Sie befinden sich hier: Produkte / Virtuoso-Server / 

Virtuoso - Server

- senkt Wartungs- und Betriebskosten. Erhöht die Verfügbarkeit.

Grundlagen

Server dienen als zentraler Punkt für die gemeinsame Nutzung und Verwaltung von Informationen, Geräten und Anwendungen in einem Netzwerk.

Ein grundlegendes Servernetzwerk bietet kleinen und mittelgroßen Unternehmen verschiedene Möglichkeiten, z. B. den Zugriff auf Daten, Drucker, E-Mail- und andere Anwendungen. Die Zugriffsgeschwindigkeit liegt hierbei weitaus höher als bei Netzwerk-PCs. Die Überwachung und Wartung von Netzwerken wird dank der zentralen Verwaltung erleichtert, zudem sind Server weniger anfällig für Angriffe als vernetzte PCs.

Vorteile

Serverbasierende Netzwerke der Firma Gehr-EDV bieten Ihnen folgende Vorteile:

  • geringere Betriebskosten im laufenden Betrieb
  • überschaubare Geschäftsrisiken dank außerordentlicher Zuverlässigkeit
  • Erweiterungspotential aufgrund des modularen Konzeptes
  • verbesserte Leistung und Verfügbarkeit
  • hohe Sicherheit dank ausgereiftem Backupkonzept

 

Dass Rechner-Systeme immer leistungsfähiger werden, hat unter anderem dazu geführt, dass die tatsächliche Auslastung der physikalischen Maschinen immer geringer wurde. Diese Verfügbarkeit hoher Rechenleistung legt es nahe mehrere Betriebssysteme auf einem Server parallel zu betreiben.

Diese Art der gemeinsamen Nutzung von Hardware-Ressourcen bezeichnet man als Virtualisierung.

Mit dieser Technologie ist es ebenfalls möglich mehrere vorhandene Server auf einem Gerät zusammenzufassen (konsolidieren). Ein weiterer Anwendungsfall sind Test- und Entwicklungssysteme. Während eines (vergleichsweise) kurzen Zeitraums brauchen Entwickler oder System-Architekten Server-Systeme, gegen die sie ihre Applikationen entwickeln und testen können.

In Abbildung 1 wird der systematische Aufbau des Systems in einer stark vereinfachten Betrachtungsweise dargestellt. Im späteren Verlauf wird dieser Aufbau technisch korrekt erläutert.

Abbildung 1

 

Die Betriebssystem-Basis dieser virtuallisierten Server stellt das sog. Host-OS dar, welches als einziges System auf dem Server exklusiven Zugriff auf die Hardware hat. Der Xen-Hypervisor liegt "zwischen" der eigentlichen Hardware und den virtuellen Maschinen und regelt den Zugriff auf die Hardware. Über das Host-OS wird der Hypervisor gesteuert, konfiguriert und überwacht. Hierüber legt der Administrator fest, welches virtuelle System wieviel an Hardware-Ressourcen zur Verfügung gestellt bekommt. Diese Ressourcen (vereinfachte Betrachtung) können u.a. sein:

  • Anzahl an CPU-Kernen
  • Arbeitsspeicher
  • Festplattenkapazität

Virtuoso Basic

In der Basis-Version des Virtuoso-Servers werden folgende virtuellen Maschinen installiert:

virtuelle Maschine

Funktion / Dienste

NetSave

  • Firewall (ein- und ausgehend)
  • Proxyserver (transparent)
  • Inhaltsfilter
  • VPN-Gateway
  • Trafficshaping
  • Eindringlingserkennung
  • Traffic Monitoring
  • DynDNS-Client

Linux - Small Business Server

  • Benutzer- und Gruppenverwaltung
  • IMAP-Mailserver (zentrale Mails für Gruppen und Projekte)
  • Viren-, Spam-, und Pishing-Filter
  • Samba-Server (Windows PDC)
  • Flexshares
  • Kloab-Groupware: netzwerkweite Adressen, Kalender, Aufgaben und Notizen
  • Webinterface für Mail und Groupware (von extern erreichbar)
  • MySQL-Datenbankserver

 

Das System kann leicht um weitere virtuelle Maschinen (Windows, Linux oder Solaris) erweitert werden.

