OpenXchange (OX)

Microsoft Exchange hat mehrere Wettbewerber. Notes und GroupWise zählen dazu aber auch jeder andere Mailserver, z.B. die verschiedenen IMAP4-Server, die aber primäre nur Mails bereit gestellt und keine "Collaboration" ermöglicht haben. Genau das will OpenXchange ändern. Schon der Name legt natürlich nahe, dass der Hersteller sich an die Exchange Community wendet.

Die Seite ist ein erster Entwurf. Wie auf der Seite Diskussionen zu Open-Xchange schon angeklungen ist, freue ich mich über jede konstruktive Diskussion. -

Ich bin Exchange und OCS-Enthusiast, aber sicher kein OpenXchange-Experte. Ich versuche auf dieser Seite die Funktionsweise, ähnlichkeiten und unterschiede zu Exchange darzustellen. Da ich selbst aber die Produktentwicklung nicht zeitnah verfolge, müssen die Daten und Aussagen nicht korrekt sein. Ich freue mich über Feedback und auf konstruktive Diskussionen.

Komponenten

Exchange 2007/2010 ist im Bezug auf die verschiedenen Rollen ein modulares System. Es gibt die Mailboxrolls für die Ablage der Daten, die HubTransport-Rolle für die Übertragung per SMTP und der CAS-Rolle für den Zugriff.

Eine Installation von OpenXchange besteht nach meinen Kenntnissen auch aus mehreren Komponenten, von denen aber nur eine der "OpenXchange Server" im engeren Sinne ist:

  • Apache
    OpenXchange ist in Java-geschrieben und läuft auf einem Apache Server. Da der primäre Client ein Browser ist, gibt es seitens OX erst mal keinen eigenen offline Clients. Der Apache als Webserver macht die ganze "Arbeit" mit den Modulen von OpenXchange. Einen eigenen Client gibt es nicht.
  • mySQL
    Als Ablage für Termine, Kontakte und Konfigurationsdaten dient bei OX eine mySQL-Datenbank.
  • SMTP-Server
    Für den Versand und Empfangs von Mails ist aber ein SMTP-Server (z.B. Postfix o.ä.) erforderlich, da OX selbst keinen MTA oder Mailserver enthält.
  • IMAP4-Server
    Auch E-Mails werden nicht in OpenXchange selbst gespeichert, sondern in einem anderen separat zu betreibenden IMAP4-Server, auf den die Anwender über die OpenXchange-Weboberfläche natürlich zugreifen können.
  • Client
    Über einen Webbrowser greifen die Benutzer auf ihren Arbeitsbereich zu. Da als Mailserver im Hintergrund ein IMAP4-System aufzustellen ist, kann natürlich per IMAP4 auch ein Client direkt an die Mails kommen und diese sogar synchronisieren.
    Als kommerzielle Lösung gibt es ein Zusatzmodul für Outlook, so dass mit dem Microsoft Client auch ein direkter Zugriff auf OX möglich ist. Wobei der Outlook Extender nur als Storageprovider für MAPI agiert. Outlook sendet und empfängt Mails weiter per POP3/IMAP4/SMTP

Ich habe mal versucht, die verschiedenen Komponenten in ein Bild zu bringen. Ich weiß natürlich, dass das Bild nie "komplett" sein kann und auch neuere Entwicklungen nicht zeitnah addiert werden können.

OX selbst sehe ich daher eher weitere Komponente mit als Termin/Kontakt-Addon mit Webinterface zu. Schauen wir uns die verschiedenen Themen einer Lösung im Vergleich zu Exchange etwas genauer an.

Datenspeicher

Wie Sie am Bild schon erkennen können, benötigt OpenXchange eine mySQL-Datenbank. welche zur Ablage der Konfigurationsdaten (Benutzer etc.) aber auch der Termine, Kontakte und Aufgaben genutzt wird. Nach meinem Verständnis agiert OpenXchange als SMTP -Versender und kann POP3 und IMAP4-Anfragen an einen anderen Mailserver weiter geben. Entsprechend müssen Sie auch noch dort Speicherplatz für diese Informationen bereit halten.

Leider bin ich kein Fachmann für mySQL und kenne auch nicht das Datenmodell von OpenXchange. Aussagen bezüglich Skalierung und Hochverfügbarkeit kann ich daher keine machen. für Exchange 2010 können wir die Datenbanken und deren IO-Bedarf und die Funktion über die Database Availability Group sowohl Verfügbarkeit als auch Skalierbarkeit zu erreichen.

Hochverfügbarkeit der OpenXchange-Komponente

Da OpenXchange als Teil des Apache läuft und auf dem Server selbst eigentlich keine Nutzdaten vorliegen, spricht nichts dagegen, mehrere OpenXchange-Server nebeneinander zu stellen und über einen Load Balancer entsprechend zu skalieren und verfügbar zu machen. Dieses Vorgehen können Sie zu Exchange 2010 CAS-Rollen vergleichen, welche ebenfalls mehrfach vorhanden und per Lastverteilung (vorgelagert oder per NLB) hochverfügbar und skaliert zu betreiben sind.

