IT-Server für kleines Unternehmen - ist die Cloud die richtige Strategie?
Hallo zusammen,
für ein kleines Unternehmen mit derzeit 12 MA, Tendenz stark steigend wird eine IT-Stretegie gesucht. Da derzeit keine nennenswerte Infrastruktur vorhanden ist, besteht quasi "Freie-Hand" bei der Einrichtung.
Folgende Fragen stellen sich mir aktuell:
- Ist ein hosted SBS Server eine praktikable Lösung?
- Welche Alternativen würde es ggfs. geben?
- Was ist dabei noch zu berücksichtigen?
- Wie können IPhones möglichst sicher mit einem Exchange Server verbunden werden?
- Was sind die Vorteile einer Zertifikatgestützten Anbindung?
Vielen Dank im Voraus für Eure Unterstützung.
I. Ausgangslage
Die 12 MA sind häufig mobil unterwegs. Derzeit sind - außer einem hosted Exchange - keine zentralen Strukturen vorhanden. Insbesondere fehlt es an allem was eine Installation von Servern ermöglichen würde (Racks, zugangsgeschützer Raum, USV ...). Dokumente werden über E-Mail ausgetauscht. Zusammenarbeit erfolgt ebenso. Backups erfolgen aktuell jeweils auf lokalen USB-Fesplatten.
An dem Hauptstandort ist eine VDSL 100 Leitung vorhanden und ein Fallback ADSL. Verfügbarkeit von Kabel zusätzlich ist derzeit noch unklar. Die meisten Enduser verbinden sich derzeit via WLAN. Eine Verkabelung ist vorhanden, müsste allerdings noch getestet und vermutlich instandgesetzt werden.
Alle MA verfügen über Laptops (Win 7, Office 2010) und IPhones.
Nachtrag: Es werden überwiegend Office Dokumente verarbeitet. Je Ordner werden aktuell ca. 4-6 GB veranschlagt.
II. Anforderung
Ermöglicht werden soll das gemeinsame Arbeiten an Dokumenten auf Teamebene (jeweils ca. 2 - 5 MA), mittelfristig soll ein SharePoint für das DMS genutzt werden. Außerdem soll ein Großteil der Datenhaltung zentralisiert werden, um zentrale Backups zu ermöglichen. Für die meisten MA soll - zur Offlinearbeit - eine Synchronisation zumindest ausgewählter Ordner ermöglicht werden.
Der vorhandene hosted Exchange Dienst soll hierbei ebenfalls abgelöst werden, dabei soll Gatewayseitig Verschlüsselung für E-Mails (zumindest TLS, ggfs. auch S/MIME und PGP) implementiert werden.
Wichtig ist die Frage der Endpoint Security insbesondere auf den mobilen Endgeräten (Laptops und IPhones).
III. Der derzeitige Plan
Ein SBS Server soll in einem Rechenzentrum bereitgestellt werden. Administration soll durch einen Dienstleister erfolgen. Auf dem SBS soll ein AD, ein Exchange und ein Sharepoint laufen. Insgesamt soll ca. 1 TB Daten zur Verfügung gestellt werden. Backups erfolgen durch das RZ mittels Bandsicherung. Für die E-Mail-Verschlüsselung soll ein Gateway bereitgestellt werden (derzeit noch nicht ausgewählt).
Am Hauptstdandort soll ein VPN-Router bereitgestellt werden, der eine Verbindung zum RZ herstellt. Mobile Nutzer werden mit UMTS Modems und einem VPN Client ausgestattet und - sowiet möglich - mit DSL Anschlüssen oder Alternativen.
Je nach Tätigkeit sollen den MA Berechtigungen für Ordner für "eigene Dateien" und Gruppenlaufwerke erteilt werden. MA die mobil Arbeiten, sollen zusätzlich Berechtigung für offline Arbeiten erhalten.
IV. Probleme / Fragen
Kopfzerbrechen bereitet mir derzeit vorallem der offline Betrieb von Laptops. Hier ist mir aktuell noch unklar, wie das bei gemeinsamer Nutzung von Gruppenlaufwerk und damit ggfs. vorkommender "überschneidender" Bearbeitung von Dokumenten durch mehrere Nutzer.
