VPN of toch Niet

Zijn het 'vaste' werkplekken, of gaat het om mobiele mensen? Anders wellicht eens kijken naar een terminal server oplossing voor de externe locatie. Kost iets meer, maar heeft qua beheersbaarheid en databeveiliging (alle data op één lokatie) ook zo z'n voordelen.

Voor wat je budget betreft: houd je ook rekening met een goede backup oplossing? Data kwijt zijn kost waarschijnlijk meer dan het investeren in een drive + tapes + software.

Is een sFTP server geen mogelijkheid?
Dan kan je overal waar je internettoegang hebt met je username/password inloggen op de server en bestanden benaderen die je nodig hebt.

Ik weet echter niet of je dit ook handig kan implementeren(zodat je bijv vanuit een applicatie die FTP server als netwerkdrive openen oid).

Voor wat betreft die mooie online oplossingen, wat mij betreft levert het niet zo'n grote hardware besparing op bij 2 filialen. Je moet altijd rekening houden met het feit dat het bedrijfje morgen over de kop kan zijn en dat jij je data terug moet gaan halen via de curator ( geen idee of die dit ook doet, maar als een bedrijf failliet gaat zie ik niet een ander bedrijf even hosting / stroom / netwerkkosten betalen zodat jij je gegevens terug kan krijgen )

Dus je hebt altijd nog minimaal 1 server nodig als backup.

Sowieso denk ik dat je niet echt naar de hardware/licentie kosten moet kijken ( praktisch gezien zijn deze ongeveer 0,0 als je gewone afschrijvingen hebt etc. vergeleken met de beheerskosten )

Voor je "problemen" zou ik mits je MKB bedrijfje bent inderdaad gewoon 2003 SBS nemen met extra terminal server licenties, dan kan je de externen gewoon op terminal server gooien en heb je alles in 1x opgelost.
Wil je het gratis hebben dan kan je kijken naar linux oplossingen alleen dan moet je veel zelf doen of je hebt de linux met betaalde support, maar afaik scheelt dat niet veel in kosten met SBS.

Oftewel het is goedkoper te doen, maar dan heb je altijd weer andere nadelen. Wat ik meestal zie is dat het aan het einde van de rit lood om oud ijzer is qua kosten.

Zonder Terminal Server moet die data linksom of rechtsom toch naar alle lokaties gerepliceerd worden dus je verbindingen zijn ongeveer gelijk

Ik zou op beide locaties een Cisco Asa 5505 (300-400euro) per stuk neerzetten en dan een site to site VPN tunnel opbouwen. Dan kunnen de gebruikers zonder lastige dingen te moeten doen overal bij en hoef je in principe alleen nog maar uit te zoeken hoeveel bandbreedte je verbindingen moeten hebben. Dat hangt weer af van het aantal gebruikers en wat ze allemaal doen. Houd er wel rekening mee dat het hebben van een SLA op je verbindingen erg belangrijk is...

Gomez12 schreef op vrijdag 02 januari 2009 @ 17:40:
Voor je "problemen" zou ik mits je MKB bedrijfje bent inderdaad gewoon 2003 SBS nemen met extra terminal server licenties, dan kan je de externen gewoon op terminal server gooien en heb je alles in 1x opgelost.
Wil je het gratis hebben dan kan je kijken naar linux oplossingen alleen dan moet je veel zelf doen of je hebt de linux met betaalde support, maar afaik scheelt dat niet veel in kosten met SBS.

Denk erom dat SBS2003 geen TS kan (in ieder geval niet in application mode), en dat je dus ook niets aan terminal service licenties alléén hebt. Je zult ook een extra server moeten inrichten (dus hardware, 2003 server licentie).

Leon T schreef op vrijdag 02 januari 2009 @ 18:19:
Ik zou op beide locaties een Cisco Asa 5505 (300-400euro) per stuk neerzetten en dan een site to site VPN tunnel opbouwen. Dan kunnen de gebruikers zonder lastige dingen te moeten doen overal bij en hoef je in principe alleen nog maar uit te zoeken hoeveel bandbreedte je verbindingen moeten hebben. Dat hangt weer af van het aantal gebruikers en wat ze allemaal doen. Houd er wel rekening mee dat het hebben van een SLA op je verbindingen erg belangrijk is...

En dan heeft hij wat precies als hij 600 / 800 euro heeft uitgegeven?
Want misschien dat ik een briefing van Cisco gemist heb, maar afaik lost dit helemaal niets van zijn problemen op. Dit regelt alleen maar de verbinding, voor de rest gewoon helemaal niets...

