Frage: Günstige On-Premise VDI Lösung für Kleines Maklerbüro?
Hallo zusammen,
ich stehe aktuell vor der Herausforderung, eine benutzerfreundliche "VDI" Lösung für ein kleines Maklerbüro aufzubauen.
Ausgangssituation Grob zusammengefasst:
Ich habe mich auch bereits ein wenig mit dem Thema Terminalserver auseinandergesetzt und eine Funktionierende EVAL version aufgebaut, jedoch ist da vor allem das Thema Lizenzkosten das K.O. Kriterium.
Mein Ziel:
Kostengünstige oder freie Lösung um auf dem ESXi virtualisierte Clients über eine Webseite per Browser (HTML5) oder Nativen Client für bestimmte User freizugeben.
Die Verbindung auf den Client soll nach Möglichkeit relativ Intuitiv funktionieren.
Voraussetzung (Achtung Sarkasmus):
Es darf am besten nichts kosten, soll alles können und muss am besten absolut Wartungsfrei sein. Also eine typische Anfrage
Zusammengefasste bisherige Erkenntnisse:
Ich habe bereits ein wenig gelesen und bin z.B. auf flexVDI gestoßen, dort muss das ganze aber auf einen Physischen Server installiert werden und funktioniert wohl nicht mit auf ESX virtualisierten Clients.
Das beste wäre natürlich, wenn es eine Art Management Server gibt, den ich auf einer zusätzlichen VM installieren kann, und über die Installation eines Agents auf der Client VM, diese dem Management Server bekannt machen könnte.
Natürlich könnte ich jetzt rumbasteln mit RDP, Portumleitungen und für jeden eine eigene VM + RDP verbindung, aber ich hätte es ganz gerne etwas "professioneller". TeamViewer oder ähnliches will ich nur als letzten Ausweg in Betracht ziehen
Bzgl. Server 2016 Essentials: Dort gibt es zwar die Möglichkeit, den Zugriff auf Clients per RDP über den Server laufen zu lassen, jedoch bringt der Server 2016 Essentials eine Menge kram mit, der entweder nicht richtig funktioniert, die Clients verbiegt (Ordnerumleitungen z.B.) so dass ich dort ganz gerne lieber auf den 2019er mit AAD Connect umsteigen möchte.
Zur Maklersoftware: Leider ist diese nicht wirklich Cloudfähig. Der SALIA Client sucht im lokalen netzwer, schreibt eine INI datei ins Userprofil mit der IP des Servers. Ich habe bereits eine GPO gebaut, die diese Datei anlegt und den Usern gesagt sie sollen sich via VPN verbinden, jedoch wird die INI datei regelmäßig wieder gelöscht (warum auch immer) und die User verstehen das Prinzip VPN trotz 100facher Erklärung leider nicht, genutzt wird die in Winows Server 2016 Essentials integrierte VPN Lösung...
Vielleicht hat jemand bereits ein ähnliches Konstrukt aufgebaut und hat ein paar Tipps oder Empfehlungen oder auch nur einen anderen Blickwinkel auf das Thema, das mir weiterhilft.
P.S. Eine andere Idee wäre auch, die App per Streaming vom Server abzurufen, aber ohne Terminalserver, gibt es da was sinnvolles? App-V?
Danke und viele Grüße
ich stehe aktuell vor der Herausforderung, eine benutzerfreundliche "VDI" Lösung für ein kleines Maklerbüro aufzubauen.
Ausgangssituation Grob zusammengefasst:
- ESXi (64GB RAM, 2x4Core Xeon) HDD erweiterbar
- Server 2016 Essentials mit O365 Integration -> ggf. wird auf 2019 Essentials umgestiegen um den ganzen Out-of-the-Box kram von 2016 loszuwerden
- 5-6 Benutzer die Remote arbeiten
- Maklersoftware (SQL AG SALIA) die leider nur im Lokalen Netzwerk richtig funktioniert (das ist auch der eigentliche Grund für alles)
- Umstieg auf andere Software kommt leider nicht in Frage
- Microsoft 365 Business Lizenzen für alle (Somit auch Win 10 Pro Lizenz & Intune)
- 100 MBit/s VDSL über o2 mit Fritzbox
Ich habe mich auch bereits ein wenig mit dem Thema Terminalserver auseinandergesetzt und eine Funktionierende EVAL version aufgebaut, jedoch ist da vor allem das Thema Lizenzkosten das K.O. Kriterium.
Mein Ziel:
Kostengünstige oder freie Lösung um auf dem ESXi virtualisierte Clients über eine Webseite per Browser (HTML5) oder Nativen Client für bestimmte User freizugeben.
