vor 13 Minuten schrieb RolfW:

Wie gut das wir in BW sitzen  *spassbeiseite*

Ich kann nur gutes berichten und das über einige Jahre. Schade, dass es auch andere Erfahrungen gibt.

ging mir jahrelang nicht anders. Seit der Übernahme durch Lenovo gings aber bergab.

Das fing damit an das die ihre Datenbanken ständig durcheinander gebracht hatten. Bei jedem zweiten Anruf musste ich erst mal die Rechnungen faxen da IBM den Supportstatus angezweifelt hat. Dann hatten wir monatelange Serverausfälle und Lenovo/IBM weigerten sich die Geräte komplett zu tauschen. Alle paar Wochen wurde ein Teil getauscht. Am Ende war alles mehrfach neu und funktionierte immer noch nicht. Den Kompletttausch musste da irgendjemand noch mal extra genehmigen. 

Ein Bladeserver lief 8-Monate lang nicht wegen ständiger Ausfälle. Als dann die Lenovo-Beschwerdebatielung endlich den Kompletttausch genehmigen lassen hatte, waren wir gerade dabei die Server komplett durch ein Cisco Bladecenter zu tauschen. Die Ausfälle waren dann sogar der Geschäftsleitung zu viel.

Vorher war mir nur das Geschäftsgebaren negativ aufgefallen. Wir hatten ein IBM Blacecenter H mit den BladeNetwork 10G-Switchen. Bei denen konnte man beliebig viele interne Ports mit jeweils einem externen zu einer Portgruppe zusammenschliessen. Aber eben nur einen externen. Was die internen von den externen unterscheidet konnte keiner erklären. Irgendwann kam von mir die Frage wie man denn eine Netapp mit zwei Controllern anbinden soll. "Fremdsysteme supporten wir nicht".  Hab dann halt gefrgat wie man eine N-Serie mit zwei Controllern anbindet(Kenner werden die Ironie bemerken). Die Antwort war dann: Schmeiss die switche weg und kauf die Top-of-the-Rack-Variante. Technisch zwar das gleiche, aber das Marketing hätte diese Funktionseinschränkung bei den internen Switchen so entschieden." Ich bekäme auch zwei zum Preis von einem. Die internen hatten ja auch nur 20K€ pro Stück gekostet...

Jetzt mit cisco-Servern und switchen und Netapp(Flexpod) sind wir deutlich glücklicher.

vor 15 Minuten schrieb RolfW:

IBM SVC keine Option?

Um IBM würde ich einen Bogen machen der größer ist als der Berliner Tiergarten.

Die Erfahrungen mit denen sind einfach unterirdisch.

O-Ton eines IBM-Technikers: "Das Personal im Norden wurde abgebaut. IBM will nur noch Kunden weiter im Süden haben.".

Zumindest haben sie seit fast zwei Jahren einen in Berlin weniger...

vor 2 Stunden schrieb testperson:

Klar, aber dann kostet das denjenigen mehr wie 50-100€ im Monat. Telekom und Netcologne sind bei uns z.B. total flexibel und legen uns Glasfaser bis ins Haus. Die Möglichkeiten waren min. 36 Monate Laufzeit und Kosten im unteren bis mittleren vierstelligen Bereich / Monat oder Übernahme der Baukosten und mittlerer dreistelliger Betrag im Monat.

 

Hier darf ja scheinbar alles nix bis wenig kosten. Da bleibt dann entweder nur Anforderungen runter oder Budget hoch.

für nix kommt halt nix.

Da bleibt die Frage: Was ist es wert...

Ich hab grade mal unsere Kosten grob auf den Monat umgerechnet und muss zugeben: für 100€/Monat würde ich auch nicht viel erwarten. Das ist ungefähr unser Test-DSL-Anschluss um ab und an mal etwas von Aussen kommend zu testen(Webserver, E-Mail etc)

vor 30 Minuten schrieb DocData:

Oh nice, mit Tape Silo dahinter? Hatten wir damals am Institut als Datengrab für uns HPC Leute... Sehr geil!

sogar zwei gespiegelte tape silos.

Das betreiben wir aber nicht selber. Das ist ein gemeinsames Forschungsprojekt mit einem anderen institut. dank 10gbit-anbindung ist das auch ganz passabel nutzbar.

vor 13 Minuten schrieb StefanWe:

Anforderung steht im 1. Beitrag. 