Hij vraagt om hardware besparing ( ik neem aan ook deels op de kosten ) niet om hardware erbij...

ralpje schreef op vrijdag 02 januari 2009 @ 18:48:
[...]
Denk erom dat SBS2003 geen TS kan (in ieder geval niet in application mode), en dat je dus ook niets aan terminal service licenties alléén hebt. Je zult ook een extra server moeten inrichten (dus hardware, 2003 server licentie).

???
Dacht dat SBS2003 ook gewoon application mode aankon alleen worden er standaard geen licenties voor bijgeleverd...
Als wat jij zegt klopt dan valt het TS gedeelte gewoon sowieso af vermoed ik ( weer extra hardware en extra licenties )

Maar dan heeft MS dus gewoon geen TS oplossing voor het MKB als ik jou goed begrijp?

[ Voor 26% gewijzigd door Gomez12 op 02-01-2009 19:00 ]

Gomez12 schreef op vrijdag 02 januari 2009 @ 18:57:
[...]

Maar dan heeft MS dus gewoon geen TS oplossing voor het MKB als ik jou goed begrijp?

Dat hangt er van af wat je onder 'mkb' verstaat. Het is natuurlijk altijd nog mogelijk om een 'gewone' 2k3 server + exchange te gebruiken, en die vervolgens in application mode als TS te gebruiken. Het is alleen absoluut geen best practice natuurlijk. Andere optie is om je SBS doos in administration mode als TS te gebruiken, want ook dan kun je gewoon je software draaien. Alleen is je beveiliging dan weer non-existing. Beste optie blijft gewoon een losse TS naast je SBS, aangezien je natuurlijk eigenlijk geen TS op een DC / Exchange server wilt draaien. Wat zal een simpele server kosten, inclusief een 2k3 licentie? Scheelt je in ieder geval een hoop problemen.

Als je geen Exchange nodig hebt (maar ik hoor iets over gedeelde agenda, dus dan is Exchange wel praktisch, al zou iets als Google Apps waarschijnlijk ook een optie zijn) kun je natuurlijk ook altijd nog een Exchange 2003 als TS inzetten, zonder een SBS server.

Gomez12 schreef op vrijdag 02 januari 2009 @ 18:57:
[...]

En dan heeft hij wat precies als hij 600 / 800 euro heeft uitgegeven?
Want misschien dat ik een briefing van Cisco gemist heb, maar afaik lost dit helemaal niets van zijn problemen op. Dit regelt alleen maar de verbinding, voor de rest gewoon helemaal niets...

Hij vraagt om hardware besparing ( ik neem aan ook deels op de kosten ) niet om hardware erbij...

Rustig kerel....

De topicstarter geeft het volgende aan:
1)Bestanden op een fileshare moeten door beide regio's benaderd kunnen worden.
2)Diensten zoals administratie moeten in 1 regio gehost worden en vanuit de andere regio benaderbaar zijn.
3)Agendabeheer (?) dat lastig is vanaf twee locaties.

Gezien de vraagstelling lijkt het er op dat de TS eigenlijk de volgende vraag heeft: hoe zorg ik er op een (goedkope) manier voor dat gebruikers in alle regio's informatie kunnen delen.

Bij het voorstellen van een oplossing moet bovendien rekening worden gehouden met (even meedenkend):
1)SMB - dus gelimiteerde technische kennis aanwezig.
1a)Dus een oplossing die zo min mogelijk onderhoud nodig heeft.
2)Gebruikers zullen een zo transparant mogelijke oplossing willen.

In het topic zijn tot nu toe twee oplossingen naar voren gekomen:
1)Alle gebruikers in regio 2 gaan gebruik maken van terminal services
2)Alle gebruikers in regio 1 en 2 gaan onderdeel uitmaken van hetzelfde netwerk waardoor de functionaliteiten in beide kantoren gelijk zijn.

Waarom stel ik optie 2 voor?
-Onderhoudsvrij. Zodra een VPN is opgezet zal je er weinig omkijken naar hebben.
-Gebruikers in alle kantoren delen dezelfde userexperience en kunnen hetzelfde.
-Alle services kunnen vanaf regio 1 aangeboden blijven worden; afhankelijk van het huidige servergebruik zonder nieuwe hardware, hetgeen de infrastuctuur eenvoudiger houdt.
-Kosten. Ik kan me niet voorstellen dat onderhoud/beheer van een VPN tunnel tussen twee kantoren meer gaat kosten dan nieuwe server(s) met windows en TS daarop.

