Novell Filr

Sichere Dropbox-Alternative im Test

Thomas Drilling ist als freier IT-Journalist und IT-Consultant tätig. Seine Spezialgebiete sind Linux und Open-Source-Software.
Novell Filr dient dazu, den Benutzern eine einheitliche Sicht auf ihre Dateien zu bieten, unabhängig davon, auf welchen Servern oder Storage-Systemen sie gespeichert sind. Es unterstützt dabei den Zugriff durch verschiedene Clients, auch von mobilen Geräten außerhalb der Firewall. Dank Synchronisierung sind Dateien auch offline verfügbar, außerdem kann man sie über Collaboration-Funktionen mit anderen Usern teilen oder per Volltextsuche durchforsten.

Trotz der zunehmenden Verbreitung von Collaboration-Plattformen wie Sharepoint sind File-Server in den meisten Unternehmen immer noch die wichtigste zentrale Ablage für gemeinsam genutzte Dokumente. Angesichts von immer mobileren Anwendern und einer neuen Heterogenität bei den Endgeräten verlieren herkömmliche Netzwerkfreigaben an Nutzwert. Ohne VPN sind sie von außerhalb der Firewall nicht erreichbar, außerdem sind File-Sharing-Protokolle wie SMB/CIFS nicht für die Verwendung über Mobilfunk konzipiert.

Aufgrund der neuen Anforderungen durch geänderte Arbeitsweisen und heterogene Clients suchen Anwender nach Auswegen, um den limitierten Zugriff auf Netzlaufwerke zu umgehen. Besonders beliebt sind dafür kostenlose Synchronisierungs-Tools aus dem Consumer-Segment, allen voran Dropbox. Sie helfen, Dokumente zwischen verschiedenen Endgeräten zu replizieren oder sie im Home-Office zu bearbeiten.

Der Einsatz von solchen Consumer-Tools erfolgt oft ohne Abstimmung mit der internen IT-Abteilung. Problematisch daran ist vor allem, dass Firmendaten unkontrolliert und unverschlüsselt in die Cloud geladen werden. Mangels Integration mit dem firmeneigenen Identity Management ist es nach dem Ausscheiden eines Mitarbeiters aus dem Unternehmen schwierig, die Daten wieder zurückzuholen und das Konto zu sperren.

Die geschilderte Problematik lässt erahnen, was ein Anbieter tun muss, wenn er eine Enterprise-taugliche Alternative zu solchen Consumer-Diensten anbieten will. Zum einen muss die Lösung in der Lage sein, Dateien für unterschiedliche Endgeräte und Betriebssysteme zugänglich zu machen. Dabei sollten Dokumente auf mobilen Geräten auch offline zur Verfügung stehen und auf Clients, die keine Software installieren dürfen - also müssen Web-Interfaces unterstützt werden. Aus Sicherheitsgründen sollen Daten nur verschlüsselt auf die Endgeräte übertragen werden und nicht in die Cloud gelangen. Ebenso wünschenswert ist eine Integration mit Active Directory, so dass keine separate Benutzerverwaltung erforderlich ist und Rechte für das File-Sharing zentral verwaltet werden können.

Die wichtigsten Funktionen von Filr

  • Zugriff auf Dateien, die auf den Unternehmens-Fileservern gespeichert sind.

  • Dateien für interne oder externe Benutzer außerhalb des Unternehmens freigeben.

  • Ordner nach Dateien, Inhalten (Volltextsuche) oder Kommentaren durchsuchen.

  • Freigegebene Dateien kommentieren oder mit anderen Nutzern gemeinsam bearbeiten.

  • Vom Benutzer freigegebene Elemente und solche, die für ihn durch andere User freigegeben wurden, an
    einem gemeinsamen Speicherort anzeigen.

  • Dateien auf Mobil-Geräte herunterladen und offline bearbeiten

  • Benachrichtigungen über Änderungen und neue Dateien

Eine Sicht auf viele Datenquellen mit Novell Filr

Ein Produkt, das für derartige Anforderungen entwickelt wurde, ist Novell Filr. Die Software besteht im Kern aus einer auf Suse Linux Enterprise Server basierenden vorkonfigurierten virtuellen Maschine für VMware, die alle wesentlichen Dienste zur Verfügung stellt: neben der Filr-Software auch die auf Lucene basierende Volltextsuche und eine MySQL-Datenbank. Diese verbindet die Dateisystem-Ressourcen mit den Benutzern, speichert deren Freigaberechte und die Accounts der externen User. Ferner hält die Datenbank die Verbindungsinformationen des Proxy Users. Lucene-Engine und Datenbank lassen sich auch in separaten Appliances betreiben. Die Filr-Appliance kann Datenquellen integrieren, die über SMB/CIFS oder Novell Core Protocol (NCP) ansprechbar sind. Als Dateisysteme unterstützt Filr derzeit NTFS und Novells NSS, in künftigen Versionen sollen aber andere folgen und weitere Protokolle hinzukommen.

