Jump to content

ERP-System: Von on-prem in die Cloud


Recommended Posts

Hallo zusammen,

 

wir sind derzeit wie so viele SMBs in die Cloud am umziehen - die Migration von AD zu Azure AD inkl. Intune sowie lokalem Fileserver zu SharePoint/OneDrive ist bereits erfolgreich vollzogen. Ein Problem stellt jedoch unser ERP-System dar, von dem es (noch) keine SaaS-Variante gibt. Will ich trotzdem auf einen lokalen Server verzichten, müsste ich die Software (Windows-basiert) also auf einem externen Server installieren und dann per Site-to-Site-VPN an unser lokales Netzwerk anbinden (das zumindest schlägt der Hersteller vor).

 

Ich habe bereits ein Angebot von einem dem Anbieter angeschlossenen Systemhaus erhalten, das natürlich die Möglichkeit hat, eine Hardware-Firewall vorzuschalten. Da das Angebot aber ziemlich teuer ist (200 Euro für einen virtuellen Server mit acht vCores mit je 2,5 GHz, 12 GB RAM, 140 GB SAS-HDD und 10 GB Traffic, plus Patchmanagement zu monatlich 100 Euro, plus Monitoring, plus Einrichtung), würde ich eigentlich lieber einen eigenen Server mieten (z. B. bei Hetzner) und das ERP-System dort installieren lassen. Das Problem ist, dass ich hier keine Hardware-Firewall bekomme, was den Aufbau einer Site-to-Site-Verbindung natürlich ungleich schwieriger macht. Hinzu kommt, dass ich nicht nur von meinem Firmennetzwerk, sondern auch von unterwegs auf das ERP-System zugreifen möchte - da nützt mir das Site-to-Site-VPN natürlich herzlich wenig.

 

Abgesehen davon, dass ich mich bei weiteren Systemhäusern umhören werde: Kennt ihr jemanden, der mir einen entsprechenden Cloud-Server mit Windows Server 2022 konfiguriert, absichert, wartet und dazu in der Lage ist, den per (virtuellem) VPN an mein Firmennetzwerk zu bringen? Ich habe z. B. von Lösungen gelesen, mehrere VMs aufzusetzen, auf der ersten OPNsense zu installieren und die ERP-VM nur von dort erreichbar zu machen. Für unterwegs würde wahrscheinlich sowas wie ZeroTier reichen, allerdings stehen in unserer Firma diverse Terminals, die mit dem ERP-System kommunizieren müssen, daher ist hier eine Client-basierte VPN-Lösung nicht ausreichend. Azure habe ich mir auch schon angesehen, aber die Preise dort sind meines Erachtens nicht auf so kleine Player wie uns ausgelegt. Rein theoretisch müsste das Konstrukt bei entsprechender Absicherung doch auch ohne VPN funktionieren, oder? Der Server wäre ja unter einer öffentlichen IP erreichbar. Die Frage ist nur, wie sinnvoll/sicher es ist, z. B. die SQL-Datenbank von außen zugänglich zu machen ...

 

Wie würdet ihr hier vorgehen? Ich bin schon bereit, hier 200 bis 300 Euro monatlich in die Hand zu nehmen, möchte dafür aber auch ordentliche Hardware bekommen.

 

Danke im Voraus für hoffentlich zahlreichen Input.

 

Gruß

Olli

Link to post
vor 16 Minuten schrieb fixekiste:
 

Wie würdet ihr hier vorgehen?

Als erstes eine realistische Schätzung treffen (lassen), wann es eine SaaS-Variante des ERP gibt, und wenn die Antwort "nie" oder "irgendwann" lautet (was dasselbe bedeutet, denn das P in ERP steht für Planung ;-) ) mir Gedanken um Anbieterwechsel machen. Denn; Wenn eure IT-Strategie eine Umstellung auf SaaS beinhaltet, ist jede "Insel" prohibitiv teuer, da sie keine Ressourcenteilung mit den bereits vorhandenen Diensten zulässt. Ist der Anbieterwechsel noch teurer als jedes Mietangebot (bei ERP durchaus vorstellbar), würde ich schauen, ob man Teile der Leistung, beispielsweise die Datenbank, in PaaS-Angebote auslagern kann. Das macht die verbleibende IaaS-Leistung erschwinglicher und nimmt Dir Administrationsaufwand ab.

Link to post

Die Firewall sollte kein Problem darstellen. Entweder Du betreibst eine virtuelle Firewall, oder Du gehst zu einem Hoster, welcher Firewalls anbietet. Bei Azure kann man sich beispielsweise VPN-Tunnels dazu mieten. Falls Du den Server selbst betreibst, würde ich zu virtuellen Servern raten und nicht die Hardware mieten. Das ist besser bezüglich Ausfallsicherheit. Sowas wie die Hetzner Cloud.

 

Je nach Ressourcenbedarf käme eine gemischte Lösung in Frage: das Büro per VPN angebunden, damit die Terminals direkt auf die Datenbank zugreifen können, das ERP selbst würde über Terminaldienste freigegeben. So könnte man auch von unterwegs arbeiten und der Zugriff wäre wohl schneller, als wenn alle Datenbank-Abfragen über die Leitung gehen. Falls das ERP kein Office benötigt, sollte sich das mit SPLA über einen Dienstleister bezahlbar lizenzieren lassen. (Oder Du hast das entsprechende M365-Abo mit den terminalserverfähigen Office Apps for Enterprise.)

 

Aber, wie von Evgenij schon geschrieben, frag zuerst den Anbieter an. Es tut sich bei vielen Herstellern was. Ich konnte gerade kürzlich bei einem Kunden in der Transportbranche eine neue Lösung einführen, die den Windows-Client beibehält, aber die Datenbank in Azure auslagert. Client installieren, einloggen, fertig. Funktioniert super, der Kunde ist begeistert.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...