florianr
Goto Top

IT-Server für kleines Unternehmen - ist die Cloud die richtige Strategie?

Hallo zusammen,

für ein kleines Unternehmen mit derzeit 12 MA, Tendenz stark steigend wird eine IT-Stretegie gesucht. Da derzeit keine nennenswerte Infrastruktur vorhanden ist, besteht quasi "Freie-Hand" bei der Einrichtung.

Folgende Fragen stellen sich mir aktuell:
- Ist ein hosted SBS Server eine praktikable Lösung?
- Welche Alternativen würde es ggfs. geben?
- Was ist dabei noch zu berücksichtigen?

- Wie können IPhones möglichst sicher mit einem Exchange Server verbunden werden?
- Was sind die Vorteile einer Zertifikatgestützten Anbindung?
Vielen Dank im Voraus für Eure Unterstützung.

I. Ausgangslage
Die 12 MA sind häufig mobil unterwegs. Derzeit sind - außer einem hosted Exchange - keine zentralen Strukturen vorhanden. Insbesondere fehlt es an allem was eine Installation von Servern ermöglichen würde (Racks, zugangsgeschützer Raum, USV ...). Dokumente werden über E-Mail ausgetauscht. Zusammenarbeit erfolgt ebenso. Backups erfolgen aktuell jeweils auf lokalen USB-Fesplatten.

An dem Hauptstandort ist eine VDSL 100 Leitung vorhanden und ein Fallback ADSL. Verfügbarkeit von Kabel zusätzlich ist derzeit noch unklar. Die meisten Enduser verbinden sich derzeit via WLAN. Eine Verkabelung ist vorhanden, müsste allerdings noch getestet und vermutlich instandgesetzt werden.

Alle MA verfügen über Laptops (Win 7, Office 2010) und IPhones.

Nachtrag: Es werden überwiegend Office Dokumente verarbeitet. Je Ordner werden aktuell ca. 4-6 GB veranschlagt.


II. Anforderung
Ermöglicht werden soll das gemeinsame Arbeiten an Dokumenten auf Teamebene (jeweils ca. 2 - 5 MA), mittelfristig soll ein SharePoint für das DMS genutzt werden. Außerdem soll ein Großteil der Datenhaltung zentralisiert werden, um zentrale Backups zu ermöglichen. Für die meisten MA soll - zur Offlinearbeit - eine Synchronisation zumindest ausgewählter Ordner ermöglicht werden.

Der vorhandene hosted Exchange Dienst soll hierbei ebenfalls abgelöst werden, dabei soll Gatewayseitig Verschlüsselung für E-Mails (zumindest TLS, ggfs. auch S/MIME und PGP) implementiert werden.

Wichtig ist die Frage der Endpoint Security insbesondere auf den mobilen Endgeräten (Laptops und IPhones).

III. Der derzeitige Plan
Ein SBS Server soll in einem Rechenzentrum bereitgestellt werden. Administration soll durch einen Dienstleister erfolgen. Auf dem SBS soll ein AD, ein Exchange und ein Sharepoint laufen. Insgesamt soll ca. 1 TB Daten zur Verfügung gestellt werden. Backups erfolgen durch das RZ mittels Bandsicherung. Für die E-Mail-Verschlüsselung soll ein Gateway bereitgestellt werden (derzeit noch nicht ausgewählt).

Am Hauptstdandort soll ein VPN-Router bereitgestellt werden, der eine Verbindung zum RZ herstellt. Mobile Nutzer werden mit UMTS Modems und einem VPN Client ausgestattet und - sowiet möglich - mit DSL Anschlüssen oder Alternativen.

Je nach Tätigkeit sollen den MA Berechtigungen für Ordner für "eigene Dateien" und Gruppenlaufwerke erteilt werden. MA die mobil Arbeiten, sollen zusätzlich Berechtigung für offline Arbeiten erhalten.


IV. Probleme / Fragen
Kopfzerbrechen bereitet mir derzeit vorallem der offline Betrieb von Laptops. Hier ist mir aktuell noch unklar, wie das bei gemeinsamer Nutzung von Gruppenlaufwerk und damit ggfs. vorkommender "überschneidender" Bearbeitung von Dokumenten durch mehrere Nutzer.

