Kleines "Netzwerk" für mein Business, aber wie?

[worldoak]

Bezüglich Win 10 als Host für die CMR Host DB, hast du mich falsch verstanden. Viele kleine Software Anbieter benötigen keinen Server OS als Unterbau. Hier wird die Software ink. der DB installiert und die Clients verbinden sich über das Netzwerk. Manchmal reicht es sogar nur die IP vom "Server" anzugeben. Die Software läuft auf jeden Laptops/PCs, da wird kein RDF benötigt. Da habe ich mich vieleicht zu undeutlich ausgedrückt. So arbeiten viele Praxen, Anwälte usw. und haben einfach einen Windows 10 PC als "Server" der wo im Eck steht. Deswegen würde diese am liebsten Virtualisieren um so fix wieder einsatzfähig zu sein. Kann man nautürlich auch auf Blech machen.

Auch will ich mit den DLLs niemanden zwingen Rechtsbruch zu begehen, mir geht es im Forum darum einen Impuls und Wissenstransfer anzustoßen und zeigen das dies rein profitbezogen regelemntiert ist.

Wie bei uns auch als bei anderen Unternehmen sind mir die Softwarelizenzen/Kosten sch... egal ich muss diese nicht bezahlen und hier hat die GF auch kaum eine Wahl als diese zu bezahlen. Da brauchst du keine Angst um mich zu haben..... Aber wir schauen öffter ob man dies oder jedes nicht in OpenSource nehmen können.

Das Microsoft seit Jahren die Dauemenschrauben anzieht und so in die Cloud zwingt, wissen wir spät. seit Office 2016.... Das zieht sich natürlich derzeit durch alle MS Produkte. Hier arbeitet MS mit der Salamitaktik....und hat damit derzeit noch erfolg.
Ich wünsche MS und keinen anderen Anbieter einen großen Leak aber diese werden sicher noch kommen. Je größer der Honigtopf desto verlockender und größer die Beute oder die Ausfallzeihen, siehe Brand von OVH, wo es keine Backups gab obwohl anders versprochen wurde. Und damit meine nicht das diese in den gegenüberliegenden Schrank gesichert wurden.
DU machst es so nicht, wir machen das so nicht und andere Admins sicher auch nicht. Aber einen Cloud Anbieter nimmt man das Versprechen ab.. sind ja Profis.

Bei der Überlegung zu Essential 2019 ist natürlich nicht möglich sich ein kleines RZ aufzubau, das hat MS ja eideutig abgegrenzt aber der erste Step für den TE ist damit getan und wäre erstmal auch eine kostengünstige Möglichkeit selbst wenn es nur noch ein paar Jahre wäre.

Wir erleben das doch tagtäglich in der IT: der/die Chef/s brauchen eine Softwarelösung, man bietet die Möglichkeiten an, dann wird gefragt und was ist von Microsoft? Also wird auch das gekauft.... manchmal traurig auch auf die Hinsicht, dass man sich fähige Softwareanbieter in den EU hochziehen könnte, nein man setzt auf MS.

Würde der TE uns die Software nennen, könnte man sicher eine Kostengünstige Möglichkeit vorschlagen.

 

[snaxilian]

Ich wünsche MS und keinen anderen Anbieter einen großen Leak aber diese werden sicher noch kommen. Je größer der Honigtopf desto verlockender und größer die Beute oder die Ausfallzeihen

Naja die Azure AD Tenants sind ja verschlüsselt und MFA ist an vielen Stellen möglich und nutzbar. In wenigen Jahren ist es ggf. verpflichtend. Gleiches gilt im IaaS Bereich bei den meisten Anbietern.
Nein, der Anbieter hat dann nicht automatisch den Generalschlüssel denn man kann problemlos seine eigenen Schlüsselpaare mitbringen. Die ganz Paranoiden können auch ihre eigene PKI hochziehen und verwalten aber die Anzahl der Leute in der IT die glauben zu wissen wie man über einen längeren Zeitraum eine PKI betreibt ist größer als diejenigen, die es wirklich können.^^
Aber ja, technische Monokulturen ziehen Schmeißfliegen an. Aber betrachte es mal von der anderen Seite: Die ganzen Exchange Server der Firmen die glauben sie hätten die personelle, fachliche und organisatorische Kompetenz um Exchange on premise gut und sicher zu betreiben und dann wochenlang mit ProxyLogon/ProxyShell verwundbar waren oder es immer noch sind. Mit ms365 wäre das nicht passiert.
Worauf ich hinaus will: In dem Moment wo ich extern erreichbare Infrastruktur betreibe (Mail, Nextcloud, etc.) und darüber ggf. Kundendaten erreichbar sind muss ich (oder von mir beauftragte Dienstleister) schnell und gut sein im härten und absichern und das Thema IT-Sicherheit ist in den allermeisten KMUs noch unterfinanzierter als das Thema Backup/Restore/Desaster Recovery.
Das ist nachgelagert aber vor allem eine Haftungsfrage und weniger ein technisches Problem. Technisch ist das meiste seit Jahren geklärt nur bei der Umsetzung hapert es bei vielen.

Brand von OVH, wo es keine Backups gab obwohl anders versprochen wurde. Und damit meine nicht das diese in den gegenüberliegenden Schrank gesichert wurden.
DU machst es so nicht, wir machen das so nicht und andere Admins sicher auch nicht. Aber einen Cloud Anbieter nimmt man das Versprechen ab.. sind ja Profis.

In 90% der Fälle passiert das, was du auch gerade unterbewusst machst: Du nimmst an und vermutest, dass $Anbieter Backups macht. Da geht es auch nicht um Vertrauen. Hier geht es klar darum was vertraglich vereinbart wurde und in welchem Umfang.
Bei OVH haben viele nach dem Brand erst gemerkt, dass der günstige Preis wohl eindeutig daher kam das weder HA, Georedundanz noch Backups inkludiert war.