Jump to content

Projekt Lizensierung - Konzept Hilfe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

ich bin mal wieder dabei mir Gedanken um unsere IT Anlage zu machen. Wenn ihr die letzte Frage noch im Hinterkopf habt, wisst ihr, das hier einiges nicht so ganz stimmt. Da es sich hierbei um ein veraltetes SBS2008 Netz handelt ist hier sowieso eine Modernisierung fällig. Unsere Anlage hat zusätzlich noch ein Platz Problem. Von daher will ich nicht am Bestand rumbasteln, sondern was Neues aufsetzen.

 

Doch wenn ich darüber nachdenke, bekomm ich beim durchwühlen der Lizenzen echt Kopfschmerzen.

Hier kurz die IST-Situation:

Hardware Server:

  • 1x SBS2008 (AD, DNS, DHCP, RAS-VPN Einwahl, Exchange, Daten)
  • 1x Win2008 SBS Premium SQL (CRM-System, CRM-WEB API)
  • 1x Win2008 Terminal Server
  • 1x Win2003 TAPI Server

Clients:

  • 37 PC (davon gerade 11 Stillgelegt)
  • 2x Thin Clients (In Besprechungsräumen)
  • 9x Thin Clients gesamt an zwei Standorten
  • Immer mehr User die per VPN aus dem Homeoffice auf den TS zugreifen wollen

Benutzer:

  • Aktuell 32 Mitarbeiter

 

SOLL Zustand:

Hardware Server

  • 2x HP DL380 / 2 CPU (16 Core je CPU) / 192 GB RAM als Cluster
  • 2x HP DL380 / 1 CPU (8 Core) / 32 GB RAM (OPTIONAL als SOFS)
  • Storage

Virtuelle Server

  • 1 x für AD, DNS, DHCP
  • 1x für Daten
  • 1x für Exchange
  • 1x SQL, CRM-System
  • 1x CRM-WEB-API
  • 1x Terminal Server
  • 1x TAPI

Wie ihr seht, soll das eine Virtuelle Umgebung werden. Da geht jedoch mein Lizenzdilemma los…

