Advies voor MKB bedrijfsnetwerk aanleggen

zondag 1 mei 2016 00:07

Acties:

0 Henk 'm!

Topicstarter

Goedenavond,

Tot een aantal jaar terug was ik nog actief in de IT branche, maar ik moet eerlijk toegeven dat ik nu al een jaar of 2-3 geen server meer heb aangeraakt. Toch kreeg ik recentelijk de vraag of ik dit weer wou oppakken en bij een klant even een kleine omgeving wil neerzetten. Ik zou graag wat advies hierover willen hebben, om te voorkomen dat er fouten worden gemaakt (en om erachter te komen of ik hier nog wel capabel voor ben).

De klant wilt natuurlijk weer een goed werkend systeem hebben en tegelijkertijd voor een dubbeltje op de eerste rang zitten. Dat vraagt om creativiteit. Het is een bedrijf waar voornamelijk met Office wordt gewerkt. Het bevat ook een restaurant gedeelte. In het bedrijf zelf zijn er zelf 5 desktop werkplekken, en in het restaurant wordt er gebruik gemaakt van bestelcomputers en orderprinters. Continuïteit is belangrijk. Tevens wordt er Wi-Fi aangeboden aan de gasten. Schaalbaarheid is belangrijk voor de toekomst.

Office 365 voor zakelijk gebruik is bij uitstek geschikt voor hun, maar werkt niet wanneer er geen internet is. De data dient altijd aanspreekbaar te zijn op een werkdag. Daarom heb ik gekozen voor een tussenoplossing, waar het Exchange gedeelte wordt vervangen door Office 365 en de rest on-premise blijft. Zodoende ben ik tot de volgende setup gekomen. Sorry voor mijn doodles, maar ik heb momenteel geen Visio bij de hand.

Afbeeldingslocatie: http://s32.postimg.org/z4ssxd0lt/concept.jpg

Om te besparen op server hardware, heb ik er voor gekozen om pfSense te gebruiken als firewall en router. Naast de firewall en router is er nog een AD en file server nodig, waarvoor ik MS Server Essentials 2012 R2 wil gebruiken. Nu dacht ik er dus aan om zowel pfSense als de AD en de FS te virtualiseren op één fysieke server met behulp van ESXi. Verder wou ik nog de betrouwbaarheid en veiligheid van het netwerk vergroten door te werken met VLANs.

Wat denken jullie tweakers over deze opstelling, en mijn keuzes met betrekking tot stabiliteit, snelheid en veiligheid? Ik zou zelfs pfSense prefereren boven andere zakelijke oplossingen zoals SonicWall, maar daar zal niet iedereen het met me eens zijn denk ik.

Qua materiaalkeuze heb ik het volgende in mijn hoofd:

Cat6 kabels trekken
HP ProLiant Microserver Gen8 met E3 Xeon en 8GB RAM
Switch nog te bepalen (managed, 24 poorten, layer 2, met PoE)
Ubiquiti UniFI AP's

Nogmaals, al heel lang geen server aangeraakt.. Zou de Proliant krachtig genoeg zijn om als AD en firewall te fungeren? Welke managed switches zouden jullie mij kunnen aanraden? Ik zie mogelijke switches, maar de prijzen lopen erg uiteen en ik kan op dit moment geen oordeel vellen over de betrouwbaarheid ervan. Voor de APs denk ik dat ik met Ubiquiti nog steeds goed zit.

Alvast bedankt voor het meekijken

!

zondag 1 mei 2016 00:35

Acties:

0 Henk 'm!

Dysmael

Gebruik Hyper-V ipv ESXi. Is makkelijk qua beheer en back-up.
Pak Windows Server 2012R2 Standard ipv Essentials
Als er maar 1 server hoeft te komen (AD/FS) dan volstaat een Microserver waarschijnlijk wel. Verwacht geen bijzondere performance.

Voor de desktops zou ik eerder RDS aanbevelen vanwege beheer, veiligheid en beschikbaarheid. Je mag twee VM's installeren met 2012R2 Std dus je hoeft er alleen maar 5 RDS CALS bij aan te schaffen. Wel ben je dan beter af met een wat vlottere server.

Mooiste zou zijn als ze een klein rack willen plaatsen waar switches, UPS en server in kunnen. Ga dan voor een DL360 Gen9

Switching zou ik 2x Cisco 2960-X pakken in stack

Firewalling zou ik wat meer aandacht aan besteden en gelijk een L7 UTM pakken zoals een Watchguard T30.

Met Ubiquiti ben je prima af voor de wifi.

[ Voor 12% gewijzigd door Dysmael op 01-05-2016 00:36 ]

zondag 1 mei 2016 11:25

Acties:

+1 Henk 'm!

Rolfie

vuhuy schreef op zondag 01 mei 2016 @ 00:07:
Office 365 voor zakelijk gebruik is bij uitstek geschikt voor hun, maar werkt niet wanneer er geen internet is. De data dient altijd aanspreekbaar te zijn op een werkdag. Daarom heb ik gekozen voor een tussenoplossing, waar het Exchange gedeelte wordt vervangen door Office 365 en de rest on-premise blijft. Zodoende ben ik tot de volgende setup gekomen.

Via onedrive kan je de documenten ook syncen met lokale machines. Je zou dan helemaal niet meer een lokale server nodig hebben. Al zou ik er altijd 1 adviseren.

Sorry voor mijn doodles, maar ik heb momenteel geen Visio bij de hand.
[afbeelding]

Hij zit er goed uit. En laat zien hoeveel energie je er in gestoken hebt. En het voldoet perfect.

Om te besparen op server hardware, heb ik er voor gekozen om pfSense te gebruiken als firewall en router. Naast de firewall en router is er nog een AD en file server nodig, waarvoor ik MS Server Essentials 2012 R2 wil gebruiken. Nu dacht ik er dus aan om zowel pfSense als de AD en de FS te virtualiseren op één fysieke server met behulp van ESXi. Verder wou ik nog de betrouwbaarheid en veiligheid van het netwerk vergroten door te werken met VLANs.

Persoonlijk hou ik niet van de essentials versie, er wordt te veel gedaan, waar ik liever zelf controle over wil houden. Maar het werkt gemakkelijk. En bevat meteen ADFS integratie.
ESXI werkt goed, maar als er problemen zijn, is het een stuk complexer geworden. Zeker als je er weinig ervaring mee hebt, hou het KISS..... Dit werkt vaak het gemakkelijkse.

Met 8Gb ga je dit zeker niet redden voor beide machines. Zeker niet als je iets van WSUS er bij gaat draaien.

Hier zou ik het persoonlijk anders op doen. Gewoon goedkope 2de machine neer zetten. pricewatch: HP Proliant MicroServer Gen8 G1610T voldoet al en maakt alles een stuk gemakkelijker. De kosten in tijd die je nodig hebt om de virtualisatie in te richten, is langer dan deze machine neer zetten. Dus uit indelijk een stuk goedkoper en helemaal als het een keer fout gaat.

Hoe ga je backupen? Azure Backup zit voor een gedeelte al in de Essentials versie. Anders gewoon (meerdere) USB harddisk backup nemen. Maar is weer complexer om in te richten met ESXi

Wat denken jullie tweakers over deze opstelling, en mijn keuzes met betrekking tot stabiliteit, snelheid en veiligheid? Ik zou zelfs pfSense prefereren boven andere zakelijke oplossingen zoals SonicWall, maar daar zal niet iedereen het met me eens zijn denk ik.

Qua materiaalkeuze heb ik het volgende in mijn hoofd:
Cat6 kabels trekken
HP ProLiant Microserver Gen8 met E3 Xeon en 8GB RAM
Switch nog te bepalen (managed, 24 poorten, layer 2, met PoE)
Ubiquiti UniFI AP's

Als switches zou ik de HP1920 serie nemem. Werken goed en gemakkelijk te configueren en vooral heel betaalbaar. Voordeel levenslange garatie.
http://tweakers.net/produ...ocurve-1920-xg-l3-switch/

Alvast bedankt voor het meekijken !

Jij complimenten over de uitwerking en je ideeen.

In het kort: Ziet er goed uit, skip alleen de virtualisatie, en plaats een 2de goedkope machine.

RolfLobker schreef op zondag 01 mei 2016 @ 00:35:
Voor de desktops zou ik eerder RDS aanbevelen vanwege beheer, veiligheid en beschikbaarheid. Je mag twee VM's installeren met 2012R2 Std dus je hoeft er alleen maar 5 RDS CALS bij aan te schaffen.

