Jump to content

welche Server in die Cloud?

littleStar

Von littleStar
in MS Azure Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

littleStar Experienced

littleStar   28

Geschrieben
Geschrieben

Ich übernehme ja nun eine neue Stelle ab 1. Januar (realistisch gesehen 2. Januar...)

 

die Umgebung ist momentan komplett im azure abgebildet, ich soll jetzt Struktur reinbringen und es sortieren.

 

 

Exchange in der Cloud - ok, Office - ok...

 

Persönlich hab ich nichts gegen einen DC in der Cloud - hätte aber auch gern einen phys. am Standort.

Den Fileserver hätte ich auch gern lokal, Backup gern in der Cloud.

 

Wie seht ihr des? Welche Server sollen in die Cloud, welche dürfen und welche unter keinen Umständen.

 

Die Firma bietet steuervorbereitende Buchführung an.

 

Vielen Dank für die Deankanstöße.

Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

Klassifiziere die Daten, bzw. lasse sie von den Datenownern classifizieren.

 

1. Confidential

2. Private

3. Sensitive

4. Public

1. - Daten würde ich nicht in die Cloud stecken.

2,3. - Daten. kommt u.a. darauf an, wie sehr ihr dem Cloudanbieter vertraut. Azure ist Microsoft, da kann man wohl vertrauen.

4. -Daten, dafür ist die Cloud ideal

 

Ein DC besitzt bekanntlich sämtliche Passwörter von Usern und Computern, also mindestens "Private"

 

Aber oft/ meist ist der finanzielle Aspekt wichtiger, als die die Security. Dann siegt die Cloud von 1. bis 4.

Link zu diesem Kommentar
Nobbyaushb Grand Master

Nobbyaushb   1.471

Geschrieben
Geschrieben

Moin,

 

da kommt doch die klare Aussage - kommt drauf an....

 

Das wird man aus meiner Sicht aus der Ferne nur schwer beurteilen können.

 

AAD - AzureAciveDirectory lässt sich prima mit einem localen AD syncen - so man eines hat.

 

Zu beleuchten wäre z.B. die am Standort verfügbare Bandbreite / Latenz des Internetzuganges.

 

Wie ist es mit der Archivierungs-Pflicht, ist die Firma einem Steuerberater gleichgestellt?

 

Mir fallen ad-hoc diverse Prüfpunkte ein....

 

;)

 

PS: Natürlich alles Gute im neuen Job! Ich hoffe das wird wird so, wie du dir das vorstellst.

Link zu diesem Kommentar
Otaku19 Veteran

Otaku19   33

Geschrieben
Geschrieben

denke da gibts diverse Blickpunkte, da gibts den von blubb, der passt mal würde ich sagen, könnte man höchsten noch reinreklamieren das es sicher auch gesetzliche oder firmeninterne Richtlinien gibt die das finazielle Thema toppen. Wenn etwas nicht zulässig ist, dann kann es noch so billig sein, es muss leider weichen. Außer man geht so weit und nimmt eine Risikoanalyse: "Strafzahlung vs Kostenersparnis beim Betrieb der Lösung" vor. Kaufmännisch nachvollziehbar, aber ich persönlich lehne es ab vorsetzlich gegen Gesetze zu verstossen. Privat mag ich es ja auch nicht wenn jemand weil es eben grade praktisch ist gegen die Einbahn vor dem Haus fährt

 

Andere Blickpunkte sind dann eben Performance oder der operative Aspekt, is ja gut und schön das jemand aus dem Bauch raus gerne ein eigenes Datacenter hätte, wenn es dann keiner im Griff hat bringt das aber nichts.

 

Da Azure ja doch noch recht jung ist, vermute ich mal das die meisten dieser und anderer Punkte schon beleuchtet worden sind (was nicht daran hindert diese nochmal zu hinterfragen) und neue Projekte müssen eben sorgfältig geplant werden.

Link zu diesem Kommentar
littleStar Experienced

littleStar   28

Geschrieben
  • Autor
Geschrieben

Danke für die Antworten, da ich heute den ersten halbwegs vernünftigen Tag der Besserung der präfinalen (Frauen)grippe ;)  habe,

antworte ich erst jetzt.

 

Sicherlich ist das eine Aufgabe, die mich längerfristig beschäftigt - und die bestimmt auch mehr Fragen aufwirft, als ich mir jetzt

ad hoc vorstellen kann.

 

Die Umgebung muß ich ja eh erst einmal kennenlernen.

 

Den Ansatz von Blub werde ich verfolgen, ich hab mir natürlich auch Gedanken gemacht 

und denke, ich werde mich der BSI Richtlinie entlanghangeln und auch jurist. Hilfe bedienen 

um grundsätzlich zu entscheiden, was darf in die Cloud.

 

Gerade für eine Firma, die mit Finanzen arbeitet, darf es noch etwas gesetzeskonformer sein.

 

Da das AD und der Exchange und das Office im Azure abgebildet sind - wird das auch erst mal so bleiben.

 

Da ein fundiertes Konzept Zeit und Kenntnis der Umgebung braucht, möchte ich nicht so gern was ändern, bevor 

ich ein solides Konzept erstellt habe.

 

Heute hab ich die Pläne und die Raumverteilung und Druckerstandplätze bekommen...

die Firma zieht zum 1.2. um.

 

Also - das nächste Jahr wird spannend .

Link zu diesem Kommentar
Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

Moin,

 

geh' die Sache erst mal ruhig an.

 

Wenn Daten in der Cloud liegen oder dahin sollen gibt es i.d.R. einen Grund dafür.

Leider liegt es in nicht wenigen Fällen an der internen IT, die bestimmte Anforderungen (Home/Mobile Office sind gerne genannt) nicht umsetzen bzw. anbieten kann.

 

Das klassische Vorgehen wäre eine Aufnahme des Ist-Zustands der IT und die Ermittlung der Geschäftsanforderungen. Das ist das Minimum, welches für ein erstes grobes Konzept benötigt wird.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben

Moin,

 

geh' die Sache erst mal ruhig an.

 

Wenn Daten in der Cloud liegen oder dahin sollen gibt es i.d.R. einen Grund dafür.

Leider liegt es in nicht wenigen Fällen an der internen IT, die bestimmte Anforderungen (Home/Mobile Office sind gerne genannt) nicht umsetzen bzw. anbieten kann.

 

Das klassische Vorgehen wäre eine Aufnahme des Ist-Zustands der IT und die Ermittlung der Geschäftsanforderungen. Das ist das Minimum, welches für ein erstes grobes Konzept benötigt wird.

Ich glaube kaum, dass man vor Arbeitsaufnahme auch schon ne Lösung im Kopf haben muß geschweige denn sollte. Der Ist-Zustand und sein Zustandekommen sollte für alle Planungen zumindest erstmal bekannt und verstanden sein.

 

Bye

Norbert

  • Like 1
Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

 

Gerade für eine Firma, die mit Finanzen arbeitet, darf es noch etwas gesetzeskonformer sein.

 

 

Wenn du in dieser Richtung tätig werden willst, dann besorg dir -nachdem du die ersten Wochen hinter dich gebracht hast- die ISO 27015 für ein paar Euro. In kritischen Umgebungen muss man sich an Standards wie z.B. die ISO 27000-er Serie halten und sollte nicht versuchen, das Rad neu zu erfinden.

z.B. http://blog.fc-heidelberg.de/2014/01/23/der-neue-it-sicherheitsstandard-iso-27015-fuer-kreditinstitute/

 

"etwas gesetzeskonformer" sollte nicht das Ziel sein, sondern die vollständige Erfüllung der "Legal Compliance"

 

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...