SlideShare une entreprise Scribd logo

Erfahrungsbericht über die Aktualisierung einer Consumer Mailplattform mit UCS, Open-Xchange und Dovecot

Télécharger en tant que ODP, PDF
Univention GmbH
Univention GmbH

Über 30 Millionen Objekte im LDAP - Ein Erfahrungsbericht über die Aktualisierung einer Consumer Mailplattform

Logiciels
1  sur  15
Erfahrungen mit >30 Millionen Objekten im LDAP „Lessons Learned“: Sizing, Performance, Replikation, Domain-Join, Verbesserungen in UCS Ingo Steuwer Univention GmbH steuwer@univention.de
Projektüberblick - Projektpartner Ziel: Aktualisierung einer „Consumer Mailplatform“ Projektkonsortium: OX Projektleitung, Webmail / Groupware Dovecot IMAP, MDA Univention LDAP /„Provisioning“, Administrations-Portal Tarent „Provisioning Router“
Projektübersicht - Anforderungen ~ 30 Millionen Mailkonten ~ 170 Millionen eingehende Mails / Tag ~ 420 Millionen Logins / Tag (IMAP, SMTP, Webmail) ~ 200 Tausend Provisioning-Requests / Tag ~ 10 Tausend LDAP-Updates / Stunde
Projektübersicht - Aufbau Tools Kunde (IDM, Support etc.) Provisioning Router Webmail / Groupware IMAP / MDA Altsysteme Provisioning API LDAP Administrations-Portal
UCS Komponenten - Standard OpenLDAP Standard UCS: Benutzer, Gruppen, Berechtigungen (interne Administration) Projektspezifisch: Mailboxen (Adressen, Quota etc.), weitere Objekte Univention Directory Manager (UDM) Projektspezifische Pflege von Mailboxen (z.B. Berechnung Quota) Diverse Konfigurationsobjekte Univention Management Console (UMC) Administrations-Portal, Fokus auf Mailboxen
UCS Komponenten - Projekt „Business-Logik“ in UDM-Modulen Beispiel: Berechnung der Quota einer Mailbox anhand des Vertragsstatus Provisioning-API SOAP-Service für Zugriff auf UDM Benachrichtigung von OX, Dovecot und anderen über Änderungen
OpenLDAP Performance Review in Vorprojekt-Phase: ist OpenLDAP / UCS performant genug? BDB-Backend (Standard in UCS 3.x): Performance „ausreichend“ → aber nur knapp! MDB: seit 2012 „feature complete“, inzwischen von OpenLDAP empfohlen
OpenLDAP Performance - Vergleich Storage RAM slapadd (duration) ldapsearch (duration) MDB BDB
OpenLDAP MDB „caveats“ MDB Datenbank ist „sparse file“: wächst bis „maxsize“, schrumpft nie Backup / Kopieren mit ungeeigneten Tools generiert Datei mit „maxsize“ MDB backend kann nicht größer als „maxsize“ werden! Vergrößern nur per export/import (slapcat/slapadd) MDB generiert sehr viele IO-Operationen/Sekunde Im Projekt: >10.000 IOPS pro LDAP-Server Verhalten Konfigurierbar (erhöht Inkonsistenz-Risiko bei crashes)
OpenLDAP Security LDAP ACLs Dedizierte Accounts je Service (z.B. für OX) Ein Service „sieht“ nur die LDAP-Attribute die er wirklich braucht Diverse Rollen (Benutzergruppen) mit ACLs für Administration/Support LDAP Limits Ziel: geringere Load bei schlechten Suchanfragen, verringern der Gefahr von Datenverlusten bei Kompromittierung Services benötigen i.d.R. nur ein oder kein Objekt im Suchergebnis Administration benötigt auch keine vollständigen Suchergebnisse
OpenLDAP Indices LDAP Indices sind kritisch für Antwortzeiten Aber: mehr Indices bedeuten → langsamere Änderungen → höherer Platzbedarf Stolpersteine: performantes Anwenden von Limits benötigt Indices auf „unerwartete“ Attribute MDB backend hat ein „max limits“ von 128 eincompiliert
OpenLDAP Numbers Initialer Import: 30.000.000 Mailbox-Objekte (~60 GB ldif) Import per slapadd „nosync“ MDB-Option Dauer: 6-12 Stunden Limit ist i.d.R. das Storage, nicht die CPU
UCS 4.x - Was geht nicht? 30M User oder Gruppen Im Projekt: Mailbox ≠ User (kein POSIX etc.) Hauptproblem: Gruppenmitgliedschaften Wird die meisten Clients überfordern, inklusive UCS Überschreitet diverse Limits im UDM / UMC Samba 4 Aktuelles Limit < 1 Millionen LDAP-Objekte
Lessons Learned UCS Sizing: „einfacher“ als erwartet Performance: hängt am Storage UMC / UDM können ohne Anpassung genutzt werden Sonstiges Amazon EC2 / AWS ist für Performance-Tests ungeeignet Security „hurts“ Minimale funktionale Änderungen haben manchmal Auswirkungen auf ACLs, Limits, Performance...
Vielen Dank für Ihre Aufmerksamkeit! Kontakt Ingo Steuwer Univention GmbH steuwer@univention.de www.univention.de

