Workgroup Lösungen in einer gemischten Windows /Linux Umgebung

Transcription

erfrakon – Erlewein, Frank, Konold & Partner
Kurzstudie: Workgrouplösungen in einer gemischten Windows/Linux-Umgebung
Kurzstudie zum Thema
Workgroup Lösungen in einer gemischten
Windows /Linux Umgebung
angefertigt von:
erfrakon
Erlewein, Frank, Konold & Partner
Beratende Ingenieure und Physiker
www.erfrakon.de
für
Bundesamt für Sicherheit in der Informationstechnik
26.Mai 2002
Seite 1/48
Inhaltsverzeichnis
1 Management Summary............................................................................4
2 Zielsetzung................................................................................................6
3 Verfügbare Lösungen...............................................................................7
3.1 Anforderungen an Groupware Lösungen..........................................7
3.1.1 Notwendige Funktionen..............................................................7
3.1.2 Optionale Funktionen..................................................................8
3.2 Beurteilungskriterien..........................................................................8
3.3 Microsoft Exchange Server / Outlook Client......................................9
3.4 IBM Lotus Domino/Notes Server und Notes Client..........................12
3.5 Web- und Java-basierte Lösungen..................................................15
3.5.1 PHPGroupWare........................................................................15
3.5.2 Skyrix........................................................................................18
3.5.3 SuSE EMail Server III...............................................................20
3.6 Native Unix/Linux Lösungen für Server und Clients........................23
3.6.1 Ximian Evolution Client.............................................................23
3.7 Heterogene Lösungen ....................................................................25
3.7.1 Sendmail...................................................................................25
3.7.2 MS Office/Outlook mit Codeweaver/WINE...............................27
3.7.3 Bynari Insight...........................................................................28
4 Testinstallation Bynari Insight Servers und des Bynari Insight
Connectors..................................................................................................31
5 Lösungsvorschlag und Meilensteine.......................................................33
5.1 Meilenstein 1: Bynari Insight Server unter Linux und Microsoft
Outlook Clients........................................................................................33
5.2 Meilenstein 2: Ersatz des Bynari Servers durch Open Source
Groupware Server...................................................................................34
5.3 Meilenstein 3: Erweiterung der unterstützten Desktop Optionen
durch Open Source KDE Groupware Client für Linux............................35
5.4 Meilenstein 4: Erstellen eines Open Source Groupware Clients für
Windows Betriebssysteme......................................................................36
5.5 Meilenstein 5: Innovative Erweiterungen der Funktionalität............37
5.5.1 Server Innovationen..................................................................37
Skalierbarkeit..................................................................................37
Sicherheit........................................................................................38
Fernzugriff.......................................................................................38
B2B.................................................................................................38
Hochverfügbarkeit...........................................................................38
Virenscanner...................................................................................39
Protokollierung, Autorisierung, Authentifizierung............................39
X400................................................................................................39
Seite 2/48
Dokumentenmanagement...............................................................39
Benutzerfreundlichkeit....................................................................39
5.5.2 Client Innovation ......................................................................40
Plattformen......................................................................................40
Integration in Workflows..................................................................40
Automatisierung..............................................................................40
virtuelle Ordner................................................................................40
Terminsachen.................................................................................41
elektronische Aktenmappe..............................................................41
6 Software Entwicklungsprojekte...............................................................42
6.1 Teilprojekt 1: Open Source Groupware Server für Linux.................42
6.1.1 Einzusetzende Open Source Technologien.............................42
6.1.2 Funktionsumfang......................................................................43
6.2 Teilprojekt 2: Open Source Groupware Client für KDE/Linux .........43
6.3 Teilprojekt 3: Open Source Groupware Client für Windows............43
6.4 Teilprojekt 4: Weiterentwicklung der Groupware Lösung................44
7 Glossar....................................................................................................45
8 Quellenverzeichnis.................................................................................47
Seite 3/48
1 Management Summary
Groupware ist die technologische Antwort auf die Anforderungen zur
Kommunikation, Kooperation, Koordination und Problemlösung von vernetzten
Computerarbeitsplätzen.
Im Unterschied zu gewöhnlicher Software kann eine Groupware Lösung nur dann
erfolgreich eingesetzt werden, wenn diese von allen Anwendern gleichermaßen
genutzt wird. Wichtig für den erfolgreichen Einsatz von Groupwartechnologien ist
daher neben einer hohen Benutzerakzeptanz durch eine funktionale und leicht zu
bedienende Benutzerschnittstelle, ein großes Maß an Interoperabilität mit
konkurrierenden Implementierungen sowie die Erfüllung von Anforderungen an
die Sicherheit der Daten.
Bestehende Angebote haben wesentliche Defizite bei der Erfüllung der Forderung
nach Plattformunabhängigkeit und der Sicherstellung der Vertraulichkeit und
Authentizität von Daten.
Eine der Hauptfragen dieser Kurzstudie ist das Identifizieren einer
Groupwarelösung in gemischten Windows/Linux Umgebungen.
Hierfür wurden die verfügbaren proprietären Angebote und die bekanntesten Open
Source Projekte untersucht sowie Testinstallationen durchgeführt. Den
proprietären Client / Server Lösungen mangelt es häufig an der geforderten
Plattformunterstützung und an der Datensicherheit. Die webbasierten Open Source
Projekte haben teilweise Probleme mit der Benutzerfreundlichkeit, der
Skalierbarkeit sowie teilweise mit der Interoperabilität zu anderen Produkten sowie
dem Funktionsumfang.
Es konnte hierbei eine Lösung gefunden werden, welche alle Anforderungen
hinsichtlich Benutzerfreundlichkeit und Funktionalität erfüllt sowie die
erforderlichen Datensicherheitseigenschaften bietet. Diese Lösung auf der
Grundlage einer Groupware Server Komponente für Linux und Client
Applikationen für Linux und Windows Desktopsysteme ist kurzfristig zu
moderaten Kosten umsetzbar.
In einem ersten Meilenstein wird die weitverbreitete und beliebte Outlook Client
Applikation unter Einsatz eines proprietären Plugins mit einem proprietären Linux
Groupware Server gekoppelt. Die damit zur Verfügung stehende Funktionalität
entspricht weitgehend der Microsoft Exchange / Outlook Kombination. Es ist
wegen der guten Anwenderfreundlichkeit und der zu erwartenden hohen
Verarbeitungsgeschwindigkeit mit einer hohen Benutzerakzeptanz der Lösung zu
rechnen.
In einem zweiten Meilenstein wird der proprietäre Bynari Insight Server durch
eine reine Open Source Server Lösung ersetzt. Gleichzeitig wird dadurch neben
den Kosten auch die Wartbarkeit und die Sicherheit der Lösung erheblich
verbessert.
Seite 4/48
Ergänzt zu einer vollständigen Lösung für gemischte Windows/Linux
Umgebungen wird die Groupware in einem dritten Meilenstein durch einen Open
Source Linux Client für die grafische Benutzeroberfläche K Desktop Environment.
Diese Applikation soll die volle Funktionalität von Microsoft Outlook für Benutzer
des alternativen Betriebssystems nachbilden. Die Wiederverwendung der Email
Komponente des K Desktop Environments dient gleichzeitig dem
Investitionsschutz für Aufwendungen in die Entwicklung der Sphinx-Fähigkeiten
von KMail. Diese Open Source Client Lösung kann also unmittelbar in die
bestehende PKI bei Behörden und Unternehmen integriert werden.
Abschließend kann in einem vierten Meilenstein ein einheitlicher
plattformübergreifender Open Source Groupware Client für mehrere
Betriebssysteme auf der Grundlage der Linux Version erstellt werden. Hierbei ist
darauf zu achten, dass die Benutzerführung für die jeweiligen Anwender
plattformtypisch erfolgt, um minimale Einarbeitungszeiten und maximale
Benutzerakzeptanz zu erreichen.
Dieser vierte Meilenstein ist dann auch die Basis für zukünftige innovative
Entwicklungen rund um die Open Source Groupware Lösung.
Seite 5/48
2 Zielsetzung
Eine zunehmende Flexibilisierung der Arbeitszeit (Gleitzeit) und von Arbeitsorten
