Microsoft-Alternativen – Migration zu Open-Source-Technologien

Veit Schiele

14. Januar 2021

2–3 Minuten

Für ein großes deutsches Forschungsunternehmen entwickeln wir eine Migrationsstrategie von Microsoft 365 zu Open-Source-Technologien. Dabei geht es einerseits um die Rückgewinnung der digitalen Souveränität und andererseits um die Erfüllung gestiegener Sicherheitsanforderungen. Dies soll durch den Einsatz von freier und quelloffener Software (FLOSS) erreicht werden. Insgesamt ähnelt das Projekt dem Microsoft Alternatives Project (MAlt) am CERN und dem Project Phoenix von Dataport.

Die Grundsätze des Projekts sind:

• Allen Mitarbeitenden soll der gleiche Dienst angeboten werden

• Eine Anbieterbindung soll vermieden werden, um das Risiko von Abhängigkeiten zu verringern.

• Der größte Teil der Daten sollte im Besitz des Forschungsunternehmens sein.

Wir evaluieren alternative Lösungen für viele Dienste, führen Prototypen und Pilotprojekte durch.

Produktgruppe	Service	Product to evaluate	Status
Identitäts- und Zugriffsmanagement	LDAP	OpenLDAP	🏭 Produktion
Personal Information Management	E-Mail	Zimbra	🚦 Evaluation
	Kalender	Zimbra	🚦 Evaluation
	Kontakte	Zimbra	🚦 Evaluation
Kollaboration	Dateiaustausch	NextCloud	🏭 Produktion
	Office-Integration	NextCloud	🚦 Evaluation
	Direktnachrichten/ Chat	Mattermost	🏭 Produktion
	Videokonferenzen	Jitsi Meet	🏭 Produktion
Suche	Suchmaschine	OpenSearch	🚦 Evaluation
	Frontend/ Visualisierung	OpenSearch Dashboards	🚦 Evaluation
	Authentifizierung/ Zugriffskontrolle	Open Distro Security	🚦 Evaluation
	Nächste-Nachbarn Klassifikation	Open Distro KNN	🚦 Evaluation
Projektmanagement	Aufgaben/Meilensteine	GitLab	🚦 Evaluation
	Zeiterfassung	gitlabtime	🚦 Evaluation
	Dokumentation	GitLab Wiki	🚦 Evaluation
Compliance-Management	Richtlinienverwaltung, Audit-Management	GitLab Compliance Management	🚦 Evaluation
Forschungssoftware [1], [2]	Paketmanager	Spack	🏭 Produktion
	IDE	JupyterHub	🏭 Produktion
	Entwicklungsumgebungen	Jupyter Kernels	🏭 Produktion
	Software-Versionierung	Git	🏭 Produktion
	Datenversionierung	DVC	🏭 Produktion
	Erhebung und Speicherung von Daten	Intake	🛫 Pilot
	Tabellenkalkulation	ipysheet	🏭 Produktion
	Geodaten	PostGIS	🏭 Produktion
	Kartographische Daten	OpenStreetMap	🏭 Produktion
	DevOps	GitLab CI/CD Pipeline	🛫 Pilot
	Dokumentation	Sphinx	🏭 Produktion

Hosting-Strategie

Innerhalb der Forschungsgesellschaft gibt es im Wesentlichen drei verschiedene Hosting-Varianten:

Gesellschaftsweite Infrastruktur

Die Infrastruktur, die institutsübergreifend von den meisten Forschungsprojekten und Verwaltungen genutzt wird, soll von der zentralen IT der Forschungsgesellschaft bereitgestellt werden.

Institutsweite Infrastruktur

Infrastruktur, die für die speziellen Forschungsbereiche eines Instituts benötigt wird oder die IT-Unterstützung vor Ort benötigt, soll von der IT des jeweiligen Instituts bereitgestellt werden.

Betriebs- und Georedundanz

Diese werden hauptsächlich durch Institutskooperationen oder durch Kooperationen zwischen einzelnen Instituten und der IT der Forschungsgesellschaft hergestellt. Technisch werden hierfür Floating IPs und das Virtual Router Redundancy Protocol (VRRP) eingesetzt, wobei die Entscheidungen auf Basis von BGP-Ankündigungen getroffen werden.

---

[1]

Für die Infrastruktur, auf der die Forschungssoftware entwickelt wird, gibt es eine umfangreiche deutsche Dokumentation, die unter der BSD 3 Clause Lizenz veröffentlicht wird:

• Python Basics Tutorial

• Jupyter Tutorial

• PyViz Tutorial

• Python for Data Science Tutorial

[2]

Die geplante einheitliche API stellt hier eine deutliche Vereinfachung dar; siehe auch Announcing the Consortium for Python Data API Standards.

Verwandte Inhalte

Sicherheitslücken und andere unkalkulierbare Risiken bei Microsoft – Zeit zum Umstieg auf Open Source

security-gaps-and-other-incalculable-risks-at-microsoft-2013-time-to-switch-to-open-source.html

Kriterien für sichere und nachhaltige Software

criteria-for-safe-and-sustainable-software.html

GitLab

../our-services/platform-strategy/gitlab.html