PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Migrations Projekt II



WHP
04.04.06, 15:57
Wie hier der Kollege schon geschrieben hat.
Ich habe etwas ähnliches vor!
Ich muss als Abschlussprojekt meiner Ausbildung auch eine Migration durchführen. Allerdings sehr anders!
Ich werde von Novell Netware 5.1 auf OpenLDAP migrieren. Wollte meine Projektdokumentation dann auch frei zur Verfügung stellen und weiterhin ein für neulinge nutzbares HOWTO fertigen. Ich bin selber kein Linux freak, aber viele HOWTOS die ich bisher gelesen habe finde ich zu unübersichtlich und zu schwer.
Ich war auf der CeBIT und hab mit einem Programmierer von Novell geredet, welcher meinte, eine derartige Umstellung sei nicht möglich. Wobei ich das nicht glaube, da ich in einer Zeitschrift gelesen habe, dass die Finanz IT (Programmier verein der zuständig ist für die Automaten der Sparkasse und Volksbank) ähnlich Migriert hat.

Ich werde erstmal meinen Antrag posten um euch klar zu machen, mit welchem Umfeld ich es zutun habe.

Gruß
WHP

WHP
04.04.06, 16:02
Ist Zustand:
Bei der Stadtverwaltung werden sieben Server an unterschiedlichen Standorten betrieben. Auf vier der sieben vorhandenen Servern befindet sich Novell Netware 5.1 als Serverbetriebssystem. Die Stadtverwaltung setzt noch mehr Produkte der Firma Novell ein. Unter anderem das Mailprogramm Group Wise und die Fernverwaltungssoftware ZenWorks. Die Fernverwaltungssoftware soll auf die neuste Version upgegradet werden. Hierzu wird allerdings die neuste Version des vorhandenen Netware benötigt. Die Stadtverwaltung hat sich zwei Alternativen erdacht, entweder Netware auf die aktuelle Version OES upgraden und mit Group Wise und ZenWorks nachziehen, oder eine vergleichbare auf Open Source Produkten basierende Alternative, auf welcher diese Applikationen alle in ähnlichem Zustand lauffähig sein sollen. Um die Lizenzkosten von Netware zu sparen wurde beschlossen die Alternative auf Open Source Produkten umzusetzen. Dieses Open Source Produkt soll Suse Linux sein. Da sich die Stadtverwaltung mit der technischen Umsetzung nicht ganz im klaren ist, soll bevor eine Umstellung des Produktivsystems durchgeführt wird, die Migration in einem Testnetz simuliert werden. In diesem soll einer der Hauptserver migriert werden. Dieser Server ist für die File- und Printservices zuständig. Weiterhin regelt er die Benutzerverwaltung mit Novells Dienst eDirectory. In diesem Testnetz soll dieser Hauptserver lauffähig abgebildet werden. Besonderes Augenmerk und Kern des Projektes stellt die Benutzerverwaltung dar. Nach der Umstellung soll diese die Möglichkeiten des Vorgängers beibehalten oder verbessern. Die Benutzerverwaltung, welche die Stadtverwaltung momentan einsetzt ist Novells Dienst eDirectory und ist in einem Replikations-Ring mit insgesamt drei Servern. Diese Replikation muss unter Suse Linux auch möglich sein, wenn eine Produktivumstellung zustande kommen soll.

Soll:
Ziel des Projektes ist es einen technischen Vergleich zwischen dem bestehenden System und dem Testsystem ziehen zu können.
Hierzu muss herausgefunden werden, ob auf dem Testsystem alle Applikationen, welche vorher auf dem Netware Server liefen auch auf der Open Source Lösung Suse Linux lauffähig sind.
Die Migration wird mit der NDS (Novell Directory Service) der Stadtverwaltung durchgeführt, welche vorher aus dem Produktivsystem auf das Testsystem exportiert werden muss.
Besonders bei der Umstellung des Dienstes eDirectory von Novell auf den Dienst Open LDAP, welches unter Suse Linux läuft, wird geachtet. Hier wird das Open Source Programm die NDS der Stadtverwaltung exakt abbilden können sowie ähnliche Möglichkeiten zur Replikation der Benutzerverwaltung zu bieten wie Novell Netware.
Weiterhin soll eine genaue Dokumentation erstellt werden, welche beschreibt, in welchen Phasen die Umstellung durchzuführen ist. Während der Simulationsumstellung sollen Erkenntnisse darüber erlangt werden, welche Fehler auftreten können und wie diese gegebenenfalls umgangen oder behoben werden können.
Es soll eine Aufstellung darüber geben, welche technischen Leistungen das neue System gegenüber dem alten bringt und wie hoch der Aufwand bei einer Produktivumstellung ist. Weiterhin ob eine Migration technisch ohne hohe Ausfallzeiten möglich ist.
Zum Schluss wird es eine technische Betrachtung des Systems geben, ob sich eine Umstellung des Serverbetriebssystems aus rein technischen Gründen lohnen würde.

