets mit sich bringen.

Zero Knowledge-Tresore

Um höchste Sicherheit ohne Kompromisse zu ermöglichen, können Benutzer von kDrive ihre eigenen Chiffrierschlüssel generieren. Die Integration dieser Tresore wird im Rahmen der Desktop-App und der mobilen App verfügbar sein. Die End-to-End-Verschlüsselung erfolgt dabei asymmetrisch mit einem privaten und einem öffentlichen Schlüssel. Ebenso wird es möglich sein, Tresore freizugeben und im Team zu arbeiten.

On-Demand-Synchronisierung von Dateien (Smart Sync)

Alle eigenen Daten auf Notebook-PCs zu speichern, deren Speicherplatz unzureichend ist, wird zunehmend problematischer. Die intelligente Synchronisierung wird derzeit in Desktop-Anwendungen überführt, um den On-Demand-Download von Dateien zu ermöglichen. Um den Prozess zu vereinfachen, integrieren wir einen Assistenten zur Auswahl der Dateien, die lokal zu speichern sind.

Wir erhöhen die Interaktionen zwischen unseren Produkten

Wie bereits in der Roadmap 2021 dargelegt, verbessern wir die Verzahnung zwischen unseren Produkten. Da Google Fotos in Kürze nicht mehr kostenlos sein wird, wird auch die Fotokomponente schrittweise um Galerien und den Import von Fotos aus Google erweitert.

Äusserst attraktive Preise für alle Benutzer

Wir wollen eine eigenständige Cloud anbieten, die für und durch ihre Benutzer konzipiert wird. Das heisst konkret:

  1. Entwicklung von Funktionen, die Sie benötigen.
  2. Fortwährende Zugänglichkeit für alle mit äusserst günstigen Tarifen. Es besteht sogar eine kostenlose Version.

Zu kDrive wechseln

Um die Vorteile von kDrive zu nutzen, stehen mehrere Angebote zur Verfügung. Je nach der Entwicklung Ihres Bedarfs können Sie Ihren Plan jederzeit erweitern.

Free, Solo, Team oder Pro: Entdecken Sie hier alle kDrive-Pläne.