ComConsult
  • Competence Center
    • Cloud und Data Center
    • Elektro-Infrastrukturen
    • Funknetze
    • IT-Infrastrukturen
    • IT-Sicherheit
    • Kommunikationslösungen
    • Netze
    • Smart Technologies
  • Referenzen
  • Seminare
    • Business Skills / Softskills
    • Cloud und Data Center
    • Funknetze
    • IOT / Smart Technolgoies
    • IT-Infrastrukturen
    • IT-Management
    • IT-Recht
    • IT-Sicherheit
    • KI / Data Science / Machine Learning
    • Kommunikationslösungen
    • Netze
    • Software
  • Webinar der Woche
  • Publikationen
    • Blogs
    • Der Netzwerk Insider
    • Netzwerk Insider Archiv
  • Über uns
    • Unser Team
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
  • Competence Center
    • Cloud und Data Center
    • Elektro-Infrastrukturen
    • Funknetze
    • IT-Infrastrukturen
    • IT-Sicherheit
    • Kommunikationslösungen
    • Netze
    • Smart Technologies
  • Referenzen
  • Seminare
    • Business Skills / Softskills
    • Cloud und Data Center
    • Funknetze
    • IOT / Smart Technolgoies
    • IT-Infrastrukturen
    • IT-Management
    • IT-Recht
    • IT-Sicherheit
    • KI / Data Science / Machine Learning
    • Kommunikationslösungen
    • Netze
    • Software
  • Webinar der Woche
  • Publikationen
    • Blogs
    • Der Netzwerk Insider
    • Netzwerk Insider Archiv
  • Über uns
    • Unser Team
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
Sie sind hier: Startseite1 / Bereich2 / Netzwerk Insider3 / FOSS – Free and Open Source Software, eine Alternative

FOSS – Free and Open Source Software, eine Alternative

04.04.22 / Markus Geller

aus dem Netzwerk Insider April 2022

Die Überlegungen zu diesem Beitrag liegen schon eine Weile zurück. Sie beruhen im Grunde auf drei Auslösern, die in den vergangenen Jahren aufgetreten sind:

  • Kunden und Teilnehmer an Veranstaltungen der ComConsult Akademie erkundigen sich immer häufiger nach Alternativen zu den marktüblichen Produkten.
  • Cloudlösungen werden hinterfragt, und Kunden wünschen Informationen zu Lösungen, die ohne die Public Cloud ebenfalls einsetzbar sind.
  • 2019 stellte das CERN in Genf mit MAlt ein Projekt vor, welches die Möglichkeiten zur Ablösung von Microsoft-Lösungen in großen Umgebungen ermöglichen sollte.

Zu den ersten beiden Punkten werde ich im weiteren Verlauf einige Beispiele aus verschiedenen IT-Bereichen präsentieren.

Doch zunächst möchte ich das Projekt MAlt vorstellen und mit diesem Beispiel zeigen, dass sich auch große Organisationen von klassischen Softwareanbietern unabhängig machen können.

Das MAlt-Projekt

MAlt steht für Microsoft Alternatives und wurde aus einer für das CERN in Genf recht unbefriedigenden Situation heraus angestoßen.

Im Jahr 2019 wurde dem CERN, seitens Microsoft, der Status einer akademischen Institution entzogen. Dies führte zu stark steigenden Lizenzkosten für die vom CERN genutzten Microsoft-Produkte, da die günstigeren, akademischen Lizenzen nicht mehr zur Verfügung standen.

Über die Beweggründe von Microsoft kann man nur spekulieren, jedenfalls führte der Entzug des Status zu einem Umdenken, welches in der Vermeidung von Microsoft-Produkten mündete.