(Heimarbeitsplatz, Mobile Anwender) bei gleichzeitig vermehrtem Trend zum
Arbeiten in Gruppen hat einen erheblichen Bedarf an Software zum effizienten
Planen, Kommunizieren und Koordinieren geschaffen.
In der vorliegenden Studie sollen Groupware Lösungen untersucht und bewertet
werden. Hierbei gilt es diese im Hinblick auf folgende Anforderungen zu
untersuchen:
Eine Client Server Architektur auf der Grundlage von offenen Standards wird
angestrebt.
Der Groupware Server sollte unter möglichst weitestgehendem Einsatz von
Open Source Software bzw. freier Software auf der Plattform Linux realisiert
sein.
Die Skalierbarkeit der Lösung soll eine große Anzahl von gleichzeitigen
interaktiven Benutzern ermöglichen.
Die anzubindenden Groupware Clients sollen unter Microsoft Windows und
Linux eingesetzt werden können.
Eine hohe Benutzerakzeptanz ist anzustreben.
Die optimale Lösung ist eine reine Open Source Lösung.
Als Maßstab für den Funktionsumfang können die etablierten proprietären
Groupware Lösungen Microsoft Exchange mit Microsoft Outlook oder auch IBM
Lotus Domino mit Lotus Notes genommen werden. Für diese Kurzstudie wurde
hierfür die Microsoft Kombination Exchange und Outlook gewählt. Outlook bietet
eine leicht erlernbare Benutzerschnittstelle, welche bereits gut etabliert ist und im
Gegensatz zu Lotus Notes eine höhere Akzeptanz und einen größeren
Bekanntheitsgrad bei den Anwendern genießt.
Seite 6/48
3 Verfügbare Lösungen
Ein Marktstudie der Ferris Research1 unter US Firmen mit mehr als 500
Mitarbeitern hat Microsoft mit der Exchange / Outlook Groupware als Marktführer
mit 58% Marktanteil ermittelt. IBM Lotus Domino / Notes erreicht 27%
Marktanteil. Auf dem dritten Platz befindet sich Novell Groupwise mit 2%
Marktanteil. Die übrigen 3% verteilen sich auf Hewlett Packard Open Mail
(mittlerweile an Samsung verkauft) und andere weniger bedeutende Lösungen.
3.1 Anforderungen an Groupware Lösungen
Es hat sich ein Markt für Groupware Lösungen gebildet, in welchem die Anwender
typischerweise folgende Funktionen erwarten. Es wird eine Unterteilung in
notwendige und optionale Funktionen vorgenommen.
3.1.1 Notwendige Funktionen
Die Email- und Kalender-Komponenten sollten in ein gemeinsames Groupware
Client Interface nach Vorbild von Microsoft Outlook integriert sein.
Globale und lokale Adressbücher werden für die Verwaltung von Kontaktdaten
benötigt. Kontaktdaten gehen hierbei über reine Email Adressen hinaus und
umfassen beispielsweise auch Telefon- und Faxnummern sowie postalische
Anschriften.
Die persönliche Terminplanung soll mit Tages-, Wochen- und Monatsübersichten in der integrierten Benutzerschnittstelle übersichtlich und leicht
benutzbar sein.
Eine Gruppenkalenderfunktionalität mit der Möglichkeit Teilnehmer von
Konferenzen einzuladen ist erforderlich.
Als offener Standard zur Anbindung weiterer Anwendungen sollte der Server
IMAP unterstützen - beispielsweise zur Anbindung eines alternativen Webmail
Clients, der von Mitarbeitern im Außendienst dringend benötigt wird.
Aufgabenlisten sollten neben der reinen Verwaltung anstehender Aufgaben.
auch die Vergabe von Prioritäten und die Definition von Fälligkeitsdaten
ermöglichen.
1 http://www.ferris.com „Ferris Research, organizer of the Webinar, is a market research firm
that specializes in messaging and collaborative technologies. These are computer
technologies that help employees communicate, such as email, instant messaging, group
scheduling, desktop conferencing, and directories. In business since 1991, Ferris Research
enjoys an international reputation as the leading analysts in this important field. The firm's
international clientele encompasses a wide range of large organizations, vendors, and service
providers.“
Seite 7/48
3.1.2 Optionale Funktionen
Einfache Projekt Management Fähigkeiten, z.B. eine terminierte Wiedervorlage
Einfache Workflow Management Fähigkeiten, z B. intelligente Email-Verteiler
Unterstützung von Notizzetteln (mit Terminen)
Verwaltung gemeinsam genutzter Ressourcen (z.B. Besprechungsräume,
Dienstwagen oder Tageslichtprojektor)
Bulletins dienen dem Verbreiten von Informationen auf verschiedenen
Organisationsebenen. Denkbar ist hier beispielsweise der Hinweis auf einen
gemeinsamen Termin aller Mitarbeiter oder eine neue Richtlinie. Das Bulletin
entspricht somit in etwa einem Schwarzen Brett.
Webschnittstelle für Kalenderdaten
Ein Unified Messageing Interface dient der Anbindung an Fax, SMS und
weitere Kommunikationswege um beispielsweise eine Benachrichtigung per
SMS zu erhalten oder um eingehende Faxnachrichten an die Empfänger per
Email-Anhang zu versenden.
News dienen der Anbindung an interne und externe Diskussionsforen.
Anfragesystem (Trouble Ticket System)
Chat ist eine Realzeit Anwendung für die Übertragung kurzer meist einzeiliger
Textnachrichten. Mittlerweile werden immer häufiger Elemente von Audio- und
Video-Telekonferenzsystemen integriert.
Wissensmanagement wird zunehmend eingesetzt. Wichtig ist hierbei die sehr
einfache Benutzerführung, ein geringer Verwaltungsaufwand und das System
muss die Anwender ermutigen, Inhalte zu generieren.
Bei der Findung eines gemeinsamen Termins ist es oftmals sehr hilfreich, wenn
die Groupware in der Lage ist, Vorschläge über freie Termine an
Gruppenmitglieder zu offerieren.
3.2 Beurteilungskriterien
Bei der Beurteilung einer Groupware Lösung sind folgende Kriterien für die
Auswahl des einzusetzenden Produkts von erheblicher Bedeutung:
Skalierbarkeit für eine große Zahl von simultanten Anwendern und große
Nachrichtenaufkommen mittlerer und großer Unternehmen sowie in Behörden
sind entscheidend für den langfristigen Erfolg der Groupware Lösung.
Backup / Sicherung von Daten mit möglichst keiner oder nur kurzzeitiger
Unterbrechung der Verfügbarkeit
Seite 8/48
Replikation beziehungsweise alternative Mechanismen für standortübergreifende Kommunikation und Kooperation.
Synchronisation mit anderen Produkten - unter anderem mit mobilen
Endgeräten wie PDA's und Mobiltelefonen
Multiple Server zur Erhöhung der Skalierbarkeit und zur Abschottung einzelner
Abteilungen aus Verfügbarkeits-, Verwaltungs- und Sicherheitsgründen
Plattformübergreifende Client Applikationen für Windows und Linux und evtl.
weitere Betriebssysteme (PDA's und Mobiltelefone)
Korrekter Umgang mit mehreren Zeitzonen für gemeinsame Kalender inklusive
der Umsetzung der gesetzlichen Sommerzeitregelungen ist im Zuge des
europäischen Einigungsprozesses erforderlich.
Verwendung offener Internet Standards
SMTP
POP / POPS
IMAP / IMAPS
LDAP
HTTP / HTTPS
MIME
S/MIME
VCAL
VCARD
UNICODE
Sichere Netzwerkkommunikation über SSL-Verbindungen und unter
Verwendung von sicheren RSA Zertifikaten mit ausreichender Schlüssellänge
Integration in bestehende Public Key Infrastrukturen (Sphinx2)
3.3 Microsoft Exchange Server / Outlook Client
Diese Lösung ist vollständig mit proprietärer Microsoft Technologie realisiert. Das
gilt insbesondere für die Softwareschnittstelle MAPI für die Kommunikation
zwischen Client Applikation und dem Groupware Server. MAPI baut wie die
Microsoft Datei- und Druckserver auf einer proprietären Erweiterung des offenen
DCE/RPC Protokolls und den damit verbundenen Object Modellen (COM,
2 http://www.gnupg.org/aegypten/
Seite 9/48
DCOM, DCOM+) auf. Die MAPI Schnittstelle ist nur unzureichend3 dokumentiert
und um eine volle Kompatibilität zu dieser Schnittstelle zu erreichen, ist die
Unterstützung des Microsoft Component Object Models durch das Betriebssystem
erforderlich.
Die Microsoft Lösung erfüllt die in der Zielsetzung genannten Anforderungen
nicht vollständig. Einige Kritikpunkte sind wie folgt:
Der Server ist nicht unter Unix/Linux lauffähig.
Die Implementierung macht keinen Gebrauch von Open Source Software
bzw. freier Software.
Die verwendeten Schnittstellen und Protokolle sind nicht offen4.
Die Technologie skaliert bei großem Nachrichtenaufkommen und bei
großer Anwenderzahl schlecht. Es ist somit mit Geschwindigkeits5- und
Stabilitätsproblemen zu rechnen.
Es ist kein Groupware Client für Linux Desktop Systeme verfügbar.
Sicherheitsmindenstanforderungen6 sind nur mit Third Party Produkten
(z.B. Sphinx Plugin) zu erfüllen.
Große Installationen sind wegen der Skalierungs- und
Sicherheitsprobleme überproportional aufwändig.
Der Funktionsumfang des OWA Web Clients ist wie in Tabelle 1 gezeigt
eingeschränkt.
3 Es existiert wohl vielfältige Literatur unter anderem z.B. IInside MAPI ,Microsoft Press,
September 1996, ISBN: 1572313129. Jedoch ist die verfügbare Dokumentation veraltet und
nicht geeignet um interoperable eigenständige Implementierungen zu entwickeln, sondern
lediglich für ein bloßes Benutzen eines Teils der Schnittstelle von Windows
Anwendungsprogrammen aus vorgesehen.
4 „Offen“ in diesem Zusammenhang ist zu verstehen als: konkurrierende alternative
Implementierunden sind mit der verfügbaren Dokumentation möglich.
5 [1] „The email system running Exchange 4.0 and Microsoft Windows NT 4.0 for the U.S. House
of Representatives entered a loop just around the time of the voting on President Clinton's
impeachment. For a longer period, no email was received but held in a loop on the server.“
6 [2] „With Microsoft Exchange Server 4.0, 5.0, or 5.5, the high encryption version of the client
software can encrypt mail using a 64-bit key. The low encryption version is restricted to a 40bit key because of US export regulations. (The terms 40-bit and 64-bit refer to the strength of
the encryption algorithms used by the Outlook client.) Starting with Microsoft Exchange Server
