DEFREN

Login und Suche



CH Open Sponsoren

Pydio erfindet Open Source-Filesharing für das Unternehmen neu

16.05.2018 | von Pydio

Flexibilität für den Endanwender, neue Microservice-Architektur und DSGVO-Compliance-Funktionen

Pydio, die Firma hinter der populären Open Source-Filesharing-Lösung, hat eine völlig neu programmierte Version des Projektes freigegeben.

  • Pydio ist das erste große Open Source Filesharing-Projekt, das auf veraltete PHP-Technologien verzichtet. Pydio Cells wurde in Golang neu geschrieben und verfügt über eine schnellere und besser skalierbare Microservice-Architektur, die im Einklang mit dynamischen modernen Unternehmensumgebungen steht.

  • Enterprise Data Management-Funktionalität unterstützt sowohl Unternehmen als auch Administratoren mit neuen Bedienelementen und Berichtsfunktionen. Diese sind die direkte Antwort auf Unternehmensanforderungen in Bezug auf die Datenschutz-Grundverordnung (DSGVO) und andere Verschärfungen der Datenschutzbestimmungen.

  • Das radikal neue „Zellen“-Konzept von Pydio ermöglicht die gemeinsame Nutzung von Dateien mittels moderner kollaborativer Apps. Benutzer können flexible Gruppenräume zum Teilen frei erstellen, basierend auf ihren eigenen Arbeitsmethoden, mit dediziertem In-App-Messaging für eine verbesserte Zusammenarbeit.

Enterprise-Architektur für Entwickler

Pydio liebt DevOps

Im Einklang mit modernen unternehmensweiten DevOps-Umgebungen, läuft Pydio Cells jetzt als sein eigener Anwendungsserver (bietet abhängigkeitsfreie Binärdateien, die keine externen Bibliotheken oder Laufzeitumgebungen benötigen). Neu geschrieben in Golang, wird die komplette Anwendung als Docker Image verfügbar sein, und bietet Out-of-the-Box-Konnektoren für Orchestratoren von containerisierten Anwendungen wie Kubernetes.

Neben der Neuprogrammierung wurde die Anwendung in eine Reihe logischer Microservices aufgeteilt. Innerhalb dieser neuen Architektur wird jedem Dienst sein eigener Speicher und seine eigene Persistenz zugewiesen, so dass sie unabhängig voneinander skaliert werden können. Dadurch kann Pydio effizienter verwaltet und skaliert werden, indem jedem einzelnen Dienst Rechenressourcen zugewiesen werden, wenn sich seine Last erhöht.

„Monolithische Blöcke von unkompiliertem PHP passen einfach nicht in die IT-Infrastruktur eines modernen Unternehmens. Unser Wechsel zu Golang führte zu einer zehnfach verbesserten Leistung. Gleichzeitig können durch das Aufbrechen der Anwendung in logische Microservices Großanwender die Software so skalieren, dass größere Rechenressourcen zielgerichtet nur den Diensten zur Verfügung gestellt werden, die diese benötigen, anstatt die gesamte Anwendung ineffizient zu skalieren“, erklärt Charles de Jeu, Projekt-Gründer und CEO/CTO von Pydio.

Auf Standards aufgebaut

Die neue Architektur von Pydio Cells wurde mit einer erneuten Fokussierung auf die populärsten modernen offenen Standards erstellt:

  • Alle Dateien werden über eine Standard-S3-API bereitgestellt. Dies ermöglicht beliebigen vorhandenen Client-Anwendungen, die auf dem Amazon Storage erstellt wurden, Abfragen direkt über Pydio abzurufen. Es vereinfacht auch Architekturentscheidungen für die zukünftige Entwicklung neuer Client-Anwendungen.

  • Pydios eigene REST-API wurde durch die Spezifikation der Open API der Linux Foundation (vormals Swagger) dokumentiert. Entwickler können damit automatisch Clients für die API in vielen verschiedenen Sprachen generieren.

  • Die neue native Authentifizierung in Pydio wurde auf Basis von OpenID Connect entwickelt. Dies bietet eine sichere und einfache Integration in bestehende Authentifizierungsserver des Unternehmens.

