Cornelius Hoffmann

Inhaber, cicero-point.net


Cornelius Hoffmann ist ausgebildeter Kaufmann. Mit Umweg über die Bundeswehr und graphische Industrie, arbeitet er heute seit mehr als 25 Jahren im Bereich IT. Begonnen hat Cornelius im Bereich Apple Desktops, da er jahrelang in der Druckvorstufe gearbeitet hatte. Mit den Jahren hat sich sein Themenspektrum auf Netzwerke und Serveranlagen ausgeweitet, welche heute durch MikroTik (RouterOS), Linux (Ubuntu und Debian Server) wie FreeBSD (durch Produkte wie OPNsense oder TrueNAS) von ihm verwendet werden.

Mit seiner Firma cicero-point.net berät Cornelius Kunden, plant Netzwerke und/oder Serveranlagen, sorgt für Virtualisierungsumgebungen, auch hochverfügbar, und kümmert sich um Automatisierungen. Die Kombination mit Sicherungsszenarien und Telefonie macht sein Unternehmen zum Komplettanbieter und Systemhaus für kleine Unternehmen.

Egal, ob schnelle Hilfe bei Problemen, die externe IT Abteilung oder die Komplettbetreuung: »Ich mache es gerne, aus Überzeugung und um die Welt für meine Kunden besser zu machen.«

Panel discussion

Summary

Digitale Souveränität im Netzwerk – geht das?

  • Wie viel Digitale Souveränität ist im Netzwerkbereich möglich, wie viel ist sinnvoll?
  • Hardware, Software, Cloud: wo ist Digitale Souveränität sinnvoll, wo nicht?
  • Wird die bei Digitaler Souveränität begrenzte Auswahl zum Qualitätsfaktor und Wettbewerbsnachteil?
  • Wird die Digitale Souveränität zur Augenwischerei, wenn es ohne Non-EU-Komponenten eben doch nicht geht? 
  • Wie souverän ist Open Source?
  • Fazit: Handlungsempfehlungen für KMU in Sachen IT und Netzwerk

Wie viel Digitale Souveränität ist im Netzwerkbereich möglich, wie viel ist sinnvoll?

Digitale Souveränität ist für mich die Grundlage um morgen noch arbeiten zu können. So gesehen ist voviel Souveränität wie möglich sinnvoll…

Allerdings haben Unternehmen in der Regel Abhängigkeiten, weswegen es nicht immer möglich ist alle Produkte z.B. als opensource Plattformen zu migrieren. Zumindest im Netzwerkbereich ist digitale Souveränität durchaus möglich.

Die Netzwerkgrundlage Kabel (Kupfer wie Lichtwelle), Patchfelder, Netzwerkdosen, all das wird von deutschen Herstellern angeboten. Bei der Serverhardware wird es schon deutlich dünner, denn hier haben asiatische, wie amerikanische Hersteller die Markthoheit.

Im Netzwerkbereich wird es schon einfacher MikroTik ist ein europäischer Hersteller mit Netzwerkprodukten, die umfassende Installationen erlauben. Egal ob Router, Switches, Funkstrecken oder WLAN. Der Hersteller hat eine sehr umfassende Gerätespanne, die kaum Wünsche offen läßt.

Im Bereich Firewall, Server-Plattformen, Verzeichnisdiensten oder Anwendungssoftware sieht es dann schon anders aus. Hier gibt es eine große Anzahl von Plattformen. Man muß sich allerdings dran gewöhnen mehrere Produkte über Standardschnittstellen zu einem System zu konfigurieren.

So gesehen ist die Frage dann eher so zu beantworten. Am besten dürfte es sein soviel zu digitalisieren wie man selbst auch beherrschen kann. Digitalisierung muß für Unternehmen Sinn machen und ist deswegen sehr individuell.


Hardware, Software, Cloud: wo ist Digitale Souveränität sinnvoll, wo nicht?

Da Server- und Desktop-Hardware aktuell fast ausschließlich aus Asien oder Amerika kommt, dürfte es schwer sein in diesem Bereich digitale Souveränität erreichen zu wollen. Dennoch sollte Europa sich wieder darum bemühen derartige Produktionen im Kontinent haben zu wollen.

Im bereich Netzwerk sieht das schon differenter aus, denn z.B. mit MikroTik, steht ein leistungsfähiger Anbieter für professionelle Umgebungen zur Verfügung. Geräte die sich scripten lassen, mit einem Benutzer / Rollensystem, API- und SSH-Zugangsmöglichkeiten, wie einem eigenen Betriebssystem, wie das z.B. auch bei Cisco der Fall ist, machen vieles möglich.

