Große Halle mit vielen Menschen von oben gesehen. — Linux-Tage

Hostsharing präsentierte auf den Chemnitzer Linux-Tagen erstmals seine neue Administrationssoftware HSAdmin NG.

CLT 2023: Genossenschaftliches Cloudmanagement

HSAdmin NG ist der Nachfolger von HSAdmin, dem Verwaltungstool für das genossenschaftliche Management der Cooperative Community Cloud von Hostsharing. Das verteilte System ist ein mehrstufig mandantenfähiges Open-Source-Management-Tool für Cloud-Umgebungen. Es vereinigt über 20 Jahre Cloud-Erfahrung der Hostsharing eG als genossenschaftlicher Hosting- und Operations-Partner.

Mandantenfähiges Rechte-Rollen-Modell

Komplexes Klassendiagramm — Das Role-Based-Access-Control-Modul (RBAC) ist der Kern der neuen Anwendung.

Ihr Fokus liegt auf der Verwaltung von Mitgliedern und Ansprechpersonen sowie deren Zugriffsrechten auf Objekte der Cloud-Umgebung. Die Lösung auf Basis von Spring Boot und PostgreSQL prüft Zugriffsrechte und Zugriffsrechtsdelegationen, bevor Änderungen des Soll-Zustands revisionssicher in die Datenbank übernommen werden und ein angeschlossenes Konfigurationsmanagementsystem wie Saltstack mit Änderungen der verwalteten IT-Systeme (Ist-Zustand) beauftragt wird.

Das Tool-Set, das Hostsharing für seine eigenen Zwecke entwickelt, eignet sich insbesondere für Organisationen, die ihren Mitgliedern Cloud-Dienste auf Open-Source-Basis anbieten möchten.

Das kontextuelle, rollenbasierte Rechtemodul wurde direkt in das Datenbanksystem PostgreSQL implementiert. Die Filterung von Zugriffrechten auf Entitätsebene geschieht bereits in der Datenbank, was die Sicherheit und die Skalierbarkeit des Gesamtsystems insbesondere dann gewährleistet, wenn das System viele Millionen Entitäten verwaltet. Das Sicherheitsmodell besitzt eine javabasierte Testabdeckung. Die Fachanwendungen greifen auf updatable Views zurück, welche die Komplexität des RBAC-Systems verbergen. Benchmarks belegen die hochskalierbare Leistungsfähigkeit des Systems.

Software zur Verwaltung der Genossenschaft

HS Admin NG dient nicht nur dazu, die Ressourcen der Hosting-Plattform zu steuern. Es verwaltet auch die Genossenschaft selbst, die Daten der Genossenschaftsmitglieder, ihr Geschäftsguthaben und ihre Geschäftsanteile. Die Fachanwendung HS Office greift wie alle anderen Module auch auf das RBAC-System zurück. Weitere Fachanwendungen können schnell und effizient gegen das API von HSAdmin programmiert werden.

Screenshot von Swagger. Die Seite stellt übersichtlich ein API dar. — Swagger-dokumentiertes REST-API

Hostsharing möchte noch in diesem Jahr HSAdmin NG einführen. Die Roadmap sieht daher in den nächsten Monaten die Entwicklung der IaaS-, PaaS- und SaaS-Module sowie des Webfrontends vor.

Interessierte Besucher

Obwohl Hostsharing noch kein attraktives Webfronted zeigen konnte, stieß das Konzept einer granularen, rollenbasierten Zugriffskontrolle pro Entitität bei den Besuchern auf Interesse.

Blick von oben in eine Menschenmenge. Personen stehen herum und reden miteinander. — Der Infostand der Hostsharing eG (Foto: Milan Ihl)

Zwei Männer stehen vor einem Tisch mit Werbematerial. Sie blicken lächelnd eine dritte nicht sichtbare Person an. — Die Hostsharer Christof Thalhofer und Michael Hierweck im Gespräch. (Foto: Milan Ihl)

Vorträge von Hostsharern

Timotheus Pokorra und Jan Ulrich Hasecke hielten Vorträge. Timotheus stellte den Zuhörern CiviCRM vor und Jan Ulrich erklärte die Ostrom’schen Designprinzipien für Commons-Ressourcen, ein Thema, das er auch schon in einer Blogreihe vorgestellt hat.