Jump to content

SBS und Remotedesktop-Server für ca. 30 Mitarbeiter über Webschnittstelle

Snowman_24

Von Snowman_24
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Snowman_24 Rising Star

Snowman_24   11

Geschrieben
Geschrieben

Hallo miteinander,

 

ich wende mich heute an Euch mit einer Anfrage eines Kunden, die ich so nicht alleine beantworten kann und auch im Moment nicht wirklich weiß,
wo ich mich hinwenden soll/muss.
 

Der Kunde, um den es geht, hat derzeit zwei Büros in einem Haus angemietet (jeweils ca. 150 m²).

Im OG steht ein Supermicro-Server (2x Intel Xeon Core2Quad 2,5GHz / 32GB RAM / RAID5 mit 700 und 300GB) auf dem SBS 2011 installiert ist.
In den Büros sind derzeit ca. 10PC's und 7 Notebooks von HP verbaut - alle mit Windows 7 Pro und Office 2010 H&B.

Derzeit greifen ca. 35 Personen (Chef mit Mitarbeiter) auf den SBS2011 entweder direkt über LAN - also an den Arbeitsplätzen - oder über die Remote-Schnittstelle von außen drauf zu,

um Daten (Excel-Listen, Word-Doku's usw.) zu bearbeiten oder auf den OWA.

Mittlerweile steht jedoch die Anfrage im Raum: Remotedesktop-Server, auf den sich die Mitarbeiter dann alle von "extern" drauf einloggen können, egal welches Betriebssystem sie selbst auf ihren heimischen PC's haben.


Er könnte dann ein Büro auflösen, welches im Moment nur sporadisch von den Mitarbeitern, zum Eingeben Ihrer Daten vor Ort genutzt wird.

Dazu kommt auch noch, dass er eine weitere "Filiale" in einer 30km entfernten Stadt eröffnen "muss".


Nun fragt er, ob ich nicht in meiner Firma "die" Server aufbauen könnte und ihm entweder "vermieten" oder zumindest "unterstellen" könnte, damit er von beiden Standorten darauf zugreifen kann. 



Ich habe hier in meiner Firma schon drei Server eingemietet, welche für Datenempfang über Modem/ISDN und SFTP genutzt werden und hätte noch genügend Ressourcen im Server-Raum frei.

 

Meine Fragen:


- Wie sieht diese Geschichte dann Lizenzrechtlich aus?

  ich denke mal, die Lizenzen muss der Kunde alle kaufen und ich stelle nur den Platz, Internetzugang, Strom usw. zur Verfügung?

 

- Welche DSL- bzw. Company-Connect-Verbindung sollte ich hierfür haben - mindestens?

 

- Bei ca. 30-35 Remotedesktop-Mitarbeitern wird schon eine große Maschine nötig sein - Was sollte hier an Hardware eingesetzt werden?

 

- Auf einem großen Server den SBS 2011 und Server 2008 R2 zu virtualisieren wird wohl nicht möglich sein?

 


Die Verbindung zwischen meiner Firma und den beiden Filialen würde ich über VPN-Tunnel mit LANCOM-Routern herstellen.



Bitte seid ehrlich - was denkt Ihr von diesem Vorhaben? Absoluter Schwachsinn oder realisierbar?

 

Danke im Voraus

Grüße

Marcus

 

Link zu diesem Kommentar
PathFinder Experienced

PathFinder   10

Geschrieben
Geschrieben (bearbeitet)

Hallo Marcus,

 

das kann man jetzt sehr differienziert betrachten =)

 

Also für absoluten Schwachsinn würde ich das ganze nicht halten, du musst dir halt deiner (noch höheren) Verantwortung bewusst sein, Datensicherungen, Datenschutz, was wenn deine Internetleitung weg ist? Stromausfall, Brand, Wasserschaden, Diebstahl usw. usw.

