commandline
Goto Top

Serversystem für kleine Firma

Guten Tag liebe Administratoren.
Ich bin momentan auf der Suche nach einem System für meine Firma. Es geht hierbei im Grunde um folgendes:

Momentan steht hier ein gewöhnlicher ausgemustreter PC, der als Datenspeicher fungiert.
Dieser soll nun jedoch ersetzt werden durch einen Leistungsstärkeren Server.
Nun habe ich Probleme beim aussuchen der neuen Hardware. Ein Grundkonzept habe ich mir bereits überlegt, dieses sieht wie folgt aus:

- (eventuell) einen HP ML310e G8v2 mit einer zusätzlichen RAM Erweiterung auf 16 GB.
- VMware EXSi Server oder Microsoft Hyper-V Server
- 1 Virtuelle Maschine (Windows Server 2008R2) für das bereitstellen von Daten (Datenfreigabe NFS) + Backup der Daten auf einen externen Server + Backup der Daten auf eine NAS + Backup auf eine externe HDD
- 1 Virtuelle Maschine mit Ubuntu Server (Für einen Apache Server + MySQL Server + Froxlor zum verwalten der Webspaces für die einzelnen Entwicklungen der Webseiten der Kunden), dadurch dass wir intern entwickeln möchten (wir sind eine Werbeagentur die darauf spezialisiert ist Webseiten für Typo3 zu schreiben)
- 1 Virtuelle Maschine mit der Sophos UTM um im ersten Gedanke den Traffic mit zu protokollieren und ungebetenen Gästen den Weg zu versperren und in zweiter Linie einen VPN Zugang von außen nach innen zu schaffen.


Nun ist meine Frage, auf welche Hardware würdet ihr Setzen bzw. wie würdet Ihr das ganze realisieren. Es darf aus Platztechnischen Gründen nur eine Maschine in etwa der Größe eines herkömmlichen PCs sein.
Es wird intern mit Windows und MacOSX gearbeitet.
Es wird ein VPN Zugang für 6 Mitarbeiter benötigt.
Es wird ein sicheres Backup Konzept benötigt.
Ein eventueller Zwischenspeicher für Windows Updates / WSUS Server.
Die Windows PCs bzw. generell die PCs hängen momentan in KEINER Domäne, sollen es in Zukunft auch nicht.

Die von mir oben angeführten Daten (Hardware) sind mein Vorschlag bzw. das was ich mir gedacht hätte, aber vielleicht hat jemand von euch einen besseren Vorschlag.

Schonmal Danke für eure Antworten!

Gruß,
commandline

Content-Key: 223205

Url: https://administrator.de/contentid/223205

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: 16568
16568 28.11.2013 um 16:25:28 Uhr
Goto Top
Zitat von @commandline:

Guten Tag liebe Administratoren.

Tach auch.

- (eventuell) einen HP ML310e G8v2 mit einer zusätzlichen RAM Erweiterung auf 16 GB.

Hm, würde ich was anderes suchen, aber zur Not...

- VMware EXSi Server oder Microsoft Hyper-V Server

Aha, wofür?

- 1 Virtuelle Maschine (Windows Server 2008R2) für das bereitstellen von Daten (Datenfreigabe NFS) + Backup der Daten auf

Warum auch hier nicht gleich auf Samba setzen?

einen externen Server + Backup der Daten auf eine NAS + Backup auf eine externe HDD

das macht Sinn.

- 1 Virtuelle Maschine mit Ubuntu Server (Für einen Apache Server + MySQL Server + Froxlor zum verwalten der Webspaces

s.o. warum nicht gleich nur ein Blech?
Die ganze Virtualisierungs-Grütze macht nicht bei jedem Sinn...

Es wird intern mit Windows und MacOSX gearbeitet.

Stört keinen, mach ich bei den Agenturen, die ich betreue, auch ohne Probleme.

Es wird ein VPN Zugang für 6 Mitarbeiter benötigt.

Kein Problem.

Es wird ein sicheres Backup Konzept benötigt.

Wenn Du ein externes Medium hast -> kein Problem.


Lonesome Walker
Mitglied: commandline
commandline 28.11.2013 um 16:36:08 Uhr
Goto Top
> - (eventuell) einen HP ML310e G8v2 mit einer zusätzlichen RAM Erweiterung auf 16 GB.

Hm, würde ich was anderes suchen, aber zur Not...

Was würdest du nehmen?

