CLT 2023: Genossenschaftliches Cloudmanagement

Hostsharing präsentierte auf den Chemnitzer Linux-Tagen erstmals seine neue Administrationssoftware HSAdmin NG.

Hostsharing nutzte die ersten Chemnitzer Linuxtage nach der Corona-Pandemie, um seine neue Administrationssoftware HSAdmin NG erstmals öffentlich vorzustellen.

Foto: Milan Ihl

HSAdmin NG ist der Nachfolger von HSAdmin, dem Verwaltungstool für das genossenschaftliche Management der Cooperative Community Cloud von Hostsharing. Das verteilte System ist ein mehrstufig mandantenfähiges Open-Source-Management-Tool für Cloud-Umgebungen. Es vereinigt über 20 Jahre Cloud-Erfahrung der Hostsharing eG als genossenschaftlicher Hosting- und Operations-Partner.

Mandantenfähiges Rechte-Rollen-Modell

Das Role-Based-Access-Control-Modul (RBAC) ist der Kern der neuen Anwendung.

Ihr Fokus liegt auf der Verwaltung von Mitgliedern und Ansprechpersonen sowie deren Zugriffsrechten auf Objekte der Cloud-Umgebung. Die Lösung auf Basis von Spring Boot und PostgreSQL prüft Zugriffsrechte und Zugriffsrechtsdelegationen, bevor Änderungen des Soll-Zustands revisionssicher in die Datenbank übernommen werden und ein angeschlossenes Konfigurationsmanagementsystem wie Saltstack mit Änderungen der verwalteten IT-Systeme (Ist-Zustand) beauftragt wird.

Das Tool-Set, das Hostsharing für seine eigenen Zwecke entwickelt, eignet sich insbesondere für Organisationen, die ihren Mitgliedern Cloud-Dienste auf Open-Source-Basis anbieten möchten.

Das kontextuelle, rollenbasierte Rechtemodul wurde direkt in das Datenbanksystem PostgreSQL implementiert. Die Filterung von Zugriffrechten auf Entitätsebene geschieht bereits in der Datenbank, was die Sicherheit und die Skalierbarkeit des Gesamtsystems insbesondere dann gewährleistet, wenn das System viele Millionen Entitäten verwaltet. Das Sicherheitsmodell besitzt eine javabasierte Testabdeckung. Die Fachanwendungen greifen auf updatable Views zurück, welche die Komplexität des RBAC-Systems verbergen. Benchmarks belegen die hochskalierbare Leistungsfähigkeit des Systems.

Der Informationsstand der Hostsharing eG (Foto: Jan Ulrich Hasecke)

Software zur Verwaltung der Genossenschaft

HS Admin NG dient nicht nur dazu, die Ressourcen der Hosting-Plattform zu steuern. Es verwaltet auch die Genossenschaft selbst, die Daten der Genossenschaftsmitglieder, ihr Geschäftsguthaben und ihre Geschäftsanteile. Die Fachanwendung HS Office greift wie alle anderen Module auch auf das RBAC-System zurück. Weitere Fachanwendungen können schnell und effizient gegen das API von HSAdmin programmiert werden.

Swagger-dokumentiertes REST-API

Hostsharing möchte noch in diesem Jahr HSAdmin NG einführen. Die Roadmap sieht daher in den nächsten Monaten die Entwicklung der IaaS-, PaaS- und SaaS-Module sowie des Webfrontends vor.

Interessierte Besucher

Obwohl Hostsharing noch kein attraktives Webfronted zeigen konnte, stieß das Konzept einer granularen, rollenbasierten Zugriffskontrolle pro Entitität bei den Besuchern auf Interesse.

Der Infostand der Hostsharing eG (Foto: Milan Ihl)
Die Hostsharer Christof Thalhofer und Michael Hierweck im Gespräch. (Foto: Milan Ihl)

Vorträge von Hostsharern

Timotheus Pokorra und Jan Ulrich Hasecke hielten Vorträge. Timotheus stellte den Zuhörern CiviCRM vor und Jan Ulrich erklärte die Ostrom’schen Designprinzipien für Commons-Ressourcen, ein Thema, das er auch schon in einer Blogreihe vorgestellt hat.

»Infrastruktur als Commons. Wir holen uns das Internet zurück« – so lautete der Titel von Jan Ulrichs Vortrag am Ende der Chemnitzer Linuxtage. (Foto: Christof Thalhofer)

von Jan Ulrich Hasecke, Milan Ihl, Christof Thalhofer – erschienen am 14.03.2023 – Technik, Event