5.5 Service Pack 1, Microsoft now includes Outlook 98 for Win32, where the high-encryption
version is available with a 128-bit key for S/MIME. The low encryption version is still restricted
to a 40-bit key.“
Seite 10/48
Eigenschaft
Grundfunktionen
Email
Kalenderfunktion
Kontakte
Rich Text
Zugriff auf
eingebettete Objekte
HTML Emails erstellen
Verschieben von
Emails mit der Maus
zwischen Ordnern
Kontextsensitive
Rechte Maustaste
Menü-Kommandos
WYSIWYG beim
Ausdrucken auf Papier
Anstehende Aufgaben
Offline Gebrauch
Journal
Fortgeschrittene
Funktionen
Email Verteilerlisten
Erinnerungen
Serverseitige Regeln
Single Sign-On
Delegate access
Funktionalität
Zeitversetztes Senden
Rechtschreibprüfung
Outlook 2002
Outlook Web
Access 2000
Outlook Web Access
5.5
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Nein
Ja
Ja
Ja
Nein *
Nein
Nein
Ja
Nein *
Nein
Ja
Nein *
Nein
Ja
Ja
Ja
Nein
Nein
Nein
Nein
Nein
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Nein*
Nein**
Nein***
Nein****
Nein
Nein
Nein
Nein
Nein
Ja
Ja
Nein
Nein
Nein
Nein
*
Mit Internet Explorer Version 5.0 oder später möglich
**
Es können keine neuen Regeln mit OWA erstellt werden, jedoch bleiben mit Outlook generierte Regeln
aktiv.
*** Nicht verfügbar bei geclusterten Systemen mit Frontend und Backend Server Konfigurationen.
**** Delegate access Functionalität in OWA ist begrenzt auf Nur-Lese-Operationen.
Tabelle1: Vergleich Outlook 2002 mit Outlook Web Access 2000 und Outlook
Web Access 5.5
Seite 11/48
Zusammenfassung
Feature
vorhanden
Email und Kalender in gemeinsamem Interface
ja
globale und lokale Adressbücher
ja
persönliche Terminplanung
ja
Gruppenkalender
ja
IMAP Anbindung
ja
Aufgabenlisten
ja
Webmail
ja
Projektmanagement (optional)
nein
Terminvorschläge (optional)
ja
Workflowmanagement (optional)
ja
Notizzettel (optional)
ja
Verwaltung gemeinsamer Ressourcen (optional)
ja
Bulletins (optional)
nein
Webcalender (optional)
ja
Unified Messageing (optional)
ja
News (optional)
ja
Anfragesystem (optional)
Chat (optional)
Wissensmanagement (optional)
nein
ja
nein
3.4 IBM Lotus Domino/Notes Server und Notes Client
Die Client Server Groupware IBM Lotus Domino Server mit Notes Client ist
serverseitig auf Unix/Linux lauffähig und diese Lösung wird sowohl von
IBM/Lotus als auch auch von der SuSE Linux AG aktiv als Alternative zum
Einsatz eines WindowsNT Domino Servers vermarktet. Zur Kommunikation
zwischen Server und Client wird ein proprietäres unvollständig dokumentiertes
Protokoll verwendet. Der Fokus in der Entwicklung dieser Anwendung ging in den
letzten Jahren weg von einer performanten Groupwarelösung mit Kalender- und
Email-Funktionen hin zu einer benutzerspezifischen Workflow Management
Lösung. Bei einem standortübergreifenden Einsatz kommen typischerweise
aufwändige Replikationsmechanismen zum Einsatz.
Seite 12/48
Eine typische Lotus Notes Umgebung besteht aus mehreren Lotus Domino
Servern, welche permanent untereinander alle Daten (Email, Kalender,
Aufgabenlisten, etc.) replizieren. In der Praxis treten hierbei prinzipbedingt durch
die vollvermaschte Replikation Grenzen bei der Skalierbarkeit auf.
Abbildung 1: Lotus Domino Client Server Architektur mit Server Replikation
Die Lotus Domino/Notes Lösung entspricht nicht den Anforderungen der
Zielsetzung. Hier eine nicht abschließende Liste der Probleme:
Es wird keine Open Source Software eingesetzt.
Die Skalierbarkeit ist fraglich7 und in der Praxis entstehen erhebliche
Aufwände bei einem standortübergreifenenden Einsatz.
Bei erhöhtem Nachrichtenaufkommen und einer großen Zahl simultaner
Benutzer ist die Geschwindigkeit unzureichend.
Der aktuelle Notes Client ist nur für Windows verfügbar (Lotus hat
ausdrücklich die zukünftige Verfügbarkeit eines Notes Clients für Linux
ausgeschlossen).
Der Java Notes Client ist funktional stark eingeschränkt.
Der webbasierte Client lehnt sich in seiner Bedienung nicht an
bestehende Standards an. Der Funktionsumfang des Java Client ist im
Vergleich zur Windows Version stark eingeschränkt.
7 [4] „Expensive, Performance is slow for high-volume sites, Buggy browser-based
administration tool, Steep learning curve, Hard to find skilled Domino programmers, Many
Lotus Notes client features are not supported in the Web environment, requiring special care
during development“.
Seite 13/48
Die Benutzerfreundlichkeit8 von Lotus Notes ist umstritten.
Sowohl der Domino Server als auch der Notes Client werden unter
Microsoft Windows NT entwickelt. Dies führt unter anderem dazu, dass
die besten Geschwindigkeitsergebnisse mit diesem Betriebssystem erzielt
werden.
Die Erfüllung der Sicherheitsanforderungen an die Vertraulichkeit9 von
Daten ist fraglich.
Große Installationen sind wegen der Skalierungs- und
Sicherheitsprobleme überproportional aufwändig.
Zusammenfassung
Feature
vorhanden
ja
ja
ja
Gruppenkalender
ja
IMAP Anbindung
ja
Aufgabenlisten
ja
Webmail
ja
ja
Terminvorschläge
ja
ja
ja
ja
ja
ja
8 [5] „The interface is so problematic, one might reasonably conclude that the designers had
previously visited this site, and misread "Hall of Shame" as "Hall of Fame". Lotus Notes 4.6
contains almost every example of inefficient design illustrated thoughout the entire Hall of
Shame site. What follows is an introductory collection of some of the myriad of problems with
the application. As we fortunately no longer use Notes, we encourage you to let us know which
aspects of Lotus Notes have caused you difficulty.“
9 [6] „Wenn eine E-mail-Botschaft versandt wird, benutzt Lotus einen 64-bit-Schlüssel. In der
Exportausgabe der Software werden 24 bit des Schlüssels mit der Botschaft versandt,
wodurch die effektive Schlüssellänge auf 40 bit reduziert wird. Die 24 bit sind verschlüsselt,
wobei ein öffentlicher Schlüssel benutzt wird, der von der NSA erzeugt wurde. Das wird als
das "Workfactor Reduction Field" bezeichnet. Sobald die Schlüssellänge einmal auf 40 bit
reduziert wurde, können moderne, leistungsstarke Computer den Code in Sekunden oder
Minuten brechen.“
Seite 14/48
Feature
vorhanden
ja
News (optional)
ja
ja
Chat (optional)
nein
ja
3.5 Web- und Java-basierte Lösungen
Es existieren zur Zeit einige webbasierte Groupware Produkte, die mittels Java
Servlets und Java Applets oder auch PHP realisiert sind. Da diese Produkte völlig
eigenständige Entwicklungen sind und auch nicht zur Interoperabilität mit
bestehenden Exchange/Outlook vorgesehen sind, sollen diese Ansätze rein aus
Gründen der Vollständigkeit behandelt werden.
Es sind momentan sehr viele Open Source Projekte in der aktiven Entwicklung,
welche Groupwarefunktionalitäten zum Ziel haben. Dabei sind folgende als bereits
einsetzbar identifiziert worden: PHProject, PHPGroupWare, phpcollab,
Moregroupware, Tutos und twig. Die beiden Projekte PHProject und
PHPGroupWare sind momentan am weitesten fortgeschritten.
Das Open Source Projekt PHPGroupWare wird exemplarisch näher betrachtet.
Als kommerziell vertriebene Produkte werden die Skyrix Web Groupware und der
SuSE Email Server III besprochen.
3.5.1 PHPGroupWare
PHPGroupWare ist als freie Software unter der GPL verfügbar. Kommerzieller
Support kann unter anderem von der Firma neddix GmbH, Stuttgart bezogen
werden.
Die Internetseite des Projektes befindet sich unter [7]. PHPGroupWare wird in
Form eines Applikationsservers auf einem Webserver realisiert. Ziel des
PHPGroupWare Projektes ist die Schaffung eines API, das nach dem Vorbild
Lotus Notes einfach an verschiedene Bedürfnisse anpassbar sein soll.
Die bevorzugte Serverplattform von PHPGroupWare ist Unix/Linux. Es existieren
Patches, die den Betrieb auf einem Windows Server ermöglichen sollen. Dazu ist
allerdings anzumerken, dass der hier vorliegende Anwendungsfall
maßgeschneidert für einen sog. LAMP Server (Linux-Apache-MySQL-PHP) auf
Linux ist. Für den produktiven Betrieb wird von den Autoren dringend empfohlen,
von diesem Szenario nicht abzuweichen.
Seite 15/48
Die zum Zeitpunkt dieser Studie aktuelle Version ist 0.9.13. Sie ist von den
Entwicklern noch als unstabile Version gekennzeichnet und somit ausdrücklich
nicht für den Produktionseinsatz vorgesehen10. Die Groupwarelösung setzt wie
oben beschrieben auf verschiedenen anderen Open Source Projekten auf. Die
Entwicklergmeinschaft um das Projekt macht einen aktiven Eindruck. Zur Zeit
arbeiten ungefähr sechs Entwickler regelmäßig am Projekt.
Eine deutschsprachige Webseite zu PHPGroupWare ist unter [8] verfügbar. Dort
wird eine an deutsche Anforderungen (Umlaute, Datumsformat, etc.) angepasste
und weiterentwickelte Version zum Herunterladen angeboten.
Support für die Bausteine des LAMP-Systems kann in Deutschland aus vielfältigen
Quellen bezogen werden, z.B. SuSE Linux AG, Nürnberg, Redhat GmbH,
Stuttgart und Linux Information Systems AG, Berlin.
Technischer Überblick
Auf dem Client Rechner wird ausschließlich ein Webbrowser benötigt. Die
Funktionalität von PHPGroupWare ist auf dem Server realisiert. Die Installation
beschränkt sich somit auf den Aufbau des Servers und das Bereitsstellen des
Dienstes im Intranet. Dieses soll im Folgenden kurz beschrieben werden.
Der Server kann aus folgenden frei verfügbaren Software Paketen vom
Administrator selbst zusammengestellt werden:
Apache (optional mit SSL Unterstützung in Form des Apache Moduls mod_ssl)
PHP (Version 3.0.15+ oder 4.0.x).
Eine der Datenbanken MySQL (Version 3.22.25) oder PostgreSQL (Version
7.0.x).
Courier-IMAP (Version 0.33+) oder qmail 1.03, falls nur POP3 Zugang
erwünscht ist
Diverse Authentifikationsmodule (LDAP, PAM, SMB, SQL) nach Bedarf.
Alle gängigen Linux Distributionen enthalten fertige Pakete der Open Source
