kaineanung
Goto Top

Datenaustausch mit eigener Cloud? Welche?

Hallo Leute,

ich habe die Aufgabe bekommen mich um ein eigen gehostete Cloud-Lösung zu kümmern und einzuführen.

Der Grund ist folgender: wir haben eine Hauptfirma und eine Tochterfirma welche gemeinsame Projekte mit Kunden führen und Daten in größeren Mengen austauschen können sollen. Auch den Datenfluß besser steuern zu können und Berechtigung wer weo welche DAten ablegen darf (Projektorientiert).

Da ist die Idee einer Cloud-Lösung, speiziell die Datenaustausch-Möglichkeit dieser in den Sinn gekommen. Also so etwas ähnliches wie die Dropbox oder OneDrive o.ä.

Wir haben öffentliche IP-Adressen, wir haben ein paar Server herumstehen, wir haben eine DMZ usw. und da will ich mich nun mal versuchen oder aber zumindest herausfinden welche Lösung für uns die Beste ist.

Meine erste Recherche hat NextCloud und OwnCloud hervorgebracht.
Das sind dann wohl vorgefertigte Lösungen die so etwas in der Art anbieten würden (glaube ich da ich noch nicht wirklich tief recherchiert hatte).
Was mir bei diesen Angeboten immer wieder auffällt: obwohl ich das selber Hosten möchte, ist es nicht ganz kostenlos. Entweder mit Funktionseinschränkung, oder Begrenzung von Usern usw.. oder man muss in die Tasche greifen.
Wenn ich etwas selber hosten und verwalten möchte, ein Opensource / Freeware Betriebssystem nutze, dann will ich natürlich versuchen auch von niemandem Abhängig zu sein. Daher fiel auch mein Augenmerk auf Apache Cloudstack welches ich komplett selber hosten kann es aber auch komplett selber einrichten muss (was ich noch gar nicht abschätzen kann wie tief das alles geht).

So, meine Frage an euch, die womöglich so was schon einsetzt oder euch damit zumindest schon besser auskennt:
Was nutzt ihr oder was würdet ihr nutzen? Was sind die Vorteile von NextCloud & Co. im Vergleich zu Apache CloudStack?
Habe ich bei meiner Kurzrecherche vielleicht noch andere Produkte übersehen die vielleicht genau das bieten was ich suche und bereits vorgefertig und einsatzbereicht angeboten?


Nochmals zum Thema was wir wollen:
1. Datenaustausch mit Kunden und externen Lieferanten
2. Mehrere Ordner (Projekte) anlegen und nur Mitglieder dieser Projekte können Dateien hochladen/herunterladen
3. Selber hosten und auch von niemanden externen Abhängig sein. Abos wollen wir eigentlich nicht abschliessen.

Es wäre super wenn mich hierzu jemand beraten könnte und mir paar wichtige Dinge dazu nennen kann. Schon einmal im voraus vielen Dank für die Mühe!

Content-ID: 4532294430

Url: https://administrator.de/contentid/4532294430

Ausgedruckt am: 13.11.2024 um 10:11 Uhr

Dani
Dani 07.11.2022 aktualisiert um 12:01:51 Uhr
Goto Top
Moin,
Der Grund ist folgender: wir haben eine Hauptfirma und eine Tochterfirma welche gemeinsame Projekte mit Kunden führen und Daten in größeren Mengen austauschen können sollen
von wie vielen Leuten ist die Rede und wie groß sind die Daten (1 GB, 20GB oder 100GB)?

Wir haben öffentliche IP-Adressen, wir haben ein paar Server herumstehen, wir haben eine DMZ usw. und da will ich mich nun mal versuchen oder aber zumindest herausfinden welche Lösung für uns die Beste ist.
Schön und gut, aber wie groß ist die Bandbreite eurer Internetanbindung? Solange du nicht weißt mit welchen Datenmengen wir sprechen, macht es keinen Sinn. im Worst Case ist die aufgewendete Zeit für die Katz. Sauberen Anforderungskatalog (technisch als auch inhaltlich) erstellen, macht wohl mehr Sinn.

