Van 3 servers er 1 maken? Windows + Linux - Serversoftware en clouddiensten

vrijdag 17 februari 2006 09:09

Acties:

Topicstarter

Na veel informatie opgevraagd te hebben en zelfs even met de 'serverspecialist' van Dell gesproken te hebben post ik mijn probleem dan toch maar hier.

Situatieschets.
Op het hoofdkantoor van een meubelketen met 8 winkels staan op dit moment 3 servers.
- Uniliving-server (Linux, softwarepakket voor meubelbranche, inkoop/verkoop/info over producten/enz.)
- Combiflex-server (Windows NT, oude versie van Uniliving schijnt Unliving nog te ondersteunen)
- Server die alle connecties regelt. (Windows NT, winkels bellen middels VPN in op deze server)

Nu regelt een lokaal it-bedrijfje (wat trouwens ook de enige leverancier in NL is voor het Uniliving pakket) het hele gebeuren. Ik loop hier al een tijdje tegenaan te hikken aangezien alles wat ze voor ons doen, steevast 2x zo duur is als bij een ander bedrijf (Dell/enz.) Vooral qua hardware zijn ze goed met de winstmarges.

Nu kregen we van hun het volgende bericht. Server 3 die al de connecties regelt moet vervangen worden. Enerzijds omdat Microsoft geen patches meer uitbrengt voor de serversoftware, anderzijds omdat hij het haast niet meer aankan. (helaas weet ik de specificaties niet).

We kregen daarbij een offerte voor een nieuwe server met de volgende kenmerken:
2 x 3.0 Ghz processor XEON DUAL mainboard
2 GB intern geheugen
SCSI controller
73 GB SCSI harddisk 10.00 rpm
Windows 2003 server incl. 5 clients
Windows 2003 Server CAL
Windows 2003 Terminal Server Cal
Implementatie en installatiekosten

Geheel voor het luttele bedrag van 6800 euro excl. btw.

Dit leek mij een beetje teveel van het goede en na een telefoontje met Dell kreeg ik een offerte met exact dezelde configuratie (als extra zelfs een raid opstelling met 2 schijven en 4 uur support) voor 3500 euro. Een nogal wezenlijk verschil.

Na nog eens heen en weer gebeld te hebben kreeg ik van Dell uit een opmerking mee over het combineren van alles op 1 server. Volgens hen moet dit kunnen, ik ga hier graag in mee. Maar ik kan dat lokale it-bedrijfje hier niet van overtuigen. Probleem is dat we ze wel zoveel als dat mogelijk is (kuch) te vriend moeten houden aangezien hun de software leveren en wij daar niet zonder kunnen.

Mijn grote vraag is dus als volgt. Kan je de 3 bovenstaande servers combineren op 1 server (windows/linux) zonder al te grote problemen?

[ Voor 3% gewijzigd door Niek_ op 17-02-2006 09:21 ]

vrijdag 17 februari 2006 09:13

Acties:

Cyphax

Moderator LNX

Wat voor hardware heb je nu, dat die het niet aankan?
Die 'server die alle connecties regelt' (loadbalancer/router? of wat is het precies?) hoeft vast niet per se op Windows te draaien, en als het op Linux ook kan is het vast wel te doen om het te combineren en er 1 server van te maken... maar da's softwarematig, qua hardware is dat zo niet echt in te schatten.

Sowieso zou ik werk maken van dat lokale it-bedrijfje... klinkt als een partij waar ik liever gister dan vandaag nog vanaf zou zijn.

Saved by the buoyancy of citrus

vrijdag 17 februari 2006 09:13

Acties:

Verwijderd

denk het wel, al weet ik niet hoe zwaar die linux pakketten zijn. als je alles op 1 server gooit is sowieso server 3 overbodig omdat de connectie niet meer gedeeld hoef te worden.
of gaat het client verkeer ook via die server? nja, hoe dan ook, dat moet ook zeker met linux gaan.

als je op die nieuwe server linux installt met uniliving en combiflex op zie ik niet in waarom het niet gaat.