Projekte Apache, PHP, MySQL, PostgreSQL. Lediglich der Courier IMAP Server
musste zur Zeit dieser Studie selbst aus dem Internet heruntergeladen und
kompiliert werden.
10 Dieses ist bei vielen Open Source Projekten so üblich und muss nicht zwangsläufig bedeuten,
dass vom produktiven Betrieb abzuraten ist. Bestes Beispiel hierfür ist der Apache Web
Server, welcher erst kürzlich die erste „Stable Version“ hervorgebracht hat. Er wird trotzdem
seit Jahren in großer Zahl produktiv im Internet eingesetzt.
Seite 16/48
Abbildung 2: PHPGroupware Webschnittstelle
Vor- und Nachteile
Das Projekt baut ausschließlich auf freier Software auf.
Hauptfokus sind nicht Endanwender des Produkts sondern die Erstellung einer
Schnittstelle für Entwickler um möglichst einfach Erweiterungen und
Anpassungen an individuelle Erfordernisse zu ermöglichen.
Schon jetzt ist ein recht großer Funktionsumfang gegeben (gerade durch die o.
a. leichte Erweiterbarkeit begünstigt): Kalender, Email Client,
Benutzerverwaltung, Aufgabenlisten, Adressbuch, Dateimanager und
Inventarverwaltungssystem etc. Teilweise ist die Qualität der Komponenten
aber noch nicht für den Produktionseinsatz ausreichend.
PHPGroupware ist ausschließlich per Webbrowser benutzbar und daher nicht
mit Produkten wie Outlook oder Lotus Notes kombinierbar. Zur Zeit ist die
Benutzerschnittstelle nicht konform zu bestehenden Standards.
Kein Integriertes Gesamtsystem: alle Komponenten des Servers müssen selbst
zusammengestellt und einzeln installiert werden, d.h. Expertenwissen ist für die
Installation und den Betrieb von PHPGroupWare erforderlich.
Bisher gibt es keinen Ansatz für standortübergreifende Architekturen.
Die Skalierbarkeit auf große Anwendungen und große Nutzerzahlen erscheint
problematisch. Die Standardeinstellungen erlauben maximal fünf gleichzeitige
Benutzer. Eine Verteilung der Serverfunktionalität auf mehrere Rechner ist
nicht vorgesehen.
Seite 17/48
Zusammenfassung
Feature
vorhanden
ja
ja
ja
Gruppenkalender
ja
Terminvorschläge
nein
IMAP Anbindung
ja
Aufgabenlisten
ja
Webmail
ja
nein
nein
ja
nein
ja
ja
nein
News (optional)
nein
ja
Chat (optional)
nein
nein
3.5.2 Skyrix
Die Firma Skyrix Software AG bietet das Produkt Web Groupware an. Dieses
stellt eine komplett webbasierte Groupware Implementierung dar und ist ein
Vertreter der Kategorie proprietäre Softwarepakete.
Wesentlicher Teil des Systems ist ein zum Applikationsserver erweiterter
Webserver, der es ermöglicht, dass Clients mit einem zeitgemäßen Webbrowser
serverseitig Applikationen ausführen.
Interessant ist hierbei, dass die Serverseite auf unterschiedlichen Plattformen
lauffähig und kompatibel zu zahlreichen Internet-Standards implementiert ist.
Seite 18/48
Weil alle Applikationen auf dem Server ausgeführt werden, stellt der Client
lediglich einen Webbrowser zur Verfügung. Die Lösung ist ohne die Verwendung
von Java-Applets und Java-Script implementiert und minimiert bewusst die
oftmals problematische Anpassung dieser Faktoren an bestimmte Webbrowser
Versionen.
Über die Serverseite ist in technischer Hinsicht leider nicht viel bekannt. Skyrix
gibt an, dass sie durch Parallelisierung über mehrere Server im Rahmen eines
Clusters skalierbar sei. Ausfallsicherheit sei in einem solchen Cluster ebenfalls
gegeben.
Erfahrungen der Autoren mit einer älteren Skyrix Version bestätigten diese
Aussage nicht. Daher ist die Evaluierung im Hinblick auf den konkreten Einsatz
jedem Anwender dringend anzuraten.
Es existiert eine Scriptsprache zur Erweiterung des Servers auf spezielle
Geschäftsprozesse.
Folgende Schnittstellen werden unterstützt:
LDAP
X.500
SMTP
IMAP, POP
Palm Synchronisierung
Vor- und Nachteile
Der Server ist unter Unix/Linux lauffähig.
momentan und zukünftig sehr gute Plattformunabhängigkeit durch minimale
Anforderungen an den Client Webbrowser
Outlook kann nur als Email Client verwendet werden; eine Integration von
Email und Kalenderfunktionalität ist somit nicht möglich. Skyrix bietet zur
Realisierung dieser Anforderung aber einen webbasierten Email-Client.
Über den Umweg Palmsynchronisation müsste auch eine Synchronisation mit
Microsoft Outlook realisierbar sein.
Es fehlen aktuell Erfahrungswerte bezüglich der Skalierbarkeit.
Seite 19/48
Zusammenfassung
Feature
vorhanden
ja
ja
ja
Gruppenkalender
ja
IMAP Anbindung
ja
ja
ja
ja
ja
ja
ja
ja
News (optional)
nein
nein
Chat (optional)
nein
nein
3.5.3 SuSE EMail Server III
Der SuSE Email Server III stellt eine Mischform zwischen freier und proprietärer
Software dar. Die Firma Skyrix hat eigens hierfür eine funktional eingeschränkte
Java Version Ihrer Groupware entwickelt (Skyrix „Green“), die in den Webclient
integriert wurde.
Der SuSE Email Server besteht abgesehen von der Skyrix Erweiterung aus Open
Source Komponenten. Eine Webschnittstelle zur Administration und ein WebmailFontend ist enthalten. Soll die Skyrix Groupware benutzt werden, so ist die
Verwendung des Webinterface statt eines IMAP Clients erforderlich.
Die Basis, auf welcher der Email Server realisiert ist, gleicht dem SuSE Linux
Enterprise Server 7, der seinerseits in vielen Punkten der SuSE Linux 7.1
Distribution gleicht. Die Installationsprozedur ist um die die Email Server
Funktionalität erweitert worden um eine einfache und schnelle Installation zu
ermöglichen
Seite 20/48
Die wichtigsten Funktionsblöcke des SuSE Email Server sind:
Apache Webserver
Perl/PHP
Cyrus IMAP Server
OpenLDAP
Postfix Email Server
Bind8 Name Server
SuSE hat ein Webinterface auf der Basis von Perl und PHP entwickelt, das der
erleichterten Administration des Servers und der Clientanbindung dient.
Neuerung im Vergleich zur alten Version des Email Servers ist die Integration der
Skyrix Groupware. Skyrix Green ist allerdings in der Funktionalität gegenüber der
Skyrix Web Groupware Version eingeschränkt.
Abbildung 3: SuSE EMail Server III mit "Skyrix Green"
Seite 21/48
Es zeigt sich, dass der Ressourcenverbrauch der Skyrix Anwendung auf dem
Server sehr hoch ist. Bei vielen gleichzeitig aktiven Anwendern ist wahrscheinlich
nicht die Webmail-Schnittstelle der Engpass des Systems, sondern der hohe
Verbrauch an Hauptspeicher auf dem Server.
Vor- und Nachteile
Outlook Clients werden nicht unterstützt (SuSE erklärt in einer FAQ zum
Produkt, daran zu arbeiten).
Der Funktionsumfang der Skyrix „Green“ Software ist stark eingeschränkt.
Skalierungsprobleme (SuSE gibt in einer FAQ zum Produkt 10 Megabyte
Hauptspeicherverbrauch auf dem Server für jeden aktivem Anwender an).
Zusammenfassung
Feature
verhanden
ja (Webclient)
ja
ja
Gruppenkalender
ja
IMAP Anbindung
ja
Aufgabenlisten
nein
ja
nein
nein
ja
ja
ja
ja
nein
News (optional)
nein
nein
Chat (optional)
nein
nein
Seite 22/48
3.6 Native Unix/Linux Lösungen für Server und Clients
3.6.1 Ximian Evolution Client
Die Firma Ximian, Inc. (Boston, USA) bietet Evolution als Teil Ihres Ximian
GNOME Desktops an. Der GNOME Desktop wird von Ximian als freie Software
unter der GPL analog zu Linux Distributionen inklusive einem Support Angebot
vertrieben.
Der Ximian Connector ist ein separat erhältliches proprietäres Produkt, welches
Evolution ermöglicht, sich mit einem Exchange 2000 Server zu synchronisieren.
Diese Software ist proprietär und nicht frei verfügbar. Es erfolgt offenbar keine
Online-Anbindung an Exchange sondern es wird die OWA Schnittstelle des
Exchange 2000 Servers verwendet.
GNOME Evolution ist prinzipiell eine eigenständige Lösung, welche ohne Server
auskommt. Alle Evolution Clients fungieren als Peers und kommunizieren via
Email unter Verwendung von SMTP miteinander. Evolution ist somit keine
Client-Server Architektur, sondern hat starke Peer-to-Peer Eigenschaften.
Abbildung 4: Ximian GNOME Evolution Client
Seite 23/48
GNOME Evolution ist eine freie Email und Kalender Applikation für die
Verwaltung persönlicher Kommunikation und persönlicher Termine. Die optionale
Anbindung an einen Microsoft Exchange 2000 Server erfolgt über die DOT-NET
Dienste. Evolution unterstützt folgende offene Internet Standards:
SMTP
POP
IMAP
LDAP
VCAL Kalender Format
Globale Adressbücher werden über LDAP realisiert. Arbeitsgruppen sind somit
lediglich lose über Adresseinträge miteinander verbunden.
Generell ist Ximian Evolution ein Vertreter der sogenannten Personal Information
Manager und eigentlich kein Groupware Produkt. Falls Bynari den Insight
Connector für Evolution entwickelt, hat Ximian Evolution die Möglichkeit sich zu
einem vollwertigen Groupware Client zu entwickeln.
Vor- und Nachteile
Der Ximian Evolution Client ist bis auf den Connector freie Software.
Es existiert ein flexibles und mächtiges „virtual folder“ Konzept.
IMAP wird nur als Transportprotokoll und nicht für serverzentriertes Arbeiten
verwendet.
Nur Synchronisierung mit Exchange, keine online Anbindung
Keine Gruppenkalenderfunktionen
In Europa ist KDE weiter verbreitet als GNOME und wird vom deutschen
Marktführer SuSE Linux unterstützt (SuSE fördert das KDE Projekt). KDE und
Kmail sind öffentlich gefördert und unterstützen den Sphinx Standard.
Portierung auf die Windows Betriebssysteme ist technisch wegen mangelnder
Verfügbarkeit einer stabilen Version der gtk Bibliothek problematisch.
Portierung auf Handheld Systeme ist vorerst unwahrscheinlich wegen
mangelnder Unterstützung der gtk Bibliothek auf diesen Plattformen und
aufgrund des hohen Ressourcenbedarfs (Hauptspeicher und Prozessor).
Seite 24/48
Zusammenfassung
Feature
vorhanden
ja
ja
ja
Gruppenkalender
nein
IMAP Anbindung
ja
Aufgabenlisten
ja
nein
(in Arbeit)
nein
ja
nein
nein
nein
nein
News (optional)
nein
nein
Chat (optional)
nein
nein
3.7 Heterogene Lösungen