Was nutzt ihr oder was würdet ihr nutzen?
Wir sind in der Atlassian Welt zu Hause. Mit Hilfe der Spaces können wir für jedes Projekt separat betrachten und damit ist auch das Berechtigungsproblem mit IT-Dienstleistern, Kunden, etc. erst einmal halb so schlimm.

3. Selber hosten und auch von niemanden externen Abhängig sein. Abos wollen wir eigentlich nicht abschliessen.
Früher oder später wird es in die Richtung laufen. Du wirst um technischen Support durch den Hersteller nicht drum rum kommen. Denn wenn die Umgebung implementiert und aktzepiert wurde, ist jeder Ausfall bares Geld. Damit verbunden hast du Urlaub oder bist sogar mal krank. Können das deine Kollegen ohne externe Hilfe am Laufen hateln?!


Gruß,
Dani
wiesi200
wiesi200 07.11.2022 um 12:03:45 Uhr
Goto Top
Hallo,

also das NextCloud und OwnCloud zum Dateiaustausch nicht kpl. kostenlos ist wenn man es selbst hostet, währe mir neu.

Eingeschränkter Umfang ist gegeben in Form von "kein offizieller Support" oder das man gewisse Kostenpflichtige Plugins wie ein Office Paket hat stimmt.
kaineanung
kaineanung 07.11.2022 um 12:14:13 Uhr
Goto Top
@Dani

Anzahl der Leute ist dynamisch. Ich schätze mal so an die 10 - 20 im Schnitt. Mal mehr, mal weniger.

Bandbreite: 100MB SDLS (synchron in beide Richtungen)

Was das technische Angeht: wir dokumentieren alles sauber in unserer Wissendatenbank (Wiki) so daß dann jeder Einzelne hier einspringen kann. Ich bin z.B. einer der das Super-DAU-sicher macht und oftmals kritisiert werde weil es zu genau ist und zu tief geht. Ist mir aber egal.. ;)
kaineanung
kaineanung 07.11.2022 um 12:15:01 Uhr
Goto Top
@wiesi200

Wir auch selber gehostet und die Daten liegen ausschliesslich bei uns auf den Servern in der DMZ?
Dani
Dani 07.11.2022 aktualisiert um 12:29:07 Uhr
Goto Top
@kaineanung
Anzahl der Leute ist dynamisch. Ich schätze mal so an die 10 - 20 im Schnitt. Mal mehr, mal weniger.
In Summe über alle Projekte hinweg oder pro Auftrag mit/ohne Externe?!

Bandbreite: 100MB SDLS (synchron in beide Richtungen)
Du meinst sicherlich 100Mbit/s und die ist symetrisch. Weil sychron ist Sie immer. face-wink
Wie gesagt ohne Datenvolumen und aktuelle Auslastung ist das relativ. Wenn du 5 GB hochladen möchtest, wartest du im Idealfall +- 8 Minuten.

Was das technische Angeht: wir dokumentieren alles sauber in unserer Wissendatenbank (Wiki) so daß dann jeder Einzelne hier einspringen kann.
Ich meinte damit nicht die Doku sondern technische Funktionen: Wie erfolgt die Verschlüsselung der Daten? Wie kann die Lösung evtl. auch horentzontal skaliert werden? Welche Art von Daten müssen geschützt werden? Muss es evtl. eine 2FA geben und wenn Ja welche Lösungen sind verboten/erlaubt? Physikalsische oder virtuelle Server in der DMZ? Wie erfolgt die Abschirmung gegen möglichen Angriffe (IDS, IPS, WAF)?


