Voor een klein bedrijf met 7 man personeel ben ik aan het overwegen om alles in Windows Azure te draaien. Ik wil van de lokale servers af, want de servicecontracten op de hardware verlopen bijna. Prive werk ik al veel met Azure: Ik heb er een Linux gameserver, AD FS Server voor mijn prive-Office 365 en af en toe een Windows of Linux testservertje. Dit wordt echter de eerste keer dat ik zakelijk met Azure ga werken.
Wat draait er nu
SBS 2011 met:
• 7 users, waarvan geen enkele user met meer dan 10 GB aan email of meer dan 1 GB aan gebruikersdata. Met enige zekerheid kan ik zeggen dat de hoeveelheid data over 3 jaar nog niet eens in de buurt van het dubbele komt;
• 2 shared mailboxen: één van 12 GB en een van minder dan 1 GB. De grote shared mailbox wordt vermoedelijk een normale user vanwege de 5 GB limiet (op shared mailboxen) en zodat deze ook op ActiveSync apparaten zoals een iPhone kan worden gebruikt;
• 20 GB aan gedeelde documenten. Vermoedelijk is dit over 3 jaar nog niet eens 30 GB;
• Per uur wordt gemiddeld één bestand (PDF, XLSX, DOCX) geopend of opgeslagen op de fileshare.
SQL 2008 Standaard Editie server met:
• 1 GB aan SQL data, maar over een paar maanden is de SQL alleen maar als archief. Men is bezig met de overstap naar een web-based programma dat door een extern bedrijf wordt gehost en beheerd.
Citrix Metaframe uit het jaar kruik op een Windows 2003 server
• Host een applicatie die alleen met Windows NT 5.x compatible is, maar deze is over een paar maanden niet bedrijfskritisch meer en zal alleen af en toe als naslagwerk worden gebruikt.
De huidige internetverbinding
• Er is al enkele jaren een 10/10 glasverbinding zonder overboeking;
• Er komt een tweede 10/10 glasverbinding bij om de ISDN15 te vervangen voor VoIP;
• Er komt een UTRAN of 4G verbinding bij als failover. Helaas is er geen ADSL of kabel beschikbaar;
• Er wordt nooit gedownload maar alleen gesurft op tekstuele pagina's. Soms, bijvoorbeeld tijdens voetbal of olympische spelen is er een livestream;
• Er is een Draytek 2960 die al een (goed)werkende VPN naar Azure heeft als test, maar eventueel kan er een Azure supported Juniper of Cisco komen.
Overig
• NAS voor Backups. Daarop hangt weer eens in de zoveel tijd een USB schijf voor offsite backups
• 7 computers + 1 reservecomputer waar nog 2 jaar Next Business Day op zit, met Windows 7 en Office 2010 Standard.
Verder is belangrijk om te weten dat het gebruikers van het type "Ik ga naar Google en ik typ daar www.facebook.com in, om naar Facebook te gaan" zijn. Tabellen in Excel worden zelfs met een losse rekenmachine berekend in plaats van SUM in Excel. Ik wil dus perse geen SkyDrive Pro, omdat er dan voor de gebruikers te veel verandert. Ze zijn gewend aan hun "gedeelde netwerkshare" en Outlook. De overstap van Windows XP naar Windows 7 (nieuw Start Menu) was eigenlijk al te moeilijk. De overstap naar een webbased programma wordt een hele grote uitdaging en alle andere veranderingen wil ik dan ook zo veel mogelijk voorkomen. Daarom dus Azure, zodat er aan de userkant niet te veel verandert.
Dit is dan ook een van de reden dat ik de beslissingen neem voor de IT. De directeur zegt telkens "Als Trommelrem vindt dat het nodig is, dan is het nodig." Dat is zo gekomen omdat er voorheen veel externe partijen zijn geweest en geen van die partijen kon zich verplaatsen in deze gebruikers omdat ze allemaal veel te veel veranderingen in één keer wilden doorvoeren. Er werken users, geen IT specialisten. De users willen best wennen aan iets nieuws, maar ze willen gewoon niet te veel verandering tegelijk.
