Praxistest: Novell Filr
Tore in die Datenfestung
Bei der Zusammenarbeit über die Grenzen des eigenen Unternehmens hinaus gab es bisher nur die Gratwanderung zwischen traditioneller IT-Sicherheit und Produktivität à la Dropbox. Mit Filr bringt Novell das Beste aus beiden Welten zusammen. Die Lösung ermöglicht so die unproblematische und zugleich sichere gemeinsame Bearbeitung von Dateien für Projektmitarbeiter innerhalb und außerhalb des Unternehmens.Zentrale Datenhaltung und dezentrale Datenverarbeitung haben ein gespanntes Verhältnis zueinander. Zentrale Datenhaltung sorgt für Konsistenz und Sicherheit. Im zentralen Dateisystem haben Unternehmen in jahrelanger Arbeit betriebswichtige Strukturen, Rollen und Regeln abgebildet und dem Benutzer am Arbeitsplatzrechner zur Verfügung gestellt. Dies hat sich viele Jahre bewährt, geht aber nicht weit genug. Die moderne Arbeitswelt und die zunehmende Mobilität erzeugen beim Benutzer den Wunsch, benötigte Daten zu jeder Zeit an jedem Ort auf jedem Gerät bei sich zu haben, zu bearbeiten und bei Bedarf mit anderen innerhalb und außerhalb der Organisation zu teilen. Dieser Wunsch lässt sich von den traditionellen Mechanismen aus Netzwerkfreigaben und Laufwerksbuchstaben nicht zufriedenstellend erfüllen. Es ist daher kein Wunder, dass inzwischen eine ganze Produktklasse entstanden ist, die den mobilen Zugriff auf eigene Datenbestände erleichtert. Dropbox war der Vorreiter, Amazon Cloud Drive ist nach einer Erhebung von Strategy Analytics inzwischen gleich auf, dann folgt Google Drive. Dazu gibt es kleinere Anbieter wie Microsoft Skydrive und viele andere, die alle nach dem gleichen Prinzip wie Dropbox arbeiten. Das Dropbox-Prinzip ist einfach. Auf dem Datenverarbeitungsgerät des Benutzers gibt es eine Ordnerstruktur, die in die Cloud des Anbieters synchronisiert wird. Jedes Gerät, auf dem der Benutzer den Client installiert hat, synchronisiert diese Ordnerstruktur. In der Regel bieten die jeweiligen Lösungen Clients für Windows, Mac und die am weitesten verbreiteten Mobilgeräte (Android und IOS). Zusätzlich kann der Anwender auch über den Browser auf die Daten zugreifen. Für die Freigabe von Dateien an Dritte kommt die denkbar einfachste "Benutzerverwaltung" zum Einsatz: Mitbenutzer kann jede Person mit einer E-Mail-Adresse sein, die der Anwender dazu einlädt. Wenn Unternehmensmitarbeiter und Fachabteilungen den IT-Verantwortlichen mit dem Wunsch konfrontieren, statt Netzwerkfreigaben, Laufwerksbuchstaben und VPN doch so etwas wie Dropbox benutzen zu dürfen, dann hat dieser mit Recht schwere Bedenken. Letzterer sieht Zustände auf sich zukommen, wie sie ihm aus der Frühzeit der dezentralisierten Datenverarbeitung noch gut bekannt sind. In dieser Situation würde er viel für eine einfache private Cloud seines Unternehmens geben, die die Sicherheit und Konsistenz der etablierten Dateisysteme des Unternehmens mit der Bequemlichkeit von Dropbox-Lösungen verbindet. Das Beste aus beiden Welten Tatsächlich gibt es seit Frühjahr dieses Jahres eine derartige "Enterprise Dropbox". Sie heißt Novell Filr und bringt das Beste aus beiden Welten zusammen. Filr bietet wie die anderen Produkte der Cloud-Datenverwaltung Clients für Windows, Mac, Android und IOS sowie eine HTML-Bedieneroberfläche für Benutzer und Administratoren. Anders als alle anderen Produkte ist Novell Filr jedoch dafür gebaut, die bereits vorhandenen Dateisysteme des Unternehmens und das existierende Identity-Management-System zu nutzen. Dropbox und Co. legen alle Daten in einem Synchronisierungsspeicher in der Cloud ab. Bei Filr sind dies "Meine Dateien", die das System auf die unternehmensintere "Filr Data Disk" ablegt. Zusätzlich gibt es aber die so genannten "Netzwerkordner", die schlicht "Fenster" auf die vorhandenen Datenspeicher des Unternehmens darstellen. Der Filr-Administrator kann aktuell alle Datenspeicher als "Net Folder" anschließen, die über CIFS und NCP (Netware Core Protocol) zugänglich sind. Ende