Foto vom Berliner SchwuZ Klub

Zwei veraltete IT-Inseln sorgten beim Berliner SchwuZ, einer Kulturveranstaltungs-GmbH, für anhaltende Probleme. Deren IT Infrastruktur glich eher einer Art Sammelsurium von dezentralen Servern und Software als einer effizienten und sicheren IT-Serverumgebung. Das SchwuZ entschied sich deshalb Abbhilfe zu schaffen und stellte auf neue Server und aktuelle Software um, die auf der Basis von Univention Corporate Server virtualisiert laufen. Damit konnte dann endlich eine produktive und zuverlässige IT-Grundlage geschaffen werden.

Wir von bitpack.io haben dieses Projekt vom Anfang bis zum Schluss begleitet und möchten es Ihnen heute gern vorstellen.

Headquarter versus Klub: 2 „IT-Inseln“ sind eine zu viel

Das SchwuZ betreibt in der Nähe seines Hauptstandortes in Neukölln einen Klub mit 1.600 Quadratmetern Fläche und Platz für rund 1.100 Personen. Bei rund 100 Mitarbeitern gab es für eine IT-Halbtagskraft aufgrund der räumlichen Trennung viel Laufarbeit zwischen zwei IT-Inseln, die nicht zentral verwaltet wurden.

Foto des Klubs vom SchwuZ ohne Menschen

Ausgangslage: Kollaboration und Stabilität war ein Fremdwort

Am Hauptstandort bestand ein älterer No-Name-Server mit einem nicht auf die Bedürfnisse anpassbarem Server-Betriebssystem und circa 30 Ubuntu-Desktops mit VoIP-Telefonen. Im Klub gab es je zehn Ubuntu-Arbeitsplätze, ebenfalls mit VoIP-Telefon, DECT-Zellen, WiFi-Access-Points sowie Kassensystemen. Ein separater Windows 2000 Terminal-Server ermöglichte die Ausführung von alten Windows-Anwendungen und ein Network Attached Storage (NAS) diente als Medienablage für Projektionsinstallationen und Firmendaten.

Das hatte mehrere Defizite nach sich gezogen: Verschiedene Netzwerkfehler führten wiederholt zu Problemen an den Standorten. Es gab keine zentrale Verwaltung von Servern, Desktops, Tablets, VoIP-Telefonen, Smartphones, Kassensystemen, Netzwerkgeräten inklusive DHCP- und DNS-Zonen. Darüber hinaus existierte kein standortübergreifendes System für Mitarbeiteridentitäten und Benutzerprofile. Folglich war eine Zusammenarbeit in Teams nur eingeschränkt möglich. Insgesamt war der IT-Betrieb nicht stabil, Datenverluste kamen vor.

Wunsch nach einfacher und zentraler IT-Verwaltung

All diese Punkte wollte das SchwuZ nun von Grund auf verbessern. Angestrebt waren eine zentrale und einfache Verwaltung für alle Geräte und Systeme, eine virtualisierte Server-Plattform mit einem Hypervisor pro Standort, eine sichere Netzwerkverbindung beider Standorte, Kopplung beider VoIP-PBX-Systeme, die VPN-Anbindung externer Mitarbeiter und standortübergreifende Nutzung von Druckern und Benutzerprofilen.

Gleichzeitig sollte endlich eine zentrale Verwaltung von Mitarbeiteridentitäten und -profilen möglich werden. Auf dieser Grundlage würden sie beliebige Arbeitsplätze nutzen können.

Mehr noch: Eine stabile und offline-fähige Collaborations-Plattform sollte den Anwendern die gemeinsame Nutzung von Dateien, Kalendern, Adressbüchern, Chat und virtuellen Konferenzräumen möglich machen. All das sollte im Frontend wie im Backend auf Open Source beruhen.

Foto_Berliner_SchwuZ_im_Betrieb

Lösungsansatz

Zur Lösung der Probleme schlugen wir von bitpack.io eine Lösung mit Univention Corporate Server (UCS) und Ubuntu vor. Mit diesem Vorschlag überzeugten wir letztendlich und machten uns im Juni 2016 an die Umsetzung.