Recommandé

Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...
Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...
Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...Univention GmbH
 
Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS
Migration einer Sun One Directory Server/Samba 3 Domäne auf UCSMigration einer Sun One Directory Server/Samba 3 Domäne auf UCS
Migration einer Sun One Directory Server/Samba 3 Domäne auf UCSUnivention GmbH
 
Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...
Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...
Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...Univention GmbH
 
Was ist der Verzeichnisdienst X500
Was ist der Verzeichnisdienst X500 Was ist der Verzeichnisdienst X500
Was ist der Verzeichnisdienst X500 Thorsten Weiskopf
 
OEM Cloud Control - Hochverfügbar von Kopf bis Fuß
OEM Cloud Control - Hochverfügbar von Kopf bis Fuß OEM Cloud Control - Hochverfügbar von Kopf bis Fuß
OEM Cloud Control - Hochverfügbar von Kopf bis Fuß DanielHillinger
 
Windows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesWindows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesDigicomp Academy AG
 
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die CloudSQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die CloudAWS Germany
 
Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Digicomp Academy AG
 

Recommandé

Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...
Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...
Single Sign-On durch LDAP Anbindung an den Basler Schulen – Anforderung, Umfa...Univention GmbH
 
Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS
Migration einer Sun One Directory Server/Samba 3 Domäne auf UCSMigration einer Sun One Directory Server/Samba 3 Domäne auf UCS
Migration einer Sun One Directory Server/Samba 3 Domäne auf UCSUnivention GmbH
 
Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...
Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...
Zentrales Nutzer- und Hostmanagement für Linux und Windows – Migration einer ...Univention GmbH
 
Was ist der Verzeichnisdienst X500
Was ist der Verzeichnisdienst X500 Was ist der Verzeichnisdienst X500
Was ist der Verzeichnisdienst X500 Thorsten Weiskopf
 
OEM Cloud Control - Hochverfügbar von Kopf bis Fuß
OEM Cloud Control - Hochverfügbar von Kopf bis Fuß OEM Cloud Control - Hochverfügbar von Kopf bis Fuß
OEM Cloud Control - Hochverfügbar von Kopf bis Fuß DanielHillinger
 
Windows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesWindows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesDigicomp Academy AG
 
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die CloudSQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die Cloud
SQL oder NoSQL - Die Auswahl der richtigen Datenbankplattform für die CloudAWS Germany
 
Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Digicomp Academy AG
 
Datenbanken - Eine Übersicht (WPMeetUP München)
Datenbanken - Eine Übersicht (WPMeetUP München)Datenbanken - Eine Übersicht (WPMeetUP München)
Datenbanken - Eine Übersicht (WPMeetUP München)Dietmar Leher
 
Tomcat as a service
Tomcat as a serviceTomcat as a service
Tomcat as a servicecmahnke
 
Windows Azure SQL Databases
Windows Azure SQL DatabasesWindows Azure SQL Databases
Windows Azure SQL DatabasesJan Hentschel
 
Windows Azure Platform Overview
Windows Azure Platform OverviewWindows Azure Platform Overview
Windows Azure Platform OverviewOliver Michalski
 
Jug nbg containerplattform dcos
Jug nbg containerplattform dcosJug nbg containerplattform dcos
Jug nbg containerplattform dcosRalf Ernst
 
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreiben
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreibenSQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreiben
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreibenJan Hentschel
 
Webinar SharePoint auf AWS
Webinar SharePoint auf AWSWebinar SharePoint auf AWS
Webinar SharePoint auf AWSAWS Germany
 
GWAVACon - Exchange 2013 Überblick (deutsch)
GWAVACon - Exchange 2013 Überblick (deutsch)GWAVACon - Exchange 2013 Überblick (deutsch)
GWAVACon - Exchange 2013 Überblick (deutsch)GWAVA
 
uib - Client Management System opsi
uib - Client Management System opsiuib - Client Management System opsi
uib - Client Management System opsiUnivention GmbH
 
Drupal 7 auf Amazon Web Services
Drupal 7 auf Amazon Web ServicesDrupal 7 auf Amazon Web Services
Drupal 7 auf Amazon Web ServicesSven Paulus
 
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisMehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisJan Hentschel
 
Enter the WebMatrix
Enter the WebMatrixEnter the WebMatrix
Enter the WebMatrixMartin Hey
 
Azure für SysAdmins Eine Reise durch die Cloud v.0.5
Azure für SysAdmins Eine Reise durch die Cloud v.0.5 Azure für SysAdmins Eine Reise durch die Cloud v.0.5
Azure für SysAdmins Eine Reise durch die Cloud v.0.5 Oliver Michalski
 
