Wir optimieren Ihre Business Prozesse

FOSS-Group
The Spirit of open Mind
Beat Stebler beat.stebler@foss-group.eu
Stefan Hoefer stefan.hoefer@foss-group.ch
Dr. Andreas Kofler andreas.kofler@foss-group.ch
FOSS-Group AG, Hauptstrasse 91, CH-4147 Aesch
FOSS-Group GmbH, Bismarckallee 9, 79098 Freiburg
© 2006 by FOSS-Group
Die FOSS Group AG ist ein
Zusammenschluss von hochkarätigen Free
Open Source Software Unternehmen.
Die FOSS-Group AG beteiligt sich an FOSSUnternehmen, um Synergien zu nutzen und
professionelle Dienstleistungen anzubieten.
© 2006 by FOSS-Group
OSBD Open Server Based Desktop
OSBD ist ein ganzheitliche Lösung die alle
Aspekte einer OpenSource IT Umgebung
abdeckt.
OSBD is a full featured redundant server
infrastructure. It is providing an easy to
manage virtual workplace accessable from
both, local thin clients and from the internet.
Virtuelle Desktop Umgebung für Thin- & Fat-Client
 Identity & Access Management
 Print- und Daten Management
 OpenOffice.org Management (Profile, Vorlagen, usw.)

© 2006 by FOSS-Group
OSBD Key Factors
Reine OpenSource Lösung
 Konsequente Einbindung bestehender FOSS Projekte
 Lizenzkostenfrei – wird unter EUPL gestellt – osor.eu








