night285
Goto Top

Realisierung Homeoffice mit lokal gehosteten Anwendungen

Hallo zusammen,

Ich arbeite in einem Unternehmen, bei dem aktuell die Geschäftsführung plant, alle Mitarbeiter von normalen Desktop Clients auf Notebooks mit Docking Stationen umstellen. Ziel ist es, dass zukünftig jeder flexibel von zu Hause aus arbeiten könnte und nur noch ein Arbeitsgerät hat.

Das klingt jedoch einfacher als getan bei unserem Fall...

Bisher war es so, dass wir Anwendern die von Zuhause oder Unterwegs gearbeitet hatten, Notebooks die verfügbar waren gegeben haben. Diese haben sich dann mit VPN verbunden, und sich anschließend per RDP auf den Büro PC verbunden.

Denn es ist so, das wir alles bei uns im Serverraum selbst hosten: AD, Exchange, File-Server, SQL-Server, Fachanwendungen etc. Die Fachanwendungen werden alle mit MS SQL Servern betrieben.

Die Erfahrung zeigt, das die Anwendungen über VPN direkt nicht gut laufen bzw. nur sehr langsam. Deshalb die bisherige Lösung mit RDP.

Daher wollte ich mal nachfragen wie ihr das bei euch realisiert? Bzw. wie das am besten zu realisieren wäre?
Wir reden hier von ca. 450 Mitarbeitern.

Grüße

Night285

Content-ID: 33760747023

Url: https://administrator.de/forum/realisierung-homeoffice-mit-lokal-gehosteten-anwendungen-33760747023.html

Ausgedruckt am: 21.12.2024 um 14:12 Uhr

em-pie
em-pie 03.08.2024 um 20:41:48 Uhr
Goto Top
Moin,

Es wäre eine Idee, auf VDI umzustellen. Also alle arbeiten, egal wo, nur noch auf RDS oder virtuellen Windows Clients.
Letzteres ist aber deutlich kostenintensiver. Wenn ihr viel Standard-Software habt und keine grafisch intensiven Anwendungen benötigt werden, kann man das Gros vermutlich via RDS abfrühstücken.
Das „egal wo“ umfasst auch das Büro selbst.

Das Notebook, nebst Kamera, Headset, … dient dann nur noch als HMI, also Ein- und Ausgabedevice.


Nachteil, sind die Leute mal beim Kunden und es gibt kein WAN-Zugang, müssen Notizen wieder ins Notizbuch per Kulli geschrieben werden…
Auch müsst ihr euch dann um ein HA eurer WAN-Anbindung Gedanken machen. Dabei im Idealfall zwei Provider, unterschiedliche Technik (Coax und FTTB, als Beispiel) und zwei Gebäude-Zugänge vorsehen. Das aber unabhängig o. g. RDS/ VDI- Lösung…
Avoton
Avoton 03.08.2024 um 22:23:21 Uhr
Goto Top
Moin,

Daher wollte ich mal nachfragen wie ihr das bei euch realisiert? Bzw. wie das am besten zu realisieren wäre?

Auch müsst ihr euch dann um ein HA eurer WAN-Anbindung Gedanken machen.

Alternativ die Server Workloads in ein RZ schieben und dort das VDI/RDS betreiben.
Dann spart man sich schonmal das redundante WAN im Büro.

Aber grundsätzlich würde ich hier auch zu VDI tendieren.

Gruß,
Avoton
maretz
maretz 04.08.2024 um 06:40:52 Uhr
Goto Top
Das erste was ich mal tun würde - eine genaue Aufstellung "wer braucht was". Denn bei mehreren 100 Mitarbeitern ist es eher unwahrscheinlich das du die grosse Gießkanne nimmst und mit einer Lösung alle triffst. Nehmen wir mal an du hast aussendienstler -> beim Kunden (oder auch unterwegs) ist nunmal manchmal keine Verbindung möglich (und wer jetzt kommt: dann halt mobil-netz: Geht auch nur wenn im Gebäude selbst empfang ist...). Blöd wenn der also mehrere Stunden anreise hat und die Präsentation des Produktes dann nicht geht weil der ja keine Verbindung bekommt... Oder du hast Entwickler die eben auch mal lokal Geräte anklemmen müssen,...