dieses Jahres sollen unter anderem auch NFS und FTP als Datenquellen für Filr hinzukommen. Novell hat dabei das Kunststück vollbracht, diese traditionellen Datenspeicher mit allen existierenden Rechten in Filr transparent zur Verfügung zu stellen. Das heißt, Filr respektiert alle Zugriffsrechte, die im Dateisystem provisioniert sind. Was das Dateisystem verbietet, kann auch der Benutzer von Filr nicht erlauben. Dies funktioniert auch deshalb gut, weil sich Filr für die Benutzerverwaltung an die Unternehmensverzeichnisdienste anschließen lässt. Filr benutzt auf diese Weise die etablierten Provisionierungsmechanismen mit. Novell unterstützt dabei sowohl das hauseigene Edirectory als auch Microsoft Active Directory. Wenn es - wie in manchen mittleren und vielen kleineren Unternehmen - kein Corporate Directory gibt, kann der Administrator die Filr-Benutzer lokal anlegen oder über eine Datei importieren. Installation und Konfiguration Externe Benutzer kommen über einen Selbstregistrierungsprozess in das System oder über ihre "Open ID" (Google und Yahoo sind als Open-ID-Provider möglich), wenn der Filr-Administrator dies so erlaubt hat. Es ist in diesem Zusammenhang wichtig, sich vor Augen zu halten, dass die Benutzerverwaltung der anderen Werkzeuge für Dateisynchronisierung und Dateiaustausch in der Cloud - im Gegensatz zu Filr - nur lokale Benutzer kennen sowie externe, die lokale Benutzer für ihre persönlichen Daten als Mitbenutzer zulassen können. Novell liefert Filr als VMware-ESXi-Appliance aus. Die drei Komponenten der Software - die "Filr"-Anwendung, der "Lucene"-Index-Server sowie eine MS-SQL-Datenbank - lassen sich gemeinsam auf einem oder separat auf mehreren Servern installieren. Die Filr-Anwendung und der Lucene-Index-Server können auch als Cluster laufen, wenn hoher Durchsatz erforderlich ist. Für diesen Test war Filr als geclusterte Installation konfiguriert und produktiv im Einsatz. Als Datenquellen für den "Net Folder" waren ein Compellent-NAS sowie File Shares auf einem Netapp-NAS des Leibniz-Rechenzentrums in München (LRZ) angeschlossen. Als Quelle für interne Benutzerobjekte diente das Active Directory des LRZ, das über Treiber aus dem Corporate Directory (Edirectory) von LMU (Ludwig-Maximilians-Universität München) und LRZ mit Benutzerobjekten versorgt wird. Diese reale Installation zeigt, dass Filr problemlos mit vielen tausend Benutzern - in diesem Fall mehr als 50.000 -, einer großen Zahl von Dateien (einige hunderttausend) sowie komplexen Berechtigungsstrukturen umgehen kann. Die Verwaltungsschnittstelle gibt dem Filr-Administrator eine Vielzahl von Möglichkeiten, den Zugriff auf Dateien zu regeln. So wird der Administrator beispielsweise das Benutzerrecht, freigegebene Dateien selbst an Dritte weiter freigeben zu können, aus Sicherheitserwägungen nur wenigen Benutzern oder Benutzergruppen einräumen. Benutzeroberfläche Bei der Konstruktion der Benutzerschnittstelle hat Novell darauf geachtet, nicht zu weit vom "Original" Dropbox abzuweichen. So gibt es "Meine Dateien" - dies ist der private Ordner des Benutzers "in der Cloud". Und es existiert ein Bereich für Dateien, die andere für den Benutzer zur Verfügung gestellt haben ("Für mich freigegeben"). "Von mir freigegeben" listet die Dateien auf, die der Benutzer an andere freigegeben hat. Bei jeder einzelnen Datei lässt sich auch erkennen, an wen genau die Datei freigegeben ist. Die Option "Netzwerkordner" führt zu denjenigen Bereichen des Unternehmensdateisystems, die der Administrator zur Benutzung durch Filr konfiguriert und freigegeben hat. Mit dem Filr-Suchfenster kann der Anwender zudem blitzschnell alles durchsuchen, worauf er Zugriff hat, was in der Praxis die Zusammenarbeit mit anderen selbst bei großen Datenbeständen sehr erleichtert. Wie auch die Collaboration-Lösung Novell Vibe nutzt Filr dafür einen Lucene-Volltextindex. Das gemeinsame Arbeiten an Dateien erleichtert auch die Möglichkeit, Kommentare an Dateien