Kann man die verschiedenen Verwendungszwecke (Firewall, VPN,
Webserver,
Fileserver) auch auf nur einer Maschine haben, oder muss man dazu vier Rechner kaufen?
Nur 3 :-) Das Modell VPN Firewall ist eine erweiterte Version vom
Standard Firewall-Model. Sonst ist das Konzept, dass jedes Model nur seine bestimmte Funktion ausübt. Aus Sicherheitsgründen will man in der Regel Firewall mit anderen Funktionen nicht kombinieren. Ueber Webserver mit Fileserver kann man diskutieren, vielleicht für ein zukünfiges Modell.
Das ist ein Punkt: jetzt dass wir die Grundtechnologie haben, können wir relativ rasch neuen Appliances entwickeln, entweder in Eigenregie oder auf Auftragsbasis.
Welche Hardware steckt dahinter, und was ist der Unterschied
zwischen der Small Business und der Professional Version?
Wir verwenden ausschliesslich Dell Hardware, momentan der PowerEdge
500SC und 1400. Die Small Business Reihe sind Einsteiger-Modelle -
günstig, aber kein Anspruch auf Redundanz. Der Fileserver FS-10 hat zum Beispiel ein 900MHz Celeron Prozessor, 128MB RAM und ein
40GB EIDE Harddrive. Die Professional Versionen sind leistungsfähiger und auch zuverlässiger. Der FS-30 hat einen 1.13GHz Pentium Prozessor, 256MB RAM und 3x 36GB Platten mit einem Hardware RAID-5 Controller.
Ich habe gehoert, es soll Webmin zur Konfiguration verwendet werden. Wieso Webmin?
Wir wollten eine Admin-Schnittstelle, die Web-basierende ist und leicht modifizierbar ist, sowohl von der Funktionalität wie auch vom Aussehen her.
Das Projekt ist relativ aktiv, mit vielen Beiträge aus der
OSS-Gemeinde. Mit Webmin war vieles schon vorhanden, das wir brauchen. Allerdings mussten wir einiges wegschneiden, um die gewünschte Einfachkeit zu erreichen. Anderseits, gewisse Sache von der Programmierung von Webmin sind nicht so, wie wir das gerne hätten und so werden wir wahrscheinlich im Projekt aktiv werden.
Die INFRAppliance soll ja, einmal konfiguriert, voellig/ziemlich
unabhaengig arbeiten. Wie funktioniert das denn mit updates,
z.B. weil in einer der verwendeten Softwarekomponenten ein
Sicherheitsloch gefunden wurde? Passieren solche Updates auch
automatisch?
Wir haben innerhalb des graphischen Administrationstool ein
zusätzliches Modul entwickelt, welches den Updatemechanismus
implementiert. Bei Bekanntwerden von Sicherheitslöchern stellt die SFI
Update-Patches zu Verfuegung. Diese Patches werden zusätzlich
von SFI mit einem PGP-Schlüssel signiert und können so, bevor man
ein Update startet, verifiziert werden.
Das Update kann von verschiedenen Medien wie, CDROM, Floppy oder
direkt von Internet durchgeführt werden.
Unsere Kunden werden durch Email auf neue Patches aufmerksam
gemacht.
Kannst Du ein wenig erlaeutern, was SFI macht, welche Kunden SFI hat, was Eure Prestige-Objekte sind?
SFI Technology Services in Dübendorf ist Systemintegrator und
Technologielieferant für den Schweizer Linux-Markt. Seit 1993 löst die Firma komplexeste Administrationsaufgaben in heterogenen
Systemumgebungen.
Unsere Projekte für Elektro-Material AG und IVI (Institut für
Virenkrankheiten und Immunprophylaxe, eine Forschungsanstalt des
Schweizer Bundes) haben internationale Anerkennung gefunden.
Beim IVI Projekt handelt es sich um einen flächendeckenden Linux Einsatz mit sehr hohen Anforderungen an Zuverlässigkeit und Redundanz. Andere wichtige Kunden sind die BIT und Kanton Soloturn.
Zur Zeit bieten wir Lösungnen in drei Bereiche an: Die INFRAppliances, Clustering (Beowulf, Mosix, Webfarm) sowie SFI Rabbit.