3.7.1 Sendmail
Die hinter dem populären Email Server Sendmail stehende amerikanische Firma
Sendmail Inc. ist kurz vor Beginn dieser Studie mit einer Produktankündigung an
die Öffentlichkeit getreten.
Der Sendmail Calender Server (SCS) ist auf Solaris lauffähig. Er ermöglicht den
Betrieb zusammen mit Webclients. Proprietäre Clients wie Outlook, Notes und
Palm werden über ein Synchronisationsprotokoll offline angebunden.
Seite 25/48
Wesentlichster Baustein dieses proprietären Sendmail Calendar Servers ist die
Oracle Datenbank in der Version 8i (SQL Datenbank und LDAP Server).
Die Skalierung der Lösung auf große Anwendungen ist laut Herstellerangabe
durch die Solaris Plattform und die Verwendung von Oracle Software gegeben.
Über die Datenbank-Anwendung, die zur Realisierung des Calender Server/Clients
erstellt wurde, ist zur Zeit keine Aussage möglich.
Folgendes Blockdiagramm [9] erläutert den Aufbau des Sendmail Calendar
Servers.
Abbildung 5: Sendmail Calender Server Blockdiagramm
Seite 26/48
Vor- und Nachteile
Proprietäre kostenintensive Kalender Lösung unter Verwendung des Oracle
DBMS.
Festlegung auf die Plattform Sun Solaris.
Reine Kalender Anwendung: Eigenschaften einer integrierten Lösung
(Dokumentenmanagement, Shared Folder, etc.) müssen separat mit weiteren
Servern und weiteren Kosten realisiert werden.
Es ist keine Online-Anbindung von Outlook Clients möglich. Die Daten müssen
zwischen Outlook und dem Server synchronisiert und repliziert werden.
Die Skalierbarkeit des Servers ist unklar; bisher ist nur die Aussage möglich,
dass Oracle auf Solaris prinzipiell geeignet für große Anwendungen ist.
Zusammenfassung
Da diese Lösung keine der Grundanforderungen erfüllt, wird von einer
tabellarischen Auflistung der Eigenschaften abgesehen.
3.7.2 MS Office/Outlook mit Codeweaver/WINE
Die Firma Codeweavers, Inc (USA) bietet seit Kurzem das Produkt Crossover
Office an. Hierbei handelt es sich um eine Weiterentwicklung des Open Source
Projektes WINE, die in der Lage ist, Microsoft Office Anwendungen auszuführen.
In der aktuellen Version wird aber nur die amerikanische Version der Office
Anwendungen unterstützt11. Nach eigener Aussage ist die Unterstützung für die
Programme Word und Excel bereits vollständig verwirklicht. Die Outlook
Unterstützung ist in der Entwicklung.
Zukünftig werden nach Aussage des Herstellers alle Microsoft Office
Anwendungen unterstützt.
Diese Lösung erfüllt mehrere Anforderungen nicht, die sich aus dem Szenario
ergeben:
Es wird weiterhin der proprietäre Outlook Client benutzt.
Die Lizenzierung der Microsoft Office Programme ist noch zu klären12.
Crossover Office ist proprietäre Software.
Das Produkt ist noch nicht ausgereift und hat Stabilitätsprobleme.
11 Die Unterstützung der internationalen Office Anwendungen ist für die nächste Version
angekündigt.
12 Microsoft behauptet, es ist in diesem Fall für jeden Benutzer eine Microsoft CAL erforderlich.
CAL ist eine Client Access License; die Kosten sind typischerweise identisch zum Erwerb
eines kompletten Windows Betriebssystems.
Seite 27/48
3.7.3 Bynari Insight
Die amerikanische Firma Bynari, Inc. ist vor einiger Zeit durch den sog. „Trade
Server“ in Erscheinung getreten. Diese Software Lösung war der Versuch, einen
Outlook-kompatiblen Server auf Unix zu entwickeln. Der Ansatz war damals, das
proprietäre MAPI-Protokoll, welches zwischen Outlook und dem Exchange Server
gesprochen wird, im Sinne eines Re-Engineering zu implementieren. Diese
Methode hatte entscheidende Nachteile:
Das MAPI -Protokoll ist kein offener Standard.
Microsoft ändert MAPI ohne auf andere Implementierungen Rücksicht zu
nehmen.
Das MAPI-Protokoll skaliert prinzipbedingt schlecht.
Diese Probleme haben schließlich zur Einstellung des MAPI-basierten Trade
Server und zur Neuentwicklung des Insight Servers geführt13.
Mittlerweile verfolgt die Firma einen sehr interessanten Ansatz. Die Grundidee der
neuen Lösung ist, dass die Exchange / Outlook Funktionalität auch mittels anderer
Protokolle nachgebildet werden kann.
Als Basis zur Realisierung des Servers dienen folgende offene Standards:
LDAP
IMAP mit ACLs und Shared Folders
FTP
HTTP
SMTP
Mittels dieser Technologien und Protokolle kann die volle Funktionalität der
Exchange / Outlook Kombination erreicht werden. Es existieren freie
Implementierungen dieser Standards.
Ein nativer Linux-Client auf Basis des Gimp Toolkits ist verfügbar.
Outlook Clients erhalten die volle Funktionalität über ein von Bynari zu
beziehendes Plugin („Insight Connector“), das auf dem Windows-Client-Rechner
installiert wird und Outlook unter anderem insofern verändert, dass es die volle
Funktionalität mit dem Server freischaltet, obwohl dieser kein MAPI-Protokoll
unterstützt.
Im Ergebnis erhält man die Funktionalität von Outlook, wie man es auch
zusammen mit dem Exchange Server hätte.
13 Derzeit ist nur noch Samsung mit dem Versuch ein MAPI kompatibles Produkt zu vertreiben
am Markt tätig. Samsung hat hierfür Open Mail von der Firma Hewlett-Packard übernommen.
Seite 28/48
Der Bynari Insight Server ist eine speziell angepasste und aufeinander
abgestimmte Zusammenstellung der im folgenden genannten Software.
OpenLDAP Server Version 1.2.13
Cyrus IMAP (und POP) Daemon Version 1.6.24
Cyrus SASL Version 1.5.27
Pro FTP Server Version 1.2.4
Apache Webserver Version 1.3.22
Exim Email Server Version 3.33
Folgende Erweiterungen wurden von Bynari realisiert:
Die LDAP Datenbank wurde mit geeigneten Datenschemata versehen.
Der Cyrus IMAP Daemon authentifiziert gegen LDAP.
Das gemeinsame Adressbuch liegt im LDAP Datenbestand.
Der Exim Email Server leitet eingehende Email an den Cyrus IMAP Daemon
weiter.
Der Apache Webserver realisiert mit proprietären CGI Skripten eine
webbasierte Verwaltungsschnittstelle für den Server.
Die folgende Abbildung gibt einen Überblick über die Architektur des Bynari
Insight Servers. Der Bynari Insight Server läuft derzeit unter den Betriebssystemen
Linux/Intel und Linux/390. Die Linux/390 Version für IBM zSeries Mainframe
Computer wird von Bynari für skalierbare und ausfallsichere Systeme empfohlen.
Vor- und Nachteile
Die verwendeten Standards sind offen und skalieren prinzipiell sehr gut.
Durch die Verwendung offener Standards wird es möglich, einzelne
Komponenten der Lösung durch andere Implementierungen zu ersetzen.
Das Outlook Plugin muss ständig gepflegt und an neue Outlook Versionen
angepasst werden. Es ist nicht zu erwarten, dass Microsoft Rücksicht auf
bestehende Plugins von Drittanbietern nimmt; andererseits betrifft eine
Änderung des Outlook API für Plugins nicht nur die Firma Bynari.
Der existierende proprietäre Linux gtk Client Insight ist zur Zeit noch nicht
ausgereift und instabil. Bynari leistet jedoch bereits Softwareunterstützung.
Bynari hat trotz erheblicher Anstrengungen Schwierigkeiten, die gtk
Entwicklung zu stabilisieren.
Seite 29/48
Bynari erwägt offenbar einen Wechsel weg von einem eigenen Client hin zu
einem Plugin für den Ximian Evolution Client.
Die Outlook Anbindung ist analog zu einer Exchange Server Lösung realisiert;
es entfällt somit die Synchronisationsproblematik die bei vielen „Offline“
Clients auftritt
Microsoft Outlook mit dem Insight Connector Plugin stellt mit dem Insight
Server eine Funktionaliät zur Verfügung, welche der Exchange / Outlook
Kombination entspricht.
Abbildung 6: Blockschema Bynari Insight Server
Zusammenfassung
Es existieren keine Einschränkungen bei der Benutzung von Outlook mit dem
Bynari Insight Server und Insight Connector gegenüber der Exchange / Outlook
Microsoft Kombiniation. Daher ist die Tabelle von Exchange / Outlook hier
unverändert gültig und wird nicht noch einmal aufgeführt.
Seite 30/48
4 Testinstallation Bynari Insight Servers und des Bynari
Insight Connectors
Der Insight Server kann als 19 Megabyte großes Tar-Archiv in der Version 3.51
vom Bynari Webserver heruntergeladen werden. Zur Aktivierung wird später
jedoch ein Key benötigt. Evaluation Keys können von Bynari kurzfristig bezogen
werden.
Bynari gibt als Referenzplattform die Linux Distribution von RedHat an. Trotzdem
wurde eine Testinstallation auf SuSE Linux durchgeführt um die Abhängigkeit von
einer spezifischen Linux Version zu prüfen.
Zur Vorbereitung der Installation sollten alle Services, welche mit Teilen des
Bynari-Installationsumfanges kollidieren, entfernt werden. Dieses betrifft in erster
Linie die bereits oben angegebenen Open Source Pakete.
Danach kann man anhand der beiliegenden Kurzanleitung vorgehen. Hierbei fällt
sehr negativ auf, dass die Bynari Installationsprozedur die Softwarepakete nicht in
einem dedizierten Verzeichnis installiert, sondern auf viele Stellen im Dateisystem
verteilt. Eventuell vorhandene Dateien werden ohne Rückfrage überschrieben.
Eine Deinstallationsprozedur fehlt völlig. Auf der Webseite von Bynari findet man
eine Anleitung, welche Dateien betroffen sind; diese ist allerdings veraltet.
Die Sourcen der verwendeten Open Source Pakete liegen bei.
Das Administrationsinterface des Servers ist webbasiert. Hier stellt Bynari
proprietäre CGI-Programme zur Verfügung.
Die CGI Programme sind binär und ohne Debuginformationen gehalten. Eine
eventuelle Fehlersuche in diesen Modulen wird somit ganz erheblich erschwert.
Im Test stellte sich heraus, dass aus den CGI Modulen heraus Programme
ausgeführt werden. Der Server konnte im Test das Feature Shared Folder im
Webinterface nicht ausführen. Es wurden keine verwertbaren Fehlermeldungen
erzeugt und das Aufspüren des Fehlers verlief aufwändig. Auf eine diesbezügliche
Supportanfrage an Bynari wurde sehr schnell geantwortet.
