image

Aufbau einer internen Infrastruktur

Ausgangssituation:
Im Rahmen des Trainee-Programms bei Piquant wurde ein internes Infrastrukturprojekt ins Leben gerufen, um eine selbstverwaltete Cloud- und E-Mail-Lösung zu schaffen. Zuvor existierten keine einheitlichen internen Kommunikations- oder Speicherplattformen. Die Anforderungen umfassten die Einführung einer stabilen, datenschutzkonformen Umgebung für E-Mails und Dateiaustausch, die unabhängig von externen Cloud-Anbietern betrieben werden kann. Zusätzlich sollte eine Ausfallsicherheit gewährleistet werden, um kritische Dienste durchgehend verfügbar zu halten.

Unsere Herangehensweise:
Die gesamte Infrastruktur wurde auf zwei gesonderten Servern bei unterschiedlichen Anbietern realisiert. Beide Server erhielten identische Docker-Container-Setups für den Mailserver und den Cloud-Dienst Seafile. Beide Dienste wurden mit einem Webinterface ausgestattet, um die Benutzerfreundlichkeit zu erhöhen. Die Systeme werden regelmäßig manuell synchronisiert, damit bei einem Ausfall der Betrieb auf dem jeweils anderen Server übernommen werden kann.
Zusätzlich wurde LDAP eingerichtet, um zentrale Nutzerverwaltung zu ermöglichen. Aufgrund fehlender automatischer Synchronisation zwischen den LDAP-Instanzen wurde eine manuelle Datenpflege als praktikable Zwischenlösung etabliert. Die Migration alter E-Mail-Daten sowie die Einbindung eines neuen, funktionalen Webclients wurden erfolgreich umgesetzt. Bei der Lösungsfindung wurde sich viel an bestehenden Ideen und Best Practices orientiert, welche an die konkreten Anforderungen des Unternehmens angepasst wurden.

  • Modulare Docker-basierte Containerisierung der Mail- und Cloudserver
  • Strukturierte Nutzung von Jira und Confluence zur Projektdokumentation
  • Implementierung der Cloudspeicherlösung Seafile mit intuitivem Webinterface
  • Sorgfältige Einrichtung und Konfiguration eines LDAP-Servers
  • Umfassende Sicherheitsmaßnahmen inklusive Reverse-Proxy-Setup

Ergebnis:
Die Infrastruktur ist seit Projektende im produktiven Einsatz und erfüllt zuverlässig die Anforderungen des Unternehmens. Der Umstieg auf die neue Umgebung erfolgte reibungslos dank eines zuvor erstellten Migrationsplans. Rückblickend hätten einige Prozesse, wie etwa die LDAP-Synchronisation, weiter automatisiert werden können, was bei einem größeren Unternehmen zwingend erforderlich wäre. Für die aktuelle Größe und Nutzung bei Piquant ist die Lösung jedoch effizient und wartbar. Das Projekt wurde intern positiv bewertet und zeigt, dass mit überschaubarem Aufwand eine professionelle, selbstverwaltete Infrastruktur aufgebaut werden kann.