An die Netzwerk-Gurus und Virtuelle Maschinen Auskenner

1. offizieller Beitrag
    • Offizieller Beitrag

    Hi,
    ich brauche mal fachmännischen Rat aus dem Netzwerkbereich.
    Wir haben z. Zt. folgende Struktur:
    - Server m. OS Win2000-Server
    - Auf dem Server läuft die Firebird-SQL-DB mit einer Warenwirtschaftssoftware
    - 10 Windows-PC die über Arbeitsgruppe auf den Server/ die Software zugreifen

    Nun wird Hardware älter und muß getauscht werden. Letztes Jahr konnte ich noch neue Komponenten beschaffen, für die auch nocht Win2K Treiber erhältlich waren. Das wird künftig wohl nicht mehr möglich sein. Also brauche ich ein neues Konzept. Windows 2000 Server muß bestehen bleiben, da die Software auf neueren Windows-Serverversionen nicht lauffähig ist.
    Mein Gedanke, den ich bitte auf Durchführbarkeit geprüft haben möchte:
    - Neuer PC mit modernem Server-OS
    - Installation einer VM
    - In der VM: Win 2000 Server installieren und dann die Warenwirtschaftssoftware
    Fragen dazu:
    - Ist der Zugriff auf die Software innerhalb des Virtuellen Systems von 10 Arbeits-PC problemlos möglich?
    - Worauf muss ich bei der Auswahl der VM achten, gibt es VM's, die für das Konzept ungeeignet wären?
    - Kann ich weiterhin mein Arbeitsgruppen-Konzept beibehalten oder muß ich auf Client-Server-Struktur wechseln (für die paar Anwender eigentlich overdressed)?

    Danke für eure Ideen und Anregungen.

    Als IT-Systemkauffrau gebe ich dir dazu einen Rat:

    Sorge peinlichst genau dafür, dass es KEINE physische Verbindung zwischen deinem Server und dem Internet gibt. Des Weiteren empfehle ich den Wechsel der Warenwirtschaftssoftware, wenn diese euch zwingt eine extreme Sicherheitslücke und Virenschleuder im Betrieb zu halten. Aber kommen wir zu deiner Idee:

    1. Neue Server-OS ist eine super Idee. Eigentlich ist es sogar eine so überfällige Idee, wenn es eine Banane wäre, wäre sie schon nicht mehr schwarz.

    2. Virtualisierung ist im Augenblick bei vielen größeren Unternehmen im kommen - aber eher wegen der Ausfallsicherheit, als um ein totes System zwanghaft am Leben zu halten, wie du es hier andenkst.

    Zu deinen Fragen:

    1. Sollte der Zugriff von den 10 Arbeits-PCs problemlos möglich sein, musst du dich wahnsinnig gerne mit Sicherheitslücken, Viren, Trojanern und dergleichen befassen. Denn seit Jahren wird Windows 2000 Server nicht einmal mehr mit Sicherheitsupdates versorgt. Diesen Sommer hat Microsoft nun den Support vom 2003er Server eingestellt. Oder anders formuliert: Der Zugriff ist für Experten in diesem Bereich nur dann möglich, wenn du den Arbeits-PCs sämtliche Verbindungen in das Internet wegnimmst, oder zwischen den Server und die Clients in deinem eigenen Netzwerk eine fette Firewall packst, damit dir da weniger anbrennen kann. Das würde aber die Geschwindigkeit entsprechend verlangsamen.

    2. Ungeeignet nicht. Aber der Preis spielt in diesem Bereich eine größere Rolle. So kannst du es zwar mit irgendeiner billig Software hinbekommen, aber der Aufwand ist deutlich höher und du wirst oft an Grenzen stoßen, die du mit noch mehr Arbeit erst workarounden musst. Auch ist in den meisten Fällen die Verbindungsgeschwindigkeit zum virtuellen Server dann deutlich eingeschränkt. Aber der Beitrag liest sich ohnehin nicht so, als wolltest du da jetzt eine flotte Maschine hinstellen wollen.

    3. Ich will dir nicht zu Nahe treten, aber Arbeitsgruppen sind eine reine Privatanwedersache - alleine schon wegen der starken Einschränkungen die das "einfachere Konzept" liefern kann. Du redest von overdressed; Ich kenne ein Unternehmen mit 4 Mitarbeitern, dass über 6 Server hat (davon 3 Hyper-V-Hosts, die insgesamt noch einmal 6 Server hosten). Diese Server sind für ein gut arbeitendes Unternehmen gerade so genug - die Anschaffung eines neuen Servers ist bereits in Betracht gezogen. Aber nein: Windows ist da sehr offen. Du kannst es gerne auch weiter falsch machen. Das System funktioniert auch weiter auf neueren Systemen.


