Trotz der zunehmenden Verbreitung von Collaboration-Plattformen wie Sharepoint sind File-Server in den meisten Unternehmen immer noch die wichtigste zentrale Ablage für gemeinsam genutzte Dokumente. Angesichts von immer mobileren Anwendern und einer neuen Heterogenität bei den Endgeräten verlieren herkömmliche Netzwerkfreigaben an Nutzwert. Ohne VPN sind sie von außerhalb der Firewall nicht erreichbar, außerdem sind File-Sharing-Protokolle wie SMB/CIFS nicht für die Verwendung über Mobilfunk konzipiert.
- Sichere Dropbox-Alternative im Test
Novell Filr dient dazu, den Benutzern eine einheitliche Sicht auf ihre Dateien zu bieten, unabhängig davon, auf welchen Servern oder Storage-Systemen sie gespeichert sind. Es unterstützt dabei den Zugriff durch verschiedene Clients, auch von mobilen Geräten außerhalb der Firewall. - Das Abonnieren von Dateien ...
... und Ordnern sorgt für eine Benachrichtigung, sobald es etwaige Änderungen gibt. - Aus den Benutzereigenschaften ...
... der Verwaltungskonsole sind auch die jeweiligen Benutzerprofile erreichbar. - Der Filr-Admin kann jedem Benutzer ...
... individuelle Freigaberechte einräumen, die ggf. gesetzte globale Freigaberechte überschreiben. - Hinsichtlich des Zugriffs externer Benutzer ...
... unterstützt Filr eine Gastzugriffoder den Zugriff via OpenD. - Im Web-Client lassen sich ...
... Dateien online und offline bearbeiten direkt aus dem integrierten Viewer. - Das Hochladen von Dateien ...
... ist auch via Drag&Drop möglich. - Eine Versionierungverwaltung gibt es nicht.
Die entspricht nicht der Philosophie von Filr als auf DateisystemEbene arbeitende File-Sharing-Lösung. - Filr lässt sich in einem schmalen Setup ...
... mit einer VA oder getrennten VA für Filr, Lucene und Datenbank betreiben. - Das Vergeben ...
... von Freigaben auf Objekt-Ebene. - Der Filr-Admin kann sämtliche ...
... eingerichteten Freigaben zentral verwalten. - Ein mobiler Zugriff ...
... muss vom Filr-Admin explizit erlaubt werden. - Den Standard-Editor ...
... kann jeder Benutzer individuell festlegen. - Die Konfiguration der Appliance ...
... an sich ist ebenfalls über ein Web-Interface möglich. - Filr bietet neben Web- und Mobil-Client ...
... auch eine native Software für Windows und Mac. - Der native Client schließt ...
... unter anderem Zugang zur Filr-Konsole. - Der native Client synchronisiert ...
... nach Benutzereingriff, nach Zeitplan oder automatisch beim Login. - Selbstverständlich arbeitet auch der ...
... native Client durchgängig SSL-verschlüsselt. - Der Mobil-Client ...
... unterstützt derzeit das Löschen und Freigeben von Dateien und Ordnern noch nicht.
Aufgrund der neuen Anforderungen durch geänderte Arbeitsweisen und heterogene Clients suchen Anwender nach Auswegen, um den limitierten Zugriff auf Netzlaufwerke zu umgehen. Besonders beliebt sind dafür kostenlose Synchronisierungs-Tools aus dem Consumer-Segment, allen voran Dropbox. Sie helfen, Dokumente zwischen verschiedenen Endgeräten zu replizieren oder sie im Home-Office zu bearbeiten.
Der Einsatz von solchen Consumer-Tools erfolgt oft ohne Abstimmung mit der internen IT-Abteilung. Problematisch daran ist vor allem, dass Firmendaten unkontrolliert und unverschlüsselt in die Cloud geladen werden. Mangels Integration mit dem firmeneigenen Identity Management ist es nach dem Ausscheiden eines Mitarbeiters aus dem Unternehmen schwierig, die Daten wieder zurückzuholen und das Konto zu sperren.
