drvegapunk
Goto Top

Investition IT

Hallo zusammen,

in absehbarer Zukunft planen wir eine umfassende Neugestaltung unserer IT-Abteilung, um sie für die kommenden Jahre zukunftssicher zu machen. Wir sind ein mittelständisches Unternehmen mit etwa 400 Mitarbeitern und befinden uns in kontinuierlichem Wachstum.

Zu den bereits festgelegten Investitionen gehören:

Neue Server
Aktualisierung der Netzwerk-Switches
Implementierung einer MDR-Lösung (Managed Detection and Response)
Integration von Sophos Central
Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?

Content-ID: 23533615304

Url: https://administrator.de/forum/investition-it-23533615304.html

Ausgedruckt am: 22.12.2024 um 04:12 Uhr

Trommel
Trommel 21.09.2023 um 09:18:37 Uhr
Goto Top
Neue Kaffeemaschine ...

Trommel
kpunkt
kpunkt 21.09.2023 um 09:21:20 Uhr
Goto Top
Macht euch über die Lizenzierung Gedanken. Das kann je nachdem was ihr vorhabt so richtig ins Geld gehen und man ist eben zum großen Teil abhängig.

Zukunftssicher gibts nicht. Da haben plötzlich Durchschlagpapier und Rohrpost wieder den Vorrang.
8585324113
8585324113 21.09.2023 um 09:23:43 Uhr
Goto Top
Energieeffizienz und Rückgewinnung. Sonst kostet der Strom bald 60-80 Cent.

Konvergenz und Hyperkonvergenz.
Coreknabe
Coreknabe 21.09.2023 um 09:26:03 Uhr
Goto Top
Moin,

mal genügend Leute vorausgesetzt, die das Ganze kompetent betreuen können, wo fängt man an, wo hört man auf?

Ziemlich sinnfreie Frage, niemand kennt Deinen Laden. Da gehört doch erst einmal eine Bestandsaufnahme hin. Was ist vorhanden? Reicht das aus? Ist das skalierbar oder muss das ersetzt werden?
Welche Produkte kommen zum Einsatz, welche Infrastruktur nach außen ist vorhanden?
Externe Dienstleister? Macht Ihr das alles selbst? SLA?

Ansonsten, in Deiner Aufzählung fehlt das Monitoring. Firewall? VPN?

Usw... Was genau erhoffst Du Dir von diesem Thread?

Gruß
nEmEsIs
nEmEsIs 21.09.2023 um 09:27:14 Uhr
Goto Top
Hi

- aktuelle Software
- USV
- Backup Infrastruktur
- Mitarbeiterschulungen
- Automatisierung von IT Prozessen zb Benutzeranlage, Berechtigungen etc.
- Softwareverteilung automatisieren
- VLAN und internes Firewalling
- IT Outsourcing
- ...

Wird halt schwer ohne dir jetzt irgendwelche Brocken hin zu werfen hier für euer Unternehmen Empfehlungen auszusprechen ohne in die IT Einblick zu haben.
Ist es produzierendes Gewerbe ?

Mit freundlichen Grüßen Nemesis
erikro
erikro 21.09.2023 um 09:32:59 Uhr
Goto Top
Moin,

Zitat von @drvegapunk:
in absehbarer Zukunft planen wir eine umfassende Neugestaltung unserer IT-Abteilung, um sie für die kommenden Jahre zukunftssicher zu machen.

??? Wollt Ihr denn nun die Abteilung neu organisieren oder die Technik erneuern?

Neue Server

Was läuft denn da so? Redundanz? VMWare? ...

Aktualisierung der Netzwerk-Switches

Heißt was? Neue Switches? Core-Switches? PoE? Redundanz? VLANs?

Implementierung einer MDR-Lösung (Managed Detection and Response)

Welche?

Integration von Sophos Central

It's a pain in the a**.

Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?

Firewall nach außen (redundant), Firewall zwischen den VLANs (redundant), USV, neue Verkabelung, SAN, NAS ...

Es gibt noch vieles, was man machen könnte. Was Ihr braucht, kann man nur beurteilen, wenn man den Laden näher kennt. Macht Ihr die Analyse alleine? Oder habt Ihr einen Dienstleister?

Liebe Grüße

Erik
Coreknabe
Coreknabe 21.09.2023 um 09:35:39 Uhr
Goto Top
@erik
Integration von Sophos Central

It's a pain in the a**.

Warum genau?

Gruß
erikro
erikro 21.09.2023 um 09:37:28 Uhr
Goto Top
Zitat von @Coreknabe:

@erik
Integration von Sophos Central

It's a pain in the a**.

Warum genau?

