Fa. mit 3 Standorten und nur 30 user. - Welche Server Hardware??

[Superstruppi 13]

Hallo!

 

Ich stehe vor ein Problem der richtigen Entscheidung. Wir haben hier eine Firma mit 3 Standorten und jeweils im Schnitt 10 Beschäftigten (im Hauptsitz etwas mehr).

 

Die Leute wollen eine sicheres Serverlandschaft (Transportunternehmen). Nun haben wir uns folgendes überlegt:

 

1. Server: DC

2. Server: DC Backup

3. Server: Exchange Server Backend

4. Server: Exchange Server Frontend

5. Server: Terminal Server Load Balancing 1 (Session Management)

6. Server: Terminal Server Load Balancing 2 (Session Management)

Hardware Firewall Zyxel Zywall 5

 

Terminal Server brauchen die für ein spezielles Programm und weil die Client-Rechner älter (aber nicht schlecht) sind.

 

Mir kommt das alles etwas zuviel vor - 6 Server für 30 User. Außerdem sollen wir auch alls administrieren, was einen gewaltigen administrativen Aufwand bedeutet.

 

Daher meine Überlegung:

 

1. Server: SBS 2003 Standard Edition

2. Server: Terminal Server mit Citrix Access Essentials

Hardware Firewall Zyxel Zywall 5

 

Nun meine Fragen:

- Wie unsicher ist der SBS 2003 punkto Verfügbarkeit? - Wenn der mal ausfällt, funktioniert ja der Citrix Server noch, daher nur begrenzt schlimm

- Ist das nicht alles viel besser zu administrieren?

- Welche Hardware sollte ich bei den beiden Servern hernehmen? - ich hab an Xeon DP mit 4GB RAM gedacht.

 

Bitte um planungstechnische Hilfe - was empfiehlt ihr mir punkto Administration und Ausfallsicherheit? Wenn nämlich der Backend Exchange ausfällt, dann geht sowieso das Mail nicht - und ein Cluster kommt punkto Aufwand nicht in Frage.

 

Wär euch für den einen oder anderen Kommentar wirklich sehr dankbar!!

Viele Grüße,

Mario.

[lefg 276]

Hallo,

 

bei der alten AEG gab es (unter anderen) das Motto: Wie der Kunde es wünscht. Damit war gemeint, will er für jedes einzusetzende System ein weiteres in Hotstandby, und noch eines im Lager haben, wird er es bekommen.

Mir kommt das alles etwas zuviel vor - 6 Server für 30 User. Außerdem sollen wir auch alls administrieren, was einen gewaltigen administrativen Aufwand bedeutet.

Wer ist wir? Seid ihr Profis oder Amateure? Denkt ihr auch an euren und an den Arbeitsplatz anderer? :)

 

Wo ist nach der Einrichtung des Systems der gewaltige administrative Aufwand?

 

Die Leute müssen doch sagen können, wozu ein jeweils bei Exchange ein Fronend-, Backend. Redundanz?

 

Falls du denen eine preigünstige Lösung aufredest, und im laufenden Betrieb geht der SBS oder Ex über den Jordan und der Laden steht, was dann?

Falls das Bedürfnis besteht, die das Geld haben und bereit sind auszugeben, wieso zu SmallBusinessLösung greifen. Auf die Menge der Benutzer kommt es (bei Überdimensionierung) doch nicht an. Ausserdem kann die Benutzermenge doch wachsen oder?

 

Gruß

 

Edgar

[Superstruppi 13]

Hi lefg!

Danke für die Antworten.

 

Nun wir sind ein kleines Systemhaus. Wir sind eigentlich Profis. :-)

nun, bei Exchange frontend/backend lösung gibts keine redundanz - da geht es nur um sicherheit.

 

ich dachte insgesamt an eine sicherungslösung, die 1x wöchentlich das systemimage sichert und täglich inkrementell. zusätzlich noch exchange und file DaSi auf band. wenn was abschmiert, ev. hw tauschen, image zurück, fertig.

oder übersehe ich da was?

