Erfahren Sie in dieser Success Story, wie wir für die SOLARKIOSK AG, die weltweit saubere Energiedienstleistungen, Qualitätsprodukte und nachhaltige Lösungen bereitstellt, einen kollaborativen Workspace aufgebaut haben, mit dem sämtliche Teammitglieder ortsunabhängig miteinander arbeiten und kommunizieren können – effizient und sicher.
Ansprüche an die IT-Infrastruktur
Die gesuchte Infrastruktur sollte eine einheitliche Verwaltung einer gemischten Umgebung bestehend aus Windows, Apple und Linux Desktops in einer Domäne ermöglichen sowie ein zentrales Identity Management bieten. Um erweitertes, kollaboratives Arbeiten der über die ganzen Welt verteilten Mitarbeiter zu ermöglichen, wurden neben einem Groupware System Lösungen für das Private Cloud File Sharing, Projektmanagement und eine Intranet-Lösung für das Wissensmanagement gewünscht.
Nach erfolgreicher Projektumsetzung läuft die Zusammenarbeit heute in einer virtualisierten Umgebung mit UCS.
Erfahren Sie in diesem Beitrag, mit welcher Hard- und Software wir dieses Projekt umgesetzt haben.
Das Team der SOLARKIOSK AG
Die SOLARKIOSK AG, ein Team aus über 250 Personen, verteilt auf die Standorte Äthiopien, Kenia, Ruanda, Tansania und Deutschland, koordinierte sämtliche Aufgaben über einfache Formen des Datenaustauschs und der Kommunikation mittels IMAP-Mail.
Infrastruktur SOLARKIOSK AG
Ohne feste Räumlichkeiten an den internationalen Standorten, aber einer festen Zentrale in Berlin, schlugen wir nach einer Evaluierungsphase den Aufbau einer klassischen Open Source On Premise Infrastruktur vor.
Open Source On Premise Infrastruktur
Um eine leichte Pflege, Wartung und fortlaufende Entwicklung zu ermöglichen, schlugen wir außerdem vor, mithilfe einer Virtualisierungssoftware die benötigten Dienste über virtuelle Maschinen als dedizierte Komponenten entkoppelt durch den Einsatz einer klassischen Linux Appliance bereitzustellen und den Univention Corporate Server zu nutzen, der dort jetzt auch erfolgreich im Einsatz ist.
Die Univention Management Console macht alle zentralen Aspekte – wie unter anderem das Anlegen neuer Benutzer, Gruppen und Netzlaufwerke – leicht zugänglich und zentral verwaltbar. Das flexible Konzept und die integrierten Replikationsmechanismen von UCS unterstützen hierbei von Hause aus die Einbindung und Verwaltung weiterer Dienste wie zum Beispiel der Zimbra Groupware.
Hypervisor
- Hypervisor Univention Virtual Machine Manager für die Verwaltung virtueller Maschinen
- Integrierter OpenVPN Site-to-Site Tunnel und RoadWarrior Bridge Server
- Integrierte 4-Zonen Firewall und Internet Proxy
- Server Software 64 Bit mit Logical Volume Management und Monitoring von Systemdiensten
Storage
- SSD Hardware-Raid-6 für virtuelle Maschinen mit einer Nutzkapazität von circa 480GB
- SATA Hardware-Raid-6 für Unternehmensdaten mit einer Nutzkapazität von circa 4TB
Virtuelle Maschinen
Die Virtualisierungssoftware QEMU/KVM stellt die folgenden Komponenten dediziert bereit:
- Virtualisierter Master Server für die Domänenverwaltung
- Virtualisierter File & Print Server für Roaming Profiles, Gruppenrichtlinien und Print-Services
- Virtualisierter Zimbra Groupware Server mit OfflineWebApp, Unterstützung für mobile Geräte und Outlook Anbindung
- Virtualisierter OwnCloud Community Edition Server mit LDAP-Anbindung
- Virtualisierter OpenProject Community Edition Server mit LDAP-Anbindung
Hardware Sizing
Die Bereitstellung von Diensten für die über 250 Benutzer übernimmt ein zuverlässiger Server samt Notstromversorgung und Switch aus dem Hause der Thomas-Krenn.AG.
- Supermicro ServerBoard mit Intel Chipsatz
- Dual Intel Xeon 6-Core CPU 1.6 GHz
- 128 GB ECC Hauptspeicher
- 4 Server SSD 240GB
- 4 Server SATA Festplatten 2TB
- 1 SAS Raid Controller 8-Port
Open Source Cloud Infrastruktur
In einem weiteren Meilenstein wurde die On Premise Infrastruktur um eine Cloud Infrastruktur aus dem Hause der Filoo GmbH erweitert und der Groupware Server aufgrund des Wachstums ausgelagert.
Die Cloud Infrastruktur besteht aus vier virtuellen Instanzen, welche über ein privates Netzwerksegment konnektiert sind, Dienste über ein öffentliches Netzwerksegment anbieten und Ceph Block Storages der Filoo GmbH nutzen.
Die Kernkomponente in der Cloud bildet ein UCS Domain Controller Slave für die Bereitstellung des zentralen Identity Managements. Diese Instanz wurde durch OpenVPN mit dem Domain Controller Master für eine persistente Replikation verbunden.
Die zweite Instanz ist die Grundlage für Ubuntu Server LTS und die Zimbra Groupware. Die dritte Instanz stellt die CRM Lösung Odoo bereit. Die vierte Instanz setzt die Sicherung um.
Für die ausreichend performante Ausführung der Instanzen wie z. B. des Domain Controller Slave reichen die Zuweisung von einer virtuellen CPU, 2GB vRAM und einem 10GB großem Ceph Block Storage. Diese Ressourcen lassen sich zur Laufzeit erhöhen.
Ausblick
Diese Umgebung unterstützt ein verteilt arbeitendes Team über einen On Premise und in der Cloud bereitgestellten, kollaborativen Workspace. Dabei steht alles unter eigener Kontrolle, lässt sich zentral verwalten und um weitere Enterprise Apps aus z. B. dem Univention App Center erweitern.
Die ausgewählten Hardware- und Software-Komponenten haben sich bewährt und ermöglichen ein reibungsloses, gemeinsames Arbeiten. Für die virtuellen Instanzen sind die Ressourcen ausreichend und mussten bisher nicht erweitert werden. Es hat sich bewährt, Identitäten zentral zu verwalten.
Vielleicht gibt Ihnen diese Anwenderstory aus unserem Hause neue Impulse. Das würde mich freuen. Für Fragen und Kommentare nutzen Sie entweder gern das Kommentarfeld oder kontaktieren mich direkt über unsere Webseite.
UCS Core Edition jetzt kostenfrei einsetzen!
Zum Downloadbereich