Microsoft Azure Platform - System Management v.0.5
Microsoft Azure Platform - System Management v.0.5 Microsoft Azure Platform - System Management v.0.5
Microsoft Azure Platform - System Management v.0.5 Oliver Michalski
 
GWAVACon - SEP sesam Backup: we care about your data (deutsch)
GWAVACon - SEP sesam Backup: we care about your data (deutsch)GWAVACon - SEP sesam Backup: we care about your data (deutsch)
GWAVACon - SEP sesam Backup: we care about your data (deutsch)GWAVA
 
Cloud Transformation im Rechenzentrum
Cloud Transformation im RechenzentrumCloud Transformation im Rechenzentrum
Cloud Transformation im RechenzentrumA. Baggenstos & Co. AG
 
Keynote Peter Ganten at Univention Summit 2016
Keynote Peter Ganten at Univention Summit 2016Keynote Peter Ganten at Univention Summit 2016
Keynote Peter Ganten at Univention Summit 2016Univention GmbH
 
Audriga Groupware Migration Service zu UCS - der einfache Weg
Audriga Groupware Migration Service zu UCS - der einfache WegAudriga Groupware Migration Service zu UCS - der einfache Weg
Audriga Groupware Migration Service zu UCS - der einfache WegUnivention GmbH
 
IKARUS gateway.security - On-Premise HTTP und E-Mail Security Software
IKARUS gateway.security - On-Premise HTTP und E-Mail Security SoftwareIKARUS gateway.security - On-Premise HTTP und E-Mail Security Software
IKARUS gateway.security - On-Premise HTTP und E-Mail Security SoftwareUnivention GmbH
 
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ... Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...Univention GmbH
 
DigiOnline: WebWeaver@School - Lernplattform für Schulen und Schulträger
DigiOnline: WebWeaver@School - Lernplattform für Schulen und SchulträgerDigiOnline: WebWeaver@School - Lernplattform für Schulen und Schulträger
DigiOnline: WebWeaver@School - Lernplattform für Schulen und SchulträgerUnivention GmbH
 
SAML: Single Sign-On in Univention Management Console und Univention Apps
SAML: Single Sign-On in Univention Management Console und Univention AppsSAML: Single Sign-On in Univention Management Console und Univention Apps
SAML: Single Sign-On in Univention Management Console und Univention AppsUnivention GmbH
 

Contenu connexe

Tendances

Datenbanken - Eine Übersicht (WPMeetUP München)
Datenbanken - Eine Übersicht (WPMeetUP München)Datenbanken - Eine Übersicht (WPMeetUP München)
Datenbanken - Eine Übersicht (WPMeetUP München)Dietmar Leher
 
Tomcat as a service
Tomcat as a serviceTomcat as a service
Tomcat as a servicecmahnke
 
Windows Azure SQL Databases
Windows Azure SQL DatabasesWindows Azure SQL Databases
Windows Azure SQL DatabasesJan Hentschel
 
Windows Azure Platform Overview
Windows Azure Platform OverviewWindows Azure Platform Overview
Windows Azure Platform OverviewOliver Michalski
 
Jug nbg containerplattform dcos
Jug nbg containerplattform dcosJug nbg containerplattform dcos
Jug nbg containerplattform dcosRalf Ernst
 
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreiben
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreibenSQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreiben
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreibenJan Hentschel
 
Webinar SharePoint auf AWS
Webinar SharePoint auf AWSWebinar SharePoint auf AWS
Webinar SharePoint auf AWSAWS Germany
 
GWAVACon - Exchange 2013 Überblick (deutsch)
GWAVACon - Exchange 2013 Überblick (deutsch)GWAVACon - Exchange 2013 Überblick (deutsch)
GWAVACon - Exchange 2013 Überblick (deutsch)GWAVA
 
uib - Client Management System opsi
uib - Client Management System opsiuib - Client Management System opsi
uib - Client Management System opsiUnivention GmbH
 
Drupal 7 auf Amazon Web Services
Drupal 7 auf Amazon Web ServicesDrupal 7 auf Amazon Web Services
Drupal 7 auf Amazon Web ServicesSven Paulus
 
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisMehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisJan Hentschel
 
Enter the WebMatrix
Enter the WebMatrixEnter the WebMatrix
Enter the WebMatrixMartin Hey
 
Azure für SysAdmins Eine Reise durch die Cloud v.0.5
Azure für SysAdmins Eine Reise durch die Cloud v.0.5 Azure für SysAdmins Eine Reise durch die Cloud v.0.5
Azure für SysAdmins Eine Reise durch die Cloud v.0.5 Oliver Michalski
 
Microsoft Azure Platform - System Management v.0.5
Microsoft Azure Platform - System Management v.0.5 Microsoft Azure Platform - System Management v.0.5
Microsoft Azure Platform - System Management v.0.5 Oliver Michalski
 
GWAVACon - SEP sesam Backup: we care about your data (deutsch)
GWAVACon - SEP sesam Backup: we care about your data (deutsch)GWAVACon - SEP sesam Backup: we care about your data (deutsch)
GWAVACon - SEP sesam Backup: we care about your data (deutsch)GWAVA
 

