Open Source im Mittelstand? Das geht!

Man muss kein Verfechter der reinen Open-Source-Lehre sein, um Geschmack an den Vorzügen quelloffener Software zu finden. Ein Beispiel aus England zeigt, wie das geht.

Etwa 180 Clients betreibt das vierköpfige IT-Team von MediaVest auf diese Weise, die in acht verschiedenen Standorten plus zahlreichen Home-Offices verteilt sind. “Seitdem wir so disponiert sind, haben wir 160 neue Arbeitsplätze in Betrieb genommen und dabei nur einen zusätzlichen IT-Mitarbeiter eingestellt”, sagt Meers. Fällt ein PC aus, wird er einfach ausgetauscht – wenn es in einer Zweigniederlassung oder einem Home-Office passiert, vom Mitarbeiter selbst.

“Das ist eine Umgebung, die frei von Bugs, Viren, Patches, aufwändigen Konfigurationen und Management ist”, so Meers. Über die ThinStation-Community sind ihm Umgebungen bekannt, die weit mehr als 2000 Clients umfassen.

Mit dem zentralen Server verbunden sind die Zweigniederlassungen und Home-Offices über MPLS (Multiprotocol Label Switching). Bei diesem Verfahren werden die beteiligten Router stark entlastet und agieren nur wie Switches, weil die Datenübertragung immer auf einem festen Verbindungsweg geführt wird. Die Router müssen die Datenpakete nicht mehr auf ihren Empfänger hin untersuchen, sondern leiten sie einfach weiter. Im Fall von MediaVest laufen alle Verbindungen beim Internet Service Provider (ISP) zusammen. VPN-Verbindungen werden auf diese Weise überflüssig.

Zwei Firewalls für acht Niederlassungen

“Wir ersparen uns dadurch etliche Firewalls”, sagt Meers. Die gesamte Infrastruktur kommt demnach mit nur zwei Firewalls in der Zentrale in Manchester aus. Die Firewalls sind Bestandteile zweier Appliances für das Unified Threat Management des Herstellers Network Box, die außerdem noch Intrusion Detection/Prevention, Anti-Virus, Anti-Spam und Content-Filterung abdecken. Auch hier macht sich Meers keine zusätzliche Arbeit. Für eine Gebühr von umgerechnet 4400 Euro jährlich pro Gerät werden die Appliances zentral vom Hersteller konfiguriert und gemanagt.

Als SMTP-Server, E-Mail-Hub und Gateway ist ebenfalls eine Open-Source-Software in Verwendung. ‘Exim‘ ist ein Mail Transfer Agent, der an der Universität Cambridge entwickelt wurde und nunmehr in der Version 4.62 unter der General Public License verfügbar ist.

Besonders zufrieden ist Jason Meers mit der E-Mail- und Kalender-Software von Scalix. Das Linux-basierte Produkt ist kompatibel zu Microsofts MAPI (Mail API) und damit ein beliebter Ersatz für Exchange. Das E-Mail-Programm arbeitet über Konnektoren mit den Clients von Outlook oder Novells Evolution, kommt aber ohne eigenen Rich Client aus und bietet stattdessen einen Web-Client auf Basis der Ajax-Technologie (Asynchronous Javascript and XML). “Scalix Web Access ist so mächtig und schnell, dass viele unserer Nutzer lieber damit arbeiten als mit einem Rich Client,” sagt Meers.

Kein Verfechter der reinen Lehre

Die ThinStation-Nutzer haben uneingeschränkten Zugang zum Internet, die Sicherheit wird über die zwei zentralen Firewalls gewährleistet. Einschränkungen gibt es lediglich in Hinsicht auf die Nutzung von ActiveX Controls. Letztere können nur vom Administrator installiert und freigeschaltet werden.

Über die Thin Clients sind alle für die Mitarbeiter notwendige Anwendungen zugänglich, auch Microsoft Office sowie einige bei MediaVest selbst in Visual Basic oder C# entwickelte Applikationen. Lizenzkosten für Office spart sich MediaVest allerdings dadurch nicht. Es sind genauso viele Lizenzen wie Anwender notwendig. In einigen Niederlassungen hat eine Migration in Richtung OpenOffice begonnen. Der Grund dafür ist allerdings keine generelle Entscheidung weg von MS Office, sondern Kompatibilitätsprobleme zwischen den Office-Versionen für Windows und Macintosh.

Wer jetzt den Eindruck bekommen haben sollte, dass Meers ein Verfechter der reinen Open-Source-Lehre ist und eine Abneigung gegenüber kommerziellen Produkten hat, sieht sich getäuscht. Das Herzstück seiner Infrastruktur mit ultradünnen Clients ist Microsofts Windows Terminal Server. Auch die File- und Print-Server sind mit Windows bestückt. “Wir halten das so, weil unsere Infrastruktur auf Active Directory basiert”, begründet er.

Dass er dadurch in den typischen Upgrade-Zwang à la Redmond geraten könnte, wie er aus der PC-Welt hinreichend bekannt ist, befürchtet er nicht. Im Gegensatz zu Client-Betriebssystemen (der Support für Windows XP Service Pack 1 zum Beispiel läuft im Oktober aus) wird die aktuelle Version des Terminal Servers bis 2013 unterstützt.


Jason Meers hat den Lesern von silicon.de angeboten, persönlich Auskunft über seine Installation zu geben. Ihre E-Mails (auf Englisch) werden über die Feedback-Funktion auf unserer Seite (unterhalb der Artikelüberschrift) an ihn weitergeleitet.