Außerdem fehlt mir derzeit die Erkenntnis, wieviel Bandbreite die Synchronisation der Gruppenlaufwerke benötigt. Ich füchte hier vorallem an Montagen (da sind üblicherweise alle MA am Hauptstandort) erhebliche Engpässe. Hat jemand hiermit vielleicht Erfahrung? Könnte die Synchronisation über UMTS funktionieren? Gibt es Alternativen? Muss hierbei mit Verzögerungen bein Ein- und Ausschalten der Laptops gerechnet werden?
Was ist eine möglichst sichere Methode zur Anbindung von IPhones? Diese sollen vorallem an den Exchange Dienst angebunden werden. Zugriff auf Dateien ist nicht erforderlich. Was ist der Vorteil eine Zertifikatgestützen Anbindung?
Gibt es andere Dinge, die ich hierbei übersehen habe? Alternativen, die ich noch berücksichtigen muss?
Vielen Dank!
Florian
für ein kleines Unternehmen mit derzeit 12 MA, Tendenz stark steigend wird eine IT-Stretegie gesucht. Da derzeit keine nennenswerte Infrastruktur vorhanden ist, besteht quasi "Freie-Hand" bei der Einrichtung.
Folgende Fragen stellen sich mir aktuell:
- Ist ein hosted SBS Server eine praktikable Lösung?
- Welche Alternativen würde es ggfs. geben?
- Was ist dabei noch zu berücksichtigen?
- Wie können IPhones möglichst sicher mit einem Exchange Server verbunden werden?
- Was sind die Vorteile einer Zertifikatgestützten Anbindung?
Vielen Dank im Voraus für Eure Unterstützung.
I. Ausgangslage
Die 12 MA sind häufig mobil unterwegs. Derzeit sind - außer einem hosted Exchange - keine zentralen Strukturen vorhanden. Insbesondere fehlt es an allem was eine Installation von Servern ermöglichen würde (Racks, zugangsgeschützer Raum, USV ...). Dokumente werden über E-Mail ausgetauscht. Zusammenarbeit erfolgt ebenso. Backups erfolgen aktuell jeweils auf lokalen USB-Fesplatten.
An dem Hauptstandort ist eine VDSL 100 Leitung vorhanden und ein Fallback ADSL. Verfügbarkeit von Kabel zusätzlich ist derzeit noch unklar. Die meisten Enduser verbinden sich derzeit via WLAN. Eine Verkabelung ist vorhanden, müsste allerdings noch getestet und vermutlich instandgesetzt werden.
Alle MA verfügen über Laptops (Win 7, Office 2010) und IPhones.
Nachtrag: Es werden überwiegend Office Dokumente verarbeitet. Je Ordner werden aktuell ca. 4-6 GB veranschlagt.
II. Anforderung
Ermöglicht werden soll das gemeinsame Arbeiten an Dokumenten auf Teamebene (jeweils ca. 2 - 5 MA), mittelfristig soll ein SharePoint für das DMS genutzt werden. Außerdem soll ein Großteil der Datenhaltung zentralisiert werden, um zentrale Backups zu ermöglichen. Für die meisten MA soll - zur Offlinearbeit - eine Synchronisation zumindest ausgewählter Ordner ermöglicht werden.
Der vorhandene hosted Exchange Dienst soll hierbei ebenfalls abgelöst werden, dabei soll Gatewayseitig Verschlüsselung für E-Mails (zumindest TLS, ggfs. auch S/MIME und PGP) implementiert werden.
Wichtig ist die Frage der Endpoint Security insbesondere auf den mobilen Endgeräten (Laptops und IPhones).
III. Der derzeitige Plan
Ein SBS Server soll in einem Rechenzentrum bereitgestellt werden. Administration soll durch einen Dienstleister erfolgen. Auf dem SBS soll ein AD, ein Exchange und ein Sharepoint laufen. Insgesamt soll ca. 1 TB Daten zur Verfügung gestellt werden. Backups erfolgen durch das RZ mittels Bandsicherung. Für die E-Mail-Verschlüsselung soll ein Gateway bereitgestellt werden (derzeit noch nicht ausgewählt).
Am Hauptstdandort soll ein VPN-Router bereitgestellt werden, der eine Verbindung zum RZ herstellt. Mobile Nutzer werden mit UMTS Modems und einem VPN Client ausgestattet und - sowiet möglich - mit DSL Anschlüssen oder Alternativen.
Je nach Tätigkeit sollen den MA Berechtigungen für Ordner für "eigene Dateien" und Gruppenlaufwerke erteilt werden. MA die mobil Arbeiten, sollen zusätzlich Berechtigung für offline Arbeiten erhalten.