> - VMware EXSi Server oder Microsoft Hyper-V Server

Aha, wofür?

zum virtualisieren

> - 1 Virtuelle Maschine (Windows Server 2008R2) für das bereitstellen von Daten (Datenfreigabe NFS) + Backup der Daten
auf

Warum auch hier nicht gleich auf Samba setzen?

da wir bereits über eine Windows Server Lizenz verfügen und deshalb auf Windows setzen möchten, es laufen auch noch andere Programme wie zum Beispiel die Software für die Arbeitszeitaufzeichnungen, dies gibt es nur für Windows

> einen externen Server + Backup der Daten auf eine NAS + Backup auf eine externe HDD

das macht Sinn.

Werde ich wsl. mit Livedrive (wird momentan auch eingesetzt) und Acronis lösen, da ich von dem ganzen Apple Zeug wie TimeCapsule wegkommen möchte

> - 1 Virtuelle Maschine mit Ubuntu Server (Für einen Apache Server + MySQL Server + Froxlor zum verwalten der Webspaces

s.o. warum nicht gleich nur ein Blech?
Die ganze Virtualisierungs-Grütze macht nicht bei jedem Sinn...

Es macht insofern Sinn, weil unsere Kundendaten wichtig sind und ich einfach die beiden Systeme (einmal fürs entwickeln und einmal den Datenspeicher) getrennt haben möchte. Jedoch keine Notwendigkeit für ein 2. Gerät besteht, weil ich ja alles auch virtuell betreiben kann. Vor allem wenn dann noch die Firewall hinzukommt.

> Es wird intern mit Windows und MacOSX gearbeitet.

Stört keinen, mach ich bei den Agenturen, die ich betreue, auch ohne Probleme.

Wollte ich nur erwähnt haben.

> Es wird ein VPN Zugang für 6 Mitarbeiter benötigt.

Kein Problem.

Mit Sophos nicht face-smile

> Es wird ein sicheres Backup Konzept benötigt.

Wenn Du ein externes Medium hast -> kein Problem.

Wie oben schon geschrieben, externe HDD und NAS.


gruß,
commandline
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.11.2013 um 16:50:21 Uhr
Goto Top
Zitat von @commandline:

Es macht insofern Sinn, weil unsere Kundendaten wichtig sind und ich einfach die beiden Systeme (einmal fürs entwickeln und
einmal den Datenspeicher) getrennt haben möchte. Jedoch keine Notwendigkeit für ein 2. Gerät besteht, weil ich ja
alles auch virtuell betreiben kann. Vor allem wenn dann noch die Firewall hinzukommt.

Virtuelle Firewalls soltle man sich sehr gründlich üebrlegen. Da kann man viel mehr kaputtmachen, als man dadruch gewinnt. Wenn Ihr Sophos auch als Firewall einsetzen wollte, würde ich das auf echtes Blech laden.

lks
Mitglied: aqui
aqui 28.11.2013 um 16:58:06 Uhr
Goto Top
Eine Firewall (abgesehen von der die so oder so mit dem Betriebssystem kommt) hat auf einem Server als VM in der Tat nichts zu suchen ! Aus Security Gründen sollte man sowas immer strikt trennen !
Da du in der Mehrzahl nur Fileserver und Datenbank Anwendung bzw. Apache Wegserver realisieren willst tut es ggf. auch ein geeignetes NAS von QNAP oder Synology !
Die haben all diese Funktionen mit an Bord.
Bei der Firewall hast du dann die üblichen Verdächtigen Zywall, Sonicwall, Watchguard & Co. oder was kleines Feines was du selber kontrollieren kannst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mitglied: VGem-e
VGem-e 28.11.2013 um 17:19:25 Uhr
Goto Top
Hallo

Firewall als separates Device ist mE Pflicht .

Und was ist iS Mail? Habe ich mobile da was über lesen?

Gruss
VGem-e
Mitglied: dave84620
dave84620 28.11.2013 um 17:25:59 Uhr
Goto Top
Hey,

Zitat von @commandline:

> > - (eventuell) einen HP ML310e G8v2 mit einer zusätzlichen RAM Erweiterung auf 16 GB.
>
> Hm, würde ich was anderes suchen, aber zur Not...

Was würdest du nehmen?

Ich würde auch nicht gerade einen ML310 Gen8 empfehlen. Die zweite Ziffer gibt die "Größe" des Servers an. Ich würde einen ML350 empfehlen. Alle 310er die ich gesehen habe basieren entweder auf einem Core i3 oder Xeon E3-Prozessor. Für Virtualisierung wär mir das zu wenig Power. Schau Dir mal den Server mit der Artikelnummer 470065-792 an. Diesen erweitern mit einem zweiten 8GB-Riegel und einer zweiten 1TB-Festplatte. Ich vermute einfach mal, SAS fällt auch finanziell aus dem Rahmen oder? Wäre natürlich auch für Virtualisierung nicht schlecht, aber nicht zwingend.