Er zijn zat oplossingen voor je te bedenken, zowel voor je verbindingen (of manier van verbinden) als voor de software/hardware die je wil gaan gebruiken. Het is echter de vraag wat je precies wilt hebben natuurlijk. Het is vaak handig om een lijstje van wensen/eisen te maken en na te gaan wat je er maximaal aan uit wil geven. Verder is het handig om te weten wat jouw kennis van zaken is, want het hele spulletje dat neergezet moet worden, moet natuurlijk ook beheerd worden. Ik denk dat men hier nu te weinig info heeft om een goed advies te kunnen geven.

Zomaar wat oplossingen:
- SBS met losse Terminal Server op hoofdlokatie en site-to-site VPN connecties opbouwen
- Zelfde maar dan met Citrix bovenop je Terminal Server (beetje duur en overbodig in jouw situatie denk ik)
- SBS zonder Terminal Server en fat clients op lokaties via dialup VPN (ingebouwd in Windows) verbinding laten maken met je SBS server, terwijl ze hun eigen default gateway blijven gebruiken.
- SBS op elke vestiging en via DFS bestanden repliceren via een site-to-site verbinding
- Een FTP server opzetten waarmee via internet bestanden kunnen worden gedeeld (niet ideaal, maar wel geheel kosteloos, misschien is het wel voldoende voor jouw situatie, who knows?)

Hou er in ieder geval rekening mee dat als je maar 1 server hebt, al die profielen en bestanden en printopdrachten over die internetlijn moeten. Een knappe upload is dus wel erg makkelijk, evenals wellicht Quality of Service (als je Citrix of Terminal Server gebruikt)

Leon T schreef op vrijdag 02 januari 2009 @ 19:59:
[...]
Bij het voorstellen van een oplossing moet bovendien rekening worden gehouden met (even meedenkend):
1)SMB - dus gelimiteerde technische kennis aanwezig.

En dan ga jij met cisco aankomen? Ik ken die Asa dingen niet, maar IOS zou ik nou niet het meest gebruikersvriendelijke systeem op aarde noemen...

Waarom stel ik optie 2 voor?
-Onderhoudsvrij. Zodra een VPN is opgezet zal je er weinig omkijken naar hebben.
-Gebruikers in alle kantoren delen dezelfde userexperience en kunnen hetzelfde.
-Alle services kunnen vanaf regio 1 aangeboden blijven worden; afhankelijk van het huidige servergebruik zonder nieuwe hardware, hetgeen de infrastuctuur eenvoudiger houdt.
-Kosten. Ik kan me niet voorstellen dat onderhoud/beheer van een VPN tunnel tussen twee kantoren meer gaat kosten dan nieuwe server(s) met windows en TS daarop.

Op zich zit er wel wat in, ik vermoed dat zijn Wan overbelast en traag wordt, maar ok.
Maar TS zegt te willen kiezen voor een server van 800 euro, dan gok ik toch dat hij niet zoveel behoefte heeft aan SLA's etc. Ik zou hem dan eerder een draytek ( of hoe die prutsdingen tegenwoordig ook heten ) aanraden. Kost hem een fractie van die cisco's. Moet je alleen waarschijnlijk 1x per maand even resetten om reden x of y.
Bijna elk consumenten routertje kan tegenwoordig VPN / VOIP aan en dat heeft over het algemeen nog eens een makkelijker webinterface dan een cisco ook. Alleen niet de betrouwbaarheid en de service.

Vicarious schreef op vrijdag 02 januari 2009 @ 20:05:
Hou er in ieder geval rekening mee dat als je maar 1 server hebt, al die profielen en bestanden en printopdrachten over die internetlijn moeten. Een knappe upload is dus wel erg makkelijk, evenals wellicht Quality of Service (als je Citrix of Terminal Server gebruikt)

Yikes, goede opmerking over die ene server. Hoeveel kost het TS als die ene server vanwege een hardware defect plat gaat voor een dag. Koop dan gewoon die simpele server erbij en laat via daar de backups lopen, ik vermoed dat een dag geen computer meer kost als die 800 euro...

