Univention Summit 2016- Treffpunkt der Open-Source-Szene

Der Univention Summit hat sich zu einem der Treffpunkte der Open-Source-Szene entwickelt – zum Vernetzen, zum Wissenstransfer, zum Anstoßen neuer Projekte. Mehr als 250 Softwarehersteller, Systemhäuser, Cloud Service Provider und IT-Verantwortliche aus Firmen, von Schulträgern und Behörden nutzten den Summit als Plattform, um sich zu informieren, neue Applikationen kennenzulernen und von Best-Practice-Beispielen zu lernen. Der Univention Corporate Server 4.1, die Univention Enterprise Apps im App Center, offene Cloud-Angebote und Lösungsszenarien für eine zentral verwaltete Schul-IT bildeten in diesem Jahr die Schwerpunkte. Die DECOIT GmbH war mit einem Stand ebenfalls aktiv vertreten und stellte ihr neues Asterisk4UCS-Konzept vor, welches einige Aufmerksamkeit erhielt.

Abbildung 1: Einführung in die Veranstaltung durch Cord Martens
Abbildung 1: Einführung in die Veranstaltung durch Cord Martens

Der Keynote-Vortrag von Peter Ganten nahm dieses Mal den Datenschutz in Deutschland aufs Korn, der international oftmals kritisiert wird. Dabei stellte Ganten fest, dass „der Datenschutz in Deutschland ein Pfund ist, mit dem man wuchern sollte“. Offene Software und Schnittstellen sind wichtig, um auch u.a. den Datenschutz sicherstellen zu können. Wo ein Rechenzentrum steht, ist dabei im Grunde nicht mehr relevant, da NSA & Co. auch vor Landesgrenzen nicht Halt machen, bzw. noch nie gemacht haben. Univention hat den UCS seit 2005 als Open-Source-Lösung im Angebot und aus der Offenheit gelernt. Inzwischen wird durch die Core-Version eine komplett freie UCS-Version angeboten, die keine Lizenzen und keine Maintenance kostet. Allerdings gibt es dafür auch keinen Support, wie bei der Maintenance-Version. Univention will sich zukünftig noch stärker auf den App Center konzentrieren und die Auswertung der Zugriffe den jeweiligen Partnern professioneller zur Verfügung stellen. Offenheit ist laut Ganten die Lösung für die heutigen Sicherheitsproblematiken!

Abbildung 2: Peter Gantens Keynote-Rede und die „Angst vor dem digitalen Rückstand
Abbildung 2: Peter Gantens Keynote-Rede und die „Angst vor dem digitalen Rückstand

Im zweiten zentralen Vortrag stellte der Entwicklungsleiter Stefan Gohmann die vorgesehene Weiterentwicklung des UCS vor. Dieser wird immer mehr zu einer Plattform für beliebige Apps, die ein einfaches, zentrales Management ermöglicht. Auch der Installationsprozess soll vereinfacht werden. Docker wurde in den App Center integriert, um Software-Konflikte zwischen den Apps zu vermeiden und zusätzlich die Komplexität zu verringern. Die Apps sollen zukünftig voneinander gekapselt werden. Auch sollen demnächst Apps unterstützt werden, die den UCS nicht direkt supporten. Dies betrifft Google Apps for Works und MS-Office 365. Zwei Konnektoren über SAML sollen nun auch proprietäre Applikationen mit einbeziehen können. Zusätzlich ist ein Active-Directory-kompatibler Domain Controller als App verfügbar.

Abbildung 3: Stand der DECOIT GmbH auf dem Univention Summit
Abbildung 3: Stand der DECOIT GmbH auf dem Univention Summit

Die von der DECOIT® des Öfteren gestellte Anfrage zu der Kompatibilität von MS-Exchange 2013 mit dem UCS wurde ebenfalls thematisiert. Leider funktioniert diese bisher nicht, weil in Samba 4 ein Attribut fehlt. Univention sucht hier weitere Partner, um die Entwicklung finanzieren zu können, da eine Weiterentwicklung von Samba 4 mehrere Mannmonate dauern würde. Für die DECOIT® bleibt hierdurch nur eine Vorgehensweise übrig: Besitzt der Kunde MS-Outlook als zentrales Groupware-System, muss er sich mittelfristig von Zarafa lösen und auf MS-Exchange umsteigen. Dies hat dann für den zentralen UCS-Server zur Folge, dass er durch ein Microsoft-Derivat abgelöst werden muss. In den UCS-Mailserver wurde zusätzlich Dovecot integriert – eine Lösung, die die DECOIT bereits seit Jahren für ihre Kunden nutzt. Auch bei den Virtualisierungskonnektoren geht es voran: KVM, OpenStack und amazon Webservices sind nun nutzbar, um verschiedene Dienste anbieten zu können. KVM-Pakete werden demnächst auch in UCS 4.2 aktualisiert. KVM hat sich inzwischen zur marktführenden Plattform für Open-Source-Systeme entwickelt.