NetSave

schützen Sie Ihr Eigentum

Grundlagen

Das auf unserem Server eingesetze Netsave-System deckt alle sicherheitsrelevanten Aspekte in der Unternehmenskommunikation ab. Es wurde speziell für diesen Einsatzzweck entwickelt und getestet. Es lässt sich bequem über ein Webfrontend bedienen und verwalten.

Firewall

Die Firewall stellt eine kontrollierte Verbindung zwischen dem sicheren internen Netzwerk (LAN) und dem unsicheren externen Internet (WAN) her. Sie wird so platziert, dass sie den einzigen Zugangspunkt vom und zum Internet darstellt. Somit müssen alle Datenpakete, die zwischen Internet und externem Netzwerk fließen, durch sie hindurch. Die Firewall überwacht den gesamten durch sie hindurch laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob ein Datenpaket passieren darf oder nicht. Diese Prüfung erfolgt in beide Richtungen und kann im Webfrontend bequem angepasst werden, um z.B: die Nutzung bestimmer Dienste (Chatprogramme etc.) zu unterbinden.

     

Regeln für ausgehende Verbindungen

    

Regeln für eingehende Verbindungen

Mittels eines IDS-Modul ist das System in der Lage Angriffe zu erkennen und zu verhindern.

Proxy

Der eingesetze Proxy bringt zusätzliche Sicherheit da er die beiden Netzwerke (sicheres LAN und unsicheres WAN) voneinander entkoppelt. Der Proxy arbeitet transparent, d.h. an den Arbeitsplatz-Systemen ist keine Konfiguration notwendig. Der Proxy bietet umfangreiche Möglichkeiten den Datenstrom auf Inhalts-Ebene zu überwachen und zu reglementieren. Hierdurch sind folgende Funktionen möglich:

  • konfigurierbarer Inhaltsfilter: Der Aufruf von Webseiten, die bestimmte Schlagwörter enthalten (Sex, Gewalt, Drogen, Chatten etc.) wird unterbunden.
  • Seitensperrung: Es können einzelne Webseiten gesperrt werden.
  • Internetaufrufe protokollieren: Es ist direkt einsehbar, welcher Rechner gerade welche Webseite aufgerufen hat bzw. dies zu einem früheren Zeitpunkt getan hat.

VPN-Gateway

Es ist bekannt, dass das Internet unsicher ist. Um nun von einem Home-Office sicher und bequem auf die Firmendaten zuzugreifen, bedienen wir uns der VPN-Technik. Hierbei wird ein verschlüsselter Tunnel zwischen Home-Office und dem Virtuoso-Server aufgebaut. Damit ist sichergestellt, dass der gesamte Datenverkehr verschlüsselt wird und sich alle Dienste des Servers genau so nutzen lassen als befände sich der Home-Worker direkt im Firmennetzwerk. Einziger limitierender Faktor stellt hier die verfügbare Bandbreite der Internetverbindung dar.

Trafficshaping / Traffic Monitoring

Jeder Dienst der sich über ein Protokoll bzw. einen Port definieren lässt kann über das Trafficshaping am Internetgateway priorisiert werden. Hiermit ist es möglich, bei einer ausgelasteten Internetbandbreite dafür zu sorgen, dass Verbindungen, welche für den Arbeitsablauf unabdingbar sind, immer genügend Bandbreite zur Verfügung haben und somit uneingeschränkt nutzbar sind. Das Traffic Monitoring stellt dem Administrator eine detaillierte Auflistung des gesamten Datenverkehrs nach technischen Gesichtpunkten zur Verfügung.

Linux - Small Business Server

- komplexe Aufgaben smart verwalten

Grundlagen

Small-Business-Systeme sind aus der IT kleinerer und mittelständischer Unternehmen kaum noch wegzudenken. So lassen sich die im Unternehmen eingesetzten EDV-Mittel zentral verwalten/optimieren und somit den gesamten Verwaltungsapparat in erheblichem Maße, indem man die unabhängigen Einzelcomputer mit Desktopbetriebsystemen mit einem zentral gesteuerten Server vernetzt, reduzieren.

Daraus ergeben sich viele Vorteile für die Administration: Es können sehr einfach unternehmensweite Softwareanwendungen auf den einzelnen Computern verteilt werden. Ebenfalls wird das Patchmanagement für alle Unternehmenscomputer erheblich vereinfacht und alle Daten können zentral gesichert werden.