Bei der Sache mit der Hardware-Firewall schließe ich mich meinen Vorrednern an.

Schöne Grüße
Dave
Mitglied: commandline
commandline 28.11.2013 um 17:31:22 Uhr
Goto Top
Mit der Firewall ist das so eine Sache, diese soll hauptsächlich als VPN Zugang genutzt werden und sonst auch nur eventuell um den Traffic einzusehen, es wird für andere Dinge nicht benötigt, deshalb denke ich dass eine Hardware-Firewall zu hoch angesetzt ist, auch wenn es zum Beispiel nur um 150€ ist.

SAS Platten bzw. generell die Finanzielle Sache ist auch nicht wirklich das ausschlaggebende, ich will nicht am falschen Ende sparen, aber auch keine nicht-benötigten Dinge kaufen.

Gruß,
commandline
Mitglied: dave84620
dave84620 28.11.2013 um 17:42:44 Uhr
Goto Top
Zitat von @commandline:

Mit der Firewall ist das so eine Sache, diese soll hauptsächlich als VPN Zugang genutzt werden und sonst auch nur eventuell
um den Traffic einzusehen, es wird für andere Dinge nicht benötigt, deshalb denke ich dass eine Hardware-Firewall zu
hoch angesetzt ist, auch wenn es zum Beispiel nur um 150€ ist.

Dann reicht Dir auch ein Speedport, auf dem Du NAT einrichtest und das VPN über Windows verwaltest, wenn es wirklich keine Hardware-Firewall sein soll. Warum ausgerechnet eine virtualisierte Software-Firewall?


SAS Platten bzw. generell die Finanzielle Sache ist auch nicht wirklich das ausschlaggebende, ich will nicht am falschen Ende
sparen, aber auch keine nicht-benötigten Dinge kaufen.

Gut, dann ein ML350 mit 2x 300GB SAS für Hypervisor und Host-Systeme und 2x 1TB SATA für die Daten, jeweils im RAID1 :o)

Schöne Grüße
Dave
Mitglied: commandline
commandline 28.11.2013 um 17:50:54 Uhr
Goto Top
Zitat von @dave84620:

> Zitat von @commandline:
>
> Mit der Firewall ist das so eine Sache, diese soll hauptsächlich als VPN Zugang genutzt werden und sonst auch nur
eventuell
> um den Traffic einzusehen, es wird für andere Dinge nicht benötigt, deshalb denke ich dass eine Hardware-Firewall
zu
> hoch angesetzt ist, auch wenn es zum Beispiel nur um 150€ ist.

Dann reicht Dir auch ein Speedport, auf dem Du NAT einrichtest und das VPN über Windows verwaltest, wenn es wirklich keine
Hardware-Firewall sein soll. Warum ausgerechnet eine virtualisierte Software-Firewall?


Das hat den Grund weil ich mich schon öfters mit der Sophos Firewall beschäftigt habe, diese auch daheim einsetze und ich sehr zufrieden damit bin.

> SAS Platten bzw. generell die Finanzielle Sache ist auch nicht wirklich das ausschlaggebende, ich will nicht am falschen
Ende
> sparen, aber auch keine nicht-benötigten Dinge kaufen.

Gut, dann ein ML350 mit 2x 300GB SAS für Hypervisor und Host-Systeme und 2x 1TB SATA für die Daten, jeweils im RAID1
:o)

Schöne Grüße
Dave

2x 300GB SAS sag ich ja
2x 1TB SATA sag ich nein, aus dem Grund weil wir momentan 780GB Daten haben und ich in die Zukunft denken möchte, deshalb 2x 2TB SATA bzw. warum nicht gleich 2x 3TB, die SATA Platten sind ja momentan ziemlich billig. Gibt es denn auch einen 350er der ohne HDDs ausgeliefert wird und SAS unterstützt (hab da jetzt nicht so genau gelesen)

Danke,
commandline
Mitglied: dave84620
dave84620 28.11.2013 um 18:01:26 Uhr
Goto Top
Zitat von @commandline:

> Zitat von @dave84620:
>
> > Zitat von @commandline:
> >
> > Mit der Firewall ist das so eine Sache, diese soll hauptsächlich als VPN Zugang genutzt werden und sonst auch nur
> eventuell
> > um den Traffic einzusehen, es wird für andere Dinge nicht benötigt, deshalb denke ich dass eine
Hardware-Firewall
> zu
> > hoch angesetzt ist, auch wenn es zum Beispiel nur um 150€ ist.
>
> Dann reicht Dir auch ein Speedport, auf dem Du NAT einrichtest und das VPN über Windows verwaltest, wenn es wirklich
keine
> Hardware-Firewall sein soll. Warum ausgerechnet eine virtualisierte Software-Firewall?
>

Das hat den Grund weil ich mich schon öfters mit der Sophos Firewall beschäftigt habe, diese auch daheim einsetze und
ich sehr zufrieden damit bin.

Naja, natürlich _kann_ man eine Firewall virtualisieren (eine zusätzliche dedizierte Dual-Port-Netzwerkkarte, die nur diesem Host zugeordnet ist, vorausgesetzt). Nur sollte jemals aus welchem Konfigurationsfehler auch immer Zugriff auf den Host haben, kann er Dir die ganze Firewall verbiegen und alles aufmachen.


2x 300GB SAS sag ich ja
2x 1TB SATA sag ich nein, aus dem Grund weil wir momentan 780GB Daten haben und ich in die Zukunft denken möchte, deshalb 2x
2TB SATA bzw. warum nicht gleich 2x 3TB, die SATA Platten sind ja momentan ziemlich billig. Gibt es denn auch einen 350er der ohne
HDDs ausgeliefert wird und SAS unterstützt (hab da jetzt nicht so genau gelesen)

Das ist natürlich ein Argument :o)

Dann schau Dir den 470065-652 an. Der hat einen SAS-fähigen SmartArray P420 drin, und kommt gleich mit 2x 300GB SAS-Platten. Die zweite 1TB-Platte hatte ich nur vorgeschlagen weil der zuerst von mir genannte Server bereits mit einer 1TB-Festplatte ausgestattet ist. In diesen hier kannst Du natürlich auch größere einbauen. Ich hoffe Du weist, dass originale HP-Festplatten ein vielfaches von "normalen" Bulk-Festplatten kosten. Es ist theoretisch möglich, in einen HP-Server handelsübliche Platten einzubauen. Falls Du dann aber ein Problem mit dem Server hast und Garantie in Anspruch nehmen möchtest, könnte der Hersteller dies ablehnen.

Schöne Grüße
Dave
Mitglied: keine-ahnung
keine-ahnung 28.11.2013 um 20:36:57 Uhr
Goto Top
Wenn HP sieht, dass in (eigentlich nicht separat erhältlichen) Gen8-HDD-Rahmen keine HP-Platten laufen (und im Supportfall sehen die das, weil die sich prinzipiell das ILO-Log schicken lassen) sagen die einfach zu jedem Problem: bauen Sie zunächst die nicht zertifizierte Hardware aus, und schauen Sie, ob das Problem weiterhin besteht. Zumal die für die thermische Steuerung prinzipiell alles Sensoren auslesen müssen - wenn da keine verbaut sind, laufen die Lüfter im worst-case-mode. Und das hört man wirklich ...face-wink.

Und apropos billig: Omma hat immer gesagt, wer billig kauft, kauft zweimal. Gilt bei 24/7-Büchsen IMHO wirklich.

LG, Thomas
Mitglied: Arch-Stanton
Arch-Stanton 29.11.2013 um 09:33:23 Uhr
Goto Top
... Firewall, Anständiges Raid, zertifizierte Hardware... alles übertriebener Blödsinn für meine kleine Firma. Meine Daten sind mir egal und auf Sicherheit pfeife ich! So klingt es übersetzt...

Gruß, Arch Stanton
Mitglied: commandline
commandline 29.11.2013 aktualisiert um 12:16:54 Uhr
Goto Top
Das habe ich zumindest nie behauptet dass die Sicherheit der Daten egal ist aber ich denke in einem Raid und mit 2 zusätzlichen Backup Möglichkeiten bin ich ganz gut bedient.


EDIT:
Ich denke ich habe die passende Konfiguration gefunden:
http://imagely.eu/images/2013/11/29/Bildschirmfoto_2013-11-29_um_121545 ...


Habe ich etwas vergessen oder denkt ihr dass dies so OK ist.