 

Ich halte es persönlich in der eigenen Firma (ich geh nicht von RZ Strukturen im Keller aus) für naja - schon irgendwie fahrlässig.

 

Ich denke, das der Server des Kunden zum Kunden gehört. Wie gesagt RZ Strukturen mal außen vor.

 

Was ich nicht ganz verstehe ist dein Satz:

 

"Mittlerweile steht jedoch die Anfrage im Raum: Remotedesktop-Server, auf den sich die Mitarbeiter dann alle von "extern" drauf einloggen können, egal welches Betriebssystem sie selbst auf ihren heimischen PC's haben."

 

Reden wir hier von VDI? Also Desktop Virtualisierung, oder von Terminal Servern?

 

Oder reden wir von einem Remote Desktop Gateway das es erlauben würde von zu Hause oder Unterwegs auf die PCs in der Firma (Kunde) zu zugreifen? Diese müssen dann halt an sein.

 

Ich denke du solltest hier erstmal grundsätzliches klären.

 

- Beim Kunden inhouse?

- oder Outsource (bei dir)

- VDI oder TS oder RDG?

- Webschnittstelle? (eher nicht!)

 

Lizenzen ist auch so eine Sache.

 

Bist du Provider, oder stellst du nur den physischen Platz und die Leitung?

 

Wie weit willst du das ganze noch treiben? Dann reicht weder ein Standard DSLer noch eine kleine SDSL Leitung. Dann muss der Spaß schon Feuer machen.

 

Wenn ich dir einen Rat geben darf.

 

Baue die Infrastruktur des Kunden beim Kunden auf.

 

Es gibt genug Möglichkeiten den Kunden sicher, bequem und einfach an seine IT kommen zu lassen.

 

Wenn du das als Dienstleitung anbietest bin ich mir sicher das du an einen Punkt kommst wo dir das um die Ohren fliegen wird. Ich weiß ja nicht was du an Ressourcen hast (GELD!!!) =)

 

Weiter kann ich nicht sagen ob du auf "zuruf" arbeitest oder SLA Verträge mit dem Kunden hast in denen Dienstleistung geregelt wird.

 

In dem Moment wo du dir die Sache ins eigene Haus holst stehst du _ganz_ anders da, als wenn du Dienstleister vor Ort bist wie auch immer das dann aussieht. (Anfahrt, Fernwartung, auf zuruf, Vertrag etc.)

 

Ich halte das ganze wenigstens für gewagt. Aber wenn du einen wirklich guten Plan hast und wirklich _alles_ bedacht hast, kann ich mir das sehr wohl vorstellen.

 

Ich würde mir vorher in den Fuß schießen bevor ich sowas anfangen würde ;p

 

Wie kommt der Kunde eigentlich auf den Trichter das bei dir machen zu wollen? Ich verstand das jetzt so das er gefragt hat. Wenn seine Internetleitung massiv bescheiden ist, ok. Aber warum sonst? Er würde sich selber alle Vorteile eines LANs nehmen. Klingt jetzt vielleicht konservativ und altbacken jetzt wo jede Mutti Hilde in der Cloud ist, aber wir sehen immer noch sehr konkrete Gründe nicht sofort in jede Wolke zu springen. Da kann man nähmlich auch mal durchfallen ^^

 

Noch eine Anmerkung:

 

Wir virtualisieren so gut wie jeden SBS2011 (nicht bei einem Kunden mit 5 Usern ...), den R2 kannste sowieso virtualiseren? Das Gerät darunter sollte schon gut dimensioniert sein, aber 30-35 Benutzer ist überschaubar.

 

Was ich für viel wichtiger halten würde wäre eine entsprechender Aufbau der Netzwerksegemente. LANCOM ist schonmal gut, aber du brauchst ja dann physische Bereiche oder musst auch hier virtualisieren. Für einen Kunden sicher machbar, aber je mehr ich darüber nachdenke desto unwohler wird mir.

