Nicht erst seit den Diskussionen um die DSGVO im letzten Jahr sind Sicherheit und Datenschutz wieder in den Fokus von Unternehmen und Anwendern gerückt. Nach dem Trend, so viel wie möglich in die Cloud auszulagern, gibt es inzwischen wieder gegensätzliche Bestrebungen: Das „Unclouding“, also die Rückkehr aus der Cloud zu On-Premise-Lösungen oder der Betrieb eigener Systeme in IaaS-Umgebungen (Infrastructure as a Service).
Im Folgenden möchte ich Vor- und Nachteile der Ansätze kurz beleuchten und Möglichkeiten aufzeigen, wie Nutzer IT-Dienste sicher und vor allem unter der eigenen Kontrolle betreiben können. Ein wichtiger Faktor sind für uns dabei natürlich die Services, die Nutzer aus dem Univention App Center in ihre Umgebung integrieren können.

Vorteile und Nachteile von SaaS

SaaS (Software as a Service) bedeutet, dass ein externer Dienstleister Software mitsamt der benötigten IT-Infrastruktur zur Verfügung stellt; der Zugriff erfolgt meist via Webbrowser. Die Vorteile für die Kunden liegen auf der Hand: Sie sparen Anschaffungs- und Betriebskosten und müssen kein qualifiziertes IT-Personal beschäftigen, das momentan sowieso schwer zu rekrutieren ist.
Allerdings gibt es auch Nachteile an diesem Modell – allen voran eine Abhängigkeit vom Dienstleister und dessen Preismodell. Die Daten liegen auf den Servern des SaaS-Anbieters, also in der Cloud. Als Kunde müssen Sie dem Dienstleister vertrauen, dass er mit den Daten verantwortungsvoll umgeht und dass der Dienst langfristig verfügbar bleibt. Wirklich kontrollieren lässt sich das aber alles nicht, und in welchem Rechenzentrum ein Service läuft, entscheidet ebenfalls der SaaS-Dienstleister. Wie war das noch gleich? „Es gibt keine Cloud, es gibt nur anderer Leute Computer.“

Die Alternative: Hybride Umgebungen

Es ist nicht immer alles nur schwarz oder weiß, schlecht oder gut – oft liegt die Lösung in der Mitte, so auch bei der eigenen Cloud-Strategie. Eine gemischte Umgebung, die aus On-Premise-Infrastruktur, Private und Public Cloud besteht, vereint die Vorteile beider Welten. Die Hybrid Cloud erlaubt das Einhalten von Datenschutzvorgaben bei gleichzeitiger Flexibilität mit öffentlich zugänglichen Cloud-Anwendungen.
univention_ucs_icon_univention_corporate_server_rgbUnivention Corporate Server (UCS) bietet ein zentrales Identitätsmanagement und integriert damit Cloud-Dienste sowie Anwendungen einer bestehenden On-Premise-Infrastruktur. Damit ist das System der ideale Startpunkt für eine hybride Umgebung, bei der Sie selbst entscheiden, welche Applikationen on-premise und welche in der Cloud laufen. Das Management findet an zentraler Stelle statt: In der Univention Management Console (UMC).
Mit UCS haben Sie also nicht nur die volle Kontrolle über Daten und Prozesse, sondern können Ihre Daten auch von einem Cloud-Dienst zu einem anderen migrieren. Damit sind Sie unabhängig von bestimmten Herstellern. Im Univention App Center stehen viele Apps und Konnektoren bereit, die Sie per Mausklick installieren und bequem über die Management Console konfigurieren. In diesem Blogartikel stellen wir Dienste und Anwendungen aus dem App Center vor, mit denen das „Unclouding“ gelingt.

Identity Management und Web-SSO

Der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft heißt Azure Active Directory (Azure AD). Auch die G Suite von Google hat eine integrierte Benutzer- und Rollenverwaltung. Azure AD und G Suite können als Identitäts-Provider bei vielen anderen SaaS-Lösungen genutzt werden, wobei bei Microsoft eher der Fokus auf IdM und bei Google eher auf den Anwendungen liegt. Ein weiterer Anbieter in diesem Bereich ist Okta. Die amerikanische Firma bietet ein reines IdM mit zusätzlichen Services wie etwa SSO (Single Sign-on) an.
Im Fall von Azure AD und G Suite kann UCS vorgeschaltet das Identitätsmanagement übernehmen. Mit dem Microsoft Office 365 Connector erhalten in UCS verwaltete Benutzer Zugriff auf die Funktionen von Microsoft Office 365 oder die damit verbundenen Lizenzen für Microsoft Office Desktop Software. Der G Suite Connector stellt einen komfortablen SSO-Zugang zu Gmail, Google Docs, Google Drive und Google Kalender für die UCS-Benutzer bereit. Großer Vorteil an der Lösung mit UCS: Die Nutzeridentitäten mit Informationen wie Echtnamen, Passwörtern und ergänzenden Details bleiben bei UCS als Identity Provider und nur zwingend nötige Angaben werden an die Dienste von Microsoft oder Google übergeben.

