Datum
26.02.2021
Dieser Beitrag wurde verfasst von:
Lange ist nichts passiert mit Connections - zuerst bei IBM und dann auch nach Übergang zu HCL. Begründet wurde dies von HCL mit dem komplexen Code und dem späten Übergang des Produkts im Vergleich mit Domino, an dessen Entwicklung ja HCL mit IBM bereits gemeinsam beteiligt war.
Mitte 2020 gab es dann konkretere Ankündigungen sowie Designstudien zu einer komplett neuen und sehr spannenden Benutzeroberfläche. HCL hat frühzeitig Kunden und Partner in die Produktentwicklung eingebunden, da war dann aber von einer neuen Oberfläche nichts mehr zu sehen. Auf der Digital Week im November hat HCL Connections 7 dann endgültig zum Jahresende angekündigt, und viele haben sich gefragt, was denn nun eigentlich neu ist. Wie profitieren Sie von einem Upgrade auf HCL Connections 7? Wir haben unsere Erkenntnisse aus mehreren Kundenprojekten zusammengetragen und gehen dieser Frage aus verschiedenen Blickwinkeln nach, aus Sicht der Benutzer und unter den Gesichtspunkten Administration, Betrieb und Sicherheit.
HCL Connections 7 aus Benutzersicht
Auf den ersten Blick werden die Benutzer das neue Connections 7 kaum von 6.5 unterscheiden können. Nur unter diesem Gesichtspunkt ein Upgrade vorzunehmen, macht wenig Sinn. Der Anwender erhält keine Änderungen im Design und in Bezug auf die Oberfläche. Das hat jedoch auch etwas Gutes: Eine neue Einweisung benötigen die Benutzer nicht, erhalten aber doch einiges für ihre "Usability". Auf die neue von HCL versprochene Oberfläche hoffen wir im nächsten Release.
Community Homepages basieren jetzt prinzipiell auf HCEC (HCL Connections Engagement Center) mit einer Auswahl von Schablonen und sehen so gleich schick und funktionell aus. Die Integration ist einfach viel besser. Für neue Communitys gibt es einen "Wizard", dieser hilft, eine bereits vorgefertigte Schablone als Community zu nutzen. So kann der Anwender sicherstellen, dass beispielsweise alle Projekte in ihrer Kommunikation gleich aufgebaut sind. Das ist für viele Benutzer eine enorme Erleichterung. Auch das Hinzufügen neuer Komponenten wie "Ideenblog", jetzt Apps genannt, ist grafisch unterstützt und viel intuitiver. Diese Integration gilt generell für HCEC - also auch wer ein "Social Intranet" betreibt oder darüber nachdenkt, sollte das auf Connections 7 tun. Die Komponente ist dann kostenpflichtig, aber eben von Haus aus integriert. Einem Social Intranet steht nichts mehr im Weg.
Das ebenfalls besser integrierte "Orient Me" kann den bestehenden Activity Stream ergänzen oder ersetzen. Graphisch besser aufbereitet und zusätzlich zu den bekannten Merkmalen wie "Folgen" oder "Benachrichtigen" erhalten Benutzer konkrete Vorschläge zu relevanten oder interessanten Informationsquellen und Konversationen. Benutzer von Verse können sogar E-Mail oder Kalender in Orient.Me integrieren – das ist die Vorstufe zu einem einheitlichen Informationseinstieg.
Egal ob HCL neue Benutzer auf die Plattform bekommen möchte oder mit Connections 7 einen "Refresh" für die Benutzer plant - auch "Touch Point" ist jetzt viel besser integriert und anpassbar. So wird durch Touch Point der Benutzer zu wichtigen Communitys oder "News" geführt, denen er beitreten oder die er abonnieren kann. Auch wird ein Netzwerk aufgebaut und wichtige Schlagworte in das Profil hinzugefügt. Ab diesem Moment ist ein Benutzer einsatzfähig und hat schon einen relevanten "Activity Stream".
Wer Rückfragen zu einer Information, Datei oder Post hat, kann diese - wie gewohnt - in einem Kommentar und für alle sichtbar stellen. Schneller geht es aber über Sametime, das nun integriert ist. Leider wird der Chat noch nicht nachträglich als Kommentar gespeichert, aber die Sametime-Integration ist trotzdem gut gelungen. Der Anwender kann auch einer Community einen festen Online Meeting-Raum geben.
Fazit:
Auch wenn sich die generelle Oberfläche nicht drastisch geändert hat, ist sie doch homogenisiert und mit den Zusatzkomponenten besser integriert, inklusive Sametime. Aus Benutzersicht kann sich ein Upgrade also lohnen.
Office 365 Integration
Ebenfalls besser integriert ist Microsoft Office 365 - also Sharepoint für Dateien, Outlook für Kontakte oder Teams sind gemeinsam nutzbar und so fügt sich HCL Connections 7 in die "Office Welt" gut ein. Beispiele dafür:
- Inhalte von Seiten aus Connections können mit wenigen Klicks in einen Teams-Kanal gepostet werden
- Inhalte verbreiten, ohne dafür E-Mail nutzen zu müssen: Auch von MS Teams aus ist es möglich, aktuelle Connections-Inhalte wie Community-Highlights, -Dateien, -Wikis oder anderes zu durchsuchen und in den Chat einzubinden.
