Zerschmetterling Geschrieben 24. Januar 2017 Teilen Geschrieben 24. Januar 2017 Hallöchen zusammen =) Ich nutze meinen ersten Beitrag einfach mal um mich auch kurz vorzustellen, wen es nicht interessiert darf gerne einen Antrag stellen, direkt unten weiterlesen zu dürfen. Ich bin 25. Jahre und habe meine Ausbildung zum Anwendungsentwickler nach 2,5 Jahren Knechtschafft mit einem Aufhebungsvertrag beendet. Natürlich nicht ohne Grund und Vorsorge. Die Prüfung lege ich im Sommer trotzdem als Externer ab. Ich wurde quasi Abgeworben und führe jetzt quasi eine Firma in die Industrie 4.0. Als ob das nicht schon genug Arbeit wäre soll ich nun auch die Systemadministration übernehmen, da diese von einer externen Firma sehr herzlos und mit ewigen Reaktionszeiten durchgeführt wurde. So kommen nun ohne wirkliche Fachkentnisse in Netzwerkadministration einige Fragen auf, welche ich die nächste Zeit alle mit euch teilen werde Jetzt zum eigentlichen Thema. (Die Fragen sind versteckt, müsst ihr suchen ) Background: Bisher läuft hier ein Windows Server 2008 R2 mit den Rollen Anwendungsserver, Dateidienste, Remotedesktopdienste und Webserver. 32GB RAM und einem 3,1GHz Quad-Core Prozessor Per RDP arbeiten darauf 25 Nutzer mit einer Branchensoftware mit GDB-Datenbank, Office mit hauptsächlich Outlook (Office365 Exchange) und Firefox RAM und CPU kommen eigentlich nie über die hälfte, Ladezeiten und Reaktionszeiten sind aber trotzdem relativ unproduktiv. Mehr Infos habe ich aktuell leider nicht. Da in kürze ein weiterer Standort aufgemacht wird und auch mit einem Server ausgestattet werden soll, soll ich nun einen geeigneten dafür finden und konfigurieren. Ich dachte mir dass dafür 32GB RAM und vier Kerne mit 3,1GHz ganz okay sind, jedoch auf jeden Fall ein neueres (Windows) Betriebssystem. Welches ? direkt das 2016er ? Was die Datenträger betrifft, was für ein RAID würdet ihr empfehlen ? Ich denke hier liegt auch der Engpass auf dem aktuellen Server. Wie kann ich das am besten herausfinden ? mit Perfmon ? Die Workstations bestehen aktuell aus Uralten Asus VivoPC's und Laptops. Sollte hier auf zum Beispiel IGEL Thin Clients umgestiegen werden ? Benötige ich dann dieses ganze Citrix XenApp dingsl ? Gehts ohne ? Oder ist das schon empfehlenswert ? Ich weiß die Fragen kommen euch bestimmt lächerlich vor, jedoch hab ich mich bisher nie für Hardware und Netzwerktechnik interessiert und deshalb absolut keinen Dunst davon. Wer bis hier hin gelesen hat und tapfer durchgehalten hat, hat sich auf jeden Fall einen Keks verdient! Wer keinen auf dem Schreibtisch parat hat ist selbst schuld Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
t0pi Geschrieben 24. Januar 2017 Teilen Geschrieben 24. Januar 2017 Hallo und Willkommen, Bist du der einzige Sysadmin oder wird nach einem weiteren Kollegen Ausschau gehalten? Hast du ein max. Budget für den Server? Läuft ein Active Directory ? Sollen beide Standorte miteinander verbunden sein oder Autag voneinander laufen (VPN)? Wie sieht das Backup Konzept aus? Was gibt die Internetleitung der beiden Standorte her? Du hast mehrere Engpässe. 32 GB Ram ist ein Witz... das frisst allein Firefox wenn alle 25 User ein paar Std. ein paar Browsertabs auf dem TS offen haben. 25 leute auf einem Terminalserver ? kann klappen ist aber ungeschickt. Thin Clients können Probleme machen wenn du zum Beispiel Handscanner hast deren Daten du in die Warenwirtschaft senden willst. Was ist mit der Telefonie ? Hast du einen Faxserver? Gibt es einen Aussendienst oder Homeoffice ? (Wieder die Frage nach VPN) Wenn ich das lese wie du es beschreibst rate ich dir DRINGENST Hilfe von externen zu holen, denn alleine wirst du das mit deinem aktuellen Wissen nicht hinkriegen. Die spätere Administration schon, aber den Komplettumbau.