Die CHP-Gmbh ist ein kompromislos auf Qualität und internationale Vernetzung ausgerichtetes Ingenieurbüro, im Bereich der CAD-gestützte Ausführungsplanung von internationalen Großprojekten.

Aufgabenstellungen:

die CHP GmbH verfügte bislang über mehrere, auf verschiedene Hardware verteilte Server. Diese sollten auf neue Hardware umgesetzt und um einen Anwendungsserver (Applicationserver) ergänzt werden, um den Installations- und Wartungsaufwand bei den Arbeitsplatzrechnern zu minimieren.

Die CHP GmbH benötigt für den Planungsprozess eine E-Mail Langzeitarchivierung mit schnellem Zugriff. Die einzelnen E-Mails enthalten in der Regel Dateianhänge von mehreren MB. Die zuvor eingesetzte MS-Exchange Lösung in Verbindung mit Outlook erwies sich als zu instabil und zu langsam bei der Datenrecherche.

Für die direkte Anbindung von Partnerbüros per Internet wurde eine sichere, stabile Verbindung benötigt. Für die zukünftige gemeinsame Projektbearbeitung soll ein REVIT Zentralserver den Partnerbüros zur Verfügung gestellt werden.

Die bestehenden, lokalen Arbeitsplätze sollten durch CAD-geeignete Workstations mit zwei Flachbildschirmen und neuester Speichertechnologie ersetzt werden

Umgesetzte Lösungen:

SERVERUMGEBUNG

Wir empfahlen der CHP GmbH die energiesparende Virtualisierung der Serverumgebung auf einer leistungsstarken Hardwarebasis. Die Virtualisierung erlaubt sehr gute Sicherungskonzepte bei drastischer Reduzierung der Serverlandschaft und hoher Flexibilität in der Zukunft.

Gewählt wurde ein ESXi-Server mit der Vitualisierungssoftware VMWare. Ausgestattet mit 8x1TB Festplatten im Raid6-Verbund, redundantem Netzteil, 2 x 4-Kern-Prozessoren, 24GB RAM. Auf dieser Hardware sollten ein Domaincontroller incl. File- und Druckserver, ein Applicationserver, ein Linux-Mailserver und eine REVIT Zentralserver virtualisiert werden.

Die Umstellung bei CHP geschah in folgenden Schritten:

1. Schritt: Umzug des bestehenden MS 2003 Servers als primärer Domaincontroller, Druckserver und ALLPLAN Projektserver in eine virtuelle Umgebung.
   Der Umzug des bestehenden Domainservers vollzog sich über Nacht. Anderentags wurde lediglich die Netzwerkadresse umgestellt. 
   
   Vorteile: Der Bürobetrieb lief unterbrechungsfrei weiter. Es war keinerlei Konfigurationsaufwand am neuen Domainserver notwendig, da dieser 1:1 vom bestehenden geclont wurde.
   

2. Schritt: Installation eines MS 2008 Server als Applicationserver.
   Jeder Mitarbeiterarbeitsplatz wurde mit 2 Bildschirmen ausgestattet. Auf dem Hauptbildschirm im 30" Format läuft die CAD-Applikation, welche lokal installiert ist. Auf dem Nebenbildschirm im 27" Format läuft die  Server 2008 Remotesitzung. Über den Remotedesktop hat der Mitarbeiter per Thunderbird Zugriff auf seine E-Mailpostfach und kann sämtliche Officesoftware und andere Tools ausführen, die er ergänzend zur CAD Konstruktion benötigt. Banking- und Buchhaltungssoftware wurden dort ebenfalls installiert.
   
   Vorteile: Die Arbeitsplatzzuweisung für den Mitarbeiter gestaltet sich durch die Remotelösung als sehr flexibel. Bei einem Hardwaretausch des lokalen Arbeitsplatzes beschränkt sich der Installationsaufwand auf ein Minimum. Der Zeitaufwand für Wartung der per Remote zur Verfügung gestellten Software reduziert sich deutlich.

3. Schritt:  Einrichten von SCALIX als E-Mailserver unter Linux.
   Wir wählten SCALIX, als eine linuxbasierende Mailserverlösung. Als Client greift Thunderbird per SMTP darauf zu. 
   