    Ich hoffe, dass du wirklich eine ehrliche Meinung haben wolltest. Ansonsten ignoriere das einfach und warte auf den ersten, der dir dazu rät es auf dem falschen Weg zu lösen, nur weil dieser vermeintlich einfacher ist.

    Es gibt Tage, da trete ich nicht ins Fettnäpfchen. Ich falle in die Friteuse.

    Hi BugFix,


    es gibt eigentlich keinerlei Einschränkung.
    Beachten würde ich folgendes:
    - Anbindung des Server OS an Netzwerk mind. 1Gb
    - bei Nutzung kostenloser Virtualisierer (M$ Hyper-V 2012 Core / VMWare eSxi 6.0 Server Free Edition) ist ein 2. physikalischer PC für die Administration notwendig.

    Dein Arbeitsgruppen Konzept kannst Du beibehalten. Da gibt es keinerlei Notwendigkeit zu wechseln außer der Wunsch einer zentralisierten Adminstration.
    Von daher besorg Dir eine Win 2008 R2 Standard Lizenz, viel RAM (VM's leben von RAM...) und pack in die Hyper-V Rolle deine Maschine.

    Es gibt auch Programme (auch von M$) die eine physikalische Maschine in eine entsprechend dem Hersteller (in diesem Fall eine .vhdx-Datei)
    nutzbare virtuelle Maschine konvertieren.
    Dann brauchst Du nichtmal deinen Server neu aufsetzen sondern kannst diesen direkt in deiner VM weiter betreiben.
    Schick wäre aber schon ein Host mit XEON-CPU.

    Bei Fragen oder Hilfe gerne PM ;)

    Gruß
    Schnuffel

    MfG Schnuffel

    "Sarkasmus ist die niedrigste Form des Witzes, aber die höchste Form der Intelligenz."
    Val McDermid

    ein paar Infos ...

    Wer mehr als "nur" Hilfe benötigt, kann sich gern im Forum "Programmieranfragen" an uns wenden. Wir helfen in allen Fällen, die die Forenregeln zulassen.

    Für schnelle Hilfe benötigen wir ein ! lauffähiges ! Script, dass wir als Demonstration des Problems testen können. Wer von uns erwartet ein Teilscript erstmal lauffähig zu bekommen, der hat
    1. keine wirkliche Not
    2. keinen Respekt vor Menschen die ihm in ihrer Freizeit Ihre Hilfe anbieten
    3. oder ist einfach nur faul und meint wir coden das für ihn

    In solchen Fällen erlaube ich mir, die Anfrage einfach zu ignorieren. ;)

    Zitat von Schnuffel


    bei Nutzung kostenloser Virtualisierer (M$ Hyper-V 2012 Core / VMWare eSxi 6.0 Server Free Edition) ist ein 2. physikalischer PC für die Administration notwendig.

    MS Hyper-V 2012 Core benötigt keinen weiteren PC für die Administration. Er hat halt nur keine grafische Oberfläche. Und man kann ihn sogar von den virtuellen Maschinen administrieren, falls man wirklich eine GUI braucht.

    Es gibt Tage, da trete ich nicht ins Fettnäpfchen. Ich falle in die Friteuse.

    Wir haben in der Firma (Obst- und Gemüse-Großhandel) auch einen Windows Server 2012, auf dem eigentlich nur Hyper-V läuft. Ich habe auch vor knapp 1 1/2 Jahren ein Praktikum bei einem IT-Dienstleister gemacht, dort wurde auch das Konzept "Physische Maschine -> Hyper-V-Host; Virtuelle Maschine -> Eigentliche Serveraufgaben" angewandt. Bei uns läuft das auch so, nur mit mehreren VMs, einige 2012er und auch noch ein 2003er, sogar ein normales XP Pro für eine XAMPP-Installation. Allerdings ist der 2003er nur auf das interne Netzwerk beschränkt, genau wie die XP-Maschine. Nur ein 2012er und der Host dürfen rausfunken. Ich kann aber nicht beurteilen, wie gut dieses System ist, das wurde von einem Dienstleister eingerichtet und ich bin nicht verantwortlich dafür. Aber es scheint gängige Praxis zu sein.

    Hallo Einexage,

    ich möchte hier keine Diskussion zwischen uns beiden entfachen.

    In diesem Fall würde ich sagen techn. hast du Recht.
    Administrativ ist das Selbstmord.

    Da mein Vorschlag sowieso zu einem Server 2008 R2 Standard in der GUI-Variante riet, ist diese Diskussion aber reine Makulatur. ;)

    PS: weitere Diskussion werde ich nicht mehr kommentieren, da das für BugFix nicht zielführend sein dürfte.