 

was die arbeitsplätze betrifft, hast du schon recht. aber ich befürchte, dass sich der aufwand bei 6 server im vergleich zu 2 trastisch anhebt - weil überall mal probleme auftauchen können, sicherheitsupdates, usw... im endeffekt steigen wir sysadmins dann schlechter aus, da ja eine wartungspauschale angeboten wird.

außerdem hätt ich gern ein referenzprojekt mit sbs 2003. da fehlt uns noch die produktiv erfahrung. das wär jetzt eine gute gelegenheit...

[lefg 276]

Für einen externen Dienstleister mit einer Pauschale sieht die Geschichte anders aus in Konkurenzsituation mit anderen Firmen. Unbezahlte Servicezeit kann auch sich niemand leisten.

 

Ich kann dir da leider auch keine weiteren konkreten Anregungen liefern, Exchange ist für mich noch terra inkognita, bekomme ich erst nächstes Jahr.

 

Was ist da Frontend und Backend?

[Tobi72 10]

Hallo,

 

denke aber daran, dass du einen SBS nur als alleinigen DC einer Domäne einsetzen kannst. Selbst wenn es später geplant oder sinnvoll sein sollte, kann kein zweiter DC eingerichtet werden. dann muss man die komplette Software inclusive Lizenzen neu kaufen.

[lefg 276]

Die Leute wollen eine sicheres Serverlandschaft (Transportunternehmen). Nun haben wir uns folgendes überlegt:

 

1. Server: DC

2. Server: DC Backup

3. Server: Exchange Server Backend

4. Server: Exchange Server Frontend

5. Server: Terminal Server Load Balancing 1 (Session Management)

6. Server: Terminal Server Load Balancing 2 (Session Management)

Hardware Firewall Zyxel Zywall 5

Was mir auffällt, es sind drei Standorte, wo sollen denn die Geräte, die DCs stehen? Alles in einer Zentrale?

Was macht ein Standort bei Ausfall der Verbindung zur Zentrale? Däumchen drehen, Nasebohren? Oder kann das nicht vorkommen?

 

Wird da eigentlich nur auf den TS gearbeitet?

[lefg 276]

denke aber daran, dass du einen SBS nur als alleinigen DC einer Domäne einsetzen kannst.

Ist das so richtig?

Ein SBS muss der 1.DC einer Domäne sein. Weitere DCs müssen Standard ... sein.

[Der Karl 10]

Moin,

 

schwierige Entscheidung....

Einerseits: Will der Kunde 6 Server, kriegt er auch 6 Server.

Andererseits: Ist schon klar, daß für den Betrieb nur ein begrenztes Budget existiert (Wartungspauschale) muß man natürlich schaun, das Geld auch mit vertretbarem bzw. minimalem Aufwand zu verdienen.

 

Schlußendlich ist der Verkauf und die Installation der Server ein einmaliges Geschäft, wärend man mit der Betreuung dauerhafte Einnahmen hat. Wie klug eine Entscheidung war, stellt sich dann erst nach längerer Betriebserfahrung heraus und wenn ein unnötig Aufgeblasenens System öfter mal hakelt, hat man weder sich, noch dem Kunden einen Gefallen getan....

 

Ich tendiere zur Vernunft. Hab grad kürzlich ein sehr ähnliches Projekt realisiert und das so gemacht:

3 Identische vernünftige Proliant-Server (ML 350 G4) mit Raid5 und Hotspare.

Server 1: SBS2003 mit E2k3 (DC), Fileservice, WSUS...

Server 2: W2k3 mit Oracle und TS

Server 3: Cold Standby mit Wiederanlaufkonzept für wahlweise Server 1 oder 2...

 

Gruß Karl

[Superstruppi 13]

Hallo Leute!

 

Danke für die vielen Antworten!

 

@ lefg:

 

Die Standorte sind per Standleitung miteinander verbunden. Diese Leitung ist relativ ausfallsicher. Ein Umstieg auf DSL kommt nur via 2 Anbieter u. Failover Sicherheit in Frage, zB. mit einer Zywall 35 (2 WAN Anschlüsse, load balancing).

In wieweit die Standleitungen (jeweils 1024 kboud) gesichert werden müssen, ist mir noch nicht bekannt.

aber du hast schon recht, wenn die verbindung ausfällt, geht an den standorten nix mehr. Die Benutzer arbeiten von allen Standorten aus auf dem Terminal bzw. via Citrix.

