Rückblick Univention Summit 2021 – einmal ganz anders

Der jährlich veranstaltete Univention Summit fand auch in diesem Jahr wieder statt, aber einmal ganz anders. Denn an ein echtes Zusammentreffen war natürlich in Zeiten des Lockdowns nicht zu denken. Dieses Mal kamen die Teilnehmer unter dem Motto „Digitale Souveränität“ virtuell zusammen, was sehr gut klappte. Traditionsgemäß war auch die DECOIT® GmbH anwesend, um allgemein über die neusten Trends zu diskutieren und die neuen Leistungsmerkmale von UCS 5.0 aufzuschnappen.

Den Anfang machte wie immer der Geschäftsführer von Univention, Peter Ganten, der die allgemeine UCS-Entwicklung rekapitulierte und in das Thema des Events einführte. Die Benutzerzahlen des UCS-Servers haben sich gegenüber 2019 mehr als verdoppelt. Dies liegt u.a. daran, dass im Schulumfeld immer mehr auf UCS gesetzt wird und die Benutzerzahlen dort verdreifacht werden konnten. Aber UCS soll nun auch immer mehr als Enterprise-Lösung angesehen werden, wodurch die höheren Anwenderzahlen von Peter Ganten erklärt wurden. Durch den immer häufigeren Einsatz von UCS im Behördenumfeld wird die digitale Souveränität der eigenen Daten stärker diskutiert. In der Politik ist dieses Thema ebenfalls bereits angekommen. Als negatives Beispiel wurde der gesperrte Twitter-Account vom ehemaligen US-Präsidenten Donald Trump genannt. Die Sperrung aufgrund von Falschaussagen sei zwar von allen Seiten begrüßt worden, untergräbt aber auch die Meinungsfreiheit und machte klar wie viel Macht ein Internet-Konzern heute besitzt. Open Source ist laut Ganten der einzige Weg zur digitalen Souveränität, da solche Software-Lösungen transparent sind und der Quellcode überprüft werden kann. Grundsätzlich sollte Technologie flexibel eingesetzt werden können.

Proprietäre Software-Hersteller, wie Microsoft, machen sich inzwischen ebenfalls für Open Source stark und nutzen diese Plattformen. Allerdings steckt dahinter laut Ganten auch eine andere Strategie, da Microsoft gerade einen sog. proprietären Weltcomputer baut, der diverse Anwendungen miteinander verknüpft. Hinzu kommt, dass es keinen Privacy Shield mehr zwischen Europa und der USA gibt. Daher muss Microsoft auf NSA-Anfrage beliebige Kundendaten weitergeben, auch wenn diese in Deutschland gespeichert sind. Der Druck auf die Bundesregierung ist trotzdem enorm, wenn es um die weitere Nutzung von Microsoft-Produkten geht. Die Verträge laufen in den nächsten Jahren aus und sind bereits jetzt in der Verhandlung. Bevor man sich aber erneut an einen einzelnen Hersteller bindet, müssten der Staat und die Wirtschaft einheitliche Regeln definieren, wie mit den digitalen Daten umzugehen ist. Die entsprechenden Gesetze müssen dazu auch umgesetzt werden. Open Source würde hierfür einen offenen Markt schaffen. Fazit des Vortrags von Peter Ganten war daher, dass die Digitalisierung den Menschen und seine Organisationen mehr in den Mittelpunkt stellen muss.

Abbildung 1: Ingo Steuwer referiert über die Zukunft des UCS-Systems
Abbildung 1: Ingo Steuwer referiert über die Zukunft des UCS-Systems

Im Anschluss an diesen spannenden Vortrag stellte Ingo Steuwer einen Rück- und Ausblick auf UCS sowie UCS@school vor. Durch die aktuelle Corona-Pandemie benötigen Kunden viel mehr Web- und Remote-Services. Daher musste die Skalierbarkeit von UCS deutlich erhöht werden. Im letzten Jahr 2020 wurden einige Releases ausgerollt. Im Mittelpunkt standen dabei die Leistungsmerkmale Single Sign On für OpenID Connect & SAML, API & ID Connector bei UCS@school, Self Registration für eigene Konfiguration für den Endanwender, neue Portal-Funktionalitäten, Cross-Application-Integration (z. B. einmaliges Anmelden bei OX und OwnCloud) und ein einheitliches User Interface (UI). Es wurde letztes Jahr daher gleichermaßen an UCS 4.x-Versionen und UCS 5 gearbeitet.

