IT Masterplan

[Michi777]

Ein paar Fakten & Festlegungen zu meinem IT-Masterplan:

1.
Kostenreduktion, werde ich eben mit dem Ausspielen verschiedener Anbieter inkl. mein Preiswissen aus dem derzeitigen Großkonzern wo ich arbeite erreichen;

2.
Lizzent-Hardwareerfassung habe ich bereits durchgeführt (per Hand und Excel) und das ging eigentlich leicht von der Hand, eventuell werde ich GLPI dazu jetzt dann testen.

3.
Window 7 Rollout, wenn man die alte Hardware aufgerüstet\ausgetauscht ist, werde ich damit beginnen Acronis Images dazu erstellen und diese habe ich dann parat;

4.
Als VPN Lösung werde ich mich Watchguard Firewlal, openvpn und cmak ansehen und je nach Budget und derzeitigem IST Stand zulegen.
Es werden zirka 5 gleichzeitige VPN Verbindungen benötigt.

5.
Ich meine als CMS Lösung einen gemeinsamen Zugriff auf Dateien und diesen auch als Netzlaufwerk (da in Ferne dann auch VPN verfügbar) verfügbar.
Dazu kenne ich z.B. Dataspace als gute Lösung.

6.
Für ein einfaches Rollout von Pflichtsoftware (z.B. Adobe Reader, 7zip,Java...) werde ich wohl SCE, Windows Intune oder LUP nehmen.

7.
WSUS einfach als Rolle.

8.
Als Antiviruslösung Trendmicro, Symantec, Kaspersky oder Microsoft anshen;

9.
Ich werde auf alle Fälle Shadowcopy über die Firmendaten aktivieren und ich glaube ich habe bei kurzen Look & Feel ein Bandlaufwerk gesehen, als zweite Absicherung;

10.
Netzwerkschrank natürlich opitmieren und neu verkabeln

11.
Guten IT-Patner auswählen und einen Hardwarestandard festlegen

12.
Überwachsungssoftware wird dann Nagios oder Icinga werden

13.
Temperaturüberwachung habe ich bisher mit HQ Group sehr gute und güsntige Lösungen gehabt.

14.
Zu Domänenaufbau, mir wurde gesagt dass bereits eine Testdomäne erstellt wurde, somit AD und DC vorhanden, muss ich dann "nur" konfigurieren und befüllen;

Greetz

 

[DerGast]

Zu 4.: schaue Dir Astaro an. Einfacher kann man einen Client VPN nicht installieren. Das bekommen selbst die Mitte 50er hin.
Zudem im Fullguard Bundle featuretechnisch ziemlich genial.

Zu 6.: Sowas haben wir per Gruppenrichtlinien gemacht... kennst Du die Windows-Boardmittel?
WSUS läuft auch so, Endpoint Protection bekommst Du über den Virenschutz hin.
Intune/SCE wäre rausgeschmissenes Budget, finde ich.

Zu 9.: Du siehst Schattenkopien als (Ab)sicherung an? Du solltest das Bandlaufwerk als 1. Sicherung nutzen und die Schattenkopien als nice-to-have...
Zur Not eben auch per Windows Boardmittel udn externem Speichermedium.

Zu 14.: Wie alt ist die Testdomäne? Wurde alles korrekt angelegt? Ein (oder mehrere) Server für wieviele Rollen? Ich würde es neu machen, kostet vermutlich weniger Zeit als irgendwas vorhandene zu überprüfen und "hochzuziehen" und gibt die Gewissheit (naja...) dass alles läuft. Vorallem weiß man was gemacht wurde.

Und letzte Frage: hast Du schon mal produktiv und effektiv in einer IT Abteilung als Netzwerkadministrator gearbeitet? Die "Internen" kennen sich nämlich häufig nur mit der internen IT/Software aus...

Ich will nicht sagen dass ich mich auskennen, oder mich gar als Netzwerkprofi betitel... aber ich durfte nach zwei Arbeitgebern (beides Systemhäuser) schon einige vermurkste Infrastrukturen retten und würde Dir raten jemanden zur Hilfe zu nehmen der sowas häufiger macht.

