2. Mittelständische Maschinenbau-Firma#
Ganupa Technologies ist einer der wichtigsten Hersteller für Walzstahlfräsen. Am Firmensitz in Deutschland arbeiten 260 Mitarbeiter in Produktion, Verwaltung, Konstruktion und Vertrieb. Außerdem gibt es in den USA, Argentinien und Indien lokale Standorte mit je 5 bis 10 Mitarbeitern.
Auf dem Desktop kommt überwiegend Linux zum Einsatz. Die Mitarbeiter aus Konstruktion und Entwicklung sind auf Linux-Software angewiesen und benötigen einen frei konfigurierbaren Desktop.
Für die Mitarbeiter aus der Verwaltung und dem Vertrieb soll nur eine Office-Suite, ein E-Mail-Client und ein Browser angeboten werden.
Eine Buchhaltungssoftware, die von einigen Benutzern benötigt wird, ist nur unter Microsoft Windows verfügbar. Ein Teil der Konstruktion muss mit einer CAD-Software erfolgen, die nur für Oracle Solaris verfügbar ist.
Die Administration der Rechner soll möglichst zentralisiert erfolgen. Während in der Zentrale zwei IT-Mitarbeiter arbeiten, ist an den drei externen Standorten kein technisches Personal verfügbar.
Um Arbeitsausfälle durch Störungen zu vermeiden, muss der Großteil der angebotenen Dienste redundant bereitgestellt werden.
Ein Proxy-Server soll den Netzwerkverkehr in einem Cache zwischenspeichern und Virenschutz anbieten.
Für die Koordination der weltweit verteilten Arbeitsabläufe wird eine Groupwarelösung benötigt.
Alle Nutzdaten werden zentral auf einem Storage Area Network (SAN) gespeichert.
2.1. Umsetzung#
2.2. Directory Nodes / LDAP-Verzeichnis#
Das Unternehmen implementiert eine Infrastruktur bestehend aus einem UCS Primary Directory Node, einem UCS Backup Directory Node, mehreren UCS Replica Directory Nodes und Arbeitsplatzsystemen für Mitarbeiter bestehend aus Desktop-Computern und Notebooks. Zum Einsatz kommen Microsoft Windows und Ubuntu Linux.
Der Primary Directory Node ist das Kernstück der UCS-Domäne. Auf diesem System wird die zentrale schreibbare Kopie des LDAP-Verzeichnisdienstes vorgehalten.
Der Backup Directory Node stellt weitgehend eine Kopie des Primary Directory Node dar. Dadurch sind alle wichtigen Dienste doppelt im Netzwerk vorhanden, die Verfügbarkeit der Dienste wird also weiter erhöht und die Last zwischen den UCS Directory Nodes verteilt.
Sollte der Primary Directory Node durch einen Hardwaredefekt ausfallen, kann der Backup Directory Node innerhalb kürzester Zeit zu einem Primary Directory Node umgewandelt werden.
Der Primary Directory Node und der Backup Directory Node stehen in der Firmenzentrale. Die beiden UCS-Systeme betreiben einen LDAP-Server und bieten Anmeldedienste für die Domäne an. Für ein zentrales IP-Management läuft auf beiden Systemen ein mit Daten aus dem LDAP-Verzeichnis gepflegter und somit redundanter DNS- und DHCP-Server. Auf dem Backup Directory Node ist ein Druckserver eingerichtet.
2.3. Druckdienste#
Druckaufträge werden über einen Print-Server an den gewünschten Drucker weiterleitet. Die Print-Server werden mit CUPS realisiert, das die verschiedenen Drucker in ein zentrales Spooling einbindet.
In einigen Großraumbüros sind mehrere Drucker zu einer Druckergruppe zusammengefasst. Die Benutzer drucken einfach auf diese Gruppe, wobei die Druckaufträge gleichmäßig verteilt werden und der nächste freie Drucker verwendet wird. Die Benutzer müssen so nicht prüfen, ob ein Drucker gerade in Verwendung ist.
2.4. Einbindung von Oracle-Solaris-Systemen#
Eine Fachanwendung für CAD-Konstruktionen ist nur für Oracle Solaris verfügbar. Die Namensdienste auf dem Solaris-System wurden auf eine Authentifizierung gegen den UCS LDAP-Verzeichnisdienst angepasst, d.h. Benutzer können sich auf dem Solaris-System mit ihrer Domänen-Benutzerkennung und -Passwort anmelden. Die zusätzliche Pflege lokaler Benutzerkonten auf dem Solaris-System entfällt so.
Das Solaris-System erhält seine IP-Adresse über DHCP von den UCS DHCP-Servern zugewiesen. Die Datenspeicherung erfolgt auf den UCS Dateiservern über eine NFS-Freigabe.
2.5. Datenhaltung#
Die Speicherung aller Benutzerdaten erfolgt auf einem zentralen SAN-System. Die verschiedenen Freigaben werden in der Univention Management Console angelegt und verwaltet. Die Linux- und Solaris-Clients greifen über das Network Filesystem (NFS) auf die einzelnen Freigaben zu, die Windows-Clients über das CIFS-Protokoll.
2.6. Groupware#
Ganupa Technologies verwendet die Groupwarelösung Open-Xchange App Suite zur Abstimmung von Terminen, Kontakten und Aufgaben.
Der Groupware-Server wird als Replica Directory Node in der Amazon EC2-Cloud betrieben. Dies erlaubt eine flexible Skalierung des Groupwaresystems auf wachsende Leistungs- und Speicherplatzanforderungen. Die Installation erfolgt mit wenigen Klicks aus dem App Center.
Die Verwaltung der Groupware relevanten Attribute integriert sich nahtlos in die Univention Management Console. Die Mitarbeiter greifen auf die Groupware über den Open-Xchange App Suite Web-Client und Mozilla Thunderbird zu.
Mobile Endgeräte wie Smartphones und Tablets werden über das ActiveSync-Protokoll von Microsoft integriert.
Virenerkennung inklusive Signaturen-Updates und Spamfilterung sind ohne weitere Folgekosten integriert.
2.7. Ausblick#
Zu einem späteren Zeitpunkt soll der Internet-Zugriff zentral über einen Web-Proxy kanalisiert und auf Viren und Malware geprüft werden. UCS bietet hierfür eine Integration über die App Proxyserver / Webcache (Squid).
Alternativ kann auch die Anschaffung einer spezialisierten Appliance erwogen werden, die die Benutzer dann gegen den UCS LDAP-Server authentifizieren kann.