Bei UCS 5.0 stand dabei die Erneuerung der Debian-Basis und Python3-Integration im Vordergrund. Das Design von UCS 5.0 wurde stark überarbeitet, so dass der IT-Administrator sich mal wieder an ein neues Front-end gewöhnen darf. Ob das immer so zweckmäßig ist, lassen wir an dieser Stelle einmal unbeantwortet. Unter UCS 5.0 hat man später die Wahl, ob man UCS im Unternehmen oder im Rechenzentrum durch individuelles Arbeiten mit Containern einsetzen möchte. Eine Master/Slave-Einteilung wird es daher nicht mehr geben. Diese wurde in Primary/Backup/Replica Directory Node umbenannt. Den Member-Server in UCS wird es allerdings weiterhin geben. Letztendlich wurden in UCS 5.0 einige „alte Zöpfe“ entfernt, die in UCS 4.x noch vorhanden waren. So gibt es die 32-Bit-Version des Betriebssystems nicht mehr und Univention-Java sowie Univention-Bacula wurden endgültig abgelöst. Auch der Virtual Machine Manager (VMM) wurde abgeschaltet und einzelne Apps werden nicht mehr supportet, wie z. B. Horde, xRDP, KDE und Nagios. Das Monitoringsystem Nagios wird durch Prometheus/Grafana und Alert-Management abgelöst. Dabei könnten allerdings bestehende Checks verloren gehen. UCS 5.0 wird Python 3.7 in allen Basismodulen enthalten. Es wird zudem auf Samba 4.12.4 aktualisiert und SMB1 wird aus Sicherheitsgründen standardmäßig deaktiviert.

Abbildung 2: Erläuterung der UCS-Leistungsmerkmale aus Entwicklersicht
Abbildung 2: Erläuterung der UCS-Leistungsmerkmale aus Entwicklersicht

Danach folgten verschiedene Praxisberichte. Der informativste davon war die Umstellung von SUSE mit 200.000 Benutzern auf UCS, die durch die Trennung vom ehemaligen Mutterkonzern notwendig wurde und über die Daniel Schmidt berichtete. Dafür wurde ein neues Identity-Management-System aufgesetzt, das über 80.000 openSUSE Community Accounts, über 5.000 Partner und über 1.800 Produktentwickler enthält. Dies sind immerhin insgesamt 2,1 Mio. Knoten. Als Community Services wurden u. a. Bugzilla, Open Build Service, Jira und openSUSE installiert. Insgesamt wurden 50 Dienste aufgesetzt. Die Herausforderung war es 1,2 Mio. Benutzerkonten von Novell Access Manager auf UCS zu migrieren. Dies beinhaltete fünf verteilte UCS Slave-Paare im Produktivbetrieb. Zur Optimierung wurden Filterung der Benutzer, Python-Import-Tool für schrittweisen Import, Migrationsproxy mit Login in altes/neues Backend, Nachbildung des Novell-Access-Manager-Schemas und ein inaktiver Vorab-Import durchgeführt. Abschließend konnte festgehalten werden, dass der Import von 2,1 Mio. LDAP-Objekten sehr lange dauert, die eigenen Tools für die Filterung sehr nützlich waren und Code-Anpassungen die Migration retteten. Das wäre bei einer proprietären Lösung nicht möglich gewesen.