 

lg der Path

bearbeitet von PathFinder
Link zu diesem Kommentar
Snowman_24 Rising Star

Snowman_24   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hallo,

 

vielen Dank für Deine ausführliche Antwort.
 

Natürlich habe ich bei mir kein "Rechenzentrum" stehen, kann aber doch einiges an Sicherheitsmerkmalen anbieten.
Derzeit ist mein "kleiner aber feiner" Server-Raum gut abgesichert: 

- Videoüberwachung

- Alarmanlage (Fenster, Tür, Bewegung)

- Feuermeldeanlage
- Blitz-/Überspannungsschutz auf der Strom- und Tk-Seite
- Stromversorgungsüberbrückung von bis zu 4 Stunden

- 2x aDSL mit fester IP von verschiedenen Anbietern (Telekom und M-net)
- gute Belüftung (keine Klimaanlage), da großer Kellerraum mit gefilterter Zuluft durch den gesamten restlichen Keller des Hauses (ca. 15Grad max - auch im Sommer)

- Backup-Lösung auf QNAP-NAS im Nachbarhaus in einem Feuerschutztresor.
 

Warum ich das ganze soweit aufgebaut und geschützt habe, liegt allein daran, dass bei mir 2 Server eingemietet sind,

welche Daten von EC-Karten-Terminals bzw. Parkautomaten und Zutrittsautomaten - sprich Bonuskartensystemen -
sammeln, auswerten und abrechnen.
Da fließt also eh schon "virtuelles" Geld (Bonuspunkte) über meine Infrastruktur.


Nichts desto trotz ist mit die Verantwortung einer kompletten Server-Anlage für den "ständigen" Zugriff von bis zu 35 Personen
schon bewusst. Daher überlege ich natürlich auch, ob ich mir diese Verantwortung wirklich antun möchte.


Zum Kunden selbst: Er ist im Bereich soziale Arbeit (Jugend-/Familienhilfe) usw. tätig und daher kommt für ihn 
die Cloud absolut nicht in frage.


Das Thema hatte ich erst von nicht all zu langer zeit bei einem Notar.

Mein erstes Gespräch mit dem Notar - sein erster Satz: ".... bevor wir unser Gespräch beginnen, sollen Sie sich im klaren sein, das Thema Daten im Internet ablegen bzw. das Wort Cloud möchte ich niemals von Ihnen hören... ... unser letzter IT-ler konnte daraufhin seine Sachen packen, als er damit anfangen wollte...!"


Das war für mich doch sehr erschreckend.


Warum der Kunde mich gefragt hat, liegt ganz einfach daran, dass seine Firma ca. 30 km von mir entfernt ist und er keinen "Server-Raum" oder ähnliches zur Verfügung hat.
Der Server - ein Tower von Supermicro - steht derzeit in einem kleinen Archiv-Raum. Dort wird es im Sommer, da Dachgeschoß, so richtig warm.
35° sind dort keine Seltenheit.

Wenn jetzt dort ein weiterer Server zum Einsatz kommt - also der Remotedesktop- bzw. Terminalserver - reicht der Platz schon nicht mehr aus.
Der derzeitige Server hat nicht mal einen Monitor angeschlossen, weil kein Platz dafür ist.
 

Nein, ich bin kein Provider - ich bin ein ganz normaler kleiner IT-Dienstleister, der bei einigen Firmen die Netzwerke am laufen hält und betreut.
 

Grundsätzlich wäre es schon gut, wenn ich die gesamte Infrastruktur, also beide Server zum Kunden stellen könnte - sprich den SBS und den Terminalserver.
 

Andernfalls würde ich einfach nur den "Platz" in meinem Server-Schrank "vermieten".