[ Voor 15% gewijzigd door Verwijderd op 17-02-2006 09:14 ]

vrijdag 17 februari 2006 09:20

Acties:

Niek_

Topicstarter

Cyphax schreef op vrijdag 17 februari 2006 @ 09:13:
Wat voor hardware heb je nu, dat die het niet aankan?
Die 'server die alle connecties regelt' (loadbalancer/router? of wat is het precies?) hoeft vast niet per se op Windows te draaien, en als het op Linux ook kan is het vast wel te doen om het te combineren en er 1 server van te maken... maar da's softwarematig, qua hardware is dat zo niet echt in te schatten.

Sowieso zou ik werk maken van dat lokale it-bedrijfje... klinkt als een partij waar ik liever gister dan vandaag nog vanaf zou zijn.

Ben bezig om erachter te komen wat er nou precies aan apperatuur staat. Helaas krijg ik daar waarschijnlijk morgen pas reactie op (werk daar alleen op zaterdagen en moet zo naar m'n andere werk). Ik zal dat inventariseren en hier neerzetten.
Werd er net wel op gewezen dat de combiflex server een windows server is en dat server 3 in principe alleen het hele client gebeuren regelt. Inderdaad dus eigenlijk alleen loadbalancer.

Dat bedrijfje had er (als het aan mij lag) allang uitgelegen. Nog een voorbeeld, helaas voor mijn tijd. Er was verbouwd in een winkel en het it-bedrijfje zou alles weer netjes neerzetten en instellen. Dit heeft bijna 2500 euro gekost terwijl ze een dag bezig zijn geweest. Wie-o-wie kan mij vertellen waar ze het goud verstop hebben?

[ Voor 18% gewijzigd door Niek_ op 17-02-2006 09:23 ]

vrijdag 17 februari 2006 09:44

Acties:

Nitroglycerine

Autisme: belemmering en kracht

Server 3 is imho een VPN server, geen load balancer. In het geval van load balancing heb je meerdere servers achter de load balancer hangen die de aangevraagde sessies afhandelen. Aangezien het hier slechts over 8 clients gaan, die vast niet allemaal tegelijk verbinding willen, is dit hier niet het geval.

Wat is de rol van de 2e machine? Backup voor de Linux machine? Ik kan zo snel geen gegevens over combiflex vinden (enkel commerciele partijen die mij inziens niets met IT te maken hebben).
Mogelijk levert deze machine de frontend voor de uniliving applicatie, waarbij de linux machine als backend (database e.d.) dient.

Het is op zich mogelijk om de 1e en 2e machine op 1 nieuwe server te centraliseren, door hier Microsoft Virtual Server te draaien, waarbij je voor beide oude machines een virtuele omgeving aanmaakt. Misschien is het zelfs mogelijk om deze machine het inbellen/VPN verkeer af te laten handelen (eventueel door een 3e virtuele server).

De punten waar het mijns inziens op hangt alvorens een goed advies te kunnen geven, zijn:
- wat zijn de rollen van de 3 machines?
- communiceren ze met elkaar, en zo ja, op welke manier?
- zijn er nieuwere versies van de software die gedraaid moet worden, en op welke OS'en?

Deze info moet de huidige IT leverancier kunnen leveren, alleen zullen ze hier best wel terughoudend mee zijn omdat ze zo wat van hun positie vrij geven. Echter: als afnemer van dit product heb je wel recht op dit soort informatie.

Willen ze niet, of kunnen ze niet meewerken, kan er ook gekeken worden naar een andere oplossing, wat een migratie naar een ander (nieuwer?) pakket zou kunnen betekenen. De kosten van zo'n migratie zijn initieel hoger dan de aanschaf van een nieuwe server (want nu zul je waarschijnlijk nieuwe servers EN nieuwe software moeten aanschaffen, voor het gehele park - maar misschien kan er wat hergebruikt worden) maar zullen mogelijk, door het afsluiten van een nieuw en goedkoper beheerscontract, in de toekomst lager liggen.