Außerdem fehlt mir derzeit die Erkenntnis, wieviel Bandbreite die Synchronisation der Gruppenlaufwerke benötigt. Ich füchte hier vorallem an Montagen (da sind üblicherweise alle MA am Hauptstandort) erhebliche Engpässe. Hat jemand hiermit vielleicht Erfahrung? Könnte die Synchronisation über UMTS funktionieren? Gibt es Alternativen? Muss hierbei mit Verzögerungen bein Ein- und Ausschalten der Laptops gerechnet werden?

Was ist eine möglichst sichere Methode zur Anbindung von IPhones? Diese sollen vorallem an den Exchange Dienst angebunden werden. Zugriff auf Dateien ist nicht erforderlich. Was ist der Vorteil eine Zertifikatgestützen Anbindung?

Gibt es andere Dinge, die ich hierbei übersehen habe? Alternativen, die ich noch berücksichtigen muss?

Vielen Dank!

Florian

Content-ID: 185832

Url: https://administrator.de/contentid/185832

Ausgedruckt am: 26.11.2024 um 14:11 Uhr

wiesi200
wiesi200 02.06.2012 um 21:41:21 Uhr
Goto Top
Hallo,
Also Grundsätzlich glaub ich das man so die benötigte Bandbreite bzw. wie lange ein Sync dauert schlecht abzusätzen ist.
UMTS halte ich aber schon für sehr träge.

Zum IPhone, das ohne Zertifikate zu machen halte ich mal einfach ausgedrückt für "Unklug" vor allem weil ja ein selbst Signierte (kostenlos) ausreicht, wobei so wie Apple mit den Zertifikaten umgeht.

"Das Zertifikat ist nicht vertrauenswürdig, wollen Sie trotzdem weiter machen?"
Und das war's.
florianr
florianr 02.06.2012 um 21:55:46 Uhr
Goto Top
Vielen Dank für die Antwort.

Bzgl. der Bandbreite habe ich noch mal ergänzt, dass es ausschließlich um Officedokumente geht und einzelne Ordner ca. 5 GB groß sein dürften.

Wie wird es dann für die Zertifikatgestützte Anmeldung eingerichtet? Ist dann eine Anmeldung nur mittels Benutzername und Kennwort via https nicht mehr möglich? Heißt das, dass auch Webmail (owa) dann nicht genutzt werden kann?

Kann man bei einem Widerruf der Zertifikate auf dem IPhone remote löschen?
ITwissen
ITwissen 02.06.2012 um 22:05:56 Uhr
Goto Top
Du bist zwar eher an einer Professionellen Lösung interessiert, daher gehe ich nicht davon aus, dass du Opensource Software einsetzen willst. Da aber das Schlagwort "Cloud" gefallen ist, möchte ich darauf hinweisen, dass es eine Opensource Lösung gibt, welche Dropbox ziemlich gut ersetzt.

http://www.owncloud.org

Die neuste Version hat unter anderem Versionierung der Dateien. Vor allem liegen die Daten auf dem eigenen Server.
wiesi200
wiesi200 03.06.2012 um 07:27:18 Uhr
Goto Top
Zitat von @florianr:
Wie wird es dann für die Zertifikatgestützte Anmeldung eingerichtet? Ist dann eine Anmeldung nur mittels Benutzername
und Kennwort via https nicht mehr möglich? Heißt das, dass auch Webmail (owa) dann nicht genutzt werden kann?
Eigentlich hab ich ja von HTTPS geredet. Mehr ist nicht drinn.
ChrisMoltisanti
ChrisMoltisanti 03.06.2012 um 18:44:20 Uhr
Goto Top
Servus,

warum kein Terminalserver? VPN-Verbindung aufmachen, Terminal öffnen, fertig!

Da schiebst Du nicht die ganze Zeit dumm die Daten hin und her. Handys über Exchange anbinden usw wurde ja schon gesagt.

Gruß Rick
frog4life
frog4life 04.06.2012 um 15:09:54 Uhr
Goto Top
Hi florianr,

also den Anforderungen nach Schreit das nach Citrix oder Terminalservern, allerdings wären die raus, wenn die Außendienstler unterwegs schlechten Empfang haben.
Dann würde ich auf Offline-Synchronisation setzen mit umgeleiteten Profildaten. Oder man testet es erst mit dieser Variante und hält sich die Terminalserverlösung im Hinterkopf.