IV. Probleme / Fragen
Kopfzerbrechen bereitet mir derzeit vorallem der offline Betrieb von Laptops. Hier ist mir aktuell noch unklar, wie das bei gemeinsamer Nutzung von Gruppenlaufwerk und damit ggfs. vorkommender "überschneidender" Bearbeitung von Dokumenten durch mehrere Nutzer.
Außerdem fehlt mir derzeit die Erkenntnis, wieviel Bandbreite die Synchronisation der Gruppenlaufwerke benötigt. Ich füchte hier vorallem an Montagen (da sind üblicherweise alle MA am Hauptstandort) erhebliche Engpässe. Hat jemand hiermit vielleicht Erfahrung? Könnte die Synchronisation über UMTS funktionieren? Gibt es Alternativen? Muss hierbei mit Verzögerungen bein Ein- und Ausschalten der Laptops gerechnet werden?
Was ist eine möglichst sichere Methode zur Anbindung von IPhones? Diese sollen vorallem an den Exchange Dienst angebunden werden. Zugriff auf Dateien ist nicht erforderlich. Was ist der Vorteil eine Zertifikatgestützen Anbindung?
Gibt es andere Dinge, die ich hierbei übersehen habe? Alternativen, die ich noch berücksichtigen muss?
Vielen Dank!
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185832
Url: https://administrator.de/contentid/185832
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Also Grundsätzlich glaub ich das man so die benötigte Bandbreite bzw. wie lange ein Sync dauert schlecht abzusätzen ist.
UMTS halte ich aber schon für sehr träge.
Zum IPhone, das ohne Zertifikate zu machen halte ich mal einfach ausgedrückt für "Unklug" vor allem weil ja ein selbst Signierte (kostenlos) ausreicht, wobei so wie Apple mit den Zertifikaten umgeht.
"Das Zertifikat ist nicht vertrauenswürdig, wollen Sie trotzdem weiter machen?"
Und das war's.
Also Grundsätzlich glaub ich das man so die benötigte Bandbreite bzw. wie lange ein Sync dauert schlecht abzusätzen ist.
UMTS halte ich aber schon für sehr träge.
Zum IPhone, das ohne Zertifikate zu machen halte ich mal einfach ausgedrückt für "Unklug" vor allem weil ja ein selbst Signierte (kostenlos) ausreicht, wobei so wie Apple mit den Zertifikaten umgeht.
"Das Zertifikat ist nicht vertrauenswürdig, wollen Sie trotzdem weiter machen?"
Und das war's.
Du bist zwar eher an einer Professionellen Lösung interessiert, daher gehe ich nicht davon aus, dass du Opensource Software einsetzen willst. Da aber das Schlagwort "Cloud" gefallen ist, möchte ich darauf hinweisen, dass es eine Opensource Lösung gibt, welche Dropbox ziemlich gut ersetzt.
http://www.owncloud.org
Die neuste Version hat unter anderem Versionierung der Dateien. Vor allem liegen die Daten auf dem eigenen Server.
http://www.owncloud.org
Die neuste Version hat unter anderem Versionierung der Dateien. Vor allem liegen die Daten auf dem eigenen Server.
Zitat von @florianr:
Wie wird es dann für die Zertifikatgestützte Anmeldung eingerichtet? Ist dann eine Anmeldung nur mittels Benutzername
und Kennwort via https nicht mehr möglich? Heißt das, dass auch Webmail (owa) dann nicht genutzt werden kann?
Eigentlich hab ich ja von HTTPS geredet. Mehr ist nicht drinn.Wie wird es dann für die Zertifikatgestützte Anmeldung eingerichtet? Ist dann eine Anmeldung nur mittels Benutzername
und Kennwort via https nicht mehr möglich? Heißt das, dass auch Webmail (owa) dann nicht genutzt werden kann?
Hi florianr,
also den Anforderungen nach Schreit das nach Citrix oder Terminalservern, allerdings wären die raus, wenn die Außendienstler unterwegs schlechten Empfang haben.
Dann würde ich auf Offline-Synchronisation setzen mit umgeleiteten Profildaten. Oder man testet es erst mit dieser Variante und hält sich die Terminalserverlösung im Hinterkopf.
Bzgl. Sharepoint - der Foundation Server ist ja schon im SBS 2011 integriert. Sollte für Datenaustausch reichen UND kann auch noch im Outlook verknüfpt werden (ist dann allesdings nicht offline verfügbar).
