Open Server Based Desktop Freiburg I.Br. Deutschland Beat Stebler FOSS-Group AG, Hauptstrasse 91, CH-4147 Aesch FOSS-Group GmbH, Bismarckallee 9, 79098 Freiburg
Die FOSS Group AG ist ein Zusammenschluss von hochkarätigen Free Open Source Software Unternehmen in der Schweiz. Die FOSS-Group AG beteiligt sich an FOSS- Unternehmen, um Synergien zu nutzen und professionelle Dienstleistungen anzubieten.
Ausgangslage Als Basis für die Migration wird das Modul Office Tool Box (OTB) aus der Gesamtlösung Open Server Based Desktop (OSBD) eingesetzt. OSBD ist ein ganzheitliche, redundante Serverinfrastruktur. Sie stellt virtuelle Arbeitsplätze zur Verfügung, auf welche sowohl von intern, als auch vom Internet zugegriffen werden kann. OSBD deckt alle Aspekte einer OpenSource IT Umgebung ab. OSBD-Desktop Environment OSBD-IAM OSBD-Printing OSBD-Data Management OSBD-OOo Management
Funktionsweise vom OSBD RDP Protokoll Management Konsole LDAP/ RPC IM Thin Client xrdp File & Print Thin Client qemu OOo KVM............ Plugins Thin Client Linux Kernel Loadbalancing Server Hardware
OSBD Key Factors Reine OpenSource Lösung Gezielte Einbindung bestehender FOSS Projekte Lizenzfrei wird unter EUPL gestellt osor.eu Distributionsunabhängigkeit Client OS - Linux, Windows oder OS/X Offene, modular aufgebaute und klar spezifizierte Komponenten, dadurch Anbieterunabhängigkeit Hohe Skalierbarkeit Zentrale Konfiguration über Webinterface Mehrsprachigkeit
OSBD Architekturübersicht ThinClients Virtual Machines XRDP Virtual Control Identity & Access Manager Secure Reverse Proxy Modifizierter Squid Proxy als Secure Reverse Proxy. Web Services Authentication helpers Authentication Helpers dienen Diensten dazu, Benutzer gegen im Verzeichnis gespeicherte Daten zu authentisieren. Print & Data Services Connector Konfiguration von Samba und CUPS Samba CUPS Server Bifrost bietet Followme Printing. OOo XRDP bietet Zugriff über RDP Steuerung der virt. Maschinen OOTutor bietet einen OpenOffice Tutor CIFS Lockd OpenLDAP Proxy Directory Service DirectoryBrowser qemu/kvm File Locking über CIFS im Unix Stil OTB qemu/kvm bietet schnelle virtuelle Maschinen O3 Templates & Profilverwaltung CPU Farm Convergence Layer OpenLDAP Perl Backend Zentrales Interface für alle Aspekte von OSBD. Hier können insbesondere Daten für den Zugang erfasst werden. LoadBalancer Directory
OSBD Virtualisierung Authentisierte Benutzer erhalten eine grafische Auswahlliste der für sie verfügbaren virtuellen Maschinen. Diese Liste kann aufgrund ihrer Credentials beeinflusst sein, sie kann aber auch aufgrund des Standortes des Thinclients zusammengestellt werden. Bereits verwendete Maschinen, die keine weiteren gleichzeitigen Zugriffe unterstützen, zeigen dies hier an. Die Verbindung zur virtuellen Maschine erfolgt intern über VNC, das Gastbetriebssystem muss weder spezielle Software installiert haben noch VNC direkt unterstützen! XRDP VNC XRDP bietet Zugriff via das RDP Protokoll Die Kontrollkonsole von OSBD kommuniziert mit allen beteiligten Gastsystemen, den darunterliegenden Hostsystemen (Linux mit qemu/kvm) und dem LoadBalancer. Im Bedarfsfall wird eine sogenannte Live-Migration durchgeführt, das heisst, ein laufender Client wird auf eine andere CPU umgeschaltet. Einzigartig ist hierbei die Fähigkeit von kvm, dies über Hostgrenzen hinweg durchführen zu können, das heisst, Ausgangs-CPU und Ziel-CPU müssen nicht auf derselben physischen Maschine liegen! qemu/kvm Die Thin Clients kommunizieren mit den virtuellen Systemen über RDP. Je nach verwendetem Client OS ist es möglich, dass sich mehrere Thin Clients mit derselben virtuellen Maschine gleichzeitig verbinden. RDP ThinClient s Es existieren mehrere Arten von virtuellen Gastsystemen: Echte Maschinen, die eigene Datenvolumes besitzen. Persistente Ghosts, welche von einer (dedizierten) echten Maschine abhängen. Ghosts speichern nur die Aenderungen bezüglich ihrer echten Maschine und können jederzeit auf den Grundzustand, der durch die echte Maschine definiert ist, zurückgesetzt werden. Flüchtige Ghosts werden automatisch bei jedem Neustart in ihren Grundzustand zurückgesetzt. VirtualControl qemu/kvm erlaubt virtuelle Maschinen auf PC Basis LoadBalancer CPU Farm CPU Farm HTTP Die Steuerung und die Zustandsabfrage der virtuellen Maschinen funktioniert über ein Webinterface. Hier ist es möglich, Maschinen zu starten, einzufrieren, zu erstellen, zu kopieren, oder auch zu sichern. Ausserdem ist es möglich, virtuelle Maschinen zu virtuellen Netzwerken sogenannten Gruppen zusammenzufassen. Hier kann auch der Auslastungszustand der CPU Farm eingesehen werden total und pro CPU! Steuert die Funktion der virtuellen Maschinen
Identity & Access Management XRDP VNC OpenLDAP Proxy Internet Workstations ThinClients RDP HTTP ICA XRDP bietet Zugriff via das RDP Protokoll Gemeinsames Login Interface Name Passwort Token Login Secure Reverse Proxy Squid fungiert als Secure Reverse Proxy. Die verwendete Cookie Authentication garantiert einen wirkungsvollen Single Logon Mechanismus. Firewall Pluggable Authentication Module dienen dazu, die Berechtigungen im gesamten System zu regeln DirectoryBrowser Zentrales, gemeinsames Interface für alle Aspekte von OSBD. Hier werden Daten für den Zugang erfasst. Web Services PAM Samba Server CUPS Server Citrix/Metaframe Convergence Layer OpenLDAP Perl Backend Directory Konvergenzschicht sorgt dafür, dass vorhandene LDAP Verzeichnisstrukturen transparent von und nach den von OSBD verwendeten Strukturen übersetzt werden. Damit kann beim Einsatz von OSBD weitestgehend auf Schemaänderungen und -erweiterungen im bestehenden Verzeichnis verzichtet werden, da OSBD mit einer eigenen OpenLDAP Instanz arbeiten kann, die als Proxy fungiert.
