C0ld 2 Geschrieben 3. Mai Melden Teilen Geschrieben 3. Mai Guten Abend zusammen, für unseren externen Mitarbeiter möchten wir die SQL Datenbank, welche die Projektdaten unserer Programme verwaltet, verfügbar machen. Derzeit haben wir 3 on-premise Server, die jeweils VM mit Windows Server 2022 laufen haben und davon 2 SQL Server für unterschiedliche Anwendungen. Aus sicherheitsgründen haben wir uns nie für eine "online" Datenbank entscheiden wollen. Nun scheint der Schritt unausweichlich, da die Geschwindigkeit über VPN nicht darstellbar ist. (Interessanterweise haben wir hier drastische Unterschiede, welche ich in einem separaten Post darstelle). Folgende Fragen an die Schwarmintelligenz: Wir planen einen dedizierten Server anzumieten, um die on-premise Server umzuziehen. Welchen Aufbau und Umsetzung für die SQL Server sind zu empfehlen? Vielen Dank & Grüße! Zitieren Link zu diesem Kommentar
testperson 1.547 Geschrieben 3. Mai Melden Teilen Geschrieben 3. Mai Hi, den Aufwand "nur" für einen externen Mitarbeiter? Holt den Mitarbeiter per virtuellem Desktop / Terminalserver zu den Daten und nicht die Daten zum Mitarbeitern. Gruß Jan Zitieren Link zu diesem Kommentar
C0ld 2 Geschrieben 3. Mai Autor Melden Teilen Geschrieben 3. Mai (bearbeitet) Moin Jan, danke für deine stets schnelle Rückmeldung. Da war die Uhrzeit in meiner Formulierung der Fehler.. Wir sind 11 Mitarbeiter auf mehreren Kontinenten. Dubai, Südafrika, USA sind primär vertreten. edit: die Anwendungen sind sehr Grafiklastig, wo die Verbindung nicht gut genug war, um ein RDP zu betreiben. (Details in meinem VPN Post) Bleibst du bei der Anzahl bei "den Mitarbeitern zu den Daten" ? bearbeitet 3. Mai von C0ld Zitieren Link zu diesem Kommentar
testperson 1.547 Geschrieben 4. Mai Melden Teilen Geschrieben 4. Mai vor 10 Stunden schrieb C0ld: die Anwendungen sind sehr Grafiklastig, wo die Verbindung nicht gut genug war, um ein RDP zu betreiben. (Details in meinem VPN Post) Auch dafür kann es Lösungen geben. vor 10 Stunden schrieb C0ld: Bleibst du bei der Anzahl bei "den Mitarbeitern zu den Daten" ? Vorerst ja. Ansonsten braucht man wohl deutlich mehr Informationen zur Anwendung. Ist die selbst entwickelt oder um welche Anwendung handelt es sich? Zitieren Link zu diesem Kommentar
C0ld 2 Geschrieben 4. Mai Autor Melden Teilen Geschrieben 4. Mai (bearbeitet) 51 minutes ago, testperson said: Ansonsten braucht man wohl deutlich mehr Informationen zur Anwendung. Ist die selbst entwickelt oder um welche Anwendung handelt es sich? Es handelt sich um drei verschiedene Anwendungen. Keine davon ist selbst entwickelt. Die primäre Anwendung ist von Trimble. Dies ist ein CAD Zeichenprogramm. Diese läuft aktuell als Client Version auf allen Mitarbeiterclients und greift auf eine gemeinsame SQL Datenbank zu. Der dazugehörige Server wurde bisher eher als Datenspeicher genutzt, ohne eigene Rechenleistung für die Anwendungen zu stellen. Da dies nun für die "externen" Mitarbeiter ebenfalls zur Verfügung stehen soll, kam meine Frage nach dem SQL-Online Server auf. Schonmal vorab vielen Dank für eure Zeit und ein schönes Wochenende !https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAE bearbeitet 4. Mai von C0ld Zitieren Link zu diesem Kommentar
