Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IT-Server für kleines Unternehmen - ist die Cloud die richtige Strategie?

Mitglied: florianr

florianr (Level 1) - Jetzt verbinden

02.06.2012, aktualisiert 21:51 Uhr, 4577 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

für ein kleines Unternehmen mit derzeit 12 MA, Tendenz stark steigend wird eine IT-Stretegie gesucht. Da derzeit keine nennenswerte Infrastruktur vorhanden ist, besteht quasi "Freie-Hand" bei der Einrichtung.

Folgende Fragen stellen sich mir aktuell:
- Ist ein hosted SBS Server eine praktikable Lösung?
- Welche Alternativen würde es ggfs. geben?
- Was ist dabei noch zu berücksichtigen?

- Wie können IPhones möglichst sicher mit einem Exchange Server verbunden werden?
- Was sind die Vorteile einer Zertifikatgestützten Anbindung?
Vielen Dank im Voraus für Eure Unterstützung.

I. Ausgangslage
Die 12 MA sind häufig mobil unterwegs. Derzeit sind - außer einem hosted Exchange - keine zentralen Strukturen vorhanden. Insbesondere fehlt es an allem was eine Installation von Servern ermöglichen würde (Racks, zugangsgeschützer Raum, USV ...). Dokumente werden über E-Mail ausgetauscht. Zusammenarbeit erfolgt ebenso. Backups erfolgen aktuell jeweils auf lokalen USB-Fesplatten.

An dem Hauptstandort ist eine VDSL 100 Leitung vorhanden und ein Fallback ADSL. Verfügbarkeit von Kabel zusätzlich ist derzeit noch unklar. Die meisten Enduser verbinden sich derzeit via WLAN. Eine Verkabelung ist vorhanden, müsste allerdings noch getestet und vermutlich instandgesetzt werden.

Alle MA verfügen über Laptops (Win 7, Office 2010) und IPhones.

Nachtrag: Es werden überwiegend Office Dokumente verarbeitet. Je Ordner werden aktuell ca. 4-6 GB veranschlagt.


II. Anforderung
Ermöglicht werden soll das gemeinsame Arbeiten an Dokumenten auf Teamebene (jeweils ca. 2 - 5 MA), mittelfristig soll ein SharePoint für das DMS genutzt werden. Außerdem soll ein Großteil der Datenhaltung zentralisiert werden, um zentrale Backups zu ermöglichen. Für die meisten MA soll - zur Offlinearbeit - eine Synchronisation zumindest ausgewählter Ordner ermöglicht werden.

Der vorhandene hosted Exchange Dienst soll hierbei ebenfalls abgelöst werden, dabei soll Gatewayseitig Verschlüsselung für E-Mails (zumindest TLS, ggfs. auch S/MIME und PGP) implementiert werden.

Wichtig ist die Frage der Endpoint Security insbesondere auf den mobilen Endgeräten (Laptops und IPhones).

III. Der derzeitige Plan
Ein SBS Server soll in einem Rechenzentrum bereitgestellt werden. Administration soll durch einen Dienstleister erfolgen. Auf dem SBS soll ein AD, ein Exchange und ein Sharepoint laufen. Insgesamt soll ca. 1 TB Daten zur Verfügung gestellt werden. Backups erfolgen durch das RZ mittels Bandsicherung. Für die E-Mail-Verschlüsselung soll ein Gateway bereitgestellt werden (derzeit noch nicht ausgewählt).

Am Hauptstdandort soll ein VPN-Router bereitgestellt werden, der eine Verbindung zum RZ herstellt. Mobile Nutzer werden mit UMTS Modems und einem VPN Client ausgestattet und - sowiet möglich - mit DSL Anschlüssen oder Alternativen.

Je nach Tätigkeit sollen den MA Berechtigungen für Ordner für "eigene Dateien" und Gruppenlaufwerke erteilt werden. MA die mobil Arbeiten, sollen zusätzlich Berechtigung für offline Arbeiten erhalten.


IV. Probleme / Fragen
Kopfzerbrechen bereitet mir derzeit vorallem der offline Betrieb von Laptops. Hier ist mir aktuell noch unklar, wie das bei gemeinsamer Nutzung von Gruppenlaufwerk und damit ggfs. vorkommender "überschneidender" Bearbeitung von Dokumenten durch mehrere Nutzer.

Außerdem fehlt mir derzeit die Erkenntnis, wieviel Bandbreite die Synchronisation der Gruppenlaufwerke benötigt. Ich füchte hier vorallem an Montagen (da sind üblicherweise alle MA am Hauptstandort) erhebliche Engpässe. Hat jemand hiermit vielleicht Erfahrung? Könnte die Synchronisation über UMTS funktionieren? Gibt es Alternativen? Muss hierbei mit Verzögerungen bein Ein- und Ausschalten der Laptops gerechnet werden?