Gruß,
Dani
ukulele-7
ukulele-7 07.11.2022 um 12:42:32 Uhr
Goto Top
Also je mehr Eigenentwicklung da drin steckt desto mehr brauchst du auch individuelle Pflege und musst auf neue Sicherheitslücken sofort mit Entwicklungsaufwand reagieren (wie z.B. im Fall von Log4j).

Grundsätzlich finde ich es viel besser ein Produkt zu haben das zwar Open Source ist und komplett selbst gehostet aber eben nicht nur durch Google oder Community supported wird sondern auch von jemandem mit Erfahrung verantwortungsvoll betreut wird. (Das würde ich natürlich von einem kostenpflichtigen Support erwarten). Wenn dann etwas passiert, z.B. eine meldepflichtige Datenpanne, hast du nicht nur besseren Support und schneller eine technische Lösung sondern auch verantwortungsvoll gehandelt und technisch organisatorische Maßnahmen getroffen um die Sicherheit deiner Plattform zu gewährleisten.
kaineanung
kaineanung 07.11.2022 um 13:18:02 Uhr
Goto Top
@Dani

Klaro 100MBit/s. Und es ist eine SDSL-Leitung die in beide Richtungen die gleiche Geschwindigkeit bietet im Gegensatz zu ADSL. DAs habe ich mir vor vielen Jahren so gemerkt. Ob das S für Synchron oder Symetrisch steht war mir jetzt nicht ganz klar aber sei es so, du hast mich ja verstanden ;)

10-20 Leute im Schnitt mit externen und alle Projekte zusammen. Bisher haben wir es ja gar nicht im Einsatz und das wird erst eingeführt und dann schauen wir uns das in 2 Jahren nochmals an und werden dann entsprechend reagieren oder eben auch nicht.
Also 10-20 Leute insgesamt. Datengrößen sind auch sehr unterschiedlich, aber meist im niedrigen 2-Stelligen MB-Bereich. Alles nichts wildes und wir wollen jetzt erstmal reinschnuppern.

Wir haben eine 2FA für unsere VPN-Zugriffe. Dieses OneDrive-Prinzip, welches wir nun einführen wollen, braucht keine 2FA, oder irre ich mich da? Wir bekommen ja auch ab und an Links zu Fileshare-Laufwerken bei welchem wir ein Passwort mitgeteilt bekommen. Da haben wir auch keine 2FA bisher gesehen. Wie dem auch sei:
Ich höre schon gerne den Ratschlägen der Erfahrenen an: also zu was ratest du mir konkret?
Nils02
Nils02 08.11.2022 um 08:09:39 Uhr
Goto Top
Moin,

also Nextcloud lässt sich komplett kostenlos hosten.
Gibt auch dort keine Begrenzung der User o.ä.

Wir benutzen Nextcloud z. B. für den Dateiaustausch mit Externen.


LG
kaineanung
kaineanung 11.11.2022 um 08:57:22 Uhr
Goto Top
@Nils02

Ok, dann werde ich mir das NextCloud auch näher anschauen.

Kann mir aber jemand erklären was denn der Unterschied zwischen Apache CloudStack und NextCloud überhaupt ist?
Ich meine jetzt kein Feature-Vergleich sondern Grundlegendes: NextCloud ist vorkonfiguriert und angepasst, Cloudstack nicht oder wie kann ich mir das Vorstellen eigentlich?
Nils02
Nils02 11.11.2022 um 09:16:27 Uhr
Goto Top
Zitat von @kaineanung:

@Nils02

Ok, dann werde ich mir das NextCloud auch näher anschauen.

Kann mir aber jemand erklären was denn der Unterschied zwischen Apache CloudStack und NextCloud überhaupt ist?
Ich meine jetzt kein Feature-Vergleich sondern Grundlegendes: NextCloud ist vorkonfiguriert und angepasst, Cloudstack nicht oder wie kann ich mir das Vorstellen eigentlich?

Soweit ich weiß ist CloudStack eine Cloud-Computing Umgebung, mit der man Container und Virtualisierung betreiben kann.