DECOIT stellt neue KITOMA-Version auf Univention Summit vor
Der Univention Summit findet traditionell am Anfang des Jahres statt – und das bereits seit 2010. Genauso lange ist auch die DECOIT® GmbH mit von der Partie, um ihre Dienstleistungen und Produkte anzubieten. Dieses Mal fand der Summit an der Jacobs University am 1. und 2. Februar statt und war mit ca. 350 Vertreten von IT-Systemhäusern, Cloud Service-Providern und Software-Herstellern sehr gut besucht. So konnten sich Open-Source-Anwender aus der Wirtschaft und dem Bildungssektor gegenseitig wieder optimal vernetzen. Eine gute Gelegenheit also die eigene VoIP-Managementlösung KITOMA (www.kito.ma) in neuer Version einem größeren Publikum vorzustellen.
Der Univention Summit ist eine gute Plattform, um sich über IT-Trends zu informieren, neue Open-Source-Lösungen kennenzulernen, von Best-Practice-Beispielen zu lernen und miteinander ins Gespräch zu kommen. Im Mittelpunkt standen dieses Jahr die Themen Digitalisierung der Bildung, der einfache und sichere Zugriff auf Anwendungen für die Unternehmens-IT und die Bedeutung offener Systeme für den Schutz der digitalen Identitäten. Ziel der Veranstaltung ist es aber auch die Firma Univention bekannter zu machen, die inzwischen auch international tätig ist und einen weiteren Firmensitz in den USA (Seattle) besitzt.
Gestartet wurde mit einer kurzen Vorstellung der Sponsoren, zu denen die DECOIT® GmbH ebenfalls traditionsgemäß gehörte. So wurde ein Überblick darüber gegeben, welche Open-Source-Lösungen inzwischen über das App Center von Univention auswähl- und installierbar sind. Neben den bereits bekannten Produkten (agorum DMS, Kopano, Open-Xchange, ownCloud, Pascom etc.) waren auch neue Apps auszumachen. So werden u.a. E-Mail-Archivierung, Cloud-basierte Telefonanlagen und File-Sharing- sowie Word-Corporative-Lösungen angeboten. Die Botschaft war, dass eine Zusammenarbeit auf verschiedenen Systemen auf Basis von Open-Source möglich ist und dies eine klare Alternative zu DropBox, Google Suite und Office 365 darstellt.
IP-Telefonanlage KITOMA für Unternehmen
Auch die KITOMA-Lösung der DECOIT® GmbH wurde vorgestellt. Sie ist die einzige herstellerunabhängige VoIP-Lösung im Programm. Das heißt, es lassen sich beliebige Linux- wie Asterisk-Versionen einsetzen. Dadurch ist der KITOMA-Nutzer weder an eine veraltete Asterisk-Version, wie bei konkurrierenden Produkten, gebunden, noch an den Univention Corporate Server (UCS). Diese VoIP-Lösung ist so innovativ, dass sie 2017 mit dem ersten Platz der Initiative Mittelstand in der Kategorie Telekommunikation ausgezeichnet wurde. KITOMA wurde zudem letztes Jahr modernisiert - auf Python-Basis umgesetzt - und wird in den nächsten Wochen als App auf dem UCS-Server zur Verfügung stehen. Darauf scheinen einige Teilnehmer des Summits regelrecht zu warten, wie anhand der Gespräche zu erkennen war.
Eröffnungsrede: Stabiles UCS, Digitalisierung und digitale Identität
In der Eröffnungsrede von Univention-Geschäftsführer Peter Ganten wurde dieses Jahr mal nicht das Cloud-Thema strapaziert, sondern digitale Identität stand im Vordergrund. Er bezeichnete die Entwicklung von Univention als stabil: Inzwischen sind weltweit mehr als 10.000 UCS-Serversysteme im Einsatz. Viele neue Kunden sind hinzugekommen, besonders im Bildungsbereich, aber auch in anderen Industriebereichen. So konnte der Umsatz erneut deutlich gesteigert werden. Leider wurde nicht aufgeschlüsselt, wie dieser sich zusammensetzt. So ist beispielsweise die UCS Core Edition inzwischen kostenlos nutzbar und bringt dementsprechend keinen Umsatz. Trotzdem wird gerade diese Version inzwischen immer häufiger verwendet – auch in Unternehmensnetzen.