Die geschilderte Problematik lässt erahnen, was ein Anbieter tun muss, wenn er eine Enterprise-taugliche Alternative zu solchen Consumer-Diensten anbieten will. Zum einen muss die Lösung in der Lage sein, Dateien für unterschiedliche Endgeräte und Betriebssysteme zugänglich zu machen. Dabei sollten Dokumente auf mobilen Geräten auch offline zur Verfügung stehen und auf Clients, die keine Software installieren dürfen - also müssen Web-Interfaces unterstützt werden. Aus Sicherheitsgründen sollen Daten nur verschlüsselt auf die Endgeräte übertragen werden und nicht in die Cloud gelangen. Ebenso wünschenswert ist eine Integration mit Active Directory, so dass keine separate Benutzerverwaltung erforderlich ist und Rechte für das File-Sharing zentral verwaltet werden können.
Die wichtigsten Funktionen von Filr
Zugriff auf Dateien, die auf den Unternehmens-Fileservern gespeichert sind.
Dateien für interne oder externe Benutzer außerhalb des Unternehmens freigeben.
Ordner nach Dateien, Inhalten (Volltextsuche) oder Kommentaren durchsuchen.
Freigegebene Dateien kommentieren oder mit anderen Nutzern gemeinsam bearbeiten.
Vom Benutzer freigegebene Elemente und solche, die für ihn durch andere User freigegeben wurden, an
einem gemeinsamen Speicherort anzeigen.Dateien auf Mobil-Geräte herunterladen und offline bearbeiten
Benachrichtigungen über Änderungen und neue Dateien
Eine Sicht auf viele Datenquellen mit Novell Filr
Ein Produkt, das für derartige Anforderungen entwickelt wurde, ist Novell Filr. Die Software besteht im Kern aus einer auf Suse Linux Enterprise Server basierenden vorkonfigurierten virtuellen Maschine für VMware, die alle wesentlichen Dienste zur Verfügung stellt: neben der Filr-Software auch die auf Lucene basierende Volltextsuche und eine MySQL-Datenbank. Diese verbindet die Dateisystem-Ressourcen mit den Benutzern, speichert deren Freigaberechte und die Accounts der externen User. Ferner hält die Datenbank die Verbindungsinformationen des Proxy Users. Lucene-Engine und Datenbank lassen sich auch in separaten Appliances betreiben. Die Filr-Appliance kann Datenquellen integrieren, die über SMB/CIFS oder Novell Core Protocol (NCP) ansprechbar sind. Als Dateisysteme unterstützt Filr derzeit NTFS und Novells NSS, in künftigen Versionen sollen aber andere folgen und weitere Protokolle hinzukommen.
Auf den Endgeräten bietet Novell native Clients für Windows, Mac, Android, Blackberry und iOS an, hinzu kommt noch ein HTML5-Client für alle anderen Geräte oder für solche, die keine Software installieren dürfen. Der Verbindungsaufbau erfolgt durchgängig verschlüsselt über SSL. Da Filr die Datenquellen wie File-Server oder NAS nur unter einer Oberfläche aggregiert, bleiben deren Zugriffskontrollen weiter wirksam.
File-Sharing plus Teamfunktionen
Die Kernfunktion von Filr besteht zweifellos darin, die Datei-Server von Unternehmen für heterogene und mobile Clients zu öffnen. Die Konsolidierung und Synchronisierung von Dateien auf diverse Endgeräte bildet aber auch die Basis für Collaboration-Features, die das gemeinsame Bearbeiten von Dokumenten im Team erlauben. Dazu gehört, dass Benutzer ihre Dateien für Kollegen mit bestimmten Rechten freigeben und mit Kommentaren versehen können. Voraussetzung dafür ist, dass der Administrator dem Benutzer dieses Recht eingeräumt hat.
Außerdem kann etwa der Eigentümer eines Ordners festlegen, dass andere Benutzer, die Zugriffsrechte auf Dateien in diesem Ordner haben (Rolle "Mitwirkende"), eine Benachrichtigung im Falle von Änderungen erhalten. Eine solche E-Mail enthält eine Verknüpfung zu diesem Ordner und fügt alle Benutzer, die Dateien im betreffenden Ordner besitzen, automatisch zur Empfängerliste hinzu.
Konten für interne und externe Benutzer
Filr unterscheidet zwischen internen und externen Benutzern sowie Gästen. Interne Nutzer werden vom Administrator mit einem entsprechenden Konto angelegt und den benötigten Rechten ausgestattet. Alternativ kann Filr die Konten aus einem LDAP-Verzeichnis wie dem AD importieren.