   Vorteile: SCALIX legt die E-Mails in einer Ordnerstruktur ab und nicht wie Exchange in einem geschlossenen Containerformat. Thunderbird verfügt über hervorragende Indizierungs- und Filterfunktionen, um E-Mails bestimmten Inhalts in Sekundenbruchteilen in chronologischer Abfolge verfügbar zu haben.

4. Schritt:  Virtualisierung eines weiteren MS 2008 Servers mit IIS 7.5 für den Betrieb eines REVIT Zentralservers.
   Für die gemeinsame Gebäudemodellbearbeitung mit der BIM-Software REVIT muss ein zentraler Projektserver die lokalen REVIT-Server an den jeweiligen Standorten symchronisieren. CHP kann diese Dienstleistung seinen Partnerbüros jetzt in einer sicheren Umgebung mit schneller Kabelanbindung verfügbar machen.

EXTERNE ANBINDUNG

Zur sicheren, externen Anbindung setzten wir OPENVPN ein. VPN-Lösungen gelten bekanntermaßen als sehr sicher. OPENVPN bietet darüberhinaus eine sehr komfortable Administration der Zugangsrechte und -bereiche im internen Netzwerk.

Ein weiterer Pluspunkt ist die einfache Konnektierung externer Rechner. Über einer Webadresse lädt der Rechner nach Autentifizierung mittels Benutzername und Kennwort automatisch einen VPN-Client herunter, der bereits die Zugangscodes für diesen Benutzer enthält.

Die CHP GmbH kann damit schnell und unkompliziert externen Nutzer bedarfsgesteuert Zugang zu ihrem Netzwerk gewähren, ohne ein Sicherheitsrisiko durch offene Ports einzugehen.

SICHERUNGSKONZEPTE

Wir unterscheiden zwischen der Sicherung unserer virtuellen Maschinen und der Datensicherung.

Die Sicherung der virtuellen Maschinen geschieht täglich automatisiert mittels ACRONIS VM-Protect auf NAS-Server. Damit ist CHP in der Lage, einen defekten Server komplett innerhalb weniger Stunden wiederherzustellen. 

Die Datensicherung der Projekte erfolgt ebenfalls täglich auf NAS-Server. Diese können bei Bedarf innerhalb von Minuten wiederhergestellt werden.

ARBEITSPLÄTZE

Highend Workstations auf intel Extreme Basis mit Festplatten-array auf SSD-Laufwerken. 
Darin, eine Graphikkarte Nvidia Quadro 600, die zweiSchirme ansteuert: ein zentraler CAD-Schirm mit 30 Zoll und ein 27 Zoll Schirm für die Remotesitzung.

SICHERHEITSASPEKTE

Eine Secvest 2Way - Alarmanlage von ABUS mit Sensoren für Einbruch, Bewegung und Rauch besorgt den notwendigen Objektschutz. Neben der Alarmauslösung vor Ort werden Alarmmeldungen an verschiedene Außenstellenstellen abgesetzt. Das System arbeitet energieautark.

Erweiterung und Ablösung einer Panasonic-ISDN-Telefonanlage, die funktionell und in der Anzahl der Nebenstellen am Ende Ihrer Leistung angelangt war. Ein Asterisk Server mit 2 Junghanns ISDN-4Port-Karten (insgesamt 8 ISDN-Anschlüsse, 4 extern und 4 intern für die alte Telefonanlage) wurde hier zunächst vor die Anlage plaziert. Weitere 7 Nebenstellen in Form von Snom360 Telefonen wurden geschaltet, unter Beibehaltung der alten Infrastruktur. Jeder Arbeitsplatz hat nun eine Voice-Box mit persönlicher Ansage und automatischer Zustellung der eingegangenen Sprachnachrichten per E-Mail mit WAV-Anhang. Die Amtsgespräche werden von einem Sprach-Menü angenommen, der Sie themenbezogen an die richtige Nebenstelle vermittelt. Natürlich hat auch jede Nebenstelle eine Individuelle Durchwahl.