Danach ging es um die Digitalisierung, die gewaltige Veränderungen in allen Lebensbereichen zur Folge haben wird, wobei dieser Prozess bereits gestartet ist. Der Bürger bzw. der Konsument wird dadurch immer gläserner. Ganten betonte, dass es aber nicht nur Bedrohungen gibt, sondern auch viele Chancen. Allerdings wachsen die Einnahmen aus künstlicher Intelligenz immer mehr, so dass ein regelrechter Kampf zwischen den Cloud-Anbietern ausgebrochen ist. Hier stehen Datensammeln und entsprechende Auswertealgorithmen im Mittelpunkt. Als Geschäftsbeispiel wurde Microsoft genannt, die mit MS-Office 365 die Vernetzung der Teilnehmer über die eigene Organisation hinaus zielgerichtet fördern. So will man die Nutzer-Daten mit anderen Tools zusammenführen und Kenntnisse über den einzelnen Anwender und letztendlich über seine Firma sammeln. Diese neuen Informationen können dann später den jeweiligen Unternehmen wieder zum Kauf angeboten werden. Durch dieses Geschäftsmodell ist Microsoft nach 10 Jahren Stillstand wieder zu einer ernstzunehmenden Größe auf dem IT-Markt geworden.
Digitalisierung wird heute oftmals aus Angst vorangetrieben und nicht aus einem Innovationsgedanken heraus. Diese ist letztendlich aber auch nicht unbegründet: So entstehen gerade sogenannte KI-Datensilos, die Daten sammeln, um Details (z.B. Geschlecht, Vorlieben etc.) über den Einzelnen herauszufinden. Dabei muss zukünftig evtl. für Informationen bezahlt werden, die als Firma gar nicht benötigt wird – nur damit die Konkurrenz nicht an die gleichen Informationen gelangt. So entstehen neue Geschäftsmodelle, die sich schnell zu einer Bedrohung entwickeln können. China errichtet beispielsweise gerade ein landesweites KI-Silo für seine Bürger, um über ein Punktesystem Belohnungen für richtige Ernährung, Verhalten etc. aussprechen zu können. KI-Silos sind daher das Gegenmodell des offenen Internets und werden auf lange Sicht Innovationen unmöglich machen. Denn diese sind nur noch innerhalb eines KI-Silos möglich und können durch den Betreiber selbst abgeschöpft werden. Der App Center von Univention unterstützt hingegen die Vielfalt, weshalb Open-Source-Software eine gute Innovationsbasis bleibt. Deshalb ist es auch ein Ziel von Univention dies in Schulen über die Digitalisierung weiter voranzutreiben.
Neuigkeiten vom UCS-Serversystem und Vorstellung von UCS-Kundenprojekte
Über die aktuelle Entwicklung vom UCS-Serversystem wurde ebenfalls auf dem Summit ausgiebig berichtet. So wurde die Version UCS 4.2 bereits im April 2017 veröffentlicht, was eine Aktualisierung der Debian-Basis, ein neues Portal-Design und Single Sign On (SSO) zur Folge hatte. Dabei wurde aus dem letzten Release gelernt. So ist beispielsweise das Update der Debian-Basis besser gelaufen, als in der Vergangenheit. Auch fand eine schnellere Aktualisierung durch die UCS-Nutzer statt. Des Weiteren wurde „systemd“ zur Überwachung und zum Starten von Diensten eingeführt und es gibt kein Debian-Rebuild mehr, da nicht mehr alle Pakete von Univention selbst gebaut wurden. Parallel wurden einige neue Apps in das App Center integriert, so dass die Anwendungsvielfalt hier weiter anwächst. Inzwischen werden fast jede Woche Updates angeboten, die Security-Patches und neue Leistungsmerkmale enthalten. So konnten in 2017 ungefähr 400 Updates ausgerollt werden.