Abbildung 4: Vorstellung der Univention-App-Installationszahlen
Abbildung 4: Vorstellung der Univention-App-Installationszahlen

Im Monitoring-Bereich wird weiterhin auf Nagios gesetzt, aber neuerdings ebenfalls Icinga mit angeboten. Auch diesen Trend hat die DECOIT® bereits viel früher erkannt und setzt Icinga schon seit 2010 ein. Inzwischen skaliert der UCS-Server viel besser als zu früheren Zeiten. So werden in einem Projekt 30 Mio. Benutzer unterstützt! Single Sign On (SSO) wird über SAML ermöglicht. Passwörter können zudem einfacher zurückgesetzt werden. Eine Multi-Master-Replikation soll demnächst hinzukommen, um Änderungen auf verschiedene LDAP-Server ausrollen zu können. In 2016 sind folgende Releases vorgesehen: UCS@school Update, UCC 3.0 auf Basis von Ubuntu 16.04., Errata-Updates für alle Maintenance-Versionen und UCS 4.2 im Herbst mit Debian 8 (Jessie). Zudem werden die Maintenance Releases von sechs auf zwölf Monate erhöht.

Abbildung 5: Präsentationen und Gespräche im GOP-Foyer
Abbildung 5: Präsentationen und Gespräche im GOP-Foyer

In dem Univention App Plattform Track wurden die wichtigsten Apps der unterschiedlichen Anbieter vorgestellt. Über 75 Apps sind inzwischen auf der UCS-Plattform vorhanden und Univention will dieses Jahr unbedingt die 100 erreichen. 15 verschiedene Beispiele wurden vorgestellt, wie z.B.:

  1. Audriga zur Migration von E-Mail- und Groupware-Daten
  2. Bitbone zum automatischen Anlegen von Mailsignaturen
  3. Open-Xchange für Groupware-Funktionalität, die sich inzwischen zu einer Suite (Portal) entwickelt hat
  4. Zarafa als weitere Groupware, die sich mit Web-Meetings und Collaboration-Funktionalität abzugrenzen versucht
  5. Bytemine, die OpenVPN zur Anbindung von mobilen Nutzern anbieten
  6. IKARUS, der Anti-Viren-Hersteller aus Österreich
  7. NetKnights, die Zwei-Faktoren-Authentifizierung mit privacyIDEA unterstützen
  8. UIB, die mit OPSI eine automatischen Software-Inventarisierung, Software-Verteilung und Betriebssysteminstallation/-konfiguration ermöglichen
  9. Cape IT die OTRS geforkt haben und jetzt als KIX das Ticketsystem anbieten

Und natürlich stellte auch die DECOIT® durch ihren Geschäftsführer Prof. Dr. Kai-Oliver Detken wieder ihre App Asterisk4UCS vor. Auch hier wird sich einiges ändern, da diese App zum Konnektor wird und der Name zu KITOMA. Das bedeutet, dass sich zum einen KITOMA losgelöst vom UCS in Zukunft nutzen lässt und zum anderen, dass ein richtiges Asterisk-Management ermöglicht wird. Die Firma Pascom mit ihrem Asterisk-Derivat Mobydick realisiert dies ähnlich, bietet aber im Gegensatz zur DECOIT® eine proprietäre Asterisk-Lösung an, für die jährlich pro Nutzer Kosten anfallen. Zudem kann nicht, wie bei der DECOIT®, auf die neuste Asterisk-Version zurückgegriffen werden.

Abbildung 6: Abschließende Podiumsdiskussion zum Thema Cloud
Abbildung 6: Abschließende Podiumsdiskussion zum Thema Cloud

In der abschließenden Podiumsdiskussion „One Cloud for the world?” wurde festgestellt, dass sich zwar Cloud-Computing auch in Deutschland immer mehr durchsetzt, aber nach wie vor verhaltend. Bestimmte Branchen, wie z.B. der Maschinenbau, halten sich weiterhin stark zurück. Viele Unternehmen nutzen heute eine „Private Cloud“ Lösung. Aber auch hier bleibt eine gewisse Unsicherheit vorhanden, was mit den Daten passiert. Zudem gibt es unterschiedliche europäische und amerikanische Rechtsprechungen und keinen gemeinsamen Konsens. Der Provider 1&1 bietet eine BSI-zertifizierte Cloud-Lösung für deutsche Unternehmen an, um mit IT-Sicherheit der Unsicherheit vorzubeugen. Die Frage „Wo sind die Daten in einer Cloud wirklich sicher?“ ist aber trotzdem noch nicht endgültig geklärt. Das Podium stellte fest, dass der Cloud-Markt sich wahrscheinlich weiter konsolidieren wird, da große Anbieter wie Microsoft, Google und Co. vorherrschen. Google und Facebook bauen zusätzlich auch ihre eigene Hardware und Data Center auf. Allerdings ist die „Letzte Meile“ in Deutschland immer noch nicht zufriedenstellend gelöst, so dass Rechenzentren teilweise Probleme haben ihre Kunden effektiv anzubinden. Dies ist in anderen Ländern bereits ohne Probleme möglich. IT-Sicherheit muss auf jeden Fall hinterfragt werden können und dabei ist es doch nicht ganz unwichtig, wo sich ein Rechenzentrum befindet.

Abbildung 7: Gespräche am Stand der DECOIT GmbH
Abbildung 7: Gespräche am Stand der DECOIT GmbH

Der Univention Summit 2016 bot wieder einen regen Austausch zwischen Partnern, Kunden und Herstellern. Dabei wird zunehmend die Entwicklung zu einem App Center angestrebt, weg vom reinen Infrastrukturmanagement eines Unternehmens. Zusätzlich wird der UCS noch offener, flexibler und skalierbarer, so dass man gespannt sein darf, wie es sich weiter entwickeln wird.

Zurück