NeMiX

Das habe ich nicht gemeint, aber du sprachst von B&R das du einfach einen DC sicherst und dann daraus einen restore machst für einen weiteren DC?!

Aber hoffentlich nicht von der VM auf das physikalische Blech?!?

Bei Business UM macht die Kabel FB genau das. An dem Lan Port 1 kommt die externe IP an (per DHCP) das war es.

Es sollte evtl. mal definiert werden, was der Kunde mit Zugriff von zuhause/unterwegs meint. Firmenlaptop oder auch Private Devices (ggf. wechselnd). Falls Privat wird das nichts mit einem Script (wie von Franz angemerkt)

Wieviel IOPS benötigst du und wieviel Platz? Davon abhängig sollte man sein Storage designen. Wie Doso schon sagte, fliegt dir evtl. bei einem Plattenverlust (vor allem bei Raid5) ggf. alles um die Ohren da bei einem Rebuild alle HDDs am ackern sind. Besser wäre da ein Raid6. Da du nicht gerade viele Spindeln hast, bietet sich evtl. ein Raid10 aus 6 HDDs für IOPS lastige VMs und ein Raid6 aus 7 HDDs. Die letzte HDD nimmst du dann als Global Hotspare. Das ist aber nur ein Rechenbeispiel und sollte nach deinen Anforderungen designt werden!

Bin auch HP "Fanboi", da die preislich immer interessant sind und ich die Config einfach mag. Kann zwar auch Cisco, bin aber HP gewohnt. Bin aber auch bei substyle, vor allem hast du bei mehreren kleinen Switchen keinen großen SPOF im Netzwerk.

Problem kann auch sein das du auf der HP seite statische Trunks eingerichtet hast, die Intel NIC aber LACP erwartet (IEEE 802.3ad Dynamische Link Aggregation=LACP). Nach einem Firmwareupdate solltest du auf Switchseite LACP trunks einrichten. Im Menü des HP auf der Konsole einfach noch mal die Leertaste drücken.

Hab meine 128GB SSD auf eine 256GB SSD mit AOMEI Backupper gespiegelt im laufenden Betrieb. Benötigt aber eine Installation unter Windows!

Wie sieht den die Switchconfig aus? Statischer Trunk oder LACP? Meldet das Log irgendwas? Falls du die Möglichkeit hast: console events debug (putty session aufzeichnen lassen, da wird viel generiert) setzen und dann den Ports einmal Offline und Online bringen und das mit dem Ping durchspielen. Danach wieder console events critical oder console events none (je nach Präferenz) Ansonsten ist der HP Support kostenlos und bei Procurve Problemen wirst du relativ schnell nach Amsterdam verbunden zum Second Level support, die sind imho sehr fit und hilfreich. Die werden aber auch als 1. nach aktueller Firmware fragen!

Warum setzt du nicht die GPO von daabm um? Bei unserer TS Farm dürfen User keine lokalen LW "sehen" nur Ihr Homedrive (mal als Beispiel).

Wenn das eure Sales Leute auch so sehen mit der Erreichbarkeit, dann kann man dir nur Glückwunsch sagen. Ich hab leider in den letzten Jahren die wildesten Sachen erlebt, meistens weil man verschiedene Dinge (HA, B&R) gemixt hat und dann meinte das eine Application innerhalb von 2h wieder laufen muss bei einem Fehler (man kann ja mal eben einen restore fahren....)

Deswegen meinte ich ja extra auf MTR Basis. MTA ist ja meistens kein Problem, da haben wir Verträge mit Kunden die bei Prio 0 Tickets von 15 Minuten festschreiben. Hier reicht dann aber auch schon eine kurze Antwort auf das Ticket ála wird einem passenden Engineer zugewiesen. Spannend wird es meistens wenn MTR SLAs angeboten wurden und diese die Applikationen nicht ausgrenzen.

Hat sowas jemand schon mal in der freien Wildbahn entdeckt? Meistens wird sich doch rausgeredet. Hardballs kann man auch selten zeigen, da man auf den Hersteller angewiesen ist (zumindest solange die Server noch im Leasing sind). Ich finde es relativ schwierig SLAs auf Software zu definieren. Wenn der Exchange steht wer kann dann garantieren das innerhalb von Zeit x wieder alles läuft (falls es eine SLA auf MTR Basis gibt)? Ich behaupte mal keiner.

Hatten mal einen kleineren Kunden (um die 20 Clients) mit ninite pro. Er war sehr zufrieden damit.

Ähnlich wie oben, gibt es von Citrix auch einen Link dafür: http://support.citrix.com/article/CTX123400 Ansonsten solltest du dir dringend http://support.citrix.com/article/CTX122978durchlesen.