Umfeld:
Das Netzwerk der Stadtverwaltung besteht aus 121 Workstations (insgesamt).
Das Backofficekonzept ist für den Teil Datenbank auf einem Suse Linux Enterprise Server in der Version 8, für die File- und Printservices sowie Bürokommunikation mit der Hochverfügbarkeitslösung Novell Clusterservices und Speicherarray umgesetzt worden.
Als Backup-Server dient ein separater Server mit Veritas Backup-Exec als Sicherungssoftware und Novell NetWare 5.1 als Betriebssystem.
Die Workstations sind überwiegend mit Windows 2000 mit Service Pack 4 und noch einige mit Windows NT 4.0 und Service Pack 6a als Betriebssystem ausgerüstet. Als Client-Software dient der Novell NetWare Client 4.92.
Über eine 1 Mbit/s-Standleitung (geroutet über HannIT - EDV-Dienstleister der Region Hannover) sind die Verwaltungsnebenstelle sowie die KfZ-Zulassungsstelle an das LAN der Stadtverwaltung angeschlossen, über eine 2 Mbit/s-Standleitung das Bürgerbüro im Stadtteil Empelde. Wählverbindungen nutzen die Kindergärten, der Bauhof und die Jugendpflege.
In der Verwaltungsnebenstelle befinden sich eine SQL Anywhere-Datenbank sowie File- und Backupserver mit Novell NetWare 5.1 (Support Pack 7) als Betriebssystem.
In der KfZ-Zulassungsstelle befindet sich ein File- und Printserver mit Suse Linux 8.1 als Betriebssystem.

bla!zilla
04.04.06, 16:45
Alles schön und gut, aber wie stellst du dir die Migration von eDirectory auf OpenLDAP vor? Export als LDIF und darüber dann einen Import? Wie planst du das Netware-Cluster abzulösen? Wie sieht es mit dem Backup aus? Was ist mit der SQL DB? Fragen über Fragen....

WHP
05.04.06, 09:17
Also, es ist geplant, so wie du es schon beschrieben hast ein LDIF zu exportieren und dann in OpenLDAP wieder zu importieren.
Cluster werden nicht übernommen, selbiges gilt für das Backup und die SQL DB!

bla!zilla
05.04.06, 09:27
Hö? Wollt ihr OpenLDAP und eDirectory parallel betreiben? Ich verstehe nicht wozu ihr das OpenLDAP haben wollt.

WHP
05.04.06, 09:38
Um eDirectory abzulösen!
Wir wollen unsere komplette Benutzer und Rechteverwaltung sowie File und Printservices in OpenLDAP/Samba haben!

ramsys
05.04.06, 09:47
Soweit ich weiß läuft ZenWorks inzwischen auch auf sles. Allerdings hast du da keine chance mit openldap. Wir stellen demnächst auch um aber von openldap auf edirectory, da openldap nicht mit zenworks werkeln mag.

WHP
05.04.06, 09:52
ZenWorks läuft weiterhinn auf einer anderen Kiste weiter!
Es ist ja auch erstmal nur eine Testumstellung, damit mein Chef sehen kann, wie der Administrative Aufwand bei einer Produktivumstellung ist.

bla!zilla
05.04.06, 10:08
Dann pflegt ihr Benutzer ja doppel - im eDirectory und im OpenLDAP. Ist doch doof. :) Außer er bastelt ein Meta-Directory dazwischen oder nutzt DirXML für die synchronisation der beiden Verzeichnisdienste.

WHP
05.04.06, 10:18
Wie gesagt, es ist erstmal nur eine Teststellung getrennt von der Produktivstellung!
Die haben erstmal nix miteinander zutun!
Später soll dann der Server komplett abgelöst werden! Aber dazu müssen wir erstmal diese Umstellung durchführen.

bla!zilla
05.04.06, 10:25
Das haben wir wohl verstanden, zumindest ich bin vom Fach. Aber ich weiß nicht ob ihr unser Problem verstanden habt:

Sobald ihr euren Fileserver mit OpenLDAP und Samba am laufen habt, müsst ihr Benutzer, zumindest solange es noch ein eDirectory gibt, in beiden Verzeichnisdiensten pflegen und synchron halten. Ich denke ihr wollt Samba nach Außen wie einen NT4 PDC aussehen lassen, also mit Domäne usw. Der Netware Client bietet euch ja die Möglichkeit beide Anmeldungen durchzuführen, trotzdem müsst ihr die Verzeichnisse abgleichen.