Zunächst bestellten wir für SchwuZ zwei neue, identische Supermicro Silent Server der Thomas Krenn AG. Die Maschinen haben jeweils eine 4-Core-CPU und 32 GB RAM. RAID-6-Controller machen die SSD-Volumes (je vier mit 240 GB) für virtuelle Maschinen und die SATA-Volumes (je vier mit 1 TB) für die Datenablage ausfallsicher.

Wir bereiteten entsprechend der Planungsunterlagen die Server auf die notwendigen Eigenschaften vor. Der KVM-Hypervisor wurde auf jeder Maschine installiert. Dann wurden der DC-Master Domänencontroller und ein DC-Slave File,- und Print-Server als dedizierte virtuelle Maschinen eingerichtet. Der Hypervisor am Hauptstandort stellt weiter eine Linux-Firewall mit OpenVPN-Server und die Groupware Zimbra virtualisiert bereit. All dies richteten wir entsprechend im Vorfeld ein.

Alle serverseitigen Systemkomponenten kommen aus den Univention-Repositories. Das Schöne hieran für den Kunden ist zum einen, dass er die nötigen Software-Komponenten über Standard-Subskriptionen abdecken kann. Zum anderen kann er dank der webbasierten Univention Management Console das komplette System von Servern und virtuellen Maschinen bis hin zu den Desktops und Benutzeridentitäten und -rechten zentral verwalten.

Die Maschinen haben wir anschließend an ihren Standorten aufgestellt und per OpenVPN so miteinander verbunden, dass sich die vorhandenen FreePBX VoIP-Server und Snom-Telefone mit geringen Anpassungen weiter verwenden ließen. Es folgte die Einrichtung der Netzlaufwerke, der Benutzer und Gruppen und der Netzwerkdrucker sowie die Migration der Unternehmensdaten auf die neue Plattform.

Alle Desktops erhielten die Ubuntu-Desktop-Version 16.04 LTS und wurden in die Domäne aufgenommen. Ihre Aktualisierung erfolgt zu frei wählbaren Zeiten remote. Alle Desktops sind mit Open-Source-Anwendungen wie LibreOffice, rdesktop, Google Chrome, Mozilla Firefox etc. ausgestattet. Ein Zimbra Web-Client verschafft den Anwendern Zugriff auf E-Mails, Kontakte, Termine, Besprechungsräume und Chat.

Alle Meilensteine des Projekts, das insgesamt vier Monate dauerte, konnten wir während des laufenden Geschäftsprojekts von SchwuZ erfolgreich umsetzen.

Aussichten

Ein Folgeprojekt ist bereits geplant:

Bis dato können die Anwender von ihren Desktops per rdekstop alte und zum größten Teil nicht dokumentierte, aber wichtige Altanwendungen vom separaten Windows Terminal Server aufrufen. Diese Programme soll eine Projektmanagement-Software ersetzen, die dann ebenfalls virtualisiert in der UCS-Umgebung laufen wird.

Ich hoffe, Ihnen hat mein Beitrag gefallen. Eventuell konnten Sie sogar etwas daraus für Ihre Organization mitnehmen. Für Fragen und, oder Kommentare nutzen Sie gern das Kommentarfeld oder kontaktieren mich gern auch direkt über unsere Webseite.

Martin Schubert

Martin Schubert von bitpack.io, ein kleines Unternehmen aus dem Norden Berlins mit Fokus auf offenen Technologien für kollaborative Workspaces, besitzt über 10 Jahre Erfahrung im Übersetzen von Technologien in Business-Konzepte und den konkreten technischen Lösungen.

Seine Leidenschaft gilt offenen verteilten Systemen und Infrastrukturlösungen, Serverdiensten wie Kerberos, LDAP, ISC-DHCP, ISC-BIND, Samba, NTP, Cyrus, Apache, MySQL, Memcache. Technologien wie Java, XML, XSLT, JSON und Konzepten für Objektorientierte Analyse und Design.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.