Eine veraltete IT-Landschaft, viele verschiedene Desktopsysteme mit proprietärer Software und die damit verbundenen Lizenzkosten stellten die Administratoren des Vereins ImPuls e. V. aus Hohen Neuendorf, Brandenburg, immer wieder vor Probleme. Gesucht war nach einer Lösung, die das Einrichten neuer Arbeitsplätze und das Pflegen der vorhandenen Desktops leichter macht. Die Verantwortlichen wünschten sich darüber hinaus eine Möglichkeit, alle Einrichtungen miteinander zu vernetzen und dabei die volle Kontrolle über ihre Daten zu behalten.
Wir, die Firma bitpack.io aus Birkenwerder, haben die IT-Infrastruktur des Vereins in den letzten Monaten modernisiert. Seit Juli 2019 sind die neuen Systeme im Einsatz: Die zentrale Komponente ist Univention Corporate Server; weiterhin sind Kopano, Nextcloud und OnlyOffice im Einsatz. In diesem Artikel möchten wir Ihnen das Projekt kurz vorstellen.
Professionelles Identity Management
Uns war es wichtig, keinen starren Vorgaben von Standardlösungen hinterherzulaufen, sondern optimal angepasste Software einzusetzen, die unter einer freien Lizenz steht und damit auch den hohen Datenschutz-Anforderungen entspricht. Dem Verein, der eng mit Kitas, Schulen, Jugendclubs und anderen öffentlichen Einrichtungen zusammenarbeitet, ist das Recht auf informationelle Selbstbestimmung besonders wichtig.
Daher kommt fortan ausschließlich freie Software zum Einsatz: eine Linux-Enterprise-Distribution mit integriertem Managementsystem und Active-Directory-Funktionen, eine freie Groupware-Lösung, ein Open-Source-Officepaket und -Cloud-Speicher sowie Linux-Desktoprechner für die Mitarbeiter. „Das spart nicht nur Lizenzkosten, sondern erhöht darüber hinaus signifikant die Datensicherheit“, so Thomas Hebestreit, Vorstandsmitglied des Vereins.
Technische Umsetzung
Der UCS-Server übernimmt das Identitäts-Management und speichert die Daten aller 50 Benutzer. Für diese zentrale Komponente haben wir ein redundantes Backup-Konzept umgesetzt. Die IDM-Instanz regelt auch den Zugang zu den Fachanwendungen für alle Benutzer. An UCS angeschlossen sind derzeit die Open-Source-Groupware Kopano (Mails, Kalender, Kontakte und Aufgaben), Nextcloud (Filehosting) und OnlyOffice (Dokumentenverwaltung). Dank des Univention App Centers ist es leicht, in Zukunft weitere Anwendungen zentral zu installieren.
Beim ImPuls e. V. sind sämtliche Einrichtungen ab sofort miteinander vernetzt. Auf den Desktops der Mitarbeiter kamen bisher Windows 98, XP, 7 und 10 zum Einsatz. Die Microsoft-Betriebssysteme haben wir durch Ubuntu ersetzt und uns für die LTS-Version (Long Term Support) entschieden.
Offen und skalierbar
Die Benutzerverwaltung ist denkbar einfach geworden. Kommen neue Beschäftigte hinzu oder scheidet jemand aus, kann sich künftig ein ehrenamtlicher Mitarbeiter in Teilzeit um das Anlegen und Löschen der Accounts kümmern. Da die Fachanwendungen ebenfalls an zentraler Stelle installiert sind, ist das Einrichten und Pflegen der Desktoprechner deutlich leichter geworden. Für die Zukunft ist geplant, nicht nur die Benutzerkonten über Univention Corporate Server zu managen, sondern auch die Desktopcomputer in die Domänenverwaltung aufzunehmen.
Der Verein freut sich über eine zeitgemäße, skalierbare Lösung, die auf freier Software basiert und die Sicherheit der Daten garantiert. „In unseren Einrichtungen arbeiten wir auch mit sensiblen Daten von Familien, die unter hohem Schutz durch die europäische Datenschutz-Grundverordnung stehen. Mit unserem neuen System haben wir volle Kontrolle und können sicherstellen, dass Daten dort bleiben, wo sie sein sollen“, sagt Thomas Hebestreit vom ImPuls e. V.
