Herzlich Willkommen!
Aufbau einer verlässlichen IT Infrastruktur mit Open Source Software Grouplink, Hamburg, 11. November 2010 Cord Martens (martens@univention.de)
Agenda 1) Univention GmbH 2) Univention Corporate Server (UCS) a) Aufbau, technisches Konzept b) Wichtige Komponenten (Univention Virtual Machine Manger, Active Directory Connector) 3) Anwendungsbeispiel: Thin Client Services Desktop Virtualisierung
Wer ist Univention? Hersteller von Univention Corporate Server (UCS) Gründung der Univention GmbH mit Sitz in Bremen im Jahr 2002, Referenzen im Bankenumfeld, der öffentlichen Verwaltung und im Mittelstand Knapp 100 registrierte Reseller und Partner, davon 8 Premium Partner > 550 Kunden mit bestehender Vertragsbeziehung (5 80.000 Benutzer) einziger Anbieter eines Identity und Infrastrukturmanagementsystems als Open Source Software, seit der Gründung profitabel, kein Fremdkapital oder fremde Beteiligungen,
Univention GmbH Referenzen [...]
Univention Open Source Software Support Erstes Jahr (in Grün: optional) Software Maintenance Folgende Jahre (in Grün: optional) Software Integration [...] Virtualisierung SAMBA OpenLDAP Linux Debian / GNU Open Source Software Komponente
Univention Lösungsportfolio Univention Corporate Server: skalierbares und flexibles Open Source Server und Managementsystem für Unternehmen und Behörden: Die Open Source Alternative oder Ergänzung zu Windows 2008 Server Univention Corporate Desktop: zentral verwaltbarer Unternehmens und Behördendesktop UCS @ School: Zentral betreibbare Infrastrukturlösung für Schulen und Schulträger UCS Thin Client Services UCS Desktop Virtualization Services
Univention Corporate Server (UCS) Aufbau, technische Konzepte
Was ist Univention Corporate Server (UCS)? UCS ist eine einfach zu implementierende, standardisierte und praxiserprobte Linux Distribution auf der Basis von Debian GNU/Linux. UCS integriert bewährte Open Source Software, die in Kombination mit den Neuentwicklungen optimal aufeinander abgestimmt und konfigurierbar sind. UCS ist auf die verschiedensten Anforderungen einer IT Infrastruktur vorbereitet. (File, Print Authentifizierung, Maildienste, Thin Client Management, Linux Desktop, Windows Clients...). XEN Apache SAMBA CUPS Kerberos Nagios OpenLDAP KDE LDAP Notifications
UCS Managementsystem alle Optionen über Skript und API Schnittstellen verfügbar
UCS Domänenkonzept Verteilte Umgebungen Heterogene Umgebungen Selektive Replikation zwischen den DC Schema Replikation
Univention Corporate Server (UCS) Wichtige Komponenten
UCS Active Directory Connector bidirektionale und selektive Synchronisation der Container und Organisatiosneinheiten, der Benutzerkonten der Gruppendefinitionen der Passwörter von beliebigen, weiteren LDAP Objekten möglich transparenter Zugriff auf diverse Dienste beider Umgebungen ohne weitere Passwortabfrage, Synchronisation mehrerer AD Domänen (z.b. mehrerer Domänen eines Forests),
UCS Active Directory Connector Interoperabilität paralleler Einsatz beider Verzeichnisdienste; zu jedem beliebigen Zeitpunkt; Integration langsame, schrittweise Einführung; einfache und wirtschaftliche Integration Linux basierte Dienste und Anwendungen; Migration einfache Übernahme von Benutzern, Gruppen und anderen Objekten aus Active Directory.
Univention Virtual Machine Manager Unterstützt Xen und KVM Erweiterung möglich Zentrale Administration über libvirt: Phys. Virtualisierungsserver (Host) Virtuelle Maschinen (Gast) Festplatten & DVD Images Statusübersicht Virtualisierungsserver und virtuelle Maschinen Aktionen: Starten, Stoppen, Anhalten, Migrieren UCS Managementsystem libvirt Virtuelle Instanz Zentrale Verwaltung der Virtualisierungsinfrastruktur in UCS Umgebung als Modul in UMC Virtuelle Instanz Open Source Alternative zu vsphere und Citrix XenServer Virtuelle Instanz Hypervisor UCS Basissystem Hardware
UCS und Groupware UCS unterstützt alle wichtigen Groupwaresysteme im Open Source Umfeld: Kolab 2, auch als SW Appliance (UGS) Open Xchange OX für UCS auch als OEM Version OX AE und OX ASE Zarafa für UCS Microsoft Exchange (über den AD Connector)
Migrationsleitfaden zu UCS: Am Beispiel von Univention Corporate Server und in weiten Teilen auch bei der von Novell angebotenen Lösung zeigt sich, dass im Umfeld von Linux und Open Source Software mittlerweile ebenfalls integrierte Systeme verfügbar sind, die viele der Vorteile der aufeinander ausgerichteten Systembestandteile von Microsoft bieten, aber durch geringere Integrationstiefe und Open Source Lizenzierung eine deutlich geringere Herstellerabhängigkeit mit sich bringen. Aus: Migrationsleitfaden, Herausgeber: Bundesministerium des Inneren, Berlin, 2008.