Abbildung 1: Alternatives Konzept zur Ablösung von Microsoft in großen Organisationen [1]

Dabei liegen die Haupterkenntnisse nicht in den alternativen Softwarelösungen, sondern vielmehr im organisatorischen Umdenken. Sechs Schlüsselfaktoren wurden ermittelt, die den zukünftigen Umgang mit Software erleichtern sollen [2]:

  • Accounting: Die Kenntnis der mit Software verbundenen Gesamtkosten kann allen Beteiligten helfen, bessere, fundierte Entscheidungen zu treffen.
  • Berechtigung: Auf der Grundlage des Accounting hat die IT-Abteilung gelernt, wie wichtig es ist, klare Berechtigungskriterien – basierend auf den Bedürfnissen – für lizenzierte Produkte zu definieren. Dadurch wird sichergestellt, dass die Kosten nicht automatisch stark anwachsen, wenn die Personalzahlen zunehmen.
  • Standardisierung: Bei Standard-Produkten sollte auf Out-of-the-Box-Software gesetzt werden. Die Minimierung von Anpassungen dort, wo sie nicht unbedingt erforderlich sind, stellt sicher, dass die Services überschaubar und erschwinglich bleiben und einfach aktualisiert oder ersetzt werden können.
  • Benutzereinbindung: Eine gute Kommunikation mit den Nutzern und eine abteilungsübergreifende Governance sollen der IT-Abteilung helfen, die Bedürfnisse zu verstehen und geeignete Software bereitzustellen.
  • Architektur: Softwareprodukte sollten nicht unabhängig voneinander betrachtet werden, sondern als Teil einer soliden, nutzerzentrierten Technologielandschaft in der gesamten Organisation.
  • Data Governance: Über die Cloud bereitgestellte Lösungen müssen den Unternehmensrichtlinien zu Sicherheit, Dateneigentum und Datenschutz entsprechen.

Viele der genannten Punkte klingen zunächst profan, doch Hand aufs Herz, wer hat sich beim Kauf von Softwarelizenzen jemals gefragt, wie hoch am Ende die Gesamtkosten ausfallen?

Gerade in großen Organisationen wird oft nicht so genau hingeschaut, weil der tatsächliche Bedarf der einzelnen Benutzer nicht bekannt ist, man einen Funktionsmangel vermeiden möchte oder schlicht und ergreifend das genutzte Produkt in seinem Lizenzmodell keine Mischung unterschiedlicher Lizenzen zulässt.

Daher sind diese sechs Erkenntnisse, die letztendlich zu einer Produktauswahl führen, ganz allgemein zu beherzigen.

Dies zwingt jeden dazu, etablierte Denkweisen aufzubrechen und immer wieder zu hinterfragen, welche Auswirkungen und Konsequenzen mit der Beschaffung eines Produktes einhergehen.

Dazu ein weiteres Beispiel des CERN. Die Nutzung von Facebook Workplace als Social-Media-Chat wurde zum 31.01.20 eingestellt. Grund für diese Entscheidung war die Umstellung des bisherigen „Free Trial“-Zugangs auf eine kostenpflichtige Basis.

Zwar hätte das CERN auch weiterhin einen kostenfreien Zugang nutzen können, jedoch wäre der administrative Zugriff eingeschränkt, der CERN-eigene SSO-Dienst nicht nutzbar und Daten an Facebook gesendet worden.

„Losing control of our data was unacceptable“, so das CERN.

Und so schreitet die Umstellung fortlaufend voran. Aktuell wird, aufgrund des auslaufenden Supports für Microsoft Skype for Business, die hauseigene VoIP-Lösung CERNphone ausgerollt.

Dass es dabei nicht um kleine Änderungen geht, verdeutlichen die veröffentlichten Zahlen zur Migration von Mail und Groupware.

Hier sollen 40.000 Postfächer mit einem Datenvolumen von 60TB migriert werden.

Es gibt immer eine Alternative

Die Vorgehensweise zeigt deutlich, dass keine Software gesetzt ist und so etwas wie Alternativlosigkeit nicht existiert.

Wer behauptet, Microsoft Exchange, Teams, Outlook, Office oder Active Directory seien De-facto-Industriestandards, macht es sich zu einfach. Es ist reine Bequemlichkeit, nicht über Alternativen nachzudenken.

Es gibt zu (fast) jedem Produkt mehrere Optionen, die zum Teil höhere Sicherheitsstandards mit sich bringen als ihre kommerziellen Pendants.