SFI ist schon ziemlich lange auf dem Linux-Markt. Wie habt Ihr den
Start erlebt, wie ging es Euch waehrend dem Dotcom-Hype vor zwei Jahren, wie erlebt Ihr die zunehmende Konkurrenz durch grosse (IBM) und kleine Firmen?
Vor 2 Jahre war auch eine Euphorie im Linux-Bereich zu spüren. Heute
spricht meines Wissens keiner von Euphorie mehr. Ich bin froh, das
IBM jetzt im Linux Markt ist. Sie haben die Prediger-Rolle für Linux
übernommen (Stell Dir mal vor - IBM investiert mehr Cash in Linux als
Red Hat Börsenwert hat).
Der grösste Konkurrenz für eine Linux Dienstleistungsfirma sind
eigentlich die Kunden selber. Es gibt Firmen in der Schweiz, die strategisch auf Linux setzen, aber die haben meistens sehr kompetente IT-Abteilungen (ist das ein Wunder?) und brauchen von dem her wenig Dienstleistungen.
6. Was hast Du bei Microsoft gemacht?
Ich war System Software Engineer in Redmond. Ich war für die Pflege von Microsoft BASIC zuständig. Alles 8086 und z.T. 8080 Assemblier-Programmierung. Einer von meiner letzten Projekten war Microsoft Basic auf Xenix (Microsoft war damals der grösste UNIX Lieferant!) zu portieren.
Wieso bist Du in die Schweiz gekommen?
Eher per Zufall. Nach 3 Jahre bei Microsoft war ich vollig ausgelaugt. Ich habe meine Stelle verlassen und war mit einem Kollegen nach Deutschland in den Ferien gereist. Er wollte unbedingt Deutsch lernen. So haben wir 2 Monate lang beim Goethe Institut im Staufen i.Br. Deutschgelernt. Über einen
Kolleg von einem Kollegen aus der Uni-Zeit, welcher in Basel wohnt, bin ich auf den Stellen-Anzeiger des Tagis gestossen. Na ja. Ich habe eine Stelle gefunden und eine Freundin (jetzt ex-Frau na ja) gefunden und bin hald hängengeblieben :-).
Zum Schluss noch zwei Fragen, die Peter gerne beantworten wollte, die aber nicht gestellt wurden...
Was heisst INFRAppliance?
INFRAppliance kommt aus zwei Begriffe: Infrastruktur, also
Grundvoraussetzungen für den Betrieb, und "Appliance" aus den
Amerkanischen für Haushaltsgerät, also ein Gerät, mit einem bestimmten Zweck und hohen Ansprüche auf Bedienbarkeit, Zuverlässigkeit und Qualität.
Ein INFRAppliance ist keine eierlegende Woll-Milchsau, dafür tut jeder INFRAppliance optimal das, wofür er konzipiert wurde.
Für wen wurden die INFRAppliances konzipiert?
Zwei Gruppen: Erstens die KMU. 95% aller Firmen haben weniger als 10
Mitarbeiter. Sie haben von dem her auch wenig Budget für
Informatik-Dienstleistungen, brauchen aber einen zuverlässigen Betrieb.
Obwohl Linux an und für sich gratis ist, sobald man ein paar Tage
Deinstleistung bezahlen muss, ist die Linux-Lösung nicht mehr
konkurrenzfähig, da es doch teurer wird.
Die zweite Gruppe sind eben Linux und OSS orientierte Dienstleister. Auf der LUGS Firmen-Seite gibt es (das letztes mal, das ich gezählt habe) etwa 80 Firmen, meistens auch mit weniger als 10 Mitarbeiter, die Linux-Support und -Service anbieten. Allerdings bieten Sie häufig kein Produkt. Es ist schwierig, Dienstleistungen zu verkaufen, wenn man kein Produkt hat. Es ist auch schwierig, Geld mit Hardware zu verdienen. Wir bieten auch ein "Partner Marketing" Program an, wo Linux Dienstleister mit wenig Aufwand unsere Produkten ihren Kunden anbieten können, mit Margen wo es sich lohnt. Zwei Firmen sind schon ins Konzept eingestiegen, ohne dass wir besondere Werbung dafür gemacht haben.
Da alle INFRAppliances sicher per HTTP verwaltbar sind, ist sowohl
lokale (vom Kunden selber) wie auch remote Verwaltung möglich.
|