Warum Thin Clients? Bedeutung von Thin Clients steigt, durch Stetige Verbesserung im Bereich Server based Computing (SBC) Desktop Virtualisierung Cloud Computing Green IT Thin Clients sind ideale, geräuscharme, strom und platzsparende Clients für den Zugriff auf Cloud basierte Anwendungen und Desktops Gartner IT Trends 2010: Durch Virtualisierung und SaaS wird die Abhängigkeit von bestimmter Client Hardware oder Betriebssystemen geringer
Warum keine Thin Clients? Geschäftsmodell für den Vertrieb von Thin Clients ist der Vertrieb von Hardware, Bespiele: Igel, Wise, HP Betriebs und Managementsoftware proprietärer Thin Client Lösungen schafft Vendor Lockins Benutzer bezogenes Management oft nur aufwändig realisierbar Alternative sind Open Source Projekte wie LTSP, aber: hoher Pflegeaufwand Hersteller Support in Europa nicht verfügbar keine zertifizierten Hardwareplattformen und Client Anwendungen keine Integration mit einheitlichem System und Identity Management
Warum UCS Thin Client Services? Gebraucht wird eine Lösung mit breiter Hardwareunterstützung Für am Markt vorhandene Hardware Für bei Anwendern bereits vorhandene PCs und Thin Clients Integration mit Benutzer und Rechtemanagement von UCS (Open Source) oder Microsoft Active Directory Service Integration mit umfassendem Infrastruktur und Systemmanagement für Softwareverteilung IP Management (DNS und DHCP) Inventarisierung Umfassendes, komfortables, web basiertes Managementsystem Zusätzliche CLI und APIs verfügbar
UCS Thin Client Services (1) Flexibel anpassbares Linux basiertes Open Source Betriebssystem Unterstützte Betriebsmodi Installation auf Festplatte oder CompactFlash Betrieb vom USB Stick PXE Boot Unterstützte Protokolle / Server: X11, NX, VNC RDP, ICA, VMware View Diverse Terminalemulationen Clientanwendungen sind frei nachinstallier und zuweisbar
UCS Thin Client Services (2) Verwendung lokaler Hardware konfigurierbar Drucker, Scanner, Massenspeicher, CDROM Einfaches Update und Patchmanagement Integration von OpenVPN für sichere und verschlüsselte Verbindungen zwischen Thin Client und Server Vollständige Integration mit dem UCS Managementsystem und MS ADS via UCS Active Directory Connector Geräte und benutzerbezogene Konfiguration möglich! 100% Open Source Software
UCS Desktop Vitualization Services (UCS DVS)
Desktop Virtualisierung Desktop Virtualisierung verbindet die Vorteile von Server based Computing (SBC) mit den Vorteilen von Client based Computing: Höhere Datensicherheit und einfachere Backups durch zentralen Betrieb Mehrere Benutzer teilen sich die Ressourcen eines Servers Vereinfachung von Softwareverteilung und Inventarisierung (durch Zentralisierung und Hardware Abstraktion) Greener IT Keine zwangsläufige Einschränkung von Benutzerrechten Einfache Integration individuell konfigurierter Desktops Interessante Sonderform: Client basierte Desktop Virtualisierung (für Notebooks, Schulumgebungen etc.)
Alternative: Client basierte Desktop Virtualisierung Hypervisor und Image auf dem Client Vorteil: sehr viel geringere Anforderungen an Rechenzentrum, bestehende Client infrastruktur kann weiter genutzt werden Ermöglicht gleichzeitige Bereitstellung und Ausführung mehrerer virtueller Maschinen auf einem Client, z.b. für: Schulumgebungen Notebooks (dienstliche und private Nutzung) Updates und Migrationen Einfacher, Netzwerk unabhängiger Zugriff auf lokale Hardware bei gleichzeitig Betriebssystem unabhängiger Kontrolle Empfohlener Hypervisor: Virtualbox
Roadmap Virtualisierung Univention UCS Desktop Virtualization Service (UCS DVS): Image Management Automatische Erzeugung von Desktops aus Vorlagen Session Broker und Client Anwendung Automatisches Load Balancing und Session Datenbank Manuelles und automatisches Verschieben von Desktops LDAP Integration (Zuordnung zwischen Benutzern, Sitzungen und Desktops) Design Protokoll unabhängig, Standard Protokoll RDP Prototyp seit dem 01. November öffentlich verfügbar: http://wiki.univention.de/index.php?title=ucs_desktop_virtualization_services_quickstart
Live Demo
Mehr Informationen? Cord Martens Univention GmbH Mary Somerville Str. 1 28359 Bremen T: +49 421 22232 20 F: +49 421 22232 99 <martens@univention.de> http://www.univention.de