Was ist eine möglichst sichere Methode zur Anbindung von IPhones? Diese sollen vorallem an den Exchange Dienst angebunden werden. Zugriff auf Dateien ist nicht erforderlich. Was ist der Vorteil eine Zertifikatgestützen Anbindung?

Gibt es andere Dinge, die ich hierbei übersehen habe? Alternativen, die ich noch berücksichtigen muss?

Vielen Dank!

Florian
Mitglied: wiesi200
02.06.2012 um 21:41 Uhr
Hallo,
Also Grundsätzlich glaub ich das man so die benötigte Bandbreite bzw. wie lange ein Sync dauert schlecht abzusätzen ist.
UMTS halte ich aber schon für sehr träge.

Zum IPhone, das ohne Zertifikate zu machen halte ich mal einfach ausgedrückt für "Unklug" vor allem weil ja ein selbst Signierte (kostenlos) ausreicht, wobei so wie Apple mit den Zertifikaten umgeht.

"Das Zertifikat ist nicht vertrauenswürdig, wollen Sie trotzdem weiter machen?"
Und das war's.
Bitte warten ..
Mitglied: florianr
02.06.2012 um 21:55 Uhr
Vielen Dank für die Antwort.

Bzgl. der Bandbreite habe ich noch mal ergänzt, dass es ausschließlich um Officedokumente geht und einzelne Ordner ca. 5 GB groß sein dürften.

Wie wird es dann für die Zertifikatgestützte Anmeldung eingerichtet? Ist dann eine Anmeldung nur mittels Benutzername und Kennwort via https nicht mehr möglich? Heißt das, dass auch Webmail (owa) dann nicht genutzt werden kann?

Kann man bei einem Widerruf der Zertifikate auf dem IPhone remote löschen?
Bitte warten ..
Mitglied: ITwissen
02.06.2012 um 22:05 Uhr
Du bist zwar eher an einer Professionellen Lösung interessiert, daher gehe ich nicht davon aus, dass du Opensource Software einsetzen willst. Da aber das Schlagwort "Cloud" gefallen ist, möchte ich darauf hinweisen, dass es eine Opensource Lösung gibt, welche Dropbox ziemlich gut ersetzt.

http://www.owncloud.org

Die neuste Version hat unter anderem Versionierung der Dateien. Vor allem liegen die Daten auf dem eigenen Server.
Bitte warten ..
Mitglied: wiesi200
03.06.2012 um 07:27 Uhr
Zitat von florianr:
Wie wird es dann für die Zertifikatgestützte Anmeldung eingerichtet? Ist dann eine Anmeldung nur mittels Benutzername
und Kennwort via https nicht mehr möglich? Heißt das, dass auch Webmail (owa) dann nicht genutzt werden kann?
Eigentlich hab ich ja von HTTPS geredet. Mehr ist nicht drinn.
Bitte warten ..
Mitglied: ChrisMoltisanti
03.06.2012 um 18:44 Uhr
Servus,

warum kein Terminalserver? VPN-Verbindung aufmachen, Terminal öffnen, fertig!

Da schiebst Du nicht die ganze Zeit dumm die Daten hin und her. Handys über Exchange anbinden usw wurde ja schon gesagt.

Gruß Rick
Bitte warten ..
Mitglied: frog4life
04.06.2012 um 15:09 Uhr
Hi florianr,

also den Anforderungen nach Schreit das nach Citrix oder Terminalservern, allerdings wären die raus, wenn die Außendienstler unterwegs schlechten Empfang haben.
Dann würde ich auf Offline-Synchronisation setzen mit umgeleiteten Profildaten. Oder man testet es erst mit dieser Variante und hält sich die Terminalserverlösung im Hinterkopf.

Bzgl. Sharepoint - der Foundation Server ist ja schon im SBS 2011 integriert. Sollte für Datenaustausch reichen UND kann auch noch im Outlook verknüfpt werden (ist dann allesdings nicht offline verfügbar).

Durch die 100 MBit steht schonmal eine gute Grundlage. Engpässe kann man nur berechnen, wenn man die Umstände genauer kennt. d.h. wenn man weiß ob am Tag 5 MB Daten oder 500 MB geöffnet werden.

Wenns richtig sicher seien soll - nur IPSEC-VPN - aber das ist meist nicht so praktisch wenn mobile Geräte im Spiel sind.
Bitte warten ..
Mitglied: florianr
04.06.2012 um 22:59 Uhr
Hallo,

vielen Dank für Eure Antworten.

Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug, Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).

Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern lizenziert werden kann ....

@frog4life:
Danke auch für Deine Antwort. Ich habe noch zwei Nachfragen: was bedeutet "umgeleiteten Profildaten"?
In der Tat würden wir Deinem Rat folgend erst mal diese Anbinsung testen.

Du schreibst auch, der Sharepoint Foundation Server ermöglicht keine offline Verfügbarkeit, ist das beim SharePoint Server anders? Ist das nicht eine Frage des Einsatzes von Worspace?