Zusätzlich lassen sich auch externen Benutzern Rechte zum Zugriff auf Dateien und Ordner beziehunsgweise zur Zusammenarbeit einräumen. Die können sich, sobald sie per E-Mail eine Einladung zu einer Freigabe erhalten, entweder über die OpenID-Authentifizierung anmelden, sofern sie über eine Google- oder Yahoo-Adresse verfügen, oder sie müssen sich explizit in Filr registrieren, indem Sie auf den in der E-Mail angegebenen Link klicken. Als Filr-ID gilt dann die E-Mail-Adresse des betreffenden Nutzers. Gibt ein Nutzer erstmals ein Objekt für einen externen Nutzer frei, legt Filr für diesen automatisch ein Filr-Konto unter Verwendung der E-Mail-Adresse an. Ob externe Benutzer oder Gäste überhaupt Zugriff auf Filr haben, kann der Admin in der Verwaltungskonsole unter System => Benutzerzugriff festlegen.
Dateien online oder offline bearbeiten
Filr-Nutzer (interne wie externe) können Dateien im Web-Interface direkt in Filr oder offline nach dem Herunterladen bearbeiten. Mobilen Nutzern steht nur die Option des Herunterladens zur Verfügung. Dies erfolgt, indem man einfach den Dateinamen anklickt, so dass Filr einen "Speichern-unter"-Dialog öffnet, um das Dokument lokal abzulegen. Lädt man die Datei nach erfolgter Anpassung wieder hoch, bietet Filr im Dialog Dateikonflikte das Überschreiben an. Der Web-Client beherrscht übrigens nicht den Upload ganzer Ordner oder Verzeichnisbäume, dazu ist nur der native Agent in der Lage. Eine Versionsverwaltung im Stile einer Datenbank-basierten Portalsoftware oder eines Content Management Systems (CMS) gibt es nicht, sie entspricht auch nicht der Philosophie von Filr als reinem File-Sharing-Produkt. Eine entsprechende Alternative böte allenfalls Novells Vibe.
Wer eine Datei über WebDAV (Funktion "Vorort-Bearbeiten") direkt in Filr öffnet, braucht eine zum Dateityp passende Anwendung in seiner Desktop-Umgebung (etwa Microsoft Office für .docx) und die notwendigen Berechtigungen in Filr, um die Datei bearbeiten zu dürfen. Vor dem Editieren eines Dokuments kann man sich zu allen unterstützten Dateiformaten eine Vorschau im Browser anzeigen lassen. Neben dem manuellen Upload unterstützt Filr auch die Synchronisation von heruntergeladenen Dateien und zwar entweder nach einem vom Filr-Admin festgelegten Zeitplan oder explizit durch den Benutzer. Dafür muss man einen nativen Client für die jeweilige Plattform installieren. Wenn man Ordnerstrukturen in ein Verzeichnis kopiert, das Filr überwacht, dann kann dieser auch ganze Verzeichnisbäume synchronisieren.
Windows-Client
Eine Besonderheit von Filr besteht darin, dass der Zugriff nicht nur über den Web-Browser oder mobilen Client, sondern auch direkt über das Dateisystem eines PCs möglich ist. Zu diesem Zweck muss die native Software für die betreffende Plattform installiert werden. Bei deren Setup gibt man einen Ordner an, der von Filr laufend überwacht wird. Sobald man sich am System und damit auch bei Filr anmeldet, dann signalisiert das Filr-Applet entdeckte Änderungen seit der letzten Sitzung und startet die Synchronisation. Der Filr-Nutzer kann diesen Vorgang aber auch jederzeit im das Kontextmenü des Systray-Applets mit "Jetzt synchronisieren" manuell anstoßen.