Die Verbindung auf den Client soll nach Möglichkeit relativ Intuitiv funktionieren.
Voraussetzung (Achtung Sarkasmus):
Es darf am besten nichts kosten, soll alles können und muss am besten absolut Wartungsfrei sein. Also eine typische Anfrage
Zusammengefasste bisherige Erkenntnisse:
Ich habe bereits ein wenig gelesen und bin z.B. auf flexVDI gestoßen, dort muss das ganze aber auf einen Physischen Server installiert werden und funktioniert wohl nicht mit auf ESX virtualisierten Clients.
Das beste wäre natürlich, wenn es eine Art Management Server gibt, den ich auf einer zusätzlichen VM installieren kann, und über die Installation eines Agents auf der Client VM, diese dem Management Server bekannt machen könnte.
Natürlich könnte ich jetzt rumbasteln mit RDP, Portumleitungen und für jeden eine eigene VM + RDP verbindung, aber ich hätte es ganz gerne etwas "professioneller". TeamViewer oder ähnliches will ich nur als letzten Ausweg in Betracht ziehen
Bzgl. Server 2016 Essentials: Dort gibt es zwar die Möglichkeit, den Zugriff auf Clients per RDP über den Server laufen zu lassen, jedoch bringt der Server 2016 Essentials eine Menge kram mit, der entweder nicht richtig funktioniert, die Clients verbiegt (Ordnerumleitungen z.B.) so dass ich dort ganz gerne lieber auf den 2019er mit AAD Connect umsteigen möchte.
Zur Maklersoftware: Leider ist diese nicht wirklich Cloudfähig. Der SALIA Client sucht im lokalen netzwer, schreibt eine INI datei ins Userprofil mit der IP des Servers. Ich habe bereits eine GPO gebaut, die diese Datei anlegt und den Usern gesagt sie sollen sich via VPN verbinden, jedoch wird die INI datei regelmäßig wieder gelöscht (warum auch immer) und die User verstehen das Prinzip VPN trotz 100facher Erklärung leider nicht, genutzt wird die in Winows Server 2016 Essentials integrierte VPN Lösung...
Vielleicht hat jemand bereits ein ähnliches Konstrukt aufgebaut und hat ein paar Tipps oder Empfehlungen oder auch nur einen anderen Blickwinkel auf das Thema, das mir weiterhilft.
P.S. Eine andere Idee wäre auch, die App per Streaming vom Server abzurufen, aber ohne Terminalserver, gibt es da was sinnvolles? App-V?
Danke und viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 571019
Url: https://administrator.de/contentid/571019
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
30 Kommentare
Neuester Kommentar
Zitat von @ErHe89:
Zum eigentlichen Thema auch eine Idee oder den ein oder anderen Produkt-Tipp was ich mir evtl mal anschauen kann?
Viele Grüße
Tja, wir sind IT-Berater und Administratoren und ein paar Laien. Forum Wünsch dir was ist leider eine Ecke weiter...
Nicht zu vergessen: Magier/Zauberer sind bestimmt auch dabei Du verdienst sicher auch nichts? ;)
Natürlich nicht Zum eigentlichen Thema auch eine Idee oder den ein oder anderen Produkt-Tipp was ich mir evtl mal anschauen kann?
Viele Grüße
Also, wenn du nichts kostest, würd ich sagen, entwickel es einfach neu, am besten Inkl. der Software (die alleine dürfte schon 4-5 stellig p.a Kostenreduzieren) ;)
Ansonsten, neues Konzept, nicht nach Schema "alles kostet nichts" aufbauen und dem Kunden ein fundiertes System anbieten, wie das konkret aussieht kann man gemeinsam erarbeiten, das läuft dann aber konkret über den direkten Kontakt und läuft auf nicht kostenlos hinaus.
Hi,
egal welche VDI-Lösung Du implementierst, Du musst auch auf die korrekte Lizensierung von Office und Windows 10 achten. Eine reine Windows 10 Pro Lizenz ist nicht ausreichend. In folgendem Artikel ist das ganze einigermaßen verständlich erklärt: https://www.loginventory.de/blog/lizenz-falle-desktop-virtualisierung/
Ggf. ist dann die Terminalsserver-Lösung wieder praktikabler.
Gruß
cykes
egal welche VDI-Lösung Du implementierst, Du musst auch auf die korrekte Lizensierung von Office und Windows 10 achten. Eine reine Windows 10 Pro Lizenz ist nicht ausreichend. In folgendem Artikel ist das ganze einigermaßen verständlich erklärt: https://www.loginventory.de/blog/lizenz-falle-desktop-virtualisierung/
Ggf. ist dann die Terminalsserver-Lösung wieder praktikabler.
