alexander-a
Goto Top

Frage zu Planung, Aufwand und Kosten

Sehr geehrte Damen und Herren,
nachdem ich mir hier schon viele Tipps und hilfreiche Anregungen geholt habe, möchte ich mich nun selbst ratsuchend an die Forenbenutzer wenden. Ich habe mir alles im Umgang mit Windows und Netzwerktechnik selbst beigebracht und merke, dass ich eigentlich nichts weiß, wenn es um den Aufbau eines kleinen Netzwerkes in einer Firma geht. Ich bin leitender Angestellter und hatte mir angemaßt zu denken, dass ich das mit der Technik so nebenbei hinbekomme. Bei einem ersten schnellen Überblick im Leipziger Markt musste ich schnell feststellen, dass ich seriöse nicht von unseriösen Angeboten unterscheiden kann. Ich habe ein kleines Büronetzwerk, mit einem Server und 5 Clients mit 5 Usern. Der Server lief mit Windows Server 2012 R2 und die Clients mit Windows 10 pro. Der Server dient als Dateiserver zum Bereitstellen von Netzwerkfreigaben und als Server für 3 Anwendungen, acs (eine Pflegedienstsoftware), Agenda ein Buchhaltungsprogramm und s-Firm eine Banking Software. Der bisherige PC, der als Server fungiert hat, war ein Dell Poweredge T20 und ich dachte ich verbessere mich, wenn ich in gute gebrauchte Technik investiere.
Ich habe mich für einen IBM X3850 X5 mit 2 Intel Xeon E7-8870, 96GB RAM, IBM ServerRaid M5110 Raidcontroller und 6 SAS Platten entschieden, die Strategie soll sein, 2 Platten als Raid 0 für’s System, 4 Platten als Raid 5 für die Daten und 2 Platten als Raid 0 für die nächtlichen Backups (ich nutze auch noch eine Cloud und USB-Platten als weitere Backupstrategien).
Für den neuen Server denke ich, ist folgende Strategie für uns geeignet und wirtschaftlich sinnvoll. Es kommt Windows Server 2019 als reiner Hyper-V Server als Grundgerüst, in die erste VM kommt Windows Server 2019 Essentials als primary Domain Controller und DNS-Server, in die zweite VM soll meine Pflegedienstsoftware mit Windows 10 pro, die lediglich die Daten in Netzwerk einspeist, die dann von den Clientapplikationen verarbeitet werden, in die dritte VM sollen das Buchhaltungsprogramm und s-Firm mit Windows 10 Pro , auf die Daten wird per Netzwerk zugegriffen, eventuell greift nur die Buchhalterin von Ihrem Dienst-PC mit ebenfalls Windows 10 Pro als einzige auf die Buchhaltung per RDP zu. Die Datenfreigaben für die Nutzer könnten auf der zweiten VM liegen.
Die Windows Varianten aufzusetzen trau ich mir zu.

Daher nun mein Anliegen:
Was ist ein realistischer Stundensatz, den ich an eine Firma zahle, um mir auf allen PC’s Backup-Lösungen (Acronis) einzurichten und zu prüfen, ob es läuft und regelmäßig alle Updates einzupflegen? Liege ich mit meiner Vermutung richtig, dass sich der zeitliche Aufwand für die regelmäßige „Wartung“ mit 15 Stunden pro Monat einpegeln wird, wenn ich gegebenenfalls einen Teil der Updateeinspielungen selbst übernehme?
Da ja öfter geschrieben wird, dass die Leitung kein Verständnis für die Anliegen der IT hat, habe ich was vergessen zu bedenken? Ich hoffe ich blamiere mich mit meinen Fragen nicht zu sehr.

