Finanzierungsprojekt: opsi-VPN-WAN-Modul

Neuigkeiten und Ankündigungen
Antworten
Benutzeravatar
d.oertel
uib-Team
Beiträge: 3319
Registriert: 04 Jun 2008, 14:27

Finanzierungsprojekt: opsi-VPN-WAN-Modul

Beitrag von d.oertel »

Sehr geehrte opsi-Anwender,

aufgrund häufiger Anfragen haben wir uns dazu entschlossen
opsi um eine Unterstützung per VPN / WAN angebundene Clients zu erweitern.

Um den Entwicklungsaufwand zu finanzieren, möchten wir
(wie schon bei Vista und dem Lizenzmanagement-Modul)
ein Co-Finanzierungsprojekt durchführen.
So können sich mehrere Interessenten die notwendigen Aufwendungen teilen.

Sobald wir alle Entwicklungsaufwände eingenommen haben, werden wir
VPN / WAN Unterstützung als Open Source freigeben.
Bis dahin steht diese Erweiterung nur den Co-Finanzierern zur Verfügung.

Im Folgenden wollen wir Sie informieren über:
1. den Terminplan
2. das Finanzierungsprojekt
3. die technischen Konzepte und Aufwände

1. Terminplan
Die Fertigstellung der VPN/WAN Unterstützung ist zur Zeit für Ende April geplant.
Der tatsächliche Termin wird auch von dem Eingang von Co-Finanzierungszusagen abhängig sein.

2. Finanzierungsprojekt
Nach unserer Kalkulation beträgt der Gesamtaufwand
für die notwendigen Arbeiten 25 000 Euro (Netto).

Wir bitten Interessierte einen Teil der Entwicklung zu beauftragen und zu bezahlen.
Der Teilbetrag ist aber erst dann zu bezahlen,
wenn das vollständige und funktionsfähige opsi-WAN-VPN Modul vorliegt.
Dies wird als Abnahmekriterium in der Beauftragung festgelegt.
Der Teilbetrag soll 2.000 Euro (Netto) nicht unterschreiten.

Die geplante Programmierung setzt auf dem für Vista entwickelten
opsi-preloginloader auf. Daher kommen, so Sie sich noch nicht an der Finanzierung
dieses Projektes beteiligt haben bzw. solange dieses noch nicht
als Opensource freigegeben ist, nochmals 2.000 Euro (Netto)
für die Finanzierung der Entwicklung der Vista-Unterstützung hinzu.

Wenn Sie Interesse an einer VPN / WAN Unterstützung
und damit an der Beauftragung einer Teilkomponente oder Fragen hierzu
haben, so kommen Sie bitte auf uns zu.


3. Technischen Konzepte und Aufwände

Beschreibung:
Das Modul opsi-WAN-VPN dient zur Einbindung von einzelnen Rechnern in die
opsi Softwareverteilung welche über langsame WAN-VPN Verbindun­gen angeschlossen sind.

Dabei spielt es keine Rolle ob die Netzwerkverbindung zum opsi-Server
beim boot schon bereit steht oder erst später z.B. manuell über den
Start eines VPN-Clients bereitgestellt wird.

Der opsi-preloginloader nimmt beim Auftreten konfigurierbarer Events Kontakt
zum opsi-Server auf.
Solche Events sind z.B. Start des Systems, User Login, Änderung an der
Netzwerkkonfiguration (VPN-Start).
Je nachdem auf Basis welchen Events ein erfolgreicher Kontakt zum opsi Server
hergestellt werden kann, verhält sich der opsi-preloginloader unterschiedlich.
Der opsi-preloginloader überprüft welche Produkte für die Installation ausgewählt sind
und welche Eigenschaften diese bezüglich Größe, Reboots und notwendiger Kommunikation
mit dem Server haben. Diese Kriterien werden mit den eventspezifischen Einstellungen
verglichen und die passende Installationsart ausgewählt:
  • Direkte Installation
    Dieser Modus entspricht dem bisherigen Standard:
    Der Depotshare wird per smb gemountet und die anstehenden
    Installationen direkt ausgeführt.
  • gepufferte Installation
    Die Installationspakete werden vom zentralen Server in ein
    lokales Repository auf dem Client übertragen.
    Um die Arbeit des Anwenders nicht zu beeinträchtigen,
    erfolgt die Dateiübertragung im Hintergrund und auf einem konfigurierbaren Teil
    der zur Verfügung stehenden Bandbreite. Als Übertragungsprotokoll wird
    dabei https ver­wendet. Wird der Dateitransfer abgebrochen
    bevor die Übertragung voll­ständig ist, so wird beim nächsten
    Beginn einer Sitzung der verblei­bende Rest übertragen.
    Ist das Installationspaket vollständig übertragen,
    so wird es beim nächsten Reboot des Clients vom lokalen Repository aus installiert.
    Die Rückmeldungen der Installation an den zentralen opsi-Server werden lokal gepuffert
    und bei nächster Gelegenheit übertragen.
Typische Konfigurationen wären dabei:
  • System Start (im LAN)
    Dies entspricht dem bisherigen Standard.
    maximale Größe der zu installierenden Dateien für eine direkte Installation= unbegrenzt
    Reboots erlaubt = ja
  • System Start (im WAN)
    maximale Größe der zu installierenden Dateien für eine direkte Installation= 1 MB
    Reboots erlaubt = ja
  • VPN-Start
    maximale Größe der zu installierenden Dateien für eine direkte Installation= 1 MB
    Reboots erlaubt = nein
Zur Unterstützung einer Betriebssysteminstallation werden folgende Maßnahmen getroffen:

Der Depotshare wird per https bzw. webdavs readonly und passwortgeschützt zur
Verfügung gestellt.

Das Bootimage wird erweitert auf die Nutzung des Webdavshares via https
und da eine Nutzung per PXE im WAN nicht möglich ist,
in dieser Form auf CD zur Verfügung gestellt.

Das vorliegende Konzept ist beschrieben im Kapitel 7 des folgenden Dokuments:
http://download.uib.de/doku/opsi_erweiterungen_2009.pdf

-------------

Wir hoffen Ihr Interesse an diesem Projekt geweckt zu haben
und freuen uns auf Ihre Rückmeldung
an info@uib.de.

Mit freundlichen Grüßen

detlef oertel
opsi support - uib gmbh

For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org
axel
Beiträge: 20
Registriert: 26 Jan 2009, 14:00

Re: Finanzierungsprojekt: opsi-VPN-WAN-Modul

Beitrag von axel »

Hallo,

möchte anfragen ob das Lizenzmanagement - Modul schon fertiggestellt ist und wo man es downloaden kann?

Gruß,
Axel
Antworten