Jump to content

Überlegungen zum Neuaufbau einer IT-Infrastruktur


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich werde demnächst ein neues Projekt angehen und eine völlig veraltete IT-Umgebung restruktieren. Bislang war ich nur in bestehenden Umgebungen administrativ unterwegs und somit fehlen mir zugegebener Weise ein paar Basics für grundlegende  Dinge, die mir sicherlich viele von euch beantworten können.

 

Wir sprechen  von einem Unternehmen mit rund 30-40 Arbeitsplätzen. Es wurde (laut dem Geschäftsführer) ein neuer leistungsfähiger Server angeschafft, der das einzig Moderne in dem Unternehmen darstellt. Genaue Eckdaten (Hardware) habe ich jetzt noch nicht vorliegen. Es gibt bislang im Prinzip nichts, d.h. weder DC, AD, DHCP, DNS, etc.

 

Ziel ist es eine Domäne mit AD, DHCP, DNS sowie einen Exchange Server in erster Instanz zu integrieren. Darauf basierend soll es dann peu a peu weitergehen. Meine ersten Überlegenen sind jetzt wie folgt: Hyper-V auf den physikalischem Rechner; und dann entsprechend mehrere Server für die unterschiedlichen Rollen und Funktionen. Anbei meine Fragen:

 

1. Wieviele Server werden eurer Meinung nach benötigt? Also was kann man bei der überschaubaren Umgebung auf einem Server laufen lassen und was sollte separat laufen?

2. Sollte man gleich 2 DCs aufsetzen?

3. Wieviele virtuelle Server kann man auf einer physikalischen Maschine betreiben? Welche Komponenten sind entscheidend für Hyper-V?

4. An was sollte man noch alles denken, um im ersten Step erst mal eine grundlegende Umgebung zu schaffen mit der man den Exchange Server vernünftig betreiben kann? Zertifikatsdienste z.B.?

 

Ich hoffe ich konnte meine Fragen halbwegs verständlich formulieren. Mir geht es darum so einen Aufbau richtig zu planen und von Anfang an vernünftig zu strukturieren. Ich freue mich über euer Feedback.

 

Mitternächtliche Grüße

Link zu diesem Kommentar

1. Mind. 2. DC und Exchange sollten nicht auf dem selben Server sein. Wenn du eine Server-Standard Lizenz hast, kannst du auch genau 2 virtuelle Server betreiben wenn sonst nix auf dem Host läuft. Bietet sich also an 2 zu machen.

2. Wenn das auf der selben Hardware ist, bringt das jetzt so viel nicht.

3. Von meiner Erfahrung her gehen zuerst der RAM und dann die Festplattenplatz zur Neige. Exchange braucht schon seine 10GB um sich wohl zu fühlen.

4. Lizenzen. Hardwareanforderungen für einen DC mit DNS und ggf. DHCP ist recht gering. Für Exchange gibts umfangreichste Sizing Hilfen. Backup nicht vergessen. Bei der Größe sollte möglichst alles automatisch laufen, also Windows Updates an.

bearbeitet von Doso
Link zu diesem Kommentar

Moin,

 

das sind im Prinzip alles Grundsatzfragen zum Design.

Einfach nur Antworten auf die Punkte 1-4 werden Dir vermutlich nicht viel bringen. Dafür sind es viel zu wenig Informationen, um das Thema seriös zu betrachten.

Ich mache es trotzdem mal:

  1. Mindestens ein bis drei pyhsische Server (Domain Controller, Hyper-V und Backup)
  2. Ja
  3. So viele wie passen - bis zu 1024 je Host.
    Entscheidend für den Betrieb: geeignete Server- und Netzwerkhardware
  4. Backup und Wiederherstellung

Wenn es bereits in einer so frühen Phase derartige Fragen gibt, würde ich einen kompetenten Dienstleister hinzuziehen.

Mit dem kannst Du dann die Feinplanung der Umgebung machen, die Installation und Konfiguration könnte z.Bsp. in Form eines Workshops erfolgen. Ein vernünftiger Dienstleister erstellt auch eine Dokumentation, Wiederherstellungspläne und kann Dir mit Sicherheit einige nützliche Tips für den Alltag geben.

Link zu diesem Kommentar

Hallo,

 

wenn es soweit ist, wird uns ein Dienstleister, der sowas täglich macht, natürlich begleiten. Ich wollte nur für mich persönlich schon mal vorab abschätzen, was so auf uns zukommt und in welcher Größenordnung wir grob planen müssen. Man möchte ja informiert und mit korrektem Basis KnowHow starten. ;-)

 

- DC auf jeden Fall physisch?

- DNS und DHCP kann auf dem DC laufen oder besser getrennt?

- Hyper-V sollte eigenständig laufen?

- WSUS-Server wird im späteren Verlauf natürlich auch eingerichtet.

 

Vielen Dank schon mal für euer Feedback.

Link zu diesem Kommentar

- DC auf jeden Fall physisch?

 

Da gehen die Meinungen auseinander, IMHO sollte man schon noch einen physikalischen DC betreiben.

 

- DNS und DHCP kann auf dem DC laufen oder besser getrennt?