Du willst dich aber nicht informieren, du verkaufst das Wissen dann weiter bzw. erzählst deinen Kunden dann das du diese Wert schon mal "gesehen" hast...

Ich hab schon einige sehr gute BYOD Konzepte im Einsatz erlebt und bin mir sicher das man in diesem Bereich mit vernünftigen Policies und einem ausgesuchten Userkreis viel erreichen kann. Da fällt für mich nicht Sekretärin Ließchen Müller drunter, aber IT affine Mitarbeiter kann man durch passendes Training m.M. nach sehr gut in diesem Bereich einsetzen. Vorteil als Unternehmen ist dann die zentrale Struktur (es läuft ja meistens eh auf TerminalServer oder VDI hinaus) und das ich mich nicht um die Endgeräte kümmern muss. Die kommen per IPSec/SSL in ein abgekapseltes VLAN ohne Verkehr zu anderen Clients zu erlauben und dürfen nur auf die Zentrale Infrastruktur zugreifen, sobald Sie per VPN drin sind. Sowas hält dann auch einem PCI Audit stand, muss aber gut geplant werden und ob das dann Kosten spart wage ich zu bezweifeln.

Schau dir mal die Scada Strangelove Beiträge vom 30C3 und 31C3 dazu an, dann wird einem anders, dass ist alles schon machbar. Selber live miterlebt, das der Scada Zugang direkt am Router hang der einen normalen T-Com 6MBit DSL Anschluss besaß. Bei einem Audit ist das natürlich direkt aufgefallen, Argumentation des Servicepartners "das machen wir immer so"....

Damit bin ich hier auch raus. Wünsche dir viel Spaß beim einrichten falls du den Auftrag bekommst...

Werden den alle Regeln bei dir geloggt? Gibt ja auch Firewalls wo man den Haken ausschalten kann für Regeln. Wir hatten vor ca. 10 Jahren auch mal ein Problem das wir nicht herausfanden wo der DL her kam. Ein alter 3Com Hub zwischen Wan und Firewalls und dann mit wireshark mitschneiden. Geht natürlich auch mit einem Mirror Port.

Vielleicht betrifft dich auch der Bug. Hab ich über einen Bekannten mitbekommen der VDI mit XenServer machen musste: http://community.spiceworks.com/topic/319881-citrix-xenserver-6-0-2-out-of-disk-space

Wie gewährleistest du bei den SuperMicro Selbstbau Dingern 4h Reaktionszeit? Welche Switche setzt du ein. Gerade bei iSCSI sollte man was vernünftiges einsetzen. Warum bekommt ein DC 4GB Ram, 2GB reichen dem voll aus. Selbe beim FTP. Wo ist der WSUS, wo das Monitoring? Damit werden deine VMs nicht glücklich, du hast einfach zu wenig IOPS wurde auch vorher mehrmals erwähnt:

Kann dem nur zustimmen. Viele Kunden wollen kein extra Programm (FTP Programm) mit schwierigen Settings benutzen. Die Ports werden auch relativ häufig geblockt. Für den Austausch bietet sich Owncloud oder eine FTA (File Transfer Appliance) an. Liquidfiles oder Quiata haben da z.b. was im Angebot. Vorteil für den User (der was abholen soll) er bekommt eine Email und kann die Files direkt per https downloaden. Der Absender hat ein Webinterface mit Drag&Drop, das kann jeder mit einer Kurzanleitung bedienen.

Bei einem meiner ehemaligen Kunden wurde ein Bild/Video Archiv mit Picassa gelöst. Ist kostenlos und arbeitet lokal mit einer DB auf dem Fileshare. Es löst aber nicht das Organisationsproblem der Ordnerstruktur, da wird sich jemand drum kümmern müssen! http://publicationes.de/technik/software/177-externe-picasa3-datenbank.html

Entweder zusammensetzen und anhand von Beratung abklären (wie bereits vorher erwähnt kann das gerne Geld kosten) oder man kennt den Kunden da man Ihn länger betreut und kann anhand von Erfahrungswerten und Anforderungen eine entsprechende Lösung sizen. Das man nicht immer alles zu 100% abdeckt ist klar, vor allem wenn man den Kunden nicht kennt. Aber aus den paar Anforderungen die genannt wurden etwas zu designen ist schwierig bis unmöglich. Und wenn man dann noch komplett am Kunden vorbei etwas falsches anbietet kann das nichts werden (Anforderung 4h SLA und dann bietet man SuperMicro Selbstbau an?) Der Kunde weiß es wahrscheinlich auch nicht besser und er wird auch keine Antworten auf Wachstum geben können wenn er nicht gerade eine Inhouse IT hat die sowas im Monitoring hat.