OSBD Printing Aus Sicht der Clients handelt es sich lediglich um eine ganz normale CUPSresp. Windows Printserver Installation. SMB SMB Samba Server Samba Server Samba sorgt dafür, dass Windows Clients ihre Drucker via SMB auswählen können (Point and Print) und regelt die Zugriffsberechtigungen auf die Drucker. OSBD verwendet herstellerspezifische Druckertreiber, um eine optimale Unterstützung aller verfügbaren Druckerfeatures zu gewährleisten, müssen diese Treiber an die Clients verteilt werden. Samba übernimmt diese Aufgabe völlig transparent, sodass ein beliebiger Client automatisch die Treiberdateien installiert bekommt, sobald er einen bestimmten Drucker das erste Mal verwendet. Bifrost Workstatio ns IPP CUPS Server Follow-Me Printing CUPS Plugin, passt sich nahtlos in eine CUPS Umgebung ein. IPP DirectoryBrows CUPS Server er Connector OpenLDAP Proxy Guest OS HTTP Zentrales Interface für alle Aspekte von OSBD. Hier können insbesondere Daten für den Zugang erfasst werden. erlaubt die Konfiguration von Samba und CUPS im Verzeichnis Der Connector sorgt dafür, dass die im Verzeichnis abgelegten Einstellungen auf den CUPS und Samba Servern aktiv werden. Insbesondere ist es auch möglich, mehrere exakt gleich konfigurierte (und damit redundante) CUPS und Samba Installationen zu führen. Im DirectoryBrowser werden die Drucker erfasst und konfiguriert. Directory Convergence Layer OpenLDAP Perl Backend
OSBD CIFS File Lock System Office Document Samba Server CIFS Lockd Auf dem Server übernimmt der CIFS Lockd die Rolle eines Treuhänders: stellvertretend für den innehabenden Prozess auf dem entfernten Client hält der CIFS Lockd den File Lock, bis dieser nicht mehr benötigt wird, weil der Client die Datei freigegeben hat. Samba Client Das CIFS Lockd System sorgt dafür, dass Unix Locks so auf dem Samba Zielserver umgesetzt werden, wie dies auf einer lokalen Datei der Fall wäre. CIFS Lockd Der erste Lock gelingt: diese OpenOffice Instanz erhält Vollzugriff auf die Datei. Samba Client Netzwerk CIFS Lockd Samba Client CIFS Lockd Das Lock-Problem tritt grundsätzlich nur auf Linux (Unix) Clients auf. Windows ist davon nicht betroffen. Der Mechanismus des CIFS Lockd ist mit dem Lock- Verhalten von Windows voll kompatibel, Windows Clients werden sich also ohne Softwareerweiterungen weiterhin genau so verhalten, wie dies erwartet wird. Solange die erste OpenOffice Instanz den Lock auf die fragliche Datei nicht über den CIFS Lockd freigibt, kann keine andere OpenOffice Instanz schreibend zugreifen. Genau so, wie dies auch lokal oder über NFS funktioniert.
Funktionen von OTB Funktionen Autorentool zum Erstellen von Vorlagen O 3 -Addon mit individuell angepassten Menus, Dialogen und Werkzeugleisten Anbindung von Benutzerverzeichnissen und anderen Datenquellen (LDAP, Datenbanken) Verwaltung der Identitäten Anbindung an Applikationen Zentralisierte Verwaltung von O 3 Profilen Automatisierte Verteilung von Vorlagen In Planung Integration in Dokumentenverwaltung Workflow-Funktionen
Roadmap OSBD Abschluss OTB Print- & Datamanagement Identity & Access Management Linux Desktop Abschluss Nov. Dez. Jan. Feb. März April Mai Juni Juli
Real Open Source Weitere Informationen finden Sie unter www.foss-group.eu rufen Sie uns an unter +41 61 751 72 80 oder senden Sie uns eine E-Mail info@foss-group.ch