Univention Summit 2023 im Zeichen von Cloud und digitaler Souveränität
Auf dem Univention Summit treffen sich jährlich IT-Projektverantwortliche von Unternehmen, Kommunen und Bundesländern mit Soft- und Hardware-Herstellern sowie IT-Dienstleistern zum Kennenlernen und zum Erfahrungsaustausch. Im Mittelpunkt der diesjährigen Agenda am 17. Januar 2023 standen die Themen digitale Souveränität und Projekte, wie der souveräne IT-Arbeitsplatz, dPhoenix, Suite Gaia-X, Sovereign Cloud Stack und die Digitalisierung der Schul-IT. Ebenso erfuhr man alles rund um die Roadmap von UCS und UCS@school, den Univention ID Broker und das neue Rollen- und Rechte-Modell. Gute Gründe für die DECOIT® GmbH als langjähriger Univention-Partner am Summit teilzunehmen, der laut Peter Ganten zum 15. Mal stattfand und über 400 Gäste anzog.
Danach stellte Peter Ganten die Entwicklung seines Unternehmens vor, das sich trotz der aktuellen Unsicherheiten, wie Ukraine-Krieg, Corona-Pandemie und neuer Bundesregierung, positiv weiterentwickeln konnte (siehe Abbildung 1). So stieg die Nutzung der UCS-Systeme um 33 %, der Umsatz konnte um 35 % und die Mitarbeiteranzahl um 14 % gesteigert werden. Große amerikanische Unternehmen wie Amazon, Google oder Microsoft mussten hingegen massive Verluste hinnehmen und entließen dadurch auch viele Mitarbeiter. Allerdings ist das UCS-System inzwischen auch 20 Jahre alt und etwas in die Jahre gekommen, weshalb es Zeit für eine Erneuerung wird. Daher wird Univention sich für die Kubernetes-Plattform vorbereiten und weitere neue Apps darauf zur Verfügung stellen. Da das Geschäftsmodell Deutschland wankt, müssen aus Sicht von Ganten dringend neue Innovationen geschaffen werden, die in der Digitalisierung auf Vielfalt setzen sollten. Das hat auch die Bundesregierung erkannt und sieben Open-Source-Projekte im Sovereign Tech Found gefördert. Diese helfen Deutschland eigene Kompetenz aufzubauen. Benötigt wird aus Sicht von Ganten ein „Open New Deal“, der die digitale Souveränität weiter voranbringt.
Die Roadmap wurde im Anschluss durch verschiedene Univention-Mitarbeiter im Detail erläutert. So steht UCS 5.03 kurz vor der Fertigstellung, während UCS 4.4 endgültig am Ende seines Lebenszyklus angekommen ist. Keycloak als weiterer „Single Sign On“ (SSO) Dienst ist integriert und der ID-Broker, der die einfache Anbindung von SaaS-Lösungen ermöglicht, ist verfügbar. Es kann damit ein einfacher SSO bei angebundenen Services genutzt werden. Beispielsweise kann so das neue Videokonferenzsystem Open Talk einfacher eingebunden werden. Zudem sind alle Apps der Partner (siehe Abbildung 2) für Univention auf UCS 5.03 entsprechend angepasst worden. Eine wichtige Überarbeitung fand dabei bei Rollen & Rechten statt. Hier wird nun auf eine kontextsensitive Steuerung von Rechten gesetzt. UCS wird auch weiter für Open Source, vereinfachte Verwaltung komplexer IT-Infrastrukturen, wachsende Plattform vorkonfigurierter Anwendungen sowie für On-Premises oder Cloud stehen. Allerdings steht durch die Umsetzung auf Kubernetes, die in diesem Jahr abgeschlossen werden soll, die Cloud-Anwendung klar im Vordergrund. Diese soll aber souverän sein und eine völlige Freiheit bei der Entscheidung ermöglichen, wo eine Leistung oder ein Service abgerufen wird. Die Vorteile einer Public Cloud sollen demnach ohne deren Nachteile genutzt werden können. Zudem soll eine Alternative zu Microsoft Office365 geschaffen werden, indem mit der BMI-Projektgruppe ZenDiS ein digital souveräner Arbeitsplatz entwickelt wird, der Open-Source-Software, Build-Skripte und automatisierte Installationsskripte enthalten soll. So wird ein klassisches Office-Setup entstehen, das gleichzeitig kompatibel zur deutschen Verwaltungs-Cloudstrategie sein wird (siehe Abbildung 3).
