von Markus Feilner
Erschienen im Linux-Magazin 2009/11
Wer sich selbstständig macht, braucht die passende Netzwerklösung. Mit freier Software klappt das vom einfachen Windows-PC bis zur komplett virtualisierten Open-Source-Cloud.
Der eigene Serverpark im Büro scheint out zu sein: In modernen Unternehmen werkeln Mini-PCs und Laptops, die Server stehen beim Provider und die Teams arbeiten übers Web zusammen. Die Smartphones der Mitarbeiter gleichen ihre Daten automatisch mit den Servern ab, und die Asterisk-Telefonanlage leitet die eingehenden Gespräche stets aufs richtige Handy weiter.
All das ist zwar mittlerweile mit Open-Source-Software möglich, doch werden die wenigsten Jungunternehmer gleich mit einem derartigen Edel-Setup loslegen, sondern auf ein Infrastrukturkonzept setzen, das mit der Firma wachsen kann. Da ist es egal, ob das Geschäftsmodell auf Computerdienstleistungen, Hardware oder IT-fremden Geschäften basiert.
Den Desktop fit machen
Viele frisch gestartete Einzelkämpfer erklären anfangs ihren Heim-PC zu dem Rechner, mit dem sie beruflich arbeiten können. Aber mit der Unternehmensgründung gewinnen Backups, Virenschutz, Firewalls und Updatezyklen eine ganz neue Bedeutung. Schließlich ist der Jungunternehmer schlagartig verpflichtet, diverse Unterlagen (Rechnungen, Briefwechsel, ...) bis zu zehn Jahre vorzuhalten [2].
Mein erstes Betriebssystem
Mit den ersten Einnahmen kommt vielleicht die erste Hardware und die Frage nach dem richtigen, besseren Betriebssystem. Klar, der freie Open-Source-Freund setzt auf Linux, aber welche Distribution? Wer es sich leisten kann, greift gleich zu einem Enterprise-Produkt von Red Hat oder Suse und kauft damit Support vom Hersteller.
Der Technik-affine oder sparsame Unternehmer nimmt Community-Distributionen wie Ubuntu oder Open Suse, wohl wissend, dass die Hersteller diese nur wenige Jahre pflegen. Danach heißt es neu installieren oder das Update riskieren. Im Vergleich dazu klingen die versprochenen 5 Jahre Wartungsdauer der Enterprise-Versionen doch deutlich attraktiver. Klar, SLES kostet 600 Euro, Red Hats RHEL sogar noch mehr, aber dafür gibts garantierten Telefonsupport, wenn was hängt. Wer sich nicht aufraffen kann, für ein Enterprise-Produkt zu zahlen, greift zu Centos oder vielleicht bald zu OpenSLES oder Open Suse LTS.
Die eigene Domain
Aber mit dem eigenen PC und Internetanschluss ist es für den Einzelkämpfer noch nicht getan: Eine E-Mail-Adresse »@t-online.de«, bei Hotmail, Google Mail, Web.de oder GMX geht gar nicht. Derart auf Visitenkarten gedruckt ist der Einzelkämpferstatus ist für jeden neuen Geschäftskontakt sofort offensichtlich. Eine eigene Domain mit mindestens einer E-Mail-Adresse muss her.
Alle ISPs bieten Mailserver-Dienste an, auch der eigene Webauftritt steht schnell mit freien CMS-Systemen oder Webframeworks. Die sind einfach zu bedienen und erfüllen die Ansprüche kleinerer und mittlerer Unternehmen. Und Browser und E-Mailprogramm sind auf jedem Client vorhanden, wer IMAP anstatt POP nutzt, kann jetzt schon zusätzlich zum Desktop mobil mit einem Laptop arbeiten.
Das Szenario ist ausbaufähig: Auch wenn das Unternehmen mit der Zeit Kollegen, Partner und Mitarbeiter um sich sammelt, kann das Team mit diesem Setup zusammenarbeiten. Mit Software wie KDEs Kontact, die Groupware-Daten in E-Mails abspeichern kann, reicht der bestehende IMAP-Server auch für eine einfache gemeinsame Adress-, Notiz-, Kalender- und Aufgabenverwaltung. Vielen kleinen und mittleren Unternehmen reichen solche Setups vollkommen, um ihre tägliche Arbeit zu erledigen (Abbildung 1).
