Virtualisierung oder doch lieber VPN?

[m3D 0]

Hallo zusammen,

 

da ich nicht genau weiß ob es in meinem Fall um VPN oder doch Virtualisierung handelt, weil genau das zu klären ist, poste ich das Thema mein hier.

Wenn ein Admin weiß wo es besser aufgehoben ist, fühle Dich bitte frei das Thema zu verschieben :)

 

Aktuell sitze ich an einem Konzept für eine Art Backoffice und da stellen sich mir einige Fragen und ich versuche Pro & Contra zu sammeln.

 

Aufgabenstellung ist, dass wir mehrere Häuser - an unterschiedlichen Standorten - haben welche vereinheitlicht werden sollen in Hinsicht auf Hard und Software.

Die Häuser sind zum Teil mehrere hundert Kilometer von einander entfernt.

 

Die ersten zwei Möglichkeiten die mir eingefallen sind waren eine Anbindung über VPN oder Citrix VDI, für weitere Alternativen habe ich gerne ein offenes Ohr.

 

Es gibt einige Punkte die für mich als wichtig zu erachten sind:

 - Wartung

 - Backup

 - Externer Zugriff

 - Drucker / Drucken

 - Bandbreite

  - neben den normalen "Arbeitern" verfügen einige der Häuser auch über Bewohner die das Internet zur freien Verfügung haben

  - hier am Büro haben wir eine Standleitung die wir noch erweitern können.

 

Die finanziellen Gedanken für Hardware und Lizenzen sind erstmal egal.

 

Die ersten Gedanken drehten sich meinerseits um die Anbindung via VPN.

Dazu dachte ich an ein AD / DC hier vor Ort für alle Häuser, in den Häusern selbst dann einen Read only AD / DC

Jedoch zieht das ja noch einen Fileserver, etc. mit sich der über eine VPN Verbindung etwas "pomadig" wirken kann, gerade bei größeren Dateien.

So hatte ich an VDI gedacht was uns eine Zentralisierung aller Daten ermöglicht und Redundanzen schafft. Wir könnten das Ganze hier hosten oder gar in ein Rechenzentrum ziehen.

 

Beide Lösungen haben in meinen Augen mehr Vor- als Nachteile und dort ist eigentlich im Moment der Knackpunkt, für mich.

Wie denkt Ihr darüber?

 

 

Ich freue mich auf Eure Antworten!

 

LG,

KB

[zahni 525]

Ich verstehe  gerade nicht, was VPN mit  Virtualisierung  zu tun hat.

Mit  VPN greift  Su mehr  oder wendiger gesichert  remote auf  Deine Infrastruktur  zu.

Dabei ist  die Art  der Dienste  zunächst egal. Auch  bei VDI solltest Du VPN oder ähnliche  sichere Technologies verwenden.

[Dunkelmann 96]

Moin,

 

Du wirfst hier mehrere Dinge in einen Topf, die zunächst nichts miteinander zu tun haben, sich aber ergänzen können.

 

Ganz kurz un knapp:

VPN stellt eine gesicherte Netzwerkverbindung zwischen mehreren Standorten oder Clients und Standorten her.

http://de.wikipedia.org/wiki/Virtual_Private_Network

 

VDI und Anderes sind Dienste, die über eine solche geschützte Verbindung bereitgestellt werden können.

http://de.wikipedia.org/wiki/Virtual_Desktop_Infrastructure

 

Die 'Virtualisierung' dient der Partitionierung physischer Hardware.

http://de.wikipedia.org/wiki/Virtualisierung_%28Informatik%29

bearbeitet 23. Dezember 2014 von Dunkelmann

[m3D 0]

Hallo,

 

vorab vielen Dank für Eure Antworten.

 

Ja, es geht teilweise einher, hat aber in dem Fall etwas mit einer Trennung zu tun.

 

VPN - war im obereren Sinne so gedacht, dass es verwendet wird um sich zum Netzwerk (Fileserver, etc. pp.) zu verbinden, dass die Sicherheit als Bonbon mit dazu kommt, zeitgleich aber unerlässlich ist, war mir bewusst.

Hierbei ging es dann um die Vorteile bzw. Nachteile wie z.B. das auf jedem Rechner die Software einzeln gepflegt werden muss, aber gearbeitet werden kann während der Server beispielsweise abgeschmiert ist, etc.

 

VDI im Gegensatz war der Gedanke die Wartung zu vereinfachen, da ich ja nur "ein Image" pflegen muss um alles Softwareseitig, für die Clients, abdecken zu können.

