[Opsi-announce_de] Finanzierungsprojekt: opsi mit VPN Unterstützung

[detlef o. <d.o...@ui...>]

Sehr geehrte opsi-Anwender,

aufgrund häufiger Anfragen haben wir uns dazu entschlossen
opsi um eine Unterstützung per VPN / WAN angebundene Clients zu erweitern.

Um den Entwicklungsaufwand zu finanzieren, möchten wir
(wie schon bei Vista und dem Lizenzmanagement-Modul)
ein Co-Finanzierungsprojekt durchführen.
So können sich mehrere Interessenten die notwendigen Aufwendungen teilen.

Sobald wir alle Entwicklungsaufwände eingenommen haben, werden wir
VPN / WAN Unterstützung als Open Source freigeben.
Bis dahin steht diese Erweiterung nur den Co-Finanzierern zur Verfügung.

Im Folgenden wollen wir Sie informieren über:
1. den Terminplan
2. das Finanzierungsprojekt
3. die technischen Konzepte und Aufwände

1. Terminplan
Die Fertigstellung der VPN/WAN Unterstützung ist zur Zeit für Ende April 
geplant.
Der tatsächliche Termin wird auch von dem Eingang von 
Co-Finanzierungszusagen abhängig sein.

2. Finanzierungsprojekt
Nach unserer Kalkulation beträgt der Gesamtaufwand
für die notwendigen Arbeiten 25 000 Euro (Netto).

Wir bitten Interessierte einen Teil der Entwicklung zu beauftragen und 
zu bezahlen.
Der Teilbetrag ist aber erst dann zu bezahlen,
wenn das vollständige und funktionsfähige opsi-WAN-VPN Modul vorliegt.
Dies wird als Abnahmekriterium in der Beauftragung festgelegt.
Der Teilbetrag soll 2.000 Euro (Netto) nicht unterschreiten.

Die geplante Programmierung setzt auf dem für Vista entwickelten
opsi-preloginloader auf. Daher kommen, so Sie sich noch nicht an der 
Finanzierung
dieses Projektes beteiligt haben bzw. solange dieses noch nicht
als Opensource freigegeben ist, nochmals 2.000 Euro (Netto)
für die Finanzierung der Entwicklung der Vista-Unterstützung hinzu.

Wenn Sie Interesse an einer VPN / WAN Unterstützung
und damit an der Beauftragung einer Teilkomponente oder Fragen hierzu
haben, so kommen Sie bitte auf uns zu.


3. Technischen Konzepte und Aufwände

Beschreibung:
Das Modul opsi-WAN-VPN dient zur Einbindung von einzelnen Rechnern in die
opsi Softwareverteilung welche über langsame WAN-VPN Verbindun­gen 
angeschlossen sind.

Dabei spielt es keine Rolle ob die Netzwerkverbindung zum opsi-Server
beim boot schon bereit steht oder erst später z.B. manuell über den
Start eines VPN-Clients bereitgestellt wird.

Der opsi-preloginloader nimmt beim Auftreten konfigurierbarer Events Kontakt
zum opsi-Server auf.
Solche Events sind z.B. Start des Systems, User Login, Änderung an der
Netzwerkkonfiguration (VPN-Start).
Je nachdem auf Basis welchen Events ein erfolgreicher Kontakt zum opsi 
Server
hergestellt werden kann, verhält sich der opsi-preloginloader 
unterschiedlich.
Der opsi-preloginloader überprüft welche Produkte für die Installation 
ausgewählt sind
und welche Eigenschaften diese bezüglich Größe, Reboots und notwendiger 
Kommunikation
mit dem Server haben. Diese Kriterien werden mit den eventspezifischen 
Einstellungen
verglichen und die passende Installationsart ausgewählt:

- Direkte Installation
   Dieser Modus entspricht dem bisherigen Standard:
   Der Depotshare wird per smb gemountet und die anstehenden
   Installationen direkt ausgeführt.

- gepufferte Installation
   Die Installationspakete werden vom zentralen Server in ein
   lokales Repository auf dem Client übertragen.
   Um die Arbeit des Anwenders nicht zu beeinträchtigen,
   erfolgt die Dateiübertragung im Hintergrund und auf
   einem konfigurierbaren Teil der zur Verfügung
   stehenden Bandbreite. Als Übertragungsprotokoll wird
   dabei https ver­wendet. Wird der Dateitransfer abgebrochen
   bevor die Übertragung voll­ständig ist, so wird beim nächsten
   Beginn einer Sitzung der verblei­bende Rest  übertragen.
   Ist das Installationspaket vollständig übertragen,
   so wird es beim nächsten Reboot des Clients
   vom lokalen Repository aus installiert.
   Die Rückmeldungen der Installation an den zentralen
   opsi-Server werden lokal gepuffert
   und bei nächster Gelegenheit übertragen.

Typische Konfigurationen wären dabei:
- System Start (im LAN)
   Dies entspricht dem bisherigen Standard.
   maximale Größe der zu installierenden Dateien für
   eine direkte Installation= unbegrenzt
   Reboots erlaubt = ja

- System Start (im WAN)
   maximale Größe der zu installierenden Dateien für
   eine direkte Installation= 1 MB
   Reboots erlaubt = ja

- VPN-Start
   maximale Größe der zu installierenden Dateien für
   eine direkte Installation= 1 MB
   Reboots erlaubt = nein

Zur Unterstützung einer Betriebssysteminstallation werden folgende 
Maßnahmen getroffen:

Der Depotshare wird per https bzw. webdavs readonly und 
passwortgeschützt zur
Verfügung gestellt.

Das Bootimage wird erweitert auf die Nutzung des Webdavshares via https
und da eine Nutzung per PXE im WAN nicht möglich ist,
in dieser Form auf CD zur Verfügung gestellt.

Das vorliegende Konzept ist beschrieben im Kapitel 7 des folgenden 
Dokuments:
http://download.uib.de/doku/opsi_erweiterungen_2009.pdf

-------------

Wir hoffen Ihr Interesse an diesem Projekt geweckt zu haben
und freuen uns auf Ihre Rückmeldung
an in...@ui....

Mit freundlichen Grüßen

detlef oertel


-- 

detlef oertel

Tel. 06131 / 27561-10
Fax  06131 / 27561-22

eMail: d.o...@ui...

uib gmbh

Firmensitz / Anschrift:
Bonifaziusplatz 1B
55118 Mainz

internet: www.uib.de

Geschäftsführer: dr. detlef oertel
Handelsregister: Amtsgericht Mainz HRB 6942