Die Server stehen alle in der Zentrale, ja.

Ein SBS 2003 Server muss der erste und einzige DC im Netzwerk sein und bleiben! Weitere DCs sind nicht möglich.

 

@ Der Karl

Genau diese Idee hatte ich auch schon. Ich wusste nur nicht, dass das auch so üblich ist, dass ein ganzer Server schlafend rumsteht.

 

Noch ne Frage: Am ehesten hätte es natürlich Sinn, ein Ghost Image der Systeme regelmäßig anzufertigen, und zwar während des Betriebs (in der Nacht). Oder kann man davon ausgehen, dass die Veritas Rücksicherungen mit den 2003-Shadow Komponenten sang- und klanglos funktionieren?

 

Danke nochmal an alle!

[Superstruppi 13]

Moin,

 

Server 3: Cold Standby mit Wiederanlaufkonzept für wahlweise Server 1 oder 2...

 

Gruß Karl

 

Was ist dein Konzept im Fehlerfall? Wie stellst du den Fehlerserver wieder her? Mit Images?

[TheSpawn 11]

 

Ein SBS 2003 Server muss der erste und einzige DC im Netzwerk sein und bleiben! Weitere DCs sind nicht möglich.

 

 

 

Hi,

 

sorry ist so nicht richtig.

Hat vor einiger Zeit einen ziemlich "hitzigen" Thread zu diesem Thema gegeben.

 

http://www.mcseboard.de/showthread.php?t=63166&highlight=sbs+weiterer

 

Gruß

TheSpawn

[goscho 11]

Moin,

Ich tendiere zur Vernunft. Hab grad kürzlich ein sehr ähnliches Projekt realisiert und das so gemacht:

3 Identische vernünftige Proliant-Server (ML 350 G4) mit Raid5 und Hotspare.

Server 1: SBS2003 mit E2k3 (DC), Fileservice, WSUS...

Server 2: W2k3 mit Oracle und TS

Server 3: Cold Standby mit Wiederanlaufkonzept für wahlweise Server 1 oder 2...

Gruß Karl

 

Ich finde das ja aus Sicherheitsgründen auch ganz gut, aber einen ganzen Server nur mit Wiederanlaufkonzept für 2 andere, identische herumstehen haben?

Könnte man das nicht mit 7x24x4 Vor-Ort-Service und Veritas BE IDR genauso schnell und günstiger lösen? Sollte mit Markenhardware ja lösbar sein. Wir verkaufen MAXDATA Server, sind intelbasierte Gehäuse und bieten sehr viel.

 

Was den SBS2K3 mit anderen DCs angeht, so kann ich selbst bestätigen, dass das geht, aber er muss der erste sein und beansprucht alle Rollen für sich.

Ansosnten siehe Beitrag von TheSpawn.

 

Gruß Goscho

[Superstruppi 13]

@TheSpawn: hab ich gerade gelesen - danke. sehr interessanter thread!

@goscho: wir haben gute Erfahrungen mit HP gemacht, es werden wohl wieder solche werden. Da hat das Service einfach immer gepasst. Vielleicht wird es aber auch mal Zeit, sich umzuschauen. http://www.supermicro.cc als intel-ableger scheint auch interessant u. günstig zu sein...

 

 

na dann stünde dem sbs 2003 server nichts mehr im wege. da eine hardware firewall (zyxel zywall) verwendet wird, ist auch der sbs 2003 premium nicht vonnöten - es reicht die standard variante.

 

das ganze würde dann so ausschauen:

 

Server 1:

Windows 2003 Small Business Server, Standard Version

Hardware: HP ProLiant ML350, XEON 3,4GHz, 3GB RAM, RAID 5 + Hotspair, red. Netzteile

für: DC, Exchange

 

Server 2:

Windows 2003 Server

Hardware: HP ProLiant DL360 G4, XEON 3,4GHz, 1GB RAM, RAID 1

für: DC Backup, DNS Backup, WSUS, Antivirus Server, DaSi Server

 

Server 3:

Windows 2003 Member Server als Terminal Server

Hardware: HP ProLiant ML350, 2x XEON 3,4Ghz, 3GB RAM, RAID 5 + Hotspair, red. Netzteile

für: Terminaldienst + Citrix Access Essentials (TS CALS bereits inkludiert) - die Frage stellt sich da nur mit dem Hardwareausfall

 

+ SBS CALS für 30 User

 

 

Wie klingt das?