Kost alleen een stuk meer, en is veel complexer in beheer. En als het fout kan, kan het hele bedrijf niet meer werken.

Mooiste zou zijn als ze een klein rack willen plaatsen waar switches, UPS en server in kunnen. Ga dan voor een DL360 Gen9

Switching zou ik 2x Cisco 2960-X pakken in stack

Firewalling zou ik wat meer aandacht aan besteden en gelijk een L7 UTM pakken zoals een Watchguard T30.

Er was iets met budget......En dit is iets over de top en te complex voor wat nodig is....

zondag 1 mei 2016 11:43

Acties:

0 Henk 'm!

Trommelrem

Waarom uberhaupt een server? Het gaat om 5 PC's en een bestelcomputer en ordercomputer. Vind je dat dan niet een beetje zonde van het geld? Het is niet meer van deze tijd om een server te plaatsen bij het MKB, tenzij er een grote Exact database o.i.d. is.

Heeft het orderprogramma een databaseapplicatie nodig, dan kun je die ook inrichten in een VM in Azure om kosten te besparen en te besparen op het beheer.

Natuurlijk kun je met monitoringcontracten veel meer verdienen op servers en iedere VM levert je een paar honderd euro extra per maand op, maar het is gewoon niet fair tegenover de klant.

Office 365 werkt overigens prima als er geen internet is. Je kunt gewoon failoveren naar ADSL of UTRAN/LTE.

[ Voor 9% gewijzigd door Trommelrem op 01-05-2016 11:45 ]

zondag 1 mei 2016 11:47

Acties:

0 Henk 'm!

Dysmael

Dan moeten ze het budget maar oprekken. Willen ze iets hebben staan waar ze gelijk al tegen het dak aan zitten en over 3 jaar al moeten vervangen na veel ergenis of willen ze wat neerzetten waar ze de komende vijf jaar niets aan hoeven te doen en wat perfect werkt?

Zakken kan altijd. Concessies moet de klant doen, niet de leverancier. Je kan inderdaad, als het moet, bv de HP1920 switch inzetten. Je mist dan je redundantie (stack) dus aangezien er wat qua vlans geconfigureerd is kost vervanging van de switch meer tijd. Lijkt me best vervelend als je 24 uur zonder connectiviteit zit.

Remote desktop kost niet meer, is juist voordeliger. Met name wegens vereenvoudigd beheer en door de zaak gelijk goed dicht te kunnen zetten geen user-errors zoals geinstalleerde rotzooi op vaste werkstations.
In de aanschaf ben je wat RDS CAL's kwijt (€500,-) maar je hoeft op de bestaande werkstations al niets meer te doen en slechts één maal de installatie op de RDS uitvoeren.

Dubbele server en afzien van virtualisatie is complete kul. "Virtualisatie inrichten" is niets meer dan een vinkje zetten. Alleen de installatie al zal veel sneller verlopen dan wanneer je dat op Bare metal uitvoert.
Kosten van extra server uitgeven aan upgrade van die ene server dus.

Back-ups, als het goedkoop moet met Windows Back-up op de Parent (hyper-v) naar USB3 schijfjes. Als het goed moet gebruik je Veeam.

zondag 1 mei 2016 12:14

Acties:

0 Henk 'm!

Verwijderd

Qua netwerk zou het ook heel eenvoudig kunnen blijven door voor Ubiquiti Unify te kiezen wat allemaal via dezelfde controller is te configureren en backuppen.

Ik denk dan aan een Unify security gateway als firewall/router, 24 port POE switch, AP's en de cloud key als controller.

Kun je ook uit de voeten met 1 server zonder virtualisatie.

[ Voor 28% gewijzigd door Verwijderd op 01-05-2016 12:21 ]

zondag 1 mei 2016 12:30

Acties:

+1 Henk 'm!

Rolfie

RolfLobker schreef op zondag 01 mei 2016 @ 11:47:
Dan moeten ze het budget maar oprekken. Willen ze iets hebben staan waar ze gelijk al tegen het dak aan zitten en over 3 jaar al moeten vervangen na veel ergenis of willen ze wat neerzetten waar ze de komende vijf jaar niets aan hoeven te doen en wat perfect werkt?

Zelfs in de huidige opzet is het dak nog lang niet in zicht en heeft voldoende door groei mogelijkheden.
En niet iedereen heeft een budget om alles perfect neer te zetten. En dan moet je keuzes maken. Waar TS goed over nadenkt. Het is geen Enterprise omgeving.

Zakken kan altijd. Concessies moet de klant doen, niet de leverancier. Je kan inderdaad, als het moet, bv de HP1920 switch inzetten. Je mist dan je redundantie (stack) dus aangezien er wat qua vlans geconfigureerd is kost vervanging van de switch meer tijd. Lijkt me best vervelend als je 24 uur zonder connectiviteit zit.

Welke redudantie heb je nodig voor 16 aansluitingen en maar 1 server, 1 Internet verbinding? De server is de meest belangrijkste SPOF. Schaf een 2de switch aan en leg die op de plank backupje van je config terug zetten en je bent klaar. De Stack bied je geen redundantie welke men nodig heeft gezien dat de prijs explodeert.
Het is MKB, niet een groot bedrijf waar je wel dit soort dingen natuurlijk wel neer zet. Een swich vervangen is ook weer gemakkelijk te doen, dan een AD server. Een AD bouw je niet even opnieuw, een switch configuratie voor 16 aansluitingen kost je niet zoveel tijd.

Remote desktop kost niet meer, is juist voordeliger. Met name wegens vereenvoudigd beheer en door de zaak gelijk goed dicht te kunnen zetten geen user-errors zoals geinstalleerde rotzooi op vaste werkstations.
In de aanschaf ben je wat RDS CAL's kwijt (€500,-) maar je hoeft op de bestaande werkstations al niets meer te doen en slechts één maal de installatie op de RDS uitvoeren.

En als er ergens iets fout gaat op de server, gaat alles meteen fout voor iedereen. Snapshots en backups zijn gelukkig gemakkelijk te doen in een virtuele RDP omgeving. Maar het maakt het allemaal niet gemakkelijker op.
Even afgezien de Office licenties welke net even anders werken op een Terminal server (lees duurder). Eventuele USB redirectings, Multimedia klachten horen ook allemaal bij een Terminal server, printer ondersteuning... Voor een ervaringen beheerder geen probleem. Maar in deze omgeving niet te adviseren het maakt het veel te complex bij problemen.

De IO's die je nodig hebt zijn ook hoger, dus eigenlijk SAS schijven, anders zit je ook meteen aan je top. Kosten technisch is het dan in eens een stuk anders aan het worden.

Dubbele server en afzien van virtualisatie is complete kul. "Virtualisatie inrichten" is niets meer dan een vinkje zetten. Alleen de installatie al zal veel sneller verlopen dan wanneer je dat op Bare metal uitvoert.
Kosten van extra server uitgeven aan upgrade van die ene server dus.

Hyper-V is inderdaad alleen een vinkje aanzetten, en zorgen dat je netwerk goed geconfigueerd is. Maar ESXi is een stukje complexer.

Back-ups, als het goedkoop moet met Windows Back-up op de Parent (hyper-v) naar USB3 schijfjes. Als het goed moet gebruik je Veeam.

Veeam is inderdaad mooi, maar de Windows Backup welke standaard geleverd wordt, werkt inderdaad een gemakkelijker, afgezien de monitoring mogelijkheden, als zit het volgens weer standaard in de Essentials versie.

zondag 1 mei 2016 12:54

Acties:

0 Henk 'm!

snoopdoge90

Topicstarter

Trommelrem schreef op zondag 01 mei 2016 @ 11:43:
Waarom uberhaupt een server? Het gaat om 5 PC's en een bestelcomputer en ordercomputer. Vind je dat dan niet een beetje zonde van het geld? Het is niet meer van deze tijd om een server te plaatsen bij het MKB, tenzij er een grote Exact database o.i.d. is.

Heeft het orderprogramma een databaseapplicatie nodig, dan kun je die ook inrichten in een VM in Azure om kosten te besparen en te besparen op het beheer.

Natuurlijk kun je met monitoringcontracten veel meer verdienen op servers en iedere VM levert je een paar honderd euro extra per maand op, maar het is gewoon niet fair tegenover de klant.

Office 365 werkt overigens prima als er geen internet is. Je kunt gewoon failoveren naar ADSL of UTRAN/LTE.

Klopt - in eerste instantie zat ik ook alleen aan een fileserver te denken. Het achterliggende idee was dan ook om iets meer euro's in de fileserver te stoppen zodat deze gelijk dienst kan doen als router en firewall, middels pfSense, en kleine services zoals de unifi controller.