Trouwens: het vervangen van een inbelserver omdat hier geen patches voor ontwikkeld worden, is op zich geen geldige reden. Indien ervoor gekozen wordt om deze server gewoon te behouden, waarbij het risico wat dan genomen wordt onderkent wordt, dan kan de externe partij je NIET dwingen om naar een nieuwere server te gaan. En bovendien: indien dit enkel een inbelserver is, dan zijn de specs wel een beetje erg overdone.

Hier kon uw advertentie staan

vrijdag 17 februari 2006 10:42

Acties:

Verwijderd

Nitroglycerine schreef op vrijdag 17 februari 2006 @ 09:44:
Het is op zich mogelijk om de 1e en 2e machine op 1 nieuwe server te centraliseren, door hier Microsoft Virtual Server te draaien, waarbij je voor beide oude machines een virtuele omgeving aanmaakt. Misschien is het zelfs mogelijk om deze machine het inbellen/VPN verkeer af te laten handelen (eventueel door een 3e virtuele server).

lees de decision sheet van ms eens wanneer virtual server te gebruiken... dit is niet het geval. Vmware zegt overigens dat dit wel kan zonder problemen (met de esx versie), maar persoonlijk vind ik dat je dat nooit moet doen, omdat je een extra spof introduceert (besides je bespaart nauwelijk iets kwa kosten imho).

Trouwens: het vervangen van een inbelserver omdat hier geen patches voor ontwikkeld worden, is op zich geen geldige reden. Indien ervoor gekozen wordt om deze server gewoon te behouden, waarbij het risico wat dan genomen wordt onderkent wordt, dan kan de externe partij je NIET dwingen om naar een nieuwere server te gaan. En bovendien: indien dit enkel een inbelserver is, dan zijn de specs wel een beetje erg overdone.

idd, maar hou er wel rekening mee dat je als beheerpartij dan ook kan zeggen dat ze op basis van best effort gaat beheren, dus als je shit hebt, heb je geen poot om op te staan.

vrijdag 17 februari 2006 10:52

Acties:

Verwijderd

We kregen daarbij een offerte voor een nieuwe server met de volgende kenmerken:
2 x 3.0 Ghz processor XEON DUAL mainboard
2 GB intern geheugen
SCSI controller
73 GB SCSI harddisk 10.00 rpm
Windows 2003 server incl. 5 clients
Windows 2003 Server CAL
Windows 2003 Terminal Server Cal
Implementatie en installatiekosten

Geheel voor het luttele bedrag van 6800 euro excl. btw.

misschien handig om het merk even te vermelden, als dit een hp is vind ik het wel meevallen

.
vergeet ook niet dat er bij dell geen install/config kosten bij zitten, maar dat mag geen 3000 euro verschil zijn

(500-1000 euro kan ik me wel voorstellen, al naar gelang van de benodigde config).

maar het is wel een super overkill voor een vpn server, die 8 connecties moet opzetten. Wil dat bedrijf er gelijk een vette game server van maken oid?

vrijdag 17 februari 2006 10:56

Acties:

axis

Consensus is trouwens ook dat VMware GSX server stukken beter draait dan MS Virtual Server. MS loopt erg achter

Daarnaast heeft VMware de GSX server omgedoopt tot 'VMware Server', en ook nog eens gratis gemaakt. Maar de 1e final hiervan komt pas over paar maandjes uit.

VMware ESX server zou helemaal ideaal zijn, maar kost je EUR 10.000 aan een licentie.. Misschien beetje overdone.

En misschien vreemde vraag he, maar aangezien het een NT4.0 doos is die alleen VPN server is.. Zou je misschien niet veel goekoper af kunnen zijn als je een simpele 'hardware' VPN concentrator koopt?

Een VPN doosje voor 8 clients (die 8 winkels toch?) hoeft geen 3500 euro te kosten lijkt me.

@lionheart, zie het nu ook ja..