Des Weiteren können Benutzerdateien und Emails zentral verwaltet und gespeichert werden. Das als virtuelle Maschine implementierte Linux-Small-Business-System lässt sich komplett über ein Webinterface administrieren.

Für heterogene Netzwerke

Eines der Grundkonzepte unseres Systems ist die Einhaltung offener Kommunikationsstandards, welche sicherstellen, dass Arbeitsplatzrechner trotz unterschiedlicher Betriebssysteme wie z.B. Windows, Mac und Linux - perfekt  miteinander kommunizieren können. Somit wird eine hohe Wiederverwendbarkeit Ihrer Daten auch in Zukunft sichergestellt.

Benutzer- und Gruppenverwaltung

Um ein netzwerkweites Rechtesystem umzusetzen, ist es unablässig, die Verwaltung der Benutzer und Gruppen auf dem Anmeldeserver zu implementierten an dem sich alle Clients (Arbeitsplatzrechner) authentifizieren müssen. Hierdurch können die Berechtigungen der Benutzer und Gruppen im ganzen Netzwerk definiert werden, um den Zugriff auf Ressourcen auf selektierte Gruppen/Teams zu beschränken, z.B., dass nur Mitglieder der Gruppe Buchhaltung und Geschäftsleitung Zugriff auf die Buchhaltungsdaten haben.

Die gesamten Benutzer- und Gruppen- Daten werden in einem LDAP-Server gespeichert (siehe Abbildung 2). Dies ermöglicht die gemeinsame Nutzung dieser Anmelde-Daten für alle weiteren Dienste (E-Mail, Groupware, Flexshare, Samba etc.). Damit entfällt das mehrfache einpflegen und verwalten von Benutzerinformationen entfällt somit.

Abbildung 2

Flexshare

Der Name ist Programm. Mit einem Flexshare lässt sich die Freigabe von Ressourcen flexibel steuern. Zunächst wird eine Freigabe von Daten definiert ohne die Art und Weise des Zugriffs darauf festzulegen. Anschließend lassen sich mehere Methoden des Zugriffs auf die Freigaben festlegen (siehe Abbildung 3).

Hierbei stehen folgende Möglichkeiten, welche sich beliebig kombinieren lassen, zur Auswahl:

  • Datei: Das Flexshare erscheint in der Windows-Netzwerkumgebung bzw. im Finder unter MacOS-X (über SMB)
  • FTP: Ermöglicht den Zugriff per File-Transfer-Protokoll auf die Daten
  • WEB: Die Daten können über einen Webbrowser herunter geladen werden
  • Mail: Hiermit ist es möglich Dateien in ein Flexshare zu schreiben, indem man sie an eine spezielle Mailadresse sendet

Abbildung 3

Mailsystem

Das System beinhaltet eine vollständige Mailserver-Infrastruktur, d.h. dass das System unabhängig von den Arbeitsplatzrechnern die Mails bei dem Mailanbieter abholt und diese in den Mailboxen der Benutzer speichert. Die Arbeitsplatzrechner greifen direkt auf diese Daten zu, was bedeutet, dass die Mails und die Ordnerstrukturen in den Postfächern vollständig auf dem lokalen Serversystem gespeichert und nicht auf die Arbeitsplatzrechner abgelegt werden.

Dies hat mehrere Vorteile: Zum einen können die Daten besser in eine automatisch laufende Datensicherung eingebunden werden und zum anderen ist es möglich, Gruppenordner zu erstellen, welche von mehreren Benutzern benutzt werden, z.B. um Kunden- oder Projektordner für den gemeinsamen Zugriff zu realisieren.

Groupware

Der im Auftrag des Bundesamt für Sicherheit im Informationswesen (BSI) entwickelte Groupware-Server KOLAB ist im System integriert. Eine Groupware ermöglicht die gemeinsame Nutzung von Kontakten (Adressbücher), Terminen (Kalender) und Aufgaben und ermöglicht damit eine optimale Zusammenarbeit innerhalt von Projektgruppen, Abteilungen bzw. dem ganzen Unternehmen.