Gruß
cykes
Vielleicht gibt es günstige Open-Source Lösungen oder Community Editionen von bekannten Herstellern, die mein vorhaben unterstützen können.
Klar, gibt es schon, dürfte dann aber mehr kosten. Aber frag mal deinen Makler, was er dazu sagt, wenn er nur noch für 0,x % Maklercourtage arbeiten soll...Wenn er fundierte Argumente bringt, schreib diese um. Geht ganz einfach.
Wie gesagt, für ne fundierte Lösung braucht es auch einen gewissen Mitteleinsatz, die, die daran sparen zahlen so oder so später mehr.
Sollte es da Bedarf geben, gerne...hier dreht sich das im Kreis.
Ich bin bisher Hauptsächlich im Workplace Management unterwegs, weniger im Backend, deswegen wäre ein paar Tipps oder Vorschläge nicht verkehrt
Hört sich so an, als würdest du an deiner eigentlichen AG Firma "vorbei" arbeiten? Auch noch unter der Hand?
Hallo.
Was ist denn mit der Verlagerung des Ganzen in das Salia Rechenzentrum?
https://www.salia-online.de/funktionen/rechenzentrum/
Gibt es ja zumindest im Angebot.
Oder ist hier die On-Premise Installation zwingend erforderlich? Das Anwender die VPN Verbindung nicht verstehen, ist nicht neu, aber wenn man das gut dokumentiert und dann einfach zum 101. Mal schult, muss es irgendwann drin sein.
Auch würde ich die VPN Verbindung nicht zum Server sondern zur Firewall aufbauen. Die ist jedoch bei Dir eine Fritzbox. Da würde ich an eurer Stelle kurzfristig auf etwas Professionelleres umsteigen (PFSense / OPNSense > OpenSource oder Sophos oder Sonicwall oder oder oder).
Deine Anforderungen schreien nun mal nach dem Aufbau eines Remote-Desktop-Services Server. Da wirst Du mit der gewünschten Konstellation nicht drum herumkommen.
Teamviewer oder andere Kandidaten würde ich mal schnellstens von der Liste streichen. Außer vielleicht noch AnyDesk. Da man hier die Option hat einen eigenen Server zu betreiben und die Verbindungen eben nicht über Dritte zu leiten.
Hier muss, wie der Kollege @certifiedit.net schon Dir durch die Blume geschildert hat, eine konkrete Planung mit einem Budget dahinter her. Einfach mal eben ist das Vorhaben nicht umgesetzt.
Gruß
Radiogugu
Was ist denn mit der Verlagerung des Ganzen in das Salia Rechenzentrum?
https://www.salia-online.de/funktionen/rechenzentrum/
Gibt es ja zumindest im Angebot.
Oder ist hier die On-Premise Installation zwingend erforderlich? Das Anwender die VPN Verbindung nicht verstehen, ist nicht neu, aber wenn man das gut dokumentiert und dann einfach zum 101. Mal schult, muss es irgendwann drin sein.
Auch würde ich die VPN Verbindung nicht zum Server sondern zur Firewall aufbauen. Die ist jedoch bei Dir eine Fritzbox. Da würde ich an eurer Stelle kurzfristig auf etwas Professionelleres umsteigen (PFSense / OPNSense > OpenSource oder Sophos oder Sonicwall oder oder oder).
Deine Anforderungen schreien nun mal nach dem Aufbau eines Remote-Desktop-Services Server. Da wirst Du mit der gewünschten Konstellation nicht drum herumkommen.
Teamviewer oder andere Kandidaten würde ich mal schnellstens von der Liste streichen. Außer vielleicht noch AnyDesk. Da man hier die Option hat einen eigenen Server zu betreiben und die Verbindungen eben nicht über Dritte zu leiten.
Hier muss, wie der Kollege @certifiedit.net schon Dir durch die Blume geschildert hat, eine konkrete Planung mit einem Budget dahinter her. Einfach mal eben ist das Vorhaben nicht umgesetzt.
Gruß
Radiogugu
Jedoch sollen die Kosten verhältnismäßig sein, d.h. für 5-10 Benutzer keine Hardware für 20k€ + Lizenzkosten von mehreren 1000 € etc. sondern eben klein aber fein und nach Möglichkeit bestehende Lizenzen und Geräte sinnvoll weiter nutzen
Kann aber gerechtfertigt sein.
Ich hatte schon kurzzeitig (die es noch nicht begriffen haben) und langfristig Kunden, die haben sich dann ein "billigst" irgendwie Frickelangebot einrichten lassen, das hat dann grob 10-15k gekostet, die Nerven, die Sie das gekostet hat, lagen aber beim 3x....super...