Tendances (16)

Datenbanken - Eine Übersicht (WPMeetUP München)
Datenbanken - Eine Übersicht (WPMeetUP München)Datenbanken - Eine Übersicht (WPMeetUP München)
Datenbanken - Eine Übersicht (WPMeetUP München)
 
Tomcat as a service
Tomcat as a serviceTomcat as a service
Tomcat as a service
 
Windows Azure SQL Databases
Windows Azure SQL DatabasesWindows Azure SQL Databases
Windows Azure SQL Databases
 
Windows Azure Platform Overview
Windows Azure Platform OverviewWindows Azure Platform Overview
Windows Azure Platform Overview
 
Jug nbg containerplattform dcos
Jug nbg containerplattform dcosJug nbg containerplattform dcos
Jug nbg containerplattform dcos
 
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreiben
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreibenSQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreiben
SQL Server auf Infrastructure-as-a-Services (IaaS) in der Cloud betreiben
 
Webinar SharePoint auf AWS
Webinar SharePoint auf AWSWebinar SharePoint auf AWS
Webinar SharePoint auf AWS
 
GWAVACon - Exchange 2013 Überblick (deutsch)
GWAVACon - Exchange 2013 Überblick (deutsch)GWAVACon - Exchange 2013 Überblick (deutsch)
GWAVACon - Exchange 2013 Überblick (deutsch)
 
uib - Client Management System opsi
uib - Client Management System opsiuib - Client Management System opsi
uib - Client Management System opsi
 
Drupal 7 auf Amazon Web Services
Drupal 7 auf Amazon Web ServicesDrupal 7 auf Amazon Web Services
Drupal 7 auf Amazon Web Services
 
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisMehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
 
Enter the WebMatrix
Enter the WebMatrixEnter the WebMatrix
Enter the WebMatrix
 
Azure für SysAdmins Eine Reise durch die Cloud v.0.5
Azure für SysAdmins Eine Reise durch die Cloud v.0.5 Azure für SysAdmins Eine Reise durch die Cloud v.0.5
Azure für SysAdmins Eine Reise durch die Cloud v.0.5
 
Microsoft Azure Platform - System Management v.0.5
Microsoft Azure Platform - System Management v.0.5 Microsoft Azure Platform - System Management v.0.5
Microsoft Azure Platform - System Management v.0.5
 
GWAVACon - SEP sesam Backup: we care about your data (deutsch)
GWAVACon - SEP sesam Backup: we care about your data (deutsch)GWAVACon - SEP sesam Backup: we care about your data (deutsch)
GWAVACon - SEP sesam Backup: we care about your data (deutsch)
 
Cloud Transformation im Rechenzentrum
Cloud Transformation im RechenzentrumCloud Transformation im Rechenzentrum
Cloud Transformation im Rechenzentrum
 

En vedette

Keynote Peter Ganten at Univention Summit 2016
Keynote Peter Ganten at Univention Summit 2016Keynote Peter Ganten at Univention Summit 2016
Keynote Peter Ganten at Univention Summit 2016Univention GmbH
 
Audriga Groupware Migration Service zu UCS - der einfache Weg
Audriga Groupware Migration Service zu UCS - der einfache WegAudriga Groupware Migration Service zu UCS - der einfache Weg
Audriga Groupware Migration Service zu UCS - der einfache WegUnivention GmbH
 
IKARUS gateway.security - On-Premise HTTP und E-Mail Security Software
IKARUS gateway.security - On-Premise HTTP und E-Mail Security SoftwareIKARUS gateway.security - On-Premise HTTP und E-Mail Security Software
IKARUS gateway.security - On-Premise HTTP und E-Mail Security SoftwareUnivention GmbH
 
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ... Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...Univention GmbH
 
DigiOnline: WebWeaver@School - Lernplattform für Schulen und Schulträger
DigiOnline: WebWeaver@School - Lernplattform für Schulen und SchulträgerDigiOnline: WebWeaver@School - Lernplattform für Schulen und Schulträger
DigiOnline: WebWeaver@School - Lernplattform für Schulen und SchulträgerUnivention GmbH
 
SAML: Single Sign-On in Univention Management Console und Univention Apps
SAML: Single Sign-On in Univention Management Console und Univention AppsSAML: Single Sign-On in Univention Management Console und Univention Apps
SAML: Single Sign-On in Univention Management Console und Univention AppsUnivention GmbH
 
Open Cloud Alliance - Quo Vadis? - Univention Summit 2016
Open Cloud Alliance - Quo Vadis? - Univention Summit 2016Open Cloud Alliance - Quo Vadis? - Univention Summit 2016
Open Cloud Alliance - Quo Vadis? - Univention Summit 2016Univention GmbH
 
bitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer App
bitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer Appbitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer App
bitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer AppUnivention GmbH
 
pascom - mobydick und UCS
pascom - mobydick und UCSpascom - mobydick und UCS
pascom - mobydick und UCSUnivention GmbH
 