De keuze om niet volledig over te gaan op Office 365 is ook een budget reden. Met 2 jaar aan Office 365 abonnementen kan ik ook 5x Office (2016?) retail licenties aanschaffen. Vergelijk dat is met Office 2007 die in 2006 uitkwam, en 10 jaar later nog veel tegen kom. Nu wil ik niet zeggen dat ik ze aanraad om 10 jaar met een Office pakket te doen, maar 5 jaar moet zeker te doen zijn en is weer een kostenbesparing. Aan de cloud hechten ze nog niet veel waarde.

RolfLobker schreef op zondag 01 mei 2016 @ 00:35:

Bedankt voor je input, maar ik ben het toch meer met Rolfie eens dat jou voorstel meer richting enterprise gaat. Ergens moet er een lijn getrokken worden. Het bedrijf waar ik mee werk wilt volledig vernieuwen. Er is een investeringsbedrag beschikbaar gesteld, maar dat wordt weer onderverdeeld in verschillende potjes, die net zo belangrijk zijn (of wellicht belangrijker zijn) voor hun klanten.

Toch zal ik je opmerking over redundante switches nog meenemen in mijn denkproces. Wellicht met een wat primitievere vorm redundantie.

Rolfie schreef op zondag 01 mei 2016 @ 11:25:

Hier kan ik zeker wat mee, geen uitgebreide reactie terug maar je input is erg gewaardeerd en zal ik zeker meenemen in mijn plannen.

Tot zover iedereen bedankt, in het speciaal Rolfie. Zal binnenkort nog even een update geven over het ontwerp. Ik heb nu weer wat 'food for thought'.

zondag 1 mei 2016 15:50

Acties:

0 Henk 'm!

Bl@ckbird

Rolfie schreef op zondag 01 mei 2016 @ 11:25:
[...]

Als switches zou ik de HP1920 serie nemen. Werken goed en gemakkelijk te configureren en vooral heel betaalbaar. Voordeel levenslange garantie.
http://tweakers.net/produ...ocurve-1920-xg-l3-switch/

Garantie van HP is zolang de voorraad strekt. 95% van de support cases die bij Cisco binnen komen zijn niet-hardware gerelateerd: software bugs, verkeerde topologie, verkeerde configuratie en andere human error. Een switch op de plank leggen, of garantie helpt hier niet tegen: Je kan niet escaleren als het mis gaat.

Ik zou kijken naar Office 365 en een redundant internetlijn. Kabel + VDSL2, Kabel + 4G, VDSL2 + 4G, whatever beschikbaar is. Een kale firewall is aardig, maar de meeste aanvallen gebruiken hogere lagen van de netwerkstack. Zet er een Meraki MX64 security appliance neer met 3 of 5 jarige security licentie. Dit heeft anti-malware en IPS en beschermt tegen botnets, malware, etc. Voor URL zou ik niet teveel categorieën aan zetten, maar je kan kijken naar de basics: Phishing sites, botnets, spam URL’s, etc. De MX64 support ook bepaalde typen 4G dongels als backup.

Bestanden kan men opslaan in OneDrive. Heeft men veel bestanden lokaal staan, dan kan je naar een NAS kijken. ( Ik heb een Synology met McAfee antivirus en backup naar Aamazon Glacier. Betaal iets van 5 euro per maand voor 600GB. ) Naast Ierland kan je ook Frankfurt kiezen als locatie, maar dat is iets duurder.

Voor bekabeling kan je naar CAT6A kijken, want 10GE capable. Niet dat je dat nodig hebt, maar bekabeling wordt vaak voor 15 jaar neer gelegd. ( Als het al vervangen wordt.. ) Als switch kan je kijken naar een Meraki MS220-24P of MS220-8P als je een paar extra PoE poorten nodig hebt. De MS220-8P is passief gekoeld. (Geen herrie.) Meraki Security appliances, L2/L3 switches en AP’s hebben allemaal L7 inzicht in applicaties die over het netwerk gaan. P2P, Dropbox of Youtube verkeer van users of gasten wat de internetlijn dicht trekt, kan je meteen op shapen en throttelen.

Voor het wireless kan je kijken naar MR32 access points. Je kan hiermee BLE/iBeacons mee beheren als men daar in de toekomst iets mee wil doen. Uit een enkel AP kan je al uitgebreide statistieken halen waar de bedrijfsleiding / marketing iets mee kan doen. ( Personeelsbezetting, indeling van het restaurant, etc. ) Gasten toegang via splash page, Facebook login, of andere methodes zit er ook op. Heb je vanwege dekking of aantal users meer AP’s nodig, hang ze dan op in een ruit-patroon. Bij 3 of meer AP’s kan je driepunts veldsterkte meting doen en bepalen waar mensen zich bevinden. Hiermee kan je bijvoorbeeld de indeling van het restaurant optimaliseren. Wil je hiermee verder, dan kan je kijken naar Purple. ( Wat ook draait op apparatuur van andere wifi fabrikanten.) Stel: iemand staat te lang in de rij bij de Burger King te wachten. Via de dwelltime kan je dit detecteren en een voucher pushen met: Cola is gratis. Zo’n cola kost niet zoveel en je kan de beleving van de klant verbeteren.

Dit netwerk kan je via een Cisco partner in een leaseconstructie plaatsen, zodat de klant een fixed bedrag per maand betaald. 70% moet Cisco of Meraki zijn, maar 30% ook iets anders. (Bijvoorbeeld je eigen installatie uren.) IT is dan niet een kostenpost, maar een strategische investering. Je kan veel meer met wifi doen dan puur netwerk access, maar de bedrijfsleiding / marketing moet wel iets met social media willen gaan doen.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

maandag 2 mei 2016 10:59

Acties:

0 Henk 'm!

Dennism

Meraki is leuk spul, maar ik zou het wel goed nagaan of het inderdaad kosten efficiënt is en je de controle over je netwerk uit handen wil geven aan een organisatie die met 1 druk op de knop je netwerk kan platleggen.

Ben al een paar keer tegengekomen bij relaties dat je gewoon in een lock-in situatie terecht komt, waarbij wanneer je het support contract opzegt je met waardeloze apparatuur komt te zitten en waarbij ze ook nog eens de functionaliteit uitzetten, in plaats van met apparatuur waarvan je geen nieuwe firmware updates meer krijgt zoals bij sommige andere vendors.

Ik blijf het mooie hardware vinden / software vinden, maar ik heb wel het gevoel, zeker op een krap budget dat je op de lange termijn een stuk meer betaald dan wanneer je Switches / AP's en een Security Appliance koopt en deze neerzet. Zit upfront mogelijk wel met een hogere investering maar op langere termijn verwacht ik een stuk lagere TCO. Krijg bij Meraki altijd een beetje het gevoel dat ze de mafia zijn onder de netwerk vendors "betaal ons, of je business gaat onderuit zodra je er eenmaal ingestapt bent"

maandag 2 mei 2016 11:17

Acties:

0 Henk 'm!

Trommelrem

Waarom wil de klant eigenlijk een ADFS server? Dat is best wel duur voor een MKB om dat op te zetten. Is DirSync niet een betere (veel goedkopere) optie? Of is SSO zo belangrijk dat ADFS nodig is?

[ Voor 18% gewijzigd door Trommelrem op 02-05-2016 11:18 ]

maandag 2 mei 2016 11:20

Acties:

0 Henk 'm!

Dennism

Trommelrem schreef op maandag 02 mei 2016 @ 11:17:
Waarom wil de klant eigenlijk een ADFS server? Dat is best wel duur voor een MKB om dat op te zetten. Is DirSync niet een betere (veel goedkopere) optie? Of is SSO zo belangrijk dat ADFS nodig is?

Als ik het goed lees wil de klant een AD / Fileserver geen Active Directory Federation Services server

Ik zie TS het iig alleen over AD/FS rollen hebben en niet over de ADFS role. Al is het inderdaad wel iets verwarrend kan ik me indenken.

vuhuy schreef op zondag 01 mei 2016 @ 00:07:
Naast de firewall en router is er nog een AD en file server nodig, waarvoor ik MS Server Essentials 2012 R2 wil gebruiken.