Wie viele Sicherheitslücken müssen in Microsoft Exchange noch offengelegt werden, bis man über eine sichere Alternative wie Dovecote nachdenkt?

Natürlich gewöhnen sich die Nutzer an Software und glauben dann alles zu haben, was sie zur Erledigung ihrer täglichen Arbeit benötigen. Dass es da draußen Alternativen gibt, welche die Produktivität steigern oder erheblich sicherer in ihrer Handhabung sind, wird dabei gerne aus Angst vor Veränderung übersehen.

Nun werden Betriebsverantwortliche einwenden, dass der ordentliche Betrieb von Infrastrukturen nur mit einem starken Support vonseiten der Hersteller möglich ist. IT-Strukturen sind heute so komplex, dass es der eigenen Betriebsmannschaft oft nicht möglich ist, einen Fehler selbständig zu beheben, da man hier auf die Unterstützung des Lösungsanbieters angewiesen ist.

Und genau dort beginnt die große Kritik an Open-Source-Lösungen. Oft werden in diesem Rahmen Fehlermeldungen oder Supportanfragen durch eine Community gelöst, die das Projekt vorantreibt.

Dabei gibt es jedoch nicht immer die Möglichkeit, auf definierte SLAs zurückzugreifen, da die Projekte oft auf freiwilliger Mitarbeit beruhen oder nur wenige Projektmitglieder in Vollzeit für solche Anfragen zur Verfügung stehen.

Dies gilt jedoch nicht für alle Lösungen.

Betrachtet man FOSS-Projekte wie Kopano, ownCloud, Nextcloud oder Mattermost, die sich speziell an große Organisationen oder Unternehmen richten, wird man einen professionellen Service mit entsprechenden SLAs vorfinden.

Selbiges gilt schon seit Langem für die Nutzung diverser Linux-Distributionen. Egal, ob Sie Suse, RedHat oder Ubuntu einsetzen, so stehen dort SLAs zur Verfügung, wie man sie auch im Umfeld der klassischen Softwareanbieter vorfindet.

Abbildung 2: SLA für SUSE Linux Enterprise Server [3]

Dass diese SLA-Zusagen mit einem Preisschild versehen sind, muss ich nicht ausdrücklich erwähnen. Das Geschäftsmodell bezieht sich in diesem Fall nicht auf den Verkauf von Lizenzen, sondern auf die Bereitstellung eines qualifizierten Service.

Zumal die Bereitstellung von SLAs, die im Rahmen des Erwerbs einer Softwarelizenz versprochen werden, noch nichts über die Qualität der angebotenen Hilfe aussagen.

Aus der eigenen Betriebserfahrung heraus kenne ich diverse Rückmeldungen des Helpdesks eines großen Netzwerkausrüsters, die nicht zielführend waren. Da wurden wiederkehrende Fehler auf erhöhte Sonnenaktivitäten zurückgeführt oder Tickets einfach auf „Customer pending“ gesetzt, mit dem Verweis, zunächst einmal die neueste Software einzuspielen, bevor sich der Hersteller dem Problem widmen könne.

FOSS im Netzwerk

Die Sichtweise, dass mit FOSS-Lösungen ein sicherer und effizienter Betrieb möglich ist, setzt sich daher seit geraumer Zeit besonders in einem IT-Bereich zunehmend durch: dem Rechenzentrum.

Wer einmal in die Data Center der großen Cloud-Anbieter wie Azure, Tencent oder Alibaba hineinschaut, wird feststellen, dass hier in erster Linie auf FOSS-Lösungen gesetzt wird.

Das zeigt sich zum Beispiel in der Nutzung von SONIC, einem auf Linux basierenden Open Source NOS vergleichbar mit Cisco’s IOS.

Dieses Betriebssystem für Switches und Router wurde von Microsoft entwickelt und als Open-Source-Lösung in den Azure-Rechenzentren eingeführt. Es beruht auf dem SDN-Ansatz, der Control und Data Plane voneinander trennt.

Hierzu stellen etablierte Hersteller von Switch ASICs, wie Broadcom, Intel, Mellanox (Nvidia) oder Cisco, die SAI-Schnittstellen zur Verfügung, die von SONIC angesprochen werden.

