27
Investition IT
Hallo zusammen,
in absehbarer Zukunft planen wir eine umfassende Neugestaltung unserer IT-Abteilung, um sie für die kommenden Jahre zukunftssicher zu machen. Wir sind ein mittelständisches Unternehmen mit etwa 400 Mitarbeitern und befinden uns in kontinuierlichem Wachstum.
Zu den bereits festgelegten Investitionen gehören:
Neue Server
Aktualisierung der Netzwerk-Switches
Implementierung einer MDR-Lösung (Managed Detection and Response)
Integration von Sophos Central
Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?
in absehbarer Zukunft planen wir eine umfassende Neugestaltung unserer IT-Abteilung, um sie für die kommenden Jahre zukunftssicher zu machen. Wir sind ein mittelständisches Unternehmen mit etwa 400 Mitarbeitern und befinden uns in kontinuierlichem Wachstum.
Zu den bereits festgelegten Investitionen gehören:
Neue Server
Aktualisierung der Netzwerk-Switches
Implementierung einer MDR-Lösung (Managed Detection and Response)
Integration von Sophos Central
Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23533615304
Url: https://administrator.de/contentid/23533615304
Printed on: April 28, 2024 at 10:04 o'clock
27 Comments
Latest comment
Neue Kaffeemaschine ...
Trommel
Trommel
8
Macht euch über die Lizenzierung Gedanken. Das kann je nachdem was ihr vorhabt so richtig ins Geld gehen und man ist eben zum großen Teil abhängig.
Zukunftssicher gibts nicht. Da haben plötzlich Durchschlagpapier und Rohrpost wieder den Vorrang.
Zukunftssicher gibts nicht. Da haben plötzlich Durchschlagpapier und Rohrpost wieder den Vorrang.
Energieeffizienz und Rückgewinnung. Sonst kostet der Strom bald 60-80 Cent.
Konvergenz und Hyperkonvergenz.
Konvergenz und Hyperkonvergenz.
1
Moin,
mal genügend Leute vorausgesetzt, die das Ganze kompetent betreuen können, wo fängt man an, wo hört man auf?
Ziemlich sinnfreie Frage, niemand kennt Deinen Laden. Da gehört doch erst einmal eine Bestandsaufnahme hin. Was ist vorhanden? Reicht das aus? Ist das skalierbar oder muss das ersetzt werden?
Welche Produkte kommen zum Einsatz, welche Infrastruktur nach außen ist vorhanden?
Externe Dienstleister? Macht Ihr das alles selbst? SLA?
Ansonsten, in Deiner Aufzählung fehlt das Monitoring. Firewall? VPN?
Usw... Was genau erhoffst Du Dir von diesem Thread?
Gruß
mal genügend Leute vorausgesetzt, die das Ganze kompetent betreuen können, wo fängt man an, wo hört man auf?
Ziemlich sinnfreie Frage, niemand kennt Deinen Laden. Da gehört doch erst einmal eine Bestandsaufnahme hin. Was ist vorhanden? Reicht das aus? Ist das skalierbar oder muss das ersetzt werden?
Welche Produkte kommen zum Einsatz, welche Infrastruktur nach außen ist vorhanden?
Externe Dienstleister? Macht Ihr das alles selbst? SLA?
Ansonsten, in Deiner Aufzählung fehlt das Monitoring. Firewall? VPN?
Usw... Was genau erhoffst Du Dir von diesem Thread?
Gruß
1
Hi
- aktuelle Software
- USV
- Backup Infrastruktur
- Mitarbeiterschulungen
- Automatisierung von IT Prozessen zb Benutzeranlage, Berechtigungen etc.
- Softwareverteilung automatisieren
- VLAN und internes Firewalling
- IT Outsourcing
- ...
Wird halt schwer ohne dir jetzt irgendwelche Brocken hin zu werfen hier für euer Unternehmen Empfehlungen auszusprechen ohne in die IT Einblick zu haben.
Ist es produzierendes Gewerbe ?
Mit freundlichen Grüßen Nemesis
- aktuelle Software
- USV
- Backup Infrastruktur
- Mitarbeiterschulungen
- Automatisierung von IT Prozessen zb Benutzeranlage, Berechtigungen etc.
- Softwareverteilung automatisieren
- VLAN und internes Firewalling
- IT Outsourcing
- ...
Wird halt schwer ohne dir jetzt irgendwelche Brocken hin zu werfen hier für euer Unternehmen Empfehlungen auszusprechen ohne in die IT Einblick zu haben.
Ist es produzierendes Gewerbe ?
Mit freundlichen Grüßen Nemesis
Moin,
??? Wollt Ihr denn nun die Abteilung neu organisieren oder die Technik erneuern?
Was läuft denn da so? Redundanz? VMWare? ...
Heißt was? Neue Switches? Core-Switches? PoE? Redundanz? VLANs?
