CHP-GmbH - Freiburg

Die CHP-GmbH ist ein kompromislos auf Qualität und internationale Vernetzung ausgerichtetes Ingenieurbüro, im Bereich der CAD-gestützte Ausführungsplanung von internationalen Großprojekten.

Aufgabenstellungen:

die CHP GmbH verfügte bislang über mehrere, auf verschiedene Hardware verteilte Server. Diese sollten auf neue Hardware umgesetzt und um einen Anwendungsserver (Applicationserver) ergänzt werden, um den Installations- und Wartungsaufwand bei den Arbeitsplatzrechnern zu minimieren.

Die CHP GmbH benötigt für den Planungsprozess eine E-Mail Langzeitarchivierung mit schnellem Zugriff. Die einzelnen E-Mails enthalten in der Regel Dateianhänge von mehreren MB. Die zuvor eingesetzte MS-Exchange Lösung in Verbindung mit Outlook erwies sich als zu instabil und zu langsam bei der Datenrecherche.

Für die direkte Anbindung von Partnerbüros per Internet wurde eine sichere, stabile Verbindung benötigt. Für die zukünftige gemeinsame Projektbearbeitung soll ein REVIT Zentralserver den Partnerbüros zur Verfügung gestellt werden.

Die bestehenden, lokalen Arbeitsplätze sollten durch CAD-geeignete Workstations mit zwei Flachbildschirmen und neuester Speichertechnologie ersetzt werden.

Die Telefonie solte auf ein autonomes System mit Browserinterface und IPhone-Umleitungstool umgestellt werden.

Umgesetzte Lösungen:

SERVERUMGEBUNG

Wir empfahlen der CHP GmbH die energiesparende Virtualisierung der Serverumgebung auf einer leistungsstarken Hardwarebasis. Die Virtualisierung erlaubt sehr gute Sicherungskonzepte bei drastischer Reduzierung der Serverlandschaft und hoher Flexibilität in der Zukunft.

Gewählt wurde ein ESXi-Server mit der Vitualisierungssoftware VMWare. Ausgestattet mit 8x1TB Festplatten im Raid6-Verbund, redundantem Netzteil, 2 x 4-Kern-Prozessoren, 24GB RAM. Auf dieser Hardware sollten ein Domaincontroller incl. File- und Druckserver, ein Applicationserver, ein Linux-Mailserver und eine REVIT Zentralserver virtualisiert werden.

Die Umstellung bei CHP geschah in folgenden Schritten:

  1. Schritt: Umzug des bestehenden MS 2003 Servers als primärer Domaincontroller, Druckserver und ALLPLAN Projektserver in eine virtuelle Umgebung. 
    Der Umzug des bestehenden Domainservers vollzog sich über Nacht. Anderentags wurde lediglich die Netzwerkadresse umgestellt. 

    Vorteile: Der Bürobetrieb lief unterbrechungsfrei weiter. Es war keinerlei Konfigurationsaufwand am neuen Domainserver notwendig, da dieser 1:1 vom bestehenden geclont wurde.

  2. Schritt: Installation eines MS 2008 Server als Applicationserver.
    Jeder Mitarbeiterarbeitsplatz wurde mit 2 Bildschirmen ausgestattet. Auf dem Hauptbildschirm im 30" Format läuft die CAD-Applikation, welche lokal installiert ist. Auf dem Nebenbildschirm im 27" Format läuft die  Server 2008 Remotesitzung. Über den Remotedesktop hat der Mitarbeiter per Thunderbird Zugriff auf seine E-Mailpostfach und kann sämtliche Officesoftware und andere Tools ausführen, die er ergänzend zur CAD Konstruktion benötigt. Banking- und Buchhaltungssoftware wurden dort ebenfalls installiert.

    Vorteile: Die Arbeitsplatzzuweisung für den Mitarbeiter gestaltet sich durch die Remotelösung als sehr flexibel. Bei einem Hardwaretausch des lokalen Arbeitsplatzes beschränkt sich der Installationsaufwand auf ein Minimum. Der Zeitaufwand für Wartung der per Remote zur Verfügung gestellten Software reduziert sich deutlich.

  3. Schritt:  Einrichten von SCALIX als E-Mailserver unter Linux.
    Wir wählten SCALIX, als eine linuxbasierende Mailserverlösung. Als Client greift Thunderbird per IMAP darauf zu. 

    Vorteile: SCALIX legt die E-Mails in einer Ordnerstruktur ab und nicht wie Exchange in einem geschlossenen Containerformat. Thunderbird verfügt über hervorragende Indizierungs- und Filterfunktionen, um E-Mails bestimmten Inhalts in Sekundenbruchteilen in chronologischer Abfolge verfügbar zu haben.

  4. Schritt:  Virtualisierung eines weiteren MS 2008 Servers mit IIS 7.5 für den Betrieb eines REVIT Zentralservers.
    Für die gemeinsame Gebäudemodellbearbeitung mit der BIM-Software REVIT muss ein zentraler Projektserver die lokalen REVIT-Server an den jeweiligen Standorten symchronisieren. CHP kann diese Dienstleistung seinen Partnerbüros jetzt in einer sicheren Umgebung mit schneller Kabelanbindung verfügbar machen.