IKU - Professioneller Virenschutz mit UCS
IKU - Professioneller Virenschutz mit UCSIKU - Professioneller Virenschutz mit UCS
IKU - Professioneller Virenschutz mit UCSUnivention GmbH
 
Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...
Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...
Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...Univention GmbH
 
5 Minuten über Zarafa - Von Kopano, DeskApps und anderen Innovationen
5 Minuten über Zarafa - Von Kopano, DeskApps und anderen Innovationen5 Minuten über Zarafa - Von Kopano, DeskApps und anderen Innovationen
5 Minuten über Zarafa - Von Kopano, DeskApps und anderen InnovationenUnivention GmbH
 
DECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarer
DECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarerDECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarer
DECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarerUnivention GmbH
 
Aktuelle Features von UCS@school und Roadmap 2016
Aktuelle Features von UCS@school und Roadmap 2016Aktuelle Features von UCS@school und Roadmap 2016
Aktuelle Features von UCS@school und Roadmap 2016Univention GmbH
 
Open-Xchange - OX App Suite: Email und Kollaboration
Open-Xchange - OX App Suite: Email und KollaborationOpen-Xchange - OX App Suite: Email und Kollaboration
Open-Xchange - OX App Suite: Email und KollaborationUnivention GmbH
 
Lernförderliche Infrastrukturen
Lernförderliche InfrastrukturenLernförderliche Infrastrukturen
Lernförderliche InfrastrukturenUnivention GmbH
 
bytemine OpenVPN4UCS - VPN mit einem Klick
bytemine OpenVPN4UCS - VPN mit einem Klickbytemine OpenVPN4UCS - VPN mit einem Klick
bytemine OpenVPN4UCS - VPN mit einem KlickUnivention GmbH
 
Landesweite Lernplattform in Bremen - Einführung von itslearning
Landesweite Lernplattform in Bremen - Einführung von itslearning Landesweite Lernplattform in Bremen - Einführung von itslearning
Landesweite Lernplattform in Bremen - Einführung von itslearningUnivention GmbH
 
c.a.p.e. IT KIX4OTRS - Die Service App im UCS
c.a.p.e. IT KIX4OTRS - Die Service App im UCSc.a.p.e. IT KIX4OTRS - Die Service App im UCS
c.a.p.e. IT KIX4OTRS - Die Service App im UCSUnivention GmbH
 

En vedette (20)

Keynote Peter Ganten at Univention Summit 2016
Keynote Peter Ganten at Univention Summit 2016Keynote Peter Ganten at Univention Summit 2016
Keynote Peter Ganten at Univention Summit 2016
 
Audriga Groupware Migration Service zu UCS - der einfache Weg
Audriga Groupware Migration Service zu UCS - der einfache WegAudriga Groupware Migration Service zu UCS - der einfache Weg
Audriga Groupware Migration Service zu UCS - der einfache Weg
 
IKARUS gateway.security - On-Premise HTTP und E-Mail Security Software
IKARUS gateway.security - On-Premise HTTP und E-Mail Security SoftwareIKARUS gateway.security - On-Premise HTTP und E-Mail Security Software
IKARUS gateway.security - On-Premise HTTP und E-Mail Security Software
 
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ... Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...
Wie Social Media die schulische Kommunikation durcheinanderwirbelt: Chancen ...
 
DigiOnline: WebWeaver@School - Lernplattform für Schulen und Schulträger
DigiOnline: WebWeaver@School - Lernplattform für Schulen und SchulträgerDigiOnline: WebWeaver@School - Lernplattform für Schulen und Schulträger
DigiOnline: WebWeaver@School - Lernplattform für Schulen und Schulträger
 
SAML: Single Sign-On in Univention Management Console und Univention Apps
SAML: Single Sign-On in Univention Management Console und Univention AppsSAML: Single Sign-On in Univention Management Console und Univention Apps
SAML: Single Sign-On in Univention Management Console und Univention Apps
 
Open Cloud Alliance - Quo Vadis? - Univention Summit 2016
Open Cloud Alliance - Quo Vadis? - Univention Summit 2016Open Cloud Alliance - Quo Vadis? - Univention Summit 2016
Open Cloud Alliance - Quo Vadis? - Univention Summit 2016
 
bitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer App
bitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer Appbitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer App
bitbone AG - Einfache Gestaltung von Mailsignaturen über die Maildisclaimer App
 
pascom - mobydick und UCS
pascom - mobydick und UCSpascom - mobydick und UCS
pascom - mobydick und UCS
 
IKU - Professioneller Virenschutz mit UCS
IKU - Professioneller Virenschutz mit UCSIKU - Professioneller Virenschutz mit UCS
IKU - Professioneller Virenschutz mit UCS
 
Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...
Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...
Zentral oder Dezentral? Wie IT-Infrastruktur an Schulen organisiert werden kö...
 