Lokaler Server
In der nächsten Ausbaustufe kommen mehr Aufgaben auf einen zentralen Server zu. Als Datenspeicher, Verzeichnisdienst, Groupwareserver und Backupmedium erhält diese Maschine besonderes Gewicht in der Firma. Diese strategische Bedeutung ist der Grund, warum sich immer noch viele Unternehmen gegen eine Cloud-Lösung und für eine lokale Maschine im Büro entscheiden, obwohl die Stromkosten in der gleichen Größenordnung liegen wie die Miete eines entsprechenden Rootservers.
Derartige Bedenken lassen sich in der Praxis meist mit lokalen Backups und Standby-Maschinen auffangen. Ein Mietserver kostet weniger als 50 Euro pro Monat, inklusive mehrerer IPs und (praktisch) unbegrenztem Traffic. Sein größter Vorteil: Für die Wartung und Pflege der Hardware fallen keine weiteren Kosten an. Solange der Mietvertrag läuft, kümmert sich der Provider darum.
Der Weg zur eigenen Wolke
Besonders interessant ist die Unternehmenszentrale im Web, wenn mobile Mitarbeiter Zugriff auf die Firmendaten brauchen. Ob Laptop, Heimarbeiter oder Smartphone, um Open VPN oder IPsec kommt das Unternehmen jetzt nicht mehr herum. Klassischerweise sichert ein VPN-Server den Zugriff, die moderne Variante nutzt dazu einen gemieteten Rootserver. Der Linux-Spezialist installiert dazu zunächst einen Gastgeber mit einer Virtualisierung wie Xen oder KVM. Dann richtet er mehrere virtuelle Hosts ein, die ein gemeinsames, virtuelles Netzwerk verbindet.
Einer der Hosts erhält eine von außen erreichbare IP und arbeitet fortan als VPN-Server mit einer Firewall. Nur über diesen ist der Zugriff auf die anderen Unternehmensserver möglich, aber das VPN ist für jeden Client mit den richtigen Zugangsdaten erreichbar. Während sich im versteckten Netz Mailserver, Datenbank, Verzeichnisdienst und Fileserver tummeln, ist im Büro dagegen eine neue Abstellkammer frei geworden.
Jetzt noch den MX-Eintrag im DNS auf den Mailserver eintragen, dem Mailserver eine weitere virtuelle NIC und eine externe IP geben, und schon erhält dieser die Unternehmensmails. Ein SSH-Server braucht auf solchen Schnittstellen nicht laufen, der Admin erreicht den Server ja auch übers VPN oder über die Virtualisierungskonsole.
Ausbaufähig
Aber auch in diesem Modell ist noch Luft nach oben: Anstelle des Mailservers tritt in Abbildung 2 eine moderne Groupware mit Webinterface, Sync-ML-Server und Pushmail-Funktionen für Smartphones.
Abbildung 2: Ein virtueller (Root-)Server im Eigenbau: Der Gastgeber ist per SSH erreichbar, ein VPN-Server regelt den Zugriiff aufs virtuelle LAN.
Ein Asterisk-VoIP-Server dient als Telefonzentrale. Die Server sichern einfache Rsync-Cronjobs regelmässig auf eine USB-Platte oder Bänder, und ein NX-Terminalserver exportiert auf Wunsch sogar den Desktop eines zentralen Linux-Systems für die Benutzer. Das kostet zwar Arbeitsspeicher, CPU und Traffic, bringt aber eine ungeahnte Flexibilität. Im Büro reicht Billig-Hardware von der Stange oder Thin Clients, die Firma ist unabhängig von den Räumlichkeiten, weil die Infrastruktur nur vom Internet Zugang abhängt.
Natürlich haben Anbieter wie Amazon, Google und andere die Zeichen der Zeit erkannt und bieten auch dem Technik-Unkundigen oder -Unwilligen ähnliche Cloud-Dienste [2] zur Miete an. Der Kunde bezahlt dabei "nur" für die Zeit, in der er den oder die virtuellen Rechner nutzt, bei Amazons Elastic Compute Cloud zum Beispiel weniger als ein Dollar pro Linux-CPU-Stunde.
Ob das für ihn in Frage kommt, muss der Jungunternehmer spätestens beim ersten eigenen Business Plan kalkulieren. Das Konzept hinter den Marketingkürzeln wie SAAS, PAAS, IAAS oder EAAS zielt sicher eher auf größere Unternehmen ab, weniger auf Startups. Dennoch können auch diese von der Flexibilität der Wolken profitieren: Investitionen, Wartung und Installationsaufwand lassen sich deutlich minimieren.
Keine Kommentare:
Kommentar veröffentlichen