Online-Office: Gemeinsam an Dokumenten arbeiten

Nicht nur für Teams, die an unterschiedlichen Standorten gemeinsam an Texten, Tabellen oder Präsentationen arbeiten, sind Online-Office-Anwendungen praktisch. Wer seine Dateien in der Cloud erstellt und bearbeitet, hat von jedem Rechner mit Internetzugang aus Zugriff darauf. Es muss allerdings nicht zwingend Google Docs oder Microsoft Office 365 sein – mit Collabora Online, ONLYOFFICE und OX Documents stehen drei leistungsstarke Alternativen im App Center zur Verfügung.

Collabora Online ist eine Online-Office-Lösung, die auf LibreOffice basiert. Die App unterstützt alle wichtigen Dateiformate und erlaubt das kollaborative Arbeiten an Dokumenten inklusive Live-Benachrichtigungen anderer Nutzer. Über das App Center installieren Sie Collabora Online in Ihre lokale UCS-Umgebung. Die Anwender erhalten anschließend per Webbrowser Zugriff auf die Office-Dokumente. Als Dateiablage benötigt Collabora Online eine Filesharing-Anwendung. In unserem App Center stehen mit ownCloud, Nextcloud oder EGroupware gleich drei bekannte Lösungen bereit, die in eine UCS-Umgebung direkt integriert werden können oder wie im Fall von Nextcloud und ownCloud, auch als mit Collabora vorkonfigurierte direkt einsatzbereite virtuelle Appliance.

ONLYOFFICE Document Server ist eine weitere webbasierte Plattform zum Bearbeiten von Texten, Tabellen und Präsentationen, die kompatibel zum MS- und OpenDocument-Format ist. Zum gemeinsamen Arbeiten an Dokumenten enthält die App Funktionen zum Kommentieren, Chatten und einen Versionsverlauf. Auch ONLYOFFICE benötigt eine Dateiablage wie Nextcloud und ownCloud, so dass auch für diese Lösung vorkonfigurierte Appliances mit Nextcloud und ownCloud bereitstehen.

OX Documents gehört zu Open-Xchange und benötigt im Hintergrund die Kommunikations- und Kollaborations-Plattform OX App Suite. OX Documents ist die Erweiterung, die sich um Textbearbeitung und Tabellenkalkulation kümmert (OX Text, OX Spreadsheet und OX Presentation).


Benutzeroberfläche mit Registerkarten in der kostenlosen ONLYOFFICE-Version und andere Updates

Der kostenlose Open-Source ONLYOFFICE Document Server hat die erweiterte Version – ONLYOFFICE Integration Edition – in ihrer Funktionalität eingeholt.

Erfahren Sie jetzt mehr darüber!


Filehosting auf dem eigenen Server

Online-Datenspeicher sind aus unserem Arbeitsalltag nicht mehr wegzudenken. Anbieter wie Dropbox, Microsoft OneDrive oder Google Drive erlauben den Zugriff über den Webbrowser oder mit einer eigenen (Desktop-)App. Zusätzlich zur reinen Aufbewahrung gibt es die Möglichkeit, Daten für andere Nutzer freizugeben, was komfortabel ist und große E-Mail-Anhänge unterbindet. Als populäre Open-Source-Vertreter aus dem Bereich Filehosting empfehlen sich für den eigenen Server die bereits genannten Lösungen Nextcloud und ownCloud.

Nextcloud erlaubt den Zugriff über den Webbrowser oder über eine dedizierte App (Android, iOS, Windows, macOS und Linux). Die Anwendung unterstützt Zwei-Faktor-Authentifizierung und SSO, verschlüsselt die Daten auf dem Server und beim Transport. Zahlreiche intergrierte Apps erweitern den Funktionsumfang. Nextcloud steht als App oder virtuelle Appliance im App Center bereit.

Auch ownCloud bietet eine Plattform zum sicheren Austausch von Dateien. Benutzer greifen auf die Daten mit mobilen Apps, Desktop-Clients oder über eine Weboberfläche zu. ownCloud unterstützt das Anbinden externer Speicher (z. B. Dropbox, Amazon S3 usw.), die Verschlüsselung auf dem Server sowie beim Transport und die Authentifizierung mit OAuth2.

Teamwork dank Groupware

Viele Firmen und Organisationen setzen Groupware-Lösungen zum zentralen Verwalten von E-Mails, Terminen, Kontakten und Aufgaben ein. Bei SaaS-Anbietern buhlen im Wesentlichen zwei große Hersteller um die Gunst der Anwender: Microsoft Exchange (mit Outlook als Client) und Googles G Suite. Im App Center stehen Alternativen bereit, meist als Webanwendung, aber auch mit eigenen Desktop-Clients oder in Verbindung mit dem Mozilla-Mailprogramm Thunderbird.