WHP
05.04.06, 11:53
Nope, wir wollen keinen NT4 PDC haben!
Die Linux Kiste soll den Netware ersetzen

bla!zilla
05.04.06, 18:54
Du weißt das Samba nach Außen wie eine Windows Kiste aussieht, oder? Du weißt das du Samba quasi als PDC konfigurieren musst (!) um es überhaupt managen zu können, ansonsten darfst du alle Benutzer im LDAP pflegen und min. den Benutzer, der an dem Client arbeitet, auch noch lokal auf dem Client. Wenn du das nicht willst, und möchtest das der Windows Client die Benutzer aus dem OpenLDAP bezieht, dann musst du Samba als PDC konfigurieren und den Client der Domain hinzufügen.

WHP
06.04.06, 07:36
Jajaja, ich weiß das schon!
Und ja, wir wollen uns die Mühe machen die Benutzer in OpenLDAP einzupflegen.
Die Administration bleibt mir dann selber überlassen, wie ich diese realiesiere.
Wollte es aber mit phpldapadmin, o.ä. machen.

bla!zilla
06.04.06, 07:37
Ja dann mal viel Spaß. :rolleyes:

cane
06.04.06, 09:11
@WHP

Also ich halte dein Vorgehen für fraglich - Du löst das Problem nicht wirklich optimal...

mfg
cane

bla!zilla
06.04.06, 09:15
@WHP

Also ich halte dein Vorgehen für fraglich - Du löst das Problem nicht wirklich optimal...


"Nicht optimal" ist schmeichelhaft. Ich weiß nicht wo der Vorteil liegt wenn ich dank einer OpenSource Lösung beide Verzeichnisse auch noch händisch pflegen darf. Da habe ich zwar schön Lizenzkosten gespart, aber ordentlich bei den Administrationskosten draufgelegt. Stichwort TCO. Und selbst wenn ich später alle Maschinen abgelöst habe (sofern das überhaupt geht! Stichwort Cluster, Backup und SQL), weiß ich nicht ob die Geld sparen.

WHP
06.04.06, 09:25
Wie gesagt, ich bin für alles offen, wenn ihr bessere Ansätze habt, wie ich das durchführen soll, dann gebt die mir gerne!

Und der Server soll nicht zusätzlich neben dem Netware eingesetzt werden, sondern ihn wenn es tatsächlich zur Umstellung kommt ablösen. Über den Rest kann ich mir Gedanken machen, wenn ich einen annehmbaren Vergleich der beiden Server durchgefühen kann.

bla!zilla
06.04.06, 09:30
Wie gesagt, ich bin für alles offen, wenn ihr bessere Ansätze habt, wie ich das durchführen soll, dann gebt die mir gerne!

eDirectory als zentralen Verzeichnisdienst verwenden. Dann hast du wirklich ein Verzeichnis! Alternativ ein Meta-Directory aufbauen oder zwischen eDirectory und OpenLDAP synchronisieren.



Und der Server soll nicht zusätzlich neben dem Netware eingesetzt werden, sondern ihn wenn es tatsächlich zur Umstellung kommt ablösen. Über den Rest kann ich mir Gedanken machen, wenn ich einen annehmbaren Vergleich der beiden Server durchgefühen kann.

Bleibt weiterhin dein Problem das du ja noch mehr Server hast die du, um ein konsistentes System zu haben, ablösen müsstest. Hast du dir mal Gedanken über die Abhängigkeiten deiner IT-Prozesse gemacht?

WHP
06.04.06, 09:35
eDirectory als zentralen Verzeichnisdienst verwenden. Dann hast du wirklich ein Verzeichnis! Alternativ ein Meta-Directory aufbauen oder zwischen eDirectory und OpenLDAP synchronisieren.

Das ist ja das Ding, wir wollen ja von eDirectory wed und eben vergleichen, was nun komfortabler ist. Dazu muss ich allerdings unsere komplette NDS in OpenLDAP kriegen. Am einfachsten, wenn ichs irgendwie exportiere und importiere, oderso!



Bleibt weiterhin dein Problem das du ja noch mehr Server hast die du, um ein konsistentes System zu haben, ablösen müsstest. Hast du dir mal Gedanken über die Abhängigkeiten deiner IT-Prozesse gemacht?

WENN uns OpenLDAP derart überzeugt, dass wir es weiterverwenden wollen, dann werden alle anderen aktiven Netware Server auch auf OES umgestellt. Aber bis wir da sind brauchen wir eben erstmal den Vergleich.
Die Abhängigkeit habe ich schonmal geprüft, ist aber unsinn, weil nicht sicher ist, ob eine Umstellung in Frage kommt.