 

Danke,

Mario.

[Der Karl 10]

Moin,

 

Genau diese Idee hatte ich auch schon. Ich wusste nur nicht, dass das auch so üblich ist, dass ein ganzer Server schlafend rumsteht.

 

Tja - was heißt üblich? Ich habe dem Kunden ein Disaster-Recovery-Konzept in drei Varianten geschrieben, was alle üblichen Kriterien berücksichtigt. Also vom einfachen Festplattenausfall über den "Tod" eines ganzen Servers bis zum "disaster" - also abgebrannt, geklaut, Wasserschaden...

Grade bei unklaren Fehlern - wer sowas schonmal gesucht hat, weiß wie hilfreich eine definitiv heile Ersatzhardware ist! Sei es nur, einen Hardwaredefekt auszuschließen ...

 

Das ist eine Produktionsumgebung und der Kunde kann zwar mit vier bis schlimmstens sechs Stunden Ausfall leben, aber eben nicht mit 2 Tagen und die erreicht im man Extremfall durchaus mit dem "next day"-Service von HP. Ist ein WE dazwischen, wirds u.U. sogar mehr.

 

Nun zur Frage: Wer sich 6 Server leisten will, kann doch mit drei, von denen einer nur rumsteht, durchaus leben. :D In "meinem" Fall waren das ca. 3,5 TEUR und das war deutlich billiger, als die Alternativen.

24/7 Service kann ich nicht gewährleisten, da ich 80km weg bin - sein Techniker vor Ort ist aber eingewiesen für den Fall des Falles...

 

Was ist dein Konzept im Fehlerfall? Wie stellst du den Fehlerserver wieder her? Mit Images?

 

Server2 sichert nachts per NTBACKUP nach Server1 und der auf Band. Die Server sind "überkreuz" offline geghostet - das aber nicht als Datensicherung, sondern nur für den Wiederanlauf. Im einfachsten Fall wandert das komplette Festplattensubsystem in den Ersatzserver. Dann eben Wiederherstellung per Image und Datenrücksicherung per NTBACKUP. Außerdem liegt noch ein Ghost-Band und immer die letzte Sicherung außer Haus. Damit kann ich im Extremfall einen kompletten Wiederanlauf in max. 4 h gewährleisten.

 

Der Reserveserver muß natürlich nicht tatenlos rumstehen - man muß ihn dann nur so einsetzten, daß er im Fehlerfall problemlos kurzfristig außer Betrieb gehen kann.

 

Könnte man das nicht mit 7x24x4 Vor-Ort-Service und Veritas BE IDR genauso schnell und günstiger lösen?

 

Und was machst Du, wenn Du 4h Wiederanlauf gewährleisten mußt? Richtig, Du stellst Dir eine Ersatzmaschine hin! ;) Warum das billiger sein soll, wenn das Ding bei Dir und nicht beim Kunden steht, verstehe ich nicht! :p

 

Gruß Karl

[Superstruppi 13]

@ Der Karl

 

Das Ersatztsystem wäre ja der ideale Backup DC u. DNS, oder? Wir schauen also, dass die Kisten gleiche Hardware haben, sparen bei der Backupkiste mit RAM, red. Netzteil u. Hotspair - fertig. Klingt gut.

 

Als Sicherungssoftware hatten wir Veritas angedacht, aber wenn ich es mir so recht überlege ist auch dein DaSi Konzept nicht schlecht und somit günstiger. Einzig auf Postfachebene kann man die Mails nicht wiederherstellen, aber sonst.

 

Das verstehe ich nicht:

Die Server sind "überkreuz" offline geghostet - das aber nicht als Datensicherung, sondern nur für den Wiederanlauf.

was heißt überkreuz?

was heißt offline gehostet?

Wiederanlauf?

 

das würd mich noch näher interessieren!

 

ich hatte mehr an live images gedacht.