Das Webinterface wurde im Vergleich zur letzten Version stark überarbeitet. Als
neuer Funktionsblock ist ein Email-Virenscanner hinzugekommen. Das
Webinterface des Antiviren Scanners ist nicht selbsterklärend und ohne
Dokumentation nahezu unbrauchbar.
Im Test funktionierte der Antiviren Scanner nicht. Der Insight Server konnte nur
bei manueller Abschaltung des Scanners in der Exim Konfiguration verwendet
werden.
Der Exim Mailserver kann über das Webinterface vollständig administriert
werden. Diese Anpassung kann als gelungen bezeichnet werden.
Seite 31/48
Installation und Konfiguration des Insight Connector für Outlook
Das proprietäre Insight Connector Plugin für Microsoft Outlook muss analog zum
Insight Server durch einen Installation Key freigeschaltet werden.
Bynari stellt eine Anleitung zur Verfügung, anhand derer der Outlook Client auf
die Verwendung des Plugin nachvollzogen werden kann. Dieses ist ein
zeitaufwändiger Prozeß, der allerdings gut auf den Webseiten von Bynari
dokumentiert ist.
Verwendung von Outlook mit dem Insight Server
Im Test konnte zunächst keine Verbindung hergestellt werden. Outlook muss zu
Beginn mehrere Ordner auf dem Server anlegen. Dieses scheiterte, da auf dem
Server im Rahmen der Benutzereinrichtung kein Verzeichnis mit den
entsprechenden Berechtigungen angelegt worden war.
Zusammenfassung der Tests
Die Installationsprozedur ist mangelhaft (keine RPM Unterstützung,
Abhängigkeiten wurden nicht erkannt, Verteilung der Dateien über das
Dateisystem).
Es existiert keine einfache Deinstallationsmöglichkeit.
Logging und Debugging des Systems sind verbesserungsfähig
Die proprietären Programmanteile erschweren die Fehlersuche.
Die Einbindung des Exim Mailserver ist sehr gut gelungen.
Der Einsatz der Bynari Lösung erfordert erhebliche Anpassungen und
Expertenwissen.
Eine Evaluierungsphase sollte in Anbetracht der wenigen Referenzinstallationen
in Betracht gezogen werden.
IBM vermarktet zusammen mit Bynari die Lösung aktiv für IBM xSeries und
zSeries.
Der Austausch einzelner Komponenten durch alternative Implementierungen
(z.B. Postfix statt Exim) ist von Bynari nicht vorgesehen.
Die Skalierung über mehrere Server ist nicht vorgesehen.
Es ist kein Konzept für standortübergreifende Kooperation vorgesehen.
Seite 32/48
5 Lösungsvorschlag und Meilensteine
Die Forderung nach einer Groupware Lösung für heterogene Plattformen ist von
den derzeit zur Verfügung stehenden Lösungen nur unzureichend erfüllt. Am
ehesten sind serverbasierte Web-Lösungen geeignet, um plattformübergreifend
eingesetzt zu werden. Das größte Problem aller derzeit verfügbaren webbasierten
Lösungen besteht in der mangelhaften Bedienerfreundlichkeit. Um fehlerhafte
Bedienung zu minimieren und die Erwartungen der Anwender zu erfüllen ist es
unbedingt erforderlich, dass sich die Groupware Applikation genau so wie alle
anderen Desktop Applikationen verhält.
Ein möglichst erfolgreiche Strategie für die Realisierung einer kostengünstigen
und sicheren Open Source Lösung ist das Vorgehen in kleinen, eindeutig zu
bestimmenden Schritten. Am Ende eines jeden Schrittes steht das Erreichen eines
Meilensteins und eine voll einsatzfähige Lösung.
5.1 Meilenstein 1: Bynari Insight Server unter Linux und Microsoft
Outlook Clients
Der Insight Server der Firma Bynari wird auf einem aktuellen Linux Intel IA-32
System installiert. Die Verwaltung des Servers erfolgt über die proprietäre Bynari
Web-Schnittstelle.
Bei der Installation der Outlook-Client-Software ist zu beachten, dass die
Installationsroutine für den Einsatz eines Microsoft Exchange Servers ausgewählt
wird. Anschließend wird das proprietäre Bynari Connector Plugin auf dem
Windows System installiert. Der Bynari Connector sorgt dafür, dass anstatt eines
Microsoft Exchange Servers ein standardkonformer IMAP Server für die
Datenhaltung verwendet wird. Das globale Adressbuch wird von einem LDAP
Server verwaltet und erscheint unter Outlook wie ein gewöhnliches Exchange
Adressbuch.
Der Bynari Insight Server basiert auf modifizierten Open Source Server
Komponenten (Cyrus IMAP Server, exim SMTP Server, Proftp FTP Server,
OpenLADP LDAP Server) und einer proprietären CGI-basierten Webschnittstelle
für die Serververwaltung.
Bei Erreichen dieses Meilensteins ist eine voll funktionsfähige Groupware Lösung
für Windows Client Systeme und Linux Server gegeben. Im Rahmen dieser Studie
wurden kleinere Tests mit drei Outlook Clients durchgeführt. Unter anderem
waren dies:
Senden von Emails über die SMTP Schnittstelle
Empfangen von Emails über die SMTP Schnittstelle
Lesen von Emails mit dem Outlook Client über IMAP
Seite 33/48
Anlegen von Unterordnern für eingehende Emails
Löschen von Unterordnern
Abfragen an das globale Adressbuch
Erstellen von benutzerspezifischen Adressbucheinträgen
Entfernen von Adressbucheinträgen
Anlegen von persönlichen Terminen
Ändern von persönlichen Terminen
Entfernen von persönlichen Terminen
Anlegen von Gruppenterminen mit Einladung
Akzeptieren von Gruppenterminen
Ablehnen von Gruppenterminen
Ändern von Gruppenterminen
Anlegen von Notizen
Entfernen von Notizen
Das Abnahmekriterium für das Erreichen des Meilensteins 1 ist die erfolgreiche
Verifikation dieser Checkliste.
5.2 Meilenstein 2: Ersatz des Bynari Servers durch Open Source
Groupware Server
Nach einer genauen Analyse der funktionalen Komponenten des Bynari Insight
Server werden diese einzeln und nacheinander durch standardkonforme Open
Source Lösungen ersetzt. Hierbei ist insbesondere der Einsatz von alternativen
Open Source Implementationen zu prüfen. Beispielsweise wird der Postfix SMTP
Server standardmäßig von den meisten Linux Distributionen sehr gut unterstützt.
Postfix ist ein erprobter, sicherer und sehr gut skalierender SMTP Server bei
gleichzeitig relativ einfacher Administration. Postfix hat einen größeren
Verbreitungsgrad als Exim und bietet sehr gute Anbindungsmöglichkeiten an
automatisierte Virenscanner.
Seite 34/48
5.3 Meilenstein 3: Erweiterung der unterstützten Desktop Optionen
durch Open Source KDE Groupware Client für Linux
In einer heterogenen Systemlandschaft sind natürlich auch unter Linux lauffähige
Clients erforderlich. Hierfür bieten sich prinzipiell mehrere Möglichkeiten an.
Zumindest vorübergehend kann entweder die Open Source Variante von WINE
bzw. die proprietäre Variante der Firma Codeweavers zusammen mit Microsoft
Outlook auch auf den Linux Desktop Systemen eingesetzt werden.
Desweiteren gibt es von der Firma Bynari einen proprietären und zur Zeit noch
kostenlosen Insight Client. Während der für diese Studie durchgeführten
Evaluation des Insight Clients kam es regelmäßig zu erheblichen
Stabilitätsproblemen inkl. fataler Abstürze der Software verbunden mit
Datenverlusten (Konfigurationsdateien). Die Firma Bynari Inc. plant zukünftig
statt des Insight Clients ein proprietäres Plugin für den Client Evolution von der
Firma Ximian Inc. zu vertreiben.
Eine reine Open Source Lösung ist damit erstrebenswert. Das K Desktop
Environment Projekt bietet hierfür optimale Voraussetzungen. Zum einen gibt es
bereits eine erfolgreiche Zusammenarbeit mit dem Bundesamt für Sicherheit in der
Informationstechnik für den Sphinx Email Client auf der Basis von KMail.
Mittlerweile ist diese Entwicklung in den Hauptentwicklungszweig von KDE
eingeflossen und wird mit den nächsten Versionen von KDE ausgeliefert.
Desweiteren sind die hierfür erforderlichen Basistechnologien wie beispielsweise
die Unterstützung der benötigten Protokolle (SMTP, IMAP, LDAP, S/MIME und
das Sphinx Plugin) und die erforderlichen Widgets für die Generierung der
Benutzeroberfläche bereits vorhanden. Der Aufwand für das Erstellen einer ersten
voll funktionsfähigen Version wird auf ca. 110 bis 140 Manntage geschätzt.
Seite 35/48
5.4 Meilenstein 4: Erstellen eines Open Source Groupware Clients
für Windows Betriebssysteme
Mittelfristig ist damit zu rechnen, dass Microsoft die API Schnittstellen
weiterentwickelt und so verändert, dass der Plugin Ansatz zunehmend aufwändiger
wird. Üblicherweise ist die Dokumentation solcher Weiterentwicklungen der
Schnittstellen kaum öffentlich zugänglich. Die Geschäftspraktiken von Microsoft
lassen desweiteren solche Änderungen in der Lizensierungspraxis14 des Outlook
Clients erwarten, die den hier vorgeschlagenen Plugin Ansatz verbieten bzw.
erschweren. Nicht zuletzt ist zukünftig mit einem Bundeling des MS Exchange
Server und den Outlook Clients zu rechnen.
Aufbauend auf den Erfahrungen beim Erstellen des KDE Clients kann ein
Projektplan für die Erstellung eines Open Source Groupware Clients für Windows
Betriebssysteme erstellt werden. Hierbei ist insbesondere auf eine hohe
Wiederverwendung von Programm Code des KDE Clients und auf vollständige
Funktionalität auch im Hinblick auf die Integration von Sphinx zu achten. Die
Benutzerschnittstelle soll sich nur gering von Outlook unterscheiden um eine hohe
Akzeptanz bei den Anwendern zu erreichen. Sicherlich ist es auch hierbei
hilfreich, wenn das Aussehen und die Bedienung des KDE Clients sich bereits
weitgehend am Outlook Vorbild orientiert.
Wesentliche Motivation für einen Open Source Groupware Client sind vor allem
auch Datensicherheitsgesichtspunkte. Die Sicherheitslücken15 in Outlook sind
einschlägig bekannt. Desweiteren ist die Implementierung der Insight Connector
Plugins aufgrund der Verwendung von FTP als unsicher einzustufen.
14 Eine vergleichbare Änderung der Lizenz gab es in der Vergangenheit bereits im
Zusammenhang mit den Windows Terminal Services und dem Einsatz von Thin Clients mit
dem Betriebssystem Linux. Das neue Lizensierungsmodell erfordert den Erwerb einer