Linux Distributionsunabhängigkeit
Client OS = Linux, Windows oder OS/X
Offene, modular aufgebaute und klar spezifizierte
Komponenten, dadurch Anbieterunabhängigkeit
Hohe Skalierbarkeit
Detailierte Parametrisierbarkeit
Zentrale Konfiguration über Webinterface
Mehrsprachigkeit
© 2006 by FOSS-Group
OSBD Architekturübersicht
Identity & Access Manager
ThinClients
Secure Reverse Proxy
Modifizierter Squid Proxy als
Secure Reverse Proxy.
Virtual Machines
XRDP
Print & Data Services
Connector
Authentication helpers
CUPS Server
Konfiguration
von Samba und
CUPS
Authentication
Helpers dienen
Diensten dazu,
Benutzer gegen
im Verzeichnis
gespeicherte
Daten zu
authentisieren.
Samba
Bifrost
Virtual Control
bietet Followme Printing.
Web Services
OOo
OOTutor
XRDP bietet Zugriff
über RDP
Steuerung der virt.
Maschinen
bietet einen
OpenOffice Tutor
Directory Service
OpenLDAP Proxy
DirectoryBrowser
CIFS Lockd
Guest OS
qemu/kvm
File Locking über
CIFS im Unix Stil
OTB
O3 Templates &
Profilverwaltung
Guest OS
qemu/kvm bietet schnelle
virtuelle Maschinen
Convergence Layer
OpenLDAP Perl
Backend
Zentrales Interface
für alle Aspekte von
OSBD. Hier können
insbesondere Daten
für den Zugang
erfasst werden.
CPU Farm
LoadBalancer
Directory
© 2006 by FOSS-Group
OSBD Virtualisierung
Authentisierte Benutzer erhalten eine grafische Auswahlliste
der für sie verfügbaren virtuellen Maschinen. Diese Liste
kann aufgrund ihrer Credentials
beeinflusst sein, sie kann aber
auch aufgrund des Standortes
des Thinclients zusammengestellt werden. Bereits verwendete Maschinen, die keine weiteren gleichzeitigen Zugriffe
unterstützen, zeigen dies hier
an. Die Verbindung zur virtuellen Maschine erfolgt intern
über VNC, das Gastbetriebssystem muss weder spezielle
Software installiert haben noch
VNC direkt unterstützen!
Die Thin Clients kommunizieren mit den virtuellen Systemen über RDP.
Je nach verwendetem
Client OS ist es möglich,
dass sich mehrere Thin
Clients mit derselben
virtuellen Maschine
gleichzeitig verbinden.
XRDP
Guest
OS
VNC
Guest OS
XRDP bietet Zugriff via
das RDP Protokoll
RDP
ThinClients
Es existieren mehrere „Arten“ von virtuellen
Gastsystemen:
● Echte Maschinen, die eigene Datenvolumes
besitzen.
● Persistente Ghosts, welche von einer (dedizierten)
echten Maschine abhängen. Ghosts speichern nur
die Aenderungen bezüglich ihrer echten Maschine
und können jederzeit auf den Grundzustand, der
durch die echte Maschine definiert ist,
zurückgesetzt werden.
● Flüchtige Ghosts werden automatisch bei jedem
Neustart in ihren Grundzustand zurückgesetzt.
Die Kontrollkonsole von OSBD kommuniziert mit allen
beteiligten Gastsystemen, den darunterliegenden
Hostsystemen (Linux mit qemu/kvm) und dem LoadBalancer.
Im Bedarfsfall wird eine sogenannte Live-Migration
durchgeführt, das heisst, ein laufender Client wird auf eine
andere CPU umgeschaltet. Einzigartig ist hierbei die Fähigkeit
von kvm, dies über Hostgrenzen hinweg durchführen zu
können, das heisst, Ausgangs-CPU und Ziel-CPU müssen nicht
auf derselben physischen Maschine liegen!
qemu/kvm
qemu/kvm erlaubt virtuelle
Maschinen auf PC Basis
LoadBalancer
VirtualControl
CPU Farm
CPU Farm
HTTP
Die Steuerung und die Zustandsabfrage der virtuellen
Maschinen funktioniert über ein Webinterface. Hier ist es
möglich, Maschinen zu starten, einzufrieren, zu erstellen, zu
kopieren, oder auch zu sichern. Ausserdem ist es möglich,
virtuelle Maschinen zu virtuellen Netzwerken – sogenannten
Gruppen – zusammenzufassen.
Hier kann auch der Auslastungszustand der CPU Farm
eingesehen werden – total und pro CPU!
Steuert die Funktion
der virtuellen
Maschinen
© 2006 by FOSS-Group
OSBD Identity & Access Management
VNC
XRDP
Internet
Guest OS
OpenLDAP Proxy
RDP
PAM
Guest OS
XRDP bietet Zugriff via
das RDP Protokoll
Convergence Layer
Workstations
OpenLDAP Perl
Backend
Gemeinsames Login Interface
Name
Pluggable Authentication
Module dienen dazu, die
Berechtigungen im
gesamten System zu regeln
Passwort
Directory
Token
ThinClients
Samba Server
DirectoryBrowser
Login
CUPS Server
Secure Reverse Proxy
Zentrales, gemeinsames Interface für
alle Aspekte von
OSBD. Hier werden
Daten für den
Zugang erfasst.
HTTP
Squid fungiert als Secure
Reverse Proxy. Die verwendete Cookie Authentication garantiert einen
wirkungsvollen Single
Logon Mechanismus.
ICA
Firewall
Web Services
Konvergenzschicht sorgt
dafür, dass vorhandene
LDAP Verzeichnisstrukturen transparent von
und nach den von OSBD
verwendeten Strukturen
übersetzt werden. Damit
kann beim Einsatz von
OSBD weitestgehend auf
Schemaänderungen und
-erweiterungen im
bestehenden Verzeichnis
verzichtet werden, da
OSBD mit einer eigenen
OpenLDAP Instanz
arbeiten kann, die als
Proxy fungiert.
Citrix/Metaframe
© 2006 by FOSS-Group
OSBD Drucksystem
Samba sorgt dafür, dass Windows Clients ihre
Drucker via SMB auswählen können (Point and Print)
und regelt die Zugriffsberechtigungen auf die
Drucker. OSBD verwendet herstellerspezifische
Druckertreiber, um eine optimale Unterstützung
aller verfügbaren Druckerfeatures zu gewährleisten,
müssen diese Treiber an die Clients verteilt werden.
Samba übernimmt diese Aufgabe völlig transparent,
sodass ein beliebiger Client automatisch die
Treiberdateien installiert bekommt, sobald er einen
bestimmten Drucker das erste Mal verwendet.
Samba Server
SMB
Aus Sicht der Clients
handelt es sich
lediglich um eine
ganz normale CUPSresp. Windows
Printserver
Installation.
Samba Server
SMB
Bifrost
Follow-Me Printing
CUPS Plugin, passt
sich nahtlos in
eine CUPS
Umgebung ein.
CUPS Server
Workstatio
ns
IPP
OpenLDAP Proxy
CUPS Server
IPP
Connector
erlaubt die
Konfiguration von
Samba und CUPS
im Verzeichnis
Guest
OS
DirectoryBrowser
Guest OS
HTTP
Zentrales Interface
für alle Aspekte von
OSBD. Hier können
insbesondere Daten
für den Zugang
erfasst werden.
Der Connector sorgt dafür,
dass die im Verzeichnis
abgelegten Einstellungen auf
den CUPS und Samba Servern
aktiv werden. Insbesondere ist
es auch möglich, mehrere
exakt gleich konfigurierte (und
damit redundante) CUPS und
Samba Installationen zu führen.
Im DirectoryBrowser
werden die Drucker
erfasst und
konfiguriert.
Convergence Layer
OpenLDAP Perl
Backend
Directory
© 2006 by FOSS-Group
OSBD CIFS File Lock System
Das CIFS Lockd
System sorgt dafür,
dass Unix Locks so
auf dem Samba
Zielserver
umgesetzt werden,
wie dies auf einer
lokalen Datei der
Fall wäre.
CIFS Lockd
Office
Document
Samba Server
Auf dem Server übernimmt der
CIFS Lockd die Rolle eines
Treuhänders: stellvertretend für
den innehabenden Prozess auf
dem entfernten Client hält der
CIFS Lockd den File Lock, bis
dieser nicht mehr benötigt wird,
weil der Client die Datei
freigegeben hat.
Der erste Lock
gelingt: diese
OpenOffice Instanz
erhält Vollzugriff auf
die Datei.
Samba Client
CIFS Lockd
Samba Client
CIFS Lockd
Netzwerk
Samba Client
CIFS Lockd
Das Lock-Problem tritt grundsätzlich nur
auf Linux (Unix) Clients auf. Windows ist
davon nicht betroffen. Der Mechanismus
des CIFS Lockd ist mit dem LockVerhalten von Windows voll kompatibel,
Windows Clients werden sich also ohne
Softwareerweiterungen weiterhin genau
so verhalten, wie dies erwartet wird.
Solange die erste OpenOffice
Instanz den Lock auf die
fragliche Datei nicht über den
CIFS Lockd freigibt, kann
keine andere OpenOffice
Instanz schreibend zugreifen.
Genau so, wie dies auch lokal
oder über NFS funktioniert.
© 2006 by FOSS-Group
Real Open Source
Weitere Informationen finden Sie unter…
www.FOSS-Group.eu
rufen Sie uns an unter +41 61 751 72 80
oder senden Sie uns eine E-Mail info@FOSS-Group.ch
© 2006 by FOSS-Group