ANFRAGE: Serverupgrade

Kolungate

New Member
Hallo zusammen

ich arbeite in einem KMU in der IT. Wir benutzen seit Jahren - man kann schon sagen "von Anbeginn der Zeit" - Windows Server 2003 Datacenter. Das Verwendungsszenario erstreckt sich dabei eher auf lapidare Dinge, für die ein Server nicht wirklich notwendig wäre. Wir haben am Server lokale Benutzer angelegt, die Zugriff auf Freigaben haben. Über diese greifen unsere Mitarbeiter mittels Netzlaufwerk zu. Darüber hinaus werden jeden Tag von den PCs (win7 oder Win10) Datensicherungen auf den Server gespielt.

Wir sind nun dabei diese Windows Server 2003 zu ersetzen - dabei sei mal vollkommen außen vor gelassen, dass Windows Server 2003 schon seit Jahren nicht mehr zeitadäquat ist. Durch eine entsprechende Fluktuation im Team hat man sich bisher auch nicht an eine Veränderung gewagt. Ich habe mir möglich Szenarien ausgedacht und würde auch um konstruktive Meinungen bitten - bitte kein Bashing:

  1. QNAP als Serverersatz
    NAS-Server wie der TS-451+ von QNAP würden unserer Aufgaben vollauf genügen. Wir können sogar Link-Aggregation nutzen und wenn wir wollten eine Virtualisierung am NAS aufbauen.
    Die Kosten mit 450€ pro Gerät sind da vollkommen gerechtfertigt. Man bekommt eine nette "klicki-bunti"-Umgebung.

  2. Linux-Server als Ersatz
    Daneben wäre aber auch z.B. Ubuntu 18.04 LTS eine gute Alternative. Bisher hat man darume inen Bogen gemacht (weil kein richtiges klicki-bunti) aber Linux wäre Leistungsstark. Alte Hardware (i5er mit DD3-Ram haben wir zu genüge rumliegen. Mit ein paar 19er-Rackserver-Gehäuse passt das auch gut in unsere Serverschränke.
    Notfalls installiere ich statt ubuntu eine "Windows-ähnlichere Instanz"


    Neben den o.a. Szenarioen haben wir jedoch auch die Situation, dass wir externe Mitarbeiter haben. Diese sollen am Server Daten speicher, nicht aber via dem Mitarbeiter-Netzwerk. Hierzu haben wir getrennte Netze. Daher eine dritte Möglichkeit:


  3. Server 2016 Hyper-V mit Linux-Instanzen
    Server 2016 HyperV kostet soweit ich weiß nichts. Man könnte dann zwei Linux-Server mittel HyperV laufen lassen. Zusätzlich verbaut man zwei zusätzliche Netzwerkkarten und virtualisiert diese, sodass diese über die jeweilige virtuelle Instanz ihgres Linux angesprochen werden können. So können wir auf einem Server zwei getrennte Server betreiben um Mitarbeiter und Externe einzubinden.

    Natürlich würden wir noch bissl in Raid-Controller investieren, um Systemplatten und Datenplatten im Raid zu sichern. Für die 2016er-Variante würde sprechenen, dass wir von 2003-Server nicht ganz sowviel Umstiegsvorbehalte hätten - natürlich kann man auch in Linux virtualsieren - das wäre aber dem Groß der Kollegen im team nicht zuzumuten - wie geschrieben: unser Anwendungsszenario ist recht einfach, für das wir eigentlich keinen Server bräuchten.

  4. Windows10 als Server
    Es ginge noch Win10 mit lokalen Nutzern auszustatten - aber hier solle es eine Grenze von 20 Usern geben. Bei uns greifen die User zwar nur mittels Netzwerkfreigabe zu - ich weiß also nicht, ob ins Limit fallen würde.

Mit Bitte um ein paar Tipps. WIr sind uns dessen bewusst, dass wir hier ggf. zu lange mit einem Umstieg gewartet haben und unsere Wege (vgl. oben) nicht die elegantesten sind - angesicht des Nutzungsszenarios halte ich die jedoch für vertretbar.

mfg
K
 

d3p

Blog Benutzer
AS-Server wie der TS-451+ von QNAP würden unserer Aufgaben vollauf genügen. Wir können sogar Link-Aggregation nutzen und wenn wir wollten eine Virtualisierung am NAS aufbauen.
Mit 8GB RAM wird Virtualisierung kein Vergnügen werden und der Quad-Core wird auch sicherlich gut ins Schwitzen kommen.