Jeder OpenXchange-Instanz kann Mals per SMTP versenden. Da Sie aber wohl kein Queueing macht, ist der Aufbau einer SMTP-MTA-Lösung (z.B. auf Postfix) sinnvoll, die ausgehende Mails annimmt und dann in die richtigen Wege weiter leitet.

Benutzerverwaltung und Authentifizierung

OpenXchange legt die Konfiguration der Anwender angeblich in der mySQL-Datenbank ab. Diese Daten können über die Administrationsoberfläche verwaltet werden. Allerdings gibt es auch einen LDAP-Importer, welcher die Liste der Benutzer und Verteiler z.B. aus dem Active Directory oder einem OpenLDAP-Verzeichnis bezieht. Damit sollte es möglich sein, dass OpenXchange-Benutzer z.B. im Active Directory angelegt werden können und die weiteren manuellen Schritte in OpenXchange reduziert werden.

Die Anmeldung selbst erfolgt wohl auch über Anmeldedaten, die beim Benutzerkonto hinterlegt sind. Allerdings wurde ich auch hier darauf hingewiesen, dass OpenXchange auch andere Authentifizierungsverfahren (.z.B. Radius, LDAP, HTTP o.ä.) unterstützen soll. Wenn man also das Benutzerkonto aus dem AD nach OpenXchange synchronisiert und OpenXchange die vom Anwender übergebenen Anmeldedaten z.B. "on behalf" für eine Anmeldung am DC nutzt, dann sollte sich damit sogar eine Anmeldung mit dem AD-Kennwort erreichen lassen. Da unter OpenXchange ein Apache werkelt, könnte sogar ein "Single-SingOn" möglich sein, wenn die Windows Anwender ein Kerberos Ticket an den Apache senden und dieser den UPN in geeigneter Form an OpenXchange weitergeben kann. (Siehe auch Kerberos)

All das ist aber nur "Hörensagen" und kann daher nicht als bestätigt gelten.

Mobility

Laut Datenblatt und Beschreibung kann ein OpenXchange-Server nicht nur als IMAP4-Zugang mit "IDLE" (Siehe auch IMAP4Push) dienen, sondern über einen kostenpflichtige Connector sogar "ActiveSync" sprechen. Der OpenXchange-Server stellt sich dann wie ein Exchange Server dar, so dass die verfügbaren mobilen Clients (Windows Mobile, aber auch Nokia, iPhone etc.) damit synchronisieren können. Das ist eine interessante Option und belegt doch, dass ActiveSync durchaus geeignet sein kann.

ActiveSync unterstützt aber mehr, als nur den Abgleich von Terminen, Kontakten, Aufgaben und Mails. Leider konnte ich noch keine Informationen erhalten, ob über OpenXchange auch die Richtlinien (z.B. PIN-Anforderungen etc.) ebenfalls durchsetzbar sind-

Antispam, Antivirus, Monitoring und Backup

Bei der Übertragung von Mails per SMTP können sicher die Filter der verwendeten Mailserver eingesetzt werden. Anders dürfte es aussehen, wenn Personen z.B. Anlagen an Termine per Browser hochladen oder in gemeinsamen Ordnern ablegen. Die Daten landen ja in der mySQL-Datenbank und ich konnte noch nicht in Erfahrung bringen, welche Möglichkeiten sich hier einem Virenscanner eröffnen. Bei Exchange gibt es schon seit Exchange 5.5 die VSAPI-Schnittstelle für Dritthersteller.

ähnliche fragen müssen Sie sich natürlich auch bezüglich der Überwachung (SNMP, Syslog sind hier bei Unix geläufig) und der Datensicherung machen. Exchange hinterlässt sich als Windows Programm natürlich in Performancecountern, Eventlogs und ein Managementpack für System Center gibt es auch. Eine Sicherung ist "online" ohne Unterbrechung möglich (Früher Streaming, nun VSS) oder bei ausreichender Replikation in der DAG sogar ganz überflüssig. Her fehlen mir noch Informationen.

Migration

Wer zu OpenXchange hin oder weg möchte, ,muss sich Gedanken über die Migration machen. müssen nur die Mails übertragen werden, dann ist IMAP4 sicher ein gangbarer Weg. Verschiedene Tools erlauben den Export und Import oder sogar die Synchronisation von Mails zwischen zwei IMAP4-Postfächern (Siehe auch IMAP4 Migration). Von OpenXchange gibt es aber auch Migrationstools, die ich aber nicht weiter untersucht habe. Besonders kritisch ist natürlich hier die Übernahme von Kontakten (vCard) und Terminen (iCAL). Dazu soll es auch entsprechende Tools geben.