Übrigens sind die großen Häuser nicht immer die Besten. Ein kleines IT Haus kümmert sich häufig mehr und ausgiebiger um den Kunden da dieses nur einen begrenzten "Ausfall" verkraften würde.
Das hat nichts mit "belehrbar" zu tun... wie Du sagst kennst Du dich ja aus... aber nehme es denen nicht übel die sich täglich damit rumärgern

 

[Frightener]

Du hast hier natürlich ein paar Überschneidungen drin. Du solltest bei manchen Punkten Server und Clients trennen.

- SCE und Intune beinhalten Windows Updates, Softwareverteilung und Monitoring. SCE braucht WSUS, Intune nicht. Nagios/Icinga ist reines Monitoring.
- Wofür brauchst Du separate Temperaturüberwachung. Das bieten die gängigen Überwachungstools auch.

BTW: Den Punkt Shadow Copies sehe ich wie Der Gast. Hiermit können User selbst Dateien wiederherstellen, als Backup würde ich das auf keinen Fall ansehen.

 

[ATL]

Wie siehts aus mit Druckern ? alle lokal oder Netz ? Druckserver
Benutzerrechte, wenn du Domäne aufbauen willst.

Netzlaufwerk
vllt sowas: http://www.netapp.com/us/products/protocols/nas/nfs.html

Vllt noch nen schönes Inventory pflegen aber denke das wirst du bestmmt in deiner Dokumentation berücksichtigen.

Grüße

 

[DerGast]

Manchmal verstehe ich warum die neuen Kunden nicht so gut auf IT Dienstleister zu sprechen sind...

NetApp ist auch nicht ohne. Weder technisch, noch finanziell.

 

[ATL]

@DerGast

Wir setzen das schon lange hier ein, jetzt würde mich interessieren was du dagegen auszusetzen hast.

Grüße

 

[chris193]

Mal so mehr oder weniger Offtopic.
Was haltet ihr eigentlich von DocuSnap?

Als ich meine FiSi Ausbildung machte, konnte ich eine kostenlose Testversion für mein Prüfungsprojekt einsetzen und war recht begeistert was dieses Tool alles leistet.

 

[DerGast]

DocuSnap ist gut, vor allem wenn man in größeren Umgebungen mit Scripten arbeitet.
Es macht Spaß und ist immer up-to-date. Ich durfte damit damals auch einige Zeit arbeiten aber seit knapp 4 Jahren habe ich es nicht mehr angefasst. Wobei Kunden es erfolgreich einsetzen.

Gegen NetApp habe ich nichts auszusetzen, kam vielleicht etwas blöd rüber.
Aber ich hätte meine Zweifel ob er damit zurecht kommt, zumal die Einrichtung auch nicht "umsonst" ist.
Für eine 40-User Umgebung reicht selbst sein Linux-Fileserver aus wobei ich da auch nicht weiß wie es mit der AD Integration ausschaut.
Oder ein QNap NAS oder weiß der Geier...

Bei einer halbwegs redundanten Umgebung könnte man sich wieder Gedanken darum machen.
Aber ich an seiner Stelle würde erst mal grundlegend ein paar Dinge ändern und den Betrieb "sicherstellen".

 

[Sty!a]

Ein paar Fakten & Festlegungen zu meinem IT-Masterplan:




4.
Als VPN Lösung werde ich mich Watchguard Firewlal, openvpn und cmak ansehen und je nach Budget und derzeitigem IST Stand zulegen.
Es werden zirka 5 gleichzeitige VPN Verbindungen benötigt.