Auf den Endgeräten bietet Novell native Clients für Windows, Mac, Android, Blackberry und iOS an, hinzu kommt noch ein HTML5-Client für alle anderen Geräte oder für solche, die keine Software installieren dürfen. Der Verbindungsaufbau erfolgt durchgängig verschlüsselt über SSL. Da Filr die Datenquellen wie File-Server oder NAS nur unter einer Oberfläche aggregiert, bleiben deren Zugriffskontrollen weiter wirksam.

File-Sharing plus Teamfunktionen

Die Kernfunktion von Filr besteht zweifellos darin, die Datei-Server von Unternehmen für heterogene und mobile Clients zu öffnen. Die Konsolidierung und Synchronisierung von Dateien auf diverse Endgeräte bildet aber auch die Basis für Collaboration-Features, die das gemeinsame Bearbeiten von Dokumenten im Team erlauben. Dazu gehört, dass Benutzer ihre Dateien für Kollegen mit bestimmten Rechten freigeben und mit Kommentaren versehen können. Voraussetzung dafür ist, dass der Administrator dem Benutzer dieses Recht eingeräumt hat.

Außerdem kann etwa der Eigentümer eines Ordners festlegen, dass andere Benutzer, die Zugriffsrechte auf Dateien in diesem Ordner haben (Rolle "Mitwirkende"), eine Benachrichtigung im Falle von Änderungen erhalten. Eine solche E-Mail enthält eine Verknüpfung zu diesem Ordner und fügt alle Benutzer, die Dateien im betreffenden Ordner besitzen, automatisch zur Empfängerliste hinzu.

Konten für interne und externe Benutzer

Filr unterscheidet zwischen internen und externen Benutzern sowie Gästen. Interne Nutzer werden vom Administrator mit einem entsprechenden Konto angelegt und den benötigten Rechten ausgestattet. Alternativ kann Filr die Konten aus einem LDAP-Verzeichnis wie dem AD importieren.

Zusätzlich lassen sich auch externen Benutzern Rechte zum Zugriff auf Dateien und Ordner beziehunsgweise zur Zusammenarbeit einräumen. Die können sich, sobald sie per E-Mail eine Einladung zu einer Freigabe erhalten, entweder über die OpenID-Authentifizierung anmelden, sofern sie über eine Google- oder Yahoo-Adresse verfügen, oder sie müssen sich explizit in Filr registrieren, indem Sie auf den in der E-Mail angegebenen Link klicken. Als Filr-ID gilt dann die E-Mail-Adresse des betreffenden Nutzers. Gibt ein Nutzer erstmals ein Objekt für einen externen Nutzer frei, legt Filr für diesen automatisch ein Filr-Konto unter Verwendung der E-Mail-Adresse an. Ob externe Benutzer oder Gäste überhaupt Zugriff auf Filr haben, kann der Admin in der Verwaltungskonsole unter System => Benutzerzugriff festlegen.

Dateien online oder offline bearbeiten

Filr-Nutzer (interne wie externe) können Dateien im Web-Interface direkt in Filr oder offline nach dem Herunterladen bearbeiten. Mobilen Nutzern steht nur die Option des Herunterladens zur Verfügung. Dies erfolgt, indem man einfach den Dateinamen anklickt, so dass Filr einen "Speichern-unter"-Dialog öffnet, um das Dokument lokal abzulegen. Lädt man die Datei nach erfolgter Anpassung wieder hoch, bietet Filr im Dialog Dateikonflikte das Überschreiben an. Der Web-Client beherrscht übrigens nicht den Upload ganzer Ordner oder Verzeichnisbäume, dazu ist nur der native Agent in der Lage. Eine Versionsverwaltung im Stile einer Datenbank-basierten Portalsoftware oder eines Content Management Systems (CMS) gibt es nicht, sie entspricht auch nicht der Philosophie von Filr als reinem File-Sharing-Produkt. Eine entsprechende Alternative böte allenfalls Novells Vibe.

Wer eine Datei über WebDAV (Funktion "Vorort-Bearbeiten") direkt in Filr öffnet, braucht eine zum Dateityp passende Anwendung in seiner Desktop-Umgebung (etwa Microsoft Office für .docx) und die notwendigen Berechtigungen in Filr, um die Datei bearbeiten zu dürfen. Vor dem Editieren eines Dokuments kann man sich zu allen unterstützten Dateiformaten eine Vorschau im Browser anzeigen lassen. Neben dem manuellen Upload unterstützt Filr auch die Synchronisation von heruntergeladenen Dateien und zwar entweder nach einem vom Filr-Admin festgelegten Zeitplan oder explizit durch den Benutzer. Dafür muss man einen nativen Client für die jeweilige Plattform installieren. Wenn man Ordnerstrukturen in ein Verzeichnis kopiert, das Filr überwacht, dann kann dieser auch ganze Verzeichnisbäume synchronisieren.