Derzeit arbeite ich bei diesem Kunden mit einem Service-Vertrag - der eine Wartung und Betreuung der vorhandenen IT-Anlage beinhaltet.
Fällt etwas aus - gibt es eine Reaktionszeit von 24 Stunden - bei einem Ausfall mit Hardware-Schäden, welche nicht innerhalb von 72 Stunden behoben
werden können, stelle ich eine "abgespeckte" Notlösung zur Verfügung - das aber auch nur, wenn es sich nicht um Schäden durch äußerliche Einflüsse,
wie z.B. Blitzschlag, Feuer, Diebstahl usw. handelt.

Prinzipiell, egal ob die Anlage bei mir laufen würde oder beim Kunden, was schlägst Du mir an Voraussetzungen vor?


- DSL-Verbindung? (Die Mitarbeiter werden in beiden fällen von zuhause aus arbeiten wollen)

- Hardware für den Terminalserver?

 

- einen Server nehmen und virtualisieren - sprich SBS 2011 und 2008 R2 als Terminalserver oder zwei getrennte Maschinen hinstellen?

 

- Welche Lizenzen brauche ich in diesem Fall?

SBS 2011 sind derzeit 25 Geräte-CAL's da - da brauche ich dann aber vermutlich auch 35 Benutzer-CAL's


Für den TS brauche ich dann eigentlich nur noch 35x Office Standard und 35x RDS-CAL's ?

Fragen über fragen...


Danke vielmals im Voraus

Grüße
 

Marcus

 

bearbeitet von Snowman_24
Link zu diesem Kommentar
PathFinder Experienced

PathFinder   10

Geschrieben
Geschrieben (bearbeitet)

Hallo Marcus,

da hast du ja schon eine gute Basis bei dir in der Firma.

Es gibt alternativ noch die Möglichkeit einen Schrank im RZ zu mieten und dort die Kundenserver unterzubringen.

Dann hast du kein Problem mit den Sicherheitsaspekten, keine Probleme mit der Bandbreite der Leitung.

Da entstehen dir halt kosten. Nur so ein Gedanke.

Über die Dimensionierung des Servers ist es hier schwierig eine seriöse Schätzung abzuliefern.

der SBS 2011 ist sehr RAM hungrig, dort läuft halt der Exchange, der nimmt sich was er kriegen kann und SQL Server in Form der SBS internen Abläufe. Also 10GB RAM würde ich mal als Minimum betrachten, es dürfen aber auch gerne 15GB oder mehr sein.

Das hängt natürlich auch davon ab wie groß die Exchange Datenbank ist. 10GB oder 100GB?

Der SBS 2011 freut sich über wenigstens 2 Kerne, 4 sind sicher besser. Weiter macht es schon Sinn mit SSDs und / oder SAS RAIDs zu arbeiten die ordentlich Durchsatz machen. Entsprechender Controller inklusive.

Ich würde bei 35 Benutzern ganz sicher virtualisieren.

Weiter würde ich schauen (das bietet der SBS ja schon per Assistent an) die Daten möglichst gut auseinander zu ziehen.

Will heißen:

- System VHD
- Exchange VHD
- evtl. Sharepoint VHD
- WSUS VHD
- Daten VHD (Profile, Usershares etc.)

So kann man auch wieder schön die Lasten ausgleichen (VHDs entsprechend auf physische Laufwerke verteilen SATA / SAS / SSD)

Der Terminal Server ist noch schwerer einzuschätzen.

Word / Excel / Outlook?
DATEV Pro Umgebung?
Autodesk AutoCAD?

Das ist massivst von dem Abhängig was du darauf betreiben willst / musst.

Wieviele Leute sind gleichzeitig zu Spitzenzeiten am arbeiten? etc.

Zu der Lizensierung:

Das ist jetzt nicht wirklich mein Gebiet aber ich probier es mal.

Grundsätzlich ist es so das du mit Benutzer CALs meistens besser fährst. BenutzerA hat einen PC mit dem er zugreift, ein Smartphone und ein Notebook = 1ne Benutzer CAL, halt Pro User egal wieviele Geräte er bedient.

Gehst du im selben Szenario über Geräte CALs brauchst du 3.