  • Die interne Microservice-Architektur von Pydio Cell verwendet Devops-Standards wie gRPC, die Zwölf-Faktoren-App-Methode und Protobuf, und sichert damit die Kompatibilität mit gängigen Entwicklertools.

Kontrolle und Compliance für Datenadministratoren

Richtlinienkontrolle und Durchsetzung

Die Funktionalität rund um die Sicherheitspolitik wurde ebenfalls erheblich erweitert, mit einem Fokus auf Einfachheit, Zweckmäßigkeit und Kontrolle:

Administratoren können jetzt Gruppen und Einzelpersonen basierend auf IP-Adressen, Standorten, Zeit und anderen Faktoren Regeln zuweisen. Zum Beispiel kann nicht-leitendem Personal Zugang zu vertraulichen Dokumenten gewährt werden, unter der Einschränkung, dass der Zugriff innerhalb der Bürozeiten von Computern aus dem Firmennetzwerk erfolgt. Richtlinien werden über eine übersichtliche Benutzeroberfläche verwaltet, die mit Googles intuitiven Material Design erstellt wurde.

Auf ähnliche Weise wird der Zugriff auf Datei-Metadaten und der API-Zugriff (für externe Systeme, Apps und Services) über die gleichen übergreifenden Richtlinien gesteuert. Und auf Grund standardmäßig verweigerter Zugriffsrechte können Administratoren sicher sein, dass diese Richtlinien durchgesetzt werden.

Spezielle DSGVO-Logs und Reporting

Wegen der bevorstehenden Einführung der Datenschutz-Grundverordnung (DSGVO) wurde die Administrationsoberfläche in Pydio Enterprise umfassend überarbeitet, um Übersichtlichkeit und Kontrolle zu gewährleisten und die Datenverwaltung für Compliance zu vereinfachen.

Pydio Cells verfügt nun über DSGVO-konforme Protokolle (getrennt von den Systemprotokollen), so dass Administratoren schnell und übersichtlich auf alle Daten zugreifen können, die für die Regulierung und Prüfung des Datenschutzes relevant sind. Diese Protokolle können gefiltert sein und als XLS/CSV-Dateien für die externe Berichterstattung exportiert werden.

Zusätzliche Admin-Verbesserungen

  • Eine leistungsstarke neue LDAP-Integrationsschnittstelle ermöglicht es Administratoren vorhandene LDAP-Datenbanken zu filtern und Attributen in Pydio zuzuordnen und damit eine klare Kontrolle für einen genauen Schemaabgleich zu gewährleisten. Dies liefert eine schnelle, praktikable Lösung für die LDAP-Datenimportphase, die sicherstellt, dass unvermeidliche Unstimmigkeiten und Ausnahmefälle an der Quelle behandelt werden.

  • Die Versionierung von Dokumenten wird jetzt nativ innerhalb von Pydio gesteuert mit intuitiver grafischer Darstellung zum Konfigurieren von Aufbewahrungszeiträumen. Dies ermöglicht es Administratoren, klare Richtlinien für die Aufbewahrung von Dateien und Versionen im Laufe der Zeit zu definieren und unnötige Verschwendung von Speicherkapazität zu minimieren.

  • Pydio Cells bietet auch Dateiverschlüsselung innerhalb der Anwendung, ohne dass Anwender dem darunter liegenden Speicher vertrauen müssen. Administratoren können kryptographische Schlüssel über eine spezielle passwortgeschützte Funktion exportieren und importieren.

  • Als Teil der neuen Microservice-Architektur enthält die Admin-Schnittstelle eine detaillierte Übersicht über alle innerhalb von Pydio ausgeführten Dienste. Datenadministratoren können jetzt die Auslastung der einzelnen Dienste sehen, die Performance der Anwendungen überwachen, DevOps vor drohenden Kapazitätsproblemen warnen und sogar einfache Neustartaufgaben übernehmen.

