Jump to content

XP-Abschied und tausend Folgekosten - Wie halte ich mein Netz noch für 3 Jahre über Wasser?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Gemeinde - (liebe Mods, sollte das hier im falschen Forum stehen, bitte umswitchen. Danke)

 

 

Ich würde mich freuen, wenn man mich hier im Forum auf die richtige Fährte setzen könnte bei folgendem Problem, das mir bevorsteht:

 

Es handelt sich um eine kleine Firma, die noch 3-4 Jahre existieren wird, dann wird sie von einer größeren Firma mit eigenen Softwareanwendungen übernommen.

 

In dieser Firma gibt es einen DC mit Windows 2000, auf dem auch seit Anfang 2000 eine recht teure Betriebssoftware läuft - bislang klaglos und effektiv. 

 

Die restlichen ca 15 PC in der Domäne sind XP-PRO Rechner.

 

Nun kommt ja das Problem, dass MS ab 8.4.2014 nicht mehr mit Sicherheitspatches supported. Damit also entsteht ein noch größeres Risiko für die Domäne als bislang.

 

Normal wäre ja nun die Clients zum Inet hin alle auf Win7 zu setzen. Doch darauf läuft die Betriebssoftware nicht mehr.

 

Eine Investition in eine aktualisierte Version der laufenden Betriebssoftware mit allen Anpassungen, ganz nebenbei auch eine neue Serverhardware, dazu den einen oder anderen Client neu oder Win7-fähig machen, all das ist für diesen Zeitraum von 3-4 Jahren recht teuer (ca 30-40 tsd Euro) und noch nicht mal zukunftsweisend, da die Übernehmefirma in 3-4 JAhren ihre eigenen Betriebssoftware drüberstülpt.

 

Meine erste Frage ist: gibt es eine Möglichkeit, das bisherige Netz mit W2K-DC und XP-Clients so weiterlaufen zu lassen die paar Jahre - dann aber den internetseitigen Datenverkehr auf die nötigen neuen 5 Laptops mit Win7 in einem total separaten Netz laufen zu lassen?

Evtl. Datentransport ins „ungeschützte“ Netz über USB-Sticks? Das wären CAD-Zeichnungen von Kunden, die der Betriebssoftware zugänglich gemacht werden müssen.

 

Ich will also eine Regelung, die irgendwie „fast“ ***ensicher ist.

Router-PC mit zwei NIC für je ein Netz, der dann als Firewall fungiert, aber eben auch konfiguriert und „dicht“ gemacht werden müsste, ist wohl mE nur so sicher, wie man ihn abdichtet, oder?

 

Ich brauche hier als Hilfe keine Step by Step-Beschreibung, sondern erst mal einen Gedankenanstoß, in welche Richtung ich mich schlau machen sollte und was in diesem, meinem geschilderten Szenario sinnvoll wäre.

Dafür schon mal vielen Dank.

 

Muriel

Edited by Täglichlerner
Link to comment

Hallo,

 

mein erster Gedanke nach dem Lesen:

 

den Server 2000 in einer VM auf einem 2008 oder 2012,

 

die XP`s im XP-Mode auf W7,

 

oder die XP`s virtualisiert auf W8.

 

Allerdings habe ich noch nicht geschaut und nicht getestet, ob ein 2000 virtualisiert läuft, ich finde keinen Datenträger.

Edited by lefg
Link to comment

Meine erste Frage ist: gibt es eine Möglichkeit, das bisherige Netz mit W2K-DC und XP-Clients so weiterlaufen zu lassen die paar Jahre - dann aber den internetseitigen Datenverkehr auf die nötigen neuen 5 Laptops mit Win7 in einem total separaten Netz laufen zu lassen?

Evtl. Datentransport ins „ungeschützte“ Netz über USB-Sticks? Das wären CAD-Zeichnungen von Kunden, die der Betriebssoftware zugänglich gemacht werden müssen.

 

Es ist nicht dein Ernst dass du über mehrere Jahre mit Betriebssystemen arbeiten willst das nicht mal mehr Sicherheitslücken gepatched bekommt?

Link to comment

@Doc:

Die Frage dazu ist doch, wenn ich das System wirksam abschotten kann, dann spielt es keine Rolle mehr...

 

Bei einem bekannten läuft auch noch ein NT4 Netz, dieses ist sicher vom Rest der Firma abgeschottet.

Umstellungskosten würden sich auf einen hohen 7stelligen Betrag belaufen, Vorteile = 0...

 

Allerings haben die Rechner keinen Kontakt in die Aussenwelt, sind nicht mit dem restlichen Bereich verbunden und selbst die beiden Server stehen in einem eigenen, extra verschlossenen, Rack, den Schlüssel haben nur 2 Personen.

