IT-Referenzen - Nextcloud, Jitsi, Proxmox und Ceph aus der Praxis

Ausgangssituation

Eine Bildungseinrichtung benötigte eine selbst gehostete Videokonferenz-Lösung für tägliche Online-Lehrveranstaltungen. Die Anforderung war vollständige Datensouveränität auf eigener Infrastruktur. Neben der reinen Kapazität war entscheidend: Die Moderator-Berechtigung für Lehrende muss dem Benutzer-Lebenszyklus an der Einrichtung folgen - neue Dozenten erhalten automatisch Rechte, ausscheidende verlieren sie ohne manuellen Eingriff.

Herausforderung

Die Moderator-Verwaltung musste den Semester-Turnus und die hohe Personalfluktuation abbilden: Neue Lehrende müssen ab dem ersten Tag Konferenzräume eröffnen und moderieren können, ausscheidende dürfen dies nicht mehr. Diese Rechte müssen automatisch dem Identity Lifecycle folgen - ohne manuelle Pflege von Berechtigungslisten. Gleichzeitig sollen Studierende und externe Teilnehmer per Link beitreten können - ohne Installation, ohne eigenen Account.

Lösung

Jitsi Meet auf einem dedizierten Bare-Metal-Server - keine VM, sondern eigene Hardware ausschließlich für Videokonferenzen. Optimierte Netzwerk-Performance (Receive Side Scaling, IRQ-Affinität) mit Kapazität für über 2.000 gleichzeitige Verbindungen. LDAP-Authentifizierung gegen den Domain Controller für automatisiertes Moderator-Provisioning: Wer im Active Directory als Lehrender geführt wird, erhält Moderator-Rechte. Bei Personalwechsel zum neuen Semester greift das Deprovisioning automatisch. Teilnehmer treten per Link bei - ohne Installation, ohne Account.

Ergebnis

Ca. 300 Nutzer arbeiten regelmäßig gleichzeitig mit der Plattform - verteilt auf mehrere parallele Konferenzräume. Der dedizierte Bare-Metal-Server ist dabei minimal ausgelastet und bietet Kapazität für weiteres Wachstum. Die Moderator-Verwaltung folgt vollautomatisch dem Benutzer-Lebenszyklus: Neue Dozenten sind ab dem ersten Tag arbeitsfähig, ausscheidende verlieren ihre Rechte ohne Verzögerung. Vollständig selbst gehostet, vollständig unter eigener Kontrolle.

Ausgangssituation

Eine Bildungseinrichtung benötigte eine zentrale Plattform für Dateiaustausch und Zusammenarbeit - ausgelegt auf bis zu 3.000 gleichzeitig aktive Anwender. Die besondere Herausforderung: Durch Immatrikulation, Exmatrikulation, Studiengang- und Kurswechsel sowie semesterweise wechselnde Lehrveranstaltungszuordnungen ändert sich die Nutzerbasis kontinuierlich. Neue Studierende und Lehrende müssen automatisch Zugang erhalten, ausscheidende ebenso automatisch verlieren - ohne manuellen Eingriff. Dazu vollständige Datensouveränität auf eigener Infrastruktur.

Herausforderung

Bis zu 3.000 Anwender arbeiten gleichzeitig auf der Plattform. Die hohe semesterweise Fluktuation - Immatrikulation, Exmatrikulation, Studiengangwechsel - erzeugt einen permanenten Strom an Benutzeränderungen. Jede dieser Änderungen muss sich vollautomatisch in der Plattform widerspiegeln: neue Accounts, entzogene Zugänge, geänderte Gruppenzugehörigkeiten. Gruppenordner müssen die Organisationsstruktur der Einrichtung abbilden - Studiengänge, Kurse, Lehrveranstaltungen - und sich bei Umstrukturierungen automatisch anpassen.

Lösung

Deployment einer Nextcloud-Instanz mit LDAP/LDAPS-Anbindung an den Active Directory Domain Controller - primär für automatisiertes User-Provisioning und Deprovisioning entlang des gesamten Benutzer-Lebenszyklus. Aufbau einer Gruppenordner-Architektur, die Studiengänge, Kurse und Lehrveranstaltungen abbildet und Berechtigungen automatisch aus den AD-Gruppen übernimmt. Bei Immatrikulation, Exmatrikulation oder Kurswechsel greifen die Änderungen ohne manuellen Eingriff. Optimierung der PHP- und Datenbank-Konfiguration für zuverlässige Leistung bei bis zu 3.000 gleichzeitigen Anwendern.

Ergebnis

Bis zu 3.000 Anwender arbeiten täglich gleichzeitig mit der Plattform. Das Identity-Lifecycle-Management läuft vollautomatisch: Neue Studierende und Lehrende erhalten bei Immatrikulation bzw. Einstellung sofort Zugang zu den relevanten Gruppenordnern. Bei Exmatrikulation oder Ausscheiden wird der Zugriff automatisch entzogen. Studiengang- und Kurswechsel spiegeln sich ohne Verzögerung in den Berechtigungen wider. Die Daten verlassen zu keinem Zeitpunkt die eigene Infrastruktur.

Ausgangssituation

Ein Landgasthof an schleswig-holsteinischen Seen mit mehreren Gebäuden, Apartments und weitläufigem Außengelände betrieb seine IT auf einer lizenzpflichtigen, proprietären Virtualisierungsumgebung. Die bestehende Netzwerkstruktur war unzureichend segmentiert.

Herausforderung

Umstieg von der proprietären Virtualisierung auf Proxmox bei laufendem Betrieb - der Gasthof läuft 365 Tage im Jahr. Gleichzeitig die Netzwerkinfrastruktur modernisieren und korrekt segmentieren: Kassennetzwerk (POS), Gäste-WLAN über alle Gebäude und Apartments, Firmennetzwerk, Veranstaltungsnetzwerk und Küchenanbindung. Flächendeckendes WLAN über mehrere verteilte Gebäude und Freiflächen.

Lösung

Zero-Downtime-Migration von der proprietären Virtualisierung auf Proxmox. Neuaufbau der Netzwerkstruktur mit strikter VLAN-Segmentierung: Kassennetzwerk (POS), Gäste-WLAN, Firmennetzwerk, Veranstaltungsnetzwerk und Küchenanbindung - logisch vollständig voneinander getrennt. Flächendeckendes WLAN über alle Gebäude und Freiflächen. Automatisierte Backups mit Retention-Policies. Anbindung der Branchensoftware für Ferienvermietung.

Ergebnis

Erfolgreicher Umstieg von proprietärer Virtualisierung auf Proxmox - ohne einen einzigen Tag Ausfall. Fünf sauber getrennte Netzwerksegmente. Flächendeckendes WLAN in allen Gebäuden und auf dem Gelände. Keine Lizenzkosten mehr für die Virtualisierung.