Mehr wird nicht benötigt. 

dann bleibe ich beim netapp metrocluster. selbst wenn der schwenk auf die andere seite notwendig ist, so what. dazu hat man den synchronen spiegel...

Wie? die Telekom verweigert die Leistung mit dem Hinweis auf den Denkmalschutz?

Dann ist denen das einfach nur zu aufwändig und teuer.

Wir haben einfach den Hauseigentümer gefragt und den Glasfaseranbieter. Beide haben ihr ok gegeben und da man ja von aussen nix sieht war das ok.

Das teuerste war, glaube ich, die Verlegung im Haus. Da mussten Industriekletterer etc ran.

ok. mit MC habe ich keine persönliche Erfahrung. Wir betreiben zwei HA-Cluster, aber nicht synchron.

EMC sollte noch passendes im Angebot haben.

Das grösste Datengrab, auf das ich Zugriff habe ist übrigens was ganz anderes: Ein Solaris-cluster mit SamFS. Auch eine Überlegung wert...

Es sollte also anfangen wie immer: Anforderungen definieren.

deswegen nimmt man pro site ein ha-pärchen.

seit cdot ist fas eh alles ein wenig anders dank der virtualisierung.

vor 1 Stunde schrieb DocData:

HPE 3PAR mit Peer Persistence. Die können das seit vielen Jahren. Failover zwischen den Volumes ist ein simpler Pfadfailover. Du hast 8 Pfade pro LUN, vier aktive vom primären System, vier standy vom Spiegel.

 

DataCore und NetApp können das auch. Allerdings handelt es sich da, streng genommen, um den Failover zwischen zwei Controllern, nicht um den Failover zwischen Speichersystemen.

bei netapp nennt sich das "metrocluster"...

Also jetzt mal zum Denkmalschutz:

Für eines unserer Häuser war 1695 Grundsteinlegung, eine andere Liegenschaft ist irgendwo aus 1875 oder so.

Das ältere von beiden haben wir vor zwei Jahren anbohren lassen, sprich eine neue Kabeleinführung + Erdarbeiten bis zum Kabelschacht in historischem Berliner Pflaster. Das geht alles wenn man nur will. Vor allem Kabeleinführungen sieht man ja eh nicht.

Die Denkmalbehörde hat hauptsächlich ein Problem wenn sich etwas sichtbares ändert. Bei allem anderen ist da Verhandlungsspielraum. Die Frage ist: seit ihr Mieter oder Eigentümer?

In unserem "Neubau", welcher als Kunstwerk gilt, ist es schwieriger etwas zu machen als im denkmalgeschützten Teil.

Ich würde auf eine Backupleitung gehen. Zur Not halt eine (Richt)Funk-, LTE- o.ä. Strecke.

Deswegen ja die Frage ob denn ohne Leitung überhaupt gearbeitet werden kann.

Falls nicht erübrigt sich das doch alles.

Die lokale Anwendung hilft ja niemandem wenn die zentrale Anwendung notwendig ist.

vor 2 Stunden schrieb djmaker:

Können die Clients ohne Verbindung zur Zentrale arbeiten?

Falls nein würde ich direkt über thinclients und Terminalserver nachdenken.

wieso macht ein serverschrank im öffentlichen Raum keinen Sinn? Zumindest solange öffentlich nicht den nächsten U-Bahnhof meint.

Ich war erst letztens wieder in einer Firma die hatten einen Schrank seht effektvoll in Szene gesetzt. Der war bunt beleuchtet und stand in der Nähe der Garderobe. der war abschliessbar, klimatisiert und schick.

Umd was soll bedeuten "ich würde nicht einsehen für zwei Server + OS fünfstellig auszugeben"? Das ist doch eine reine kosten-nutzen-Rechnung. Unserer Server kosten einzeln fünfstellig, ohne OS. Wenn die Anforderungen nunmal so sind...

ich würde schauen welche VPN-Lösung die Firewall hergibt. Eine andere Alternative ist das RDS-Gateway. Wie immer kommt es auf sie konkreten Anforderungen an.

Netapp-Metrocluster ist für Desaster-Fälle.

Euch sollte ein normaler Netapp-Cluster genügen. Wartungsarbeiten sind ja planbar. Man kann also die die Volumes und SVMs entsprechend vorher verschieben.

Ich würde einen Cluster bestehend aus zwei HA-Dualcontroller-FAS nehmen. Je nach Anforderungen genügen da ja sogar die 2600-Systeme.