Dan zou ik die Drayteks ten zeerste afraden omdat je een stabiele oplossing wil hebben moet een goede beveiliging. De ervaring leert dat Draytek beide dingen niet kan bieden. Het is dus niet voor niets zo goedkoop. Het verhaal van Leon T blijft echter wel gelijk ongeacht wat voor hardware je aanschaft (Cisco zou ook niet bepaald mijn voorkeur hebben aangezien je daar echt veel betaald en weinig krijgt vergeleken met de concurrentie). Als firewall beheer makkelijk moet zijn er ook nog zat anderen te vinden die wel een makkelijke interface hebben.

Als je kijkt naar de terminal server oplossing dan zul je in geval van SBS er altijd een tweede server bij aan moeten schaffen die terminal servertje speelt. Die kosten zijn al veel hoger dan de 2 voorgestelde firewalls van Leon T. Daarnaast heb je ook nog eens als voordeel dat je geen gekloot hebt met vage licentiemodellen van stukken software en software die niet lekker werkt op een terminal server. Dingen als virtualisatie en server based computing zijn soms erg mooi maar men moet niet vergeten dat niet alle software er goed mee over weg kan gaan, het werkt dus niet altijd.

Buiten dat biedt een losse firewall (want dat zijn die Cisco's eigenlijk) ook nog andere voordelen dan alleen de VPN mogelijkheid. Die dingen zijn tegenwoordig totaal oplossingen. Ook spelen er nog andere zaken een grote rol in het geheel. Zo moet men ook vooral eens kijken naar de lange termijn. Dan is de oplossing van Leon T een stukje schaalbaarder en mogelijk ook beter te beheersen. Ik denk dat men vooral het stukje dat de topicstarter zijn zaak wil uitbreiden niet over het hoofd moet zien en juist moet meenemen in het advies. Op moment dat die SBS niet meer voldoet (gezien de beperkingen die het heeft niet zo raar) moet er dan ineens een geheel andere infrastructuur komen en ben je dus meer geld kwijt.

Zoals ik een Citrix docent al eens heb horen roepen: voor 80% van de bedrijven die Citrix gebruiken was de standaard Windows Terminal Server al voldoende geweest. Voor wie alleen een beetje terminal services wil draaien zoals in dit geval is het dus al helemaal een overkill.

Overigens mag Gomez12 zich wel wat meer inlezen. De prijs die Leon T voor die Cisco ASA dingen aangeeft zijn de gangbare prijzen voor al dat soort firewalls; houdt er gewoon rekening mee dat de prijs ergens tussen de 300 en 500 euro zit voor de simpele modellen. Uitspraken doen over iets wat je niet kent is trouwens ook niet bepaald erg slim. Dat SLA verhaal is overigens ook nonsens. Aan het budget is af te lezen of iemand het kan betalen of niet (en dan ook welk soort SLA) maar niet of iemand er behoefte aan heeft of niet (dat hebben ze vrijwel allemaal namelijk ).

Als je Windows gebruikt kun je ook kiezen wat voor soort profielen je wenst te gebruiken. Roaming profiles lijken leuk maar kunnen ook voor heel wat problemen zorgen. Die dingen niet gebruiken kan niet alleen die problemen verhelpen maar ook heel wat aan netwerkverkeer schelen. Je kunt ook synchronisatie op Windows instellen zodat wanneer de server plat gaat mensen gewoon vanaf hun werkstation door kunnen werken. Daarbij heb je echter altijd wel het probleem dat wanneer er meer dan 1 persoon aan dezelfde file zit te werken je inconsistenties krijgt (wat je overigens ook wel hebt zonder de synchronisatie, het is namelijk altijd wel een risico). Hardware defecten zijn ook op een andere goedkopere manier op te lossen dan een complete server erbij naast aanschaffen (onderdelen in huis hebben, support contract, redundant uitgevoerde onderdelen, etc.). Daarnaast kun je het ook opnemen in je risk management en daar dus rekening mee houden (dan stel je bepaalde procedures in). Het argument voor een tweede server is in ieder geval een heel erg zwak argument.

Wanneer zaken webbased worden gemaakt dan kan alles zonder die vpn en terminal server maar dan moet er wel goed na worden gedacht over een stukje beveiliging. Dan kun je dus beter aan dingen denken als SSL/TLS verbindingen, toegang op basis van ip-adres, etc.

Er zijn heel veel dingen mogelijk. Het is maar net wat je budget is, waar je geld aan wil uitgeven en wat je in de toekomst nog van plan bent (om maar een aantal dingen te noemen).