[ Voor 9% gewijzigd door Dennism op 02-05-2016 11:22 ]

maandag 2 mei 2016 11:25

Acties:

0 Henk 'm!

Bigs

Ik zou absoluut voor een losse router gaan, dus pfSense op eenvoudige hardware zoals de eerder genoemde Microserver of gewoon een appliance wat kan variëren van een Ubiquiti tot een Fortigate. Op die manier kun je die ESXi laag ertussenuit laten wat je alweer werk scheelt. Als de je directory en file servers wilt scheiden (geen idee of dat noodzakelijk is, ben geen Windows admin) dan kun je daar gewoon Hyper-V voor gebruiken, dat zit tenslotte in je Windows licentie.

maandag 2 mei 2016 11:29

Acties:

0 Henk 'm!

PcDealer

HP ftw \o/

Meraki past niet echt in dit budget verhaal. Office365 kan perfect zonder internet, als de desktop applicaties op de desktops zijn geïnstalleerd.

Waarom zou 2 jaar Office365 duurder zijn dat 1x retail?

LinkedIn WoT Cash Converter

maandag 2 mei 2016 11:31

Acties:

+1 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Controleer in ieder geval je rekenwerk nog even, met name het prijsverschil tussen alleen Exchange Online en een Office 365 abonnement die ook Office ProPlus omvat. Exchange Online Plan 1 kost € 3,40 per maand en Office 365 Business Premium € 10,50 per maand.

Het prijsverschil is 85 euro per jaar. Het kost je dus veel langer dan twee jaar voordat je de prijs van een losse Office 2016 er uit hebt. Nog los van het feit dat bij Office 365 gratis support inbegrepen is en je altijd de laatste versie kunt blijven gebruiken. En dan hebben we het nog niet eens over SharePoint Online, OneDrive for Business en Skype for Business die je er ook allemaal bij krijgt.

[ Voor 11% gewijzigd door Jazzy op 02-05-2016 11:32 ]

Exchange en Office 365 specialist. Mijn blog.

maandag 2 mei 2016 16:53

Acties:

0 Henk 'm!

Bl@ckbird

Dennism schreef op maandag 02 mei 2016 @ 10:59:
Meraki is leuk spul, maar ik zou het wel goed nagaan of het inderdaad kosten efficiënt is en je de controle over je netwerk uit handen wil geven aan een organisatie die met 1 druk op de knop je netwerk kan platleggen.

Ben al een paar keer tegengekomen bij relaties dat je gewoon in een lock-in situatie terecht komt, waarbij wanneer je het support contract opzegt je met waardeloze apparatuur komt te zitten en waarbij ze ook nog eens de functionaliteit uitzetten, in plaats van met apparatuur waarvan je geen nieuwe firmware updates meer krijgt zoals bij sommige andere vendors.

Ik blijf het mooie hardware vinden / software vinden, maar ik heb wel het gevoel, zeker op een krap budget dat je op de lange termijn een stuk meer betaald dan wanneer je Switches / AP's en een Security Appliance koopt en deze neerzet. Zit upfront mogelijk wel met een hogere investering maar op langere termijn verwacht ik een stuk lagere TCO. Krijg bij Meraki altijd een beetje het gevoel dat ze de mafia zijn onder de netwerk vendors "betaal ons, of je business gaat onderuit zodra je er eenmaal ingestapt bent"

Cloud is here to stay... Of je dat leuk vindt of niet. Mensen / bedrijven gebruiken Amazon AWS, Moneybird, Office365, Salesforce.com, Google for Work. De complete administratie en klantgevens staat bij deze bedrijven. Als deze bedrijven onderuit gaan, kan je als klant wel inpakken.. Mischien moeten wij als netwerk mensen er nog aan wennen, maar ik zie het verschil niet met deze andere cloud services, die net zo kritisch voor de business kunnen zijn.

Met Cisco classic apparatuur (Catalyst switches, ISR routers) zie je dat Cisco ook naar meer subscription betaal-modellen gaat. En met de Cisco ONE licentie structuur gaan ze naar het "all-you-can-eat" / alles-in-één model van Meraki.

De licentie van Meraki omvat niet alleen toegang tot het dashboard, maar ook hardware vervanging en de mogelijkheid om support cases te openen. Voor een één-op-één vergelijking moet je dat dus met een switch vergelijken met support contract. Licentie van de MX security appliance is een stuk duurder, omdat dit ook IPS en antivirus updates bevat. De standaard licentie is een stuk goedkoper, maar dan heb je een standaard kale firewall en VPN appliance. ( Niet handig bij PC's waar betaalgegevens overheen gaan.)

Met location based Wifi services moet je wel actief mee aan de slag. Wifi kan je dan voor marketing gebruiken en het beschikbare budget is dan vaak hoger. Anders is bijvoorbeeld een Cisco 300/500 switch of andere apparatuur goedkoper.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

donderdag 5 mei 2016 09:17

Acties:

0 Henk 'm!

bigfoot1942

Extra aandachtspunt:
Een dual-homed server is niet aan te bevelen.
Qua security is dit een vermenigvuldiging van risico's.
Ik zou hiervoor een apart vlan (25?) inrichten welke je via de router/firewall ontsluit.

dinsdag 10 mei 2016 22:49

Acties:

+1 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

En, nog verder mee gekomen?

Exchange en Office 365 specialist. Mijn blog.

woensdag 11 mei 2016 23:16

Acties:

0 Henk 'm!

Crazymonkey

Gek als een aap ;)

Denk aan een Cisco 5506 als firewall pricewatch: Cisco ASA 5506-X with FirePOWER Services.

En dan zoals Rolfie aankaart voor een pricewatch: HP Procurve 1920-24G L3 Switch (24 x 1000Base-T en 4 x 1000Base S... gaan of een pricewatch: Cisco SG200-26. En een paar pricewatch: Ubiquiti UniFi AP AC PRO (1-Pack) voor het wifi.

Als server zou ik wel voor Windows gaan, backups gewoon via Windows backup maken. Voor 600 euro heb je een HP ROK 2012r2 Standard. Hiermee mag je Hyper-V installeren en daarop 2 VM's.

zondag 15 mei 2016 14:34

Acties:

+1 Henk 'm!

RammY

Dát!

Bl@ckbird schreef op zondag 01 mei 2016 @ 15:50:
[...]

Garantie van HP is zolang de voorraad strekt. 95% van de support cases die bij Cisco binnen komen zijn niet-hardware gerelateerd: software bugs, verkeerde topologie, verkeerde configuratie en andere human error. Een switch op de plank leggen, of garantie helpt hier niet tegen: Je kan niet escaleren als het mis gaat.

offtopic:
Hoezo zolang de voorraad strekt, beetje onzin verhaal.
Vorige week nog een oude switch opgestuurd en netjes vervangen voor een 2530.
Zolang de voorraad strekt krijg je een zelfde type, en anders dus gewoon een vervangende met dezelfde of hogere specs.

Deze advertentieplaats is te huur!

zondag 15 mei 2016 17:04

Acties:

0 Henk 'm!

snoopdoge90

Topicstarter

Jazzy schreef op dinsdag 10 mei 2016 @ 22:49:
En, nog verder mee gekomen?

Ja ik ben er nog, wacht nog even af want we hebben nog overleg, met name met het Office 365 verhaal. Voor het netwerk infrastructuur zal de grootste wijziging een losse appliance / microserver voor pFsense zijn. En natuurlijk wat bigfoot1942 aanhaald met de dual-homed inrichting.

Verder neem ik het idee van Bl@ckbird mee over de redundante lijn; i.c.m. 4G bij een partij waar we gewoon een pakket MBs kunnen inkopen en verbruiken wanneer dat nodig is.

Ik dank verder Bl@ckbird voor zijn uitgebreide reactie, maar ben het eens met Dennism dat de situatie dan richting een vender lock-in gaat verschuiven. Verder vraag ik me af of zo'n leaseconstructie wel kostenefficiënt is voor een relatief klein netwerkje.

De switch gaan waarschijnlijk een HP procurve worden, wat door Rolfie en Crazymonkey is voor gesteld. Qua Wi-Fi blijf ik bij de UniFi producten van Ubiquiti.

Backups zullen worden uitgevoerd met Windows Backup. Hierbij zullen we waarschijnlijk met losse schijven gaan werken of pushen naar een NAS op een externe locatie.

De uiteindelijke setup zal ik in ieder geval posten in dit topic, mochten andere Tweakers nog keer zoeken naar een 'budget' oplossing voor een klein bedrijf.

zondag 15 mei 2016 17:16

Acties:

0 Henk 'm!

johnkeates

In plaats van alles nieuw kopen kan je ook prima met gebruikt spul werken he, niet iedereen zal dat willen, maar een 2e hands zakelijk gebruikte procurve switch scheelt snel 50% in de kosten en werkt prima. Servers ditto, je kan voor 400 euro een dual quad core Xeon met 24GB ECC DDR3 server krijgen, inclusief vier 15k SAS schijven.