    MfG Schnuffel

    "Sarkasmus ist die niedrigste Form des Witzes, aber die höchste Form der Intelligenz."
    Val McDermid

    ein paar Infos ...

    Wer mehr als "nur" Hilfe benötigt, kann sich gern im Forum "Programmieranfragen" an uns wenden. Wir helfen in allen Fällen, die die Forenregeln zulassen.

    Für schnelle Hilfe benötigen wir ein ! lauffähiges ! Script, dass wir als Demonstration des Problems testen können. Wer von uns erwartet ein Teilscript erstmal lauffähig zu bekommen, der hat
    1. keine wirkliche Not
    2. keinen Respekt vor Menschen die ihm in ihrer Freizeit Ihre Hilfe anbieten
    3. oder ist einfach nur faul und meint wir coden das für ihn

    In solchen Fällen erlaube ich mir, die Anfrage einfach zu ignorieren. ;)

    Zitat von Schnuffel

    Hallo Einexage,

    ich möchte hier keine Diskussion zwischen uns beiden entfachen.

    In diesem Fall würde ich sagen techn. hast du Recht.
    Administrativ ist das Selbstmord.

    Da mein Vorschlag sowieso zu einem Server 2008 R2 Standard in der GUI-Variante riet, ist diese Diskussion aber reine Makulatur. ;)

    Es ging mir lediglich um die Vollständigkeit der Fakten. Ich wurde mit dem Grundsatz ausgebildet, dass man nur dann die richtige Entscheidung treffen kann, wenn man alle Fakten kennt. :) Ich versuche dies auch einzuhalten, wenn ich Ratschläge gebe. :)

    Es gibt Tage, da trete ich nicht ins Fettnäpfchen. Ich falle in die Friteuse.

    • Offizieller Beitrag

    @Einexage


    Also 90% deiner (berechtigten) Einwände sind dadurch schon beerdigt, dass es in unserem Netz keinerlei Internetanbindung gab und gibt (hatte ich vergessen zu erwähnen, da es für mich schon sebstverständlich ist). Für Internet gibt es einzelne Rechner, die gemeinsam einen Router nutzen. Unser Intranet hat keinerlei physische Verbindung zu diesen Rechnern.

    Wenn es so einfach wäre mit einer neuen WaWi-Software, hätte ich das meinem Chef schon als unausweichlich unterbreitet. Nur hängt da wesentlich mehr dran.
    Ich erkläre mal kurz:
    In unserem Marktsegment kann man nicht mit Standard-WaWi-Software arbeiten, es gibt nicht das klassische Einkauf-Verkauf Prinzip. Kunde (Rechnungszahler) ist selten identisch mit Kunde (Leistungsempfänger). Um das in einer Software abzubilden bedarf es schon einiger Eingriffe. Als ich mich 2001 nach einer Software umsah, die überhaupt mit diesen Anforderungen umgehen kann gab es weniger als eine Handvoll. Alle großen Softwareanbieter hatten zum einen Einstiegspreise jenseits von gut und böse (>20k) und wollten dann für die erforderlichen Anpassungen fast nochmal denselben Preis. Zum halben Preis bekam ich dann eine Software, die alles bot, was ich wollte:
    - freie Reportkonfiguration mit Programmiermöglichkeit
    - integriertes SQL-Userinterface
    - freie Konfigurierbarkeit der Tabellen
    Das Softwarehaus dachte zwar auch, dass es mit der Reporterstellung und den Anpassungen extra verdienen kann - aber das war mit vorhandenen Programmierkenntnissen kein Hexenwerk.
    Unsere Firma ist QM-zertifiziert. Sämtliche Abläufe, die im QM-Handbuch beschrieben sind, basieren letztlich auf der Art und Weise, wie Daten im Unternehmen entstehen und diese Daten von der Software verarbeitet wird.
    Und das läßt sich nicht so ohne Weiteres auf eine neue Softwareumgebung anwenden. Sämtliche Prozesse müssten neu überarbeitet werden. Wer einmal aktiv am QM teilgenommen hat, weiß was das für eine arbeits- und kostenintensive Angelegenheit ist.
    Ein weiterer, nicht unerheblicher Punkt ist die Datenkontinuität. Ich habe bisher noch nie gehört, dass ein Umstieg auf ein anderes System fehlerfrei vonstatten ging. Einmal habe ich sowas schon selbst mitgemacht und kann mich gut an die Überstunden erinnern um im neuen System den Zugriff auf die alten Daten realisieren zu können.