  • Virtuelle Umgebung VM oder Hyper-V
    • Im ersten Vorgespräch mit einem Systemhaus wurde vmWare als Virtualisierungshost genannt und fast als einzige Lösung nahegelegt. Zitat:“Wenn wir vm ware auf SD Karten legen, brauchen wir in den Servern keine HDD. Ansonsten müssten wir min. 3 HDDs für ein RAID 5 rein bauen. Das wäre dann aber wieder teuer und würde nutzlosen Speicherplatz bedeuten.“ Wenn ich das jedoch etwas überdenke kommen mir Zweifel. Klar, wenn ich nur 300 GB HDDS bekomme und davon 3 pro Cluster verbaue und auf den Platten dann „nur“ ein Win2012 als Hyper V Host läuft ist das wirklich verbratener Speicher. Aber bei diesem Aufbau würde man 2x vm Ware und für die 7 Virtuellen Server dann 4x Win2012 Std (zwei Virtuelle Server pro 1 Lizenz) brauchen. Doch bei dieser Konstellation an Windows Lizenzen, ist es problematisch im Desaster/Wartungsfall die Maschinen im Cluster von einer Node auf die andere zu schieben oder nicht? Wie war das genau mit der 90 Tage Hardwarebindung? Macht es da nicht mehr Sinn 2x Win 2012 Datacenter zu nehmen um unbegrenzte vms je Cluster Node halten zu können? Im Hinblick auf die Möglichkeit beliebig viele Server aufsetzen zu können, ist doch so ein HDD Konstrukt nicht so verkehrt. Anstatt bei späteren „möglichen“ weiteren Servern neue Windows Lizenzen kaufen zu müssen. Was ist Preislich Sinnvoller?
  • SQL Lizenzierung
    • Der SQL Server der alten Anlage, war ja Teil der SBS2008 Premium Lizenz und ist somit nicht in die neue Anlage zu übernehmen. Klartext bedeutet dies, das wir eine neue Lizenz benötigen. Ich frage mich jedoch, was wir da genau benötigen. Der SQL Server wird einzig für die CRM Software benötigt. Der Hersteller der CRM Software gibt in den Systemanforderungen nur einen aktuellen SQL Server an. Über die notwendige Lizensierung schweigt sich auch der Support aus. Ohne groß zu überlegen, würde ich ein SQL Std nehmen und mit 40 CALs meine User Lizensieren. Doch mit der WEB-API des CRMs hab ich da meine Probleme mit. Die WEB-API stellt mehrere Funktionen bereit die auch den SQL Server nutzen. Als erstes liefert die WEB-API eine Webversion der CRM Software. Hier müssen sich die Mitarbeiter mit ihren CRM User anmelden. Somit könnte man sagen, der Nutzer der darauf zugreift hat ja eine CAL und wäre somit Ordnungsgemäß Lizenziert. Aber die WEB-API liefert noch eine weitere Funktion. Über den Hersteller der CRM Software wird ein WEB-Portal bereitgestellt, welches über die WEB-API Informationen aus unserem CRM den Kunden zur Verfügung stellt. Der Kunde ruft also die Webseite des Herstellers auf, dieser greift mit einem definierten User auf unsere CRM Software zu und somit indirekt ja auch auf den SQL…. Müsste somit der User, den die Hersteller Website Nutzt um auf den SQL zuzugreifen lizensiert werden oder macht da eine CORE Lizensierung des SQL mehr Sinn, da der Kunde ja eigentlich direkt auf den SQL Zugreift?
    • Was mich zur Core Lizenzierung führt. Auf der Homepage von Microsoft heißt es das „alle Cores der Prozessoren des Servers“ lizenziert werden…. Heißt das jetzt bei einer CPU mit 16 Cores muss ich 4 Core Lizenzen Kaufen um alle 16 Cores zu Lizensieren? Bei der oben genannten Hardware (2 CPUs pro Cluster Node mit je 16 Cores) also 8 Lizenzen um alle 32 Cores zu Lizenzieren?? Reicht da nicht die Anzahl der Cores die ich in einer VM Nutzen möchte? Sprich ich kaufe eine 4 Core Lizenz und kann ENTWEDER 1 vm mit 4 Cores ausstatten ODER 2 vms mit 2 Cores?
    • Unabhängig über CAL oder Core Lizenzierung wäre, sofern ich das richtig verstanden haben, außerdem Software Assurance notwendig um die SQL Instanz zwischen den Cluster Nodes beliebig bewegen zu können richtig?
  • User CALs
    • Die lästigen User wollen nun ja auch Lizenziert werden…. Da alle Mitarbeiter in unserem CRM System arbeiten und ich hier die aktuellen „aktiven“ Nutzer sofort sehe, kann ich sagen das wir aktuell 32 Nutzer haben. Diese arbeiten an den bis zu 37 Workstations in der Zentrale oder per VPN auf dem Terminal Server. Hier macht in meinen Augen eine simple User-CAL am meisten Sinn. Vor allem, weil es leichter ist zu verwalten. Jeder Nutzer bekommt eine CAL und gut ist. Da alle Nutzer wechselnd an einem Festen PC oder am TS arbeiten, macht eine USER CAL das ganze absolut unabhängig von den Geräten. Soweit sollte das OK sein.
    • RDS CALs habe ich jedoch eine kurze Verständnis Frage. Auch hier gibt es ja wieder USER und DEVICE CALs. Wenn ich das richtig verstanden haben, werden DEVICE CALs auf die Geräte gebunden, während USER CALs als eine Art Pool verwendet werden. Somit wäre es doch am sinnvollsten die Anzahl der „maximal zeitgleichen RDS Nutzer“ als RDS-USER-CALs zu kaufen oder nicht?
    • Exchange CALs: Hier gilt doch auch, das nur die Menschlichen Nutzer eine CAL brauchen oder nicht? Unabhängig davon wie viele Postfächer/AD User auf dem Exchange angelegt werden? Es geht mir hier speziell um die nicht personalisierten Postfächer (Info@.., Karriere@..., ).
  • Office
    • Ja, das beliebte Thema Office…. Und auch hier wieder mit TS. Aus anderen Posts und der eigenen Suche bei M$ weiß ich das ich auf jeden fall Lizenzen aus den Open Verträge oder Office 365 pro Plus brauche damit ich auch das Thema TS abhacken kann. Das Systemhaus mit dem ich dieses Projekt besprochen hatten meinte jedoch das ich Office 365 gleich vergessen sollte, da kaum eine Firma bereit ist monatliche Kosten in Kauf zu nehmen. Es wäre von den Kosten (langfristiger Nutzung des Office Pakets) wirtschaftlich Sinnvoller sei auf open Verträge zu gehen. Habt ihr da ähnliche Erfahrungen gemacht? Außerdem steht in den Systemanforderungen der CRM Software zum Thema Office 365  - Zitat:“ Plan E3 und E4 (nur mit vollständigem lokalen Office Paket | Click-and-run: nein“)
    • Bei Office 365 wären die Lizenzen klar. Für jeden Nutzer eine Lizenz, die kann er dann auf bis zu 5 Geräten verbraten kann und deckt somit seinen PC in der Zentrale, den evtl. Thin Client (für TS) und sein Privaten Laptop (für TS) ab.
    • Aber wie geht das mit dem open Lizenzen? Beim ersten Überlegen war ich dabei, alle PCs mit einer Lizenz zu bestücken. Gut, dann könnten alle Mitarbeiter der Zentrale jederzeit auf den TS zugreifen. Buche ich dann noch jedem Thin Client eine Lizenz zu, können auch die Mitarbeiter der Standorte auf den TS, weil sie ja eine „logische“ Gerätelizenz für ihr „Hauptgerät“ hätten. Nutzer der Zentrale könnten dann auch jederzeit von den Standorten aus auf den TS. Aber was mach ich mit den VPN Nutzern die von Zuhause auf den TS zugreifen. Unsere Vertriebspartner könnte man auch eine „logische“ Lizenz zuordnen. Bisher arbeiten diese mit eigener Hardware. Aber was ist mit den Nutzern die von Zuhause sich per VPN einwählen?...Weise ich diesen Nutzer eine zusätzliche „logische“ Lizenz zu? Hole ich diese Nutzer in das Home-User-Programm?
    • Doch was ist mit VPN Nutzern die nicht nur ein Gerät zuhause verwenden? Unsere Partner z.b. könnten ja ein Büro haben und dort arbeiten und abends dann noch vom Privaten Laptop was machen. Somit hätten die zwei Geräte. Würde das heißen aus Office 365 müssten die zwei Lizenzen verbraten und bei den open Lizenzen bräuchten Sie auch so viele wie sie Geräte haben? Wie kann ich das Prüfen?

