magheinz

6Platten a 4TB für vms wird grottig langsam wenn es mehr als sagen wir mal 10vms sind. Die Frage wäre: wieviele IOs brauchst du? BTW: ich würde um lenovo einen verdammt grossen Bogen machen...

wozu sollte man das tun ausser zum rumspielen?

deswegen schrieb ich "könnte man" und nicht "würde ich" o.ä. An sich hast du Recht, nur falls aus irgendwelchen Gründe ein extra Netzwerkpfad gefordert wird wollte ich diese Möglichkeit nicht unerwähnt lassen.

Das würde ich auch so überlegen. Separierung durch VLANs. Setzt allerdings Switche mit 10G-ports voraus! Die 1G-Ports könnte man dann für spezielle Dinge verwenden wie z.B. VMotion,. Clusterinterconnects, Fallback für irgendwas wichtiges, Management etc.

ich habs nur mal angetestet. verwalten lässt sich das bestimmt ohne Probleme auch bis 10000 Stück oder mehr. Ist halt Linux und vor allem extrem billig...

mal eine ganz andere alternative: einen raspberry als vpn-gateway fertig machen, dem user mit nach Hause geben und den PC dann wie einen inhouse-PC behandeln. Kostet fast nix. Sicherlich gibts das auch fertig und beliebig teuer zu kaufen.

zählen alle IPs welche die firewall sehen kann oder nur diejenigen welche auch traffic über sie schicken?

sind das eventuell "versteckte" ssids? windows macht das wenn du z.b. ein verstecktes wlan manuel anlegst und speicherst und dann später die ssid ausstrahlst und du die wlanverbindung wieder speicherst.

Der Stress einen zwangsproxy einzuführen währe hier uferlos: Personalrat, Datenschutzbeauftragter etc. Ich bin sogar sicher das beide das ganze erst mal komplett ablehnen würden. Stichwort: privates surfen z.b. in der Mittagspause. Dazu kommen dann die Wissenschaftler die ihre "Freiheit der Wissenschaft" eingeschränkt sehen. bei diesen ganzen Sandboxteilen zur Analyse bin ich unsicher. Man Verlässt sich da auf die Ergebnisse eines Programmes auf einem Rechners der potentiel verseucht ist. Das selbe Problem wie bei allen Virenscannern etc. Maleware die entsprechend auf sandboxen reagiert gibts es ja schon.

ist die Platte das einzige Backupmedium?

Wer trifft diese Auswahl? Kann derjenige nicht die Daten verschieben/kopieren indem man ihm einen Ordner beim Nachfolger freigibt?

ist die Verbindung der Standorte stabil oder wird die alle paar Tage neu aufgebaut? Müssen es windowsserver sein? Mir schweben zwei linuxkisten mir drbd, einem clusterfilesystem(oracle, adf, gfs etc) und samba vor

Ich bin auch dabei solche Zugriffsbedingungen zu basteln und bin irgendwann von NPS auf einen freeradiusserver umgestiegen. NPS ist einfach zu sehr eingeschränkt für komplexere Geschichten.

wer aus "logistischen Gründen" EIN Postfach füe 40 Adressen nimmt sollte sich fragen wofür er Exchange nutzt...

nein, ich trage keine schlippse...ich weiss nur das es oft wenig hilft mit Abkürzungen und Fachbegriffen un sich zu werfen. Gerade bei kleineren Unternehmen redet man als Dienstleister nicht immer nur mit IT-Fachkräften. RTOs und RPOs für Geschäfts/IT-Prozesse. Die wenigsten KMUs die ich kenne haben diese Prozesse definiert. Selbst die ITler können kaum was mit RTO/RPO anfangen.Die korrekte Terminologie hilft nur wenn beide sie verstehen, ansonsten schafft das nur Probleme und sorgt erst recht dafür das man aneinander vorbei redet."es geht weniger um das backupintervall also um die festlegung von RTO und RPO..."Wie definierst du RPO umd was beschreibt RTO anderes als was ich noch gefragt hatte? BTW: ich weiss dss man z.b. bei der RTO mehr als nur den eigentlichen restore betrachtet. Das geht aber teiweise über die IT hinaus.Zum thema unseriös: Ich habs leider zu oft erlebt wie IT-Entscheider durch die beschriebene Art und Weise geblendet wurden und dann Entscheidungen getroffen wurden die nicht gerade optimal waren...

und du glaubst jemand der so an die Planung herangeht wie daa hier geschah kann etwas mir RTO und RPO anfangen? Abkürzungen und Fachbegriffe zu erklären macht immer wieder Probleme? Dienstleister die sich hinter Abkürzungen umd Fachbegriffen verstecken sind unseriös.

nenn es wie du willst. ohne zu wissen was man wie oft für wie lange bei welchen restorezeiten speichern will kann man weder sinvoll fileserver noch backups planen.

welches Backupintervall wird denn eigentlich verlangt? Bei uns werden Netzlaufwerke stündlich gesnapshottet und dann in der Nacht aufs Backup kopiert. Wiederherstellung aus den snapshots < 10 Sekunden(rumklicken dauert), aus dem Sekundärspeicher je nach Datenmenge. Allerdings kein lokaler Storage sondern NetApp. Also: welches Backupintervall? Welche Aufbewahrungszeit bei welche Granularität? Welche Restorezeiten pro Gigabyte und im DR-Fall werden angestrebt? Danach kann man doch erst überlegen wie und wohin man Daten speichert und sichert.

naklar. allerdings mit esxi statt hyperv, das ändert aber für E-mail nix. Wir haben drei postfixe und drei mailfilter parallel vorm Exchange in der DMZ und filtern so pro Tag zwischen 1 und 5Mio mails weg. Je nach Spamwelle halt. Die postfixe fragen per LDAP-proxy nach gültigen Postfächern und amavisd mit spamassassin und clamav filtert. Das passiert alles bevorequeue damit wir E-Mails noch wärend dem SMTP-Dialog abweisen können. Das Konstrukt skaliert im Zweifelsfall in alle Richtungen. Ach js, spamassassin nutzt einen zentralen mysqlserver.

was steht dazu im syslog?

wie gross sind die postfächer? bei 50 postfächern sollte eine migration nicht lange dauern. irgendwelche zwischenlösungen lohnen den Stress nicht.

aber eventuell die Grundlage geschaffen um die Verschlüsselungssoftware installieren zu können

du brauchst die windows cals und die RDS-cals jeweils pro user oder Gerät. Bei offic365: keine Ahnung. Ansonsten eine Volumenlizenz...

nur als Anregung: hypervisor esxi von usbstick/sdkarte. da könnte man für den Notfall ein Duplikat im Schrank liegen haben. 100GB nur für eimen Hypervisor finde ich echt heftig. Vor allem bei nem RAID1mit 480GB Gesamtkapazität... Den Fileserver könnte man um Lizenzen zu sparen noch über Linux mit samba abbilden.

wieviele homedirs habt ihr?. könnte man nicht eine datei in jedes zu löschende homedir legen und dann in einer schleife alle löschen in denen die datei älter als 30tage ist. ich würde mir das hantieren mit eimer extra datei ersparen. alternativ könnte man den timestamp noch im ad-userobjekt speichern, z.b. im info-attribut.