Abbildung 3: SONIC-Aufbau [5]

Die SAI-Schnittstelle (Switch Abstraction Interface) wurde im Rahmen der Betriebssystem-Entwicklung ebenfalls von Microsoft auf den Weg gebracht.

SONIC stellt dabei zunächst einmal eine Sammlung von Modulen und Programmen zur Steuerung von Layer-2- und Layer-3-Verkehr zur Verfügung. Hierzu gehören Routing-Programme wie:

  • Zebra
  • Quagga
  • GoBGP

Layer-2-Verfahren wie Link Aggregation gehören ebenfalls dazu.

Linux als Betriebssystem für Server

Das, was wir aktuell im Netzwerkbereich beobachten, gilt schon seit Langem für die Nutzung von Linux als Server OS. Auch hier geben die Azure-Verantwortlichen an, dass weit über 50% aller virtuellen Server in der Azure-Cloud Linux als Basis nutzen. [4]

Dabei entwickelt sich gerade Microsoft zu einem Antreiber bei der Entwicklung von Open-Source-Lösungen.

Durch die Akquise von GitHub, einem netzwerkbasierten Dienst zur Versionsverwaltung von Softwareprojekten, hat Microsoft Zugriff auf Millionen von Quelltext-Datenbanken, den sogenannten Repositories, mit mehr als 40 Millionen Softwareentwicklern.

Dies zeigt deutlich, dass immer mehr Anwendungen im RZ mehrheitlich auf FOSS aufsetzen und somit Linux einen weiteren Schub erfahren wird. Nehmen wir nur Lösungen zur Container-Orchestrierung und Virtualisierung, wie Kubernetes oder Docker.

Diese wurden speziell für Linux-Umgebungen entwickelt und sind heute aus modernen Rechenzentren nicht mehr wegzudenken.

Und niemand stellt die Frage, ob Open Source für den Einsatz im RZ infrage kommt.

Der moderne Arbeitsplatz

Doch kommen wir nun zu einem Komplex, der sicherlich ein enormes Potential an freier Software vorweisen kann, jedoch in der Praxis mit großen Vorbehalten zu kämpfen hat: der Arbeitsplatz.

Diesen Abschnitt möchte ich in vier Unterpunkte aufgliedern:

  • Groupware & Mail
  • Benutzerverwaltung
  • Kommunikation & Kollaboration
  • Dateiablage & Office Suite

Der hier verfolgte Ansatz besteht nicht in einer Auflistung aller möglichen Open-Source-Optionen zu jedem einzelnen Unterpunkt. Vielmehr sollen die genannten Lösungen zur Anregung dienen, sich mit den Themenfeldern zu beschäftigen.

Groupware und E-Mail

Es wird für viele Leser sicher nicht überraschend sein, dass der Markt für Groupware und E-Mail-Lösungen von zwei Anbietern beherrscht wird: Microsoft Exchange mit über 70% Marktanteil in Deutschland und Lotus Notes mit ca. 10%.

In diesem Kontext von einem interessanten Wettbewerb zu sprechen wäre sicherlich vermessen.

Daher ein Blick auf Kopano, das sich im Open-Source-Umfeld einer großen Beliebtheit erfreut.

Es handelt sich dabei um ein europäisches Projekt, dessen Teammitglieder in den Niederlanden und Deutschland ansässig sind. Die Firma Kopano vertreibt ihr Produkt als On-Premise- oder Private-Cloud-Lösung.

Durch den modularen Ansatz können

  • Mattermost als Chatplattform,
  • Kopano Meet für Videokonferenzen und
  • LibreOffice

in Kopano eingebunden werden, sodass sich für den Anwender eine komplette Office- und Kollaborations-Suite ergibt. Funktional ist diese Lösung, die ebenfalls einen alternativen Mail-Client beinhaltet, vergleichbar mit der Microsoft-Kombination aus Exchange, Office und Teams.

Benutzerverwaltung

Häufig entsteht der Eindruck, dass kein Weg an Microsoft Active Directory vorbeiführt.