Allerdings ist auch in den nächsten Monaten eher nicht zu erwarten, dass Microsoft oder Dritthersteller ihre Migrationstools in die Gegenrichtung um OpenXchange als Quelle erweitern wird. Insofern ist eine Migration zu OpenXchange eher eine Einbahnstraße, wenn man sich nicht auf eigene Skripte stützen kann.

Kosten

Viele Personen verbinden "Open Source" automatisch mit kostenfrei. Das ist natürlich eine nur bedingt korrekte Annahme, da für den Betrieb eines Server über die Lebenszeit natürlich auch Kosten anfallen, selbst wenn das Betriebssystem und hier der OpenXchange-Server selbst kostenfrei ist. Dennoch sollten Sie folgende Punkte beachten:

  • Unix Server
    Die meisten LINUX-Distributionen sind kostenfrei. Allerdings gibt es neben den kostenfreien Versionen auch "Enterprise Versionen", die nicht kostenfrei sind, aber mit Supportverträgen verfügbar sind.
  • OpenXchange Server mit Outlook Connectoren
    Die Anbindung von Client per Outlook Connector, Mac-X Connector ist nicht kostenfrei. Wer allerdings Outlook verwendet, muss den Connector einsetzen, wenn er überhaupt OpenXchange mit MS Exchange vergleichen will, denn eine IMAP4-Anbindung hieße wieder äpfel mit Birnen vergleichen.
  • Mobility Extender
    Dahinter verbirgt sich angeblich eine ActiveSync-Unterstützung, d.h. damit der OpenXchange Server wie ein ActiveSync Server aussieht. Mir ist nicht bekannt, ob die von OpenXchange auch lizenziert wurde, aber als Kunde müssen Sie diese Option für die Benutzer dann gesondert addieren (ca. 14€ pro user)
  • Maintenance = Software Assurance ?
    In der Preisliste werden alle Preise mit 1 Jahr Maintenance angeboten. Produkte wie die Business Mobility kosten in der Verlängerung genauso viel, wie beim erstmaligen Kauf. Während Microsoft zumindest einigen Jahre lang mit Servicepacks kostenfrei Fehler korrigiert und teils Funktionen nachrüstet, verbindet OpenXchange diese Updates mit einem Wartungsvertrag, aus dem aber nicht hervor geht, ob damit dann aller Supportaufwand abgegolten ist.

Ich kann und möchte hier keinen 1:1 Preisvergleich machen, weil die Modelle nicht generell vergleichbar sind und auch das Microsoft Lizenzmodell nicht verallgemeinert werden kann. Rechnen Sie einfach mit spitzem Bleistift die Pakete zusammen. Ich denke dass Microsoft als auch OpenXchange natürlich gewinnorientiert arbeiten und ihre Entwickler vergleichbar bezahlen. Und denken Sie daran, dass die reinen Lizenzkosten meist nur einen kleinen Teil der Gesamtbetriebskosten ausmachen.

Oft wird auch kolportiert, dass ein OpenXchange-Server viel mehr Benutzer bedienen kann, als ein Microsoft Exchange Server. Dazu müssen Sie aber natürlich auch alle Server aufaddieren. Ein OpenXchange Server alleine kann ohne die Assistenten IMAP4 (z.B. Cyrus), SMTP (z.B. Postfix) und erst recht der SQL-Instanz (mySQL) nicht existieren. Natürlich können diese Dienste in kleinen Umgebungen wie bei Microsoft Exchange mit auf dem gleichen Server installiert werden. Ein seriöses Sizing ist also angesagt

Bewertung

Sie haben anhand der vielen Unsicherheiten und nicht ausgeführten Beschreibungen sicher gesehen, dass ich OpenXchange nur gestreift habe. Ich kenne mich halt eher mit Exchange aus aber für Exchange Administratoren kann diese kurze Darstellung vielleicht schon notwendige Tipps und Hinweise für eine weitere untersuchung geben. Ich denke, dass es sowohl für OpenXchange als auch Microsoft Exchange einen großen Markt gibt und sie unterschiede sowohl konzeptionell, Lizenztechnisch und von der Funktionsweise sehr groß sind. Viele Windows/Exchange/Outlook-Administratoren werden sich bei der Einführung von OpenXchange erst mal verwundert umschauen, weil so viel anders ist und einige Automatismen (z.B. Autodiscover etc.) nicht vorhanden sind und auf dem Client z.B. POP3/SMTP-Dienste zu konfigurieren sind.

Auf der anderen Seite beweist auch OpenXchange, dass es auch in großen Umgebungen (z.B. 1und1) bestehen kann und tausende parallele Browser-Sitzungen bedienen kann. Wobei die meisten Anwender bei 1und1 sicher kleine Firmen und Privatpersonen sind, die ihr bisheriges IMAP4/SMTP-Konto durch OpenXchange um Termine, Kontakte, Aufgaben und andere Dinge bereichern können.

Für den Einsatz in Firmen sind weitere Anforderungen zu erfüllen, die aber jeder für sich selbst definieren muss.

Weitere Links