Wat ik in gedachten heb
A1 VM (1,75 GB RAM, 1 core)
Windows Server 2012 R2 template
• Domaincontroller
• AD FS
• DirSync (kan tegenwoordig op een Domain Controller)
• Fileserver
• Windows Essentials Experience
Van de laatste heb ik nog niet opgezocht of getest of dat wel kan in combinatie met AD FS en DirSync, maar de laatste is geen vereiste, meer een extraatje.
Ik ben er mee bekend dat de best practise is om een aparte fileserver, aparte AD FS server en een aparte DirSync server te hebben, maar dit is geen Enterprise en ook geen miljoenenbedrijf. Dit is een klein bedrijf. Bovendien draait nu ook alles op één server (SBS 2011).
A0 VM (768 MB RAM, 1 Shared Core)
Windows 2003 R2 Standard (zelfgemaakte template)
• Citrix MetaFrame versie uit het jaar kruik
• Antieke applicatie waar men nu mee werkt, destijds speciaal geschreven voor dit bedrijf
Die Citrix is er alleen maar omdat Windows XP al een tijdje geleden verlopen zou zijn geweest (wat steeds werd verlengd), zodat men op Windows 7 kan werken maar toch de applicatie kan draaien die alleen op NT 5.x werkt. Via Seamless desktop en de Windows Vista Citrix applicatie werkt dat eigenlijk zeer goed in Windows 7, net zo goed als RemoteApp wat later in Windows 2008 kwam. Vooral vanuit de user gezien is de Citrix oplossing perfect. De applicatie dient binnenkort alleen als archief, want er komt een nieuw (web based) programma. Dat Windows 2003 niet in Azure wordt ondersteund maakt dus niet veel uit. Uit praktijktests is gebleken dat het gewooon werkt en het is straks niet bedrijfskritisch meer.
Windows Azure SQL Server
De antieke applicatie ondersteunt behalve Windows Authenticatie ook SQL authenticatie, wat nodig is voor Azure SQL.
Windows Azure VPN
De nieuwe ExpressRoute met bandbreedtegaranties is voor dit bedrijf niet nodig. De normale VPN voldoet, gezien de dagelijkse werkzaamheden bij dit bedrijf.
Traffic
Veel traffic zal er niet worden gegenereerd. 100 GB traffic is veel meer dan voldoende voor hun gebruik, zeker als er ieder uur hooguit een document wordt geopend.
Backup
Voor de files voldoet de Windows Azure Backup. Echter het liefst maak ik ook af en toe backups vanuit Azure naar onsite (bijv. naar de bestaande NAS onsite).
De Azure SQL hoeft eigenlijk niet eens een backupschema te krijgen omdat de data over een tijdje statisch wordt. Ik bewaar wel een kopie onsite en offsite.
Office 365 E1 plan
• Voor 7+1 mailboxen
Kosten tot nu toe:
A1 VM: 49,87
A0 VM: 11,09
100 GB storage: 7,08
100 GB traffic: 8,67
25 GB backup: 7,45
1 GB SQL: 7,44
750 uur VPN: 27,89
8x O365 E1: 24,00
Totaal: 143,49 per maand
Geconcludeerd
Uit tests blijkt dat 10/10 in principe voldoende is voor 7 werkstations bij normaal gebruik. De snelheid is ook waar het hele project op valt of staat. Een upgrade naar een internetsnelheid van 25/25 of zelfs 50/50 is in de toekomst mogelijk. De bandbreedtegaranties (ExpressRoute) gaan we niet afnemen.
Bij dit bedrijf worden er overigens zo weinig bestanden geopend dat ze in de praktijk het verschil tussen 10 en 1000 mbit niet eens merken. Ik heb dat een keer getest door een werkdag lang de switchpoort naar de server op 10 mbit te zetten zonder iets te zeggen: gebruikers merkten het niet eens...
Uiteraard gaat dit hele gebeuren eerst een tijdje in testfase en zal er het nodige worden bijgesteld, maar dit wordt mijn allereerste Windows Azure deployment, vandaar dat ik enkele vragen heb en dat ik vooral benieuwd ben naar inzichten van anderen.
Vragen
• Is dit geheel zoals ik het mij voorstel realistisch? Houd er rekening mee dat het maar een heel klein bedrijf is en ik dus niet naar een Enterprise oplossing zoek;
• Welke kosten van Azure zie ik over het hoofd;
• Iemand ervaring met 10/10 voor filesharing;
• Graag commentaar op deze inrichting.