Weil imho die Oberflächen bei den aktuellen Sophos-Produkten allgemein chaotisch sind. Bis man da mal was gefunden hat ...
Coreknabe
Coreknabe 21.09.2023 um 09:42:48 Uhr
Goto Top
Weil imho die Oberflächen bei den aktuellen Sophos-Produkten allgemein chaotisch sind. Bis man da mal was gefunden hat

OK, wohl Ansichtssache, wir sind insgesamt sehr zufrieden mit der Lösung. Der Support hat sich zuletzt auch wieder gebessert, als wir das vor etwa 1 1/2 Jahren migriert haben, hatten die da scheinbar Hilfskräfte im Einsatz, die Handbücher vorlesen konnten. Zumindest in der ersten Frontlinie. Die Migration von Sophos Endpoint war bei uns auch recht knirscharm.

Gruß
8585324113
8585324113 21.09.2023 um 09:46:28 Uhr
Goto Top
Zitat von @Coreknabe:

Weil imho die Oberflächen bei den aktuellen Sophos-Produkten allgemein chaotisch sind. Bis man da mal was gefunden hat

OK, wohl Ansichtssache, wir sind insgesamt sehr zufrieden mit der Lösung. Der Support hat sich zuletzt auch wieder gebessert, als wir das vor etwa 1 1/2 Jahren migriert haben, hatten die da scheinbar Hilfskräfte im Einsatz, die Handbücher vorlesen konnten. Zumindest in der ersten Frontlinie. Die Migration von Sophos Endpoint war bei uns auch recht knirscharm.

Gruß

Kennst du denn wenigstens fünf andere Hersteller samt deren aktueller Vergleichsprodukte?
Coreknabe
Coreknabe 21.09.2023 um 09:52:24 Uhr
Goto Top
Kennst du denn wenigstens fünf andere Hersteller samt deren aktueller Vergleichsprodukte?

Nö, wozu, wenn ich mich bei Sophos gut aufgehoben fühle?

Gruß
8585324113
8585324113 21.09.2023 um 09:56:05 Uhr
Goto Top
Zitat von @Coreknabe:

Kennst du denn wenigstens fünf andere Hersteller samt deren aktueller Vergleichsprodukte?

Nö, wozu, wenn ich mich bei Sophos gut aufgehoben fühle?

Gruß

Weil somit deine Aussage, ... wir sind zufrieden... keine Aussagekraft hat.
StefanKittel
StefanKittel 21.09.2023 um 10:01:48 Uhr
Goto Top
Moin,

zurück zum Thema.

Eine wichtige Frage ist, aus meiner Sicht, OnPremise oder Cloud oder welche Mischung aus beiden.

Besonders in Zeiten von NIS2 muss man so gemeine Fragen stellen wie: Wie lange dauert es bis der Betrieb wieder aufgenommen werden kann wenn das Gebäude durch ein Feuer zerstört wurde. Also alle Server, PCs und sonstige Dinge weg sind.
Die gleiche Frage gilt natürlich auch für ein RZ (https://www.storage-insider.de/ovh-grossbrand-hat-gravierende-folgen-a-2 ..).

Die Antwort bitte in Stunden < 48 hier eintragen.

Stefan
nichtidentisch
nichtidentisch 21.09.2023 um 10:18:22 Uhr
Goto Top
Schon MFA Lösungen im Einsatz?
em-pie
em-pie 21.09.2023 aktualisiert um 10:30:05 Uhr
Goto Top
Also wenn ihr die IT-Abteilung neu organisieren wollt:
Stepstone, Xing, Indeed, ... oder irgendwelche Recruiter beauftragen, die das Personal akquirieren und euch vorstellen.

Wenn ihr die IT-Architektur/ Landschaft neu aufstellen wollt:
Fangt mal mit zwei (oder besser drei) neuen Gebäuden an, die weit auseinander liegen.
Warum: als erstes mal zwei (bzw. drei) separate Brandabschnitte etablieren.
BA1 und BA2 bilden das gespiegelte Rechenzentrum, inkl. "dicker" USV, CO2 Löschanlage und ggf. Notstromaggregat. BA3 dient für das Quorum und als einer von mind. zwei Standorten für die Datensicherung.

Dann geht es mit Netzwerk los: die drei Gebäude über verschiedene Leitungswege per LWL anbinden.
Mit geeigneten Protokollen (siehe die Anleitungen des Kollegen @aqui) dann die Redundanz/ das HA realisieren.
Switche nach belieben: Cisco, Ruckus, Huaweii, ..

Danach ein neues SAN - ich mag FibreChannel zur Anbindung. Da brauchst du zwei sich spiegelnde Storages sowie ein Quorum.

Server auch mal drei bis vier Nodes - und nicht am RAM sparen face-wink

Clients: alle tauschen,. am besten gegen Leasing-Geräte: Vorteil: alle paar Jahre haben die User immer recht aktuelle Geräte und ihr habt nur zwei bis drei Modelle zu pflegen - Leasen mögen KMUs aber nicht (bleibt nichts am Anlagevermögen hängen).

Damit habt ihr dann schon mal die ersten Millionen verbraten, bevor es an die ganzen Software-Themen geht face-wink

Edit: Clients/ Endpoints natürlich gemäß ZeroTrust-Konzept implementieren.