Damit ergibt sich dann auch die Lösung idR. von selbst. Entweder du findest raus das 99% bei euch die Standard-Anwendungen nutzen und meist im Office sitzen -> Remote Desktop und für die handvoll Leute dann eben nen Laptop für "unterwegs". Oder du findest raus das bei euch 99% technische Zeichner, Grafiker, Videobearbeiter sitzen -> dann wird Remote-Desktop ggf. keine sinnvolle Lösung sein. Dann ist ggf. eher die Lösung mit Laptops und im Office Docking-Stationen zu arbeiten -> schon hat man zuhause eben dieselbe Umgebung und nur ein Gerät...

Aber ich bin ziemlich überzeugt das es eben bei selbst < 50 Mitarbeitern schon nicht "eine" Lösung gibt die für alle Betriebe passt - auch wenn jedes Systemhaus immer gerne behauptet das DEREN Lösung natürlich überall ideal ist. Daher würde ich immer zuerst mal schauen was habe ich und wo macht es Sinn das Ziel zu setzen. Wenn du von deinen 450 Leuten zB. 99% "Call-Center"-Mitarbeiter hast dann würde es SW-Seitig vermutlich gehen, Kostenmässig müsste man schauen was sich lohnt da hier ja eher selten dann die Arbeit mit nach Hause genommen wird.
nachgefragt
nachgefragt 04.08.2024 um 08:25:26 Uhr
Goto Top
Zitat von @Night285:
Daher wollte ich mal nachfragen wie ihr das bei euch realisiert?
  • Notebooks haben nur einen VPN installiert
    • oder Notebooks gehen über HTML5 (kein VPN installiert)
  • über VPN können nur die RDS Server und nur das RDP angesprochen werden
    • Ausnahmen bestätigen jede Regel, diese gehen per RDP auf Workstations

Die Abhängigkeit vom Internet ist ein Nachteil, jedoch nicht wirklich tragend.
Themen wie Geräteverlust,... sind kein Drama, ist ja nichts drauf.
13910172396
13910172396 04.08.2024 aktualisiert um 09:02:41 Uhr
Goto Top
Moin.
Zitat von @nachgefragt:
Die Abhängigkeit vom Internet ist ein Nachteil, jedoch nicht wirklich tragend.

Meine Rede. Die Fälle in denen ich unterwegs mal keine Verbindung hatte und der Kunde was wissen wollte was ich nur über unsere Datenbank abfragen hätte können, kann ich ehrlich gesagt an einer Hand abzählen.
Wenn es wirklich dringend ist und der Kunde wirklich nicht warten kann reicht ein kurzes Telefonat oder ich bekam von Kunden einen Gastzugang.

In der Regel habe ich ja alles bei mir was ich bei einem Kundeneinsatz für meine Arbeit benötige, auch wenn mal kein Netz vorhanden ist. Gute Vorbereitung ist eben alles.

Alles andere lässt sich auch nachträglich auf anderen Wegen klären, wenn man wieder Zugang hat.

* Notebooks haben nur einen VPN installiert
    • oder Notebooks gehen über HTML5 (kein VPN installiert)
  • über VPN können nur die RDS Server und nur das RDP angesprochen werden
Machen wir ähnlich.

Themen wie Geräteverlust,... sind kein Drama, ist ja nichts drauf.
Jepp.

Gruß Strods
TurnschuhIT
TurnschuhIT 04.08.2024 um 08:48:15 Uhr
Goto Top
Guten Morgen,

sind die Anwendungen "RemoteApp-tauglich"? Bisher konnten wir die meisten ERPs wie SAGE, Apollo, etc. damit beglücken, auch Finanzprogramme wie SFIRM und andere...

Der Wechsel von "Full-RDS" ging relativ reibungslos in den meisten Fällen, aber wird vorausgesetzt in gewissem Umfang.

Gruß TurnschuhIT
em-pie
em-pie 04.08.2024 um 08:57:09 Uhr
Goto Top
Zitat von @nachgefragt:
  • über VPN können nur die RDS Server und nur das RDP angesprochen werden
    • Ausnahmen bestätigen jede Regel, diese gehen per RDP auf Workstations
Letzteres aber bitte auch über VPN! Nicht, dass das hier falsch verstanden wird.

Bei VPN-Protokollen aber bitte daran denken, dass nicht alle Gastnetze alle Ports frei haben. Zu Astaro/ Sophos SG-Zeiten wurde für SSL-VPN der Port 4443 genutzt…
Milord
Milord 06.08.2024 um 07:28:45 Uhr
Goto Top
Kommt natürlich auf die Anforderung an. Wir können 100% Remote auf Terminalservern arbeiten, das betrifft auch Außendienstmitarbieter.
Lokal läuft bis auf die VPN Software gar nichts.