Screenshot der Webseite von SOLARKIOSK

Erfahren Sie in dieser Success Story, wie wir für die SOLARKIOSK AG, die weltweit saubere Energiedienstleistungen, Qualitätsprodukte und nachhaltige Lösungen bereitstellt, einen kollaborativen Workspace aufgebaut haben, mit dem sämtliche Teammitglieder ortsunabhängig miteinander arbeiten und kommunizieren können – effizient und sicher.

Ansprüche an die IT-Infrastruktur

Die gesuchte Infrastruktur sollte eine einheitliche Verwaltung einer gemischten Umgebung bestehend aus Windows, Apple und Linux Desktops in einer Domäne ermöglichen sowie ein zentrales Identity Management bieten. Um erweitertes, kollaboratives Arbeiten der über die ganzen Welt verteilten Mitarbeiter zu ermöglichen, wurden neben einem Groupware System Lösungen für das Private Cloud File Sharing, Projektmanagement und eine Intranet-Lösung für das Wissensmanagement gewünscht.

Nach erfolgreicher Projektumsetzung läuft die Zusammenarbeit heute in einer virtualisierten Umgebung mit UCS.

Erfahren Sie in diesem Beitrag, mit welcher Hard- und Software wir dieses Projekt umgesetzt haben.

Das Team der SOLARKIOSK AG

Die SOLARKIOSK AG, ein Team aus über 250 Personen, verteilt auf die Standorte Äthiopien, Kenia, Ruanda, Tansania und Deutschland, koordinierte sämtliche Aufgaben über einfache Formen des Datenaustauschs und der Kommunikation mittels IMAP-Mail.

Infrastruktur SOLARKIOSK AG

Ohne feste Räumlichkeiten an den internationalen Standorten, aber einer festen Zentrale in Berlin, schlugen wir nach einer Evaluierungsphase den Aufbau einer klassischen Open Source On Premise Infrastruktur vor.

Screenshot des Login von Solarkiosk's UCS domain

Open Source On Premise Infrastruktur

Um eine leichte Pflege, Wartung und fortlaufende Entwicklung zu ermöglichen, schlugen wir außerdem vor, mithilfe einer Virtualisierungssoftware die benötigten Dienste über virtuelle Maschinen als dedizierte Komponenten entkoppelt durch den Einsatz einer klassischen Linux Appliance bereitzustellen und den Univention Corporate Server zu nutzen, der dort jetzt auch erfolgreich im Einsatz ist.

Grafik der Open Source On-Premise Infrastruktur

Die Univention Management Console macht alle zentralen Aspekte – wie unter anderem das Anlegen neuer Benutzer, Gruppen und Netzlaufwerke – leicht zugänglich und zentral verwaltbar. Das flexible Konzept und die integrierten Replikationsmechanismen von UCS unterstützen hierbei von Hause aus die Einbindung und Verwaltung weiterer Dienste wie zum Beispiel der Zimbra Groupware.

Screenshof des Login zu Zimbra in der SOLARKIOSK domain

Hypervisor

  • Hypervisor Univention Virtual Machine Manager für die Verwaltung virtueller Maschinen
  • Integrierter OpenVPN Site-to-Site Tunnel und RoadWarrior Bridge Server
  • Integrierte 4-Zonen Firewall und Internet Proxy
  • Server Software 64 Bit mit Logical Volume Management und Monitoring von Systemdiensten

Storage

  • SSD Hardware-Raid-6 für virtuelle Maschinen mit einer Nutzkapazität von circa 480GB
  • SATA Hardware-Raid-6 für Unternehmensdaten mit einer Nutzkapazität von circa 4TB

Virtuelle Maschinen

Die Virtualisierungssoftware QEMU/KVM stellt die folgenden Komponenten dediziert bereit:

  • Virtualisierter Master Server für die Domänenverwaltung
  • Virtualisierter File & Print Server für Roaming Profiles, Gruppenrichtlinien und Print-Services
  • Virtualisierter Zimbra Groupware Server mit OfflineWebApp, Unterstützung für mobile Geräte und Outlook Anbindung
  • Virtualisierter OwnCloud Community Edition Server mit LDAP-Anbindung
  • Virtualisierter OpenProject Community Edition Server mit LDAP-Anbindung

Hardware Sizing

Die Bereitstellung von Diensten für die über 250 Benutzer übernimmt ein zuverlässiger Server samt Notstromversorgung und Switch aus dem Hause der Thomas-Krenn.AG.