Da passt sogar dein Satz aus einem anderen Beitrag. ;)
das finde ich unprofessionell.
Ich würde mich an deiner Stelle mal an ein Systemhaus wenden und mich beraten lassen.
 

GwenDragon

Registered User
Wenn ich sehe, was man als Ersatz nehmen will und welche Zumutbarkeitsgrenzen, Prokrastination und Fluktuation in den Teams herrschen, wird deine Lösung eher zu extremen Problemen führen wenn mal irgendein Admin geht.
Bitte lasse dich von einem Systemhaus bezüglich Performance, Datenpersitenz, Hardware etc. beraten, und schickt eure Administratoren in eine Fortbildung.
Alles andere wäre für die Firma unprofessionell. Aber es ist euer Schaden, wenn es knallt, müsst ihr dafür gerade stehen.
 

GwenDragon

Registered User
So ein QNAP-NAS würde ich nur für ein Ein-Personen-Kleinunternehmen wählen. Da reicht das mit der Performance.

Wen man ein NAS haben will, baut man den selbst mit HW-RAID-Controller und Platten auf (oder lässt das vom Systemhaus machen), dann kann man den auch später noch aufrüsten und das OS aktuell halten.

Wie gesagt, euch fehlt eine umfassende Beratung.
 

danton

Debian User
Da eigentlich keine wirklichen Angaben vorhanden sind, kann hier nur schlecht ein Aussage getroffen werden. Das QNAP kann u.U. als reiner Fileserver-Ersatz ausreichend sein, hier kommt es aber darauf an, was für Daten abgelegt werden und wie oft auf diese zugegriffen wird.
Zu deiner Möglichkeit 3: WIndows Hyper-V-Server 2016 hat mit Windows Server 2003 kaum etwas gemeinsam. Beim kostenlosen Hyper-V-Server handelt es sich um einen Core-Server, d.h. ohne grafische Oberfläche. Die Administration erfolg nahezu vollständig über das Netz (Client oder Server 2016 mit GUI).
Zum Thema Linux: Linux spielt meiner Meinung nach seine Stärken erst aus, wenn man gewillst ist, auf der Shell zu arbeiten.
Und Windows 10 als Server: Es hat schon seinen Grund, warum Windows 10 ein Desktop-Betriebssystem ist...
Was ihr benötigt, ist eine Bestandsaufnahmen und Bedarfsanalyse, anhand der dann der dann eure IT-Landschaft aufgebaut wird - eine umfassende Beratung durch ein Systemhaus ist hier also angesagt - alles andere wäre unprofessionell.
 

Kolungate

New Member
Hallo zusammen
"unprofessionell" scheint hier ein "geflügeltes Wort" zus ein.

Ich danke euch zunächst erstmal für die Ratschläge @Systemhaus. Das mag ja durchaus eine praktikable Lösung sein - doch ich denke nicht, dass hierfür die Finanzen da sein werden.
Da wir die Lösungen als "Datengräber" nutzen wollen, was aus der Schilderung zu entnehmen war, werden wir diesbezüglich das ganze nicht so groß aufbauschen.

Das Thema FreeNAS wäre natürlich noch adäquat - mit eigener Hardware bekommen wir für den Anschaffungspreis der QNAP auch performante Systeme.
Nun wir sinnieren mal über eure Einlassungen. Danke
 

GwenDragon

Registered User
Da wir die Lösungen als "Datengräber" nutzen wollen
Ist hoffentlich satirisch gemeint.
Ich kann nur hoffen, dass eure preisgünstigen Lösungen so redundant und resilient in der Praxis sind, dass es nicht wirklich ein Grab, der Tod eurer Daten wird, sonst dann habt ihr in größeres finanzielles Problem, wenn die wieder hergestellt werden müssen, da sind die Kosten für Systemhausberatung nur ein minimaler Bruchteil.