Im November 2008 wurde die gesamte Anlage umgebaut, die ISDN-Karten wurden entfernt und ein Lancom 1724 als SIP-ISDN-Gateway installiert. Die Panasonic-ISDN-Telefonanlage ist abgebaut und alle Telefone auf Die Modelle SNOM 360 und 370 umgestellt. Ein Faxserver (Hylafax) stellt für jeden Mitarbeiter eine Faxnummer bereit, mit automatischer E-Mail Zustellung als PDF.

Die Zweigstellen in Hamburg, Chile, Kuba sind als lokale Nebenstellen eingebunden.

Die alte Panasonic-ISDN-Telefonanlage wurde durch eine reine VOIP-Umgebung unter Elastix mit SNOM320-Telefonen und Linksys PAP2-ATA für den Faxempfang. Zur Anbindung an das ISDN-Festnetz ist eine Junghanns Quad-BRI PCI-Karte in dem VOIP-Server installiert. Es sind mehrere Heimarbeitsplätze mit Fritzboxen über das Internet mit der Zentrale verbunden und als Nebenstellen erreichbar.

Es wurde ein VOIP-Server auf Basis von Elastix installiert. Als Nebenstellen sind Polycom 650 Telefone im Einsatz. Für die Anbindung von Faxgeräten sind ein Linksys-PAP2 und ein Lancom 1722 VOIP im Einsatz, der Lancom dient auch als SIP-ISDN- und als VPN-Gateway. Einige entfernte Nebenstellen sind über die VPN-Strecke als lokale Nebenstellen am Asterisk-Server angemeldet.

Ein Asterisk-Server unter Suse-Linux mit FreePBX als Administrationsfrontend dient als zentraler Telefonieserver. Es sind 7 Snom 300 und 3 Snom 360 Telefone im Büro im Einsatz. In der Werkhalle sind insgesamt vier Linsys-PAP2-ATAs zur Anbindung von mehreren DECT-Mobiltelefonen und Modems zur Programmierung von Bearbeitungszentren über den Hersteller installiert. Der Faxempfang wird über ein analoges Faxgerät an einem Linsys PAP2 Adapter und einem zentralen Faxserver (Hylafax) realisiert. Der ISDN-Anlagenanschluss bestehend aus zwei NTBA wird über einen Lancom 1722 VOIP Router per SIP-Protokoll bereitgestellt. Zur Kostenreduzierung ist auch ein Voipprovider für Mobil- und Auslandsgespräche eingerichtet. Per VPN-Verbindung mittels zweier Lancom VOIP Router, ist ebenfalls ein Home-Office, als Nebenstelle im Privathaus eingebunden.

Die renommierte und weltweit tätige Anwaltskanzlei K&L Gates stellte folgende Aufgabe: Übernahme der Verwaltung und Ausbau von zwei Voipservern in den Zweigstellen Berlin und Frankfurt a. M.. Die Server bestehen aus Rackservern in 1HE-Bauweise mit drei Netzwerkkarten und einer Primärmultiplexkarte. Das Betriebssystem ist auf beiden Server Debian mit selbstkompiliertem Asterisk und FreePbx als Verwaltungsoberfläche. In Berlin sind etwa 120 Telefone der Hersteller Snom, Polycom und Grandstream installiert. Auf dem Berliner Server sind ca. 20 Telefonkonferenzen eingerichtet. Alle Telefone werden vom Asteriskserver zentral provisioniert. In Frankfurt sind etwa 30 Telefone der Hersteller Snom und Polycom installiert. Auf dem Frankfurter Server sind ca. 10 Telefonkonferenzen eingerichtet.
Die Server kommunizieren über eine IAX2-Leitung von min. 5 Mbit Bandbreite, was mindestens 30-40 gleichzeitige Sprachkanäle ermöglicht.
Diese Anlage wurde komplett per Fernwartung realisiert, ohne einen einzigen Termin vor-Ort.