5 Minuten über Zarafa - Von Kopano, DeskApps und anderen Innovationen
5 Minuten über Zarafa - Von Kopano, DeskApps und anderen Innovationen5 Minuten über Zarafa - Von Kopano, DeskApps und anderen Innovationen
5 Minuten über Zarafa - Von Kopano, DeskApps und anderen Innovationen
 
Feature review UCS 4.1
Feature review UCS 4.1Feature review UCS 4.1
Feature review UCS 4.1
 
DECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarer
DECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarerDECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarer
DECOIT Asterisk4UCS - Noch offener, leistungsfähiger und skalierbarer
 
Aktuelle Features von UCS@school und Roadmap 2016
Aktuelle Features von UCS@school und Roadmap 2016Aktuelle Features von UCS@school und Roadmap 2016
Aktuelle Features von UCS@school und Roadmap 2016
 
Open-Xchange - OX App Suite: Email und Kollaboration
Open-Xchange - OX App Suite: Email und KollaborationOpen-Xchange - OX App Suite: Email und Kollaboration
Open-Xchange - OX App Suite: Email und Kollaboration
 
Lernförderliche Infrastrukturen
Lernförderliche InfrastrukturenLernförderliche Infrastrukturen
Lernförderliche Infrastrukturen
 
bytemine OpenVPN4UCS - VPN mit einem Klick
bytemine OpenVPN4UCS - VPN mit einem Klickbytemine OpenVPN4UCS - VPN mit einem Klick
bytemine OpenVPN4UCS - VPN mit einem Klick
 
Landesweite Lernplattform in Bremen - Einführung von itslearning
Landesweite Lernplattform in Bremen - Einführung von itslearning Landesweite Lernplattform in Bremen - Einführung von itslearning
Landesweite Lernplattform in Bremen - Einführung von itslearning
 
c.a.p.e. IT KIX4OTRS - Die Service App im UCS
c.a.p.e. IT KIX4OTRS - Die Service App im UCSc.a.p.e. IT KIX4OTRS - Die Service App im UCS
c.a.p.e. IT KIX4OTRS - Die Service App im UCS
 

Similaire à Erfahrungsbericht über die Aktualisierung einer Consumer Mailplattform mit UCS, Open-Xchange und Dovecot

Ist GraphQL das bessere REST
Ist GraphQL das bessere RESTIst GraphQL das bessere REST
Ist GraphQL das bessere RESTMartin Abraham
 
Dokumentenorientiere Datenbanken am Beispiel CouchDB
Dokumentenorientiere Datenbanken am Beispiel CouchDBDokumentenorientiere Datenbanken am Beispiel CouchDB
Dokumentenorientiere Datenbanken am Beispiel CouchDBMario Müller
 
Best Practices SharePoint and SQL Installation
Best Practices SharePoint and SQL InstallationBest Practices SharePoint and SQL Installation
Best Practices SharePoint and SQL InstallationSamuel Zürcher
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesDigicomp Academy AG
 
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDISchlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDIadesso AG
 
AdminCamp2017 - ApplicationInsights
AdminCamp2017 - ApplicationInsightsAdminCamp2017 - ApplicationInsights
AdminCamp2017 - ApplicationInsightsChristoph Adler
 
Skalierung & Performance
Skalierung & PerformanceSkalierung & Performance
Skalierung & Performanceglembotzky
 
Windows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauWindows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauDigicomp Academy AG
 
Wie kommt der Client zur Datenbank?
Wie kommt der Client zur Datenbank?Wie kommt der Client zur Datenbank?
Wie kommt der Client zur Datenbank?Markus Flechtner
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaGeorg Knon
 
SplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunk
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunk
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
Überblick: 18c und Autonomous Data Warehouse Cloud (ADWC)
Überblick: 18c und Autonomous Data Warehouse Cloud (ADWC)Überblick: 18c und Autonomous Data Warehouse Cloud (ADWC)
Überblick: 18c und Autonomous Data Warehouse Cloud (ADWC)Ulrike Schwinn
 
AdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und behebenAdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und behebenpanagenda
 
Cloud Computing für die Verarbeitung von Metadaten
Cloud Computing für die Verarbeitung von MetadatenCloud Computing für die Verarbeitung von Metadaten
Cloud Computing für die Verarbeitung von MetadatenMagnus Pfeffer
 
Big Data Konnektivität
Big Data KonnektivitätBig Data Konnektivität
Big Data KonnektivitätTrivadis
 
1. intranda Goobi Tag: Vom Tool zum Trend
1. intranda Goobi Tag: Vom Tool zum Trend1. intranda Goobi Tag: Vom Tool zum Trend
1. intranda Goobi Tag: Vom Tool zum Trendintranda GmbH
 

Similaire à Erfahrungsbericht über die Aktualisierung einer Consumer Mailplattform mit UCS, Open-Xchange und Dovecot (20)

Ist GraphQL das bessere REST
Ist GraphQL das bessere RESTIst GraphQL das bessere REST
Ist GraphQL das bessere REST
 