Viel Glück.
 

danton

Debian User
Da wir die Lösungen als "Datengräber" nutzen wollen, was aus der Schilderung zu entnehmen war, werden wir diesbezüglich das ganze nicht so groß aufbauschen.
"Datengräber" sind eigentlich etwas, was überflüssig ist. Stellt euch dir Frage: Was ist, wenn euer neuer Server für ein paar Stunden oder sogar Tage nicht verfügbar ist, sei es ein Hardware-Defekt, ein Softwareproblem oder einfach, weil ihr falsch geplant habt.
Ich habe es schon mitbekommen, dass eine kleinere Firma (~10 MItarbeiter) pleite gegangen ist, weil man meinte, bei der Anschaffung des neuen Servers zu sparen und die Ratschläge des Serveranbieters zu ignorieren - mit der Folge eines umfangreichen Datenverlustes, der dann zu hohe finanzielle Einbussen nachsich zog. Eine sauber geplante IT ist ja auch eine Art Versicherung für die Zukunft.
 

DeaD_EyE

Blog Benutzer
Das ist schon so oft geschrieben worden. Packt es in eine FAQ und setzt einen Link :-D

Wir haben auch ein Datengrab und haben kein teures Systemhaus konsultiert. Wir haben einfach eine NAS gekauft und nutzen sie. Und ja, wir wissen was wir tun. Backups sollte man planen, da Festplatten auch mal kaputt gehen. Backups sollte man einem sicheren Platz aufbewahren. Backups sollten auch auf Richtigkeit geprüft werden. Da sich auf den Festplatten auch Kundendaten befinden, müssen diese vor fremden Zugriff geschützt sein. Ein Safe in einer Bank ist das Naheliegenste.


PS: Da ich das Wort Kundendaten benutzt habe, muss jemand anderes unbedingt das Wort Verschlüsselung schreiben!
 

d4f

Kaffee? Wo?
PS: Da ich das Wort Kundendaten benutzt habe, muss jemand anderes unbedingt das Wort Verschlüsselung schreiben!
Klar, public-private Kryptografie ist da absoluter Muss. Der private-key in der Büroschublade des Chefs soll nur nicht mit verbrennen ;)

QNAP als Serverersatz
Bei Fertig-NAS wie QNAP ist die Frage immer: good enough?
Warum soll man ein Rack-System, insbesondere wie der OP beschreibt mit Uralt-Hardware, aufbauen wenn es erprobt stabile Hardware für den gleichen Preis mit sehr effizientem Standby und oft ausreichender Leistung/Flexibilität gibt?
Man kann mehrere QNAP Nas synchronisieren lassen oder bei Bedarf Backups regelmässig und verschlüsselt (@DeaD_EyE :)) auf eigene Server oder die übliche Cloud-Lösungen (Amazon Glacier) hochladen. Wir betreiben bspw einen täglichen rsync zwsichen unserem lokalen NAS mit Bilddaten und unserem Backup-Server im RZ.

Diese sollen am Server Daten speicher, nicht aber via dem Mitarbeiter-Netzwerk.
Option 1: Meines Wissens erlauben QNAP-Nas bei Einrichtung über die Konsole VLAN-Trunking damit die Mitarbeiternetze getrennt werden können,
Option 2: Insbesondere Qnap hatte immer die Möglichkeit angeboten VPN-Verbindungen localhost-only zu machen damit von aussen verbindende Mitarbeiter ausschliesslich Zugriff auf die Daten haben.



Insbesondere bei KMU-Unternehmen ist schlicht generell kein Budget da um Systemhäuser zu beauftragen. Generell werden hier auch, da kostengünstiger, unerfahrerenere Admins als Sysdevops "missbraucht" (ich betone *generell*). Ja es sollte Budget da sein, ja die Firmen schweben am Ruin wenn es schiefgeht. Aber eine leicht zu wartende, einsteigerfreundliche und kosteneffiziente (Teil)lösung sollte man nicht direkt als unprofessionell verschreien nur weil sie für den semi-professionellen und nicht Corporate-Einsatz konzipiert ist. Wie sieht es um den Superduper-Hostserver aus wenn er nicht gewartet wird, die Raid-Controller wegen eines lockeren Steckers nicht biepen und niemand ein Monitoring installiert hat?
 
Top