Alternative: FreeNAS als HA-Cluster.

naja, routen tut man zwischen Netzwerken. Das ist eben nicht EIN Netzwerk.

Broadcastgrenzen schränken einige Angriffe und Analysen ein oder machen sie zumindest aufwändiger.

ACLs zwischen den VLAN sind auch eine schicke Sache.

Deine Einschätzung der Telefone teile ich nicht. Wenn ich so die Securitymeldungen der üblichen Verdächtigen Telefonherstellern anschaue scheint das auch eher zu passen.

Die Telefonnummernübermittlung ist ein Beispiel. VLANs/IP-Netze sind einfach ein nettes Kritierium ab einer gewissen Größe.

Wer von ein bisschen Inter-VLAN-Routing überfordert ist sollte das jemanden machen lassen der weiss was er tut. Immerhin reden wir von einem Netz mit deutlich mehr als 200 Netzwerkgeräten.

 Wie soll ein Netzwerker Erfahrungen sammeln wenn nicht durch das Sammeln von Erfahrungen? Zur Not am Anfang begleitet durch jemanden mit mehr Erfahrung (Systemhaus z.B.)

- Installation ohne Adminrechte dürfte schwierig werden.

- Bindung an den client verstehe ich nicht?

Was habt ihr denn so im Netz als firewall, router etc was als VPN-Endpunkt dienen könnte?

wie sind die zugriffe am iscsi-target reglementiert? initiator-groups?

Die Lösung:

Eine Bridge mit dem benötigten VLAN und dem SFP-Port.

Von hinten durch die Brust ins Auge...

weder CPU noch Storage oder RAM sind das Problem. Das Problem ist die Admin-Stelle. und genau die spart man nicht ein.

Mag sein das es woanders anders läuft. Aber hier ist es deutlich einfach Geld für Hardware, Lizenzen etc aufzutreiben als eine Stelle zu schaffen.

ja.

Ich finde cloud spannend wenn ich dann keine Infrastruktur und IT-Personal vorhalten muss. So aber  kann ichs auch gleich selber machen.

Als Industrieunternehmen hätte ich halt immer im Hinterkopf: NSA-Kernaufgabe="Unterstützung der US-Wirtschaft"

Als Quasi-Behörde ist für mich die cloud bei soetwas eh ein nogo.

Warum dann nicht aber auch gleich die Postfächer on premise hosten?

tja, ich würde email immer  on premise machen, zumindest wenn ich mir die entsprechende Infrastruktur und Anbindung leisten kann. Wer 4000 Postfächer hat sollte damit kein Problem haben.

Ich war vor kurzem auf einer Veranstaltung das hat cisco mal wieder meraki promoted. irgendwann hatte ich den mann so weit mal in die Runde zu fragen wer denn schon Dienste in die cloud ausgelagert hat. Es gab genau keine Meldung.

Ich würde sagen die cloudaffinität hängt stark vom Umfeld ab. Ich kenne mehr die cloud ablehnen als gut finden.

Mein Umfeld ist im Bereich Behörden und wissenschaftliche Einrichtungen.

Am 7.2.2018 um 11:27 schrieb Sunny61:

Die auch Geld kosten und das kann und will sich so eine kleine Firma meistens nicht leisten.

Ums mal hart zu sagen: Insolvenzverschleppung ist strafbar.

Wenn eine Firma sich einen 500€-Serverschrank nicht leisten kann, dann dürfte der Bankrott nicht weit weg sein.

Hat er eine Stunde geplant und dann zwei gebraucht oder waren 200PT eingeplant und es werden 400PT abgerechnet?

BTW: du arbeitest nicht bei einem Berliner Flughafenbetreiber, oder? Falls doch: die Abrechnung ist korrekt, das wird schon immer so gemacht!

vor einer Stunde schrieb jpzueri:

MAC Authentication Bypass

WoL funktioniert. Wurde auch getestet. Musste natürlich auch angepasst werden.

dann müsste der port ja online sein.

gut möglich da ja das interface für WOL auch an ist und damit die MAC ja für die authentifizierung da ist.

Bleibt der  Verweis auf 802.1x bei mehrstufige Verfahren im Dokument.

In der Zeit in der du hier nach einer Lösung suchst hast du auch den radius aufgesetzt...

Was habt ihr bei WOL angepasst?

Immer bedenken: WOL ist broadcast und endet an Broascastgrenzen!