Dokumentenorientiere Datenbanken am Beispiel CouchDB
Dokumentenorientiere Datenbanken am Beispiel CouchDBDokumentenorientiere Datenbanken am Beispiel CouchDB
Dokumentenorientiere Datenbanken am Beispiel CouchDB
 
Best Practices SharePoint and SQL Installation
Best Practices SharePoint and SQL InstallationBest Practices SharePoint and SQL Installation
Best Practices SharePoint and SQL Installation
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & Features
 
Amazon Redshift
Amazon RedshiftAmazon Redshift
Amazon Redshift
 
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDISchlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDI
 
AdminCamp2017 - ApplicationInsights
AdminCamp2017 - ApplicationInsightsAdminCamp2017 - ApplicationInsights
AdminCamp2017 - ApplicationInsights
 
Skalierung & Performance
Skalierung & PerformanceSkalierung & Performance
Skalierung & Performance
 
Windows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauWindows Server 8 - eine Vorschau
Windows Server 8 - eine Vorschau
 
Wie kommt der Client zur Datenbank?
Wie kommt der Client zur Datenbank?Wie kommt der Client zur Datenbank?
Wie kommt der Client zur Datenbank?
 
Windows Powershell
Windows PowershellWindows Powershell
Windows Powershell
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case Helvetia
 
SplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use Case
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case Helvetia
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
Überblick: 18c und Autonomous Data Warehouse Cloud (ADWC)
Überblick: 18c und Autonomous Data Warehouse Cloud (ADWC)Überblick: 18c und Autonomous Data Warehouse Cloud (ADWC)
Überblick: 18c und Autonomous Data Warehouse Cloud (ADWC)
 
AdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und behebenAdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und beheben
 
Cloud Computing für die Verarbeitung von Metadaten
Cloud Computing für die Verarbeitung von MetadatenCloud Computing für die Verarbeitung von Metadaten
Cloud Computing für die Verarbeitung von Metadaten
 
Big Data Konnektivität
Big Data KonnektivitätBig Data Konnektivität
Big Data Konnektivität
 
1. intranda Goobi Tag: Vom Tool zum Trend
1. intranda Goobi Tag: Vom Tool zum Trend1. intranda Goobi Tag: Vom Tool zum Trend
1. intranda Goobi Tag: Vom Tool zum Trend
 

Plus de Univention GmbH

Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...Univention GmbH
 
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...Univention GmbH
 
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024Univention GmbH
 
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...Univention GmbH
 
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024Univention GmbH
 
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Univention GmbH
 
Modularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSModularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSUnivention GmbH
 
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Univention GmbH
 
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Univention GmbH
 
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Univention GmbH
 
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Univention GmbH
 
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022Univention GmbH
 
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...Univention GmbH
 
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Univention GmbH
 
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022Univention GmbH
 
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Univention GmbH
 
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Univention GmbH
 
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Univention GmbH
 
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Univention GmbH
 
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Univention GmbH
 

Plus de Univention GmbH (20)

Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
Status des Rollen- und Rechtemodells in UCS und UCS@school - Daniel Tröder - ...
 
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
Technical Deep Dive - OpenID-Connect and OAuth 2.0 in UCS IAM - Florian Best ...
 
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
Univention IAM and Portal for Kubernetes - Ingo Steuwer - Univention Summit 2024
 
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
Keycloak as the New Identity Provider for UCS - Felix Botner & Erik Damrose -...
 
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
Outlook on UCS 5.2 - Ingo Steuwer - Univention Summit 2024
 
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
Wohin entwickelt sich UCS? Ingo Steuwer - Univention Summit 2022
 
Modularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCSModularisierung und Containerisierung von UCS
Modularisierung und Containerisierung von UCS
 
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
Barrierefreiheit in UCS - Univention GmbH - Univention Summit 2022
 
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
Digitale Souveränität für die zivile Seenotrettung von Sea-Watch - Sea-Watch ...
 
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
Schulische Lernplattformen in Deutschland - Institut für Informationsmanageme...
 
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
Technologie in der Schule: Ein Projektüberblick & Beratungsansatz der Bechtle...
 
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS@school Roadmap 2022 - Univention GmbH - Univention Summit 2022
 
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
BILDUNGSLOGIN: Mit zwei Klicks die ganze Bandbreite digitaler Bildungsmedien ...
 
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
Schule digital neu denken - Schulstiftung der Ev.-Luth. Landeskriche Sachsens...
 
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
UCS Roadmap 2022 - Univention GmbH - Univention Summit 2022
 
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
Shift happens! Let's create a better IT now! - UNivention GmbH - Univention S...
 
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
Einführung eines zentralen IDM auf Basis der hessischen Landesdatenbank LUSD ...
 
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
Sie serverlose Schule - Stadt Norderstedt - Univention Summit 2022
 
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...
 