Abbildung 3: Daniel Schmidt referiert über die Migration zu UCS bei SUSE
Abbildung 3: Daniel Schmidt referiert über die Migration zu UCS bei SUSE

Des Weiteren gab es auf dem Summit 2021 mehr über den Sovereign Cloud Stack (SCS) von Kurt Garloff zu hören. Dabei handelt es sich um eine Open-Source-Code-Alternative zu proprietär verfügbarer Cloud-Technologie. Damit will man Interoperabilität, Transparenz und Unabhängigkeit von Rechten Dritter und damit von wirtschaftlicher oder politischer Einflussnahme garantieren. Da der Cloud-Markt von den USA dominiert wird, fehlt in Europa eine eigene Plattform. Zusätzlich gibt es keine Kompatibilität zwischen den unterschiedlichen Plattformen. Das soll sich durch Sovereign Cloud Stack ändern, der von den Mitgliedern der Open Source Business Alliance (OSBA) vorangetrieben wird. Allerdings wird es schwierig sein sich gegen die großen Anbieter (Amazon AWS und Google) durchzusetzen. Der Quellcode ist öffentlich auf GitHub (www.github.com) verfügbar, wodurch jeder eingeladen ist an dem Projekt mitzuarbeiten.

Abbildung 4: Vorstellung des Sovereign Cloud Stack (SCS) von Kurt Garloff
Abbildung 4: Vorstellung des Sovereign Cloud Stack (SCS) von Kurt Garloff

In der anschließenden Panel-Diskussionsrunde mit den Teilnehmern Sven Thomsen, Dr. Martin Hagen, Peter Ganten, Dr. Johann Bizer wurde noch einmal auf den Begriff „Digitale Souveränität“ eingegangen. Für alle Teilnehmer bedeutet dieser Begriff Unabhängigkeit, Selbstbestimmung und Transparenz. Die eigene Handlungsfähigkeit im digitalen Zeitalter muss gewahrt bleiben. Die Teilnehmer griffen Kritik an dem Begriff von Prof. Thorsten Thiel auf. Der Leiter der Forschungsgruppe „Digitalisierung und Demokratie“ am Weizenbaum-Institut für die vernetzte Gesellschaft argumentiert, dass so wie digitale Souveränität aktuell performativ hervorgebracht wird, Abgrenzung und Ausschluss eine zentrale Rolle spielen.* Die Teilnehmer argumentierten dagegen, für sie bedeutete der Begriff keine Isolation in einen deutschen oder europäischen Markt, sondern die Verhinderung einseitiger Abhängigkeiten. Um datenschutzkonform und mit Open Source agieren zu können setzt man im Übrigen in der Bremer Politik auf Jitsi Meet (https://meet.jit.si). Diese Lösung, die die DECOIT® GmbH bereits seit März 2020 für interne und externe Kommunikation auf einem eigenen Server einsetzt, soll nun auch in der Bremer Verwaltung eingeführt werden. Ein Schritt in die richtige Richtung, um digital souverän zu werden, wie alle Teilnehmer fanden.

Am Ende des Univention Summit äußerte sich dann noch der Direktor der Agentur für Sprunginnovationen Rafael Laguna de la Vera zur Zukunft in Europa, die für ihn offen ist. Allerdings gab er zu Bedenken, dass Europa kein Weltmarktführer im Internet-Umfeld sei, weshalb wir offen sein sollten, um andere zu überzeugen. Dies könnte durch den Einsatz von mehr Open Source erreicht werden. Projekte wie Sovereign Cloud Stack (SCS) oder GAIA-X, eine europäische Cloud-Alternative, könnten dazu beitragen.

Insgesamt muss man dem Veranstalter Univention ein großes Kompliment machen. Die Veranstaltung war hervorragend organisiert und die Technik funktionierte bei fast allen Vorträgen hervorragend. Man hätte es sich auch leicht machen und die Veranstaltung absagen können, so wie dies aktuell bei vielen anderen Events der Fall ist. Aber durch die Umsetzung schaffte Univention eine hervorragende Plattform, um sich gegenseitig auszutauschen. Trotzdem bleibt zu hoffen, dass die Teilnehmer sich im nächsten Jahr wieder persönlich in Bremen treffen können.

 

*Quelle: http://thorsten-thiel.net/wp-content/uploads/2020/11/Thiel-2020-Gewollte-Kontrolle.pdf, Seite 4, Stand 05.02.2021, 09:38 Uhr

Zurück