Um weniger Fehler auftreten zu lassen, wurde eine Test-Automatisierung umgesetzt. Sie enthält auch eine automatisierte Installation. Aufgrund der vielen Apps musste aber auch eine größere Testumgebung aufgebaut werden. Aktuell arbeitet Univention an dem Domänenbeitritt von Ubuntu-Clients und der Migration des Versionierungssystems SVN zu GIT. Die Version UCS 4.3 ist für Mitte März 2018 geplant und soll ein Update auf Debian 9 (Stretch), eine einfachere Portal-Administration (Admin-Dashboard) und Single Sign On (SSO) mit Kerberos und SAML ermöglichen. Univention wird weiterhin die Debian-Basis so aktuell wie möglich halten und kontinuierliche Updates anbieten. Eine RESTful-API ist als offene Schnittstelle und Verbindung zu Drittsystemen in Planung. Der Fokus von Univention bleibt daher auf Open Source gerichtet sowie auf Verlagerung aller Apps in sog. Container, um die die Stabilität zu erhöhen. Erklärtes Ziel ist es, Endbenutzer und Administratoren gleichermaßen glücklich zu machen.
Im anschließenden UCS Track wurden einige Beispielprojekte von Kunden selbst vorgestellt. Hierbei handelte es sich um zumeist kleinere Organisation mit interessantem Hintergrund, wie Seenotrettung SeaWatch und Stromanbieter Solarkiosk. Als größerer Kunde stellte das Max-Planck-Institut eine 600 Nutzer-Account-Umgebung vor, die über ein normales Univention-Projekt hinausging. Dort sind 1000 Hosts mit 200 Windows-Rechnern im Einsatz. Linux wird aber auch vielfach an den Workstations eingesetzt. Da das Institut ein LDAP mit Samba Version 3 im Einsatz hatte, wollte es auf Samba 4 mit Univention auf eine moderne Plattform wechseln. Hierbei mussten diverse Herausforderungen für eine sanfte Migration beachtet werden, die bis heute anhalten, da das Projekt noch nicht abgeschlossen, aber dennoch bereits präsentiert wurde. Schwierigkeiten bereiteten beispielsweise die LDAP-basierte Kerberos-Authentifikation, das Abstimmen der LDAP-ACLs und zusätzliche Passwort-Hashes. Trotzdem sind beide Seiten bisher mit dem Projekt zufrieden.
Technische UCS-Neuerungen
Im Technik-Track „UCS Wrap Up“ ging es dann detaillierter um UCS-Neuerungen. Die UCS-Version 4.2 basiert auf dem neuerem Linux-Kernel 4.9. Eine neuere Docker-Version 1.12 wurde hier implementiert. Konfigurationserweiterungen für IPv6, Nagios, Proxy und Squid wurden eingebaut. Ziel ist es, zukünftig aktuellere Software-Pakete auszuliefern. Inzwischen wurde Samba 4.6.1 ausgeliefert. Zentrale Features sind bessere Performance von Attributen, Verbesserung von File-/Print-Services und bessere Skalierbarkeit der Benutzeranbindung. Samba hat des Weiteren verschiedene Sicherheitsupdates erhalten. UCS soll auch mit Windows zusammen zukünftig reibungsloser laufen. So sollen Windows10-Profile weniger kaputtgehen. Im LDAP können existierende Objekte demnächst als Vorlage für neue Objekte verwendet werden, was den Administrationsaufwand heruntersetzt. Das Anmeldeverfahren wurde standardmäßig auf SAML umgesetzt. Die GitHub-Migration wurde inzwischen veröffentlicht: https://github.com/univention. Hier wird tagesaktuell publiziert.