Mobile Clients
Die mobilen Clients für Filr finden sich in den jeweiligen App-Stores, im Fall von Android also in Google Play. Allerdings reicht es nicht, wenn der User die Filr-App installiert. Der Administrator muss zusätzlich dem betreffenden Benutzer den Zugriff via Mobilgerät explizit erlauben. Er kann zusätzlich festlegen, ob aus der App ein Datei-Download möglich sein soll und die App mit anderen Anwendungen interagieren darf, um Dateien offline bearbeiten zu können. Ferner lässt sich auch das Synchronisationsintervall einstellen. Die Filr-App verschlüsselt die Kommunikation wie der Web-Client standardmäßig mittels SSL. Hat der Filr-Admin das Herunterladen von Dateien erlaubt, sollt man auf dem Mobilgerät unbedingt die Verschlüsselung von Dateien aktivieren, damit nicht nur der Transport sicher ist, sondern auch das Speichern der Daten. Das Vorgehen dazu kann sich je nach Gerät unterscheiden, Ausgangspunkt ist aber stets das Menü Einstellungen => Systemsicherheit. Die Datenverschlüsselung sollte für das Gerät und für die SD- Karte eingerichtet sein, weil Filr die heruntergeladenen Dateien immer auf der SD-Karte ablegt.
Dateien bearbeiten oder betrachten mit der Mobile App
Die Mobil-App bietet nicht alle Funktionen des Web-Interfaces oder gar des Windows-Clients. So fehlen beispielsweise die Funktionen zum Löschen und Freigeben von Dateien, die aber für die für Anfang 2014 geplante Version 2 vorgesehen sind. Zum Bearbeiten müssen Dateien zwingend heruntergeladen, offline in einer passendne Anwendung geöffnet und anschließend wieder hochgeladen werden.
Wer Dateien auf einem Smartphone nur ansehen, aber nicht editieren möchte, ist mit dem integrierten Viewer gut bedient. Er unterstützt eine große Anzahl von Dateitypen und kann Kommentare zur heruntergeladenen Datei anzeigen. Dass Dateien im Mobil-Client nur offline bearbeitbar sind entspricht ganz der Philosophie von Filr. Andernfalls wäre die Weiterbearbeitung in einer gehosteten Office-Lösung beziehungsweise die Weiterleitung an einen Cloud Storage - selbst wenn es sich nur einen Edit-Cache handelt - Bedingung. Novell Filr will mit seiner Methode aber stets die Datenhoheit behalten.
- Tools für die Cloud-Daten
Für die meisten Anwender ist der Einsatz von Cloud-Speicher wie Dropbox oder die Verwendung von Google Docs bereits ein fester Bestandteil ihrer Arbeit. Wir stellen Tools vor, die diese Arbeit erleichtern und verbessern können. - Die Installation startet sofort:
Wer die Software für Google Cloud Connect verwenden will, bekommt sie nach dem „Abnicken“ der Nutzungsbedingung direkt auf seinem System installiert – eine weitere Auswahl steht leider nicht zur Verfügung. - Augenfällige Veränderung:
Nach der Installation der Google-Software zeigt sich ein Plugin in den Anwendungen von Microsoft Office. - Warnung von der Online-Anwendung:
Die Google Webseite kann nicht verifizieren, dass es sich bei der Anwendung wirklich um Google Cloud Connect handelt. - Eine wenig befriedigende Erläuterung:
Hier wird eine Softwarebibliothek auf das System installiert, die von der Anwendung BoxCryptor benötigt wird. Welchem Zweck sie (erlaubt leichtere Einbindung Dateisystem-Treiber – entspricht der Fuse-Library unter Linux) dient, muss der Anwender selbst herausfinden. - BoxCryptor steht auch auf Android- und iOS zur Verfügung:
Der Hinweis auf ein Backup der Konfigurationsdatei ist gut und kommt zum rechten Zeitpunkt bei Abschluss der Installation. - Die Oberfläche von BoxCryptor:
Sie bietet insgesamt nicht allzu viele Einstellmöglichkeiten, da der Einsatz mehrerer verschlüsselter Container erst in der kostenpflichtigen Version möglich ist. - Gut, wenn der Anwender weiß, was auf seinem PC installiert ist:
Die Software SecretSync benötigt Java, damit sie richtig arbeiten kann. - Ein wichtiger Hinweis:
Im Gegensatz zur Lösung BoxCryptor wird der Ordner von SecretSync nicht immer Dropbox-Ordner angelegt – die Lösung verschlüsselt die Dateien und synchronisiert sie dann in den Ordner hinein. - Eher unauffällig:
Die Anwendung SecretSync benötigt keine aufwändige Oberfläche und ist im Prinzip nur durch die Links im Startmenü und/oder auf dem Desktop sichtbar. - Verschlüsselte Dateien auch über die Plattform-Grenzen hinweg:
Der Client von SecretSync arbeitet auch unter MacOS X in der gleichen unauffälligen Weise wie auf den Windows-Systemen. - Jeden Speicherplatz im Internet direkt im Windows-Explorer einbinden:
Mit dem Gladinet Cloud Desktop ist das ziemlich einfach möglich. So verliert selbst die Einbindung des Windows Live Skydrive ihre Schrecken. - Vielfältige Möglichkeiten:
Fast alle großen Provider von Cloud-Space stehen vorkonfiguriert zur Verfügung, aber auch die Anbindung eigner FTP-Server ist beispielsweise möglich. - Umfangreiche Konfigurationseinstellungen und die zukünftige Anbindung an den eigenen Cloud-Bereich des Herstellers:
Schon die freie Version des Cloud Desktop bietet viele Möglichkeiten. - Wer Linux-Erfahrung und die nötige Geduld besitzt, der kann mit dieser Software seine eigene Cloud-Installation aufbauen:
ownCloud kann sowohl auf gemieteten Web-Space als auch direkt auf einem eigenen Server betrieben werden. - Das können viele andere Cloud-Tools nicht:
Das Projekt „ownCloud“ bietet nicht nur viele Möglichkeiten bei der Konfiguration sondern eine – wenn auch noch nicht komplette – Unterstützung der deutschen Sprache an. - Einfache Oberfläche und schnelle Konfiguration:
Mit der Software BDrive ist ohne viel Umstände möglich, schnell und einfach einen eigenen Cloud-Server aufzusetzen. - Der BDrive-Server auf einem System unter MacOS X Snow Leopard:
Kaum Unterschied zur Windows-Version und genauso einfache Installation und Konfiguration. Das Passwort für den Zugriff sollte man aber auf jedem Fall explizit setzen. - Die eigene „BDrive-Cloud“ von der Client-Seite aus:
Die Software BDrive Classic steht im Android Market kostenlos bereit und kann problemlos sowohl auf den Server auf dem Windows- als auch auf den Server auf dem MacOS zugreifen. - Die Verzeichnisse stehen direkt auf dem Android-System (hier unter Android 2.2) zur Verfügung:
Auch der Zugriff auf die Dateien klappt problemlos.
Preis und Verfügbarkeit
Die Software selbst läuft unter Suse Linux Enterprise Server (SLES), unterstützt neben lokalen Festplatten NFS, Network Attached Storage (NAS) (mit NetApp) oder Storage Area Networks (SAN) als Storage-Target und die Verzeichnisdienste Active Directory 2003/2008 oder Novell eDirectory 8.8. Als File-Server arbeitet Filr mit Windows 2003/2008, Novell Open Enterprise Server 11 oder NetWare 6.5.8 zusammen. Eine Lizenz von Filr inklusive einem Jahr Wartung kostet 104 Euro, 50 Lizenzen mit 1 Jahr Wartung 5200 Euro. (hv)
Filr installieren
Novell Filr wird als Virtual Appliance ausgeliefert, so dass eine Installation im herkömmlichen Sinne nicht ansteht. Vielmehr muss man die VM in vSphere importieren und anschließend konfigurieren. Nach Abschluss der SuSE-Konfiguration kann sich der Admin unter der Adresse "https://<Filr-Maschine>:9443" mit dem Account "vaadmin" und dem im Setup gewählten Passwort an einem Web-Interface anmelden, das Zugriff auf die drei Management-Tools "Appliance System Configuration", "Novell Filr Appliance Configuration" und "Gangila" bietet. Letzteres ist ein quelloffenes, skalierbares Distributed-Monitoring-Tool.
Während "Appliance System Configuration" im Wesentlichen dazu dient, die beim Setup von Suse Linux Enterprise Server getätigten Parameter nachträglich anzupassen (etwa die Netzwerkkonfiguration), widmet sich "Novell Filr Appliance Configuration" unter der URL "https://<Filr-Maschine>:9443/filrconfig" der initialen Filr-Konfiguration. Hier kann man auch ein Cluster-Setup einrichten oder den WebDAV-Authentifikationsmodus sowie einen Reverse-Proxy-Betrieb konfigurieren. Auch die verwendeten Port-Nummern 9443 für die Appliance-Konfiguraton und 8443 für das Web-Interface lassen sich hier ändern. Ferner leitet der Filr-Admin hier gegebenenfalls einen Neustart oder das Herunterfahren der Appliance ein.