Hiermit ist es z.B. möglich ein oder mehrere Adressbücher (Kunden, Lieferanten etc.) im System zu pflegen und diese selektiv mit definierten Rechten den Benutzern zur Verfügung zu stellen. Das gleiche Anwendungsschema findet sich auch bei den Kalendern wieder. Es können netzwerkweit mehrere Kalender eingerichtet werden (Urlaub, Montage, Konferenzraum etc.), welche gemeinsam genutzt werden können. Sowohl bei den Adressbüchern wie auch bei den Kalendern besteht die Möglichkeit jedem User sein privates Adressbuch bzw. seinen privaten Kalender zur Verfügung zu stellen. Alle diese Daten werden vom Groupwaresystem zentral auf dem Server verwaltet und gespeichert. Auf den Arbeitplatzrechnern können folgende Programme für den Groupware-Zugriff eingesetzt werden:

  • Mozilla Thunderbird. Der Client wird mit PlugIns um die Groupware-Funktionen sowie dem KOLAB-Zugriff erweitert. Sowohl das Programm als auch alle notwendigen PlugIns stehen unter einer freien Lizenz und stehen im Quelltext (Opensource) zur Verfügung. Dieser Client ist für alle relevanten Plattformen (Windows, Linux und Mac) verfügbar.
  • KDE-Kontact. Hierbei handelt es sich um den Linux-Client dessen Anbindung an den KOLAB-Server vom BSI als Reverenzplattform entwickelt wurde. Eine Version für Windows befindet sich gerade in der Testphase bzw. kurz vor der Fertigstellung. Auch dieses Programm steht unter einer freien Lizenz und im Quelltext zur Verfügung.
  • Microsoft Outlook. Hierbei handelt es sich um den Client von Microsoft. Dieser kann mittels Connector an den KOLAB-Server angebunden werden. Sowohl Outlook als auch der Connector sind kostenpflichtig.

Groupwaredaten von überall erreichbar

Neben den gerade genannten Client-Programmen, die auf dem Arbeitplatzrechner zum Einsatz kommen, verfügt das Groupware-System über ein Webinterface, das direkt auf dem Server läuft. Hierüber haben Sie Zugriff auf Ihre Mails, Adressen, Termine und Aufgaben und zwar von überall dort wo ihnen ein Webbrowser zur Verfügung steht.

Abbildung 3

Viren-, Spam- und Pishing- Filter

Die E-Mail-Kommunikation ist für Unternehmen inzwischen ein wichtiger Bestandteil der Geschäftprozesse. Umso kritischer ist es, wenn dieser Kommunikationskanal durch Spam verstopft wird. Eine systematische Eindämmung dieser unerwünschten Nachrichten schont personelle wie technische Ressourcen – und damit das Budget. Schätzungen zufolge handelt es sich bei ca. 95% der E-Mail-Nachrichten inzwischen um Spam. Unser Small-Business-Systemes verfügt über einen ausgereiften Spam- und Viren- Filter, was dem Benutzer erlaubt, sich voll und ganz auf seine eigentlichen Kommunikations-Aufgaben zu konzentrieren, anstatt seine wichtigen E-Mails zwischen den unerwünschten Werbenachrichten zu suchen. Das System lässt sich mit dem auf unserem Webserver installierten Spam- und Virenschutz sowie dem netzwerkweiten Virenschutz von Avira zu einem schlüssigen Sicherheitskonzept ausbauen.

Samba-Server (Windows PDC)

Damit sich auf den Windows- und Mac- Arbeitsplatzrechnern die Ressourcen des Small-Bussiness-Systems nutzen lassen, ist auf diesem der sog. Samba-Server als Primary Domain Controller (PDC) eingerichtet. Dieser bezieht seine Benutzer- und Gruppen- Informationen, welche für die Benutzeranmeldung notwendig sind, aus dem LDAP-Server (siehe Benutzer- und Gruppenverwaltung).

Die Flexshares mit der Zugriffsmethode "Datei" werden von Samba den Arbeitsplatzrechnern als Netzwerkfreigabe zur Verfügung gestellt.

Abbildung 4

Weitere Module

Neben den genannten Funktionen stehen weitere Software-Pakete als Module, wie z.B. MySQL-Datenbankserver, FTP-Server, Webserver etc. zur Verfügung. Diese lassen sich bequem über das Web-Administrations-Interface installieren und anschließend auch von dort verwalten.

Fon: +49 (0)7223 9914070