In USC 4.3 wird MySQL durch MariaDB ersetzt werden. Ebenfalls wird die Samba-Version dann auf 4.7 aktualisiert. Hier ist Univention nach wie vor stark engagiert. Als Monitoringsystem ist Nagios 3 inzwischen in die Tage gekommen und wird von Debian nicht mehr unterstützt. Man überlegt auf Icinga (Nagios-Fork) zu gehen, wird aber erst einmal auf Nagios 4 wechseln. Die noch vorhandene Windows NT Domain (Samba 3) wird nun endgültig abgekündigt. Diese wird nicht mehr benötigt, da heute alle Unternehmen auf AD-Domänen setzen – eine brisante Aussage, wenn man bedenkt, dass UCS auf LDAP basiert! Ein administratives Dashboard wird in UCS 4.3 eine bessere Übersicht über einen einzelnen oder mehrere UCS-Server bieten.
Lösungen: Schutz der Identität von Benutzern
In der letzten Session berichtete DENIC eG vom heutigen Hauptproblem, dass sich jeder Nutzer zu viele Passwörter merken muss. Daher wurde mit 1&1 und Open-Exchange (OX) ein Konsortium gegründet, um die Identität des Benutzers unabhängig vom Provider schützen zu können. Das Projekt nennt sich iNetID und basiert auf einem DNS-Erkennungsprozess. Die Identität kann portiert werden, wenn einem der entsprechende Domainname gehört. Daher wird die Identität dem Benutzer zurückgegeben, so dass man sich dann bei verschiedenen Providern mit demselben Passwort anmelden könnte. Zwei Internet-Drafts sind bei der Internet Engineering Task Force (IETF) bisher angemeldet worden.
Welche Richtlinien zum digitalen Schutz beachtet sollten, legten abschließend zwei internationale Journalisten dem Publikum dar. Grund ist, dass bereits Online-Veröffentlichungen heute problematisch sein können. So führte der ausgestreckte Mittelfinger einer Fahrradfahrerin gegen den Präsidenten der USA zur unmittelbaren Kündigung. Smarte Assistenten sammeln diverse Daten, auch wenn sie dies eigentlich nicht tun sollten. So liefern Smart-Watches beispielsweise Fitness-Daten an zentrale Stellen, die auch von Versicherungen genutzt werden können. Unter Stalkscan.com können zudem Facebook-Profile eingesehen werden, ohne mit demjenigen befreundet zu sein. Positive Big-Data-Beispiele gibt es aber auch, wie die exaktere Berechnung von Wetter- und Verkehrsdaten. Daher tragen Firmen, Regierungen und Bürger alle gleichermaßen die Verantwortung ihre Daten zu schützen. Privatsphäre und Geschäftsdaten müssen abgesichert werden!
Der Univention Summit bot wieder viele interessante Vorträge und Gespräche. So wurde der Partnerstand der DECOIT® GmbH beispielsweise stark besucht, da der Bedarf nach einfach zu verwaltenden VoIP-Lösungen momentan klar ansteigt. Als Trend konnte ausgemacht werden, dass nach wie vor viele Kleinstfirmen UCS für ihre Umgebung einsetzen. Eine Ausnahme stellte das MPI dar, die aber auch noch mit einigen Migrationsproblemen zu kämpfen haben. Der Fokus von Univention liegt weiter auf dem App-Center und neuerdings auf dem Bildungssektor. Immer mehr Apps können aber auch bei Updates zu Problemen führen, da beispielsweise nicht mehr gepflegte Apps oder schlecht integrierte zu Kompatibilitätsproblemen führen können, weshalb die DECOIT® bei ihren Kunden immer schon versucht hat, die Apps vom Mastersystem zu trennen. Das wird aber meistens nicht getan, weil der Installationsaufwand dann ansteigt. Von typischen Firmenlösungen entfernt sich Univention daher zunehmend, auch wenn Samba in der Version 4 (leider immer noch nicht in einer stabilen Version) eingesetzt wird. Für reine Linux-Umgebungen kann das UCS-System weiterhin empfohlen werden. Für Mischumgebungen sollte man inzwischen Alternativen in Erwägung ziehen, weshalb bei der DECOIT® unterschiedliche Strategien verfolgt werden, die eines gemeinsam haben: Sie bleiben herstellerneutral!