Dieser Eindruck täuscht. Mit OpenIAM hat sich ein Produkt etabliert, welches sich als freie Software nicht hinter der Microsoft-Lösung verstecken muss.

Die Anwendung bietet:

  • Single Sign-On,
  • Benutzer- und Gruppenverwaltung,
  • flexible Authentifizierungsmethoden, inkl. MFA, sowie
  • ein Self-Service-Portal für Benutzer.

Der Anwender kann zwischen einer Community- und einer Enterprise-Lösung auswählen, wobei die Enterprise-Variante einen 365x24x7-Support zur Verfügung stellt.

OpenIAM bietet eine nahtlose Integration in Anwendungen wie ServiceNow, Salesforce, Office365 oder G-Suite. Zudem gibt es spezielle Erweiterungen für Banken, Schulen und den Gesundheitsbereich.

Kommunikation und Kollaboration

Hier kann man auf einen Klassiker im Bereich der freien Software zurückgreifen:

  • Asterisk* (Switchvox)

Asterisk* ist ein von der Firma Digium unterstütztes Open-Source-Projekt, welches immer noch die führende SIP-basierte VoIP-Lösung darstellt.

Bei der Bereitstellung ergeben sich zwei Möglichkeiten für den Kunden. Zum einen existiert die freie Software Asterisk* und andererseits, mit Switchvox, eine kommerzielle Lösung.

Asterisk* unterstützt eine Vielzahl von Leistungsmerkmalen wie:

  • automatische Rufweiterleitung,
  • Voice-Mail,
  • SIP-Trunking und ISDN,
  • IVR sowie

Alternativ können Kunden Switchvox nutzen, welches über denselben Funktionsumfang wie Asterisk* verfügt, jedoch von Hause aus eine Reihe von Erweiterungen implementiert, die sonst nur über externe Ergänzungen zur Verfügung stehen.

Da heute neben der Audio-Kommunikation TeamChat und Videokonferenzen ebenfalls eine wichtige Rolle in den Unternehmen spielen, gibt es erste Alternativen.

Hier sticht besonders Matrix heraus. Matrix ist in erster Linie eine Protokoll-Sammlung, die auf einem Server namens Synapse ausgeführt wird. Wie der Begriff Synapse schon andeutet, geht es bei Matrix um die Bereitstellung einer dezentralen Kollaborationsserver-Infrastruktur, die sich bei Bedarf vernetzen kann.

Abbildung 4: Matrix-Server-Vernetzung [6]

Unter anderem testet die Bundeswehr seit 2019 den Einsatz der Lösung, um eine sichere Ende-zu-Ende-Kommunikation zu ermöglichen, ohne dabei auf eine Public-Cloud-Lösung wie MS Teams setzen zu müssen.

Die aktuell größte Installation wird durch die französische Verwaltung vorgenommen, bei der am Ende rund 300.000 Mitarbeiter die Kollaborationsplattform nutzen sollen. [7]

Funktional ist Matrix vergleichbar mit Produkten wie Slack oder Microsoft Teams.

Es bietet:

  • TeamChat,
  • persönliche Chats,
  • Video- & Audio-Konferenzen,
  • Ende-zu-Ende-Verschlüsselung sowie
  • die Integration weiterer Funktionen durch Dritt-Anbieter.

Bleibt noch ein letzter Block, der eng mit dem Thema Kollaboration und IAM verzahnt ist.

Dateiablage und Dokumentenbearbeitung

An dieser Stelle haben sich zwei starke Produkte am Markt fest etabliert:

  • ownCloud
  • Nextcloud

Dabei ist Nextcloud ein Fork von ownCloud und basiert daher auf einer ähnlichen Grundlage.

Beide Lösungen können als lokale Installation oder als Cloud-Dienst bereitgestellt werden.

Die Lösungen sind hinsichtlich ihrer Funktionalität mit Sharepoint bzw. Sharepoint Online vergleichbar, gerade im Hinblick auf Rechtevergabe, Zugriffsverwaltung und –überwachung sowie bei der Umsetzung von DSGVO-Vorgaben.