Pricing for ESX Server starts at $3,750 for a 2 CPU machine

[ Voor 10% gewijzigd door axis op 17-02-2006 12:55 ]

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

vrijdag 17 februari 2006 12:29

Acties:

Li0nHeart

ESX is goedkoper volgens mij.. ligt ook aan de server waar je het op draait (aantal CPUs). Maar 2 CPU machine met SMP == 4000 Euri

vrijdag 17 februari 2006 21:45

Acties:

Niek_

Topicstarter

Nitroglycerine schreef op vrijdag 17 februari 2006 @ 09:44:
De punten waar het mijns inziens op hangt alvorens een goed advies te kunnen geven, zijn:
- wat zijn de rollen van de 3 machines?
- communiceren ze met elkaar, en zo ja, op welke manier?
- zijn er nieuwere versies van de software die gedraaid moet worden, en op welke OS'en?

Trouwens: het vervangen van een inbelserver omdat hier geen patches voor ontwikkeld worden, is op zich geen geldige reden. Indien ervoor gekozen wordt om deze server gewoon te behouden, waarbij het risico wat dan genomen wordt onderkent wordt, dan kan de externe partij je NIET dwingen om naar een nieuwere server te gaan. En bovendien: indien dit enkel een inbelserver is, dan zijn de specs wel een beetje erg overdone.

Ik ga zaterdag antwoord vinden op deze vragen. Ben al wel iets verder gekomen. De 3e server is inderdaad een VPN server, de 8 winkels bellen op die server in waarna de rest van de communicatie verder gaat. De reden van een extra server enkel en alleen als inbelpunt is me niet helemaal duidelijk. Ik hoorde wat kreten als beveiliging (zeg maar niks....) maar hoop morgen meer te weten.

zaterdag 18 februari 2006 11:54

Acties:

Nitroglycerine

Autisme: belemmering en kracht

Niek_ schreef op vrijdag 17 februari 2006 @ 21:45:
[...]

Ik ga zaterdag antwoord vinden op deze vragen. Ben al wel iets verder gekomen. De 3e server is inderdaad een VPN server, de 8 winkels bellen op die server in waarna de rest van de communicatie verder gaat. De reden van een extra server enkel en alleen als inbelpunt is me niet helemaal duidelijk. Ik hoorde wat kreten als beveiliging (zeg maar niks....) maar hoop morgen meer te weten.

In principe is er wel wat voor te zeggen, beveiliging.
Op deze manier zijn je applicaties niet van buiten te benaderen, enkel via de vpn machine. Indien je applicatieserver rechtstreeks aan het internet hangt, dan loop je een risico (gegevens naar concurrent)

Hier kon uw advertentie staan

zaterdag 18 februari 2006 12:05

Acties:

Verwijderd

Niek_ schreef op vrijdag 17 februari 2006 @ 21:45:
[...]

Ik ga zaterdag antwoord vinden op deze vragen. Ben al wel iets verder gekomen. De 3e server is inderdaad een VPN server, de 8 winkels bellen op die server in waarna de rest van de communicatie verder gaat. De reden van een extra server enkel en alleen als inbelpunt is me niet helemaal duidelijk. Ik hoorde wat kreten als beveiliging (zeg maar niks....) maar hoop morgen meer te weten.

De voorgestelde software

Windows 2003 Terminal Server Cal

suggereert dat er gebruik wordt gemaakt van terminal services. Oftewel, die server handelt niet enkel de verbinding af maar de winkels lijken rechtstreeks op die server te werken. Op zich wil je dat een Terminal Server wel redelijk zwaar gespecificeerd is aangezien daar dus meerdere gebruikers tegelijkertijd op zitten te werken. Als het inderdaad een Terminal Server is, is het logisch dat een IT bedrijf daar een aparte server van wil maken én is de specificatie redelijk normaal.

