Abbildung 1: Die wohl einfachste Infrastruktur, mit der ein kleines Team zusammen arbeiten kann. Ein FTP- und Mailserver dient als zentraler Datenspeicher für den Austausch, der IMAP-Server für einfachste Groupware-Funktionen.

Lokaler Server

In der nächsten Ausbaustufe kommen mehr Aufgaben auf einen zentralen Server zu. Als Datenspeicher, Verzeichnisdienst, Groupwareserver und Backupmedium erhält diese Maschine besonderes Gewicht in der Firma. Diese strategische Bedeutung ist der Grund, warum sich immer noch viele Unternehmen gegen eine Cloud-Lösung und für eine lokale Maschine im Büro entscheiden, obwohl die Stromkosten in der gleichen Größenordnung liegen wie die Miete eines entsprechenden Rootservers.

Derartige Bedenken lassen sich in der Praxis meist mit lokalen Backups und Standby-Maschinen auffangen. Ein Mietserver kostet weniger als 50 Euro pro Monat, inklusive mehrerer IPs und (praktisch) unbegrenztem Traffic. Sein größter Vorteil: Für die Wartung und Pflege der Hardware fallen keine weiteren Kosten an. Solange der Mietvertrag läuft, kümmert sich der Provider darum.

Der Weg zur eigenen Wolke

Besonders interessant ist die Unternehmenszentrale im Web, wenn mobile Mitarbeiter Zugriff auf die Firmendaten brauchen. Ob Laptop, Heimarbeiter oder Smartphone, um Open VPN oder IPsec kommt das Unternehmen jetzt nicht mehr herum. Klassischerweise sichert ein VPN-Server den Zugriff, die moderne Variante nutzt dazu einen gemieteten Rootserver. Der Linux-Spezialist installiert dazu zunächst einen Gastgeber mit einer Virtualisierung wie Xen oder KVM. Dann richtet er mehrere virtuelle Hosts ein, die ein gemeinsames, virtuelles Netzwerk verbindet.

Einer der Hosts erhält eine von außen erreichbare IP und arbeitet fortan als VPN-Server mit einer Firewall. Nur über diesen ist der Zugriff auf die anderen Unternehmensserver möglich, aber das VPN ist für jeden Client mit den richtigen Zugangsdaten erreichbar. Während sich im versteckten Netz Mailserver, Datenbank, Verzeichnisdienst und Fileserver tummeln, ist im Büro dagegen eine neue Abstellkammer frei geworden.

Jetzt noch den MX-Eintrag im DNS auf den Mailserver eintragen, dem Mailserver eine weitere virtuelle NIC und eine externe IP geben, und schon erhält dieser die Unternehmensmails. Ein SSH-Server braucht auf solchen Schnittstellen nicht laufen, der Admin erreicht den Server ja auch übers VPN oder über die Virtualisierungskonsole.

Ausbaufähig

Aber auch in diesem Modell ist noch Luft nach oben: Anstelle des Mailservers tritt in Abbildung 2 eine moderne Groupware mit Webinterface, Sync-ML-Server und Pushmail-Funktionen für Smartphones.

Abbildung 2: Ein virtueller (Root-)Server im Eigenbau: Der Gastgeber ist per SSH erreichbar, ein VPN-Server regelt den Zugriiff aufs virtuelle LAN.

Ein Asterisk-VoIP-Server dient als Telefonzentrale. Die Server sichern einfache Rsync-Cronjobs regelmässig auf eine USB-Platte oder Bänder, und ein NX-Terminalserver exportiert auf Wunsch sogar den Desktop eines zentralen Linux-Systems für die Benutzer. Das kostet zwar Arbeitsspeicher, CPU und Traffic, bringt aber eine ungeahnte Flexibilität. Im Büro reicht Billig-Hardware von der Stange oder Thin Clients, die Firma ist unabhängig von den Räumlichkeiten, weil die Infrastruktur nur vom Internet Zugang abhängt.