Windows Lizenz für jeden Client unabhängig vom eingesetzten Betriebssystem. [10] “Was
benötige ich, wenn das Client-Gerät ein nicht auf Windows basierendes Betriebssystem (Unix,
Macintosh, MS-DOS etc.) verwendet? [...] Darüber hinaus ist eine TSE CAL und eine NT
Zugriffslizenz (NT CAL) pro Client notwendig. Auf der Server-Seite benötigen Sie eine ClientZugriffslizenz für den Windows NT Server (Version 4.0 oder höher).“
15 [23] „Schwerwiegender Fehler in MS-Outlook - Ein Bug in Microsofts Mail-Clients Outlook und
Outlook Express kann zum Absturz oder gar zur unfreiwilligen Ausführung beliebigen
Programmcodes führen. Das als Malformed E-Mail Header Vulnerability bezeichnete Problem
tritt auf, wenn Outlook versucht, fehlerhaft formatierte Datumsfelder einzulesen, bei denen ein
sehr langer String direkt vor der Angabe GMT steht. Dies führt zu einem Buffer Overflow
(Stapelüberlaufsfehler), der das Programm zum Abstürzen bringen kann. Gefährlicher
allerdings ist, dass der Fehler sich auch dazu ausnutzen lässt, um Software aus dem Internet
zu laden und zu starten.“
Seite 36/48
5.5 Meilenstein 5: Innovative Erweiterungen der Funktionalität
Mit dem Erreichen des vierten Meilensteins ist eine vollständige
Groupwarefunktionalität in heterogenen Systemlandschaften mit reinen Open
Source Komponenten erreicht. Die Entwicklung sollte sich dann auf innovative
Erweiterungen der Groupware Funktionalitäten konzentrieren. Hierbei sind in
enger Kooperation mit den Anwendern einzelne Betätigungsfelder zu definieren.
Beispielsweise sind die folgenden Themen denkbar.
5.5.1 Server Innovationen
Skalierbarkeit
Mit zunehmender Zahl von Nutzern und einer erwarteten Zunahme der mittleren
Größe von Email Nachrichten sowie der Nachrichtenanhänge, der Kalender und
der Adressbücher wird die Skalierbarkeit der Groupware Lösung immer
bedeutsamer. Die grundlegende Architektur der vorgeschlagenen Open Source
Lösung erlaubt die parallele und sehr effiziente Skalierung auf mehreren
Ebenen.
In einer ersten Stufe kann die Groupware Server Funktionalität auf mehrere
Maschinen aufgeteilt werden. Insbesondere ist die Verteilung der SMTP
(Postfix), IMAP (Cyrus IMAPD) und des LDAP (OpenLDAP) Server auf
mehrere Maschinen ohne größere Anpassungen und mit hoher Effizienz
möglich. Hierbei ist es insbesondere möglich unterschiedliche optimal
angepasste Hardwarearchitekturen einzusetzen. Die Skalierungsprobleme der
auf dem Prinzip der Replikation basierenden Technologien von Microsoft
Exchange oder Lotus Notes treten hierbei nicht auf.
Bei intensivem Einsatz durch viele Benutzer ist mit einem Engpass beim IMAP
Server ab mehreren hundert bis tausend Nutzern zu rechnen. Dieser kann am
einfachsten durch die Bereitungsstellung von dedizierten IMAP Servern auf
Abteilungsebene behoben werden. Bei einer derartigen Konfiguration sind
jedoch „shared folders“ nur abteilungsintern verfügbar. Sollten „shared folders“
serverübergreifend benötigt werden, sind verschiedene Lösungsansätze denkbar.
Am einfachsten ist die abteilungsübergreifende Bereitstellung der „shared
folder“ Funktionalität auf einem dedizierten Server. Moderne IMAP Client
Implementierungen beherrschen IMAP redirect Befehle und können somit
transparent mit verteilten Ordnern umgehen.
Für Intranetanwendungen ist es desweiteren erwünscht „Publishing“
Fähigkeiten zur Verfügung zu stellen. Denkbar sind hier beispielsweise die
Veröffentlichung von Abteilungskalendern über Intranet Webserver.
Seite 37/48
Sicherheit
Moderne Architekturen benötigen von vorneherein eine Sicherheitsarchitektur.
Die hier vorgeschlagene Lösung ist von Grund auf auf hohe
Sicherheitsanforderungen zugeschnitten. Zum einen ist dies der Einsatz von
sicheren Ende-zu-Ende Kommunikationsprotokollen auf der Basis der Secure
Socket Layers (SSL) und der Verwendung von RSA Zertifikaten und zum
anderen die Möglichkeit die Datenhaltung auf dem Server und den Open Source
Clients verschlüsselt vorzunehmen.
In diesem Zusammenhang ist zu prüfen, ob nicht die Standardeinstellung für die
Ablage und den Versand von Emails die Verschlüsselung mittels den
Standardverfahren ist, sofern dadurch keine Einschränkung bei den Anwendern
entstehen. In der Praxis bedeutet dies, dass sofern die notwendigen öffentlichen
Schlüssel erreichbar sind (z.B. via Verzeichnisdienst oder Schlüsselserver) diese
automatisch verwendet werden.
Fernzugriff
Zukünftig ist vermehrt mit mobilen Nutzern zu rechnen. Dies können zum
Beispiel permanente Heimarbeitsplätze oder mobile Endgeräte wie Laptops oder
Handheld Geräte sein.
B2B
Analog zu der Entwicklung in der Wirtschaft (Business-to-Business) ist
zukünftig mit einem vermehrten Bedarf der Kooperation zwischen Ad-Hoc
Gruppen bei Behörden zu rechnen. Denkbar ist hier zum Beispiel das Bilden
einer Ad-Hoc Gruppe bei den Ermittlungsbehörden (Staatsanwaltschaft,
Bundeskriminalamt, Zollfandung, Finanzämter). Die Unterstützung derartiger
Arbeitsgruppen durch die Groupware Lösung sollte kurzfristig und sicher
möglich sein.
Hochverfügbarkeit
Je höher die Akzeptanz der Groupware Lösung bei den Anwendern und je höher
der Integrationsgrad in bestehende Geschäftsprozesse ist desto kritischer sind
Systemausfälle. Um eine hohe Verfügbarkeit zu gewährleisten sind mehre
Massnahmen möglich. Die verteilte Architektur macht Gesamtausfälle
prinzipiell weniger wahrscheinlich, wobei ein Dominoeffekt (sic!) nicht zu
erwarten ist. Es sind mehrere preisgünstige und erprobte
Hochverfügbarkeitsarchitekturen für die einzelnen Dienste SMTP, IMAP und
LDAP verfügbar. Am aufwendigsten ist hierbei sicherlich die ausfallsichere
Implementierung von IMAP Diensten.
Seite 38/48
Virenscanner
In zunehmendem Maße sind Desktoparbeitsplätze von Viren und
Trojanerangriffen betroffen. Insbesondere Microsoft Betriebssysteme und der
Microsoft Outlook Client sind bekanntermaßen die Angriffsziele derartiger
Schadroutinen. Eine serverbasierende Virenscannerfunktion kann erheblich
helfen, das Problem einzudämmen und ist einem Desktop Virenscanner deutlich
überlegen. Der Open Source SMTP Server Postfix bietet bereits die
erforderlichen Schnittstellen um kommerzielle Virenscanner einzubinden. Es
darf hierbei nicht unerwähnt bleiben, dass Virenscanner prinzipbedingt nur
bereits bekannte Viren und Trojaner erkennen können. Insofern ist die
Erstellung des Open Source Clients von vorneherein auf
Sicherheitsanforderungen gegen derartige Angriffe auszulegen.
Protokollierung, Autorisierung, Authentifizierung
Alle Kommunikationsvorgänge sollen nachvollziehbar sein. Hierfür sind die
erforderlichen Mechanismen für Zeitstempel, Autorisierung und
Authentifizierung zu erstellen.
X400
Je nach Bedarf sind Lösungen für die Integration und für die Migration von
bestehenden X400 Systemen zu erarbeiten.
Dokumentenmanagement
Die zunehmende Zahl an elektronischen Nachrichten, die zunehmende Zahl und
Größe von Email-Anhängen sowie die gesetzlichen Vorschriften erfordern ein
Dokumentenmanagementsystem. Die Offenheit der Open Source Lösung bietet
hierbei viele Möglichkeiten um diesen Anforderungen gerecht zu werden. In der
Zukunft werden intelligente automatisch erfolgende Indizierungen für ein
effizientes Management der Datenarchive erforderlich sein.
Benutzerfreundlichkeit
Die Benutzerfreundlichkeit ist im Hinblick auf die Zielgruppe in Richtung
Einfachheit, Reproduzierbarkeit, Integration in bestehende
Managementumgebungen und Sicherkeit einem permanenten
Verbesserungsprozess zu unterziehen.
Seite 39/48
5.5.2 Client Innovation
Plattformen
Es ist zu überlegen, ob weitere Betriebssystemplattformen mit der Open Source
Variante unterstützt werden sollen. Denkbar sind hier beispielsweie Apple OS X
Systeme oder Handheld Computer (HP (früher Compaq) iPAQ, Sharp
Zaurus,...).
Integration in Workflows
Eine gut skalierende und zuverlässige Groupware Lösung bietet sich dazu an in
Geschäftsprozesse integriert zu werden. Hierzu sind die Anforderungen der
Anwender zu erfassen und Konzepte zu erarbeiten.
Automatisierung
Viele wiederkehrende Aufgaben lassen sich automatisieren. Denkbar sind
hierbei beispielsweise Anfragen an einen Helpdesk, die sich oft mit
standardisierten Textbausteinen beantworten lassen. Derartige
Rationalisierungpotenziale sind zu evaluieren.
virtuelle Ordner
Traditionell werden eingehende Nachrichten in verschiedene Unterordner
verschoben. Typischerweise sind allerdings diese Zuordnungen nicht immer
eindeutig. Beispielsweise kann es sinnvoll sein, eine neue Nachricht im
Unterordner „Projekt“ und gleichzeitig im Unterordner „dringend“ abzulegen.
Sofern hierbei die Nachricht dupliziert wird, geht bei einer Bearbeitung in
einem Ordner die Referenz zum anderen verloren. Das Problem verstärkt sich
beim Einsatz von „Shared Folders“ noch erheblich.
Dieses Problem können virtuelle Ordner lösen. Hierbei sind Ordner nur noch
Sichten bzw. wie Abfragen an eine Datenbank. Beispielsweise sind folgende
Unterordner denkbar „Heute“, „Diese Woche“ , „Dringend“, „Meine
Arbeitsgruppe“ etc. Eine einzelne Email Nachricht kann somit in mehreren
virtuellen Ordnern sichtbar sein. Sollte also beispielsweise jemand aus der
Arbeitsgruppe die eine dringende Email von heute bearbeiten, ist der neue
Zustand dieser Nachricht dann in allen davon betroffenen vituellen Ordnern
sichtbar.
Virtuelle Ordner sind insbesondere bei komplexen Rechercheanforderungen
sehr nützlich. Beispielsweise ist eine Abfrage folgender Art denkbar: „Alle
Nachrichten eines Absenders an folgende Personen mit folgenden
Schlüsselwörtern ...“.
Seite 40/48
Terminsachen
Denkbar ist hierbei eine intelligente und regelbasierte Verarbeitung von