Über Opensource Software ist es durchaus möglich digitale Souveränität zu erreichen. Gerade bei Serverlösungen gibt es sehr viele Plattformen.

Für die Servervirtualisierung gibt es z.B. Proxmox, welches ergänzt mit Ceph mit nur drei physikalischen Servern zu einer hoch verfügbaren Plattform gemacht werden kann. Bei Proxmox handelt es sich um eine gleichnamige Unternehmung aus Wien.

Um Benutzer eines Netzwerkes zentral verwalten zu können kann man den Univention Corporate Server, kurz UCS, verwenden. Mit der Samba Erweiterung über den Univention eigenen App-Store wird ein Active Directory möglich, welches klassische Anbindungen von Geräten wie in einem Windowsnetzwerk erlaubt.

Weiter über Firewall-Plattformen wie z.B. der OPNsense, Passwortserver-Lösungen wie dem Vaultwarden, Monitoring mit z.B. Zabbix, Dokumentation mit dem mediawiki, Inventarisierung mit GLPI oder auch mit einem Ticketsystem wie Zammad.

Das ist nur ein sehr kurzer Aufriß von Beispielen europäischer opensource Ansätze - in der Realität gibt es derart viele, daß z.B. alleine für das Thema Datensicherung vier Pattformen zur Verfügung stehen.


Wird die bei Digitaler Souveränität begrenzte Auswahl zum Qualitätsfaktor und Wettbewerbsnachteil?


Wird die Digitale Souveränität zur Augenwischerei, wenn es ohne Non-EU-Komponenten eben doch nicht geht?

Das würde ich so nicht formulieren. Ein Ansatz ist ja nicht Augenwischerei, wenn er aktuell nicht zu 100 Prozent realisierbar ist. Je mehr Lösungen entstehen, um so mehr werden verschiedene Arbeitsfelder mit einer entsprechenden Lösung abdecken.

Aktuell ist das Thema NAS-Massenspeicher ein solches Thema. Wir selbst setzen aktuell TrueNAS - also eine Plattform eines amerikanischen Unternehmens - als Massenspeicher in unseren Umgebungen ein. Zum Einen, weil es im opensource Bereich nichts ähnlich leistungsfähiges gibt, und weil in Europa sich noch niemand dieses Themas angenommen hat.

Open Media Vault wäre eie Plattform, allerdins ist in diesem Projekt ZFS als Speichersystem, nett formuliert, eher „unterrepräsentiert.

XigmaNAS ehemals NAS4Free – FreeBSD-basiertes NAS ist ein Fork (Abspaltung der Entwicklung) des ehemaligen FreeNAS, und damit auch wieder regional in den USA beheimatet, soweit mir bekannt.

Es gibt noch weitere Plattformen aber das würde an der Stelle einfach zu weit führen.

Ich denke allein das Speicherthema zeigt doch sehr deutlich wie schwierig das Thema werden kann. Dennoch wenn ich für eine Speicherlösung keine Aktualisierungen mehr bekomme kann ich eine Zeit lang, bis ich Ersatz, vielleicht auf Basis eines eigenen Ubuntu-Servers mit ZFS Dateisystem und einer AD Anbindung habe.


Wie souverän ist Open Source?

Das ist eine Frage wie man Souveränität versteht.

Bezieht man es ausschließlich auf den Raum Europa, dann hätte auch opensource Einschränkungen in der Souveränität, denn das „Projekt Open Source“ ist weltumspannend. Allerdings muß man auch klar sagen, gerade in Europa gibt es sehr viele Entwickler die sich dem Gedanken nahe fühlen.

Betrachtet man also den Gedanken und die Lebensart Open Source, also gemeinsam ein Ziel zu erreichen. Wissen einzusetzen für eine Gemeinschaft, Wissen zu dokumentieren durch offene Beschreibungen, mit Gleichgesinnten zu fachsimpeln, so auf Lösungen zu kommen und das der Gemeinschaft wieder zurück zu geben.

Sicher das alles entspricht nicht dem Gedanken an Kapitalismus, Reich wird man damit auch nicht werden, aber es schafft Lösungen und damit echte Souveränität die einen bleibenden Wert hat.


Fazit: Handlungsempfehlungen für KMU in Sachen IT und Netzwerk