S3-kompatibler Objektspeicher: Die besten Lösungen im Überblick

Die S3 API von Amazon Web Services ist der De-facto-Standard für Objektspeicher. SDKs, CLI-Tools und Applikationen setzen diese Schnittstelle voraus. Das gilt auch dann, wenn man nicht direkt AWS nutzt. Gleichzeitig gibt es inzwischen eine ganze Reihe an S3-kompatiblen Objektspeicher-Lösungen, die ohne AWS-Abhängigkeit funktionieren. Wir zeigen, welche Alternativen es gibt, worin sie sich unterscheiden und wann welches Setup in der Praxis wirklich Sinn macht.

Was bedeutet S3-Kompatibilität?

Amazon S3 (Simple Storage Service) stellt eine HTTP-REST-API bereit, die sich als Industriestandard durchgesetzt hat. Tools wie aws cli, rclone, s3cmd und die meisten Applikationen mit Objektspeicher-Anbindung erwarten genau diese Schnittstelle.

S3-Kompatibilität heißt: Ein Speichersystem implementiert dieselbe API und funktioniert als Drop-in-Ersatz für AWS S3. Bestehende Tools, Clients und Workflows lassen sich nahtlos weiterverwenden. Lediglich die Endpoint-URL und die Credentials müssen ausgetauscht werden.

Das macht den Wechsel zwischen lokalen Entwicklungsumgebungen, On-Premise-Clustern und Cloud-Anbietern einfach, weil überall dieselben Mechanismen greifen.

Self-hosted S3-kompatible Lösungen

Self-hosted-Lösungen kommen vor allem dann in Frage, wenn Compliance-Anforderungen oder Kostenkontrolle eine Rolle spielen. Diese Projekte lohnen aktuell einen genaueren Blick:

MinIO

MinIO ist der bekannteste S3-kompatible Self-hosted Objektspeicher. In Go geschrieben, performant und vergleichsweise einfach zu betreiben.

MinIO hat allerdings seine Lizenzierungsstrategie geändert. Die Community Edition steht unter der AGPL-3.0-Lizenz, was für kommerzielle Einsatzszenarien rechtliche Fragen aufwirft. Zusätzlich ist MinIO inzwischen auf eine Source-Only-Distribution umgestiegen. Vorkompilierte Binaries werden für die Open-Source-Version nicht mehr angeboten. Produktiver Einsatz erfordert also entweder eigenes Kompilieren oder eine kommerzielle Lizenz.

Für bestehende Nutzer ändert sich kurzfristig wenig. Wer neu evaluiert, sollte aber die Alternativen kennen.

Stärken:

• Sehr hohe S3-API-Kompatibilität
• Einfache Installation und Betrieb
• Gute Performance auch bei großen Dateien
• Aktive Community und umfangreiche Dokumentation

Ceph / RadosGW

Ceph ist ein verteiltes Speichersystem, das Objekt-, Block- und Dateispeicher in einem System vereint. Die S3-kompatible Schnittstelle stellt das RADOS Gateway (RadosGW) bereit.

Ceph eignet sich für sehr große Datenmengen, hohe Ausfallsicherheit und Multi-Protokoll-Umgebungen. Der Betrieb erfordert allerdings solides Wissen und entsprechende Hardware-Ressourcen. Für kleinere Teams oder einfachere Setups ist Ceph oft überdimensioniert.

Stärken:

• Extrem skalierbar (Petabyte-Range)
• Hochverfügbar durch verteilte Architektur
• Unterstützt S3, Swift und natives Ceph-Protokoll

Garage

Garage ist ein leichtgewichtiger, verteilter Objektspeicher mit S3-kompatibler API, geschrieben in Rust. Garage wurde für Szenarien entwickelt, in denen Lösungen wie Ceph zu komplex oder zu ressourcenhungrig sind.

Garage ist für geographisch verteilte Setups optimiert und eignet sich gut für Edge-Deployments oder kleine, dezentrale Infrastrukturen. Die Lizenz ist AGPL-3.0, der Betrieb deutlich einfacher als bei Ceph.

Stärken:

• Sehr ressourcenschonend
• Für verteilte und Edge-Setups konzipiert
• Einfache Konfiguration

SeaweedFS

SeaweedFS ist ein verteilter Objektspeicher mit S3-kompatiblem Interface. Ursprünglich für die effiziente Speicherung großer Mengen kleiner Dateien gebaut, ist SeaweedFS inzwischen eine vollwertige S3-kompatible Lösung.

Die Stärke liegt in der hohen Schreib- und Lesegeschwindigkeit, ganz besonders bei vielen kleinen Objekten. Genau in diesem Bereich hat Ceph traditionell eher Schwächen.

Stärken:

• Sehr hohe I/O-Performance, besonders bei kleinen Objekten
• Erasure Coding und Replikation
• Cloud Tiering und FUSE-Mount
• Geschäftsfreundliche Apache 2.0 Lizenz

RustFS

RustFS ist ein neueres Open-Source-Projekt, das sich als in Rust geschriebene Alternative zu MinIO positioniert. Rust bringt Memory Safety ohne Garbage Collector mit, was sich in geringem Ressourcenverbrauch und weniger Angriffsfläche für Speicherfehler niederschlägt.