Welche?
It's a pain in the a**.
Firewall nach außen (redundant), Firewall zwischen den VLANs (redundant), USV, neue Verkabelung, SAN, NAS ...
Es gibt noch vieles, was man machen könnte. Was Ihr braucht, kann man nur beurteilen, wenn man den Laden näher kennt. Macht Ihr die Analyse alleine? Oder habt Ihr einen Dienstleister?
Liebe Grüße
Erik
Zitat von @drvegapunk:
in absehbarer Zukunft planen wir eine umfassende Neugestaltung unserer IT-Abteilung, um sie für die kommenden Jahre zukunftssicher zu machen.
in absehbarer Zukunft planen wir eine umfassende Neugestaltung unserer IT-Abteilung, um sie für die kommenden Jahre zukunftssicher zu machen.
??? Wollt Ihr denn nun die Abteilung neu organisieren oder die Technik erneuern?
Neue Server
Was läuft denn da so? Redundanz? VMWare? ...
Aktualisierung der Netzwerk-Switches
Heißt was? Neue Switches? Core-Switches? PoE? Redundanz? VLANs?
Implementierung einer MDR-Lösung (Managed Detection and Response)
Welche?
Integration von Sophos Central
It's a pain in the a**.
Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?
Firewall nach außen (redundant), Firewall zwischen den VLANs (redundant), USV, neue Verkabelung, SAN, NAS ...
Es gibt noch vieles, was man machen könnte. Was Ihr braucht, kann man nur beurteilen, wenn man den Laden näher kennt. Macht Ihr die Analyse alleine? Oder habt Ihr einen Dienstleister?
Liebe Grüße
Erik
@erik
Warum genau?
Gruß
Integration von Sophos Central
It's a pain in the a**.
Warum genau?
Gruß
Weil imho die Oberflächen bei den aktuellen Sophos-Produkten allgemein chaotisch sind. Bis man da mal was gefunden hat ...
Weil imho die Oberflächen bei den aktuellen Sophos-Produkten allgemein chaotisch sind. Bis man da mal was gefunden hat
OK, wohl Ansichtssache, wir sind insgesamt sehr zufrieden mit der Lösung. Der Support hat sich zuletzt auch wieder gebessert, als wir das vor etwa 1 1/2 Jahren migriert haben, hatten die da scheinbar Hilfskräfte im Einsatz, die Handbücher vorlesen konnten. Zumindest in der ersten Frontlinie. Die Migration von Sophos Endpoint war bei uns auch recht knirscharm.
Gruß
Zitat von @Coreknabe:
OK, wohl Ansichtssache, wir sind insgesamt sehr zufrieden mit der Lösung. Der Support hat sich zuletzt auch wieder gebessert, als wir das vor etwa 1 1/2 Jahren migriert haben, hatten die da scheinbar Hilfskräfte im Einsatz, die Handbücher vorlesen konnten. Zumindest in der ersten Frontlinie. Die Migration von Sophos Endpoint war bei uns auch recht knirscharm.
Gruß
Weil imho die Oberflächen bei den aktuellen Sophos-Produkten allgemein chaotisch sind. Bis man da mal was gefunden hat
OK, wohl Ansichtssache, wir sind insgesamt sehr zufrieden mit der Lösung. Der Support hat sich zuletzt auch wieder gebessert, als wir das vor etwa 1 1/2 Jahren migriert haben, hatten die da scheinbar Hilfskräfte im Einsatz, die Handbücher vorlesen konnten. Zumindest in der ersten Frontlinie. Die Migration von Sophos Endpoint war bei uns auch recht knirscharm.
Gruß
Kennst du denn wenigstens fünf andere Hersteller samt deren aktueller Vergleichsprodukte?
Kennst du denn wenigstens fünf andere Hersteller samt deren aktueller Vergleichsprodukte?
Nö, wozu, wenn ich mich bei Sophos gut aufgehoben fühle?
Gruß
Zitat von @Coreknabe:
Nö, wozu, wenn ich mich bei Sophos gut aufgehoben fühle?
Gruß
Kennst du denn wenigstens fünf andere Hersteller samt deren aktueller Vergleichsprodukte?
Nö, wozu, wenn ich mich bei Sophos gut aufgehoben fühle?
Gruß
Weil somit deine Aussage, ... wir sind zufrieden... keine Aussagekraft hat.
Moin,
zurück zum Thema.
Eine wichtige Frage ist, aus meiner Sicht, OnPremise oder Cloud oder welche Mischung aus beiden.
Besonders in Zeiten von NIS2 muss man so gemeine Fragen stellen wie: Wie lange dauert es bis der Betrieb wieder aufgenommen werden kann wenn das Gebäude durch ein Feuer zerstört wurde. Also alle Server, PCs und sonstige Dinge weg sind.