Ich denke für mein geplantes Projekt bräuchte ich folgende Lizenzen:

  • 2x Windows Server 2012 R2 Datacenter (Hyper-V Cluster)
  • 2x Windows Server 2012 R2 Std (Scale-Out-Fileserver)
  • 40x Windows 2012 USER CALs
  • 15x Windows 2012 RDS USER CALs
  • 1x Exchange 2013 std (evtl 2016, sofern das CRM das schon mag) inkl. SA
  • 40x Exchange Server std USER CALs
  • 1x SQL Server 2014 std CORE 4-Core Lizenz inkl. SA
  • 40x Office 365 Pro Plus

Liege ich damit richtig oder habe ich was Vergessen? Gibt es etwas, was man anders machen könnte?

Für Vorschläge und Kritik wäre ich echt Dankbar.

Link zu diesem Kommentar

Korrekt lizenziert bist Du dann wohl heute nicht, wenn Du den Webzugriff für Dritte nutzt, richtig?

 

Ein paar Denkfehler hast Du auch:

 

Office 365 ProPlus ist Click to run. Nicht MSI. Das geht schonmal nicht mit Deinem CRM.

 

Wenn Du SQL per Core unlimitiert wegen Webzugriffen lizenzieren musst, brauchst Du auch einen externen Connector für Windows Server.

 

RDS CALs sind pro named User und nicht für einen Pool konkurrierender User

 

Bei 32 Usern rechne mal aus, wie hoch Dein Investitionsvolumen pro User ist. Dazu die Opportunitätskosten sowie die Wartungskosten, etc.

 

Ich würde mir an Deiner Stelle mal Gedanken über Office 365 E3 für die Terminal Server User und Business Premium für die Non-Terminal Server User + CRM Online als Addon machen: http://www.microsoft.com/de-de/licensing/lizenzerwerb/promotions/Connect-with-Customers-Promotion.aspx

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Hallo Daniel,

 

vielen Dank für deine Hinweise...

 

Korrekt lizenziert bist Du dann wohl heute nicht, wenn Du den Webzugriff für Dritte nutzt, richtig?