Es wurde eine alte Siemens-ISDN-Anlage durch einen Voipserver auf Basis von Elastix ersetzt. Als Endgeräte sind ein Snom 370 und weitere 10 Siemens-DECT-Mobilteile mit 5 Basisstationen (mehr als zwei Gespräche gleichzeitig sind mit diesen Basistationen nicht möglich) im EInsatz. Es wurde ein kopletter neuer Wählplan erstellt und getestet. Es sind mehrere Fax-Nebenstellen (Hylafax) mit automatischer Zustellung der Faxe per E-Mail eingerichtet.

Das Büro war bisher mit einer uralten ISDN-Telefonanlage mit 8 analogen Nebenstellen ausgestattet. Es wurde ein Server auf Basis von Elastix installiert. Für die Kommunikation mit der Aussenwelt ist eine ISDN-Karte mit HFC-Chip installiert. Der Server bedient 4 Nebenstellen (Siemens DECT Mobiltelefone) und zwei Faxnebenstellen mit automatischer E-Mail-Zustellung (Hylafax). Ausserdem ist der Server zentraler Datei- und Druckserver (Samba). Es wurde ein Scalixsystem für die E-Mail und gemeinsame Kalender, Kontakte und Nachrichten auf dem Server installiert. Damit das System auch von Zuhause aus benutzt werden kann, ist ein Vmware-Server 2.1 installiert, in dem ein Windows-XP professional seinen Dienst tut (es gibt ein paar Anwendungen, die nur unter Windows laufen).

Es war bisher mit einer uralten ISDN-Telefonanlage mit 4 analogen Nebenstellen ausgestattet. Es wurde ein Server auf Basis von Elastix installiert. Der Server bedient 4 Nebenstellen (Siemens DECT Mobiltelefone) und zwei Faxnebenstellen mit automatischer E-Mail-Zustellung (Hylafax). Ausserdem ist der Server zentraler Datei- und Druckserver (Samba). Es wurde ein Scalixsystem für die E-Mail und gemeinsame Kalender, Kontakte und Nachrichten auf dem Server installiert. 

Eine alte Telekom ISDN-Telefonanlage wurde durch einen Lancom 1723 Voip ersetzt. Es sind 6 Snom 360 Telefone direkt an dem Gerät angemeldet. An einem der Analoganschlüsse ist ein Faxgerät installiert.

Es war bisher mit einer ISDN-Telefonanlage mit 6 analogen Nebenstellen ausgestattet. Es wurde ein Server auf Basis von Elastix installiert. Für den Kontakt nach Aussen ist ein Lancom 1722 Voip als Internetrouter und Voip- ISDN-Gateway installiert. Der Server bedient 4 Nebenstellen (Snom 360 und Snom M3) und zwei Faxnebenstellen mit automatischer E-Mail-Zustellung (Hylafax). Ausserdem ist der Server zentraler Datei- und Druckserver (Samba). Es wurde ein Scalixsystem für die E-Mail und gemeinsame Kalender, Kontakte und Nachrichten auf dem Server installiert.

Es wurde ein Server auf Basis von Elastix installiert. Für den Kontakt nach Aussen ist ein Lancom 1722 Voip als Internetrouter und Voip- ISDN-Gateway installiert. Der Server bedient 4 Nebenstellen (Snom 360 und Siemens S685IP) und eine Faxnebenstellen mit automatischer E-Mail-Zustellung (Hylafax). Ausserdem ist der Server zentraler Datei- und Druckserver (Samba). Es wurde ein Scalixsystem für die E-Mail und gemeinsame Kalender, Kontakte und Nachrichten auf dem Server installiert.

Die Lebenshilfe Emmendingen eV. betreibt einen Asterisk-Server auf Basis von Elastix. Der ISDN - Anschluss, bestehend aus einem Telekom Anlagenanschluss und einem Arcor Mehrgeräteanschluss wird von einem Lancom 1722 VOIP als VOIP-Gateway bedient. Es sind Snom 360, 320, 300 Telefone im Einsatz. Zusätzlich sind noch 4 Siemens DECT Mobiltelefone in Verwendung. Der Türöffner in dem Gebäude wird durch eine Auerswald Türgegensprechstelle mit analogem Interface und einem Linksys PAP2 SIP-ATA Adapter gewährleistet.