Nieuwe omgeving, graag advies

Heren,

Wij gaan binnenkort overstappen op een geheel nieuwe omgeving, en voordat ik mijn winkelmandje ga vullen wil ik graag advies inwinnen bij de experts Ik hoop dat jullie mij kunnen helpen.

Op dit moment draaien we 8 services verdeeld over 4 locaties:

Exchange (datacenter)
Active Directory (datacenter)
SharePoint (datacenter)
Lync (Office 365)
Remote App (datacenter)
TOPdesk (lokaal)
Nagios (lokaal)
Asterisk (lokaal, twee vestigingen)

De vestigingen
1. 15 gebruikers
2. 4 gebruikers
3. 100 medewerkers in het veld die sporadisch hun e-mail bekijken via OWA/Outlook/Telefoon

De servers
De server die in het datacenter (4 jaar oud) staat heeft enkele VM's waar we de services op draaien.
Eigenlijk staat alles open, we connecten naar onze servers via RDP over een onbeveiligde internetlijn.

Pc's hangen logischerwijs niet in een domein, en het beheren van al die losse pc's inclusief scriptjes voor het mappen van de sharepoint shares is een drama

Goed, nieuw plan.
Een nieuwe server welke lokaal gaat draaien. Hierop komt te draaien:
Exchange, AD, Remote App en FS/PS (al dan niet verdeeld over meerdere VM's)

De huidige server in het DC wordt ook lokaal neergezet, hierop komt te draaien:
TOPdesk, Lync, Nagios (al dan niet verdeeld over meerdere VM's)

De Asterisk omgeving wordt vervangen door een Hosted VoIP oplossing. Vestiging 2 gaat mobiel bellen.

Het netwerk

Op vestiging 1 hebben we een 20Mbit glasvezel verbinding (KPN)
Op vestiging 2 een 16Mbit ADSL verbinding.

Mijn idee is om op vestiging 1 en 2 een Draytek Vigor 2920 Dual WAN Security Router neer te zetten
Site to site VPN en klaar.
Gebruikers van beide vestigingen kunnen eindelijk in een domein werken Wat zal dat een verademing zijn.

Concreet mijn vraag: Is mijn denkwijze correct? Het zal waarschijnlijk even stoeien zijn met de Site to Site verbinding aangezien ik dat nog nooit gedaan heb. Die servers dat geloof ik allemaal wel, maar als er mensen zijn die tips hebben, dan hoor ik ze uiteraard graag

kroegtijger schreef op vrijdag 29 juni 2012 @ 11:48:
Waarom haal je de servers uit een datacenter weg? De kans dat je dezelfde dienst in eigen beheer beter kan uitvoeren lijkt me erg klein. Heb je noodstroom-voorziening? Heb je redundante verbindingen? Heb je koeling? Heb je brandblus-installatie? Waarschijnlijk dat je op 1 van die 4 vragen al wel "nee" hebt geantwoord, en dan ga je al snel behoorlijke kosten tegemoed.

Het is niet erg als onze omgeving een dag down is (een server kapot oid) (ik vind overigens van wel, maar het hogere MT vindt van niet, waarschijnlijk komen ze er nog wel achter als de omgeving er echt een dag uitligt..)

Tevens moeten we behoorlijk op de kosten gaan letten. We hebben een serverruimte, waar een brandblusinstallatie aanwezig is, airco enz. Geen redundante verbinding, maar dat geeft niet zo.

Mijn advies zou dan ook zijn om dat allemaal in het het datacenter te laten, en er 2 redelijke VMWare-hosts neer te plompen (denk dan aan bijvoorbeeld 2x HP DL380's met een flinke sloot geheugen), met een iSCSI-SAN, bijvoorbeeld een HP MSA2012. Neem deze dan met redundante controller en voeding en neem een hotspare disk erbij! Downtime is dan al geminimaliseerd.

Leuk Dat zou ik wel willen ja.. misschien had ik het budget erbij moeten vermelden Zo'n 7K
1U extra in een DC kost al snel zo'n 90 euro per maand. Hoeveel U's zijn dat? 6? Dat is dus alleen al 540 euro per maand aan rackspace. Niet te betalen voor ons.

Dan ga je vanaf je datacenter naar je vestigingen over VPN-verbindingen. elf zou ik voor wat professionelere firewall/vpn-oplossingen kiezen. Kijk eens naar bijvoorbeeld Fortigate of Juniper. SonicWall zou dit ook wel moeten kunnen.Daarnaast is op locatie 1 misschien een 2e lijntje wel leuk. Kan in principe een cheap-ass ADSL-lijntje zijn aangezien het uitsluitend voor fall-back zal dienen.

I know, maar dat is budgettechnisch niet haalbaar

Op deze manier bouw je dan een relatief zekere omgeving die schaalbaar is, en zekerheid voor de organisatie biedt. De kans dat je op het datacenter down gaat, is minimaal. Dus mocht er een probleem zijn, dan kunnen de users gewoon met hun laptopje vanuit huis inloggen en weer overal bij

Dank je voor je advies Jammer genoeg is er geen geld voor Enterprise oplossingen. Een investering van 20/30K gaat er niet doorkomen t.o.v. 20 actieve gebruikers. 7K is echt de max, en dan moet ik wel een heel goed adviesrapport gaan schrijven

Edit:
Overigens ben ik er na even nadenken wel voorstander van om onze "bedrijfskritische" diensten in het datacenter te laten staan.

[ Voor 4% gewijzigd door St@m op 29-06-2012 12:56 ]

kroegtijger schreef op vrijdag 29 juni 2012 @ 13:20:
[...]

