fixekiste

Danke für eure Antworten. Eine Auslagerung der Datenbank ist leider nicht möglich, denn es muss eine zentrale Instanz der ERP-Software laufen, da diese auch diverse Dienste bereitstellt. b***d.

Hallo zusammen, wir sind derzeit wie so viele SMBs in die Cloud am umziehen - die Migration von AD zu Azure AD inkl. Intune sowie lokalem Fileserver zu SharePoint/OneDrive ist bereits erfolgreich vollzogen. Ein Problem stellt jedoch unser ERP-System dar, von dem es (noch) keine SaaS-Variante gibt. Will ich trotzdem auf einen lokalen Server verzichten, müsste ich die Software (Windows-basiert) also auf einem externen Server installieren und dann per Site-to-Site-VPN an unser lokales Netzwerk anbinden (das zumindest schlägt der Hersteller vor). Ich habe bereits ein Angebot von einem dem Anbieter angeschlossenen Systemhaus erhalten, das natürlich die Möglichkeit hat, eine Hardware-Firewall vorzuschalten. Da das Angebot aber ziemlich teuer ist (200 Euro für einen virtuellen Server mit acht vCores mit je 2,5 GHz, 12 GB RAM, 140 GB SAS-HDD und 10 GB Traffic, plus Patchmanagement zu monatlich 100 Euro, plus Monitoring, plus Einrichtung), würde ich eigentlich lieber einen eigenen Server mieten (z. B. bei Hetzner) und das ERP-System dort installieren lassen. Das Problem ist, dass ich hier keine Hardware-Firewall bekomme, was den Aufbau einer Site-to-Site-Verbindung natürlich ungleich schwieriger macht. Hinzu kommt, dass ich nicht nur von meinem Firmennetzwerk, sondern auch von unterwegs auf das ERP-System zugreifen möchte - da nützt mir das Site-to-Site-VPN natürlich herzlich wenig. Abgesehen davon, dass ich mich bei weiteren Systemhäusern umhören werde: Kennt ihr jemanden, der mir einen entsprechenden Cloud-Server mit Windows Server 2022 konfiguriert, absichert, wartet und dazu in der Lage ist, den per (virtuellem) VPN an mein Firmennetzwerk zu bringen? Ich habe z. B. von Lösungen gelesen, mehrere VMs aufzusetzen, auf der ersten OPNsense zu installieren und die ERP-VM nur von dort erreichbar zu machen. Für unterwegs würde wahrscheinlich sowas wie ZeroTier reichen, allerdings stehen in unserer Firma diverse Terminals, die mit dem ERP-System kommunizieren müssen, daher ist hier eine Client-basierte VPN-Lösung nicht ausreichend. Azure habe ich mir auch schon angesehen, aber die Preise dort sind meines Erachtens nicht auf so kleine Player wie uns ausgelegt. Rein theoretisch müsste das Konstrukt bei entsprechender Absicherung doch auch ohne VPN funktionieren, oder? Der Server wäre ja unter einer öffentlichen IP erreichbar. Die Frage ist nur, wie sinnvoll/sicher es ist, z. B. die SQL-Datenbank von außen zugänglich zu machen ... Wie würdet ihr hier vorgehen? Ich bin schon bereit, hier 200 bis 300 Euro monatlich in die Hand zu nehmen, möchte dafür aber auch ordentliche Hardware bekommen. Danke im Voraus für hoffentlich zahlreichen Input. Gruß Olli