Zu dem, Maklerbüro - rechne mal 20-25k auf 5 Jahre Nutzung um? Oder andererseits, gehen wir von 10 MA aus - die Kosten im Monat, wenn Sie halbwegs Leistung bringen schon 2-3x so viel, nur ohne ordentliche IT, nur 10-25%...also...
@radiogugu bringt es auf den Punkt, damit gewinnst du nichts, vor allem, wenn es dann auch noch mit zu wenig Erfahrung geplant wird (was hier - nicht persönlich nehmen - auch stark durchscheint.)
Moin,
die Software ist zwar nicht Open Source aber kosten günstig.
TS Plus
https://www.terminalserviceplus.de/
die Software ist zwar nicht Open Source aber kosten günstig.
TS Plus
https://www.terminalserviceplus.de/
Zitat von @ErHe89:
Jedoch sollen die Kosten verhältnismäßig sein, d.h. für 5-10 Benutzer keine Hardware für 20k€ + Lizenzkosten von mehreren 1000 € etc. sondern eben klein aber fein und nach Möglichkeit bestehende Lizenzen und Geräte sinnvoll weiter nutzen
Jedoch sollen die Kosten verhältnismäßig sein, d.h. für 5-10 Benutzer keine Hardware für 20k€ + Lizenzkosten von mehreren 1000 € etc. sondern eben klein aber fein und nach Möglichkeit bestehende Lizenzen und Geräte sinnvoll weiter nutzen
Moin,
bei deinem Eingangsposting hätte ich eher gedacht das 100 EUR schon zu viel ist. Was spricht denn gegen die RDS Lösung? Die 2.000 EUR für Microsoft Lizenzen könnens ja nicht sein?!
VG,
Thomas
Moin,
Gruß,
Dani
ich stehe aktuell vor der Herausforderung, eine benutzerfreundliche "VDI" Lösung für ein kleines Maklerbüro aufzubauen.
such mal nach VDI und meinem Benutzernamen hier im Forum. Ich habe dazu einiges in der Vergangenheit zusammengeschrieben.App-V?
Empfehle ich dir auf Grund deines Basiswissens nicht. Zumal es dabei um Anwendungsvirtualisierung geht und nur indirekt mit VDI zu tun hat.Gruß,
Dani
VDI Lizenzen waren für mich bisher immer ums mehrfache teuerer, als RDP Lizenzen. Habe ich irgendwas verpasst?
Deswegen wundert es mich, dass hier trotz der Anfordeung, dass es wenig kosten darf, noch fleißig weiter diskutiert wird.
Du hast doch nicht vor was illegales zu machen? Selbst, wenn es Open Source Lösungen gibt, ist immer noch am Ende Microsoft im Spiel, das für ein VDI richtig Asche sehen will. Die Applikation läuft doch nur auf Windows, oder?
Deswegen wundert es mich, dass hier trotz der Anfordeung, dass es wenig kosten darf, noch fleißig weiter diskutiert wird.
Du hast doch nicht vor was illegales zu machen? Selbst, wenn es Open Source Lösungen gibt, ist immer noch am Ende Microsoft im Spiel, das für ein VDI richtig Asche sehen will. Die Applikation läuft doch nur auf Windows, oder?
Zitat von @certifiedit.net:
Du siehst dieses weissabgesetzte Logo, oben links...noch fragen?
..argh..
Du siehst dieses weissabgesetzte Logo, oben links...noch fragen?
..argh..
Was sagt dir dieses Logo denn?
Natürlich nicht meins, das steht ja nicht oben links. Bleibt trotzdem die Frage worauf du hinaus willst.
@NordicMike
Gruß,
Dani
VDI Lizenzen waren für mich bisher immer ums mehrfache teuerer, als RDP Lizenzen. Habe ich irgendwas verpasst?
Was verstehst du unter VDI Lizenzen? Mehrfach ist natürlich relativ. Hängt davon ab, was die Basis bei dir ist.Gruß,
Dani
Nabend,
verwende am besten einen normalen RDSH von MS mit allen nötigen Rollen. Hier aber dann nur das Applikation Streaming verwenden das es so unkompliziert wie möglich für die User wird denn ich denke dass die das mit RDP auch nicht gebacken bekommen.
Anschließend mal noch was für die Sichhereit des Netzwerkes tun und ne pfSense an den Start bringen mit einem vernünftigen Regelwerk. Ebenfalls über diese das VPN an den Start bringen. (OpenVPN).
Den Clients den OpenVPN Client installieren.
