Moin,
Warum nicht? Die von Ihnen beschriebenen Vorteile sind nicht von der Hand zu weisen. Die Basiseinrichtung all dieser Anwendungen und die nachfolgend einfachen Updates sprechen dafür. Auch, das UCS später nahezu ohne Änderungen als Domänencontroller nutzen zu können, ist ein großer Vorteil. Während man Webanwendungen natürlich relativ leicht auch manuell auf einem x-beliebigen Linux installieren kann, ist doch eine zentrale Benutzerverwaltung über mehrere Webanwendungen hinweg mit sehr viel Mehraufwand verbunden. Dann manuell noch einen AD-DC aufzusetzen? Das will man nicht. Da ist UCS schon genau die richtige Lösung.
Eindeutig eine Instanz pro Projekt/Firma/Domäne. Die wenigsten Webawendungen sind wirklich mandantenfähig, und die UCS-Anbindung geht schon gar nicht davon aus, dass man mehrere komplett getrennte Datensätze in den Webapps nutzen möchte. Und was ist, wenn es die Webanwendung gar nicht versteht, Daten zu trennen? Stellen Sie sich die ERP vor, wenn dort alle Kunden, alle Rechnungen aller Firmen für alle sichtbar sind…
Schlimmer noch ist, dass in UCS die Menge an Usern sich alle denselben Namensraum teilen, was die Loginnamen angeht. Sie müssten also jeden Loginnamen mit einem Projekt/einer Firma präfixen, z.B. linet-kmeyer und univention-kmeyer, um Konflikte zu vermeiden.
Zu guter letzt: UCS hat genau eine Domäne pro UCS DC Master. Auch hier brauchen Sie zwingend eine Installation pro Firma, auch um für die Zukunft gewappnet zu sein.
Ist für den Anfang sicherlich eine Möglichkeit. Sobald es aber darum geht, Domänendienste (Active Directory/LDAP) bereitzustellen, würde ich gut darüber nachdenken, ob eine Installation in house nicht sinnvoller ist. Aspekte, die es zu bedenken gilt:
[ul][li]Wie breitbandig ist die Internetanbindung? Sprich man will vielleicht einen Fileserver (z.B. ein gutes NAS) in house haben, um nicht sämtliche Dateien immer über den langsamen Upstream zu quälen.[/li]
[li]Wie zuverlässig ist in die Internetanbindung? Windows-Rechner cachen Domänenanmeldedaten, sodass bei einem Ausfall der Internetleitung eine Anmeldung möglich bleibt, aber falls Sie jemals weitere Anwendungen in house nutzen, die direkt an das LDAP-Verzeichnis herangehen, würde solche Anwendungen in dem Moment definitiv nicht mehr funktionieren.[/li]
[li]Wird eh Hardware in house benötigt? Ein UCS Master benötigt nicht viele Ressourcen; den bekommt man als virtuelle Maschine nahezu überall unter. Und VMware ESXi kostet nichts, falls man die UCS-eigene Virtualisierung nicht einsetzen möchte. In diesen Fällen kann man sich die EW2-Kosten schlicht sparen.[/li]
[li]Wie sieht es mit einem regelmäßigen Backup aus? Kann das in house gemacht werden? Wie regeln Sie das bei EW2?[/li]
[li]Welche Art von Daten werden verarbeitet? Sind personenbezogene Daten darunter, liegen die auch nur teilweise oder kurzfristig auf dem UCS? Dann fällt EW2 vermutlich aus Datenschutzgründen eh flach. Dito ein Backup in die Amazon-Cloud.[/li][/ul]
So einfach ist so eine Frage nicht zu beantworten, es kommt schlicht darauf an 
Gruß,
mo