Nog een kleine tip voor de Ubiquiti: je kan de controller software ook op de pfSense machine draaien, dat is wat ik in kleine setups doe en dat gaat prima. Er zijn automated installers voor, en eigenlijk werkt dat sinds pfSense 2.1+ gewoon prima. Dan heb je je gateway+wifi controller gewoon in een doosje zitten en zijn ze niet afhankelijk van de rest van je setup.

Wat de hypervisor betreft: Hyper-V gewoon vergeten, slechte compatibility en performance vergeleken met ESXi en XenServer. Eigenlijk alleen maar leuk als je een Microsoft farm draait.

Ik heb zo nu en dan ook low-budget setups voor kleinere constructies, dan kom je voor een combinatie die ~10 jaar moet draaien prima weg met refurb spul, zelfs als je van tevoren overal spares voor inkoopt zit je ruim onder de prijs voor nieuw spul, en dat moet 10 jaar later toch ook weer vervangen worden. Je kan complete 42U racks, rack servers, PDU's, UPS's, switches etc. extreem goedkoop inkopen en dan nog betere performance afleveren dan nieuw budget spul. Het enige waar je tegen aan kan lopen is energie consumptie om dat oudere generaties vaak simpelweg wat minder zuinig zijn (maar een 1U HP DL360 G6 die 400 Watt max. doet is nog steeds niet perse super 'hongerig'). In het grote geheel valt zo'n enkele server echter gewoon weg en gebruikt 90% van de apparatuur die al in het bedrijf in gebruik is vaak per stuk al meer dan de IT hardware.

Ik ben benieuwd naar je uiteindelijke setup en performance. Doe je qua DNS en DHCP trouwens alles in Windows of alles in pfSense?

zondag 15 mei 2016 17:29

Acties:

0 Henk 'm!

Rolfie

vuhuy schreef op zondag 15 mei 2016 @ 17:04:
Backups zullen worden uitgevoerd met Windows Backup. Hierbij zullen we waarschijnlijk met losse schijven gaan werken of pushen naar een NAS op een externe locatie.

Denk hierover goed ga.... Je moet wel meerdere versies houden van de data. Liefst nog iets het GFS principe.
Toevallig laatst geconfigureerd voor iemand laatst. Bijna de zelfde setup als die jij gaat neer zetten. Ik zou alleen de firewall apart nemen, en virtualisatie weg laten.

rsnapshot backup van alleen de data, naar een NAS (DS216j) voor version control over het Internet. Dit is mede de dagelijks backup.
Windows Backup om de servers te backupen, meerdere USB schijven. Worden per week gewisseld. Dit is de DR Backup voor mocht de server crashen.
En we zijn nu ook nog aan het kijken naar Azure Backup om dit er bij te nemen. En het is native Microsoft technologie....

Dit onder het motto, beter 1 Backup te veel, dan later veel gezeik..... En het waren niet de kosten.

bigfoot1942 aanhaald met de dual-homed inrichting

Mutihomed kan, maar inderdaad wel een stuk complexer. Je kunt het beter door je firewall laten gaan, wel afhankelijk wat je er voor moet openzetten, anders heeft het bijna weer geen nut om er een firewall tussen te zetten.

Vergeet trouwens geen Antivirus te nemen.

[ Voor 26% gewijzigd door Rolfie op 15-05-2016 17:36 ]

zondag 15 mei 2016 18:42

Acties:

+1 Henk 'm!

Linke Loe

johnkeates schreef op zondag 15 mei 2016 @ 17:16:
Wat de hypervisor betreft: Hyper-V gewoon vergeten, slechte compatibility en performance vergeleken met ESXi en XenServer. Eigenlijk alleen maar leuk als je een Microsoft farm draait.

Is deze uitspraak gebaseerd op eigen ervaring, of op keiharde cijfers? Er worden redelijk complexe Hyper-V clusters gebouwd (het hele Microsoft Azure platform bijvoorbeeld), dus met compatibility en performance zal het vast wel goed zitten...

zondag 15 mei 2016 18:55

Acties:

+1 Henk 'm!

johnkeates

Linke Loe schreef op zondag 15 mei 2016 @ 18:42:
[...]

Is deze uitspraak gebaseerd op eigen ervaring, of op keiharde cijfers? Er worden redelijk complexe Hyper-V clusters gebouwd (het hele Microsoft Azure platform bijvoorbeeld), dus met compatibility en performance zal het vast wel goed zitten...

Allebei eigenlijk, qua performance voornamelijk uit gepubliceerde tests, qua compatibility zowel op basis van publicaties als eigen ervaring. Hyper-V is totaal niet te integreren in gemengde omgevingen, het is met nagenoeg niks te besturen, behalve Microsoft's eigen oplossingen of Hyper-V only oplossingen. Je kan het ook niet aanpassen naar behoefte (heb vaak genoeg specifieke ACPI tabellen moeten integreren in de virtuele firmware om diverse software P2V te kunnen converteren en draaien). Tenzij je 100% hyper-v draait of MS-only is het eigenlijk niet bruikbaar. Sure, als je alleen aan de guest kant kijkt maakt het niet super veel uit, alleen zal je qua features vast zitten aan wat Microsoft denkt dat je nodig hebt. Met ESXi heb je dat ook wel, maar daar is veel meer third party voor te krijgen en ook patches kan je zelf tot op zekere hoogte integreren. Linux's KVM laten we in dit plaatje even buiten beschouwing, eigenlijk is het niet precies op hetzelfde niveau te vergelijken met Xen, Hyper-V en ESX, ook al is het in principe een type-1 hypervisor.

Wat me met Hyper-V ook vooral tegenwerkt is de drive van Microsoft om het zo veel mogelijk 'hardware, maar dan virtueel' te laten zijn, met een klein sausje van PV/VirtIO stijl 'optimalisaties'. De incomplete iSCSI implementatie is ook niet om van naar huis te schrijven, en alternatieven zijn er niet echt (ja, misschien SMB3 met RDMA... in een Windows-only omgeving). Netwerk gaat er eigenlijk van uit dat je genoegen neemt met de enige virtuele switch optie + alles verder buiten de box afhandelen i.p.v. gedistribueerd, en zo waren er nog wel een paar dingen toen we Hyper-V weer eens overwogen (maar er kan wat veranderd zijn, het was in Januari dit jaar).

zondag 15 mei 2016 19:04

Acties:

+1 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

johnkeates schreef op zondag 15 mei 2016 @ 18:55:
[...]
Allebei eigenlijk, qua performance voornamelijk uit gepubliceerde tests,

Zoals?

qua compatibility zowel op basis van publicaties als eigen ervaring.

Ik begin het idee te krijgen dat je niet helemaal weet waar je het over hebt, ook al zeg je het allemaal alsof het feiten zijn. Compatibiliteit is juist het grootste voordeel van Hyper-V tegenover vSphere, als er Windows op draait dan jan het Hyper-V draaien. In tegenstelling tot VMware die een hele strikte HCL kent die zelfs per versie nog weer kan veranderen.

Met Microsoft's SC VMM kun je Hyper-V, XenServer en VMware beheren. Dat de beheeromgeving die jij in gedachte hebt geen Hyper-V kan managen, is dat een tekortkoming van Hyper-V of jouw beheersoftware? Ik denk dat jij aan VMware Virtual Center zit te denken. Oplossingen die het wel kunnen zijn die van 5nine, Starwind en nog een hele zwik meer.

[ Voor 20% gewijzigd door Jazzy op 15-05-2016 19:14 ]

Exchange en Office 365 specialist. Mijn blog.

maandag 16 mei 2016 13:18

Acties:

+2 Henk 'm!

Rolfie

johnkeates schreef op zondag 15 mei 2016 @ 18:55:
[...]

Allebei eigenlijk, qua performance voornamelijk uit gepubliceerde tests, qua compatibility zowel op basis van publicaties als eigen ervaring. Hyper-V is totaal niet te integreren in gemengde omgevingen, het is met nagenoeg niks te besturen, behalve Microsoft's eigen oplossingen of Hyper-V only oplossingen. Je kan het ook niet aanpassen naar behoefte (heb vaak genoeg specifieke ACPI tabellen moeten integreren in de virtuele firmware om diverse software P2V te kunnen converteren en draaien). Tenzij je 100% hyper-v draait of MS-only is het eigenlijk niet bruikbaar. Sure, als je alleen aan de guest kant kijkt maakt het niet super veel uit, alleen zal je qua features vast zitten aan wat Microsoft denkt dat je nodig hebt. Met ESXi heb je dat ook wel, maar daar is veel meer third party voor te krijgen en ook patches kan je zelf tot op zekere hoogte integreren. Linux's KVM laten we in dit plaatje even buiten beschouwing, eigenlijk is het niet precies op hetzelfde niveau te vergelijken met Xen, Hyper-V en ESX, ook al is het in principe een type-1 hypervisor.