Und nun kommt der Trick für die Anwender (hab ich auch schon oft bei beratungsresistente Personen durchgeführt)
- installiere den OpenVPN client als Dienst dass somit die Verbindung immer automatisch gestartet wird.
(Hinweise an den User dass das Notebook etc immer mit dem Unternehmensnetzwerk verbunden ist und je nach Konfiguration alles irgendwo in Logs auftauchen kann)
Schönen Anend noch.
verwende am besten einen normalen RDSH von MS mit allen nötigen Rollen. Hier aber dann nur das Applikation Streaming verwenden das es so unkompliziert wie möglich für die User wird denn ich denke dass die das mit RDP auch nicht gebacken bekommen.
Anschließend mal noch was für die Sichhereit des Netzwerkes tun und ne pfSense an den Start bringen mit einem vernünftigen Regelwerk. Ebenfalls über diese das VPN an den Start bringen. (OpenVPN).
Den Clients den OpenVPN Client installieren.
Und nun kommt der Trick für die Anwender (hab ich auch schon oft bei beratungsresistente Personen durchgeführt)
- installiere den OpenVPN client als Dienst dass somit die Verbindung immer automatisch gestartet wird.
(Hinweise an den User dass das Notebook etc immer mit dem Unternehmensnetzwerk verbunden ist und je nach Konfiguration alles irgendwo in Logs auftauchen kann)
Schönen Anend noch.
Hallo,
da du ja sowieso mal auf eine gescheite Firewall / Router wechseln solltest würde ich den ganzen spaß auch mal damit beginnen.
Gescheiten Netzzugang aufbauen und vernüftig VPN einrichten, vermutlich kannste dir dann viel von dem Blödsinn sparen den du dir da ausgedacht hast.
Aber wenn es dann doch virtuelle Maschinen sein sollen, beginn mit meiner ersten empfehlung und setz dann einen RDP Server auf (war glaub ich auch in der Essential Version enthalten)
Beste Grüße
j
da du ja sowieso mal auf eine gescheite Firewall / Router wechseln solltest würde ich den ganzen spaß auch mal damit beginnen.
Gescheiten Netzzugang aufbauen und vernüftig VPN einrichten, vermutlich kannste dir dann viel von dem Blödsinn sparen den du dir da ausgedacht hast.
Aber wenn es dann doch virtuelle Maschinen sein sollen, beginn mit meiner ersten empfehlung und setz dann einen RDP Server auf (war glaub ich auch in der Essential Version enthalten)
Beste Grüße
j
@ErHe89:
Ich würde mich anschliessen und auch eine gute Firewall mit vernünftigem VPN-Client samt Terminalserver vorschlagen.
Sophos bietet da recht gute Produkte mit gutem Preis/Leistungsverhältnis an.
Der VPN-Client funktioniert überall (auch auf Macs) zuverlässig und ist einfach einzurichten.
Mit der entsprechenden Lizenz könntest du auch per HTLM5 im Browser auf den TS zugreifen und die VPN-Client-Einrichtung sparen.
Als Alternative Lösung ginge auch Citrix Virtual Apps and Desktops Advanced Edition.
Das ist recht günstig und kann auch einfach in 5er Schritten erweitert werden.
Lizenz für den Hypervisor ist auch dabei.
Nachteil ist, dass man da auch Backup-Software für Citrix braucht oder eben mit Agenten arbeiten muss.
Und man muss sich da bei der ersten Installation etwas rein fuxen.
Ich würde mich anschliessen und auch eine gute Firewall mit vernünftigem VPN-Client samt Terminalserver vorschlagen.
Sophos bietet da recht gute Produkte mit gutem Preis/Leistungsverhältnis an.
Der VPN-Client funktioniert überall (auch auf Macs) zuverlässig und ist einfach einzurichten.
Mit der entsprechenden Lizenz könntest du auch per HTLM5 im Browser auf den TS zugreifen und die VPN-Client-Einrichtung sparen.
Als Alternative Lösung ginge auch Citrix Virtual Apps and Desktops Advanced Edition.
Das ist recht günstig und kann auch einfach in 5er Schritten erweitert werden.
Lizenz für den Hypervisor ist auch dabei.
Nachteil ist, dass man da auch Backup-Software für Citrix braucht oder eben mit Agenten arbeiten muss.
Und man muss sich da bei der ersten Installation etwas rein fuxen.
pfSense Firewall z.B. bietet diese ebenso...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bzw. was die VPN Einwahl mit allen onboard Clients auf allen Endgeräten betrifft:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bzw. was die VPN Einwahl mit allen onboard Clients auf allen Endgeräten betrifft:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten