Office 365 nachbauen - Best Practice gesucht

[-rk- 10]

Der Chef wollte Office 365 anschaffen, hat den Plan aber aufgeben müssen, nachdem der hausinterne Datenschützer zusammen mit dem Firmenanwalt 'geht nicht' gesagt hat. Jetzt soll ich mir Gedanken darüber machen, wie man am besten die Funktionalitäten von Office 365 mit eigenem Blech realisieren kann.

 

Die für mich wichtigsten Eckdaten sehen so aus:

- Ca. 100 User, die allerdings, teilweise weltweit, unterwegs sind.

- Alles muss aus dem Internet heraus verfügbar sein.

- Es müssen auch slawischen und arabische Sprachen (von rechts nach links) unterstützt werden.

- Es sollen Exchange (Mail, Termine) und Sharepoint (DMS, Collaboration, Projektverwaltung) eingesetzt werden.

- Es muss, insbesondere für die Chefs, in Verbindung mit Sharepoint einen Offlinemodus geben.

- Eine Downtime im (Hardware)Fehlerfall von mehr als 3 Std. ist nicht gewünscht.

- Alles geclustert (oder sonstwie redundant gemacht).

- Datenmenge im Sharepoint wird so bei max. 1 TB landen; überwiegend Office-Kram.

 

Ich habe viel zu den einzelnen Produkten gefunden. Auch etliche Whitepaper und Referenzarchitekturen. Leider aber nichts aus dem hervorgeht, wie die Produkte am besten zusammenspielen. Und, vor allem, wie ein Hardware-Sizing aussehen könnte. 100 User sind ja nicht viel, aber brauche ich vielleicht wg. der exotischen Sprachen irgendwelche Enterprise-Lizenzen (wie derzeit auf den arabischen Notebooks)? 1 TB in Sharepoint, ist das viel? Brauche ich einen externen SQL Server oder kann der auf der SP-Maschine mitlaufen? Ich habe auch noch nicht heraufinden können, ob und wie 'Sharepoint Workspace' extra zu lizensieren ist, oder gar eigenes Blech braucht. Bei Exchange, reicht mir das ein Standardserver oder brauche ich Enterprise? Eine Firewall ist da (irgendwas großes von Cisco; nicht meine Baustelle aber exzellent betreut von Linux-Spezialisten), aber brauche ich zwischen den Servern und dem Cisco noch eine zweite, Microsoft-spezifische Absicherung?

 

Ich soll ein Grobkonzept schreiben. Dabei geht es nicht um Lizenzoptimierung. Eher darum, die Lösung später, wenn sich alles eingeruckelt hat, ohne (hauptamtlichen) Admin betreiben zu können. Budget für einen externen Berater habe ich nicht bewilligt bekommen und einen potentiellen späteren Verkäufer der Lizenzen kann ich auch nicht ansprechen, denn dafür wird es eine Ausschreibung unter 3 oder mehr Händlern geben (müssen) und die wird der billigste gewinnen. Erst später, wenn es um die konkrete Implementierung geht, werden wir uns externe Unterstützung holen können. Also bitte, bitte nicht nicht gleich 'frag deinen Händler' rufen.

 

Ich freue mich über jede Unterstützung. Vielen Dank im Voraus.

[Dr.Melzer 191]

Du kannst dir eine Private Cloud aufbauen. Im Prinzip ist die MS Cloud auch nur Server2008R2 mit Systemcenter gemanaged.

 

Hoier kannst du das als testsoftware runterladen: Microsoft Private Cloud Testsoftware

[Dukel 439]

[...]

- Es müssen auch slawischen und arabische Sprachen (von rechts nach links) unterstützt werden.

 

Sollte kein Problem sein. Sowohl Sharepoint als auch Exchange sind Multilingual.

 

[...]

- Es muss, insbesondere für die Chefs, in Verbindung mit Sharepoint einen Offlinemodus geben.

 

Du kannst Sharepoint Workspace nutzen und teilweise Daten im Outlook offline mitnehmen.

 

- Eine Downtime im (Hardware)Fehlerfall von mehr als 3 Std. ist nicht gewünscht.

 

Das gehört eher schon zum Feinkonzept, ist aber auf jeden Fall möglich.

Ausfallsicherheit ist problemlos machbar.

 

[...]

Und, vor allem, wie ein Hardware-Sizing aussehen könnte.

 

Hardwaresizing bekommst du bei MS:

Exchange 2010

Hardware and software requirements (SharePoint Server 2010)

 

Teilweise gibt es auch Kalukatoren von Server Herstellern für das Sizing.

Aber das würde ich auch zum Feinkonzept zählen.

 

100 User sind ja nicht viel, aber brauche ich vielleicht wg. der exotischen Sprachen irgendwelche Enterprise-Lizenzen (wie derzeit auf den arabischen Notebooks)?

 

Enterpriselizenzen brauchst du wenn du bestimmte Features (bei Exchange und Sharepoint) nutzen willst und bei bestimmten Hochverfügbarkeitskozepte.

 

1 TB in Sharepoint, ist das viel? Brauche ich einen externen SQL Server oder kann der auf der SP-Maschine mitlaufen?

 

SharePoint Server 2010 capacity management: Software boundaries and limits

1 TB ist nicht wenig aber sicher machbar.

Du willst bei solchen Datenmengen und Verfügbarkeitsanforderungen nicht alles auf einem Server laufen lassen.

Ich würde von min. 4 Servern alleine für Sharepoint ausgehen. Der SQL Server sollte auch Ausfallsicher aufgebaut sein.

 

Ich habe auch noch nicht heraufinden können, ob und wie 'Sharepoint Workspace' extra zu lizensieren ist, oder gar eigenes Blech braucht.

 

Das sollte bei Office dabei sein.

 

Bei Exchange, reicht mir das ein Standardserver oder brauche ich Enterprise?

 

Kommt auf die benötigten Features an. Bei 100 Usern sollte Standard reichen.

 

Eine Firewall ist da (irgendwas großes von Cisco; nicht meine Baustelle aber exzellent betreut von Linux-Spezialisten), aber brauche ich zwischen den Servern und dem Cisco noch eine zweite, Microsoft-spezifische Absicherung?

 

Hat die Firewall einen Reverse Proxy? Kann diese SSL terminieren?

Evtl. ist zu überlegen (Features anschauen) ob ein TMG oder UAG von MS benötigt wird.

Grundsätzlich sollte es aber mit einer anderen Firewall auch gehen.

 

Ich soll ein Grobkonzept schreiben. Dabei geht es nicht um Lizenzoptimierung. Eher darum, die Lösung später, wenn sich alles eingeruckelt hat, ohne (hauptamtlichen) Admin betreiben zu können.

 

Meinst du mit hauptamtlichen Admin einer der nur für die neue Infrastruktur (Exchange und Sharepoint) zuständig ist oder generell Admin in der Firma ist?

Einen Hauptamtlichen Admin wirst du auf jeden Fall brauchen. Wenn das ganze gut läuft und es externen Support gibt wird dieser sicher auch anderes tun können (andere Administrative Tätigkeiten).

 

Budget für einen externen Berater habe ich nicht bewilligt bekommen und einen potentiellen späteren Verkäufer der Lizenzen kann ich auch nicht ansprechen

[...]

 

Du willst das Feinkonzept auch ohne externe Hilfe machen?

[NorbertFe 1.863]

Hochverfügbar, alle Funktionen und dann nicht mal Budget für Konzepte? Hmm ich würde sagen, vergesst es. Ach übrigens, Office 365 wird sicher hauptberuflich von vielen Administrator betreut. ;)

 

Bye

Norbert

[Dunkelmann 96]

- Eine Downtime im (Hardware)Fehlerfall von mehr als 3 Std. ist nicht gewünscht.

- Alles geclustert (oder sonstwie redundant gemacht).

Hierzu solltest du dir die SLA der üblichen Server- und Storagehersteller ansehen.

Viele bieten als höchstes SLA "nur" ein 4 oder 6 Stunden Critical.

Das gleiche gilt auch für Datenverbindungen, Stromversorgung, Klimatechnik und sonstige Gebäudeinfrastruktur.

Du kannst niemals ein besseres SLA bieten, als du selber einkaufst.

Willst du mehr, braucht es redundante Hardware, redundante Gebäudetechnik oder gar zwei Standorte mit Site-Failover - dann wird es richtig teuer.

 

Eine solche Lösung ohne Vollzeit-Admin(s) zu betreiben ist ein Wunsch der realitätsferner nicht seien könnte.

Wie soll ein 3h SLA gehalten werden, wenn es keine 24/7 Verfügbarkeit von IT Personal (mit dem notwendigen Know How) gibt?

 

Für ein solches Projekt sollte schon ein Budget von mindestens 100T€ (je nach konkreten Anforderungen könnte es auch in Richtung 250T€ oder mehr gehen) eingeplant werden.

Bei fehlendem internen Know How sollten etwa 10-15% des Budgets für externe Unterstützung vorgesehen werden.

Der Punkt Weiterbildung der internen IT sollte auch mit in ein Projektbudget aufgenommen werden.

[NorbertFe 1.863]

Für ein solches Projekt sollte schon ein Budget von mindestens 100T€ (je nach konkreten Anforderungen könnte es auch in Richtung 250T€ oder mehr gehen) eingeplant werden.

Bei fehlendem internen Know How sollten etwa 10-15% des Budgets für externe Unterstützung vorgesehen werden.

 

Hmm 10% bei 100.000€ sind grad mal 10.000€ bei nem Tagessatz von 1000€ sind das also 10 Tage. In der Zeit schreibt man vielleicht ein sinnvolles Konzept für die Anforderungen des Kunden. ;) Aber die Umsetzung wird man damit sicher nicht abdecken können.

Ich denke, da sollte man bei "3h Downtime, HA über alles" mal mit einem deutlich höherem Budget rangehen. Aber wie gesagt, ich persönlich empfinde solche Forderung (siehe TO bzw. dessen Chef) einfach nur realitätsfremd. Also entweder man hat das Budget für so ein Projekt, oder man schaut, was man für das vorhandene Budget bekommen kann. Und im Allgemeinen reicht eine "normal dimensionierte" Infrastruktur für die ANforderungen locker aus. Da haperts dann eher an der Einsicht, dass auch IT Verfügbarkeit Geld kostet. Und wenn IT läuft ist das im Endeffekt oftmals deswegen, weil Geld investiert wurde/wird. ;)

 

Bye

Norbert

[Alith Anar 39]

@-rk-

Nix gegen dich, aber klingt für mich irgendwie nach "Was kostet die Welt? - Oh doch soviel, dann nehm ich erst mal ein Eis."

Und davon hatte ich in letzter Zeit einige Projekte auf dem Tisch ;)

 

Soll heissen die Anforderungen passen vorne und hinten nicht zusammen (Downtime, Serviceumfang(SP;Exchange), Hardwareumfang (Cluster) und "Hobby"-Administrator, kein Budget für Berater)

[Dunkelmann 96]

Hmm 10% bei 100.000€ sind grad mal 10.000€ bei nem Tagessatz von 1000€ sind das also 10 Tage. In der Zeit schreibt man vielleicht ein sinnvolles Konzept für die Anforderungen des Kunden. ;)

Darum auch mindestens 100T€. Es sollte nur verdeutlichen, dass man darunter gar nicht erst über HA und Private Cloud nachdenken sollte. Und von den Betriebskosten hat auch noch Niemand gesprochen bzw. geschrieben.

 

Was am Ende wirklich herauskommt kann mir meine Kristalkugel nicht verraten. ;)