Wat me met Hyper-V ook vooral tegenwerkt is de drive van Microsoft om het zo veel mogelijk 'hardware, maar dan virtueel' te laten zijn, met een klein sausje van PV/VirtIO stijl 'optimalisaties'. De incomplete iSCSI implementatie is ook niet om van naar huis te schrijven, en alternatieven zijn er niet echt (ja, misschien SMB3 met RDMA... in een Windows-only omgeving). Netwerk gaat er eigenlijk van uit dat je genoegen neemt met de enige virtuele switch optie + alles verder buiten de box afhandelen i.p.v. gedistribueerd, en zo waren er nog wel een paar dingen toen we Hyper-V weer eens overwogen (maar er kan wat veranderd zijn, het was in Januari dit jaar).

Allemaal heel mooi wat je hier zegt, maar niet relevant voor TS. Hyper-V is juist ideaal voor TS. De performance verschil gaat voor TS niets uitmaken. Specifieke configuratie.... Niet van toepassing.

Wat juist in dit soort omgevingen van belang is. KISS.
Als de server een probleem heeft, moet je iemand via de telefoon er door heen kunnen praten. Probeer dat maar eens via ESXi. Helemaal als de virtuele server niet wil opstarten. Backup icm USB passthrough werkt nu ook niet echt lekker.
ESXi is gewoon veel te complex voor deze oplossing. Hyper-V is hiervoor perfect geschikt.

Al zou ik virtualisatie gewoon weg laten. Veel eenvoudiger en gemakkelijkere en waarschijnlijk ook nog eens goedkoper om neer te zetten qua ure of troubleshooting als het toch niet helemaal lekker werkt nu, of in de toekomst.

maandag 16 mei 2016 14:15

Acties:

0 Henk 'm!

Trommelrem

Rolfie schreef op maandag 16 mei 2016 @ 13:18:
[...]

Al zou ik virtualisatie gewoon weg laten. Veel eenvoudiger en gemakkelijkere en waarschijnlijk ook nog eens goedkoper om neer te zetten qua ure of troubleshooting als het toch niet helemaal lekker werkt nu, of in de toekomst.

Dit.

Al begrijp ik de keuze voor virtualisatie wel: Het levert TS meer geld op en het kost de klant meer geld, want grotere monitoringcontracten. Veel IT bedrijven denken nog zo. Daarom zou ik het persoonlijk niet doen. Ik vind het een beetje oneerlijk naar de klant om een gevirtualiseerde omgeving op te zetten, terwijl het ook KISS kan.

maandag 16 mei 2016 15:21

Acties:

+1 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Iedere fysieke server die je nu kunt kopen bevat overcapaciteit. Het is doodzonde om zo'n machine bij klant te plaatsen met één enkele functie, zonder een hypervisor te gebruiken. Virtualisatie in het MKB is bovendien compleet gratis en biedt alleen maar voordelen. Ik snap eerlijk gezegd niet waarom een IT-bedrijf anno 2016 nog een bare-metal server af zou durven leveren. Natuurlijk is 8GB erg weinig zoals hierboven al uitgelegd, maar maar daar 16, 24 of 32 GB van en je bent hartstikke flexibel voor de komende jaren.

Exchange en Office 365 specialist. Mijn blog.

maandag 16 mei 2016 17:35

Acties:

+1 Henk 'm!

Rolfie

Jazzy schreef op maandag 16 mei 2016 @ 15:21:
Iedere fysieke server die je nu kunt kopen bevat overcapaciteit. Het is doodzonde om zo'n machine bij klant te plaatsen met één enkele functie, zonder een hypervisor te gebruiken. Virtualisatie in het MKB is bovendien compleet gratis en biedt alleen maar voordelen. Ik snap eerlijk gezegd niet waarom een IT-bedrijf anno 2016 nog een bare-metal server af zou durven leveren. Natuurlijk is 8GB erg weinig zoals hierboven al uitgelegd, maar maar daar 16, 24 of 32 GB van en je bent hartstikke flexibel voor de komende jaren.

Hierin heb je voor een groot gedeelte gelijk. Bijna iedere server die je nu koopt heeft meer CPU power dan de meeste machines nodig hebben. Grootste bottlenecks is meestal de IO naar de harddisk toe, hierop gaan de meeste omgevingen nat. En met de disken / controller die in deze server zit, is virtualisatie niet "optimaal".

Maar als je je firewall ook gaat virtualiseren, dan begint de virtualisatie in eens een stukje lastiger te worden.

Immers bij iedere reboot of mogelijke issue, zal je firewall ook uit de lucht zijn. Eventuele ILO heeft dan ook geen nut meer. Voor €165-€200 los je dit op voor omgeving, wat niet veel geld is, "als" er een keer problemen zijn. En murphy is altijd aanwezig in dit soort omgevingen op een moment dat je het niet wilt.

Het is een afweging voor TS en het bedrijf.

maandag 16 mei 2016 18:31

Acties:

0 Henk 'm!

snoopdoge90

Topicstarter

Trommelrem schreef op maandag 16 mei 2016 @ 14:15:
[...]

Dit.

Al begrijp ik de keuze voor virtualisatie wel: Het levert TS meer geld op en het kost de klant meer geld, want grotere monitoringcontracten. Veel IT bedrijven denken nog zo. Daarom zou ik het persoonlijk niet doen. Ik vind het een beetje oneerlijk naar de klant om een gevirtualiseerde omgeving op te zetten, terwijl het ook KISS kan.

Nee, kosten van de klant naar mij toe speelt hierbij geen rol, door een persoonlijke relatie

. Enkel alleen de kostenbesparing voor de klant (minder hardware compenseren door één iets betere server aan te schaffen).

Uit interesse, hoe kom je erbij dat het zoveel meer voor de klant gaat kosten, vooral in deze casus? Monitoringscontracten liepen bij ons bedrijf vroeger altijd per server (virtueel of fysiek, dat deed er niet toe), en werden altijd afgenomen op de cruciale punten. Het monitoren van de hypervisors deden we nauwelijks, enkel bij de zwaardere servers werd de host gemonitord op resources enz.

En voor de discussie. Met virtualisatie heb ik veel ervaring, wat betreft ESXi. Hyper-V alleen mee gespeeld, maar nooit in de praktijk gebracht. Ik ben ook voorstander van KISS, maar ik zou dan graag willen weten waarom ik niet zou willen virtualiseren als de kennis er al is. De enige reden waarom ik twee fysieke servers zou aanschaffen zou natuurlijk voor onverwachtse problemen zijn (en dat ik niet bekend ben met de stabiliteit van ESXi 6.0, ik ben in het 4.0 - 5.5 tijdperk blijven hangen).

In mijn leven heb ik zelden (nooit?) problemen met ESXi gehad. Zelfs een klant, die geen onderhoudscontracten had afgenomen, had al meer dan +1000 dagen uptime, tot een stroomstoring dit mooie getal weer deed resetten. Bij andere klanten was het max. 2x per jaar even in maintenance om de hypervisor te updaten.

maandag 16 mei 2016 18:35

Acties:

0 Henk 'm!

PcDealer

HP ftw \o/

Waarom twee switches (zie tekening)?

LinkedIn WoT Cash Converter

maandag 16 mei 2016 18:38

Acties:

0 Henk 'm!

snoopdoge90

Topicstarter

PcDealer schreef op maandag 16 mei 2016 @ 18:35:
Waarom twee switches (zie tekening)?

De linkerswitch is een virtuele switch - wat iets goedkoper is dan een aantal losse NICs aanschaffen

.

maandag 16 mei 2016 18:40

Acties:

0 Henk 'm!

PcDealer

HP ftw \o/

vuhuy schreef op maandag 16 mei 2016 @ 18:38:
[...]

De linkerswitch is een virtuele switch - wat iets goedkoper is dan een aantal losse NICs aanschaffen .

Als het al in de Microserver past

De vswitch heb ik buiten beschouwing gelaten. Daar rechts van een layer 2 en daar boven nog een. Voor het restaurant dus.

[ Voor 62% gewijzigd door PcDealer op 16-05-2016 18:41 ]

LinkedIn WoT Cash Converter

maandag 16 mei 2016 18:49

Acties:

+1 Henk 'm!

snoopdoge90

Topicstarter

PcDealer schreef op maandag 16 mei 2016 @ 18:40:
[...]