9.
Ich werde auf alle Fälle Shadowcopy über die Firmendaten aktivieren und ich glaube ich habe bei kurzen Look & Feel ein Bandlaufwerk gesehen, als zweite Absicherung;


13.
Temperaturüberwachung habe ich bisher mit HQ Group sehr gute und güsntige Lösungen gehabt.


14.
Zu Domänenaufbau, mir wurde gesagt dass bereits eine Testdomäne erstellt wurde, somit AD und DC vorhanden, muss ich dann "nur" konfigurieren und befüllen;

Greetz

4.
Hier würde ich zu einer Astaro oder zu einer Securepoint RC200 greifen. Bieten genau die Sachen, die du möchtest.

9.
Acronis Backup & Recovery oder Symantec Backup Exec als "Bandlaufwerk" Tandberg RDX Quikstor. Medien gibt es zwischen 160GB und 1TB. Im besten Fall noch ein NAS um dort eine zweite Sicherung abzulegen. Die Sicherung auf das NAS ist aber nur als Datenvorbehalt anzusehen. Eine Datensicherung befindet sich außer Haus.

13.
Die meisten Server können über entsprechende Software Meldungen via Mail versenden bei zu hohen Temps.

14.
Testdomäne? Ich würde diese auflösen und einmal neu machen. Kesselflicken bei "Testdomäne" nervt. Sofern die Domäne noch nicht befüllt wurde, einfach platt machen und die Server neuaufsetzen. Vorher den Server live virtualisieren und auf einer Buchse zum laufen bringen. Somit können die Mitarbeiter weiterarbeiten und du kannst die Server in Ruhe aufsetzen.

Hast überhaupt schon über Virtualisierung nachgedacht und ggf. dort Erfahrungen gesammelt?


Insgesamt klingt das Ganze Projekt nach einem großen Kesselflicken! Ich würde mich der Geschäftsführung zusammensetzen und diesen klar machen, dass die Aktualisierung der Infrastruktur ein Full-Time-Job ist und nicht mal eben über Foren und Internet Recherchen realisierbar ist. Setze dich mit einem Systemhaus zusammen und lass dir ggf. ein vernünftiges Konzept ausarbeiten. Um es dir einfach zu machen, würde ich auch über ein SLA verhandeln mit einem Stundenkontingent von x Supportstunden.

Denke einfach an einen Worst-Case-Fall z.B DC startet nicht mehr durch und hängt beim booten
Kannst du dies mit deinen jetzigen Fähigkeiten ohne Weiteres lösen?

 

[xDream]

Bei dem was du vor hast solltest du mal darüber nachdenken erst mal sämtliche zentrale Strukturen der neuen Umgebung parallel zur alten hochzuziehen.

Dann kannst du anfangen mit einer überschaubaren Menge an Clients zu testen und dann ganz langsam in Richtung Betrieb gehen.

Eine Überlegung wäre beispielsweise eine Kombination aus einem vernünftigen Storagesystem, am besten zwei als Spiegel, und dann mindestens zwei ESX Hosts. Darauf laufen dann als VMs die verschiedenen Serverrollen und zwar bedient aus den Storagesystemen. Je nach Sizing des Storage nutzt du verschiedene LUNs dort als Systemlaufwerke der Server und wieder andere als Datenablage.

Außenrum solltest du dir Gedanken um solche Nebensächlichkeiten wie Netzwerk und Firewalls machen.

Am besten wird es sein du setzt dich mal mit einem vernünftigen Systemhaus zusammen und lässt dir ein Konzept erstellen, vieleicht auch von mehr als einem um zu vergleichen. Achte nur darauf ein nicht zu kleines aber auch nicht zu großes Systemhaus zu wählen, die kleinen können dir typischerweise keine so richtig tollen Konditionen machen und für die großen bist du einfach viel zu klein und damit uninteressant.

 

[Masamune2]

Das derzeitige IT Szenario sieht so aus:
40 Clients
3 Server

Eine Überlegung wäre beispielsweise eine Kombination aus einem vernünftigen Storagesystem, am besten zwei als Spiegel

Jetz wirds langsam so albern wie die Anfrage selbst.... und der Rat zum IT Haus zu gehen kam jetzt auch schon mehrmals, es ist dem TE aber wohl egal.

 

[DerGast]

Naja... so zwei NetApps oder Datacores sind doch was feines. Dann noch die DCs redundant aufbauen, vielleicht noch ein Exchange DAG und schon ist das Budget für die nächsten zwei Jahre aufgebraucht