Hast du einen Schichtbetrieb wo 3 User an einem PC arbeiten, aber das niemals gleichzeitig, fährst du mit Geräte CALs besser.

Wenn der SBS bei dir steht und auch der TS, was passiert dann? Die Clients des Kunden sind im bestenfall noch Bild- und Eingabe- Geber. Sprich sie sind nicht mehr in der Domäne. Die besteht nur noch aus dem SBS und dem TS, bei dir inhouse.

Denn selbst über eine LANCOM Site-2-Site VPN schiebst du nicht alle Anmelde und Auth Vorgänge, Nutzerprofile, Redirected Folders, Outlook Daten, Arbeitsdaten jeglicher Art (Dokumente, Bilder, etc.) sondern das muss alles auf dem TS passieren. Sonst musst du schon eine brutale Leitung haben und zwar up und down.

Dennoch hast du Geräte die an den TS ran müssen eben die Clients. Hast du per Gerät lizenzensiert musst du deine bisherigen Lizenzen nicht wegwerfen sondern bestenfalls aufstocken.

Rechnest du mit dem spitzen Bleistift und stellst fest das wenn du 25 Lizenzen wegwirfst und Nutzer CALs dafür kaufst aber billiger weg kommst, ist das sicher eine Überlegung wert. Musst du aber nicht aufgrund des geänderten Zugriffsweges machen. Im Idealfall hat es vorher schon gereicht und reicht auch jetzt, da musst du mal genau schauen. Die Frage ist halt wieviele Geräte hast du und wieviele Benutzer. Hast du mehr Geräte als Benutzer dann User CALs, hast du mehr Benutzer als Geräte dann Device CALs.

Die Anzahl der Office Lizenzen für den TS richtet sich nach der Anzahl der Benutzerlizenzen, wie du schon sagst 35 RDS CALs = 35 Office CALs (Standard ist richtig, richtig teuer ^^). Du kannst nicht nur 25 Office nehmen weil 10 Leute es definitiv nicht brauchen, das ist meines Wissens nach nicht relevant. Anzahl Office CALs TS = RDS CALs.

Ich drücke mich die ganze Zeit draum dir jetzt eine Hardware Empfehlung auszusprechen. Wir betreuuen einen Steuerberater mit ca 25 Nutzern gleichzeitig auf einem TS.

Host System ist ein XEON Hexacore mit 2 CPUs und 24 Kernen per HT mit 64GB RAM. SSDs und SAS Platten, DATEV Pro ist sehr fordernd und der Kunde sehr ungeduldig. Der Server hatte irgendwas um die 6000€ gekostet, natürlich mit 5 Jahre Vor Ort und Zip und Zap, ich bin nicht der Kaufmann =)

Server 2012 R2 sollte es dann für den Host sein und die Lizenz kannst du ja auch für den TS nehmen, solange der Host eine reine Hyper-V Verwaltungsplattform ist. SBS ist ja klar, den haste ja sicher auch schon. Sonst ist da ja leider Ende mit (böse zu MS guck)

Auf so einer Maschine kann sicher auch ein TS und SBS laufen, wobei 35 Benutzer dann auch nicht wenig sind, frage ist halt wieviele gleichzeitig on, was machen die da?

Das Verhältnis CPU zu RAM und zu Festplatten muss halt stimmen, es nutzt nichts dick CPU und RAM zu haben, aber alles rödelt auf einem 2TB SATA RAID1 rum.

Ich bin weiter der Meinung der Kunde ist dafür verantworlich Räumlichkeiten zu schaffen die es ermöglichen einen Betrieb zu fahren der 35 MA solide arbeiten lässt. Wenn es am Ende für dich ein super Geschäft bedeutet die Sache zu dir zu holen, OK. Aber mach es nicht nur aus good will.