Wat draait er nu
SBS 2011 met:
• 7 users, waarvan geen enkele user met meer dan 10 GB aan email of meer dan 1 GB aan gebruikersdata. Met enige zekerheid kan ik zeggen dat de hoeveelheid data over 3 jaar nog niet eens in de buurt van het dubbele komt;
• 2 shared mailboxen: één van 12 GB en een van minder dan 1 GB. De grote shared mailbox wordt vermoedelijk een normale user vanwege de 5 GB limiet (op shared mailboxen) en zodat deze ook op ActiveSync apparaten zoals een iPhone kan worden gebruikt;
• 20 GB aan gedeelde documenten. Vermoedelijk is dit over 3 jaar nog niet eens 30 GB;
• Per uur wordt gemiddeld één bestand (PDF, XLSX, DOCX) geopend of opgeslagen op de fileshare.
SQL 2008 Standaard Editie server met:
• 1 GB aan SQL data, maar over een paar maanden is de SQL alleen maar als archief. Men is bezig met de overstap naar een web-based programma dat door een extern bedrijf wordt gehost en beheerd.
Citrix Metaframe uit het jaar kruik op een Windows 2003 server
• Host een applicatie die alleen met Windows NT 5.x compatible is, maar deze is over een paar maanden niet bedrijfskritisch meer en zal alleen af en toe als naslagwerk worden gebruikt.
De huidige internetverbinding
• Er is al enkele jaren een 10/10 glasverbinding zonder overboeking;
• Er komt een tweede 10/10 glasverbinding bij om de ISDN15 te vervangen voor VoIP;
• Er komt een UTRAN of 4G verbinding bij als failover. Helaas is er geen ADSL of kabel beschikbaar;
• Er wordt nooit gedownload maar alleen gesurft op tekstuele pagina's. Soms, bijvoorbeeld tijdens voetbal of olympische spelen is er een livestream;
• Er is een Draytek 2960 die al een (goed)werkende VPN naar Azure heeft als test, maar eventueel kan er een Azure supported Juniper of Cisco komen.
Overig
• NAS voor Backups. Daarop hangt weer eens in de zoveel tijd een USB schijf voor offsite backups
• 7 computers + 1 reservecomputer waar nog 2 jaar Next Business Day op zit, met Windows 7 en Office 2010 Standard.
Verder is belangrijk om te weten dat het gebruikers van het type "Ik ga naar Google en ik typ daar www.facebook.com in, om naar Facebook te gaan" zijn. Tabellen in Excel worden zelfs met een losse rekenmachine berekend in plaats van SUM in Excel. Ik wil dus perse geen SkyDrive Pro, omdat er dan voor de gebruikers te veel verandert. Ze zijn gewend aan hun "gedeelde netwerkshare" en Outlook. De overstap van Windows XP naar Windows 7 (nieuw Start Menu) was eigenlijk al te moeilijk. De overstap naar een webbased programma wordt een hele grote uitdaging en alle andere veranderingen wil ik dan ook zo veel mogelijk voorkomen. Daarom dus Azure, zodat er aan de userkant niet te veel verandert.
Dit is dan ook een van de reden dat ik de beslissingen neem voor de IT. De directeur zegt telkens "Als Trommelrem vindt dat het nodig is, dan is het nodig." Dat is zo gekomen omdat er voorheen veel externe partijen zijn geweest en geen van die partijen kon zich verplaatsen in deze gebruikers omdat ze allemaal veel te veel veranderingen in één keer wilden doorvoeren. Er werken users, geen IT specialisten. De users willen best wennen aan iets nieuws, maar ze willen gewoon niet te veel verandering tegelijk.
Wat ik in gedachten heb
A1 VM (1,75 GB RAM, 1 core)
Windows Server 2012 R2 template
• Domaincontroller
• AD FS
• DirSync (kan tegenwoordig op een Domain Controller)
• Fileserver
• Windows Essentials Experience
Van de laatste heb ik nog niet opgezocht of getest of dat wel kan in combinatie met AD FS en DirSync, maar de laatste is geen vereiste, meer een extraatje.