Beide Lösungen ermöglichen durch die Integration von OnlyOffice oder Collabora Online eine Dokumentenkollaboration ähnlich Google Works oder Microsoft Office Online. Alternativ stehen ebenfalls die Desktop-Versionen OnlyOffice oder LibreOffice als Ersatz für Microsoft Office zur Verfügung.

Nextcloud hat mit der Zeit jedoch einen ähnlichen Weg genommen wie Microsoft Office 365.

Durch die Integration von verschiedenen Modulen wie

  • Groupware,
  • CRM,
  • TeamChat,
  • Audio- & Videokonferenzen und
  • SIP

hat es sich zu einer Anwendung entwickelt, die in direkter Konkurrenz zu Office 365 steht.

Ebenso lassen folgende Referenzen aufhorchen, die nur einige Nutzer von Nextcloud sind:

  • ITZ Bund
  • Französisches Innenministerium
  • Stadt Paris
  • Stadt Genf

Schlussbemerkung

Es gibt gute Gründe, Überlegungen einzuleiten, um die Abhängigkeit von einigen wenigen Software-Anbietern zu reduzieren. Gerade Microsoft besetzt fast jedes Feld vom Desktop über IAM, Office, der Kommunikation bis hin zur Cloud.

Dies vergrößert jedoch nachhaltig die Abhängigkeit von einigen wenigen Anbietern.

Spätestens hier sollte jedem klarwerden, dass dies am Ende nicht immer zum Vorteil der Anbieter gereichen wird.

Natürlich ist es bequem, alles aus einer Hand zu beziehen:

  • Integrationen gehen einfach von der Hand.
  • Auf die Mitarbeiter entfällt nur ein geringer Schulungsaufwand.
  • Administratoren müssen „nur Microsoft-Produkte” kennen.

Sollte Microsoft allerdings in absehbarer Zukunft an der Preisschraube drehen oder für Sie wichtige Bausteine der Lösung abkündigen, seien Sie bitte nicht überrascht.

Wer die Marktmacht hat, wird sie am Ende auch nutzen.

Hinzu gesellen sich Faktoren, die zusätzlich gewisse Unsicherheiten ins Spiel bringen. Dies zeigt sich aktuell an den Diskussionen, die sich rund um die Umsetzung der DSGVO ergeben haben.

Gerade was die Datensouveränität anbelangt, sehen wir, wie weit europäische und amerikanische Rechtsvorstellungen auseinanderliegen.

Verweise

[1] Quelle: CERN, https://malt.web.cern.ch/malt/global/malt-table

[2] Quelle: CERN, https://home.cern/news/news/computing/three-year-malt-project-comes-close

[3] Quelle: Suse, https://www.suse.com/support/?id=SUSE_Linux_Enterprise_Server

[4] Quelle: Microsoft https://news.microsoft.com/de-de/wie-microsoft-unternehmen-beim-einsatz-von-open-source-innovationen-unterstuetzt/

[5] Quelle: GitHub, https://github.com/Azure/SONiC/wiki/SAI-SONiC-OCP-Summit-Mar16-share.pdf

[6] Quelle Wikipedia, https://en.wikipedia.org/wiki/Matrix_(protocol)

[7] Link: https://element.io/

LAN-Design für RZ und Campus
06.05.-08.05.2025 in Bonn | online

Unified Communications – von Grundlagen über Planung bis Umsetzung
09.07.-11.07.2025 in Bad Neuenahr | online

Cloud Security
20.11.-21.11.2025 in Bonn | online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

Jetzt registrieren

Teile diesen Eintrag
  • Teilen auf Facebook
  • Teilen auf LinkedIn
  • Per E-Mail teilen

Kontakt

ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com

Services

Häufig gestellte Fragen
Inhouse-Schulungen
Kosten und Leistungen
Termine
Veranstaltungen A-Z
Veranstaltungsorte
Zertifizierungen

Rechtliches

Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Impressum
Ihre Cookie-Einstellungen

© Copyright - ComConsult
Nach oben scrollen Nach oben scrollen Nach oben scrollen