yabbax 11 Posted January 11, 2010 Report Share Posted January 11, 2010 Hallo, wir planen für das Jahr 2010 eine Umstellung unseres Netzes. Bisher haben wir folgenden Aufbau: Eine DLINK Firewall DFL1600, daran angeschlossen ein SBS2003 mit ISA 2004. Der ISA hat 2 NW-Karten (extern/intern) und stellt entsprechende Dienste bereit: ActiveSync, L2TP VPN, OWA, Internet. In der Vergangenheit haben Ausfälle dieses Servers zu Problemen geführt, da die Chefs auf ständige VPN Verbindungen und ActiveSync angewiesen sind. Zudem haben die internen Clients bei Ausfällen des SBS2003 Probleme, da z.B. DHCP ja auch auf diesem Server läuft und es ja auch nur einen DHCP-Server bei einem SBS geben darf. Kurzum, wir wollen was verändern. Dabei stellt sich nun die Frage, wie solch eine Veränderung aussieht. Die DFL1600 soll bleiben, ist denke ich eine recht aktuelle Hardware. Folgende Anforderungen soll der Umbau erfüllen: 1. das ganze soll (natürlich) sicher sein 2. Redundanzen für die internen Clients (DNS, DHCP, Internet, DC) 3. OWA, VPN L2TP, MS ActiveSync 4. Exchange soll schneller werden: Umstieg auf Exchange 2010? 5. es gibt nur einen Standort, Benutzer unter 50 Wie würdet ihr solch ein Netz aufbauen, wo würdet ihr welchen Server installieren und welche BS würdet ihr nehmen? Ist ein neuer ISA angebracht oder soll z.B. VPN die DFL1600 machen? Es gibt ja diesen MS Essentials Server: Ist dieser geeignet oder brauche ich für die Redundanzen einzelne Serversoftware? Danke euch für eure Ideen. Und ja ich weiß: Ich kann mir externe Hilfe holen - jedoch will ich erst mal ein paar Ideen im Kopf haben, dann kann ich auch das Budget dafür besser planen. Gruß Thomas Quote Link to comment
LukasB 10 Posted January 11, 2010 Report Share Posted January 11, 2010 Es gibt ja diesen MS Essentials Server: Ist dieser geeignet oder brauche ich für die Redundanzen einzelne Serversoftware? Was möchtest du wie redundant haben? Das ist wohl die wichtigste Frage - EBS unterstützt keinerlei Clustering. Du würdest also die Einzelprodukte benötigen. Und alleine für einen redundanten Exchange-Server benötigst du mindestens 6 Maschinen (Zwei DCs, Zwei HT/CA, Zwei Mailbox-Server). Und wenn du an dem Punkt bist muss natürlich auch die Firewall und der Internetzugang redundant sein. Bevor man also über Clustering diskutiert - ist der Kunde bereit Sechsstellige Beträge liegenzulassen? Quote Link to comment
yabbax 11 Posted January 11, 2010 Author Report Share Posted January 11, 2010 Danke erst mal. Also, Exchange muss nicht redundant sein, da würde eine Frontend/Backend Architektur reichen. Eventuell Frontend mit NLB? Das wichtigste wäre aber der Internetzugang und die Basisdienste (DHCP, AD, DNS) für die intenen Clients und der VPN-Zugriff von aussen. Würde es nicht reichen, z.B. einen ISA mit NLB zu betreiben? Die Dienste AD, DHCP, DNS sind ja in bei einem "normalen" Windfows Server eh redundant zu betreiben. Auch stellt sich die Fratge, ob man ein Transition Pack für den SBS2003 kauft, oder ob man komplett neue Seerversoftware kauft. Kann man die einzelnen Pakete cvom SBS bei einer Umstellung noch sinnvoll verwenden? Quote Link to comment
NilsK 2,922 Posted January 11, 2010 Report Share Posted January 11, 2010 Moin, NLB bei weniger als 50 Usern? Was versprichst du dir denn davon? Tu dir einen Gefallen und hole dir einen Tag einen kompetenten Berater ins Haus, der sich mit angemessenen Verfügbarkeitskonzepten auskennt. http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032296979 Gruß, Nils PS. Nein, ich bin nicht mehr bei der Firma. ;) Quote Link to comment
WSUSPraxis 48 Posted January 11, 2010 Report Share Posted January 11, 2010 @yabbax Trotzdem die berechtigte Frage ! Was seit Ihr bereit dafür auszugeben ? So wie Nils schon gerade geschrieben hat, nimm Dir zur Vorbereitung mit jemand jetzt schon ins Boot. Viele Grüße Arnd Quote Link to comment
yabbax 11 Posted January 11, 2010 Author Report Share Posted January 11, 2010 @Nilsk: Es soll eben Internetzugang und VPN redundant sein, da die cleints und die chefs auf diese Dienste ständig angewiesen sind. Fällt ein Server aus, soll eben immer noch alles möglich sein - und das auch trotz weniger als 50 Usern (die chef wollen das). Einen Berater werden wir uns danna uch noch ins Boote holen, wir wollen bzw.ich will aber schon mal Ideen und eine grobe Kostenkalkulation haben. Bei den Ausgaben denke ich wird das Budget schon bei 20-30k liegen. Quote Link to comment
NilsK 2,922 Posted January 11, 2010 Report Share Posted January 11, 2010 Moin, bei ca. 50 Usern wird es mit 20-30 TEUR sehr knapp: 2 DCs + Infrastruktur: HW + Lizenzen Exchange: HW + Lizenzen Proxy/Gateway: HW + Lizenzen CALs Windows, Exchange NW-Infrastruktur ... und das ist jetzt noch nicht auskonzipiert und berücksichtigt noch nicht mögliche Verfügbarkeits- und Wiederherstellungskonzepte. Mach dich thematisch schlau, hol dir einen Berater und diskutiere die Anforderungen an Verfügbarkeit und Wiederherstellung. Gruß, Nils Quote Link to comment
LukasB 10 Posted January 11, 2010 Report Share Posted January 11, 2010 @Nilsk: Es soll eben Internetzugang und VPN redundant sein, da die cleints und die chefs auf diese Dienste ständig angewiesen sind. Auf Exchange sind sie aber nicht angewiesen? In deinem ersten Posting redeste du noch davon das ActiveSync redundant sein soll. Fällt ein Server aus, soll eben immer noch alles möglich sein - und das auch trotz weniger als 50 Usern (die chef wollen das). Du kannst anstelle eines Clusters auf Applikationsebene auch einen Cluster auf VM-Ebene erstellen, z.B. mit Hyper-V. Dies hilft dir dann allerdings nicht bei Softwareproblemen (z.B. korrupte Exchange-Datenbank). Quote Link to comment
yabbax 11 Posted January 11, 2010 Author Report Share Posted January 11, 2010 @lukas: klar sind die auf Exchange angewiesen, aber soweit ich gelesen habe, ist dies bei Exchange sehr aufwendig und teuer. Oder ist es nicht mehr so? @nilsk Danke, die Frage ist doch, kann/soll der SBS2003 in einzelne Prdukte überführt werden und kann man diese dann noch sinnvoll einsetzen und nur noch um ein paar Server2008 ergänzen. kann man den Exchange 2003 dann z.B. als FrontEmd für einen 2010er einsetzen. Ergänzt um zwei Isa Enterprise mit NLB hätte ich doch schon das Groebste, oder? Quote Link to comment
NilsK 2,922 Posted January 11, 2010 Report Share Posted January 11, 2010 Moin, sorry, aber deine Fragen und deine Vorstellungen sind (noch) etwas wirr. Hol dir einen Berater, sonst wird das nix. Gruß, Nils Quote Link to comment
Stephan Betken 43 Posted January 11, 2010 Report Share Posted January 11, 2010 Fällt ein Server aus, soll eben immer noch alles möglich sein... Meinst du nicht, in der Größenordnung sollte eine Absicherung gegen Hardwareausfall der einzelnen Server ausreichen? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.