Die OX App Suite ist eine modular aufgebaute Plattform, die auf offenen Standards basiert. Den Kern bilden Anwendungen zum Verwalten von E-Mails, Kontakten und Terminen. Zusätzlich stehen Erweiterungen wie OX Documents (siehe voriger Abschnitt) und OX Guard (Verschlüsselung von E-Mails und Dateien) im App Center bereit. Sie bedienen Open-Xchange im Webbrowser; alternativ nutzen Sie das Mailprogramm, den Kalender und die Kontakt-Verwaltung Ihres Betriebssystems.

Kopano ist eine weitere Open-Source Groupware-Lösung, die Sie nicht nur über den Browser (Kopano WebApp), sondern auch über eine eigene Desktop-Anwendung (Windows, macOS und Linux) bedienen können. Zusätzlich können Sie mit Z-Push Ihre Daten mit ActiveSync-kompatiblen Geräten (Smartphones, Tablets oder Outlook) austauschen.

EGroupware ist ebenfalls eine webbasierte Open Source Groupware-Lösung, die über die klassischen Funktionen E-Mail, Adressbuch, Kalender und Aufgabenverwaltung verfügt und Funktionen wie Projektmanagement, Collabora Online Office und Ticket-System bietet. Die Daten stehen per Synchronisation einfach auf Smartphone und Tablet mobil zur Verfügung.

Chat und Messenger: besser kommunizieren

Ein (Team-)Messenger gehört für die meisten Firmen inzwischen fest zum Arbeitsalltag dazu. Wer sich abseits von Slack, Microsoft Teams und Circuit umschaut, entdeckt einige wirklich smarte Open-Source-Alternativen.

Mattermost ist ein freier webbasierter Instant-Messaging-Dienst, der das Chatten mit einzelnen Nutzern oder Gruppen ermöglicht. Die Team-Konversationen sind in offenen oder privaten Kanälen organisiert. Sie können Mattermost nicht nur über den Browser nutzen, sondern auch über Desktop-Apps (Windows, Linux und macOS) und mobile Apps (Android, iOS).

Rocket.Chat ist eine Open-Source-Chatplattform für Teams. In Kanälen oder privaten Unterhaltungen plaudern Sie über den Webbrowser oder über die Desktop-App. Es gibt Clients für Windows, Linux, macOS, iOS und Android. Darüber hinaus stehen iOS- und Android-Apps bereit.

Customer Relation Management

Bei den SaaS-Providern für CRM-Systeme tummeln sich Firmen wie Freshsales, HubSpot, Salesforce, Zoho und andere. Wer Kundendaten in der Cloud, aber lieber in der eigenen, verwalten möchte, kann sich SuiteCRM im App Center anschauen. Es steht als virtuelle Appliance (VMware, VirtualBox und KVM) zur Verfügung. In puncto Funktionalität kann SuiteCRM den proprietären Konkurrenten das Wasser reichen. In UCS eingebunden profitieren Anwender von der Anbindung an das Identity Managementsystem.

Kanban Board

Eine Reihe von Cloud-Diensten zur Zusammenarbeit in Projekten in Boards mit Listen und Karten sowie Kanban Boards erfreuen sich mittlerweile großer Beliebtheit. Eine weit verbreitete Lösung ist Trello, das mittlerweile zur Atlassian Produktfamilie gehört.
Wekan ist eine webbasierte Kanban Board-Lösung, die die Zusammenarbeit ebenfalls in Boards, Listen und Karten nach Konzept und Prinzip wie Trello organisiert. Es unterstützt den Import von Trello Boards und Wekan Boards aus anderen Installationen. Wie alle der vorgenannten Apps ist die Lösung bereits in das UCS Identity Management integriert, so dass Benutzer durch den Administrator bequem über das UCS Managementsystem freigeschaltet werden.

Raus aus der Cloud!

Wie Sie sehen, kann das „Unclouding“ oder zumindest der Betrieb einer hybriden Cloud-Lösung mit Univention Corporate Server gelingen. Für wichtigen Einsatzbereiche – sei es in Unternehmen oder in Bildungseinrichtungen – stehen alternative Lösungen von unterschiedlichen Anbietern im App Center bereit. Fehlt Ihrer Meinung nach eine Anwendung? Dann nutzen Sie doch unser Formular und schlagen Ihren Wunschkandidaten einfach vor.

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Nico Gulden studierte angewandte Informatik und arbeitet seit 2010 bei Univention. Er ist verantwortlich für das Produkt Management und das Relationship-Management der App-Hersteller im Univention App Center. In seiner Freizeit widmet er sich seiner Familie, dem Lesen, der Bewegung an der frischen Luft zum Fotografieren, Geocaching oder Mapping für das OpenStreetMap Projekt.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Kommentare

  1. Uwe Meyer-Gundelach

    Eine sehr gute und gelungene Darstellung alternativer Lösungsszenarien rund um den Einsatz von SaaS-orientierten Open Source Lösungen auf Basis des Querschnittsdienstes UCS. Gefällt sicher nicht nur mir.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.