Wir haben den in der SBS2008 Premium enthaltenen SQL Lizenz in betrieb. Für den reinen internen Betrieb ist das auch kein Problem. Nur die WEB-API (ein installierter Tomcat greift mit einem definierten Dienst Account auf den SQL zu und liefert die Web-Version der CRM Lösung aus. Dieser TomCat wird zusätzlich vom Hersteller angesprochen um Daten aus dem CRM zu ziehen und unseren Kunden in einem eigenen WEB-Portal zur ansicht anzubieten.) Für mich ist das, nach Studium der SQL Nutzungsbedingungen, ganz klar ein Indirekter externer Zugriff und somit nicht mit der SBS2008 Premium Lizensierung zu machen. Leider hat uns der Hersteller der Software nicht darauf hingeweisen, das hier eine andere SQL Lizensierung notwendig wäre. Daher bin ich auch nun bei den CORE Lizenzen für die Neue Analge gelandet.

 

Ein paar Denkfehler hast Du auch:

 

Office 365 ProPlus ist Click to run. Nicht MSI. Das geht schonmal nicht mit Deinem CRM.

Ok, dann fällt das ProPlus also aus.

 

Wenn Du SQL per Core unlimitiert wegen Webzugriffen lizenzieren musst, brauchst Du auch einen externen Connector für Windows Server.

Ist das auch wieder nur eine "Schrankware" also eine Lizenz oder tatsächlich ein Dienst/Software was installiert werden muss? Hab das bisher nicht gelesen gehabt.

 

RDS CALs sind pro named User und nicht für einen Pool konkurrierender User

Ok, dann hab ich Rechtlich mit Technisch verwechselt. Hatte gelesen das bei den Device CALs die MAC fest einer CAL zugeordnet wird um die Lizenz zu verbuchen, aber bei den Usern keien Bindung an den Account geschieht. Egal. Feste Zuordnung der CALs an die User. Gecheckt.

 

Bei 32 Usern rechne mal aus, wie hoch Dein Investitionsvolumen pro User ist. Dazu die Opportunitätskosten sowie die Wartungskosten, etc.

Dieses geplante Projekt ist erstmal bewusst groß gewählt. Quasie die Königsklasse dessen was machbar ist in bezug auf den wunsch des Unternehmenes zu wachsen. Es soll nicht bei den 32 User bleiben. Wenn es konkret an die Umsetzung geht, werden noch ganz andere Dinge mit auf den Tisch kommen. So wirb der Hersteller der CRM Software mit einer Cloudlösung seiner Software (was uns das SQL Problem abnehmen würde) und der gleichen. Ich kenne nur meinen Chef. Er steht nicht besonders auf Cloudlösungen oder langen Wartungsverträgen mit externen Dienstleistern. Er will eine Effizent arbeiten und möglichst wenig auf Externe angewiesen sein. So muss ich ihm vor Augen führen was eine on-Permise Lösung an Kosten verursachen kann. Letzlich wird es vermutlich auf ein weit aus kleineres Konstrukt hinaus laufen. Die Lizenzproblematik (TS, Office, SQL) bleiben aber auch da erhalten. Von daher Plane ich lieber die Königsklasse RICHTIG und streiche dann, als am Ende was kleines (wirtschaftlicheres) und vergesse dann etwas. Das machts am Ende nur teurer.

 

Ich würde mir an Deiner Stelle mal Gedanken über Office 365 E3 für die Terminal Server User und Business Premium für die Non-Terminal Server User + CRM Online als Addon machen: http://www.microsoft.com/de-de/licensing/lizenzerwerb/promotions/Connect-with-Customers-Promotion.aspx

CRM Online ... tja... Wie gerade erwähnt bietet der Hersteller der Software (Branchen spezifisches CRM) auch eine Cloud-Lösung seienr Software an. Wie genau das klappen soll, habe ich mir noch nicht angesehen. Alleine wie die Office Anbindung laufen soll und die Mail Kommunikation. Aber das löst maximal mein SQL Problem da dann nicht wir, sondern der Hersteller für die Korrekte SQL Lizensierung verantwortlich ist. Für Office und die VPN Nutzer hab ich dann immer noch ein Problem.

Link zu diesem Kommentar

Virtuelle Umgebung VM oder Hyper-V

  • Im ersten Vorgespräch mit einem Systemhaus wurde vmWare als Virtualisierungshost genannt und fast als einzige Lösung nahegelegt. Zitat:“Wenn wir vm ware auf SD Karten legen, brauchen wir in den Servern keine HDD. Ansonsten müssten wir min. 3 HDDs für ein RAID 5 rein bauen. Das wäre dann aber wieder teuer und würde nutzlosen Speicherplatz bedeuten.“

 

 

Das aber mal quatsch. Es reicht ein Raid1 vollkommen aus, ja die HDDs kosten mehr als SD Karten/USB Sticks, aber bei deiner kleinen Umgebung kommen für VMWare noch weitere Kosten dazu, die du dir mit Hyper-V sparen kannst, da du vermutlich ohne SCVMM auskommen wirst.

