Cloud-Lösung für SIGUV auf Basis von ownCloud

Evaluierung einer abgesicherten Cloud-Lösung auf Open Source-Basis für die SIGUV Shared Services Interessengemeinschaft. Der Pilotbetrieb der SIGUV Cloud-Lösung steht ab sofort zum Test für SIGUV bereit.

Cloud-Lösungen sind heute in aller Munde. Fast möchte man glauben, dass heute bereits der überwiegende Teil von Benutzerdaten auf diesen freien Speicherplätzen im Internet gesichert wird und somit immer und zu jeder Zeit an jedem beliebigen Ort zur Verfügung steht und noch dazu mit nahezu jedem anderen Benutzer geteilt werden kann.

Aber ist das tatsächlich so? Oder gibt es nicht auch sehr gute Gründe, die eigenen Daten nicht jedem beliebigen Internetprovider anzuvertrauen? Schließlich handelt es sich in den meisten Fällen um völlig unentgeltliche Angebote mit Ausschluss sämtlicher Haftungsrisiken.

Und was passiert eigentlich mit den Daten? Was ist die Motivation der Internetprovider, solche Cloud-Lösungen anzubieten? Wer hat außer dem Eigentümer und den berechtigten Benutzern eigentlich noch Zugriff auf die Daten in der Cloud? Die NSA lässt grüßen.

Die Evaluierung

In jedem Fall waren diese Fragen für das Internet-Rechenzentrum Hamburg gemeinsam mit der novareto GmbH Anlass zu Überlegungen, mit welchem Aufwand eine eigene Cloud-Lösung auf die Beine gestellt werden kann, deren Daten auf sicherem Terrain, nämlich im Rechenzentrum der Berufsgenossenschaft für Transport und Verkehrswirtschaft  in Hamburg gespeichert werden.

Wir starteten also ein kleines Evaluierungsprojekt in dessen Rahmen wir uns zunächst einmal nach einer geeigneten Softwarelösung für unsere Anforderungen umsahen. Folgende Anforderungen mussten erfüllt sein:

  • Open-Source-Lösung mit aktiver Community
  • Unterstützung des Betriebssystems Linux sowie des Apache Webservers
  • Leistungsmerkmale vergleichbar mit gängigen Marktstandards wie z.B. Dropbox
  • Client-Lösungen für alle gängigen Betriebssysteme und Endgeräte einschließlich mobiler Endgeräte wie Tablets (Windows, MacOSX, IOS, Android, Linux)

Nach einer kurzen Recherche und Evaluierungsphase fiel unsere Wahl auf das Produkt ownCloud.
Mehr zu den spezifischen Leistungsmerkmalen der Lösung erfahren Sie hier: https://owncloud.org/ 

Community-Edition versus Enterprise-Edition

ownCloud steht in einer Community-Edition und einer Enterprise Edition zur Verfügung.

Für die Enterprise-Edition sprechen ein verbesserter Support durch den Hersteller, die Einbindung von Tool-Erweiterungsmodulen sowie Einflussmöglichkeiten auf die Entwicklung/Weiterentwicklung.

Die technischen Unterschiede, wie beispielsweise die Unterstützung alternativer RDBMS-Systeme wie MS-SQL und Oracle sind nach unserer Auffassung nicht so gravierend als das zum aktuellen Zeitpunkt ein Schwenk auf die Enterprise-Edition empfohlen werden müsste.

Der Pilotbetrieb der SIGUV Cloud-Lösung wird daher zunächst mit der aktuellen Version 5.0.8 der Community-Edition durchgeführt.

Die Lösung bietet folgende Leistungsmerkmale:

  • Mandantenfähigkeit auf der Ebene der Gruppenzugehörigkeit mit jeweils eigenen Gruppenadministratoren
  • Teilen von Dateien und Verzeichnissen mit anderen Cloud-Mitgliedern
  • Teilen von Dateien mit nicht Cloud-Mitgliedern per Freigabe-Link mit und ohne Passwortschutz
  • Ablaufdatum für Freigabe möglich
  • Möglichkeit der Versionierung von Dateien
  • Bildergalerie
  • Kalender/Kontakte im Cloud-Service integriert
  • Maximaler derzeitiger Datei-Upload: 512 MB
  • ODF/PDF/Image Viewer,  Desktop- und mobile Clients für die Synchronisation
  • Desktop Clients: Windows, Mac OSX, Linux
  • Mobile Clients: iPhone/iPad, Android

Einen etwas ausführlicheren Vergleich zwischen der Community-Edition und der Enterprise-Edition finden Sie hier: https://owncloud.com/products/enterprise

Pilotbetrieb der SIGUV Cloud-Lösung steht ab sofort zum Test für SIGUV bereit

 

Dazu möchten wir ein Feature in besonderer Weise hervorheben. Jeder der beteiligten Träger kann gegenüber der BG-Verkehr einen Benutzer als Gruppenadministrator melden und eintragen lassen. Dieser kann fortan neue Mitglieder für die jeweilige Gruppe anlegen (z.B. BGHW) und administrieren. Damit sind für alle beteiligten Häuser eigene Tests möglich.

Achtung: Der Speicherplatz pro Benutzer ist standardmäßig aktuell nicht limitiert. Die äußere Limitierung entsteht lediglich durch den Plattenplatz des Servers, der jedoch jederzeit bedarfsgerecht erweitert werden kann. Die Gruppenadministratoren haben jedoch ebenfalls die Möglichkeit, den Platz ihrer eigenen Benutzer zu begrenzen. Eine systemseitige Limitierung besteht lediglich für den Datei-Upload von Dateien/Archiven in Höhe von aktuell 512 MB.

Externe Freigabe von Dateien per Freigabe-Link

Eine komfortable Möglichkeit, Dateien für Nicht-Cloud-Mitglieder freizugeben ist der externe Freigabe-Link. Dabei wird ein Hash-Wert für die entsprechende Datei gebildet und damit eine URL auf diese Datei in der Cloud-Lösung generiert.

Grundsätzlich ist der so versendete Link natürlich manipulierbar und könnte in bewusst veränderter Form auch auf eine andere, nicht freigegebene Datei zeigen. Eine zusätzliche Möglichkeit bietet daher der Passwortschutz für den Freigabelink. Durch die Kombination aus Besitz (Link) und Wissen (Passwort) ist der Zugriffsschutz für die per externem Link freigegebenen Dateien gewährleistet.

Kontaktinformationen:

Für Rückfragen und allgemeine Fragen zur SIGUV Cloud-Lösung:

  • Lars Walther, lwalther@novareto.de, +49 (911) 7807250
  • Für die Einrichtung und Freigabe von Benutzern (Gruppenadministratoren) und spezielle technische Fragen zur SIGUV Cloud-Lösung:
    Danny Maertens, danny.maertens@bg-verkehr.de, +49 (40) 39801785