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Zerschmetterling Geschrieben 24. Januar 2017 Autor Teilen Geschrieben 24. Januar 2017 Ich versuch mal weitestgehend alles offene zu beantworten. Inhouse bin ich der einigste IT'ler, der externe Dienstleister ist zwar da und macht das alles ofiziell aber da wartet man eben schon ne woche auf ne Antwort per E-Mail. Budget ... Chefchen meinte ich soll halt mal n Vorschlag machen, ich denke so 5.000 - 7.000 sind schon drin (reicht das ? :D) Active Directory läuft aktuell noch nicht, will ich aber Chef meinte beide sollen quasi gespiegelt sein, falls Internet ausfällt kann an beiden Standorten noch gearbeitet werden, die anderen Standorte sind nicht so wichtig. Bisher schalten sich eben alle per RDP auf die Hauptniederlassung auf. [ja ich weiß, Sicherheit ... anderes Thema, ist auch schon im Rollen] Was wären hier denn Sinnvolle konzepte ? Backup wird bisher wöchentlich gemacht, ist hier ein extra Backup-Server sinnvoll ? Dort wo der bisherige Server steht ist eine 50.000er Leitung vorhanden. Am neuen Standort sagt die Telekom auch eine 50.000er Leitung voraus. RAM, also den Tag über wars immer so bei 10GB und hab es auch noch nie über 16GB gesehen. Wie viel sollten denn eigentlich vorhanden sein ? So über den Daumen gepeilt ? Wegen Thin Clients, neben Maus und Tastatur werden an den Arbeitsplätzen nur der Bildschirm und Labelwriter benutzt. War auch nur eine Idee von mir, weil ich viel gelesen hab dass Admins darauf schwören Telefonie ist hier am Hauptsand ein mysterium, keiner weiß wie es funktioniert und die Firma die das eingerichtet hat gibts nicht mehr. (Vermutlich deswegen) Und für den neuen Standort gibts noch kein Konzept dafür, kenne es aus meiner alten Firma über 3CX. Danke schon mal =) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Griller Geschrieben 24. Januar 2017 Teilen Geschrieben 24. Januar 2017 Also habt ihr eigentlich keine funktionierende IT (bis auf diesen einen vorhandenen Server)? Allein der Satz zum Backup und der zur Internetanbindung machen mir irgendwie Bauchschmerzen. Beschäftige dich mal mit sinnvollen Backupszenarien (einmal die Woche Backup reicht nicht) und mit dem Unterschied einer synchronen und asynchronen Internetverbindung (hört sich aktuell nach asynchron an) und wie das in dem Zusammenhang eine Rolle spielen kann. So long Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
t0pi Geschrieben 24. Januar 2017 Teilen Geschrieben 24. Januar 2017 5000-7000 für 2 Standorte...mit Ausfallsicherheit.... ich sehe es wie Listener...ihr habt quasi nix...das die Firma noch besteht wundert mich Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-JP- Geschrieben 25. Januar 2017 Teilen Geschrieben 25. Januar 2017 Ich würde da an deiner Stelle Beratung über ein Systemhaus holen, und klar vorstellen das hier eine komplette Überholung der Infrastruktur nötig ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Zerschmetterling Geschrieben 25. Januar 2017 Autor Teilen Geschrieben 25. Januar 2017 @Listener funktionieren tut sie, nur wie eben Danke für die Stichwörter, da forsch ich mal danach @t0pi 5000-7000 waren auf den neuen Server bezogen Habt ihr vielleicht noch Empfehlungen für ein Rechenzentrum um das ganze auszulagern ? Und vielleicht vorschläge für Ansätze, also ob nur Server im RZ, oder RZ + einen lokalen Server für ___, oder RZ + 1 Server pro Standort Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 25. Januar 2017 Teilen Geschrieben 25. Januar 2017 Vom ausgelagerten Server im RZ würde ich dringend abraten, denn ist die Anbindung tot, dann geht gar nichts mehr, wenn nicht zumindest ein Fallback-System vorhanden ist. Um sagen zu können, ob ein Server in der neuen Niederlassung Sinn macht, müsste man wissen, wie viele Arbeitsplätze denn dort überhaupt geplant sind und ob die Leitung nur 50MBit/s in Download- oder auch in Uploadrichtung bringt. Bei den 5-7k für den Server - hast du da das Betriebssystem mit einbezogen mit den entsprechend benötigten Lizenzen, wenn ein AD aufgesetzt werden soll? Kommt mir arg knapp vor. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Zerschmetterling Geschrieben 25. Januar 2017 Autor Teilen Geschrieben 25. Januar 2017 @Crash2001 Drum eben die konstelation mit noch nem lokalen Server zusätzlich. Geplant sind dort 10 Arbeitsplätze. 5-7k waren rein auf die Hardware des neuen Servers bezogen Sollten die dann lieber in den vorhandenen Server gesteckt werden ? Mein Chef meinte heute morgen dass ich halt mal verschiedene Szenarien "berechnen" solle. Heißt RZ ( + lokale Server) | 2 lokale Server gespiegelt (also eine neuanschaffung) | 1 Server am vorhandenen Standort Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
t0pi Geschrieben 25. Januar 2017 Teilen Geschrieben 25. Januar 2017 crash2001 ein pauschales abraten von RZ Lösungen verstehe ich nicht. Es gibt soviele Möglichkeiten die beiden Standorte Ausfallsicher zu machen... sei es über eine VPN Verbindung pro Standort ins RZ + VPN Verbund beider Standorte (so könnte man im Falle eines Ausfalles der VPN Verbindung ins RZ in Standort1 den Standort 1 über Standort 2 umrouten (dass das RZ mal keine Internetverbindung hat ist bezweifle ich sehr stark, aber es kommt auch aufs RZ an: Das RZ FFM wird mehr Ausfallsicherheiten haben als das RZ Buxtehude am Hindukusch ... 2.) und das sollte Zerschmetterling nicht falsch verstehen: Z. hat wie oben beschrieben 0 Ahnung von Hardware, wie erkennt er dann einen Hardwaredefekt ? Eine Überwachung gibt es aktuell nicht, er muss sich um backups kümmern (und wie jeder weiß kann da immer wieder mal was schief gehen) 3,) Er ist komplett alleine...und muss nebenbei seine "normale" Arbeit noch schaffen 4.) die Platzersparnis/Stromkosten für nen Serverschrank werden geringer (evtl. würd ich noch ne USV anschaffen um das komplette Netzwerk (Switche, Router) weiterhin in Betrieb zu lassen, Also pauschal sind RZ Lösungen nicht doof, sie sind aber auch nicht das allheilmittel, und man muss schon alle Möglichkeiten kalkulieren da die RZ Lösungen monatliche Kosten verursacht während das "klassische System" einmalig richtig teuer ist dafür aber erhöhte Stromkosten etc. verursacht... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Zerschmetterling Geschrieben 25. Januar 2017 Autor Teilen Geschrieben 25. Januar 2017 @t0pi keine Sorge, verstehe ich nicht falsch sondern hab ich ja ganz oben auch offen so zugegeben! Ich werd mir jetzt einfach mal Angebote zu allen Szenarien einholen und dann warte ich eben auf unseren bisherigen Dienstleister Firma Captain Slow. Ich wollte mal nochmal loswerden dass ich es klasse finde wie ihr euch einbringt, hab in vielen anderen Foren in den ich zuerst geforscht habe immer wieder Beiträge wie "lass dass jemand machen der Ahnung hat" gefunden und damit war das Thema gegessen. Da finde ich euch hier um welten besser Ihr helft mir wenigstens bevor dass n anderer machen soll Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 25. Januar 2017 Teilen Geschrieben 25. Januar 2017 vor einer Stunde schrieb t0pi: crash2001 ein pauschales abraten von RZ Lösungen verstehe ich nicht.[...] Es ging mir nicht darum, dass ich generell vom RZ abrate, sondern davon, ALLE Server / Services NUR im RZ zu haben. Kam vielleicht was falsch rüber. Dass das Rechenzentrum ausfällt ist zwar eher unwahrscheinlich, aber die Internetanbindung der Standorte kann durchaus auch mal öfter gestört sein und schon wäre kein Arbeiten mehr möglich. Ich spreche da aus eigener Erfahrung. Wenn man Server auslagert, sollte man mindestens 2 voneinander komplett unabhängige Internetanbindungen haben (unterschiediche Provider, die nicht die selben Leitungen nutzen + wenn möglich 2 verschiedene Kabelwege nach draussen zum Verteiler). Alternative wäre evtl. noch LTE, falls dort vorhanden in ausreichender Stärke / Bandbreite. Grundlegende Server würde ich lokal definitiv bevorzugen aus Sicherheitsgründen - ganz von der Datensicherheit abgesehen (wer weiß schon, wer da alles Zugang hat im RZ?), wenn es kein eigenes RZ ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 25. Januar 2017 Teilen Geschrieben 25. Januar 2017 Kleiner Hinweis: wenn ihr AD wollt braucht ihr mehr Blech... - Ein DC kann nicht als Anwendungsterminalserver genutzt werden - ausser man prügelt gepflegt mit einem Vorschlaghammer auf seine Sicherheitseinstellungen ein. - best practice ist es, Terminalserver und Datenhaltung voneinander zu trennen. Also ganz grob: ein DC, ein TS und ein Fileserver. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
t0pi Geschrieben 25. Januar 2017 Teilen Geschrieben 25. Januar 2017 @Crash2001 Über die Sicherheitsbedenken könnten wir uns glaub ich noch lange streiten, und ich glaube das ist für den TE erstmal das "kleinste" Problem was er hat Man müsste halt mal hochrechnen: Wieviel Hardwareausfall hast du innerhalb von 10 jahren und wieviele Internetverbindungsabbrüche (beides während der Arbeitszeit) hat man, dann hätte man klare Fakten wie lange die Mitarbeiter nicht arbeiten können, ausserdem, wie du sagtest nix geht über eine Internetleitung + Backupleitung von einem komplett anderen Strippenzieher. In der heutigen Zeit wo immer mehr auf Voip umgestellt wird, alles über webservices oder Bestellformularen läuft: eigentlich ein MUSS.... aber wir kennen ja die Wirklichkeit ^^ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Griller Geschrieben 27. Januar 2017 Teilen Geschrieben 27. Januar 2017 Ohne externe Hilfe (oder vielleicht Einstellung eines Systemadministrators, der sich in sowas zumindest grundlegend auskennt) würde ich da aktuell von abraten, dass du das mal eben so nebenbei alleine erledigst. Man kann sich zwar in vieles einarbeiten, sollte aber auch die Zeit dazu haben und zumindest ein grundlegendes Wissen mitbringen, was du scheinbar in deiner bisherigen Ausbildung nicht erlernen durftest (Als FiAE oft ja auch nicht nötig). Lass dir helfen, da kannst du als unterstützender Mitarbeiter dann wahrscheinlich mehr Wissen rausziehen, als du selbst zusammenbasteln kannst (ist nur gut gemeint). Liebe Grüße Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pr0gg3r Geschrieben 29. Januar 2017 Teilen Geschrieben 29. Januar 2017 Ihr braucht erst ein mal eine Anforderungsanalyse. Zum Beispiel: Wie viele Clients? AD? Exchange? Wie viele Daten momentan / wie viele Daten in den nächsten Jahren? Welche Verfügbarkeit brauchen welche Daten? Was sind kritische Systeme? Welche Ausfallsicherheit braucht welcher Service? Backup-Staffelung (tägl, wöchentlich, monatlich), evtl. auf Server für schnelle Verfügbarkeit (mal eine Datei gelölscht) und komplette Images von den Servern (falls Server abraucht, RZ überflutet wird oder sonts was, hört sich blöd an aber passiert in der Praxis tatsächlich) TK-Anlage? Firewall? Dannach kann man erst verschiedene Systeme betrachten zB: Virtualisierung Cloud ... Und anhand von zB Entscheidungsmatrizen eine Entscheidung treffen... Am 25.1.2017 um 07:28 schrieb Zerschmetterling: 5000-7000 waren auf den neuen Server bezogen Für den Preis bekommt man sicher "etwas Hardware". Für den Preis bekommt man allerdings keine Virtualisierungsumgebung, mit Spieglung, Backup usw. Schon alleine die Lizenzen fressen sehr viel von dem Budget. Ihr müsst euch halt überlegen, ob ihr "basteln" wollt, oder ob ihr tatsächlich investiert und die nächsten 5-10 Jahre auf Seiten der IT gut und problemlos aufgestellt seid. Auch mein Rat ist: wendet euch an einen Spezialisten. IT ist durchaus kritisch! Auch, wenn man das immer erst weiß, wenn etwas passiert und man zB in der Produktion ein halbes Jahr zurückgeworfen wird, von Kunden auf Schadensersatz verklagt wird usw. Das kann eine Firma durchaus in die Insolvenz treiben. Kann man auch alles in den verschiedensten Szenarios ausrechnen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.