 

DNS MUSS auf einem DC laufen, DHCP kann.

 

 

- Hyper-V sollte eigenständig laufen?

 

Jepp, unbedingt, nichts anderes konfigurieren.

 

 

- WSUS-Server wird im späteren Verlauf natürlich auch eingerichtet.

 

Gut. Lektüre:

 

http://www.gruppenrichtlinien.de/artikel/wsus-30-windows-server-update-services/

http://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-software-ueber-windows-server-update-service-bereitstellen/

Link zu diesem Kommentar

Moin,

ist natürlich ein Blick in die Glaskugel.

Grundsätzlich kann so etwas mit einem pysikalischen Server realisieren (mit VMWare ESXi). Dazu eine Windows 2012 DC-Lizenz. Damit darfst Du beliebig viele Server-Instanzen auf dem Host virtuell betrieben. Dann läuft Alles virtuell. Backup auf ein externes Speichersystem (NAS). Offline-Backup je nach Bedarf auf externe Festplatten oder Band.

Klar, fällt jetzt Dein Server aus, steht das Ganze Unternehmen. Aber auch da kann man mit einem einen entsprechenden Servicevertrag entgegensteuern.

Natürlich ist z.B. ein 2ter DC eine schöne Sache. Aber gerade bei kleinen Unternehmen nutzt der dann auch kaum was, wenn Dir Dein Hauptserver ausfällt. Dann können sich die User gerade noch anmelden und ins Internet...

 

Du weißt ja offenbar noch nicht einmal was für ein neuer Server beschafft wurde (HW Auststattung). Von BS-Lizenzen für einen neuen Server habe ich jetzt auch nichts gesehen (Serverlizenzen, Lizenzen auf den Arbeitsplätzen).

Auch die Anzahl der AP in der Firma sagt ja erst mal nichts aus, da Du ja nicht gesagt hast wie viele Mitarbeiter einen PC-Arbeitsplatz benötigen. Kann ja sein, dass in der Fa. gerade mal 10 Leute am PC arbeiten und der Rest in der Produktion...

Budget???

 

Grundsätzlich stellt sich immer die Frage für wie viele aktive PC-Arbeitsplätze eine Infrastruktur geplant werden muss.

Wie sind die AP ausgestattet? Müssen evtl. noch alle oder einzelne AP neu beschafft werden?

Vorhandene Netzwerkinfrastruktur (Switche, Verkabelung)?

Virenschutz/Firewall?

Dann natürlich auch, wie die Verteilung in normale User und Power-User ist.

Dann sollte man im Auge haben wie stark das geplante Wachstum des Unternehmens für einen überschaubaren Zeitrahmen (max. 5 Jahre).

Verfügbarkeit der EDV? Sind Ausfallzeiten in der EDV akzeptabel (z.B. 1-2 Tage im Worst Case) oder muss die EDV immer verfügbar sein? Arbeitszeiten des Unternehmens?

usw.

 

Puhh, ich würde erst mal eine komplette Bestandsaufnahme des Istzustands machen bevor ich mir überhaupt Gedanken um die Serverinfrastruktur mache. Dann ein Gespräch, wo es hingehen soll (angebotene Dienste wie Exchange oder SQL, Ausfallsicherheit, Budget!!!). Nutzt ja nix, wenn Du Dir die tollsten Gedanken machst und hinterher der Chef tot Umfeld, weil er nicht damit rechnet, dass das Ganze auch Geld kostet.

 

Gruß

Dirk

Link zu diesem Kommentar

DNS MUSS auf einem DC laufen, DHCP kann.

 

DNS sollte, muss aber nicht auf die DC's. Es muss nicht einmal ein Windows DNS Server sein.

Ich würde die DNS Server (solange man keine konkreten Gründe dagegen hat) auf die DC's mit machen.

 

DHCP sollte, aus Security Gründen, auf eigene Server installiert werden. Geht aber genau so gut auf den DC's.

Link zu diesem Kommentar

Hallo zusammen,

 

also die Umgebung ist überschaubar. Es handelt sich wirklich nur um ca. 30 Arbeitsplätze / Clientrechner. Die restlichen MA arbeiten in Bereichen, wo kein Rechner benötigt wird. Die User in der Verwaltung sind normale Office Anwender. Nichts, was man gesondert betrachten müsste. Das einzige Tool was noch ontop gibt ist Navision. Wachstum ist geplant, aber in einem überschaubaren Rahmen. Also vielleicht maximal 10-20 Clients onTop? Das sind alles Punkte die ich noch genauer erfragen muss. Die Verfügbarkeit der EDV ist nicht so unternehmensrelevant wie bei anderen Firmen. Eine gewisse Ausfallsicherheit will ich natürlich implementieren um selber auch keinen Stress zu haben, aber sie ist jetzt nicht ganz oben auf der Prioliste.

 

Eine IST-Analyse wird mein 1. Step dort sein. Da werde ich alles von A bis Z mal durchleuchten inkl. Lizensierungen, Netzwerk, Security etc. Die Clientrechner müssen auch alle noch erneuert werden (teilweise Hardware, teilweise OS). Da läuft von Vista über Home Premium etc. momentan vieles durcheinander. Werde auch eine Client-Management Suite in Betracht ziehen um das alles möglichst zu automatisieren und zu vereinheitlichen. Aber alles zu gegebener Zeit.