Als het al in de Microserver past

De vswitch heb ik buiten beschouwing gelaten. Daar rechts van een layer 2 en daar boven nog een. Voor het restaurant dus.

Haha, inderdaad

. Ah die switch, dat is meer om praktische redenen. Dat is met oog op scalability. Kabels gaan gelegd worden, maar de klant heeft nog wat openstaande ideeën, waarbij er nog wat systemen kunnen worden aangesloten. Qua installatietechniek worden er natuurlijk overal wat extra UTP poorten aangelegd, maar ik heb daar maar alvast een extra switch getekend zodat ik deze al in mijn begroting kon opnemen. Loze leidingen zijn aanwezig, maar om nou UTP kabels helemaal naar de patch kast te trekken..

Voor de rest komen de meeste vermelde apparaten dus in veelvoud voor, en niet enkel zoals in de tekening.

Het restaurant is overigens niet de core business van mijn klant, maar wel een belangrijke aspect in de bedrijfsvoering.

[ Voor 12% gewijzigd door snoopdoge90 op 16-05-2016 18:59 ]

woensdag 18 mei 2016 21:52

Acties:

0 Henk 'm!

brandon

5 werkplekken, ik zou zeggen keep it simple
Office 365, neem 1 premium account, mag je 10 x Office 2016 installeren. Kies exhange online voor de mail.
Zet voor filesharing een Qnap of Synology neer. Sync deze naar Office 365 Onedrive voor Backup. Kan met DSM 6.0 van synology.
Verder kan je localbackup, snapshots alles met een Synology doen
Voor internet zet een Draytek neer met 4g backup. Klaar is kees.

dinsdag 24 mei 2016 10:16

Acties:

+2 Henk 'm!

Rolfie

brandon schreef op woensdag 18 mei 2016 @ 21:52:
5 werkplekken, ik zou zeggen keep it simple
Office 365, neem 1 premium account, mag je 10 x Office 2016 installeren. Kies exhange online voor de mail.

Volgens mij zijn het maar 5 licenties en het userbased. Dus je mag het niet door meerdere gebruikers op meerdere computers laten gebruiken met 1 licentie. Dat het wel kan, is een tweede. Maar in PNS moeten we geen licentie incorrect adviezen geven. Immers dit zijn Professionele adviezen en geen hobby bob.

Ook even afgezien dat de documenten door iedereen te lezen zijn wat ook meestal niet gewenst is.

dinsdag 24 mei 2016 13:54

Acties:

0 Henk 'm!

Trommelrem

Rolfie schreef op dinsdag 24 mei 2016 @ 10:16:
[...]

Volgens mij zijn het maar 5 licenties en het userbased. Dus je mag het niet door meerdere gebruikers op meerdere computers laten gebruiken met 1 licentie. Dat het wel kan, is een tweede. Maar in PNS moeten we geen licentie incorrect adviezen geven. Immers dit zijn Professionele adviezen en geen hobby bob.

Ook even afgezien dat de documenten door iedereen te lezen zijn wat ook meestal niet gewenst is.

Klopt. De licentie is voor een user en maximaal vijf apparaten voor alleen die user.
Tenzij je E3 hebt. Dan mag je in bepaalde gevallen wel mixen op een device (Remote Desktop Servers).

dinsdag 14 juni 2016 02:24

Acties:

0 Henk 'm!

snoopdoge90

Topicstarter

Ik wil graag iedereen even nog bedanken voor jullie input. Hoewel de basis van mijn set-up nog steeds hetzelfde is, heb ik jullie input meegenomen en geprobeerd toe te passen op mijn eigen set-up. Ik ben bereid een klein gedeelte van mijn set-up met jullie te delen. Vergeet niet om in je achterhoofd te houden dat het gaat om een budget oplossing, waar ik de beste performance en betrouwbaarheid uit wil halen.

De besparingen
Om binnen het budget te blijven, denk ik te kunnen besparen drie onderdelen: hardware, software en licenties.

Qua hardware wordt op bezuinigd op dure en geavanceerde firewall en router appliances. Vanwege goede ervaringen met pfSense, wordt dit stukje software ingezet om dienst te doen als firewall en router. Virtualisatie wordt uitgevoerd door ESXi. Dit is een persoonlijke keuze, maar Hyper-V is hierin ook een goede alternatief. Zoals eerder aangehaald, ik zie niet waarom monitoringscontracten duurder zouden moeten zijn met virtualisatie. Je monitort toch per server (fysiek of virtueel)?

Op software en licenties wordt er bezuinigd door te kiezen voor MS Server Essentials, dat toch AD (GPO!) en FS taken kan uitvoeren (evt nog WSUS). CALs zijn hierbij niet nodig. Het dure on-premise Exchange (licenties / hardwarevereisten / onderhoud) wordt vervangen door Exchange Online in het Office 365 pakket. Voor Office werkzaamheden wordt een combinatie gemaakt tussen retail Office 2016. i.c.m. Exchange Online Abonnement (kantoorwerkers) of Office 365 Business Essentials (thuiswerkers). Deze set-up is goedkoper wanneer we >3 jaar lang op dezelfde Office versie blijven hangen (versie 2016, voor minstens 5 jaar gebruik gepland).

pricewatch: HP Windows Server 2012 R2 Essentials ROK E/F/I/G/S
pricewatch: Microsoft Office 2016 voor Thuisgebruik en Zelfstandigen (NL) dow...

Server
Nieuwe installatie komt ook met een patchkast, dus daar kunnen we mooi gebruik van maken. De DL320e krachtigere, racked server, voor een kleine meerprijs. Komt met 4GB geheugen, dus uitgebreid met wat extra RAM. 2x 1 TB 7,2K rpm SATA schijven voor RAID 1 opslag. Setje rails erbij. Deze server gaat een pfSense, Windows Server 2012 R2 Essentials (voor AD, FS en DB taken), en UniFi Controller virtualiseren.

pricewatch unsorted: HP DL320eGen8v2 E3-1220v3 Base EU Svr
pricewatch: HP 6G SATA LFF, 1TB
pricewatch: HP 713979-B21
pricewatch unsorted: HP 1U Friction

DHCP wordt door pfSense geregeld. Het bedrijfsnetwerk wordt opgedeeld in verschillende VLAN's. VLANS 10, 20 en 30 worden (strict) ontsloten via pfSense. Default VLAN = 10.

pfSense configuratie
VLAN ID	Subnet	Omschrijving
10	10.0.10.x	Management
20	10.0.20.x	Company
30	10.0.30.x	Restaurant
40	10.0.40.x	Guest
50	10.0.50.x	Security
60	10.0.60.x	VOIP

Switch
De HPE OfficeConnect 1920 24G PoE+ switch is hier een geschikte betaalbare managed L3 switch. Goedkoper alternatief is de 1910 serie zonder power over ethernet. Voor een kleine meerprijs een fijne uitgebreide switch die gelijk ook 802.3af access points en voip telefoons kan voeden.

pricewatch: HP Procurve 1920-24G-PoE+ L3 Switch (24 x 1000Base-T en 4 x 1000B...

Aangezien de management taken gevirtualiseerd worden, worden er twee switches ingesteld.

vSwitch configuratie
Poort	VLAN ID	Aansluiting
1	trunk	pfSense LAN interface
2	trunk	HPE 1920 poort 1
x	10	Management devices

HPE 1920 configuratie
Poort	VLAN ID	Aansluiting
1	trunk	vSwitch poort 1
2	trunk	Gereserveerd voor 2e switch
x	untagged 10, tagged 20, 30, 40	Ubiquiti UniFi AP's
x	20	Company devices
x	30	Restaurant devices
x	40	Guest devices
x	50	Security devices
x	60	VOIP devices

Wi-Fi
De Wi-Fi voorzieningen worden binnen en buiten voorzien door Ubiquiti access points. Ubiquiti's worden vaak aangewezen als goede (enterprise) AP's en zijn schaalbaar en makkelijk te beheren via de Ubiquiti controller software. De AP's tot wel 4 SSIDs broadcasten.

pricewatch: Ubiquiti UniFi AP AC PRO (1-Pack)
pricewatch: Ubiquiti AP Outdoor+

De UniFi AP's worden ingesteld met 4 WLAN netwerken. Elke client van een WLAN netwerk wordt in de juiste VLAN geplaats nadat het verbonden is.