anzuhängen. Metainformation zu Dateien lässt sich dabei in einer Art asynchronem Chat ("Kommentar") ablegen. Wenn der Benutzer zudem eine Benachrichtigung für eine Datei, einen Dateiordner oder einen Kommentar einrichtet ("abonniert"), dann informiert ihn Filr über jede Änderung per E-Mail. Bei der Arbeit mit Dateien stehen dem Benutzer die geläufigen Möglichkeiten des Datei-Managements zur Verfügung (kopieren, verschieben, löschen und permanent löschen). Der Anwender kann die Dateien online (im Browser) oder offline (im Synchronisierungsordner auf dem Rechner) bearbeiten und er hat die Möglichkeit, an das Projektteam E-Mails zu schicken - bei Bedarf mit der bearbeiteten Datei als Anlage. Jede Datei und jeder Ordner besitzt im Übrigen auch einen sich niemals ändernden Permalink, den der Benutzer per E-Mail versenden oder in seinen persönlichen Bookmarks speichern kann. Unterschiedliche Dateiversionen kann Filr bislang allerdings noch nicht verwalten. Erst in der kommenden Version Filr 1.1 will Novell die technischen und konzeptuellen Probleme gelöst haben, die mit der Versionierung von Dateien dann auftreten, wenn zwar die Filesharing-Anwendung versionieren kann, das dahinter liegende Dateisystem aber nicht. Sichere Zusammenarbeit Wie bei allen anderen Filesharing-Produkten bedeutet Zusammenarbeit bei Filr die Freigabe von Dateien und Ordnern für andere Benutzer. Das Freigabefenster bietet dafür zunächst die Anwender zur Auswahl an, die aus LDAP synchronisiert oder als lokale Benutzer eingetragen sind. Wie alles andere sind auch diese im Lucene-Volltextindex enthalten. Der Anwender findet sie einfach durch Eingabe von Zeichenstrings im Suchfenster. Externe Benutzer werden über ihre E-Mail-Adresse hinzugefügt. Es gibt die Benutzerrechte "Lesen" und "Bearbeiten", bei Ordnern sowie das Recht "Mitwirken", das dem Benutzer das Recht einräumt, Dateien im Ordner hinzuzufügen und zu löschen. Der Filr-Administrator kann für Benutzer oder Benutzergruppen konfigurieren, an wen diese Dateirechte weiterverteilen können. In diesem Test haben wir diese "Re-Share"-Option aus Sicherheitsüberlegungen abgeschaltet gelassen. Re-Share bedeutet, dass jemand, der das Recht besitzt, eine Datei zu sehen oder zu bearbeiten, auch die Möglichkeit hat, eben dieses Recht an andere Benutzer weiterzugeben - die der ursprüngliche Dateneigentümer womöglich gar nicht kennt und kaum im Sinn hatte. Auch bei dieser Funktion gilt wiederum, dass der Filr-Administrator sie für einzelne Benutzergruppen aktivieren oder abschalten kann. Über eine geeignete Konfiguration von Benutzergruppen und Re-Share-Rechten wäre es prinzipiell möglich, die Subdelegation von Dateirechten so aufzusetzen, wie dies von klassischen Dateisystemen bekannt ist. Externe Benutzer beschränkt Filr in ihren Möglichkeiten von vornherein. Ihnen fehlt in der Benutzerschnittstelle der Ordner "Meine Dateien", und sie haben keinen Zugriff auf die Benutzerliste. Dies verhindert, dass externe Benutzer - wie etwa Kunden oder Projektpartner - die Profile interner Benutzer sehen können. Fazit Novell Filr gibt jedem Unternehmen die Möglichkeit, einerseits seine schutzwürdigen Daten bei sich zu behalten und andererseits diese dennoch sicher und kontrolliert in der privaten Cloud Mitarbeitern und Partnern im Dropbox-Stil zum Lesen und zum Bearbeiten anzubieten. Die Clients für Browser, Desktop sowie mobile Geräte sind hervorragend aufeinander abgestimmt. Es macht Spaß, so zu arbeiten. Novell Filr lässt sich kaufen oder mieten. Beim Kauf kostet Filr mit Maintenance 104 Euro pro Benutzer (84,60 ohne Maintenance), im Subskriptionsmodell belaufen sich die Kosten auf 42,40 Euro pro Benutzer und Jahr. Externe Benutzer sind frei. Kunden von Novells Open Enterprise Server oder der Open Workgroup Suite mit laufendem Maintenance-Vertrag dürfen Filr für die lizenzierten Benutzer ohne zusätzliche Gebühren einsetzen.
Info: NovellTel.: 0211/5631-0Web: www.novell.com/de-de/products/filr
Lesen Sie mehr zum Thema