Ik ben er mee bekend dat de best practise is om een aparte fileserver, aparte AD FS server en een aparte DirSync server te hebben, maar dit is geen Enterprise en ook geen miljoenenbedrijf. Dit is een klein bedrijf. Bovendien draait nu ook alles op één server (SBS 2011).
A0 VM (768 MB RAM, 1 Shared Core)
Windows 2003 R2 Standard (zelfgemaakte template)
• Citrix MetaFrame versie uit het jaar kruik
• Antieke applicatie waar men nu mee werkt, destijds speciaal geschreven voor dit bedrijf
Die Citrix is er alleen maar omdat Windows XP al een tijdje geleden verlopen zou zijn geweest (wat steeds werd verlengd), zodat men op Windows 7 kan werken maar toch de applicatie kan draaien die alleen op NT 5.x werkt. Via Seamless desktop en de Windows Vista Citrix applicatie werkt dat eigenlijk zeer goed in Windows 7, net zo goed als RemoteApp wat later in Windows 2008 kwam. Vooral vanuit de user gezien is de Citrix oplossing perfect. De applicatie dient binnenkort alleen als archief, want er komt een nieuw (web based) programma. Dat Windows 2003 niet in Azure wordt ondersteund maakt dus niet veel uit. Uit praktijktests is gebleken dat het gewooon werkt en het is straks niet bedrijfskritisch meer.
Windows Azure SQL Server
De antieke applicatie ondersteunt behalve Windows Authenticatie ook SQL authenticatie, wat nodig is voor Azure SQL.
Windows Azure VPN
De nieuwe ExpressRoute met bandbreedtegaranties is voor dit bedrijf niet nodig. De normale VPN voldoet, gezien de dagelijkse werkzaamheden bij dit bedrijf.
Traffic
Veel traffic zal er niet worden gegenereerd. 100 GB traffic is veel meer dan voldoende voor hun gebruik, zeker als er ieder uur hooguit een document wordt geopend.
Backup
Voor de files voldoet de Windows Azure Backup. Echter het liefst maak ik ook af en toe backups vanuit Azure naar onsite (bijv. naar de bestaande NAS onsite).
De Azure SQL hoeft eigenlijk niet eens een backupschema te krijgen omdat de data over een tijdje statisch wordt. Ik bewaar wel een kopie onsite en offsite.
Office 365 E1 plan
• Voor 7+1 mailboxen
Kosten tot nu toe:
A1 VM: 49,87
A0 VM: 11,09
100 GB storage: 7,08
100 GB traffic: 8,67
25 GB backup: 7,45
1 GB SQL: 7,44
750 uur VPN: 27,89
8x O365 E1: 24,00
Totaal: 143,49 per maand
Geconcludeerd
Uit tests blijkt dat 10/10 in principe voldoende is voor 7 werkstations bij normaal gebruik. De snelheid is ook waar het hele project op valt of staat. Een upgrade naar een internetsnelheid van 25/25 of zelfs 50/50 is in de toekomst mogelijk. De bandbreedtegaranties (ExpressRoute) gaan we niet afnemen.
Bij dit bedrijf worden er overigens zo weinig bestanden geopend dat ze in de praktijk het verschil tussen 10 en 1000 mbit niet eens merken. Ik heb dat een keer getest door een werkdag lang de switchpoort naar de server op 10 mbit te zetten zonder iets te zeggen: gebruikers merkten het niet eens...
Uiteraard gaat dit hele gebeuren eerst een tijdje in testfase en zal er het nodige worden bijgesteld, maar dit wordt mijn allereerste Windows Azure deployment, vandaar dat ik enkele vragen heb en dat ik vooral benieuwd ben naar inzichten van anderen.
Vragen
• Is dit geheel zoals ik het mij voorstel realistisch? Houd er rekening mee dat het maar een heel klein bedrijf is en ik dus niet naar een Enterprise oplossing zoek;
• Welke kosten van Azure zie ik over het hoofd;
• Iemand ervaring met 10/10 voor filesharing;
• Graag commentaar op deze inrichting.
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
:strip_exif()/u/62716/avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
/u/60597/crop5e56eb57d66d4_cropped.png?f=community)