Ik ben de laatste tijd veel aan het experimenteren met de mogelijkheden van Windows Azure voor kleine bedrijven.
Nu zit ik al een poosje met het onorthodoxe idee om in Windows Azure een public facing WSUS te hosten waar ik de kleinere klanten op zou willen hebben.
De voordelen zouden zijn:
• Niet meer iedere (SBS) Server af gaan om individueel updates te approven
• Kleinere klanten die alleen een NAS of SBS/2012 Essentials hebben, ook deadlines te kunnen geven
• Meer overzichtelijke controle op updates, zoals bij het declinen of deadlinen van bepaalde updates
• SBS gebruikers met laptops krijgen wel weer updates als ze niet op kantoor zijn
De nadelen kunnen zijn:
• Er staan nogal wat SBS 2011 machines in het veld. Wijzigingen aan WSUS maakt Updates in de SBS console kapot. Alleen dat? Of meer?
• Plotseling kan heel de wereld mijn WSUS gebruiken. Dat is af te vangen met ACL's op IP adres, maar dan kunnen roaming devices niet meer updaten. Bovendien: Waarom zou iemand mijn WSUS server willen gebruiken?
• Mijn WSUS dood: Niemand meer updates. Disaster recovery van een WSUS kan binnen een paar uurtjes. Updates zijn echter niet mission critical in de zin dat het prima een dag offline kan zijn.
• Veel dataverkeer bij grotere klanten. Wellicht houd ik daar de lokale WSUS in stand. Deze oplossing is voor kleine klanten.
Het zal sowieso een WSUS worden die niet de updates host. Updates zullen door clients wel direct van Microsoft worden gedownload. De WSUS zal alleen de database hosten.
Ik besef dat dit een vrij onorthodoxe configuratie is, maar wat is jullie visie hierop? Zie ik wellicht hele grote nadelen over het hoofd?
Nu zit ik al een poosje met het onorthodoxe idee om in Windows Azure een public facing WSUS te hosten waar ik de kleinere klanten op zou willen hebben.
De voordelen zouden zijn:
• Niet meer iedere (SBS) Server af gaan om individueel updates te approven
• Kleinere klanten die alleen een NAS of SBS/2012 Essentials hebben, ook deadlines te kunnen geven
• Meer overzichtelijke controle op updates, zoals bij het declinen of deadlinen van bepaalde updates
• SBS gebruikers met laptops krijgen wel weer updates als ze niet op kantoor zijn
De nadelen kunnen zijn:
• Er staan nogal wat SBS 2011 machines in het veld. Wijzigingen aan WSUS maakt Updates in de SBS console kapot. Alleen dat? Of meer?
• Plotseling kan heel de wereld mijn WSUS gebruiken. Dat is af te vangen met ACL's op IP adres, maar dan kunnen roaming devices niet meer updaten. Bovendien: Waarom zou iemand mijn WSUS server willen gebruiken?
• Mijn WSUS dood: Niemand meer updates. Disaster recovery van een WSUS kan binnen een paar uurtjes. Updates zijn echter niet mission critical in de zin dat het prima een dag offline kan zijn.
• Veel dataverkeer bij grotere klanten. Wellicht houd ik daar de lokale WSUS in stand. Deze oplossing is voor kleine klanten.
Het zal sowieso een WSUS worden die niet de updates host. Updates zullen door clients wel direct van Microsoft worden gedownload. De WSUS zal alleen de database hosten.
Ik besef dat dit een vrij onorthodoxe configuratie is, maar wat is jullie visie hierop? Zie ik wellicht hele grote nadelen over het hoofd?