Die gleiche Frage gilt natürlich auch für ein RZ (https://www.storage-insider.de/ovh-grossbrand-hat-gravierende-folgen-a-2 ..).
Die Antwort bitte in Stunden < 48 hier eintragen.
Stefan
zurück zum Thema.
Eine wichtige Frage ist, aus meiner Sicht, OnPremise oder Cloud oder welche Mischung aus beiden.
Besonders in Zeiten von NIS2 muss man so gemeine Fragen stellen wie: Wie lange dauert es bis der Betrieb wieder aufgenommen werden kann wenn das Gebäude durch ein Feuer zerstört wurde. Also alle Server, PCs und sonstige Dinge weg sind.
Die gleiche Frage gilt natürlich auch für ein RZ (https://www.storage-insider.de/ovh-grossbrand-hat-gravierende-folgen-a-2 ..).
Die Antwort bitte in Stunden < 48 hier eintragen.
Stefan
Schon MFA Lösungen im Einsatz?
Also wenn ihr die IT-Abteilung neu organisieren wollt:
Stepstone, Xing, Indeed, ... oder irgendwelche Recruiter beauftragen, die das Personal akquirieren und euch vorstellen.
Wenn ihr die IT-Architektur/ Landschaft neu aufstellen wollt:
Fangt mal mit zwei (oder besser drei) neuen Gebäuden an, die weit auseinander liegen.
Warum: als erstes mal zwei (bzw. drei) separate Brandabschnitte etablieren.
BA1 und BA2 bilden das gespiegelte Rechenzentrum, inkl. "dicker" USV, CO2 Löschanlage und ggf. Notstromaggregat. BA3 dient für das Quorum und als einer von mind. zwei Standorten für die Datensicherung.
Dann geht es mit Netzwerk los: die drei Gebäude über verschiedene Leitungswege per LWL anbinden.
Mit geeigneten Protokollen (siehe die Anleitungen des Kollegen @aqui) dann die Redundanz/ das HA realisieren.
Switche nach belieben: Cisco, Ruckus, Huaweii, ..
Danach ein neues SAN - ich mag FibreChannel zur Anbindung. Da brauchst du zwei sich spiegelnde Storages sowie ein Quorum.
Server auch mal drei bis vier Nodes - und nicht am RAM sparen
Clients: alle tauschen,. am besten gegen Leasing-Geräte: Vorteil: alle paar Jahre haben die User immer recht aktuelle Geräte und ihr habt nur zwei bis drei Modelle zu pflegen - Leasen mögen KMUs aber nicht (bleibt nichts am Anlagevermögen hängen).
Damit habt ihr dann schon mal die ersten Millionen verbraten, bevor es an die ganzen Software-Themen geht
Edit: Clients/ Endpoints natürlich gemäß ZeroTrust-Konzept implementieren.
Edit2: Alternativ eine vollständige Cloud-Strategie aufstellen. Hierbei aber an Backups und Notfallkonzepte denken. Hat man eine Cloud-PBX und die fällt aus: wie seid ihr zu den Partnern/ untereinander erreichbar?
Hat MS365 mal wieder ein Mail-Problem: könnt ihr weiterarbeiten oder steht dann auch euer Unternehmen?
Stepstone, Xing, Indeed, ... oder irgendwelche Recruiter beauftragen, die das Personal akquirieren und euch vorstellen.
Wenn ihr die IT-Architektur/ Landschaft neu aufstellen wollt:
Fangt mal mit zwei (oder besser drei) neuen Gebäuden an, die weit auseinander liegen.
Warum: als erstes mal zwei (bzw. drei) separate Brandabschnitte etablieren.
BA1 und BA2 bilden das gespiegelte Rechenzentrum, inkl. "dicker" USV, CO2 Löschanlage und ggf. Notstromaggregat. BA3 dient für das Quorum und als einer von mind. zwei Standorten für die Datensicherung.
Dann geht es mit Netzwerk los: die drei Gebäude über verschiedene Leitungswege per LWL anbinden.
Mit geeigneten Protokollen (siehe die Anleitungen des Kollegen @aqui) dann die Redundanz/ das HA realisieren.
Switche nach belieben: Cisco, Ruckus, Huaweii, ..
Danach ein neues SAN - ich mag FibreChannel zur Anbindung. Da brauchst du zwei sich spiegelnde Storages sowie ein Quorum.
Server auch mal drei bis vier Nodes - und nicht am RAM sparen
Clients: alle tauschen,. am besten gegen Leasing-Geräte: Vorteil: alle paar Jahre haben die User immer recht aktuelle Geräte und ihr habt nur zwei bis drei Modelle zu pflegen - Leasen mögen KMUs aber nicht (bleibt nichts am Anlagevermögen hängen).