 

Der Gedanke im generellen geht in Richtung Volontäre, Freelancer & Home-Office-Arbeiter - eben um externe und interne Mitarbeiter gleichzeitig, im gleichen Netz, mit den gleichen Vorzügen an Sicherheit, "Freiheit" und Support unterbringen zu können.

 

Ich hoffe, dass ich etwas Klarheit schaffen konnte, was das Ziel ist.

[zahni 525]

Ich denke mal, Due brauchst eine  intensive Beratung, die wir hier im Forum nicht leisten können. Bitte wende Sich an ein Systemhaus  Deiner Wahl.

[m3D 0]

Ich denke mal, Due brauchst eine  intensive Beratung, die wir hier im Forum nicht leisten können. Bitte wende Sich an ein Systemhaus  Deiner Wahl.

 

Es wäre schön, wenn Du mir eine konkrete Rückfrage stellen würdest, dann würde ich versuchen diese zu beantworten.

Aktuell denke ich nämlich, dass wir an einander vorbei reden, leider.

[lefg 276]

Hallo,

 

ob das etwas zun tun hat mit "Virtualisierung oder doch lieber VPN"? POder doch mit Missverständnis der Begriffe und Inhalte?

 

Ich denke, ich rate dir, lese dir die Grundlagenkenntnisse im Kontext der Begriffe VPN und Virtualisierung an!

 

Bei VPN handelt es sich prinzipiell um eine Netzwerkverbindung durch das Internet, einen virtuellen Tunnen durch das Internet zwischen zwei Standortrn, zwischen zwei Geräten, oft wohl zwischen zwei Routern oder auch einem Router/VPN-Server in der Firma und einem VPN-Client auf einem Rechner bei einem Mitarbeiter oder Freiberufler daheim.

 

Virtualisieren, Server virtualisieren oder Clientrechner virtualiesren. Im ersten Fall läuft auf einem leistungsfähigen Blech ein Serverbetriebssystem als Träger für ein Virtualiesierungssystem, auf diesem wiederrum virtuelle Server und/oder viertuelle Clients.

 

Oder meinst Du Remotedesktopserver auf die man mit Thinclients zugreift?

 

Lese dir also die Grundlagenkenntnisse an, dann kann man hier im Forum diekutieren und Du zu einer Lösung kommen!

 

 

Wir in diesem Forum helfen und raten in erster Linie meist bei konkreten technischen Problemstellungen, vermitteln i.d.R. keine Grundlagenkenntnisse, so etwas ist einem einem Forum nicht zu leisten.

bearbeitet 23. Dezember 2014 von lefg

[m3D 0]

Hallo Lefg,

 

danke für deine Antwort!

 

Die Grundlagenkenntnisse sind durchaus vorhanden, so weiß ich, dass VPN ohne Einsatz eines der entsprechenden Sicherheitsprotokollen wie z.B. SSL oder IPsec eben schon mal nicht sicher ist.

Auf die kleinste Stufe gebrochen ist VPN eben doch nur ein Netzwerkkabel, dass irgendwie ja doch nicht vorhanden ist.

 

Es geht um Client-Desktop / Client-App Virtualisierung oder um die Anbindung nicht virtualisierter Clients in ein Netzwerk.

 - Pflegen wir Fat-Clients (nicht virtualisiert sondern über VPN angebunden), mit allem was dazu gehört oder setzen wir auf VDI (ob MS-/Xen-/VMWare-Desktop oder MS-/Xen-/VMWare-App sei dahin gestellt) zusammen mit Thin Clients und virtualisieren Desktops/Apps.

 - Es geht dabei auch nicht um die Technologien und Protokolle sondern wirklich nur darum welche Lösung für die Anbindung welche Vor- bzw. Nachteile mit sich bringt.

  -> Dabei dachte ich an so etwas wie: Skalierbarkeit, TCO (Gesamtbetriebskosten) / ROI (Return of Investment), Administrative Aufwände, Bandbreiten, etc.

[Doso 77]

Was da besser für eine Umgebung ist, bestimmt die Umgebung. So ist VDI mit CAD-Anwendungen nur schwer zu machen, während du mit "alles VPN" vermutlich Probleme kriegst wenn du große Dateien zu bearbeiten hast wie z.B. beim Videoschnitt. Denke sowas sollte man mit einem Systemhaus o.ä, durchziehen - scheint ja eine größere Sache zu sein.