Voor 7K kan je maximaal 1 (grote) host neerzetten, en van eigen storage voorzien.
Dan neem je daar een SBS2011 bij, waar je dus je sharepoint, exchange, en AD-wensen afvangt. Daarnaast maak je op je VM een 2008R2 standard waar je een terminal server van maakt om je remote apps aan te kunnen bieden.
Topdesk kan dacht ik met een SQL-database werken, en kan je als remote app aanbieden vanaf de TS. Nagios kan je ook je SQL van de SBS laten gebruiken.

Kan je allemaal op een 2U-server kwijt in het DC. Moet er alleen nog een firewall tussen. Aangezien het geinig voor weinig moet, zou ik eens bij SonicWall gaan informeren.
Maar zelfs met een dergelijke minimale opstelling zal binnen de 7k houden nog een behoorlijke kunst worden. Zeker als we licenties mee gaan rekenen. Zo mis ik bijvoorbeeld nog een fatsoenlijk anti-virus-pakket, en zou een backup-oplossing toch ook niet misstaan dacht ik. Met BackupExec SBS 2010 R3 kan je hiervoor prima mee uit de voeten, maar het zou (afhankelijk van de hoeveelheid data) ook nog online kunnen, bijvoorbeeld via MindTime

Tnx Licenties zijn geen probleem, (MS partner).
SBS2011 mag volgens mij maar voor 25 gebruikers, dan komen we in de knoop met de 100 medewerkers in het veld die ook hun mail willen checken. Antivirus wordt ForeFront (ook gratisch). Backup moet ik nog even naar kijken. TOPdesk is sowieso webbased, dus die hoeft niet als Remote App aangeboden te worden. We hebben maar 1 Remote App, ons facturatieprogramma Voor drie gebruikers. Dus dat hoeft nauwelijks resources te kosten.

Razwer schreef op zondag 01 juli 2012 @ 16:43:
Als MS Partner zou ik lekker weg blijven van SBS. Licenties zijn op zich geen issue als Partner zijnde (mits je genoeg competenties hebt) dus gewoon lekker de volle versie draaien.

Dat is ook een beetje mijn idee ja.

Office 365 draaien is financieel gezien de goedkoopste oplossing. Je kan het 100% afschrijven en je hebt geen hardware er tegenover staan op je balans wat je over 5 jaar moet uitsmeren. Verkoopt ook beter naar je baas.

Wij kunnen dit jaar Office 365 gratis gebruiken, als we 50 seats verkopen, dan kan dat volgend jaar ook nog, en dan weer 50 seats verkopen enz.. Maar goed, onze core business is niet het verkopen van seats. Dat komt toevallig voorbij.. of niet..
Als het niet voorbij komt, dan moeten we volgend jaar betalen. En dan zijn we na 1 jaar al duurder uit dan een eigen server.

Verwijderd schreef op woensdag 04 juli 2012 @ 08:55:
Met dit aantal gebruikers zou ik een exchange server al laten hangen en office 365 nemen. 200 - 250 users is echt wel kosten besparend daarna zou ik overgaan op exchange. Daarnaast zou ik alles in het datacenter dumpen behalve 1 van je telefonie servers. Die zou ik of in een ander data center zetten met een aparte lijn (failover) of in je eigen locatie.

Succes.

100* ~5 euro per maand, dat komt op 500 euro per maand. 500*12*4=24.000 euro, volgens mij is een eigen server dan goedkoper. Telefonie gaat over naar Hosted VoIP, dus daar hoeven we straks geen server meer voor.
Ik ben eruit, locatie Datacenter:
1 server (VM host)
- Exchange/DC
- Remote app
- FS/PS

Site to site verbinding naar kantoor

Kantoor:
- Fysieke DC
Oude machine uit dc als VM host
- Lync
- Nagios
- TOPdesk

Backup/WDS/WSUS/SCCM ga ik nog wel even kijken hoe en wat. Dat is meer voor erbij.

Server kost zo'n 5K, twee routers 800 euro en dan zijn we er wel. Rest van het budget kan naar een backup oplossing.

Jazzy schreef op woensdag 04 juli 2012 @ 09:06:
TS, waar wil je nu eigenlijk advies bij hebben? Gaat het over de site-to-site VPN

Ja

en de bandbreedte? Wil je advies of mobiel bellen goekoper is dan vast?

Nee

Gaat het over het hergebruik van de bestaande server?

Ja

Hoe je de boel om gaat zetten zonder al te veel verstoring?

Nee

Ik heb het idee dat je het hele gebeuren op dit moment niet goed kunt overzien en daarom om advies vraagt.

Klopt

Maar zoals je ziet geeft dat niet echt meer inzicht, het roept juist vragen op doordat je zo veel informatie geeft.

Dat valt wel mee volgens mij, ik haal hier een aantal goede tips uit.

Als ik jou was zou ik beginnen met de grote lijn:
- Wat is het doel van dit project? (besparing, vervaning oude software, verminderen van het beheer, etc.)
- Aan welke eisen moet het voldoen? (maximaal 1 dag downtime?)

Schrijf dan een plan waarmee je begint met de hoofdlijnen en vervolgens inzoomt op de details. Tenslotte beschijf je hoe je van A naar B komt.

Als je dan tegen uitdagingen aanloopt kun je daar beter concreet advies bij vragen.

Plan is in de maak Maar had wat meer input nodig, er is op het werk niemand met wie ik kan sparren.

[ Voor 37% gewijzigd door St@m op 04-07-2012 09:12 ]