Damit habt ihr dann schon mal die ersten Millionen verbraten, bevor es an die ganzen Software-Themen geht
Edit: Clients/ Endpoints natürlich gemäß ZeroTrust-Konzept implementieren.
Edit2: Alternativ eine vollständige Cloud-Strategie aufstellen. Hierbei aber an Backups und Notfallkonzepte denken. Hat man eine Cloud-PBX und die fällt aus: wie seid ihr zu den Partnern/ untereinander erreichbar?
Hat MS365 mal wieder ein Mail-Problem: könnt ihr weiterarbeiten oder steht dann auch euer Unternehmen?
1
Ich bin momentan dabei die IT von der OT zu trennen und abgesicherte Schnittstellen zwischen den beiden Bereichen zu implementieren. Ich denke, dass ist auch ein wichtiger Schritt.
Wir wollen die Technik erneuern.
Also wir haben
-2 Serverräume redundant mit Spiegelung und LWL angebunden.
-User arbeiten über Terminalserver
-SAN
-Tape Backup
-Monitoring(Checkmk)
-FW Sophos
-Sophos Mailflow
-Switch mit verschiedenen VLANs
Also wir haben
-2 Serverräume redundant mit Spiegelung und LWL angebunden.
-User arbeiten über Terminalserver
-SAN
-Tape Backup
-Monitoring(Checkmk)
-FW Sophos
-Sophos Mailflow
-Switch mit verschiedenen VLANs
Damit meinst du Hardware?
Ach ja...zukunftssicher und Terminalserver...ist das Microsoft oder sowas wie LTSP?
Ach ja...zukunftssicher und Terminalserver...ist das Microsoft oder sowas wie LTSP?
neue HW wie USV, Switche, Server oder z.B. Einführung von Cloud
Ach ja...zukunftssicher und Terminalserver...ist das Microsoft oder sowas wie LTSP?
Ist Microsoft
Wir werden auf jeden Fall demnächst ein SOC implementieren, schon allein wegen NIS2 nächstes Jahr.
RDS wird Stand heute eingestellt.
USV, Switche und Server orientieren sich halt an die Anforderungen. Da kann man nur ins Blaue raten.
SIEM oder XDR sollte auch noch auf den Merkzettel.
USV, Switche und Server orientieren sich halt an die Anforderungen. Da kann man nur ins Blaue raten.
SIEM oder XDR sollte auch noch auf den Merkzettel.
@kpunkt
Gruß,
Dani
RDS wird Stand heute eingestellt.
Ich war doch nur ein paar Weg. Wo hast du das gelesen?Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?
Disaster Recovery, Notfallpläne, Notfallübungen, Personal halten, Personal gewinnen.Gruß,
Dani
Zitat von @Dani:
@kpunkt
Gruß,
Dani
@kpunkt
RDS wird Stand heute eingestellt.
Ich war doch nur ein paar Weg. Wo hast du das gelesen?Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?
Disaster Recovery, Notfallpläne, Notfallübungen, Personal halten, Personal gewinnen.Gruß,
Dani
https://www.borncity.com/blog/2023/02/20/was-ist-mit-windows-terminal-se ...
Moin,
also nichts offizielles... solange die TOP Kunden noch RDS großflächig nutzen, sehe ich keine Probleme auf uns kommen. Da fließt noch viel Wasser den Bach hinunter. Die Rolle rückwärts haben wir schon bei Public Folders bei Exchange, Office Support auf dem RDS, etc. erlebt. Von daher sehe ich entspannt zu...
Gruß,
Dani
also nichts offizielles... solange die TOP Kunden noch RDS großflächig nutzen, sehe ich keine Probleme auf uns kommen. Da fließt noch viel Wasser den Bach hinunter. Die Rolle rückwärts haben wir schon bei Public Folders bei Exchange, Office Support auf dem RDS, etc. erlebt. Von daher sehe ich entspannt zu...
Gruß,
Dani
Ich wäre mir da nicht so sicher. Siehe Beispiel Microsoft Application Virtualization
Sehr schade, dass es da nicht weiter ging und man Citrix und VMware den Markt überlassen hatte. Ich fand das Thema super und sah viel Potenzial in MS-Umgebungen.
Sehr schade, dass es da nicht weiter ging und man Citrix und VMware den Markt überlassen hatte. Ich fand das Thema super und sah viel Potenzial in MS-Umgebungen.
Moin,
Gruß,
Dani
Ich wäre mir da nicht so sicher.
ich mir schon... Siehe Beispiel Microsoft Application Virtualization
Ist MSIX nichts für dich?! Soll aber hier nicht das Thema werden...Gruß,
Dani
Ja, landet aber am Ende auf dem Client.
Es gibt ja den Bedarf die Applikationen Remote auszuführen und hier fehlt Microsoft als Wettbewerber.
Es gibt ja den Bedarf die Applikationen Remote auszuführen und hier fehlt Microsoft als Wettbewerber.