[lefg 276]

Du möchtest hier kostenlosen Rat für eine Strategie?

 

Einige hier am Board verdienen damit das Schulgeld für ihre Kinder, die Weihnachsgeschenke für ihre Familie, die Diamonds für ihre Frau.

 

Ich denke, die Geistesarbeit, die betriebswirtschaftliche Betrachtung ist selbst zu leisten oder leisten zu lassen gegen Honorar.

bearbeitet 23. Dezember 2014 von lefg

[Dunkelmann 96]

Es geht um Client-Desktop / Client-App Virtualisierung oder um die Anbindung nicht virtualisierter Clients in ein Netzwerk.

 - Pflegen wir Fat-Clients (nicht virtualisiert sondern über VPN angebunden), mit allem was dazu gehört oder setzen wir auf VDI (ob MS-/Xen-/VMWare-Desktop oder MS-/Xen-/VMWare-App sei dahin gestellt) zusammen mit Thin Clients und virtualisieren Desktops/Apps.

 - Es geht dabei auch nicht um die Technologien und Protokolle sondern wirklich nur darum welche Lösung für die Anbindung welche Vor- bzw. Nachteile mit sich bringt.

  -> Dabei dachte ich an so etwas wie: Skalierbarkeit, TCO (Gesamtbetriebskosten) / ROI (Return of Investment), Administrative Aufwände, Bandbreiten, etc.

Schon mal en Excel gedacht?

 

Woher sollen wir im Forum wissen, was eine Mannstunde eines IT'lers in eurem Unternehmen kostet, was für Konditionen ihr bei euren TK Anbietern bekommt oder was ihr für Lizenzen bezahlt?

 

Gegenüberstellungen Thin vs. Fat Client oder VDI vs. RDS usw. sollte die Suchmaschine Deiner Wahl liefern können.

[m3D 0]

Wie mehrfach gesagt geht es mir nicht um finanzielle Aspekte, es geht rein um pro & contra.

Drum ignoriere ich einfach mal alle Aussagen die darauf abzielen, dass ich hier jemanden meine Arbeit erledigen lassen möchte. Schwer vorzustellen, aber auch ich soll die Silikonkissen, Diamanten und Liftings meiner Holden zahlen.

 

Ich hab natürlich in den letzten Stunden nicht am Fliesentisch gesessen, RTL Nau geschaut und geschlafen. Bei Igel habe ich etwas interessantes gefunden.

Dort gibt es ein Dokument das mit "blanko-Zahlen" rechnet und welches auch den einen oder anderen Stolperstein bzw. Vor- und Nachteile aufzählt.

Und so kommen die auf ein TCO, für eine Client/Server Struktur, von ca. 300.000€ nach 5 Jahren wohingegen Thin-Clients einen ROI von ca. 70% haben, ebenfalls nach 5 Jahren.

 

Wie gesagt: konkrete Zahlen sind egal, über Geld entscheiden andere, das obliegt nicht meiner Arbeit und nicht meiner Entscheidungsgewalt.

 

Ich wiederhole mich gerne noch einmal: es geht mir hier um pro & contra, Eurer Erfahrungen. Wer seine Erfahrungen nicht mit "Fremden" teilen möchte, der braucht schließlich ja nicht zu antworten.

Es geht mir um Aussagen wie "Um Gottes Willen, lass bloß die Finger von VMWare, weil..." oder "Hast Du dir das gut überlegt, ist es nicht vielleicht doch sinnvoller dezentral in jedem Haus zu pflegen?" oder nur die Frage "Wird da nur Office gemacht oder gibt es spezielle Aufgabenbereiche?" auf sowas zielte mein Post ab, nicht mehr, nicht weniger.

 

Klar ist mir bewusst, dass bei VDI die anfänglichen Hardwarekosten, etc. extrem hoch sind, verglichen mit einer Client / Server Infrastruktur.

Und auch ist mir klar, dass ich nicht zu Pixar fahre und denen empfehle auf ner VDI Infrastruktur Findet Nemo zu bauen und zu rendern (abgesehen davon gibt es Serverseitige Abhilfen für CAD / Videoschnitt / 3D).

[Dunkelmann 96]

Das Problem ist, dass unsere Erfahrungen Dir nicht weiterhelfen dürften.