Terminsachen z.B. die automatisierte Weiterleitung an anwesende Kollegen
bevor ein Versäumnis droht. Desweiteren können gerade bei Terminsachen
gesetzliche digitale Zeitstempel gut eingesetzt werden.
elektronische Aktenmappe
In Verbindung mit dem Dokumentenmanagement, einer Integration in den
Workflow und virtuellen Ordnern ist eine elektronische Aktenmappe denkbar.
Im Hinblick auf Arbeit in Gruppen ist eine elektronische Aktenmappe in
Verbindung mit virtuellen Ordnern und shared folders einem papiergebunden
Verfahren deutlich überlegen.
Seite 41/48
6 Software Entwicklungsprojekte
Um das angestrebte Ziel einer umfassenden und sicheren Open Source
Groupwarelösung erreichen zu können, sind drei Software Entwicklungsprojekte
durchzuführen. Die Entwicklung ist mittels eines koordinierenden Projektsplanes
zu verwalten. Bei der Migration vom Bynari Insight Connector Plugin für Outlook
2000 zu einer Open Source Client Lösung für Windows sollen Sicherheitsaspekte
eine besondere Bedeutung erhalten. Insbesondere bedeutet dies den Wegfall des
unsicheren FTP Protokolls.
6.1 Teilprojekt 1: Open Source Groupware Server für Linux
Es soll eine freie Open Source Implementierung eines Groupware Servers für
Linux entwickelt werden. Die initiale Version ist unter Intel IA-32 für SuSE Linux
8.0 zu erstellen. Hierbei sind spezielle Abhängigkeiten zu vermeiden und, soweit
möglich, eine LSB konforme Implementierung zu erstellen. Der Groupware Server
muss mit dem Bynari Connector Plugin für Outlook 2000 und dem zu erstellenden
Open Source KDE Client zusammenarbeiten. Beim späteren ausschließlichen
Einsatz von Open Source KDE Clients und Open Source Windows Clients muss
die volle Funktionalität ohne FTP über abgesicherte Kommunikationskanäle
verfügbar sein.
6.1.1 Einzusetzende Open Source Technologien
OpenLDAP bietet in der Version 2 deutliche Verbesserungen gegenüber der
älteren Version. Der Versionswechsel von 1 nach 2 erfordert eine Migration
eventuell bestehender Daten.OpenLDAP Version 2 wird OpenLDAP Version 1
vorgezogen, falls die Interoperabilität zum Bynari Insight Connector gesichert ist.
Der Postfix Email Server ist ein schneller, flexibler und einfach einsetzbarer Mail
Transfer Agent, welcher in SuSE Linux standardmäßig enthalten ist:
SMTP: Postfix Email Server
Die folgenden Projekte sind in der jeweils aktuellen Version in SuSE Linux
enthalten:
FTP: ProFTPD (für Bynari Insight Connector)
IMAP: Cyrus IMAPD
SSL: OpenSSL, Verwendung von Zertifikaten
Webmin bietet eine einfache und leicht erweiterbare freie Webschnittstelle zur
Administration der verschiedensten Server Dienste:
Seite 42/48
Webschnittstelle: Webmin Modul zur Serveradministration
KDE Kontrollzentrum: Modul zur Serveradministration des Groupware Servers
6.1.2 Funktionsumfang
Der Funktionsumfang sollte dem von Exchange / Outlook bzw. des Bynari Insight
Server mit Outlook und Insight Connector entsprechen. Einziger Unterschied ist in
dieser Phase der vollständige Übergang der Serverseite auf Open Source Software
und damit einhergehend eine Aktualisierung der verwendeten Komponenten und
die Ersetzung des veralteten OpenLDAP Version1 und des Exim Email Servers.
6.2 Teilprojekt 2: Open Source Groupware Client für KDE/Linux
Auf der Grundlage bestehender K Desktop Environment Komponenten soll ein mit
dem Open Source Groupware Server interoperabler Client erstellt werden. Das
Look & Feel soll an Microsoft Outlook 2000 angelehnt sein. Es muss eine nach
KDE i18n konforme Unterstützung für verschiedenen Sprachen möglich sein.
Email: KMail
Kalender: KOrganizer
Adressbuch: kldap
Verschlüsselung: SSL und GPG / Sphinx
Linux wird vollwertig und unter Einsatz von Open Source an den Groupware
Server angebunden. Zusätzlich wird durch die Integration leistungsstarker
Verschlüsselungstechnologien der erste Schritt in Richtung einer abgesicherten
Groupware im Sinne der anfangs formulierten Anforderungen unternommen. Der
KDE Client soll LDAP v3 beherrschen.
6.3 Teilprojekt 3: Open Source Groupware Client für Windows
Ausgehend von der Entwicklung eines Open Source Groupware Clients für KDE
soll eine Portierung auf Windows erfolgen. Hierbei ist der Einsatz auf Win NT 4.0,
Windows 2000 und Windows XP Arbeitsplätzen vorzusehen.
Die Installation des Windows Clients hat windows-typisch mittels eines Installers /
Uninstallers zu erfolgen. Das Look & Feel muss plattformtypisch sein und somit
dem Microsoft Windows Styleguide weitestgehend entsprechen. Der
Funktionsumfang ist identisch zur KDE Client Applikation. Es soll möglichst viel
Quellcode von der KDE Client Implementierung übernommen werden.
Seite 43/48
QT Bibliothek für Windows
im Teilprojekt 2 entwickelter Groupware Client
Verschlüsselung mit SSL und GPG/Sphinx
Windows wird vollwertig unter Einsatz von Open Source an den Groupware
Server angebunden. Es entsteht somit über den Einsatz von GPG und Sphinx eine
vollständig abgesicherte Architektur im Sinne der Anforderungen.
6.4 Teilprojekt 4: Weiterentwicklung der Groupware Lösung
Die Entwicklung der Groupware Lösung soll zukünftig in mehrere Richtungen
vorangetrieben werden:
1. Realisierung neuer Features
2. Skalierbarkeit der Serverseite auf große Anwendungen
3. Clustering des Groupware Server
4. Ausfallsicherheit und Hochverfügbarkeit
5. Enterprise Backup
Seite 44/48
7 Glossar
API
Application Programmer Interface
CGI
Common Gateway Interface
DBMS
Database Management System
DCE/RPC
Distributed Computing Environment / Remote Procedure Call
COM
Microsoft Component Object Model
DCOM
Microsoft Distributed Component Object Model
DCOM+
Microsoft Distributed Component Object Model, Nachfolgeversion
FAQ
Frequently Answered Questions
FTP
File Transfer Protocol, IETF RFC 959
GNOME
GNU Network Object Model Environment, siehe dazu
http://www.gnome.org
GPL
GNU General Public License, siehe dazu: http://www.gnu.org
HTTP
Hyper Text Transfer Protocol, IETF RFC 2616
siehe dazu: http://www.w3.org/Protocols/Specs.html
IETF
Internet Engineering Task Force
KDE
K Desktop Environment, siehe dazu: http://www.kde.org
LDAP
Leightweight Directory Access Protocol, IETF RFC 2251 ff.
siehe dazu: http://www.mozilla.org/directory/standards.html
MAPI
Messaging Application Programming Interface, proprietärer
Microsoftstandard, Erweiterung des Win32 API
IMAP
Internet Message Access Protocol, RFC 2060
IMAPS
IMAP over SSL
MIME
Multipurpose Internet Mail Extension
PDA
Personal Digital Assistent
POP
Post Office Protocol, RFC 1939
POPS
POP over SSL
PKI
Public Key Infrastructure
RSA
Rivest - Shamir – Adleman; Nach den Entdeckern des sicheren
Verschlüsselungsverfahrens
Seite 45/48
RPM
RPM Package Manager
S/MIME
Secure MIME
SMTP
Simple Mail Transport Protocol, IETF RFC 2821
SSL
Secure Socket Layer, IETF RFC 2246
UNICODE Standard für 16-Bit Zeichen. Bildet alle bekannten Sprachen und
Schrift ab.
VCAL
Internet Mail Consortium Standard für Kalendereinträge,
IETF RFC 2425, 2426
VCARD
Internet Mail Consortium Standard für elektronische Visitenkarten,
IETF RFC 2445, 2446, 2447
X.500
CCITT Standard, siehe dazu:
http://www.isi.salford.ac.uk/staff/dwc/Version.Web/Contents.htm
Seite 46/48
8 Quellenverzeichnis
[1]
Dr. Martinus - Bugs in Microsoft Products
http://www.congressonlineproject.org/email.html
[2]
Microsoft Inc, Redmond, USA
http://www.microsoft.com/exchange/techinfo/outlook/2000/0WA2000.asp
[3]
Microsoft Inc, Redmond, USA
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q197965
[4]
INT Media Group Inc., 24. April 2002,
http://serverwatch.internet.com/reviews/web-domino.html
[5]
Isys Information Architects Inc, North Carolina, 2000,
Interface Hall of Shame
http://www.iarchitect.com/lotus.htm
[6]
Telepolis, Heise Verlag, München, 8. Juni 1999
Nur die NSA kann zuhören - das ist OK
http://www.heise.de/tp/deutsch/inhalt/te/2922/1.html
[7]
PHP Groupware
www.phpgroupware.org
[8]
PHPGroupWare - deutsches Teilprojekt
http://www.phpgw.de
[9]
Sendmail Inc, Kalifornien, USA
http://store.sendmail.com/pdfs/datasheets/ds_calendarserver.pdf#
[10]
Microsoft GmbH, München
http://www.microsoft.com/GERMANY/ms/windowsnt/
terminalserver/lizenzierung.htm
[11]
Skyrix Software AG
http://www.skyrix.com
[12]
Skyrix Web Groupware Features
http://www.skyrix.com/de/products/packages/feature.html
[13]
SuSE Linux AG
http://www.suse.de
[14]
SuSE Email Server III
http://www.suse.de/de/products/suse_business/email_server/index.html
[15]
GOME Office – Evolution
http://www.gnome.org/gnome-office/evolution.shtml
Seite 47/48
[16]
Ximian Connector
http://www.ximian.com/products/connector/
[17]
Sendmail, Inc.
http://www.sendmail.com
[18]
Bynari, Inc.
http://www.bynari.net
[19]
Bynari, Inc. Exchange Replacement Howto
http://www.bynari.net/whitepapers_howto.html
[20]
Bynari, Inc. Konsolidating Exchange/Outlook with a Linux Mainframe
http://www.bynari.net/whitepapers_lechner.html
[21]
Software & Support Verlag,.Linux Enterprise, Groupie für Tux, Juni 2002
[22]
Managing Microsoft Exchange Server, Paul Robichaux, o'Reilly, Juli 1999
[23]
Heise Newsticker, Hannover, 19. Juli 2000,
http://www.heise.de/newsticker/data/pab-19.07.00-002/
Seite 48/48

Workgroup Lösungen in einer gemischten Windows /Linux Umgebung

Transcription

Similar documents

Die Bauleistungsbeschreibung als PDF-Datei zum

Kurzanleitung

Debian GNU/Linux – Installationsanleitung

Der Magic Quadrant für Infrastrukturlösungen zur x86

Praxis Information - Praxis Dr. Lutterjohann

Kompletter Jahresbericht 2003/2004

WP104 - Wuppertal Institut für Klima, Umwelt, Energie

Post + Schule Themenheft Postbearbeitung

Artikel als PDF anzeigen

Quick Start Guide - Instant OGo Groupware