Tot slot een opmerking. Het komt op mij over alsof jij eigenlijk niet over de kennis beschikt de boel in te richten en te onderhouden. (Je hebt al geen inzicht in wat de verschillende servers doen en de huidige specs) Dan kun je zeggen ik ga naar Dell en haal daar een server en ga die zelf inrichten maar aangezien er wel 8 winkels van het correct functioneren van de server afhankelijk zijn zou ik hard overwegen om toch maar eens met je huidige IT leverancier te gaan praten. Dell gaat je namelijk niet helpen als je verkoopsoftware plat gaat.

zaterdag 18 februari 2006 12:35

Acties:

Niek_

Topicstarter

Nou ik ben eruit, het was iets anders dan ik voorgesteld had:

Winkels bellen in en komen via een Cisco 1700 Series Router binnen op server 1.
Vervolgens gaat het via een Cisco PIX 506E Firewall naar server 2 (Uniliving).
Op server 3 draait Combiflex en Exact. Uniliving heeft Combiflex en Exact vervangen maar deze programma's/gegevens moeten nog een paar jaar bereikbaar zijn. (verplicht voor belastingdienst)
In principe hoeft server 3 niet bereikbaar te zijn voor de filialen, een client op het hoofdkantoor is dus genoeg.

Server 1:
VPN-server
Compaq Desktop
Windows NT Server 4.0
P700 met 128MB intern
Verder weinig info over te vinden omdat het serienummer half-leesbaar is.

Server 2:
Uniliving-server
P3 1400Mhz
512 MB intern
36 GB SCSI harddisk
2 x 350 Watt Hot Swap voeding
DLT drive 40-80 GB SCSI
Open Unix 8.0

Server 3:
Combiflex/Exact-server
Een of ander oud ding waarvan ik er echt niet achter kan komen wat het is.
Windows NT Server 4.0

Het IT-bedrijf wil dus server 2 vernieuwen (zie SP). Mijn idee is om server 3 ergens in een hoek neer te zetten met een oud pc-tje ernaast die we nog hebben staan. Zo zijn de gegevens bereikbaar en hebben we er geen last meer van.

Volgens mij is het heel goed mogelijk om dan server 1 en 2 (VPN en Uniliving) te combineren tot 1 server. Ik neem aan dat Linux ook het VPN gebeuren aankan? Daarnaast vraag ik me af of dat VPN gebeuren niet bij de Uniliving server op kan, hoeven wij geen nieuwe te kopen...
_{heb daar helaas niet genoeg kennis van}

[ Voor 5% gewijzigd door Niek_ op 18-02-2006 12:46 ]

zaterdag 18 februari 2006 14:45

Acties:

Rolfie

Maken je winkels zowel gebruik van Inbel als VPN verbindingen?

De VPN server, wel dat kan je ook hardware matig doen. Over hoeveel verbindingen praten we precies?
Eventueel kan je dit ook server 1 en server 2 samen voegen tot 1 server. Microsoft heeft ook goede VPN ondersteuningen. Eventueel met ISA 2004 er voor en klaar (SBS2004Premium). Je gaat dan nu al naar 2 servers toe.
Virtualisatie zou ik zelf niet doen in deze omgeving. Ik denk dat je te weinig winst hieruit kan behalen. En je beheer alleen maar een stuk lastiger gaat worden. Als je het echt wil, dan zou ik gaan voor GSX en daarom je unix server draaien. VPN zou ik of hardwarematig of op windows 2003 bases gewoon doen. Kijk wel even goed of je Unix versie goed ondersteund wordt. Andersm, als je problemen hebt, dan is het wat lastig op te lossen.

zaterdag 18 februari 2006 14:49

Acties:

Nitroglycerine

Autisme: belemmering en kracht

Op basis van je antwoorden denk ik dat het het verstandigst is om je baas het advies te geven om JA te zeggen tegen de offerte.

Waarschijnlijk draait op dit moment op de compaq desktop (trouwens, dat deze als vpn machine gebruikt wordt.........) een front-end voor de applicatie, die op basis van een specifiek poortje verbinding legt door de firewall naar de UNIX server (de back-end - database - server).
Het is mogelijk dat de voorgestelde oplossing goedkoper is dan een wat lichtere machine en een hardware-based vpn concentrator. De vpn oplossing op de UNIX server plaatsen is not done, omdat je nu de gehele beveiliging omzeep haalt. De 2e NT machine zal waarschijnlijk ook benaderbaar zijn vanaf de vpn machine, om zo historiegegevens terug te kunnen halen. Dit is namelijk niet alleen een taak voor het hoofdkantoor maar ook voor de winkel zelf, zeker als er een klant met een klacht komt over iets dat nog in het oude systeem staat.

