Es muss nicht immer Exchange sein – Mit auserlesenen Kochrezepten für Kunst- und Musikhochschulen Dr.-Ing. Andreas Bischoff 1. Treffen der Kunst- und Musik-HS-NRW-IT 30.8.2017 Kleine Übersicht Agenda – Wie macht das die Uni-Duisburg-Essen (UDE)? – Warum überhaupt Groupware, Mail reicht doch aus? • Termine und Mobile – Mobile – Mobile – Diversity! • E-Mail → heute → Webmail! – Strategische Entscheidungen – Kommerzielle Groupware-Lösungen • MS-Exchange und die Konkurrenten – Kommerzielle Groupware Lösungen in der Cloud • hosted Exchange – Open Source Alternativen • Self made – hosted Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Mailumgebung an der UDE Mailumgebung – (2016: transportierte Mails ~ 67.901.120 - abgelehnte Mails ~ 48.891.366) Unix-Mail (1,5 VZÄ) ca. – 69330 Postfächer, im Wesentlichen Studierende, 200mB Quota pro Postfach – 150 Maildomänen uni-due.de, uni-duisburg-essen.de, uni-duisburg.de, uni- essen.de, ……, Mailrouting über LDAP – Anti-Spam (Heinlein-Open-Source, bisher Ironport 30T€/Jahr Jetzt 5T€ f.Signaturen) – Listenserver (Mailinglisten), befüllt aus IDM – Teilweise Weitergabe an dezentrale Mailserver in den Fakultäten Exchange 2010 (1,5 VZÄ) – 7270 Postfächer, im Wesentlichen MA wegen CAL Lizenzen, 2GB Postfächer, teils auch größer 4-8GB – wird gern missbraucht als DMS – Derzeit Migration nach Exchange 2016, getrieben durch MS-Produktpolitik (Windows 10→neues AD→ neuer Exchange Server) – Kemp-Loadbalancer (für Exchange2016 auch Geo-Loadbalancer) Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Mailumgebung an der UDE Mailumgebung Enge Kopplung an das IDM – hoch automatisiert – Befüllung von tagesaktuellen Mailinglisten – Provisionierung von Mailboxen über LDAP und AD an Exchange und Unix-Mail – Mailrouting (der 150 Maildomainen auf die Zielsysteme im ZIM und die dezentralen Mailserver) per LDAP – Benutzerverwaltung für Manuelle Eingriffe 1,5 VZÄ + 1st Level Support (SHKs) Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Erfahrungen an der UDE Erfahrungen – Unix-Mail • Entwicklung/Pflege Inhouse • Abuse/Sperren von Nutzern/Identitätsdiebstahl • Beschränkungen des Massen-Mailversands • Mailpolicy – Exchange • externer Dienstleister für Migration und Aufbau der Umgebung (1K€/Tag) Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Warum überhaupt Groupware? Erfahrungen – Termine Termine Termine - Heute: Mobil! – Smartphone Exchange-Client • Erfahrungen Android, Remote-Wipe, Active-Sync – Standard Kalender Austauschformate • Ical, iCalendar RFC 5545 • vCalendar RFC 2445 (1998) – Interoperabilität: • Google Kalender / Android Kalender, Microsoft Outlook, Blackberry Kalender Apps und alle OS/iOS-Kalender Applikationen • Outlook/Thunderbird EW – Bei uns wenig Unified Messaging (z.B. kein Lync) Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Webmail überall Kunden sind mit Webmail sozialisiert! – Jedes Smartphone bietet einen leistungsfähigen nativen E- Mail-Client! – Trotzdem Erfolg von Diensten wie WhatsAPP – Kunden sind nicht in der Lage einen E-Mail Client zu konfigurieren – UDE: das macht der 1st-Level Support (SHKs) am e-Point unterstützt durch extensive Dokumentation im Web – Selbst einige Professoren (vorwiegend Geisteswissenschaften) und MA nutzen ausschließlich Webmail – Wir hatten sogar Anfragen nach einer App für unseren Webmail-Client Roundcube! – OWA2010 versus Roundcube Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Strategische Entscheidungen Teile und herrsche – Ein gemeinsames Groupwaresystem für die Kunst- und Musik-HS-NRW? – Erfahrungen UAR-MailproJekt: Starke Abhängigkeiten vom IDM. – Beharungsvermögen bei bestehenden Umgebungen (u. MA). – GroßproJekte scheitern – pragmatische Ansatz hilft – Zusammenarbeit besser bei neuen ProJekten Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Strategische Entscheidungen Make or buy? – Dienstleister und Consultants sowohl für kommerzielle als auch für Open Source Groupwaresysteme verfügbar – Erfahrung: Code-Anpassungen an individuelle Bedürfnisse preisgünstig bei Open Source Anbietern Cloud or not? – Muss man heute noch ein eigenes Mailsystem betreiben? (Antwort: Snowden). – Datenschutz, Industriespionage – (+) wenig eigenes Personal – (-) Abhängigkeit – immer auf möglichen Migrationspfad achten! Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Strategische Entscheidungen Exchange or not? – "Nobody ever got fired for buying IBM." - gilt heute für MS! – besonders MA, die aus der Industrie kommen, kennen und erwarten Exchange und die Arbeitsweisen. – Krude Lizenzpolitik seitens MS, CALs – Die UDE bekommt die CALs über den MS-Bundesvertrag für MA (Paket mit Office usw.ca. 50€/Jahr*MA) Nimmt Ihre HS teil? – SAM-ProJekte an deutschen Hochschulen durch Androhung von Lizenzüberprüfungen – Dienstleister für Lizenzüberprüfungen von MS vorgeschrieben – Bezahlung von der HS! – Häufige Versions- Strategiewechsel – Möglicherweise in Zukunft gar nicht mehr ohne Cloud Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Strategische Entscheidungen Open Source – Risiken: Anbieter bricht weg / fork / Entwicklung stagniert – Aber: Man hat den Code! – Geneigtes/qualifiziertes Personal – Offene Standarts/Schnittstellen – Dienstleister für Installation und Support existieren Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Kommerzielle Groupware Anbieter Anbieter – MS-Exchange (Marktführer) – IBM Notes von IBM (war mal Lotus Notes, auch Cloud- basiert als IBM Verse) – GroupWise von Novell Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Hosted Exchange Beispiel hosted Exchange Anbieter – Was kostet das? Ca. 4-12€/ Monat*MA per Anno (Telekom 3,95€/Monat*MA) Anbieter: – Beispiel Telekom: https://cloud.telekom.de/software/office-365/preise-editionen/exchange-online/ – Beispiel: https://www.1and1.com/microsoft-exchange – Beispiel: https://www.qualityhosting.de/hosted- exchange/hosted-exchange-2016-uebersicht.html – Datenschutz • Anbieter in Deutschland • „Datenverarbeitung im Auftrag“ • DSB, Vorabkontrolle §8 DSG NRW Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Open Source Groupware Anbieter Anbieter (Achtung: Open Source heißt nicht immer umsonst) • Open-Xchange (dual licence) • Zimbra von Synacor (dual licence) • SOGo (ehemals OpenGroupware.org) (frei) • Kolab (an der UDE Roundcube-Webmailer, Erfahrungen) (frei) auch hosted als kolabnow (100 User ca. 90€/Monat) • Zafara (fork nach Kopano) auch hosted Preise wie MS • Horde (Erfahrungen Webmailer) (frei) • OwnCloud (Kalender) (an der UDE Sciebo) (frei) Mehr siehe https://de.wikipedia.org/wiki/Groupware#Beispiele_f.C3.BCr_Groupware-Applikationen Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Hosted Open Source Groupware Anbieter Beispiel hosted Open Source Anbieter – Was kostet das? Ca. 1€ / Monat*MA • kolabnow (100 User ca. 90€/Monat) – Datenschutz • Anbieter in der Schweiz • „Datenverarbeitung im Auftrag“ • DSB, Vorabkontrolle §8 DSG NRW Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017 Es muss nicht immer Exchange sein – Zukünftige Bedrohungen: – Internet of Things DDOS – Smartphone Security Was tut das ZIM strategisch: – Besuch undVielen Bericht von IT-SicherheitskonferenzenDank! • DFN-Betriebstagung-Sicherheit • CCC, 33C3,Folien: siehe auch http://blogs.uni-due.de/zim/ – ZIM-CERT (ComputerKontakt: Emergency Response Team) – Warnungen im News- und Störungs-RSS-Feed des ZIM – Vorträge,[email protected] Security-Blog – Dokumentationenhttps://www.uni-due.de/~bischoff/ / Schulung Andreas Bischoff Muss es immer Exchange sein? 1. Treffen Musik-und KunstHS-IT 30.8.2017.