Posts Tagged: ‘IBM Cloud Onboarding’

Meine ersten Tage in der IBM SmartCloud, ein Erfahrungsbericht aus erster Hand

19. Januar 2015 Posted by Stephan Kopp

Da wir seit kurzem auch zertifzierter Partner für IBM Cloud Onboarding sind, war es höchste Zeit das Ganze auch mal am eigenen Leib auszuprobieren und nicht nur in Test Umgebungen. Die ganze Security, Cloud is Evil Debatte lassen wir an der Stelle einfach mal komplett bei Seite…

Der Ansatz der Hybrid Cloud von IBM hat mich schon interessiert seit ich vor einigen Jahren auf der Lotusphere zum ersten mal davon gehört habe. Die Anbindung an die eigene Umgebung und die Möglichkeit weiterhin seine User (fast) wie gewohnt zu verwalten, klingt sehr vielversprechend und auf dem Papier bzw. auf den Präsentationen hat sich das auch immer sehr toll angehört. Ich mache mir aber doch gerne selbst ein Bild und das kann man meiner Meinung nach nur, wenn man das Ganze im alltäglichen Arbeitsleben verwendet.

Ein weiterer Grund war durchaus auch der, dass IBM Verse zunächst in der Cloud verfügbar sein wird und auch das möchte ich aus erster Hand im Alltag testen bevor ich mir eine Meinung bilde… Eine genauere Roadmap wird es hoffentlich nächste Woche auf der ConnectED in Orlando geben, ich bin gespannt.

Aber kommen wir zunächst zu dem was man jetzt schon für sein Geld kaufen kann. Und zwar ganz konkret geht es um diese beiden Lizenzen:

IBM SmartCloud Notes (D0NQMLL)
IBM SmartCloud Traveler (D0NQQLL)

Für Beides zusammen sprechen wir in der kleinsten Staffel von ca. 6,50 € pro User, pro Monat.

Der Vorteil der “vollen” Notes Lizenz ist der, dass man weiterhin seinen Notes Client und die sog. Hybrid Konfiguration verwenden kann. Man kann also die Server in der IBM Cloud an die eigene Umgebung ankoppeln, fast so als wären es einfach ein paar weitere Server in der eigenen Umgebung. Mit dem großen Vorteil, dass man sich nicht um sie kümmern muss.

Die Lizenzen sind also gekauft (es gibt sogar einen Online Shop…), aber was kommt jetzt? Keine Sorge, ich werde hier keine Schritt für Schritt Konfigurationsanleitung schreiben, sondern nur eine ganz grobe Beschreibung der Abläufe und vor allem der möglichen Stolperfallen… Wer Genaueres wissen möchte, kann mich aber auch gerne kontaktieren.

Schritt 1: Hybrid Konfiguration einrichten

Bevor man anfangen kann User umzuziehen, muss man die eigene Domino Umgebung mit der Cloud verbinden. Zunächst erstellt man einen neuen Certifier in der eigenen Domäne und hinterlegt ihn danach in der Cloud Admin Oberfläche. Anhand dieses Certifiers werden alle Domino Server in der IBM Cloud angelegt, also z. B. /cloud/company. Weiterhin gibt man einen Basisnamen für die Server an, z.B. cloudserver. IBM wird automatisch einige Domino Server anlegen, die dann den vollständigen Namen cloudserver1/cloud/company haben werden.

Mit Hilfe einiger Tools, die man runter lädt und dann im Notes Client ausführen kann, wird die notwendige Konfigurationsanpassung der eigenen Domäne weitgehend automatisch vorgenommen. Im Grunde werden einige Gruppen und Verbindungsdokumente angelegt, sowie die Zugriffsrechte des Passthrough Servers angepasst über den die Kommunikation mit der Cloud erfolgen wird. Alternativ kann man hier auch zwei Verbindungsserver angeben um eine Ausfallsicherheit zu gewährleisten.

Nachdem alle Konfigurationen der eigenen Umgebung vorgenommen wurden, werden die neuen Server in der Cloud erstellt und greifen schon nach einigen Minuten das erste mal auf die eigene Domino Umgebung zu. Die vordefinierten Gruppen werden automatisch mit den neu angelegten Servernamen befüllt und schon ist die Cloud fast bereit für die ersten User.