RustFS wirbt mit 100 % S3-API-Kompatibilität, Kubernetes-Support und Enterprise-Features wie WORM Compliance, Active Replication und Cross-Cloud-Redundanz. Die Lösung steht unter der Apache 2.0 Lizenz. Dadurch entfallen die lizenzrechtlichen Bedenken, die bei MinIO (AGPL-3.0) und Garage (AGPL-3.0) im kommerziellen Umfeld oft im Raum stehen.

Stärken:

• Apache 2.0 Lizenz, kein AGPL-Risiko
• In Rust geschrieben, Memory Safety ohne GC
• Enterprise-Features: WORM, Cross-Cloud-Replikation, Versionierung
• Kubernetes-native Architektur, Multi-Cloud-fähig
• Kompaktes Binary (< 100 MB), auch für Edge geeignet

Einschränkungen:

• Aktuell noch im Alpha-Stadium (Version 1.0.0-alpha), kein stabiles Production-Release
• Kleine Community, kaum unabhängige Benchmarks oder Production-Erfahrungsberichte
• Langfristige Stabilität und Maintenance noch nicht einschätzbar

Für den produktiven Einsatz heute ist RustFS noch zu früh. Als MinIO-Alternative mit Apache-Lizenz lohnt es sich aber, das Projekt zu beobachten.

Kubernetes-native Ansätze

Rook ist ein Kubernetes-Operator, der Ceph als Storage-Backend in den Cluster integriert. Deployment, Skalierung und Recovery laufen über Kubernetes-native Mechanismen. Rook auf Kubernetes einrichten

Rook reduziert die Komplexität von Ceph deutlich und macht den Betrieb für Kubernetes-erfahrene Teams zugänglicher. Das Ergebnis: ein S3-kompatibler Objektspeicher, der komplett im Cluster läuft, ohne Infrastruktur-Abhängigkeiten nach außen.

Managed S3-kompatible Cloud-Anbieter

Wer keinen eigenen Objektspeicher betreiben will, kann auf managed S3-kompatible Cloud-Dienste zurückgreifen.

Cloudflare R2 unterscheidet sich von AWS S3 vor allem dadurch, dass keine Egress-Kosten anfallen. Das ist relevant für Anwendungen mit hohem Datenausgang, etwa Media Delivery oder öffentlich zugängliche Dateien.

Backblaze B2 ist ein günstiger S3-kompatibler Objektspeicher mit transparentem Preismodell. B2 wird häufig für Backups eingesetzt und von rclone sowie vielen Backup-Tools nativ unterstützt.

Hetzner Object Storage läuft in deutschen und finnischen Rechenzentren und ist damit DSGVO-konform ohne zusätzlichen Aufwand. Für europäische Unternehmen mit Datensouveränitäts-Anforderungen eine praktische und günstige Option.

Vergleich nach Kriterien

Wann Self-hosted, wann Managed?

Self-hosted:

• Volle Kontrolle über Daten nötig
• Compliance-Anforderungen (BSI, DSGVO, NIS2) schreiben On-Premise vor
• Vorhandene Kubernetes-Infrastruktur, die man nutzen kann
• Cloud-Kosten übersteigen den Betriebsaufwand

Managed:

• Kein Ops-Team für Storage-Betrieb vorhanden
• Skalierbarkeit ohne Vorabinvestition gefragt
• Time-to-Market hat Priorität
• Unkritische oder öffentliche Daten

Für europäische Unternehmen mit Datenschutzanforderungen kommt in der Regel ein EU-basierter Managed-Anbieter oder eine Self-hosted-Lösung auf eigener Infrastruktur in Frage.

Und jetzt?

Wer aktuell S3-kompatiblen Speicher evaluiert, kommt um die Lizenzthematik bei MinIO kaum herum. Die gute Nachricht: Alternativen gibt es genug. Ceph bedient die absoluten Heavy-User, SeaweedFS punktet bei kleinen Dateien und hoher I/O-Last, und leichtgewichtige Tools wie Garage füllen Nischen im Edge-Bereich. RustFS ist definitiv das Projekt, das man für die Zukunft auf dem Radar haben sollte.

Für Kubernetes-Umgebungen bietet Rook + Ceph eine nativ integrierte Lösung. Wer sich den Betriebsaufwand komplett sparen will, greift zu europäischen Managed-Anbietern wie Hetzner Object Storage, um das Thema DSGVO direkt mit abzuhaken.

Auf lowcloud lassen sich Kubernetes-Workloads mit souveräner Infrastruktur betreiben. Dabei besteht jederzeit die Möglichkeit, S3-kompatiblen Objektspeicher direkt in die Plattform zu integrieren, ganz ohne Abhängigkeit von US-Hyperscalern.