cj_berlin 1.168 Geschrieben 4. Mai Melden Teilen Geschrieben 4. Mai Moin, kannst Du bitte den Link am Ende des letzten Posts entfernen? Checkt mit den Herstellern euerer SQL-Anwendungen, ob sie eine Azure SQL-Datenbank supporten würden. Kommt vermutlich billiger als einen dedizierten Server anzumieten, und es ist zumindest ein bisschen mehr Security vorgeschaltet als bei einem nackten SQL-Listener. Checkt mit den Herstellern, ob ein "Offline-Replikat" mit SQL Express o.Ä. möglich ist. Das wäre vermutlich die beste Lösung, aber vermutlich werden nicht alle drei Anwendungen das können. Ansonsten, wenn es so gar nicht anders geht: TLS am SQL-Listener erzwingen wäre ein guter erster Schritt, um die Credentials und die Daten wenigstens vor dem Abhören in Transit zu schützen. Idealerweise findet ihr eine Firewall, wo ein Mitarbeiter seine IP "on demand" freischalten kann (ich gehe jetzt davon aus, dass wenigstens einige der Quell-IPs dynamisch sind). Einen Port irgendwo im oberen Bereich für den Listener verwenden, um zumindest die "dummen" Angriffe auf Port 1433 nicht abwehren zu müssen. Lange Passwörter. Sehr lange Passwörter. Auch hier könnte die Anwendung euch einen Strich durch die Rechnung machen. Eigentlich bin ich bei @testperson - VDI, welcher Art auch immer, ist immer a. sicherer und b. robuster als Remote-Zugriff auf SQL. Und CAD über WAN haben wir mit Citrix HDX 3D Pro schon vor 13 Jahren gemacht. Und auch das kann man inzwischen mieten und muss nicht eine eigene Farm für 11 Leute bauen. Zitieren Link zu diesem Kommentar
C0ld 2 Geschrieben 4. Mai Autor Melden Teilen Geschrieben 4. Mai Super Infos, Das werde ich mit den Herstellern mal absprechen. Besonders die Security Aspekte möchte ich nicht leichtfertig liegen lassen. LG & Danke ! Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 4. Mai Melden Teilen Geschrieben 4. Mai Moin, Die Anzahl der Anwender und deren geografische Verteilung spricht für mich ebenfalls nicht gegen, sondern für eine Remote-Lösung. Genau wie Evgenij kenne ich Beispiele, in denen auch CAD über eine Citrix-Verbindung gut funktioniert hat - die richtige Ausstattung vorausgesetzt. Alles, was mit Replikation oder Datenbanken "im Internet" zu tun hat, will man nicht, weil es einem schneller auf die Füße fällt, als man "WTF?!" sagen kann. Gruß, Nils PS. ja, ein reiner "Finde-ich-auch"-Post, schien mir hier aber angebracht. 1 Zitieren Link zu diesem Kommentar
t-sql 17 Geschrieben 4. Mai Melden Teilen Geschrieben 4. Mai vor 9 Stunden schrieb C0ld: Diese läuft aktuell als Client Version auf allen Mitarbeiterclients und greift auf eine gemeinsame SQL Datenbank zu. Der dazugehörige Server wurde bisher eher als Datenspeicher genutzt, ohne eigene Rechenleistung für die Anwendungen zu stellen. Da dies nun für die "externen" Mitarbeiter ebenfalls zur Verfügung stehen soll, kam meine Frage nach dem SQL-Online Server auf.https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAEhttps://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjYzav1tvOFAxVgrmgJHVlfDgsYABABGgJ3Zg&ase=2&gclid=EAIaIQobChMI2M2r9bbzhQMVYK5oCR1ZXw4LEAAYASAAEgI35fD_BwE&ohost=www.google.com&cid=CAASJeRoV_VGxYjNs4oiwpdE2XWWFe413mrIyzppmamSDrCXF-s19aQ&sig=AOD64_2x8sOvicXDJc3l28c5J1VmmCd_9g&q&nis=4&adurl&ved=2ahUKEwia2KX1tvOFAxXyQvEDHUKVBHMQ0Qx6BAgGEAE Das ist schon mal ein Denkfehler. Datenbankserver machen nix anderes als Datenbanken bereitzustellen. Rechenleistung für Anwendungen haben darauf nix verloren. Dazu gibts Applikationsserver. Das gilt sowohl in House als auch in der Cloud. Zitieren Link zu diesem Kommentar
Squire 214 Geschrieben 5. Mai Melden Teilen Geschrieben 5. Mai Seh ich genauso ... der SQL Server hat absolut nix mit Grafik und deren Berechnung zu tun. Ich kenne jetzt Deine Anwendungen nicht, vielleicht nützen sie den Server NEBEN dem SQL für Grafik und deren Berechnung ... aber definitiv nicht den SQL Serverdienst. Über Citrix lassen sich auch CAD Programme etc. veröffentlichen ... kostet halt den Einwurf einiger Münzen ... Zitieren Link zu diesem Kommentar
Nobbyaushb 1.372 Geschrieben 5. Mai Melden Teilen Geschrieben 5. Mai Ich werfe mal Azure Virtual Desktop in den Raum Laut Werbung geht damit sogar anspruchsvolles CAD my2cents Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.