Einige weitere Punkte sind erforderlich um alles vorzubereiten, darunter auch dass man durch einen CNAME Eintrag der eigenen Mail Domäne verifiziert, dass man auch wirklich der Eigentümer ist. Der Einrichtungsassistent ist halbwegs verständlich und führt einen im großen und ganzen recht zügig zum Ziel. Kleiner Tipp: Es empfiehlt sich, einen englischen Browser zu verwenden um nicht in den Genuss der Deutschen Übersetzungen kommen zu müssen.

Schritt 2: Daten Transfer

Sobald die Hybrid Konfiguration erledigt ist, kann man anfangen User in die Cloud umzuziehen. Als “einfacher” Endkunde ist man hier auf das Umziehen ohne Datenübernahme beschränkt. Man wählt einige der eigenen User aus und bekommt in der Cloud neue, leere Mailfiles angelegt. Die neuen Mailfiles sind über iNotes, Traveler und den Notes Client erreichbar.

Möchte man aber die existierenden Maildatenbanken der Anwender in die Cloud umziehen, ist man entweder auf IBM oder auf einen Business Partner wir uns angewiesen, der diese Migration durchführen darf.

Der erste Schritt ist die Datenübertragung, diese läuft im Grunde (sehr vereinfacht) folgendermaßen ab:

  1. Die Anwender werden in Gruppen zusammengefasst
  2. Es werden Repliken der Mailfiles auf einem Staging Server angelegt und die ACL’s entsprechend vorbereitet
  3. Die Maifiles werden lokal auf dem Staging Server mit einem eigenen Key verschlüsselt und entweder per FTP oder NAS an IBM übertragen
  4. Nachdem die Daten bei IBM angekommen sind, kann man die Übertragung auf die Cloud Server starten
  5. Die Datenbanken werden entschlüsselt, nach Viren gescannt und auf den Cloud Servern bereitgestellt

Schritt 3: User Umstellung

Nun kann man die Anwender dieser Gruppe entweder alle auf einmal oder einzeln aktivieren.

  1. Die Aktivierung erfolgt über die Cloud Admin Oberfläche
  2. Der Mailserver und die Maildatenbank werden im Personendokument auf die Cloud Umgebung umgestellt und automatisch in die eigene Domäne repliziert
  3. Dadurch wird das Mailrouting geändert und der Anwender erhält neue Mails bereits in die Cloud zugestellt
  4. Über iNotes steht das eigene Mailfile jetzt schon in der Cloud zur Verfügung und auch den neuen Traveler Server kann man wie gewohnt einrichten
  5. Mit Hilfe eines kleinen Tools von IBM, Polices oder einem Notes Client Management Tool kann jetzt auch der Client umgestellt werden
  6. Sehr vorteilhaft ist es, wenn man vorab schon Managed Replica aktiviert, dann ist jetzt lediglich eine Umstellung des Backend Servers notwendig mit dem der Client repliziert und neuen Mails abruft

Was geht, was geht nicht?

Soweit so gut, ich bin jetzt also ein Cloud User. Nun kommen wir zu den Tücken und dem Alltagstest….

Was die Umstellung angeht, bekommt der Anwender eigentlich fast nichts davon mit. Ich arbeite schon seit Jahren nur noch mit lokalen Repliken, ob ich nun unterwegs bin oder nicht. Deshalb ist es mir eigentlich ziemlich egal mit welchem Domino Server mein Client im Hintergrund repliziert.

Adressierung

Was auffällt ist in erster Linie, dass die Adressbuch Auswahl etwas verändert aussieht:

IBM_SCN_AddressDialog

Man sieht nicht mehr wie gewohnt das komplette Domino Directory, sondern muss immer einen Suchbegriff eingeben. Dafür funktioniert die Suche aber wirklich sehr schnell und es sind alle User des eigenen Adressbuches verfügbar, egal ob es Cloud Nutzer sind oder nicht. Zusätzliche Adressbücher kann man aber trotzdem noch wie gewohnt über den Notes Client einrichten, aber nicht mehr über die Directory Assistance des Servers.

Zugriffsrechte

Beim Umzug der Daten auf die Cloud Server wird die ACL angepasst. Ab jetzt hat man selbst KEINE Manager Berechtigung mehr. Der maximale Zugriff ist Editor, auch für etwaige Admin Gruppen, die man hinterlegt hat.