Andreas Gauger von Open-Xchange stellte in einer weiteren Keynote einen interessanten Ansatz zur Reduzierung der Schnittstellenvielfalt bei Cloud-Systemen vor, an dem seine Firma gerade arbeitet. Hier sind nach seiner Meinung die proprietären Schnittstellen das Hauptproblem, weshalb Kunden nicht einfach von einem Anbieter zum anderen wechseln können. Zudem können Änderungen des „Application Programming Interface“ (API) den Ausfall eines Drittanbieters zur Folge haben, dessen Dienste von einem Kunden benötigt werden. Seine Lösung ist eine auf Open-Source basierende Meta-API, die eine offene Schnittstelle zwischen den Anwendungen, Fachverfahren und Clouds schafft. Dadurch entfällt eine einzelne Anbindung von Schnittstellen und die Entwicklung wird vereinfacht. Cloud-Anbieter werden zudem so einfach austauschbar. Die Umsetzung wurde in dem Projekt „One Single API To Read (them) All“ (OSATRA) bereits angefangen – Mitstreiter aus der Open-Source-Szene werden aber noch gesucht. Nach Fertigstellung soll die Meta-API kostenlos und quelloffen angeboten werden.
Einen kurzen Rückblick über die UCS-Entwicklung im letzten Jahr gab anschließend Ingo Steuwer von Univention, wobei er nur die, aus seiner Sicht, wichtigsten Features wiedergab. Ein Samba-Upgrade auf 4.16 wurde durchgeführt, welches viele Detailverbesserungen enthält. Des Weiteren ist die Kerberos-Implementierung aktualisiert worden, es gibt erweiterte Leistungsmerkmale bei den Gruppenrichtlinien, verbesserte Comandline-Tools und die Synchronisation der Passwort-Historie im AD-Connector und in der Samba4-Integration. Zudem wurde an der Performance und Kompatibilität gearbeitet. In UCS ist nun das automatische Aktivieren von Nutzern (z. B. bei einer Neueinstellung, vor dem ersten Tag) möglich und die Dokumentation wurde auf die Tools reST und Sphinx umgestellt. Zusätzlich gab Ganten wieder eine Aussicht, wohin sich das Produkt UCS entwickeln soll. Skalierbarkeit und Individualisierbarkeit für die Bereitstellung umfangreicher Dienste wird damit angestrebt, was einen Cloud-Ansatz darstellt. Zusätzlich soll UCS aber auch eine einfach bereitzustellende Software-Appliance vor Ort sein. Die Einführung von Kubernetes soll diesen offensichtlichen Konflikt beider Ziele lösen. Das UCS-Release 5.1 ist in diesem Jahr geplant, bei dem ebenfalls ein Debian-Upgrade eingeplant werden muss. Des Weiteren werden Eigenentwicklungen, unabhängig von der Appliance, als Container verfügbar gemacht und Apps in Integration & Services durch den Ausbau der APIs im Rahmen der IAM-Containerisierung aufgeteilt.
Der diesjährige Univention Summit war wieder einmal sehr informativ und gab einen positiven Eindruck auf eine lebendige Open-Source-Community. Das Foyer des Metropol Theaters Bremen war mit einigen Partnerständen bestückt und wurde von den Besuchern stark frequentiert (siehe Abbildung 4). Allerdings ließ sich auch nicht darüber hinwegtäuschen, dass hauptsächlich Kommunen und Verwaltungen derzeit mit ganzheitlichen Open-Source-Konzepten liebäugeln, während in der Industrie derzeit immer mehr auf Microsoft gesetzt wird. Forschungsprojekte, die eine datenschutzkonforme Cloud auf Open-Source-Basis in Europa umsetzen wollen, müssen sich gegen die amerikanischen Platzhirsche Amazon, Google und Microsoft erst einmal durchsetzen, was mehr als schwierig erscheint. Einheitliche Open-Source-Desktops sind ebenfalls wünschenswert, aber lassen sich in den Verwaltungen aufgrund der unterschiedlichen Länderhoheiten nicht zentral in Deutschland umsetzen. Dadurch entstehen zu viele Inselprojekte. Microsoft-basierte Fachanwendungen müssen ebenfalls mit eingebunden werden, wenn man hier Erfolg haben will. Daher bleibt spannend, wie sich diese unterschiedlichen neuen Ansätze in den nächsten Jahren am Markt behaupten können und werden.