Bovendien: wilde jij zelf gaan sleutelen aan de machines? En wat als er wat fout gaat? Heb je IT ervaring, en meer dan enkel een pc'tje in elkaar schroeven? Bedenk dan dit: Als je zelf gaat slepen met en sleutelen aan de machines, dan zal de IT leverancier zijn handen van het zaakje aftrekken, en een enorm bedrag gaan vragen om hetgeen je eventueel verknoeit weer recht te breien.
Het is natuurlijk goed om je gedachten erover te laten gaan, maar beperk het tot een advies aan je baas, die het dan eventueel aan de IT leverancier voor kan leggen onder het mom van: "Hebben jullie hier al eens aan gedacht?".

Hier kon uw advertentie staan

zondag 19 februari 2006 10:36

Acties:

JackBol

Security is not an option!

voor die 3000 euro koop je de garantie dat je it boer de sjit komt opruimen als het mis gaat...
misschien toch het overwegen waard...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zondag 19 februari 2006 20:37

Acties:

Verwijderd

Nou nu alles gelezen te hebben denk ik dat je inderdaad een beetje opgelicht word. In ieder geval is het veel te duur. Zover ik kan lezen uit het verhaal is server een puur een VPN server/endpoint. Deze server kan je door de eerste de beste goedkoopste DELL W2K3 server vervangen. Op deze server kan je de VPN software activeren en gebruiken. Echter wat nog mooier en uiteindelijk veel makkelijker is is het volgende:

Zorg dat alle winkels ADSL hebben.
Zorg dat er op je hoofd lokatie ook ADSL of SDSL is en plaats daar b.v. een Vigor modem/router van Draytek. Eentje die 8 of 16VPN tunnels ondersteund
De vigor laat zich makkelijk configureren en geeft een net zo'n goede of misschien wel betere VPN dan de W2K3 variant. Voordelen: geen telefoon tiukken meer als je die nog hebt. en de Vigor kost minder dan € 200,--.

maandag 20 februari 2006 09:52

Acties:

Niek_

Topicstarter

Verwijderd schreef op zondag 19 februari 2006 @ 20:37:
Nou nu alles gelezen te hebben denk ik dat je inderdaad een beetje opgelicht word. In ieder geval is het veel te duur. Zover ik kan lezen uit het verhaal is server een puur een VPN server/endpoint. Deze server kan je door de eerste de beste goedkoopste DELL W2K3 server vervangen. Op deze server kan je de VPN software activeren en gebruiken. Echter wat nog mooier en uiteindelijk veel makkelijker is is het volgende:

Zorg dat alle winkels ADSL hebben.
Zorg dat er op je hoofd lokatie ook ADSL of SDSL is en plaats daar b.v. een Vigor modem/router van Draytek. Eentje die 8 of 16VPN tunnels ondersteund
De vigor laat zich makkelijk configureren en geeft een net zo'n goede of misschien wel betere VPN dan de W2K3 variant. Voordelen: geen telefoon tiukken meer als je die nog hebt. en de Vigor kost minder dan € 200,--.

Zou je me daar iets meer over kunnen vertellen? Alle winkels hebben namelijk al ADSL, hoofdkantoor ook. In principe zou je dus die hele server weghalen en alles laten doen door de Vigor modem/router?

maandag 20 februari 2006 10:11

Acties:

axis

In dit soort situaties wil je een echte professionele VPN doos hebben staan, zoals een Cisco of een Juniper, waar je ook daadwerkelijk van op aan kunt.. Ik ben ook een Draytek fan hoor, maar voor thuis.. Niet als het essentiele infrastructuur is voor 8 winkels.. Maar als ik het zo zie komen de winkels al binnen op de cisco 1700 met vpn..

[ Voor 13% gewijzigd door axis op 20-02-2006 10:14 ]

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 20 februari 2006 10:18

Acties:

axis

Niek_ schreef op zaterdag 18 februari 2006 @ 12:35:
Winkels bellen in en komen via een Cisco 1700 Series Router binnen op server 1.