Mailschablone

Eigene, angepasste Mailtemplates stehen erstmal nicht zur Verfügung und alle umgezogenen User bekommen ein Standard Mailtemplate. Man kann von ISSC sein eigenes Template verifizieren und in die Cloud kopieren lassen, aber das Prozedere steht bei uns noch aus, also arbeite ich erstmal wieder mit dem Standard. Dabei bemerke ich, wie sehr ich mich an die Tagging Funktion gewöhnt habe, die meine Kollegen in unsere Schablone eingebaut haben…

Server zu Server Replikation

Meine Maildatenbank war umgezogen, mein Client konnte ohne Probleme mit dem Cloud Server replizieren. Nun dachte ich mir, dass ich meine Replik auf dem alten Mailserver erstmal behalte und sie im Hintergrund mit der Cloud abgleiche, nur um ganz sicher zu gehen.

Aber das war der erste Punkt an dem ich feststellen musste, das funktioniert leider nicht. Obwohl die Server weiterhin in der ACL berechtigt sind, ist generell die Replikation Server zu Server mit der Cloud nicht möglich. Das ist leider ein K.O. Kriterium für alle, die ihre eigenen Daten aus welchen Gründen auch immer noch auf einem internen Server vorhalten möchten.

Zugriff auf Maildatenbanken aus eigenen Applikationen heraus

Prinzipiell hat der Anwender die Möglichkeit per Notes Client, iNotes und Traveler auf sein eigenes Mailfile zuzugreifen. Zugriffe von anderen Usern auf das Mailfile funktionieren auch wie gewohnt, aber wie sieht es z.B. mit eigenen Applikationen aus? Viele Applikationen greifen auf Maildatenbanken der User zu um z.B. Kalendereinträge auszulesen, zu erstellen, oder um sonst was zu machen…

Wir haben bei uns einen Teamkalender im Einsatz, der die Kalender der Mitglieder in einer zentralen Datenbank bereitstellt. Alle Kalender der Teammitglieder werden regelmäßig durch einen Agenten synchronisiert. Hierfür ist es allerdings notwendig, dass ein Agent alle Maildatenbanken öffnet und die betroffenen Kalendereinträge importiert. Nachdem schon die Server zu Server Replikation mit der Cloud nicht funktioniert hat, hatte ich hier meine Bedenken…

Aber die Sorge war unbegründet, der remote Zugriff funktioniert auch wenn die Maildatenbank auf einem Cloud Server liegt. Der Agent muss lediglich mit einer Server ID unterzeichnet sein, die Zugriff auf den Cloud Server und die Maildatenbank besitzt. Und natürlich muss der Domino Server entweder über den Passthrough Server oder eine direkte Verbindung über Port 1352 aufbauen können.

Das Thema war also erledigt, meine Termine werden weiterhin zentral meinen Kollegen zur Verfügung gestellt und somit wieder eine mögliche Stolperfalle erfolgreich überwunden. Als nächstes stand der Test mit unserer neuen Version des Teamkalenders auf dem Programm. Dort werden die Notes Maildatenbanken nichtmehr direkt über Lotusscript, sondern über die REST API “angezapft”. Das bietet sehr viele Vorteile und einen enormen Performance Gewinn. Prinzipiell scheint die REST API auch in der Cloud zur Verfügung zu stehen, aber bislang funktioniert der Zugriff leider noch nicht. Ich bin noch in Kontakt mit dem Support um zu klären, ob dies prinzipiell nicht gestattet ist, oder ob man das evtl. noch freischalten lassen muss/kann. Falls hier jemand weiter Informationen hat, wäre ich um eine Info dankbar!

Soweit für den Moment meine “Kurzgeschichte” über die ersten Tage in der IBM Cloud. Bislang kann ich sagen, dass ich meine Arbeitsweise in keiner Weise umstellen musste und auch sonst keine größeren Probleme feststellen konnte. Bezüglich der Einrichtung und Konfiguration war das natürlich noch längst nicht alles, auch in Punkto Security gäbe es noch Bücher zu erzählen, aber das würde den Rahmen sprengen.

Nächste Woche auf der ConnectED wird es hoffentlich einige weitere Infos geben und sobald die Zeit es zulässt, werde ich diese hier posten.


Filed under: IBM Notes/Domino, IBM Verse