Gruß,
commandline
Mitglied: gilligan
gilligan 02.12.2013 um 09:54:53 Uhr
Goto Top
Die 2TB SATA Platten sind m.e. zu langsam, gerade bei Virtualisierung.
Wenn einer meiner Kunden so eine Konfig anfragen würde dann würde ich einen ML350 mit 4 SAS Platten im Raid 10 anbieten. (4x 300GB z.B.).
Virtualisierung braucht nunmal IOPS, wichtig ist dass der P420 auch Cache und Akku bekommt, sonst ist der Durchsatz eher unterirdisch langsam. Ohne Akku lässt sich das Raid auch nicht online erweitern falls es mal eng wird.
Die Firewall ist eine gute Lösung, jedoch ist die Sophos als Virtual Appliance von den Lizenzkosten her zu teuer, da würde ich bei der Useranzahl lieber zur UTM110 mit Networkprotection Lizenz raten. Die Preise im HP Shop sind nicht wirklich toll, das geht günstiger.
Die 16 GB Arbeitsspeicher kann man lassen, max. geht ja 32GB, sowohl bei ESX als auch bei HyperV über 2008 Std.

Gruß,
Christoph
Mitglied: commandline
commandline 02.12.2013 um 10:19:19 Uhr
Goto Top
Zitat von @gilligan:

Die 2TB SATA Platten sind m.e. zu langsam, gerade bei Virtualisierung.
Wenn einer meiner Kunden so eine Konfig anfragen würde dann würde ich einen ML350 mit 4 SAS Platten im Raid 10 anbieten.
(4x 300GB z.B.).
Virtualisierung braucht nunmal IOPS, wichtig ist dass der P420 auch Cache und Akku bekommt, sonst ist der Durchsatz eher
unterirdisch langsam. Ohne Akku lässt sich das Raid auch nicht online erweitern falls es mal eng wird.
Die Firewall ist eine gute Lösung, jedoch ist die Sophos als Virtual Appliance von den Lizenzkosten her zu teuer, da
würde ich bei der Useranzahl lieber zur UTM110 mit Networkprotection Lizenz raten. Die Preise im HP Shop sind nicht wirklich
toll, das geht günstiger.
Die 16 GB Arbeitsspeicher kann man lassen, max. geht ja 32GB, sowohl bei ESX als auch bei HyperV über 2008 Std.

Gruß,
Christoph

Wie gesagt besteht das Problem darin dass ich ziemlich viele Daten habe und daher leider auf die "langsamen" SATA Platten ausweichen muss, da die SAS Platten zu viel kosten würden.

Ansonsten schonmal Danke fürs Feedback.

Gruß,
commandline
Mitglied: dave84620
dave84620 02.12.2013 um 10:56:40 Uhr
Goto Top
Hey,

Zitat von @commandline:

Wie gesagt besteht das Problem darin dass ich ziemlich viele Daten habe und daher leider auf die "langsamen" SATA
Platten ausweichen muss, da die SAS Platten zu viel kosten würden.

Da Du nicht 20 virtuelle Maschinen mit irgendwelchen hochkomplexen Datenbanken drauf laufen lassen möchtest, behaupte ich, dass es geschwindigkeitsmäßig mit SATA-Platten auch ok sein wird. SAS wäre das I-Tüpfelchen, aber wenn es nicht geht, geht es nicht.

Eine Überlegung wäre auf jeden Fall noch eine Garantieerweiterung, zumindest mit Vor-Ort-Service am nächsten Arbeitstag (next business day)

Und, wie gilligan sagte, natürlich nicht über den HP-Shop bestellen. Deren Preise sind ja echt etwas übertrieben.

Schöne Grüße
Dave
Mitglied: hushpuppies
hushpuppies 02.12.2013 um 14:38:50 Uhr
Goto Top
Was da ganz klar noch fehlt sind entsprechende Supportpacks und Garantieerweiterungen.
Unter 3 Jahre VOS mit 9x5 kann man eigentlich keinen Server sinnvoll betreiben.

Auch fehlt eine vernünftige Softwarelösung zur Sicherung - Veeam wäre da die Waffe der Wahl, wenn du auf ein NAS sichern willst.

Zusätzlich würde ich noch über ein RDX-Laufwerk nachdenken auf das du dann wöchentliche oder monatliche Sicherungen packst. Nur ein dezentrales Backup ist einigermaßen sicher und hilft auch im Schadensfall gegenüber Versicherungen, Finanzamt usw.
Ein NAS alleine ist *keine* richtige Sicherung...

Wegen der Hardware:
Ich würde auch mal bei Fujitsu schauen - die produzieren Großteils in Deutschland (zumindest die Endmontage) und das merkt man bei der Qualität imho deutlich.