Wat bedoel je hier PRECIES? Bij de winkels staat een pc die een VPN verbinding legt naar de Cisco1700, en dan? Met terminal services naar de server1 die als terminal server fungeert?

Vervolgens gaat het via een Cisco PIX 506E Firewall naar server 2 (Uniliving).

Ik neem aan dus dat die PIX alleen SSH sessies doorlaat naar server2? Of telnet sessies, of wat heeft die uniliving voor interface? Is het een terminal-systeem of een client-server app waarvan de client in de 8 winkels draait?

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 20 februari 2006 10:18

Acties:

Verwijderd

volgens mij is die server inderdaad ook TS. en dat werkt [cinical]echt super op een vigor[/cinical]

maandag 20 februari 2006 10:35

Acties:

empheron

Indien de €6800 enkel voor hardware + licenties is, dan is het inderdaad overdreven. Maar het kan goed zijn dat er een aantal zaken zijn die er zorg voor dragen dat het bedrag zo hoog is. Bijvoorbeeld dat ze de boel kant en klaar bij je installeren (bijv 2 dagen a €680 ), misschien zit er wel een redundante voeding in (a x100€).

De Dell komt af fabriek en dan mag JIJ aan de slag om de boel in te richten. Weet je zeker dat je dat kunt? Verder moet je je baas maar eens voorrekenen wat de problemen zijn indien die Deskpro's uit elkaar vallen van ouderdom.

Het is in deze business nooit verstandig te veel functionaliteit op één machine te plaatsen. Performance problemen, configuratie problemen, stabiliteitsproblemen etc. Stel dat je één patch moet installeren voor pakket A en dat levert problemen op voor Pakket B (of voor je Terminal sessies).

Verder kun je beter een fatsoenlijke VPN-Firewall kopen. Kun jijzelf die PIX programmeren en onderhouden? Zonee, ga dan bijvoorbeeld eens kijken naar een NetASQ F50 of F200. (Zitten tenminste ook geen amerikaanse backdoors in

).

Je kunt natuurlijk altijd met de offerte van Dell teruggaan naar die partij en tegen ze zeggen:

"Ik doe graag zaken met jullie, maar dit verschil is gewoon te groot, hoever kun je me tegemoet komen?" Laat ze dan nog maar eens een bod doen. Je zult zien dat er nog een hoop vanaf kan.

maandag 20 februari 2006 10:42

Acties:

Verwijderd

Niek_ schreef op maandag 20 februari 2006 @ 09:52:
[...]

Zou je me daar iets meer over kunnen vertellen? Alle winkels hebben namelijk al ADSL, hoofdkantoor ook. In principe zou je dus die hele server weghalen en alles laten doen door de Vigor modem/router?

Er zijn vele routers die VPN functionaliteit bieden. En op zich is het niet zo'n slecht idee om de server 1 (de compaq desktop) door een appliance te vervangen Maar om nu achter een Pix506 een Draytec neer te gaan zetten lijkt mij nogal dom. Ik zal dan eerder de Cisco Pix die je al hebt staan de VPN verbindingen laten afhandelen. Want de Draytec toch een typisch Soho product en vaak net even te instabiel om als bedrijf van afhankelijk te willen zijn. Maar sowieso moet je bij een appliance wel zeker zijn dat die Compaq Desktop echt enkel de VPN verbindingen regelt en niet ook nog allerlei andere bijzaken.

Maar dit heeft natuurlijk weinig te maken met de offerte van je IT leverancier. Zij willen schijnbaar de Uniliving server vervangen, niet de compaq desktop die de VPN verbindingen regelt.

[ Voor 8% gewijzigd door Verwijderd op 20-02-2006 10:47 ]

maandag 20 februari 2006 11:36

Acties:

axis

Volgens mij worden de VPN tunnels al afgehandeld door de Cisco1700, dus dat is geen issue meer lijkt me dan.. Of ik begrijp de TS verkeerd.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

Pagina: 1

Reageer