Lösungsansatz
Zur Lösung der Probleme schlugen wir von bitpack.io eine Lösung mit Univention Corporate Server (UCS) und Ubuntu vor. Mit diesem Vorschlag überzeugten wir letztendlich und machten uns im Juni 2016 an die Umsetzung.
Zunächst bestellten wir für SchwuZ zwei neue, identische Supermicro Silent Server der Thomas Krenn AG. Die Maschinen haben jeweils eine 4-Core-CPU und 32 GB RAM. RAID-6-Controller machen die SSD-Volumes (je vier mit 240 GB) für virtuelle Maschinen und die SATA-Volumes (je vier mit 1 TB) für die Datenablage ausfallsicher.
Wir bereiteten entsprechend der Planungsunterlagen die Server auf die notwendigen Eigenschaften vor. Der KVM-Hypervisor wurde auf jeder Maschine installiert. Dann wurden der DC-Master Domänencontroller und ein DC-Slave File,- und Print-Server als dedizierte virtuelle Maschinen eingerichtet. Der Hypervisor am Hauptstandort stellt weiter eine Linux-Firewall mit OpenVPN-Server und die Groupware Zimbra virtualisiert bereit. All dies richteten wir entsprechend im Vorfeld ein.
Alle serverseitigen Systemkomponenten kommen aus den Univention-Repositories. Das Schöne hieran für den Kunden ist zum einen, dass er die nötigen Software-Komponenten über Standard-Subskriptionen abdecken kann. Zum anderen kann er dank der webbasierten Univention Management Console das komplette System von Servern und virtuellen Maschinen bis hin zu den Desktops und Benutzeridentitäten und -rechten zentral verwalten.
Die Maschinen haben wir anschließend an ihren Standorten aufgestellt und per OpenVPN so miteinander verbunden, dass sich die vorhandenen FreePBX VoIP-Server und Snom-Telefone mit geringen Anpassungen weiter verwenden ließen. Es folgte die Einrichtung der Netzlaufwerke, der Benutzer und Gruppen und der Netzwerkdrucker sowie die Migration der Unternehmensdaten auf die neue Plattform.
Alle Desktops erhielten die Ubuntu-Desktop-Version 16.04 LTS und wurden in die Domäne aufgenommen. Ihre Aktualisierung erfolgt zu frei wählbaren Zeiten remote. Alle Desktops sind mit Open-Source-Anwendungen wie LibreOffice, rdesktop, Google Chrome, Mozilla Firefox etc. ausgestattet. Ein Zimbra Web-Client verschafft den Anwendern Zugriff auf E-Mails, Kontakte, Termine, Besprechungsräume und Chat.
Alle Meilensteine des Projekts, das insgesamt vier Monate dauerte, konnten wir während des laufenden Geschäftsprojekts von SchwuZ erfolgreich umsetzen.
Aussichten
Ein Folgeprojekt ist bereits geplant:
Bis dato können die Anwender von ihren Desktops per rdekstop alte und zum größten Teil nicht dokumentierte, aber wichtige Altanwendungen vom separaten Windows Terminal Server aufrufen. Diese Programme soll eine Projektmanagement-Software ersetzen, die dann ebenfalls virtualisiert in der UCS-Umgebung laufen wird.
Ich hoffe, Ihnen hat mein Beitrag gefallen. Eventuell konnten Sie sogar etwas daraus für Ihre Organization mitnehmen. Für Fragen und, oder Kommentare nutzen Sie gern das Kommentarfeld oder kontaktieren mich gern auch direkt über unsere Webseite.