Das Essentials Plus Kit (dadrunter macht es keinen Spaß, da dir HA und vMotion fehlen) kostet noch mal um die 3000€+Support.

 

Wurden bei dir die Anforderungen richtig aufgenommen oder direkt mit Produkten rumgeworfen, weil man das als Systemhaus immer anbietet und nichts anderes kennt?

 

Wie sieht es mit Backup aus?

Link zu diesem Kommentar

Das aber mal quatsch. Es reicht ein Raid1 vollkommen aus, ja die HDDs kosten mehr als SD Karten/USB Sticks, aber bei deiner kleinen Umgebung kommen für VMWare noch weitere Kosten dazu, die du dir mit Hyper-V sparen kannst, da du vermutlich ohne SCVMM auskommen wirst.

Das Essentials Plus Kit (dadrunter macht es keinen Spaß, da dir HA und vMotion fehlen) kostet noch mal um die 3000€+Support.

 

Wurden bei dir die Anforderungen richtig aufgenommen oder direkt mit Produkten rumgeworfen, weil man das als Systemhaus immer anbietet und nichts anderes kennt?

 

Wie sieht es mit Backup aus?

 

Also es wurden schon ein wenig die Anforderungen abgeklappert. Auch nach "heißen" Daten gefragt (sprich das Verhältnis von SSDs zu SAS im Storage wollte der wissen). Aber letzlich ist es eine 0815 Anlage von der das Systemhaus überzeugt ist und verkauft das so regelmäßig.

 

Im Laufe der Woche bekomm ich ein oder zwei Angebote. Dann schau ich mir das mal genauer an.

 

Backup wird auch wieder mit Veeam und einer NAS angesetzt. Für die Schnelligkeit durch aus Sinnig, aber ich hab speziell noch nach einem LTO Wechsler gefragt um die Sicherungssätze noch auf Band extern lagern zu können.... Wie gesagt. Im Laufe der Woche soll das Angebot kommen.... Bin gespannt.

Link zu diesem Kommentar

Also es wurden schon ein wenig die Anforderungen abgeklappert. Auch nach "heißen" Daten gefragt (sprich das Verhältnis von SSDs zu SAS im Storage wollte der wissen). Aber letzlich ist es eine 0815 Anlage von der das Systemhaus überzeugt ist und verkauft das so regelmäßig.

 

Im Laufe der Woche bekomm ich ein oder zwei Angebote. Dann schau ich mir das mal genauer an.

 

Backup wird auch wieder mit Veeam und einer NAS angesetzt. Für die Schnelligkeit durch aus Sinnig, aber ich hab speziell noch nach einem LTO Wechsler gefragt um die Sicherungssätze noch auf Band extern lagern zu können.... Wie gesagt. Im Laufe der Woche soll das Angebot kommen.... Bin gespannt.

Hmm,

also von der reinen Unternehmensgröße her seid Ihr scheinbar mit uns vergleichbar. ;)

Kannst ja mal eine Hausnummer nennen, wenn Du die Angebote vorliegen hasst. Interessant auch die Aussage bezüglich SSD/SAS im Storage vom DL. Würde mich sehr wundern, wenn da bei euch SSD im Storage Sinn machen würden! Auch die Server scheinen mir ganz schön Oversized zu sein. Zumindest für das genannte Szenario erscheinen (32 vCores, 192 GB) sehr mächtig!

 

Unsere Hosts haben keine Platten. vShpere läuft mit Dual SD-Karten. Sehr smarte Lösung und spart Geld für lokales Plattensystem. Das mit dem Backup auf ein NAS würde ich nochmals genau prüfen. Vor allem, wenn Ihr auch eine Tape-Library anbinden wollt. Ein LTO-5/6 benötigt einen konstanten Datenstrom um effektiv arbeiten zu können. Bei uns müssen da kontinuierlich über mehrere Stunden so 140 MB/s gestreamt werden. Beim Backup unserer Infrastruktur per Veeam schaffen wir 260 MB/s kontinuierlich. Da wird es für viele NAS-Systeme dann schon eng! Für unser Wochenbackup am Sonntag läuft das Tape dann schon mal knapp 10 Stunden.

Wir haben uns daher für einen eigenen Backupserver mit lokalem RAID-5 entschieden. Die Tape-Library als auch das SAN hängen jeweils per SAS-Controller am Server.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...