Diplomprojekt der HF ICT

Von Ronny Caluori, José Cambre, Claude Hertig und Christian Muhmenthaler

Klasse He13

Ausganglage

Viele verschiedene Systeme werden genutzt.

Es werden verschiedene Zugangsdaten benötigt.

Nutzung von Google Drive

Der genaue Severstandort kann nicht beinflusst werden.

Zudem muss hier auf die Angaben von Google vertraut werden.

Doch sollte IT heute nicht bequemer sein?

Stellen Sie sich vor, sie können unabhängig von Ort oder Zeit,

arbeiten wo und wann es Ihnen am liebsten ist.

Ein Benutzerkonto für alles

Wir möchten eine zentrale Benutzerverwaltung einrichten.

Für alle Belange rund um die Ausbildung an der HF ICT.

Serverstandort Schweiz

Die HF ICT erhält eine eigene OwnCloud auf eigenen Servern.

Dadurch kann der Serverstandort Schweiz garantiert werden.

Stundenpläne als Kalender abonnierbar

Weiter soll die HF ICT einen Online Kalender erhalten.

Stundenpläne können dort publiziert und abonniert werden.

Online Zugriff auf Anwendungen

Über eine Online Plattform können Anwendungen virtuell verfügbar gemacht werden.

Für die erste Proof of Concept Phase werden wir gezielt einzelne Applikationen virtualisieren.

coolab - arbeiten, wie es Ihnen am liebsten ist

Haben wir Ihr Interesse geweckt? Wünschen Sie dies auch für Ihren IT Alltag?
Gerne dürfen Sie auf uns zu kommen, am FutureLab der HF ICT persönlich oder per Mail.

Projekt

Verschiedene Lösungen werden zu einem System zusammengefasst, welches die Bedürfnisse der Dozierenden und Studierenden besser abdecken soll.
Für die Umsetzung werden zwei Server und eine NAS (oder andere Storage Lösung) benötigt, auf denen die Systeme innerhalb einer virtualisierten Umgebung aufgebaut werden.
Auf den beiden Servern wird der in der Variantenwahl festgelegte Hypervisor (siehe Ver-gleich_Hypervisoren.docx) installiert. Mit diesen beiden Installationen wird ein Cluster für die Hochverfügbarkeit gebildet. Hierfür wird eine bestehende NAS verwendet oder ein eigener Storage Server gemäss der Variantenwahl (Siehe Vergleich_StorageServer.docx) installiert. Die NAS bzw. der Storage Server dient als Speicher für virtuelle Systeme und Daten und wird mittels iSCSI mit den Cluster Nodes verbunden.
Um die Anmeldung an den verschiedenen Systemen zu vereinfachen, wird ein OpenLDAP Server aufgebaut, welcher diese Funktion übernimmt. Als Front End wird Apache Studio ein-gesetzt, welches auf einem dedizierten Web-Server bereitgestellt wird. Der Web-Server wird für weitere Front Ends verwendet.
Da verschiedene Systeme eine SQL Datenbank benötigen, wird auch ein SQL (Siehe Ver-gleich_Datenbanksysteme.docx) Server aufgebaut, in dem alle Systeme ihre Datenbanken ablegen. Zur Authentifizierung am SQL Server, soll ebenfalls der LDAP Server dienen. Ent-sprechende Plug-Ins welche dies ermöglichen, sind verfügbar.
Die Datenablage und Kalenderfunktion wird mit OwnCloud realisiert. OwnCloud benötigt eine SQL Datenbank, welche im SQL Server angelegt wird. Die Authentifizierung der Benutzer wird auch hier über den LDAP Server verwaltet.
Zur Applikations-Virtualisierung wird Ulteo Open Virtual Desktop eingesetzt. Diese Lösung setzt sich aus mehreren Komponenten zusammen. Es werden insgesamt 3 virtuelle Server benötigt. Ein Server dient als Session Manager, der die Anmeldungen und Rechte verwaltet. Um die Verwaltung der Benutzer und Rechte zu vereinfachen, wird der Session Manager mit dem LDAP Server verbunden. Da der Session Manager eine SQL Datenbank benötigt, wird auch diese auf dem SQL Server angelegt.
Die anderen beiden Server werden als Applikationsserver aufgesetzt. Ein Windows Server und ein Linux Server werden in diesem konkreten Fall aufgebaut, um Windows als auch Linux Pro-gramme bereitstellen zu können.
Das Frontend für die Applikations-Virtualisierung ist webbasierend und wird auf dem Apache Web-Server installiert. Für Ulteo Open Virtual Desktop sind dies 2 Frontend Applikationen, die Administrative Konsole und das User Portal.
Durch die Installation eines dezidierten SQL Servers, eines Apache Web-Servers und eines OpenLDAP Servers, verkleinert sich der administrative Aufwand auf ein Minimum.