UniFi AP configuratie
VLAN ID	WLAN ID	Opmerking
Geen	bedrijf_management	Geen VLAN omdat 10 untagged is. Verborgen SSID broadcasting.
20	bedrijf_company	WLAN voor personeel
30	bedrijf_restaurant	WLAN voor handheld bestel computers
40	bedrijf_guest	WLAN voor gasten bedrijf / restaurant

Probleemoplossing en internet fallback
Bij hardware defecten levert de leverancier binnen 1 werkdag vervangende hardware. De klant kan er ook voor kiezen arsenaal 2e hands apparatuur te kopen die als tijdelijke vervanging kan dienen. Er wordt in ieder geval een oude computer (gratis, van voor de vernieuwing) geplaatst die dienst doet als backup pfSense appliance.

Software problemen zijn dan weer een ander verhaal, en door de virtualisatielaag een stuk complexer. Dit probleem wordt opgevangen door een voorgeconfigureerde router aan te schaffen met 3G / 4G sim ondersteuning. Een statische map voor de MAC van de ilo poort, en een statische map voor de "wan" ethernetpoort van de dl320e. Een licentie op de essentials versie van ilo geeft volledige console toegang (in tegenstelling tot de standaard pre-boot).

pricewatch: TP-Link 300Mbps Wireless N 4G LTE Router
pricewatch unsorted: HP iLO Essentials

De volgende problemen kunnen dan worden verholpen. De klant moet alleen slechts 2-4 UTP kabels switchen.

Probleemoplossing
Geen internet	pfSense WAN interface aansluiten op TP-link. Internet via 4G.
pfSense software defect	Modem en gereserveerde poort op switch aansluiten aan backup pfSense appliance.
DL320e hardware defect	Modem en Switch aan backup pfSense appliance. Geen management services beschikbaar.
DL320e (ESXi) software defect	ILO aansluiten op TP-link, TP-link heeft internet via modem of 4G.
Switch defect	Nog geen oplossing. In de toekomst aanschaf van een redundante switch.

Mocht er iemand op locatie komen, dan ben ik het of een van mijn mannetjes. Dit zijn ook allemaal personen die thuis zijn in ESXi i.p.v. Hyper-V.

Overige oftware
Voor AV en malware is gekozen voor Eset Endpoint Security (afgewogen tegen BitDefender Gravityzone). Eset is een paar euro's goedkeuper en tevens ook mijn favoriet. Backup's worden uitgevoerd, gedeeltelijk naar de cloud en volledig op fysieke draagbare schijven.

Al met al geeft deze setup met een beperkt budget toch de mogelijkheid om een geavanceerde netwerk aan te leggen. Deels is mijn vertrouwen en goeie ervaringen met pfSense en ESXi. Naar mijn ervaring, zodra een ESXi server goed is geconfigureerd, komen fouten in die laag nooit tot zelden voor. Remote management / probleemoplossing is ook in prima zo.

[ Voor 57% gewijzigd door snoopdoge90 op 14-06-2016 16:51 ]

dinsdag 14 juni 2016 13:25

Acties:

+1 Henk 'm!

PcDealer

HP ftw \o/

vuhuy schreef op dinsdag 14 juni 2016 @ 02:24:
Ik zou al genoeg nemen met 4GB extra, maar de leverancier heeft alleen 8GB. 2x 1 TB 7,2K rpm SATA schijven voor RAID 1 opslag. Setje rails erbij.

Rare leverancier...

Er zit nu 1x 4GB in, zie Preconfigured Models hier: http://www8.hp.com/h20195...nt.aspx?docname=c04123146

Er zij 4 sloten beschikbaar, waarvan 1 bezet. Er is sprake van dual channel bij twee gelijke modules per twee slots. 4+8 is sub par performance. Of dat merkbaar is, is een apart verhaal. Toch zou ik altijd 4+4 adviseren.

HP 4GB (1x4GB) Dual Rank x8 PC3-12800E (DDR3-1600) Unbuffered CAS-11 Memory Kit 669322-B21

[ Voor 44% gewijzigd door PcDealer op 14-06-2016 13:32 ]

LinkedIn WoT Cash Converter

dinsdag 14 juni 2016 17:01

Acties:

0 Henk 'm!

snoopdoge90

Topicstarter

PcDealer schreef op dinsdag 14 juni 2016 @ 13:25:
[...]

Rare leverancier...

Er zit nu 1x 4GB in, zie Preconfigured Models hier: http://www8.hp.com/h20195...nt.aspx?docname=c04123146

Er zij 4 sloten beschikbaar, waarvan 1 bezet. Er is sprake van dual channel bij twee gelijke modules per twee slots. 4+8 is sub par performance. Of dat merkbaar is, is een apart verhaal. Toch zou ik altijd 4+4 adviseren.

[...]

Ja dat klopt, ik ging ook liever voor de dual channel oplossing, maar zag de 4GB module niet in de catalogus van mijn leverancier staan. Wellicht na aanvraag toch te verkrijgen. Overigens is dit maar een klein deel van wat ik ga afnemen bij de leverancier en hebben ze alles behalve de Cisco SPA50X VOIP telefoons en het 4GB geheugen reepje.

Dus zelf prefereer ik ook 4+4 als dat mogelijk is, anders een 8+8. Iemand die wat kan zeggen over de performance bij 8+4?

woensdag 15 juni 2016 09:31

Acties:

0 Henk 'm!

PcDealer

HP ftw \o/

vuhuy schreef op dinsdag 14 juni 2016 @ 17:01:
[...]

Dus zelf prefereer ik ook 4+4 als dat mogelijk is, anders een 8+8. Iemand die wat kan zeggen over de performance bij 8+4?

Niets actueels gevonden. Varierend vanaf 5%.

LinkedIn WoT Cash Converter

dinsdag 21 juni 2016 13:39

Acties:

+1 Henk 'm!

SpaceAce

Als je wilt besparen op de Windows Server zou je een Windows Storage Server van Thecus kunnen overwegen. Die hebben 2/4/5 bay modellen waar Windows Storage Server 2012 R2 Essentials bij inbegrepen is. Voor WSS Essentials heb je geen CAL's nodig, enige beperking die je hebt is dat er maximaal 50 concurrent connections mogen zijn, maar dit haal je in zo'n omgeving normaal gesproken nooit.

Dan heb je voor €350~600,- een kleine server incl. licentie. Mocht een ATOM niet krachtig genoeg zijn is er ook nog een iets snellere varianten (W2810(PRO) of W5810).

Recentelijk een paar ingezet, tot de 10-15 gebruikers (met ADS) is het ruim voldoende. Heb er verder geen virtualisatie op gedraaid, daar kan ik niet over oordelen.

[ Voor 13% gewijzigd door SpaceAce op 21-06-2016 14:17 ]

dinsdag 21 juni 2016 13:49

Acties:

+2 Henk 'm!

Verwijderd

Als je pfsense wilt virtualiseren dan hou vooral rekening mee dat er (nog steeds) problemen zijn met de virtio drivers. Dit is eenvoudig op te lossen, maar wel even in je achterhoofd houden. Zie https://doc.pfsense.org/index.php/VirtIO_Driver_Support
Ik heb zelf op een school ook pfsense gevirtualiseerd draaien op een Ubuntu KVM host. Dit gaat prima, als je de Hardware Checksum Offloading maar uitschakelt.

Heb je om licentiekosten (zowel OS als client cals) te besparen al eens gedacht aan een Linux SBS variant?
- NethServer.org (CentOS based) deze komt met IDS/Firewall en Gateway, dan heb je geen pfSense nodig)
- Linuxschools.com (Ubuntu Based) + pfSense. Dit is de combinatie die ik op een basisschool in België heb geimplementeerd.

[ Voor 29% gewijzigd door Verwijderd op 21-06-2016 13:56 ]

dinsdag 21 juni 2016 13:53

Acties:

+3 Henk 'm!

johnkeates

Verwijderd schreef op dinsdag 21 juni 2016 @ 13:49:
Als je pfsense wilt virtualiseren dan hou vooral rekening mee dat er (nog steeds) problemen zijn met de virtio drivers. Dit is eenvoudig op te lossen, maar wel even in je achterhoofd houden. Zie https://doc.pfsense.org/index.php/VirtIO_Driver_Support
Ik heb zelf op een school ook pfsense gevirtualiseerd draaien op een Ubuntu KVM host. Dit gaat prima, als je de Hardware Checksum Offloading maar uitschakelt.

Je kan het het beste hypervisor-side uitzetten met ethtool of XE. Zie het topic dat ik meer dan een jaar geleden bij pfSense gemaakt heb: https://forum.pfsense.org/index.php?topic=88467.0

Vraag

Alle reacties