Windows-Client

Eine Besonderheit von Filr besteht darin, dass der Zugriff nicht nur über den Web-Browser oder mobilen Client, sondern auch direkt über das Dateisystem eines PCs möglich ist. Zu diesem Zweck muss die native Software für die betreffende Plattform installiert werden. Bei deren Setup gibt man einen Ordner an, der von Filr laufend überwacht wird. Sobald man sich am System und damit auch bei Filr anmeldet, dann signalisiert das Filr-Applet entdeckte Änderungen seit der letzten Sitzung und startet die Synchronisation. Der Filr-Nutzer kann diesen Vorgang aber auch jederzeit im das Kontextmenü des Systray-Applets mit "Jetzt synchronisieren" manuell anstoßen.

Mobile Clients

Die mobilen Clients für Filr finden sich in den jeweiligen App-Stores, im Fall von Android also in Google Play. Allerdings reicht es nicht, wenn der User die Filr-App installiert. Der Administrator muss zusätzlich dem betreffenden Benutzer den Zugriff via Mobilgerät explizit erlauben. Er kann zusätzlich festlegen, ob aus der App ein Datei-Download möglich sein soll und die App mit anderen Anwendungen interagieren darf, um Dateien offline bearbeiten zu können. Ferner lässt sich auch das Synchronisationsintervall einstellen. Die Filr-App verschlüsselt die Kommunikation wie der Web-Client standardmäßig mittels SSL. Hat der Filr-Admin das Herunterladen von Dateien erlaubt, sollt man auf dem Mobilgerät unbedingt die Verschlüsselung von Dateien aktivieren, damit nicht nur der Transport sicher ist, sondern auch das Speichern der Daten. Das Vorgehen dazu kann sich je nach Gerät unterscheiden, Ausgangspunkt ist aber stets das Menü Einstellungen => Systemsicherheit. Die Datenverschlüsselung sollte für das Gerät und für die SD- Karte eingerichtet sein, weil Filr die heruntergeladenen Dateien immer auf der SD-Karte ablegt.

Dateien bearbeiten oder betrachten mit der Mobile App

Die Mobil-App bietet nicht alle Funktionen des Web-Interfaces oder gar des Windows-Clients. So fehlen beispielsweise die Funktionen zum Löschen und Freigeben von Dateien, die aber für die für Anfang 2014 geplante Version 2 vorgesehen sind. Zum Bearbeiten müssen Dateien zwingend heruntergeladen, offline in einer passendne Anwendung geöffnet und anschließend wieder hochgeladen werden.

Wer Dateien auf einem Smartphone nur ansehen, aber nicht editieren möchte, ist mit dem integrierten Viewer gut bedient. Er unterstützt eine große Anzahl von Dateitypen und kann Kommentare zur heruntergeladenen Datei anzeigen. Dass Dateien im Mobil-Client nur offline bearbeitbar sind entspricht ganz der Philosophie von Filr. Andernfalls wäre die Weiterbearbeitung in einer gehosteten Office-Lösung beziehungsweise die Weiterleitung an einen Cloud Storage - selbst wenn es sich nur einen Edit-Cache handelt - Bedingung. Novell Filr will mit seiner Methode aber stets die Datenhoheit behalten.

Preis und Verfügbarkeit

Die Software selbst läuft unter Suse Linux Enterprise Server (SLES), unterstützt neben lokalen Festplatten NFS, Network Attached Storage (NAS) (mit NetApp) oder Storage Area Networks (SAN) als Storage-Target und die Verzeichnisdienste Active Directory 2003/2008 oder Novell eDirectory 8.8. Als File-Server arbeitet Filr mit Windows 2003/2008, Novell Open Enterprise Server 11 oder NetWare 6.5.8 zusammen. Eine Lizenz von Filr inklusive einem Jahr Wartung kostet 104 Euro, 50 Lizenzen mit 1 Jahr Wartung 5200 Euro. (hv)

Filr installieren

Novell Filr wird als Virtual Appliance ausgeliefert, so dass eine Installation im herkömmlichen Sinne nicht ansteht. Vielmehr muss man die VM in vSphere importieren und anschließend konfigurieren. Nach Abschluss der SuSE-Konfiguration kann sich der Admin unter der Adresse "https://<Filr-Maschine>:9443" mit dem Account "vaadmin" und dem im Setup gewählten Passwort an einem Web-Interface anmelden, das Zugriff auf die drei Management-Tools "Appliance System Configuration", "Novell Filr Appliance Configuration" und "Gangila" bietet. Letzteres ist ein quelloffenes, skalierbares Distributed-Monitoring-Tool.

Während "Appliance System Configuration" im Wesentlichen dazu dient, die beim Setup von Suse Linux Enterprise Server getätigten Parameter nachträglich anzupassen (etwa die Netzwerkkonfiguration), widmet sich "Novell Filr Appliance Configuration" unter der URL "https://<Filr-Maschine>:9443/filrconfig" der initialen Filr-Konfiguration. Hier kann man auch ein Cluster-Setup einrichten oder den WebDAV-Authentifikationsmodus sowie einen Reverse-Proxy-Betrieb konfigurieren. Auch die verwendeten Port-Nummern 9443 für die Appliance-Konfiguraton und 8443 für das Web-Interface lassen sich hier ändern. Ferner leitet der Filr-Admin hier gegebenenfalls einen Neustart oder das Herunterfahren der Appliance ein.