- Connections-Register-App in MS Teams: In Teams lassen sich Apps registrieren, die dann in Kanäle eingebunden werden können.
Fazit:
Wer sich auf den Weg in eine Microsoft 365 Welt macht, muss sich aus diesem Grund nicht mehr gegen Connections entscheiden, sondern kann durch eine gelungene (und ausbaufähige) Integration das Beste aus beiden Welten nutzen.
Administration, Betrieb und Sicherheit
Mit dem Release Connections 7 aus der „alten Welt“ (damit ist WebSphere als Basis gemeint) hat auch das Component Pack, basierend auf der Container-Orchestrierung Kubernetes, ein Update erfahren und macht wieder einen deutlichen Schritt nach vorne. Natürlich hatten alle die Hoffnung, dass HCL beim nächsten Major Release den Wechsel aus der monolithischen Software-Architektur hin zur komplett containerisierten Infrastruktur vollzieht. Jedoch lässt das weiterhin auf sich warten, und um in den Genuss aller Features zu kommen, muss ein Unternehmen für den Betrieb von Connections 7 vorerst auch ein Bollwerk an Hardware auffahren. Aber die Roadmap verfolgt den Plan, alle Applikationen in Container zu packen. Der Weg dahin hat begonnen.
Kommen wir zu den technischen Neuerungen des Connections Component Packs 7. Laut Dokumentation sind das folgende Punkte:
- Offizieller Support der letzten drei Kubernetes Major Releases, womit die Versionen 1.18 bis 1.20 gemeint sind.
- Unterstützung von Helm 3: Im November 2019 wurde der Kubernetes Paketmanager auf Version 3 aktualisiert, die auf die Nutzung der server-seitigen Tiller-Komponente für Helm Deployments verzichtet. Die neue Version bringt noch jede Menge weitere Vorteile mit sich.
- Connections Component Pack auf Amazon Kubernetes Services (EKS): Wer möchte, kann das Component Pack komplett in dem nativen Amazon Kubernetes Service betreiben mit Anbindung an deren Image Repository (ECR) und dem Elastic File System (EFS), welches ein hoch skalierbares NFS-Dateisystem für Volume Claims bis hin in den Petabytes-Bereich bereitstellt und ohne Betriebsunterbrechung bedarfsgerecht vergrößert werden kann. Die nahtlose Integration des Elastic Load Balancings (ELB) ist über die Nutzung des nativen Nginx ingress controllers möglich.
- RedHat OpenShift 4 wird von nun an ebenso als Container-Plattform unterstützt, egal ob sich die Infrastruktur im eigenen Keller oder in der Cloud befindet.
- Automatisiertes Deployment des Component Packs: Nicht nur für die WebSphere Komponenten, sondern auch für den Kubernetes Stack entwickelte HCL Ansible Playbooks für das vereinfachte Deployment auf Linux. Stand heute müssen noch etliche Anpassungen gemacht werden, um produktionsreife Connections-Umgebungen damit automatisiert ausrollen zu können, aber für Test- und Demo-Instanzen sind die Playbooks bereits tauglich. Für das Monitoring im Betrieb werden die Komponenten Prometheus als Backend der Daten und Grafana für die Visualisierung und das Alerting genutzt.
- Die Dokumentation wurde auf die neue Version aktualisiert. Zudem gibt es ein neues, nützliches Dokument für das Sizing neuer Connections-Plattformen in allen Ausprägungen.
- Connections 7 basiert auf WebSphere 8.5.5.18 und hier die zwei gepatchten Sicherheitslücken:
- CVEID: CVE-2020-1927
DESCRIPTION: Apache HTTP Server could allow a remote attacker to conduct phishing attacks, caused by an open redirect vulnerability in the mod_rewrite module. An attacker could exploit this vulnerability using a specially-crafted URL to redirect a victim to arbitrary Web sites.
CVSS Base score: 7.4
CVSS Temporal Score: See: https://exchange.xforce.ibmcloud.com/vulnerabilities/178936 for the current score.
CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N)
- CVEID: CVE-2020-1934
DESCRIPTION: Apache HTTP Server could allow a remote attacker to execute arbitrary code on the system, caused by the use of uninitialized value in mod_proxy_ftp. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary code or cause a denial of service condition on the system.
CVSS Base score: 8.1
CVSS Temporal Score: See: https://exchange.xforce.ibmcloud.com/vulnerabilities/178937 for the current score.CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
- CVEID: CVE-2020-1927
Alles in allem können wir sagen, dass die Weiterentwicklung von Connections in die gewünschte Richtung geht. Es wird nur langsam Zeit, die Komplexität und den Ressourcenbedarf der Infrastruktur einer komplett ausgerollten Connections-Umgebung drastisch zu reduzieren und die Dokumentation ausführlicher und komplett zu gestalten. Für alle, die Connections im Einsatz haben, lohnt sich das Upgrade und natürlich auch der Nutzen dieser Plattform.