Mit freundlichem Gruß
Alex

Content-ID: 545079

Url: https://administrator.de/forum/frage-zu-planung-aufwand-und-kosten-545079.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

cykes
cykes 08.02.2020 aktualisiert um 12:44:03 Uhr
Goto Top
Hallo Alex,
Zitat von @Alexander-A:

Sehr geehrte Damen und Herren,
[...]
Mit freundlichem Gruß
Alex
Ganz so förmlich ist man im Allgemeinen in Foren nicht, aber das nur am Rande. face-wink

Ich habe mich für einen IBM X3850 X5 mit 2 Intel Xeon E7-8870, 96GB RAM, IBM ServerRaid M5110 Raidcontroller und 6 SAS Platten entschieden, die Strategie soll sein, 2 Platten als Raid 0 für’s System, 4 Platten als Raid 5 für die Daten und 2 Platten als Raid 0 für die nächtlichen Backups (ich nutze auch noch eine Cloud und USB-Platten als weitere Backupstrategien).
Der Server ist OK, vielleicht etwas überdimensioniert, aber das schadet auch nicht und lässt Luft nach oben. RAID0 würde ich vermeiden, wenn da mal eine der Platten ausfällt ist alles weg - oder meinst Du RAID1 (Vertippsler)?
Ich würde die Backups auch auf ein externes Gerät spielen, bspw. ein NAS. Wenn der Server abraucht, liegen wenigstens noch die Backups auf einem getrennten Gerät.
Für den neuen Server denke ich, ist folgende Strategie für uns geeignet und wirtschaftlich sinnvoll. Es kommt Windows Server 2019 als reiner Hyper-V Server als Grundgerüst, in die erste VM kommt Windows Server 2019 Essentials als primary Domain Controller und DNS-Server,
Soweit OK...
in die zweite VM soll meine Pflegedienstsoftware mit Windows 10 pro, die lediglich die Daten in Netzwerk einspeist, die dann von den Clientapplikationen verarbeitet werden, in die dritte VM sollen das Buchhaltungsprogramm und s-Firm mit Windows 10 Pro , auf die Daten wird per Netzwerk zugegriffen, eventuell greift nur die Buchhalterin von Ihrem Dienst-PC mit ebenfalls Windows 10 Pro als einzige auf die Buchhaltung per RDP zu. Die Datenfreigaben für die Nutzer könnten auf der zweiten VM liegen.
Vorsicht, Lizenzfalle! Windows 10 Pro darf nicht - auch nicht für nur 1-2 User - als Terminalserver bzw. VDI (Virtual Desktop Infrastructure) missbraucht werden. Hier gibt es einen zweiteiligen Artikel zum Thema: https://www.loginventory.de/blog/lizenz-falle-desktop-virtualisierung/
Ich würde vielleicht statt dem Essentials lieber Standard nehmen und zusätzlich noch einen Terminalserver aufsetzen für eure Branchensoftware/Buchhaltung mit den zugehörigen RD CALs für 5 Benutzer. Dann ist alles sauber. VDI ist ein sehr komplexes Thema, unter obigem Link ist es halbwegs (allgemein)verständlich erklärt.
Daher nun mein Anliegen:
Was ist ein realistischer Stundensatz, den ich an eine Firma zahle, um mir auf allen PC’s Backup-Lösungen (Acronis) einzurichten und zu prüfen, ob es läuft und regelmäßig alle Updates einzupflegen?
Lässt sich so pauschal nicht beantworten. Der Dienstleister sollte seriöserweise gleich darauf hinweisen, dass wenn Du da auch noch daran arbeitest, er nicht die volle Verantwortung übernehmen kann.
Liege ich mit meiner Vermutung richtig, dass sich der zeitliche Aufwand für die regelmäßige „Wartung“ mit 15 Stunden pro Monat einpegeln wird, wenn ich gegebenenfalls einen Teil der Updateeinspielungen selbst übernehme?
Auch diese Frage (zeitlicher Aufwand) kann man seriös nicht pauschal beantworten. Zum zweiten Teil der Frage kommt obiges wieder zum Tragen: Du spielst Updates ein, irgendwas läsuft schief, Du rufst den Dienstleister an: Mach' mal ganz - ich hab nix gemacht! face-wink (So oder so ähnlich höre ich das mindestens 1x pro Woche)
Und nimm statt Acronis lieber gleich Veeam.

Gruß

cykes
Alexander-A
Alexander-A 08.02.2020 um 12:32:18 Uhr
Goto Top
Hallo cykes,

vielen Dank für deine Antwort. Ja, es war ein Tippfehler, die Platten sollen sich spiegeln, also Raid 1. Durch deine Antwort und fehlendes kommerzielles Interesse, habe ich zumindest ein deutlich besseres Gefühl, als wenn mir ein Dienstleister eine 3.000€ Variante, resultierernd aus Server und Cal Lizenzen vorschlägt und ich denke, wow, wir sind doch nur 5 Kollegen, von denen nur eine einen RDP Zugriff haben soll.
Zu der Lizenzierung dachte ich, hier im Forum einen Beitrag zu Windows 10 und rdp Zugriff gelesen zu haben und fühlte mich von dem bestätigt, entsprechend deinem Link, war meine Sichtweise wohl falsch.