Es muss nur alle X Jahre einmal eine Änderung vorgenommen werden, die Systeme funktionieren, also wieso sollte hier etwas gemacht werden, dass ein Notfallplan existiert ist natürlich klar.

Link to comment

Es geht ja nicht darum, ob man (die IT) damit arbeiten will; es geht darum, das Zeugs muss von der IT ganz einfach in Betrieb bleiben, zwingende Notwendigkeit, keine andere Möglichkeit, ist befohlen von oben; benutzt wird es von anderen, nicht von der IT.

 

Natürlich gibt es (fast) immer eine Alternative, die steht meist wegen hoher Kosten derzeit nicht zur Debatte. Und das Controlling sticht meist die IT. Oder das zukünftige System ist ganz einfach noch nicht verfügbar, noch nicht fertig, noch nicht einmal angefangen.

 

Von einer geschätzten Kollegin aus dem Erziehungs-, Ausbildungsmangment habe ich mal einen schönen Begriff gelern: Professionelle Distanz zum Probanden, zum Patienten, zum Objekt, zum Problem. Man lasse das nicht zu dicht an sich rankommen.

Edited by lefg
Link to comment

@zahni:

Wenn du mich meinst, ja, es werden keine Daten ausgetauscht.

Alle Clients sind versiegelt.

Keine Disketten / CD / DVD Laufwerke eingebaut.

Alle Kommunikationsschnittstellen sind hardwaretechnisch zerstört.

 

Alle Netzwerkkabel sind hardverdrahtet, sobald nicht der Client an der LAN Dose hängt, wird diese runtergefahren....

Also wirklich ein "autonomes" Netz.

Link to comment

Alle Clients sind versiegelt.

Keine Disketten / CD / DVD Laufwerke eingebaut.

Alle Kommunikationsschnittstellen sind hardwaretechnisch zerstört.

 

Alle Netzwerkkabel sind hardverdrahtet, sobald nicht der Client an der LAN Dose hängt, wird diese runtergefahren....

Also wirklich ein "autonomes" Netz.

Was für ein technischer Aufwand um ein vollkommen veraltetes System betreiben zu können. Die Energie, Zeit und den Aufwand um das zu realisieren in dein aktuelles System gesteckt und du hättest jetzt was aktuelles und sicheres...

 

Wenn ich meine Oma zitieren darf:

 

"Des Menschen Wille ist sein Himmelreich"

Link to comment

Leute. geht doch mal auf die eigentliche Frage ein.... Das neu bei den Admins immer das tollste ist wissen wir alle...

 

Aber in dem Fall für 4 Jahre eine solche Investition zu tätigen steht in keiner Realation. Ich gehe mal davon aus, dass der Betrag schwer weh tun würde.

 

Lasst wie es ist, macht die SChotten komplett dich nach aussen und anschließend stellt ihr in einem anderen Netz wenige VM's bereit um z.B: Google o.ä. zu nutzen....

 

Kostet wenig und ihr habt kaum EInschränkungen, welche nicht zu bewältigen wären...

Link to comment

Was für ein technischer Aufwand um ein vollkommen veraltetes System betreiben zu können. Die Energie, Zeit und den Aufwand um das zu realisieren in dein aktuelles System gesteckt und du hättest jetzt was aktuelles und sicheres...

 

Wenn ich meine Oma zitieren darf:

 

"Des Menschen Wille ist sein Himmelreich"

 

@Doc:

Wie immer reden wir glaube ich aneinander vorbei...

Wir reden hier nicht von einem System, an dem noch Menschen wirklich arbeiten, sondern an einer vernetzten Produktionssteuerung...

Alleine die ISA Karten nachzuentwickeln, würde um die 1 Mio Euro kosten (es liegen 3 Angebote vor).

 

So liegt jetzt alles 3 x fach in den klimatisiertren Raeumen, und wenn das alles kaputt ist, ist man hoffentlich bei dem Nachfolger angekommen...

Link to comment

Moin,

 

Du hast das Glück, dass Du anscheinend eine Möglichkeit zum Upgrade hast. Eine Investition von 30-40 T€ sind über einen Zeitraum von 3-4 Jahren auch nicht die Welt.

 

Betrachte auf der Gegenseite einmal, was Du an Investitionen und anderen Neichteilen beim Weiterbetrieb haben wirst.

Firewall, Virtualisierungshost, ggf. noch ein paar Consultingtage für die Implementierung, komplexere Verwaltung, unkonfortables Arbeiten, mehrere Lösungen für Datensicherung

Daneben gibt es noch die Risiken wie zum Beispiel Virenbefall oder Hardwaredefekte. Was kostet es, wenn der Betrieb aufgrund so eines Vorfalls mehrere Tage steht?

 

Für diese Punkte kannst Du ohne Weiteres nochmal einen 5 stelligen Betrag gegenrechnen. Dann bist Du vielleicht bei 20-25 T€ Umstellungskosten.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...