Das ich hier keine Gewähr übernehme und nur versuche zu helfen, ergibt sich aus dem Kontext ^^

 

Achso eins noch .... wenn du die Sache wirklich hosten willst befasse dich mit der rechtlichen Seite und dem Datenschutz Thema. Ich bin mir da echt unsicher. Wenn du _deinen_ Server an den Kunden vermietest wem gehört dann die Installation? Zahlt der Kunde die Software und die Lizenzen und alles das gehört ihm, es steht nur bei dir? So habe ich es bisher verstanden. Oder stellst du das alles? Dann bist du ganz sicher der Provider und unterliegst dem TMG und TKG, musst also für Grenzen sorgen technisch und organisatorisch und trägst die gesamte Verantwortung die sonst beim Kunden liegen würde. Ich denke gerade an private Daten, an privates Surfen, an Private Mails und und und ..... Da müsste man eigentlich einen Anwalt für Medienrecht oder sowas bemühen, da müssen Veträge her und usw.

 

Überings auch praktisch wenn man virtualisiert, knallt es mit dem Kunden muss er sich eine Hardware besorgen und kann _seine_ VMs einfach übernehmen. Klar kann man auch imagen und auf Blech zurückspielen aber zwei VMs zu exportieren und zu importieren wäre dann sicher der schnellere Weg. Du würdest dann genug andere Probleme haben ^^

lg der Path

bearbeitet von PathFinder
Link zu diesem Kommentar
  • 2 Monate später...
Snowman_24 Rising Star

Snowman_24   11

Geschrieben
  • Autor
Geschrieben

Hallo,

 

das Thema ist zwar schon ein bisschen her und ich wollte mich bei allen bedanken, die sich auch einen "Kopf" darum gemacht haben.

Der Terminalserver kommt erst im Sommer zum Kunden und da er dann mit dem Büro auch umzieht, wird der Server beim Kunden direkt vor Ort aufgebaut.

Also nochmals Danke für alle Tipps und Infos.

Grüße

Marcus

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben (bearbeitet)

Was mir bei dem ganzen Thread auffällt, sind so Punkte wie

  • "SBS immer virtualisieren" - Wie schaut es hier mit Lizenzmobilität aus, wenn die VM verschoben wird? Die hat der SBS nämlich nicht.
  • "Serverraum im Keller" - Was passiert, wenn es in oberen Stockwerken brennt und die Feuerwehr ein C-Rohr reinhält? Das Wasser folgt der Schwerkraft...
  • "Notar, der keine Cloud will" - Wenig überraschend, wenn man sich § 203 StGB anschaut. Es ist in Deutschland juristisch nicht geklärt, ob die Nutzung von Dritten betriebenen externen Diensten unter diesen Paragraphen fallen oder ob eine zulässige Auftragsdatenverarbeitung hier vorliegt. <Sarkasmus an> Der Notar nutzt dann aber bestimmt auch keine E-Mail, um mit Kunden zu kommunizieren, oder? <Sarkasmus aus>
  • "Vermieten von Lizenzen", "Hosting" oder "Housing" - Stichworte wie Rental Rights, Bring your own licenses, SPLA oder Dedicated Outsourcing Scenario sollte hier genau geklärt werden. Das der Server dem Kunden gehört, reicht bei bestimmten Konstellationen nicht. Da muss die gesamte Infrastruktur dediziert einem Kunden zur Verfügung stehen.
  • "TS mit Server 2012" - Was ist mit den Windows CALs? Die SBS-CALs decken keinen Windows Server 2012 ab. Da ist Downgrade angesagt.

Just my 0.02€

Daniel

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.809

Geschrieben
Geschrieben (bearbeitet)

Was mir bei dem ganzen Thread auffällt, sind so Punkte wie

  • "SBS immer virtualisieren" - Wie schaut es hier mit Lizenzmobilität aus, wenn die VM verschoben wird? Die hat der SBS nämlich nicht.

 

 

Nicht jeder der virtualisiert, nutzt zwangsläufig auch einen Cluster. ;)

 

Bye

Norbert

bearbeitet von NorbertFe
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...