Gruß Alex
maretz
maretz 08.02.2020 um 13:11:18 Uhr
Goto Top
Moin,

spätestens ab der Idee nen Server mit dem OS aufm Raid 0 zu legen hast du eigentlich nur eines bewiesen: Das du besser die gesamte IT-Verwaltung abgeben solltest. Denn sorry, das ist ein No-Go bei nem Server. Zuhause am Daddel-PC mag das ja noch schön sein (wobei der Nutzen wohl heute auch gering ist) - aber bei nem Server dafür zu sorgen das der steht wenn auch nur eine Platte ausfällt ist bestenfalls fahrlässig.

Hole dir nen gescheites Systemhaus in die Hütte und lasse die nen Angebot für das komplettpaket entwerfen - möglichst ohne denen dazwischenzufunken da es nur teurer wird...
Alexander-A
Alexander-A 08.02.2020 um 13:19:00 Uhr
Goto Top
Moin zurück,

mein Tippfehler macht es offensichtlich sehr deutlich. Ich habe ein paar konkrete Angebote per PN erhalten und werde mich von einem Dienstleister betreuen lassen.

Schönes Wochenende
mfernau
mfernau 09.02.2020 um 17:43:02 Uhr
Goto Top
Korrigiert mich wenn ich mich irre, aber ich habe im Kopf das ein Windows Server Essentials keine Lizenz für eine virtuelle Instanz hat. Das Ding muss nach meinem Kenntnissstand auf ein eigenes Blech oder Du musst ein Windows Server Standard nehmen.

Grüße
Martin
mfernau
mfernau 09.02.2020 um 17:46:11 Uhr
Goto Top
Ah ich sehe gerade das eine virtuelle Instanz tatsächlich geht.. Okay, streicht meinen Kommentar face-wink
ITwissen
ITwissen 09.02.2020 um 19:36:02 Uhr
Goto Top
Wie Schütz man sich in so einer Windows lästigen Umgebung gegen EMOTET und Co?
maretz
maretz 10.02.2020 um 13:48:05 Uhr
Goto Top
genauso wie sonst auch - hoffen das die personen etwas mitdenken, nicht alles öffnen und nen aktueller Virenscanner usw... Ggf. sogar noch ne Appliance davor die eben den ganzen Müll schon ausm Datenverkehr filtert bevor es überhaupt ankommt. Ist aber bei allen anderen Systemen nicht anders - oder glaubst du wirklich das andere Systeme automatisch gegen alles immun sind?!?
ITwissen
ITwissen 10.02.2020 um 16:01:44 Uhr
Goto Top
Nein, andere System sind nicht immun.

In dieser "kleinen" Umgebung glaube ich nicht, dass der Datenverkehr gefiltert wird. Maximal ein Virenscanner wird es geben.
Und im beschrieben Scenario kann sich sowas wie EMOTET über die Windows-freigaben sicher besonders gut austoben.

Leider ist das Scenario dadurch eingeschränkt, dass native Windows-Software (acs, Buchaltungsprogramm, S-Firm) vorgegeben ist. Damit ist die Infrastruktur auch vorgegeben und man kann nur noch absichern so gut es geht.

Client-Server Software, die via Webbrower bedient wird, dürfte eine viel einfachere Infrastruktur ermöglich mit viel weniger Angriffspunkten für Schadsoftware. (Mit einem NextCloudHub incl. integriertem Office wird es Schadsoftware deutlich schwerer haben)

Aber egal, hat mich nur interessiert, ob auch ans absichern gedacht wurde.
Alexander-A
Alexander-A 11.02.2020 um 20:35:22 Uhr
Goto Top
Hallo ITwissen,

momentan wird diese "kleine Umgebung" mit einer Eset Endpoint Security für Unternehmen abgesichert und sehr vielen Belehrungen der Mitarbeiter. Sowie zeigen der Emails, die sie nicht öffnen dürfen und gemeinsames Löschen eben dieser Emails.

Gruß aus Leipzig