KOLAB, der freie Mail- und Groupware-Server

KOLAB, der freie Mail- und Groupware-Server
Egon Troles
Mitarbeiter beim
Bundesbeauftragten für den Datenschutz
und die Informationsfreiheit
Husarenstr. 30
D 53117 Bonn
Seite 1
© Egon Troles
Ausgangssituation
Start im Jahr 2002
●
Alle Server nur einfach ausgelegt
●
Kein richtiges verifizierbares Backup
●
ATM-Netz
●
Schmalbandige Anbindung an Regierungsnetz
●
Exchange 5.5 für 75 Personen, ca. 100 Boxen
●
Adresspflege manuell
Seite 2
© Egon Troles
Änderungen in der Infrastruktur
Ende 2002
●
Ersatz ATM durch IP
●
Konzept für die Hochverfügbarkeit der Server
●
Basis DRDB*) / Heartbeat
*) Distributed Replicated Block Device
Seite 3
© Egon Troles
Konzept Hochverfügbarkeit
Grundlage für z.B Mailserver
Netzwerk
Stan
●
●
Seite 4
© Egon Troles
1GB/s
Serielle Verbindung
Oli
Serverkopplung auf Basis „DRDB“ und „Heartbeat“
Schutz gegen Totalausfall eines Systemes
Hochverfügbarer Mailserver
Kriterien
●
7 x 24 !
●
Backup während des laufenden Betriebs
●
●
●
Seite 5
Rücksicherung während des laufenden
Betriebs
Wiederherstellung von gelöschten Objekten
(Mails, Termine etc.) in wenigen Minuten
Anwendungen von bewährten
Internettechnologien
© Egon Troles
Hochverfügbarer Mailserver
Kriterien (2)
●
●
●
Integration in zentrale Nutzerverwaltung über
LDAP
Automatische Pflege von Verteilern
Freie Wahl der Frontends (Unterschiedliche
Clients, Web)
●
Abgleich mit zentralem X.500 über LDAP
●
Skalierbarkeit
Seite 6
© Egon Troles
Zeitlicher Verlauf
03/2002 – Konzeption Netzwerkumstellung
06/2002 – Netzwerkumstellung auf IP
09/2002 – Konzeption Hochverfügbarkeit
10/2002 – Beginn Kroupware-Projekt BSI
03/2003 – Beginn der Umstellung (File-) Server
04/2003 – Einführung GOsa (zentrale Verwaltung)
07/2003 – BSI: Kroupware fertig => KOLAB 1.0
01/2004 – Beginn Standard Windows Image
04/2005 – Roll-Out Windows Image
05/2005 – Crash alter Mailserver
05/2005 – Einführung IMAP Mail
07/2005 – Einführung Outlook mit Konnektor zu KOLAB
Seite 7
© Egon Troles
Mailserver – Ablösung (1)
1. Schritt: Vorschaltung des hochverfügbaren Mailservers
Regierungsnetz
Hydra
Sorgenkind
●
Sicherung aller Mails
●
Wiederherstellbarkeit aller Mails
Seite 8
© Egon Troles
HausNetz
Mailserver – Ablösung (2)
2. Schritt: Mails direkt vom Mailserver, Sorgenkind nur
noch für Groupware
Regierungsnetz
HausNetz
Hydra
Sorgenkind
Seite 9
© Egon Troles
Mailserver – Ablösung (3)
3. Schritt: Sorgenkind durch KOLAB ersetzen.
Regierungsnetz
Hydra
KOLAB
Seite 10
© Egon Troles
HausNetz
Vorteile dieser Schritte
●
Mail sofort hochverfügbar
●
Kleine Schritte im Nutzerbereich
●
Für den Roll-Out mehr Flexibilät
Seite 11
© Egon Troles
Schritte im Clientbereich
●
Einführung der Softwareverteilung
●
Automatische Personalisierung von Outlook
●
Einführung von IMAP-Postfächern
●
Verteilung des Konnektors
●
Einbindung Konfiguration des Konnektors in die
Personalisieurng
Seite 12
© Egon Troles
Probleme bei der Durchführung
●
●
Das Sorgenkind stellte im Schritt 2 plötzlich
seine Arbeit ein.
Es rächte sich, dass unternehmenskritische
Daten auf der Maschine waren.
–
Extreme Abhängigkeit vom Terminkalender
–
Kontakte nicht mehr verfügbar
●
Sehr aufwändige Wiederherstellung
●
Starke Spannungen im Nutzerumfeld
Seite 13
© Egon Troles
Probleme bei der Durchführung (2)
●
●
●
Nicht richtig funktionierende Personalisierung
bescherte zusätzlichen Aufwand
Erst jetzt stellte sich heraus, dass Umgang mit
Terminkalendern nicht bekannt war
Problematische Datenübertragung, da Nutzer
eingebunden war
Seite 14
© Egon Troles
Lessons learned ...
●
●
Outlook ist ein Client für Exchange/MAPI !!
–
IMAP – Betrieb: keine gelöschte Objekte, sondern
Mails werden durchgestrichen und erst in einem
zweiten Schritt gelöscht, dies ist zwar laut Protokoll
erlaubt, wird ab praktisch nie benutzt.
–
IMAP – Verbindungen werden als unterbrochen
angezeigt
–
LDAP – Adressbücher werden für den Nutzer
kompliziert behandelt.
–
erheblicher Aufwand für Personalisierung
... also nur bedingt benutzbar (Internet, Netzwerk)
Seite 15
© Egon Troles
Lessons learned ... (2)
●
●
●
Konnektoren erfordern eine zusätzliche
Personalisierung
Synchronisation dauert bei Erststart lange
„Ich habe jetzt einen Termin eingetragen,
können Sie ihn sehen ?“
Seite 16
© Egon Troles
Kosten
Vorausetzungen
●
nur Installationskosten, keine Hardware
●
70 Arbeitsplätze liegen zugrunde
●
Installation durch IT-Supporter
●
Für die Updates wurden keine Kosten
angesetzt
Seite 17
© Egon Troles
Kosten (1)
Installation KOLAB (vom IT-Supporter)
●
Grundinstallation und Erweiterung ca. 6.500,- CHF
–
über 3 Jahre verteilt
–
inklusive Reisekosten für IT-Supporter
–
gemäß den aufgeführten Kriterien
Seite 18
© Egon Troles
Kosten (2)
Installation Exchange 2003 (Angebot MS-Gold-Partner)
●
●
Installation und Inbetriebnahme ca. 67.000,- CHF
–
gemäß den aufgeführten Kriterien
–
Backup/Restore sollte im Projekt definiert werden
–
Anbindung an Gosa
zzgl. Lizenzen für Windows 2003 Server und
Exchange 2003 Enterprise
Seite 19
© Egon Troles
Kosten (3)
Lizenzgebühren Konnektor (Software-Hersteller)
●
pro Arbeitsplatz 11,- CHF
ca. 11.000,- CHF
–
durch Softwareverteilung installiert
–
auf 100 Maschinen installiert
Seite 20
© Egon Troles
Kosten (4)
Laufender Betrieb
●
ca. 85 % des Aufwandes bei Outlook
–
Bedienungsfehler
–
Profile – Probleme (kritisch wegen Bonn - Berlin)
–
Probleme mit dem Konnektor
Seite 21
© Egon Troles
Fazit
Nach gut 2 ½ Jahren Betriebserfahrung
●
Umstieg: Sinnvoll, möglich, kostengünstig
●
Vorteile
–
Sehr hohe Verfügbarkeit
–
Sehr schnelles Wiederstellen von Mails usw.
–
Niedriger Administrationsaufwand
Seite 22
© Egon Troles
Fazit (2)
Nach gut 2 ½ Jahren Betriebserfahrung
●
Nachteile:
–
●
●
Outlook
Kosten auf der Clientseite nur zu senken durch:
–
Produktwechsel
–
Schulung
Alternative:
–
Seite 23
Mit dieser Funktionalität (noch) nicht sichtbar
© Egon Troles
Wünsche an die Community
Ziel: Breitere Nutzung von Kolab
●
Schnittstelle zu Kolab auf mehreren Clients
●
Kontact (KDE) for Windows
●
Gespann Thunderbird / Lightning / KolabSync
●
Evolution for Windows und Kolab - Anbindung
Diese Programme könnten den Übergang zu
einem FOSS – Desktop erleichtern.
Seite 24
© Egon Troles
Damit Sie es auch glauben ...
Seite 25
© Egon Troles
Damit Sie es auch glauben (2)
Seite 26
© Egon Troles
Damit Sie es auch glauben (3)
Seite 27
© Egon Troles
Herzlichen Dank !
... für Ihre Aufmerksamkeit
Links:
http://www.kolab.org
http://www.gosa-project.org
http://www.linux-ha.org
Kontakt:
Egon Troles beim
Bundesbeauftragten für den Datenschutz
Husarenstr. 30
D 53117 Bonn
Fon: +49 (0) 228 99 77 99 618
Mail: [email protected]
Seite 28
© Egon Troles