Vielen Dank!
Florian
Bitte warten ..
Mitglied: wiesi200
05.06.2012 um 07:23 Uhr
Zitat von florianr:
Hallo,

vielen Dank für Eure Antworten.

Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug,
Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).

Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....

Also ich hab mal was von Offline Modus bei gewissen Virtual Desktop Version gelesen. Wie das funktioniert, keine Ahnung.
Bitte warten ..
Mitglied: frog4life
05.06.2012 um 07:24 Uhr
Du kannst mit Server 2008 R2 deine Profildaten umleiten, das bedeutet, dass ein User der auf C:\Users\User1\Desktop zum Beispiel seine Desktopdaten liegen hat, diese auf ein Freigabe auf einem Server umgeleitet werden, dieser Ordner kann offline-Synchronisiert werden. Das ganze wird über Gruppenrichtlinien konfiguriert.

Diese Prinzip verfolgt auch der SBS 2011, wenn man bei der die Ordnerumleitung in den Benutzern und Gruppen konfiguriert unter "Ordner für Benutzerkonten an den Server umleiten".

Bzgl. Sharepoint - auch beim Sharepointserver ist es nicht anders, wenn du es mit Outlook verknüpfst, ist er nur online erreichbar. Mit SharepointWorkspace sollten deine Offlinedaten verfügbar sein - das kenn ich persönlich aber nicht aus der Praxis.

HTH+ Gruß
Bitte warten ..
Mitglied: Dani
05.06.2012, aktualisiert um 21:35 Uhr
Moin Florian,
Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug, Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).
wir nutzen dazu VMWare View. Gibt es bereits im 10 Pack und Vorrausetzung ist eben ein ESXi Server mit entsprechened VMWare Lizenz + 2 View Server. Über den 2. View Server kannst du deine virtuellen Desktops offline verfügbar machen.
Allerdings haben wir mehr als 12 MA...


Grüße,
Dani
Bitte warten ..
Mitglied: rzlbrnft
19.07.2012 um 14:10 Uhr
Zitat von florianr:
Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....

Bei jeglicher Offline Lösung muss dir klar sein, das gemeinsame Daten am ursprünglichen Standort nicht für die Bearbeitung gesperrt werden können. Jedesmal wenn jemand vor Ort also die Daten bearbeitet und du offline die gleiche Datei bearbeitest hast du nach der Synchronisierung zwei Versionen der Datei. Und das ist dann in etwa das gleiche wie wenn du dir ein Netzlaufwerk offline verfügbar machst, nur wahrscheinlich erheblich teurer.

Ausserdem würd ich mir mal überlegen ob du wirklich deine hochsensiblen Geschäftsdaten bei einem Provider unterbringen willst. Unsere Geschäftsführung war nachdem wir sie über diese Tatsache aufgeklärt habe sehr schnell weit weg von der Cloud-Idee.
Bitte warten ..
Ähnliche Inhalte
Firewall

Die richtige Firewall für unser kleines Unternehmen

gelöst Frage von madonischerFirewall24 Kommentare

Guten Morgen die Damen und Herren ich habe in den letzten Tagen sehr viel über verschiedene Lösungen gelesen und ...

Server-Hardware

Neuer Server für kleines Unternehmen

Frage von paradoxoneServer-Hardware10 Kommentare

Hi, erstmal ein Hallo in die Runde :) Freut mich hier ein neues Mitglied zu sein! Es geht um ...

Cloud-Dienste

Gute Lösung für Dateiablage für kleines Unternehmen: Cloud vs. lokaler Server?

gelöst Frage von rebuhleivCloud-Dienste13 Kommentare

Hallo! Wir haben eine kleine Firma mit 5 Mitarbeitern im Webagentur bereich. Aktuell bauen wir eine Dateiablage auf und ...

Off Topic

IT Admin kleines Unternehmen (40 MA)

gelöst Frage von Troll123Off Topic11 Kommentare

Hallo Leute, ich bin zur Zeit als Administrator in einem öffentlichen Amt zuständig. Meine Aufgaben dort sind die Serverbetreuung ...

Neue Wissensbeiträge
Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 StundenWindows Update

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 15 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Sicherheit

Schwachstelle in Intel SPI Flash Firmware kann manipuliert werden

Information von sabines vor 2 TagenSicherheit

Es existiert ein Problem in einigen Intel Chipsätzen, das durch einen lokalen Angreifer genutzt werden könnte. Die Firmware befindet ...

Heiß diskutierte Inhalte
Off Topic
1st , 2nd Level Support Techniker - Patchfeld und Switche etc.
Frage von pixel0815Off Topic30 Kommentare

Moin zusammen, ich weiß gar nicht ob es hier richtig ist, aber mich würde mal interessieren wie ihr das ...

Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk19 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid14 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Windows 7
Alle Windows Updates Offline installieren
Frage von akadawaWindows 713 Kommentare

Hallo liebe Community, ich habe mehrere Rechner die das Internet schon eine weile nicht gesehen haben und eine menge ...