  • Die Funktion „Arbeitsbereich“ wurde von den Datenquellen getrennt. Administratoren können damit Arbeitsbereiche aus verschiedenen Zweigen des zugrunde liegenden Dateibaums und aus Ordnern erzeugen, die an verschiedenen Orten im Baum gespeichert sind.

  • Vorlagenpfade ermöglichen das Erstellen einfacher Regeln zum Speichern von Daten von verschiedenen Benutzern auf unterschiedlichen physischen Speichern (Sharding).

„Zellen“ - die neue Endanwendererfahrung

Pydio Cells bietet Filesharing und Zusammenarbeit, und zwar auf eine Art und Weise, die vertrauter, komfortabler und intuitiver für die Anwender moderner kollaborativer Anwendungen ist. Benutzer können entscheiden, wie sie Dateien und Informationen freigeben, basierend auf der Kenntnis der eigenen Teams, des Workflows und der Arbeitsmuster. Das bedeutet, dass die Verantwortung für die Erstellung effektiver Arbeitsbereiche von überlasteten Administratoren auf den Endnutzer übergeht.

Endbenutzer können jetzt ihre eigenen, flexiblen „Zellen“ erstellen: Dateien und Ordner von jedem Ort aus kombinieren. Zellen bieten einen Raum für die Zusammenarbeit an Dokumenten, die auf Teams, Projekten oder anderen benutzerdefinierten Themen basieren können. Das Konzept der Zellen wird modernen Arbeitern vertraut sein, die es gewohnt sind auf „Kanälen“ innerhalb populärer Gruppen-Chat-Anwendungen zusammenzuarbeiten.

Zellen können intern oder extern bezüglich der Organisation geteilt werden, wobei Benutzer der Zelle neue Personen und Gruppen hinzufügen können. In-App, Instant Messaging innerhalb jeder Zelle, bietet dann einen fokussierten Kanal für Gruppenkommunikation rund um das Thema.

„Pydio Cells ist die natürliche Evolution des freigegebenen gemeinsamen Dateisystems, das den Nutzern eine effektivere und natürlichere Zusammenarbeit erlaubt. Es ermöglicht Benutzern, Dateien gemeinsam zu nutzen, zu bearbeiten und miteinander zu kommunizieren, basierend auf ihrer je eigenen Art zu arbeiten“, erklärt Charles du Jeu. „Dateisystemstrukturen stehen einem effizienten Workflow nicht mehr im Wege, die Arbeitsmuster der Benutzer definieren die Zellen.“

Neben der Einführung von Zellen behält das neue Release Pydios vertraute Benutzeroberfläche. Die leistungsstarken neuen Freigabe- und Kommunikationsmöglichkeiten werden als intuitive Funktionen angeboten, die sich für bestehende Pydio-Benutzer natürlich anfühlen.

Pydios neue Freiheit und Flexibilität für den Endanwender wird auch durch die Notwendigkeit der Durchsetzung von Unternehmensrichtlinien reguliert. Zellbesitzer können ihren eigenen Lese- und Schreibzugriff für jeden einzelnen Benutzer oder Gruppen definieren und sogar den Zugriff auf die Zelle für Benutzer von außerhalb der Organisation freigeben. Jedoch hat Unternehmenssicherheitspolitik, definiert durch die leistungsstarke neue Verwaltungsschnittstelle, Vorrang, um sicherzustellen, dass die gesamte Kontrolle der sensiblen Informationen auf Unternehmensebene gewährleistet ist.

„Während sich andere Filesharing-Projekte in Fragen der Open Source-Politik verstrickten, haben wir Pydio umgebaut auf Grundlage neuer Technologien, die sich daran orientieren, wie sich Open Source in den Unternehmen entwickelt hat“, kommentiert Charles du Jeu. „Wir glauben, dass Pydio Cells mit unserer neuen Kombination von Endbenutzerfreiheit, Managementkontrolle und Unternehmensarchitektur jetzt eine unübertroffene Lösung für Endanwender im Unternehmen bietet.“

 



Twitter Feed







Links

Über unsNewsletterKontaktNutzungsbedingungenCH Open Initiativen