Screenshot der IT System Overview

  • Supermicro ServerBoard mit Intel Chipsatz
  • Dual Intel Xeon 6-Core CPU 1.6 GHz
  • 128 GB ECC Hauptspeicher
  • 4 Server SSD 240GB
  • 4 Server SATA Festplatten 2TB
  • 1 SAS Raid Controller 8-Port

Open Source Cloud Infrastruktur

In einem weiteren Meilenstein wurde die On Premise Infrastruktur um eine Cloud Infrastruktur aus dem Hause der Filoo GmbH erweitert und der Groupware Server aufgrund des Wachstums ausgelagert.

Grafik der Open Source Cloud Infrastructure für den SOLARKIOSK

Die Cloud Infrastruktur besteht aus vier virtuellen Instanzen, welche über ein privates Netzwerksegment konnektiert sind, Dienste über ein öffentliches Netzwerksegment anbieten und Ceph Block Storages der Filoo GmbH nutzen.

Die Kernkomponente in der Cloud bildet ein UCS Domain Controller Slave für die Bereitstellung des zentralen Identity Managements. Diese Instanz wurde durch OpenVPN mit dem Domain Controller Master für eine persistente Replikation verbunden.

Die zweite Instanz ist die Grundlage für Ubuntu Server LTS und die Zimbra Groupware. Die dritte Instanz stellt die CRM Lösung Odoo bereit. Die vierte Instanz setzt die Sicherung um.

Für die ausreichend performante Ausführung der Instanzen wie z. B. des Domain Controller Slave reichen die Zuweisung von einer virtuellen CPU, 2GB vRAM und einem 10GB großem Ceph Block Storage. Diese Ressourcen lassen sich zur Laufzeit erhöhen.

Ausblick

Diese Umgebung unterstützt ein verteilt arbeitendes Team über einen On Premise und in der Cloud bereitgestellten, kollaborativen Workspace. Dabei steht alles unter eigener Kontrolle, lässt sich zentral verwalten und um weitere Enterprise Apps aus z. B. dem Univention App Center erweitern.

Die ausgewählten Hardware- und Software-Komponenten haben sich bewährt und ermöglichen ein reibungsloses, gemeinsames Arbeiten. Für die virtuellen Instanzen sind die Ressourcen ausreichend und mussten bisher nicht erweitert werden. Es hat sich bewährt, Identitäten zentral zu verwalten.

Vielleicht gibt Ihnen diese Anwenderstory aus unserem Hause neue Impulse. Das würde mich freuen. Für Fragen und Kommentare nutzen Sie entweder gern das Kommentarfeld oder kontaktieren mich direkt über unsere Webseite.

Martin Schubert

Martin Schubert von bitpack.io, ein kleines Unternehmen aus dem Norden Berlins mit Fokus auf offenen Technologien für kollaborative Workspaces, besitzt über 10 Jahre Erfahrung im Übersetzen von Technologien in Business-Konzepte und den konkreten technischen Lösungen.

Seine Leidenschaft gilt offenen verteilten Systemen und Infrastrukturlösungen, Serverdiensten wie Kerberos, LDAP, ISC-DHCP, ISC-BIND, Samba, NTP, Cyrus, Apache, MySQL, Memcache. Technologien wie Java, XML, XSLT, JSON und Konzepten für Objektorientierte Analyse und Design.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.