Durch die 100 MBit steht schonmal eine gute Grundlage. Engpässe kann man nur berechnen, wenn man die Umstände genauer kennt. d.h. wenn man weiß ob am Tag 5 MB Daten oder 500 MB geöffnet werden.
Wenns richtig sicher seien soll - nur IPSEC-VPN - aber das ist meist nicht so praktisch wenn mobile Geräte im Spiel sind.
also den Anforderungen nach Schreit das nach Citrix oder Terminalservern, allerdings wären die raus, wenn die Außendienstler unterwegs schlechten Empfang haben.
Dann würde ich auf Offline-Synchronisation setzen mit umgeleiteten Profildaten. Oder man testet es erst mit dieser Variante und hält sich die Terminalserverlösung im Hinterkopf.
Bzgl. Sharepoint - der Foundation Server ist ja schon im SBS 2011 integriert. Sollte für Datenaustausch reichen UND kann auch noch im Outlook verknüfpt werden (ist dann allesdings nicht offline verfügbar).
Durch die 100 MBit steht schonmal eine gute Grundlage. Engpässe kann man nur berechnen, wenn man die Umstände genauer kennt. d.h. wenn man weiß ob am Tag 5 MB Daten oder 500 MB geöffnet werden.
Wenns richtig sicher seien soll - nur IPSEC-VPN - aber das ist meist nicht so praktisch wenn mobile Geräte im Spiel sind.
Zitat von @florianr:
Hallo,
vielen Dank für Eure Antworten.
Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug,
Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).
Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....
Hallo,
vielen Dank für Eure Antworten.
Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug,
Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).
Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....
Also ich hab mal was von Offline Modus bei gewissen Virtual Desktop Version gelesen. Wie das funktioniert, keine Ahnung.
Du kannst mit Server 2008 R2 deine Profildaten umleiten, das bedeutet, dass ein User der auf C:\Users\User1\Desktop zum Beispiel seine Desktopdaten liegen hat, diese auf ein Freigabe auf einem Server umgeleitet werden, dieser Ordner kann offline-Synchronisiert werden. Das ganze wird über Gruppenrichtlinien konfiguriert.
Diese Prinzip verfolgt auch der SBS 2011, wenn man bei der die Ordnerumleitung in den Benutzern und Gruppen konfiguriert unter "Ordner für Benutzerkonten an den Server umleiten".
Bzgl. Sharepoint - auch beim Sharepointserver ist es nicht anders, wenn du es mit Outlook verknüpfst, ist er nur online erreichbar. Mit SharepointWorkspace sollten deine Offlinedaten verfügbar sein - das kenn ich persönlich aber nicht aus der Praxis.
HTH+ Gruß
Diese Prinzip verfolgt auch der SBS 2011, wenn man bei der die Ordnerumleitung in den Benutzern und Gruppen konfiguriert unter "Ordner für Benutzerkonten an den Server umleiten".
Bzgl. Sharepoint - auch beim Sharepointserver ist es nicht anders, wenn du es mit Outlook verknüpfst, ist er nur online erreichbar. Mit SharepointWorkspace sollten deine Offlinedaten verfügbar sein - das kenn ich persönlich aber nicht aus der Praxis.
HTH+ Gruß
Moin Florian,
Allerdings haben wir mehr als 12 MA...
Grüße,
Dani
Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug, Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).
wir nutzen dazu VMWare View. Gibt es bereits im 10 Pack und Vorrausetzung ist eben ein ESXi Server mit entsprechened VMWare Lizenz + 2 View Server. Über den 2. View Server kannst du deine virtuellen Desktops offline verfügbar machen.Allerdings haben wir mehr als 12 MA...
Grüße,
Dani
Zitat von @florianr:
Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....
Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....
Bei jeglicher Offline Lösung muss dir klar sein, das gemeinsame Daten am ursprünglichen Standort nicht für die Bearbeitung gesperrt werden können. Jedesmal wenn jemand vor Ort also die Daten bearbeitet und du offline die gleiche Datei bearbeitest hast du nach der Synchronisierung zwei Versionen der Datei. Und das ist dann in etwa das gleiche wie wenn du dir ein Netzlaufwerk offline verfügbar machst, nur wahrscheinlich erheblich teurer.
Ausserdem würd ich mir mal überlegen ob du wirklich deine hochsensiblen Geschäftsdaten bei einem Provider unterbringen willst. Unsere Geschäftsführung war nachdem wir sie über diese Tatsache aufgeklärt habe sehr schnell weit weg von der Cloud-Idee.