Der Weg zur eigenen Wolke

Besonders interessant ist die Unternehmenszentrale im Web, wenn mobile Mitarbeiter Zugriff auf die Firmendaten brauchen. Ob Laptop, Heimarbeiter oder Smartphone, um Open VPN oder IPsec kommt das Unternehmen jetzt nicht mehr herum. Klassischerweise sichert ein VPN-Server den Zugriff, die moderne Variante nutzt dazu einen gemieteten Rootserver. Der Linux-Spezialist installiert dazu zunächst einen Gastgeber mit einer Virtualisierung wie Xen oder KVM. Dann richtet er mehrere virtuelle Hosts ein, die ein gemeinsames, virtuelles Netzwerk verbindet.

Einer der Hosts erhält eine von außen erreichbare IP und arbeitet fortan als VPN-Server mit einer Firewall. Nur über diesen ist der Zugriff auf die anderen Unternehmensserver möglich, aber das VPN ist für jeden Client mit den richtigen Zugangsdaten erreichbar. Während sich im versteckten Netz Mailserver, Datenbank, Verzeichnisdienst und Fileserver tummeln, ist im Büro dagegen eine neue Abstellkammer frei geworden.

Jetzt noch den MX-Eintrag im DNS auf den Mailserver eintragen, dem Mailserver eine weitere virtuelle NIC und eine externe IP geben, und schon erhält dieser die Unternehmensmails. Ein SSH-Server braucht auf solchen Schnittstellen nicht laufen, der Admin erreicht den Server ja auch übers VPN oder über die Virtualisierungskonsole.

Ausbaufähig

Aber auch in diesem Modell ist noch Luft nach oben: Anstelle des Mailservers tritt in Abbildung 2 eine moderne Groupware mit Webinterface, Sync-ML-Server und Pushmail-Funktionen für Smartphones.

Abbildung 2: Ein virtueller (Root-)Server im Eigenbau: Der Gastgeber ist per SSH erreichbar, ein VPN-Server regelt den Zugriiff aufs virtuelle LAN.

Ein Asterisk-VoIP-Server dient als Telefonzentrale. Die Server sichern einfache Rsync-Cronjobs regelmässig auf eine USB-Platte oder Bänder, und ein NX-Terminalserver exportiert auf Wunsch sogar den Desktop eines zentralen Linux-Systems für die Benutzer. Das kostet zwar Arbeitsspeicher, CPU und Traffic, bringt aber eine ungeahnte Flexibilität. Im Büro reicht Billig-Hardware von der Stange oder Thin Clients, die Firma ist unabhängig von den Räumlichkeiten, weil die Infrastruktur nur vom Internet Zugang abhängt.

Natürlich haben Anbieter wie Amazon, Google und andere die Zeichen der Zeit erkannt und bieten auch dem Technik-Unkundigen oder -Unwilligen ähnliche Cloud-Dienste [2] zur Miete an. Der Kunde bezahlt dabei "nur" für die Zeit, in der er den oder die virtuellen Rechner nutzt, bei Amazons Elastic Compute Cloud zum Beispiel weniger als ein Dollar pro Linux-CPU-Stunde.

Ob das für ihn in Frage kommt, muss der Jungunternehmer spätestens beim ersten eigenen Business Plan kalkulieren. Das Konzept hinter den Marketingkürzeln wie SAAS, PAAS, IAAS oder EAAS zielt sicher eher auf größere Unternehmen ab, weniger auf Startups. Dennoch können auch diese von der Flexibilität der Wolken profitieren: Investitionen, Wartung und Installationsaufwand lassen sich deutlich minimieren.