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
 

Erfahrungsbericht über die Aktualisierung einer Consumer Mailplattform mit UCS, Open-Xchange und Dovecot

  • 1. Erfahrungen mit >30 Millionen Objekten im LDAP „Lessons Learned“: Sizing, Performance, Replikation, Domain-Join, Verbesserungen in UCS Ingo Steuwer Univention GmbH steuwer@univention.de
  • 2. Projektüberblick - Projektpartner Ziel: Aktualisierung einer „Consumer Mailplatform“ Projektkonsortium: OX Projektleitung, Webmail / Groupware Dovecot IMAP, MDA Univention LDAP /„Provisioning“, Administrations-Portal Tarent „Provisioning Router“
  • 3. Projektübersicht - Anforderungen ~ 30 Millionen Mailkonten ~ 170 Millionen eingehende Mails / Tag ~ 420 Millionen Logins / Tag (IMAP, SMTP, Webmail) ~ 200 Tausend Provisioning-Requests / Tag ~ 10 Tausend LDAP-Updates / Stunde
  • 4. Projektübersicht - Aufbau Tools Kunde (IDM, Support etc.) Provisioning Router Webmail / Groupware IMAP / MDA Altsysteme Provisioning API LDAP Administrations-Portal
  • 5. UCS Komponenten - Standard OpenLDAP Standard UCS: Benutzer, Gruppen, Berechtigungen (interne Administration) Projektspezifisch: Mailboxen (Adressen, Quota etc.), weitere Objekte Univention Directory Manager (UDM) Projektspezifische Pflege von Mailboxen (z.B. Berechnung Quota) Diverse Konfigurationsobjekte Univention Management Console (UMC) Administrations-Portal, Fokus auf Mailboxen
  • 6. UCS Komponenten - Projekt „Business-Logik“ in UDM-Modulen Beispiel: Berechnung der Quota einer Mailbox anhand des Vertragsstatus Provisioning-API SOAP-Service für Zugriff auf UDM Benachrichtigung von OX, Dovecot und anderen über Änderungen
  • 7. OpenLDAP Performance Review in Vorprojekt-Phase: ist OpenLDAP / UCS performant genug? BDB-Backend (Standard in UCS 3.x): Performance „ausreichend“ → aber nur knapp! MDB: seit 2012 „feature complete“, inzwischen von OpenLDAP empfohlen
  • 8. OpenLDAP Performance - Vergleich Storage RAM slapadd (duration) ldapsearch (duration) MDB BDB
  • 9. OpenLDAP MDB „caveats“ MDB Datenbank ist „sparse file“: wächst bis „maxsize“, schrumpft nie Backup / Kopieren mit ungeeigneten Tools generiert Datei mit „maxsize“ MDB backend kann nicht größer als „maxsize“ werden! Vergrößern nur per export/import (slapcat/slapadd) MDB generiert sehr viele IO-Operationen/Sekunde Im Projekt: >10.000 IOPS pro LDAP-Server Verhalten Konfigurierbar (erhöht Inkonsistenz-Risiko bei crashes)
  • 10. OpenLDAP Security LDAP ACLs Dedizierte Accounts je Service (z.B. für OX) Ein Service „sieht“ nur die LDAP-Attribute die er wirklich braucht Diverse Rollen (Benutzergruppen) mit ACLs für Administration/Support LDAP Limits Ziel: geringere Load bei schlechten Suchanfragen, verringern der Gefahr von Datenverlusten bei Kompromittierung Services benötigen i.d.R. nur ein oder kein Objekt im Suchergebnis Administration benötigt auch keine vollständigen Suchergebnisse
  • 11. OpenLDAP Indices LDAP Indices sind kritisch für Antwortzeiten Aber: mehr Indices bedeuten → langsamere Änderungen → höherer Platzbedarf Stolpersteine: performantes Anwenden von Limits benötigt Indices auf „unerwartete“ Attribute MDB backend hat ein „max limits“ von 128 eincompiliert
  • 12. OpenLDAP Numbers Initialer Import: 30.000.000 Mailbox-Objekte (~60 GB ldif) Import per slapadd „nosync“ MDB-Option Dauer: 6-12 Stunden Limit ist i.d.R. das Storage, nicht die CPU
  • 13. UCS 4.x - Was geht nicht? 30M User oder Gruppen Im Projekt: Mailbox ≠ User (kein POSIX etc.) Hauptproblem: Gruppenmitgliedschaften Wird die meisten Clients überfordern, inklusive UCS Überschreitet diverse Limits im UDM / UMC Samba 4 Aktuelles Limit < 1 Millionen LDAP-Objekte
  • 14. Lessons Learned UCS Sizing: „einfacher“ als erwartet Performance: hängt am Storage UMC / UDM können ohne Anpassung genutzt werden Sonstiges Amazon EC2 / AWS ist für Performance-Tests ungeeignet Security „hurts“ Minimale funktionale Änderungen haben manchmal Auswirkungen auf ACLs, Limits, Performance...
  • 15. Vielen Dank für Ihre Aufmerksamkeit! Kontakt Ingo Steuwer Univention GmbH steuwer@univention.de www.univention.de