    Nochmal zusammengefasst:
    Mit Windows 2000 Server zu arbeiten ist auch mir kein Lebensbedürfnis. Da wir in einem reinen Intranet arbeiten bereiten mir die Sicherheitslücken keine Sorgen.
    Eine Lösung mit neuer WaWi-Software ist vergleichbar, als ob ein Unternehmen von einem Tag auf den anderen mit Datenverarbeitung beginnen muss. Neue Abläufe, neue Bedienoberflächen - somit auch neue Fehlerquellen. Die finanzielle Seite darf man auch nicht unberücksichtigt lassen.
    Ich komme nicht umhin, das alte System am Leben zu halten. Zumal es von der Funktionalität neueren Systemen teilweise noch immer überlegen ist.

    Aber klär mich auf: Wo liegen die Einschränkungen bei Arbeitsgruppen? Ich hatte anfangs mit Client-Server-Struktur gearbeitet, war aber nicht zufrieden damit. Das war viel zu wartungsintensiv für eine Firma, in der kein Admin vor Ort ist. Ich schaue da einmal im Monat vorbei (die EDV betreue ich nur nebenbei), und im Arbeitsgruppenmodus habe ich keine Probleme.

    Zitat von BugFix

    Wo liegen die Einschränkungen bei Arbeitsgruppen? Ich hatte anfangs mit Client-Server-Struktur gearbeitet, war aber nicht zufrieden damit. Das war viel zu wartungsintensiv für eine Firma, in der kein Admin vor Ort ist. Ich schaue da einmal im Monat vorbei (die EDV betreue ich nur nebenbei), und im Arbeitsgruppenmodus habe ich keine Probleme.

    Nach deinem Text nutzt du bisher keine Dinge, bei der du die Einschränkungen wirklich spürst. ;) Wir nutzen fast alle Möglichkeiten der Gruppenrichtlinien und des ADs aus, um eine optimale Usererfahrung zu gewährleisten, ohne die Sicherheit zu vernachlässigen. Wenn du ohne diese Möglichkeiten klar kommst, warum solltest du dich dann da einarbeiten, wenn du es ohnehin offenbar nicht in naher Zukunft verwenden wirst? Aber eine Sache musst du mir erklären... wie machst du das, dass bei dir die CS-Struktur wartungsintensiv wird? Insgesamt sind es schätzungsweise 630 PCs, und etwa 350 Server, die wir jeden Monat warten, deren CS-Struktur wir komplett selbstständig verwalten, die wir mit sicherheitsrelevanten Updates versorgen etc. pp. Wir sind derzeit 4.5 Mitarbeiter in unserem Unternehmen, und bekommen das hin, daher entzieht sich das meinem Wahrnehmungsbereich... :(

    Es gibt Tage, da trete ich nicht ins Fettnäpfchen. Ich falle in die Friteuse.

    • Offizieller Beitrag
    Zitat von Einexage

    wie machst du das, dass bei dir die CS-Struktur wartungsintensiv wird

    Kann sein, dass das auf einem Bug von Win2k-Server beruht: Egal welcher PC, in steter Regelmäßigkeit waren die Userprofile unbrauchbar. Zu diesem Zeitpunkt hatten wir auch erst 4 User im Netz, da bin ich kurzerhand umgestiegen auf die AG-Version.

    Zitat von BugFix

    Kann sein, dass das auf einem Bug von Win2k-Server beruht: Egal welcher PC, in steter Regelmäßigkeit waren die Userprofile unbrauchbar. Zu diesem Zeitpunkt hatten wir auch erst 4 User im Netz, da bin ich kurzerhand umgestiegen auf die AG-Version.

    Könnte sein - W2000 ... das war ja Jahre bevor ich mich mit Servern ernsthaft befasst habe... *fg* Das älteste was ich mitbekommen habe ich 2003, und auch da nur vereinzelt. Zu 98% haben wir 2012 R2. :)

    Es gibt Tage, da trete ich nicht ins Fettnäpfchen. Ich falle in die Friteuse.

    Hallo Zusammen,

    ich habe auch vor kurzem ein ähnliches Konzept mit VMWare ESXi Server umgesetzt. Migration Windows SBS2003 von einem HP DL 380 G4 mit ESXi 4.x auf HP DL 380 G6 mit ESXi 5.5. umgesetzt.

    Hardware:
    HP DL 380 G6
    32 GB Ram

    Darauf laufen jetzt dann folgende Virtuelle Server.

    Domänencontroller= WIndows 2012
    Mailserver = Windows 2008 (Exchange 2007)
    Printserver = Windows 2008

    User greifen hier ca. 20 drauf.
    Läuft bisher stabil und ohne Probleme.

    Den Server kannst du dann normal in die Domaäne aufnehmen, ähnlich einem PC. aber das wirst du ja wissen. :)

    Gruß gmmg