 

Budget ist da, bzw. es soll das investiert werden, was notwendig ist um eine halbwegs moderne und zeitgemäße Infrastruktur zu gewährleisten. Geld soll natürlich nicht zum Fenster rausgeschmissen werden, aber was notwendig ist, wird auch investiert.

Link zu diesem Kommentar

Falls dir die Erfahrung fehlt, bei VMs immer klein anfangen. Ein DC der nur DC ist lebt sehr gut mit einer vCpu und 2GB vRam. 

Wenn du mit VMs arbeitest würde ich versuche die Dienste immer zu trennen (wenn das Geld für Lizenzen da ist) und vorher IOPS und RAM ausreichend planen. Aber da bist du imho noch ein paar größere Schritte von entfernt. Wie bereits oben erwähnt, was nützt dir ein Server wenn die Netzwerkinfrastruktur nicht steht.

Link zu diesem Kommentar

Moin,

mit Step 1 stimme ich Dir voll zu! Mach erst mal eine Analyse was da ist und was neu muss. Dann kannst Du anfangen zu planen.

 

Beispiel:

Was ist denn das für ein Navision (Version). Die aktuelleren Versionen von NAV benötigen einen SQL Server. Davon hast Du im Eingangspost nichts geschrieben!?

Bei 30 Usern NAV braucht man evtl. dann schon einen performanten SQL Server. Bei NAV2013 sollte es auch noch ein Applikationsserver zusätzlich zum SQL-Server sein... (Wir sind hier gerade in der Umstellung NAV2009 auf NAV2013R2 bei ca. 40 NAV-Usern)

Windows Home-Versionen kannst Du im Businessumfeld schon mal gleich vergessen. Da ist nix mit Domänenmitgliedschaft.

Also erst mal genauen Istzustand ermitteln und dann anfangen zu planen! Dann kann Dir hier auch geholfen werden.

 

Gruß

Dirk

Link zu diesem Kommentar

Hallo zusammen,

 

also die Umgebung ist überschaubar. Es handelt sich wirklich nur um ca. 30 Arbeitsplätze / Clientrechner. Die restlichen MA arbeiten in Bereichen, wo kein Rechner benötigt wird. Die User in der Verwaltung sind normale Office Anwender. Nichts, was man gesondert betrachten müsste. Das einzige Tool was noch ontop gibt ist Navision. Wachstum ist geplant, aber in einem überschaubaren Rahmen. Also vielleicht maximal 10-20 Clients onTop? Das sind alles Punkte die ich noch genauer erfragen muss.

30 Business Desktops mit Windows, Office und ggf. weiterer Lizenzsoftware (AntMalware, LOB usw.). Da können pro Desktop schon mal € 1000,- bis € 1500,- oder mehr zusammenkommen.

 

Dazu noch User oder Device CAL.

 

Die Verfügbarkeit der EDV ist nicht so unternehmensrelevant wie bei anderen Firmen. Eine gewisse Ausfallsicherheit will ich natürlich implementieren um selber auch keinen Stress zu haben, aber sie ist jetzt nicht ganz oben auf der Prioliste.

Verfügbarkeit sollte immer ganz weit oben auf der Liste stehen.

Fehlertoleranz (von RAID bis Cluster), Backup, Restore, Ausfallzeit und zu tolerierender Datenverlust werden allzuoft erst dann betrachtet, wenn der Server abgeraucht ist und der Betrieb steht. Dann ist es meistens zu spät dafür.

 

Außerdem sind die notwendigen Aufwände am Anfang meistens geringer, als wenn später nachgekauft und nachgefrickelt werden muss.

Viele Hersteller machen selbst bei kleinen Installationen spezielle Projektpreise oder gewähren Projektkonditionen in Form von verbesserten SLA.

Da sollte Euch ein gutes Systemhaus beraten können, welcher Hersteller ab welcher Größenordnung nochmal den ein oder anderen Euro Rabatt bietet.

 

Eine IST-Analyse wird mein 1. Step dort sein. Da werde ich alles von A bis Z mal durchleuchten inkl. Lizensierungen, Netzwerk, Security etc. Die Clientrechner müssen auch alle noch erneuert werden (teilweise Hardware, teilweise OS). Da läuft von Vista über Home Premium etc. momentan vieles durcheinander. Werde auch eine Client-Management Suite in Betracht ziehen um das alles möglichst zu automatisieren und zu vereinheitlichen. Aber alles zu gegebener Zeit.

Einfaches Clientmanagement kannst Du schon mit einem WSUS und dem Packet Publisher umsetzen. Dazu noch das MDT (Microsoft Deployment Toolkit) und Du hast ein schöne Lösung für lau.

 

Eine Bestandsaufnahme könntest Du über das MAP machen.

http://technet.microsoft.com/de-de/solutionaccelerators/dd537566.aspx

bearbeitet von Dunkelmann
Link zu diesem Kommentar
  • 2 Monate später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...