Wenn ich jetzt schreibe, dass bei uns 20 Arbeitsplätze problemlos Remote Desktop über eine 2 Mbit/s Leitung nutzen während andere Lokationen 10 Mbit/s für 20 Arbeitsplätze brauchen und weitere Lokationen gar nicht per RDS arbeiten können, ist Dir damit geholfen?

 

Jedes Projekt fängt mit einem Lastenheft an. Was muss, was soll, was kann und was ist nice to have? Das kannst nur Du für Deine Umgebung definieren.

Mit dem Lastenheft klapperst Du dann ein paar Anbieter/Systemhäuser ab und trägst die Ergebnisse in eine Lösungsmatrix ein. Wenn Du möchtest kannst Du die verschiedenen Punkte auch mit einer Gewichtung/Punktzahl versehen.

Am Ende hast Du dann zwei bis vier Lösungen mit einen Score und kannst Dir die Lösung aussuchen, die die wenigsten Kompromisse verlangt.

[m3D 0]

Das ist doch schon mal eine Erfahrung bzw. eine geschilderte Herangehensweise!

Vielen Dank dafür! Nun weiß ich, dass mir niemand mit seiner Erfahrung nicht helfen kann und ich eine Aufstellung machen muss um herauszufinden welches Thema in der Umsetzung für uns mehr Komplexität wart.

 

Bisher sieht es für mich so aus als hätte VDI mehr Vor-, aber auch gleichzeitig mehr Nachteile als die ganze Kiste über VPN aufzusetzen. Vermutlich liegt das einfach nur daran, dass VDI ein viel komplexeres Thema ist.

 

Dann bedanke ich mich herzlich bei allen die versucht haben konstruktiv auf meine Situation einzugehen und nicht versucht haben mir weiß zu machen, dass es IT'ler gibt die so viel verdienen, dass sie ihren Frauen Diamanten kaufen können ;)

[lefg 276]

 

es geht rein um pro & contra.

 

Ein VPN contra Virtualisierung? Ich meine, es gibt da kein pro und contra, es gibt ein VPN & Virtualisierung, das VPN, das ist der Tunnel, ist Verbindung von den Branch Office zum Centre mit den VM.  Eine strategische Entscheidung wäre wohl, nur die Server virtualisieren, die DB-Server, die DC, etc, RDP-Server zu installieren, darauf mit Fat oder Thin zu arbeiten. Eine weitere strategische Entscheidung wäre auch ClientOS zu virtualisieren und daruf mit Thin zu arbeiten.

 

Was benötigt man, jetzt und in der Zukunft? Was will man, wieviel Geld ausgeben z.B. für Lizenzen?

 

Bei uns fiel vor einiger Zeit die strategische Entscheidung zu virtualisieren, virtualisiert werden die Server, DB, Mail, RDP, Filer. Zum Virtualisieren von Clients gibt es momentan keinen Grund. Falls so etwas benötigt. dann wird es gemacht.

 

Die BO und auch das Centre erhalten Thin Clients, werden auf RDP-Server arbeiten. Momentan arbeiten bereits User in den BO mit Fat auf Citrix im Centre zum Benutzen der DB. Warum? Vorher wurde mit einem DB-Client auf dem Fat im BO gearbeitet, das konnte schon mal langsam werden bis zum Stillstand, das war nicht tragbar. Eine schnellere Datenübertragung war nicht möglich. Also musste die Datenmange über die Leitung(en) reduziert werden. Bei RDP werden nur die Daten für das Display, Tastatur, Muas und eventuell das lokale Drucken übertragen, das ist wesentlich weniger als die Menge zwischen DB-Server unjd DB-Client.

 

Noch einmal zu VPN: Möchte ich von daheim auf die Ressourcen im Institut oder im Centre zugreifen, aktiviere ich auf meinem Laptop den VPN-Client, dieser baut eine Verbindung, einen Tunnel zum VPN-Server im Centre auf. Durch diesen Tunnel greife ich mit dem Explorer auf den Filer zu, mit Outlook auf den Exchange. Für den Zugriff auf die DB wird dann durch den Tunnel eine RDP-Sitzung zum Citrix aufgebaut, auf diesen wird der DB-Client gestartet.

 

In einigen Fällen baut der Internetrouter im BO eine VPN-Verbindung zum VPN-Server im Centre auf, entweder ständig oder falls benötig.

 

In anderen Fällen gibt es kein VPN für uns, es gibt eine "Standleitung" des Leitungsproviders vom BO zum Centre, die ist für uns transparent.

bearbeitet 23. Dezember 2014 von lefg