Edit2: Alternativ eine vollständige Cloud-Strategie aufstellen. Hierbei aber an Backups und Notfallkonzepte denken. Hat man eine Cloud-PBX und die fällt aus: wie seid ihr zu den Partnern/ untereinander erreichbar?
Hat MS365 mal wieder ein Mail-Problem: könnt ihr weiterarbeiten oder steht dann auch euer Unternehmen?
elix2k
elix2k 21.09.2023 aktualisiert um 10:44:04 Uhr
Goto Top
Ich bin momentan dabei die IT von der OT zu trennen und abgesicherte Schnittstellen zwischen den beiden Bereichen zu implementieren. Ich denke, dass ist auch ein wichtiger Schritt.
drvegapunk
drvegapunk 21.09.2023 um 11:52:28 Uhr
Goto Top
Wir wollen die Technik erneuern.

Also wir haben
-2 Serverräume redundant mit Spiegelung und LWL angebunden.
-User arbeiten über Terminalserver
-SAN
-Tape Backup
-Monitoring(Checkmk)
-FW Sophos
-Sophos Mailflow
-Switch mit verschiedenen VLANs
kpunkt
kpunkt 21.09.2023 um 11:59:31 Uhr
Goto Top
Zitat von @drvegapunk:

Wir wollen die Technik erneuern.
Damit meinst du Hardware?

Ach ja...zukunftssicher und Terminalserver...ist das Microsoft oder sowas wie LTSP?
drvegapunk
drvegapunk 21.09.2023 um 12:11:39 Uhr
Goto Top
Zitat von @kpunkt:

Zitat von @drvegapunk:

Wir wollen die Technik erneuern.
Damit meinst du Hardware?

neue HW wie USV, Switche, Server oder z.B. Einführung von Cloud

Ach ja...zukunftssicher und Terminalserver...ist das Microsoft oder sowas wie LTSP?
Ist Microsoft
elix2k
Lösung elix2k 21.09.2023 um 12:36:05 Uhr
Goto Top
Wir werden auf jeden Fall demnächst ein SOC implementieren, schon allein wegen NIS2 nächstes Jahr.
kpunkt
Lösung kpunkt 21.09.2023 um 12:50:16 Uhr
Goto Top
RDS wird Stand heute eingestellt.

USV, Switche und Server orientieren sich halt an die Anforderungen. Da kann man nur ins Blaue raten.
SIEM oder XDR sollte auch noch auf den Merkzettel.
Dani
Dani 22.09.2023 um 18:28:07 Uhr
Goto Top
@kpunkt
RDS wird Stand heute eingestellt.
Ich war doch nur ein paar Weg. Wo hast du das gelesen?

Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?
Disaster Recovery, Notfallpläne, Notfallübungen, Personal halten, Personal gewinnen.


Gruß,
Dani
Syosse
Syosse 31.12.2023 um 13:32:12 Uhr
Goto Top
Zitat von @Dani:

@kpunkt
RDS wird Stand heute eingestellt.
Ich war doch nur ein paar Weg. Wo hast du das gelesen?

Habt ihr möglicherweise zusätzliche Vorschläge für die nahe oder ferne Zukunft, die für unsere IT von Bedeutung oder sinnvoll sein könnten?
Disaster Recovery, Notfallpläne, Notfallübungen, Personal halten, Personal gewinnen.


Gruß,
Dani

https://www.borncity.com/blog/2023/02/20/was-ist-mit-windows-terminal-se ...
Dani
Dani 01.01.2024 um 13:25:37 Uhr
Goto Top
Moin,
also nichts offizielles... solange die TOP Kunden noch RDS großflächig nutzen, sehe ich keine Probleme auf uns kommen. Da fließt noch viel Wasser den Bach hinunter. Die Rolle rückwärts haben wir schon bei Public Folders bei Exchange, Office Support auf dem RDS, etc. erlebt. Von daher sehe ich entspannt zu...


Gruß,
Dani
8585324113
8585324113 01.01.2024 um 13:32:28 Uhr
Goto Top
Ich wäre mir da nicht so sicher. Siehe Beispiel Microsoft Application Virtualization

Sehr schade, dass es da nicht weiter ging und man Citrix und VMware den Markt überlassen hatte. Ich fand das Thema super und sah viel Potenzial in MS-Umgebungen.
Dani
Dani 02.01.2024 um 09:29:40 Uhr
Goto Top
Moin,
Ich wäre mir da nicht so sicher.
ich mir schon... face-wink

Siehe Beispiel Microsoft Application Virtualization
Ist MSIX nichts für dich?! Soll aber hier nicht das Thema werden...


Gruß,
Dani
8585324113
8585324113 02.01.2024 um 09:35:29 Uhr
Goto Top
Ja, landet aber am Ende auf dem Client.
Es gibt ja den Bedarf die Applikationen Remote auszuführen und hier fehlt Microsoft als Wettbewerber.