Bzgl. Sharepoint - der Foundation Server ist ja schon im SBS 2011 integriert. Sollte für Datenaustausch reichen UND kann auch noch im Outlook verknüfpt werden (ist dann allesdings nicht offline verfügbar).

Durch die 100 MBit steht schonmal eine gute Grundlage. Engpässe kann man nur berechnen, wenn man die Umstände genauer kennt. d.h. wenn man weiß ob am Tag 5 MB Daten oder 500 MB geöffnet werden.

Wenns richtig sicher seien soll - nur IPSEC-VPN - aber das ist meist nicht so praktisch wenn mobile Geräte im Spiel sind.
florianr
florianr 04.06.2012 um 22:59:59 Uhr
Goto Top
Hallo,

vielen Dank für Eure Antworten.

Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug, Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).

Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern lizenziert werden kann ....

@frog4life:
Danke auch für Deine Antwort. Ich habe noch zwei Nachfragen: was bedeutet "umgeleiteten Profildaten"?
In der Tat würden wir Deinem Rat folgend erst mal diese Anbinsung testen.

Du schreibst auch, der Sharepoint Foundation Server ermöglicht keine offline Verfügbarkeit, ist das beim SharePoint Server anders? Ist das nicht eine Frage des Einsatzes von Worspace?

Vielen Dank!
Florian
wiesi200
wiesi200 05.06.2012 um 07:23:56 Uhr
Goto Top
Zitat von @florianr:
Hallo,

vielen Dank für Eure Antworten.

Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug,
Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).

Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....

Also ich hab mal was von Offline Modus bei gewissen Virtual Desktop Version gelesen. Wie das funktioniert, keine Ahnung.
frog4life
frog4life 05.06.2012 um 07:24:12 Uhr
Goto Top
Du kannst mit Server 2008 R2 deine Profildaten umleiten, das bedeutet, dass ein User der auf C:\Users\User1\Desktop zum Beispiel seine Desktopdaten liegen hat, diese auf ein Freigabe auf einem Server umgeleitet werden, dieser Ordner kann offline-Synchronisiert werden. Das ganze wird über Gruppenrichtlinien konfiguriert.

Diese Prinzip verfolgt auch der SBS 2011, wenn man bei der die Ordnerumleitung in den Benutzern und Gruppen konfiguriert unter "Ordner für Benutzerkonten an den Server umleiten".

Bzgl. Sharepoint - auch beim Sharepointserver ist es nicht anders, wenn du es mit Outlook verknüpfst, ist er nur online erreichbar. Mit SharepointWorkspace sollten deine Offlinedaten verfügbar sein - das kenn ich persönlich aber nicht aus der Praxis.

HTH+ Gruß
hijacker99
hijacker99 05.06.2012 um 21:13:32 Uhr
Goto Top
Hey

Das hier wäre auch noch interessant:

http://www.driveonweb.de/fuer-firmen/produktbeschreibung
Dani
Dani 05.06.2012 aktualisiert um 21:35:07 Uhr
Goto Top
Moin Florian,
Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug, Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).
wir nutzen dazu VMWare View. Gibt es bereits im 10 Pack und Vorrausetzung ist eben ein ESXi Server mit entsprechened VMWare Lizenz + 2 View Server. Über den 2. View Server kannst du deine virtuellen Desktops offline verfügbar machen.
Allerdings haben wir mehr als 12 MA... face-smile


Grüße,
Dani
rzlbrnft
rzlbrnft 19.07.2012 um 14:10:40 Uhr
Goto Top
Zitat von @florianr:
Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....

Bei jeglicher Offline Lösung muss dir klar sein, das gemeinsame Daten am ursprünglichen Standort nicht für die Bearbeitung gesperrt werden können. Jedesmal wenn jemand vor Ort also die Daten bearbeitet und du offline die gleiche Datei bearbeitest hast du nach der Synchronisierung zwei Versionen der Datei. Und das ist dann in etwa das gleiche wie wenn du dir ein Netzlaufwerk offline verfügbar machst, nur wahrscheinlich erheblich teurer.

Ausserdem würd ich mir mal überlegen ob du wirklich deine hochsensiblen Geschäftsdaten bei einem Provider unterbringen willst. Unsere Geschäftsführung war nachdem wir sie über diese Tatsache aufgeklärt habe sehr schnell weit weg von der Cloud-Idee.