    Update: Scalix wird als Mailserver durch ZARAFA abgelöst, da aufgrund der großen Datenmengen (E-Mail Anhänge) eine bessere Langzeitarchivierungsfunktionalität mit Direktzugriff gewünscht wurde, was ZARAFA bietet.

EXTERNE ANBINDUNG

Zur sicheren, externen Anbindung setzten wir OPENVPN ein. VPN-Lösungen gelten bekanntermaßen als sehr sicher. OPENVPN bietet darüberhinaus eine sehr komfortable Administration der Zugangsrechte und -bereiche im internen Netzwerk.

Ein weiterer Pluspunkt ist die einfache Konnektierung externer Rechner. Über einer Webadresse lädt der Rechner nach Autentifizierung mittels Benutzername und Kennwort automatisch einen VPN-Client herunter, der bereits die Zugangscodes für diesen Benutzer enthält.

Die CHP GmbH kann damit schnell und unkompliziert externen Nutzer bedarfsgesteuert Zugang zu ihrem Netzwerk gewähren, ohne ein Sicherheitsrisiko durch offene Ports einzugehen.

SICHERUNGSKONZEPTE

Wir unterscheiden zwischen der Sicherung unserer virtuellen Maschinen und der Datensicherung.

Die Sicherung der virtuellen Maschinen geschieht täglich automatisiert mittels ACRONIS VM-Protect auf NAS-Server. Damit ist CHP in der Lage, einen defekten Server komplett innerhalb weniger Stunden wiederherzustellen. 

Die Datensicherung der Projekte erfolgt ebenfalls täglich auf NAS-Server. Diese können bei Bedarf innerhalb von Minuten wiederhergestellt werden.

ARBEITSPLÄTZE

Highend Workstations auf intel Extreme Basis mit Festplatten-array auf SSD-Laufwerken. 
Darin, eine Graphikkarte Nvidia Quadro 600, die zweiSchirme ansteuert: ein zentraler CAD-Schirm mit 30 Zoll und ein 27 Zoll Schirm für die Remotesitzung.

 

TELEFONIE

Hier fiel die Wahl auf STARFACE. Diese Telefoniesoftware läuft auf einer eigenen Hardware unter Linux. Jeder Benutzer hat Zugang zu seinem Interface über seinen Webbrowser. 

SICHERHEITSASPEKTE

Eine Secvest 2Way - Alarmanlage von ABUS mit Sensoren für Einbruch, Bewegung und Rauch besorgt den notwendigen Objektschutz. Neben der Alarmauslösung vor Ort werden Alarmmeldungen an verschiedene Außenstellenstellen abgesetzt. Das System arbeitet energieautark.

Rapidsoft GmbH Freiburg

Es wurde eine alte Siemens-ISDN-Anlage durch einen Voipserver auf Basis von Elastix ersetzt. Als Endgeräte sind ein Snom 370 und weitere 10 Siemens-DECT-Mobilteile mit 5 Basisstationen (mehr als zwei Gespräche gleichzeitig sind mit diesen Basistationen nicht möglich) im EInsatz. Es wurde ein kopletter neuer Wählplan erstellt und getestet. Es sind mehrere Fax-Nebenstellen (Hylafax) mit automatischer Zustellung der Faxe per E-Mail eingerichtet.

Ingenieurbüro Arnold Gumpert Freiburg

Das Büro war bisher mit einer uralten ISDN-Telefonanlage mit 8 analogen Nebenstellen ausgestattet. Es wurde eine FritzBox 7390 installiert.Die FritzBox bedient 5 Nebenstellen (Siemens DECT Mobiltelefone und Voip-Tischtelefone) und zwei Faxnebenstellen mit automatischer E-Mail-Zustellung . Ausserdem ist ein Proxmox-Virtualisierungsserver mit 3 vituellen Maschinen eingerichtet. Als zentraler Datei- und Druckserver (Samba) ist eine der Maschinen eingerichtet. Es wurde ein Zarafa-System für die E-Mail und gemeinsame Kalender, Kontakte und Nachrichten auf einer weiteren VM installiert. Damit das System auch von Zuhause aus benutzt werden kann, ist eine Windows-7 Professional installiert (es gibt ein paar Anwendungen, die nur unter Windows laufen).

Vermessungsbüro Rappold und Partner Freiburg

Eine alte Telekom ISDN-Telefonanlage wurde durch einen Voiprouter ersetzt. Es sind 6 Snom 360 Telefone direkt an dem Gerät angemeldet. An einem der Analoganschlüsse ist ein Faxgerät installiert.

Das System ist in der Zwischenzeit auf eine Starface kompakt Telefonanlage umgestellt.

hoch-m architektur

Es war bisher ein Server auf Basis von Elastix installiert. Es wurde eine Starface-Pro installiert, die über die integrierte 4-Port ISDN-Karte den Kontakt nach Aussen realisiert. Die Starface bedient 4 Nebenstellen (Snom 360 und Snom M3) und zwei Faxnebenstellen mit automatischer E-Mail-Zustellung. Ausserdem ist ein HP-Microserver als zentraler Datei- und Druckserver (Samba) installiert. Es wurde ein Zarafa-System für die E-Mail und gemeinsame Kalender, Kontakte und Nachrichten auf dem Server installiert. Die Telefonanlage ist durch eine Starface Pro Anlage ersetzt worden, die Telekom Internet und Telefonanschlüsse sind durch HFO-Trunks und Internetzugänge ersetzt worden.