Liferay Digital Experience Platform (DXP) oder Liferay
Community Edition (CE)

Liferay ist eine Open Source Software und damit in der Standard Edition kostenlos. Es ist ein mächtiges Portal, das sich sowohl für große Unternehmen als auch für den Mittelstand hervorragend eignet. Es ist eine moderne Portallösung für Enterprise Portale, Mitarbeiterportale und Applikations-Portale, die wir in unseren Projekten erfolgreich einsetzen.

Liferay gibt es in zwei unterschiedlichen Versionen, die Liferay Community Edition und die Digital Experience Platform (DXP).

Liferay Community Edition (CE)

Liferay Portal Community Edition (CE) wird kostenlos unter der Lesser GNU Public License (LGPL) v2.1 angeboten. Hinter Liferay steht eine große, sehr aktive Community. Mit ständigen Innovationen und Funktionalitäten ist die Liferay Community Edition (CE) technisch modern.                       

Trendthemen wie Collaboration, Konfiguration der Benutzeroberfläche mit Drag & Drop Funktion, responsiv Design gehören zum Standard.
Auch die Liferay Community Edition (CE) bietet mehr als 350 Portlets, Widgets und Anwendungen, Entwicklertools und eine komplette Produktdokumentation über den Liferay Liferay Marketplace.

Liferay Digital Experience Platform (DXP)

Der sicherlich wesentliche Unterschied zwischen den beiden Versionen ist der direkt von Liferay erbrachte Support, der mit dem Erwerb der Enterprise-Version verbunden ist.

  • die kommerzielle Lizenz beinhaltet eine Gewährleistung
  • die Version ist getestet und läuft stabil und kann sofort in Produktion genommen werden
  • ein 24 x 7-Support wird angeboten
  • im lizenzpflichtigen Abonnement sind Rabatte für Mitarbeiter-Trainings enthalten
  • die Liferay Enterprise Edition unterstützt Updates und Patches
  • Nutzer der Enterprise Edition erhalten regelmäßiges Bugfixing
  • die System-Performance wird ständig verbessert
  • Unterstützung kommerzielle Datenbanken und kommerzielle Applikationsserver
  • Unterstützung von Clustering

comundus als großer CE-Dienstleister gleicht die fehlende Unterstützung der Datenbanken und Applikationsserver aus. Die Plugins werden als Eigenentwicklung für unsere Kunden zur Verfügung gestellt. Dies gilt auch für das Clustering.

Support

Als weltweit operierendes Unternehmen bietet Liferay für die Liferay DXP einen 24 Stunden Telefon und Online-Support, 7 Tage die Woche (24 x 7). Abhängig von der erworbenen Enterprise-Lizenz (z.B. Gold oder Platin) mit garantierten Antwortzeiten bis innerhalb 1 Stunde. Damit kann Liferay Portal auch bei unternehmenskritischen Anwendungen eingesetzt werden und steht daher Produkten wie IBM Websphere oder MS SharePoint in nichts nach (wie vom Analysten Gartner seit Jahren bestätigt).

Für die CE werden die Supportleistungen von den Liferay CE IT-Dienstleister, wie auch von comundus übernommen. Der Umfang wird mit den Kunden abgestimmt.

Für die Überwachung des Regelbetriebs setzt comundus Monitoring-Tools wie Icinga ein und überwachen auf Wunsch den freien Festplattenspeicher. Unserer Erfahrung nach decken wir damit die häufigsten Gründe für Ausfälle ab.

comundus bietet Support mit 8 Stunden an 5 Tagen/Woche. Die garantierten Antwortzeiten sind abhängig von der Dringlichkeit. Gerne lassen wir Ihnen ein Muster unseres Supportvertrages zukommen. 

Ist Open Source Portal Liferay CE sicher?

Bei einer 2011 durchgeführten Studie zur Sicherheit bekannter und häufig eingesetzter Software stand Open Source-Software den proprietären Systemen in nichts nach. Verglichen wurde dabei die Anzahl der gefundenen Fehler, die durchschnittliche Zeit bis zur Veröffentlichung eines Patches sowie der Schweregrad der Schwachstelle.

Die Daten stammten aus der größten Datenbank für Softwarefehler, der National Vulnerability Database (NVD) des NIST.[3]. Viele Experten gehen heute sogar davon aus, dass Software wie Liferay Portal sicherer als proprietäre Systeme ist, da sie auf offenen Standards und einem öffentlich zugänglichen Quellcode beruht. Die Kontrolle durch eine große Entwicklergemeinde senkt die Gefahr beträchtlich, dass evtl. eingebaute Backdoors unbemerkt bleiben [4]. Bestätigt wird dies durch eine 2015 veröffentlichte Studie des Ponemon-Instituts, in welchem zwei Drittel der etwa 1.400 befragten IT-Sicherheitsexperten und -Entscheider davon ausgehen, dass Open Source die Sicherheit von Anwendungen erhöht [5].

 

Quellen

[1] Migrationsleitfaden 4.0 für die Migration von Software vom Beauftragten der Bundesregierung für Informationstechnik (2014; inkl. 2 Ergänzungsbände): http://www.cio.bund.de/Web/DE/Architekturen-und-Standards/Migrationsleitfaden-und-Migrationshilfen/migrationsleitfaden_node.html

[2] Rechtliche Aspekte der Nutzung, Verbreitung und Weiterentwicklung von Open-Source-Software; Begleitdokument zum Migrationsleitfaden 4.0 (2014): http://www.cio.bund.de/Web/DE/Architekturen-und-Standards/Migrationsleitfaden-und-Migrationshilfen/migrationsleitfaden_node.html

[3] Guido Schryen: Is Open Source Security a Myth? What do vulnerability and patch data say? In Communications of the ACM, Volume 54, S 130-140, ACM New York, 2011 http://epub.uni-regensburg.de/21250/

[4] CIO: Warum offene Systeme mehr Sicherheit bieten (2013): http://www.cio.de/a/warum-offene-systeme-mehr-sicherheit-bieten,2940217

[5] Studie: In Sachen Sicherheit hat Open Source die Nase vorn (2015): http://www.zdnet.de/88216178/studie-sachen-sicherheit-hat-open-source-die-nase-vorn/

 


Klaus-Hillemeier-web
Klaus Hillemeier
Geschäftsführung
Vertrieb/Finanzen


E-Mail an: Klaus Hillemeier Tel: +49 7151 96528-0