Alexander (HH): De- oder Zentralität?

Beitrag lesen

Moin Moin!

HDD1 80GB: BS HDD2 80GB: SW-RAID-1 mit HDD1, um das Betriebssystem zu kopieren HDD3-5 jeweils 500GB: SW-RAID-5 für Daten (Files, SVN-Repo-Backup, DMS-Repo)

Für das System braucht man ja nicht wirklich große Platten. Da würden sogar zwei schnelle 32GB SSD-Platten genügen.

Zu teuer und nicht wirklich sinnvoll. SSDs sterben leise und überraschend, und das bißchen mehr Performance brauchst Du in aller Regel nicht. Beim Server ist es vollkommen egal, ob der in 30 Sekunden oder in fünf Minuten bootet, denn der Server läuft Tag und Nacht. Danach hilft Dir viel RAM wesentlich mehr als eine schnelle Platte, denn das kann das Betriebssystem nach aktuellem Bedarf zwischen Buffer Cache (sprich: Platten-Cache) und Anwendungen aufteilen. In der Regel wird fast das gesamte freie RAM als Buffer Cache benutzt.

Groupware mit Email, IssueTracker wird ja auf einem gehosteten Server laufen.

Warum willst Du interne Daten ins Internet stellen?

Gerade der (interne) Issue-Tracker gehört in ein geschützes Netz, und ehrlich gesagt möchte ich auch nicht meine Firmenmails irgendwo im Internet rumspuken sehen.

Bugzilla und Trac sind ziemlich blödensicher installierbar; oft bringen die Distributionen sogar schon fertige Pakete mit. Da gibt es also kaum einen Grund, einen gehosteten Server zu benutzen.

Für die Groupware sollte ähnliches gelten.

Für den Zugriff auf Groupware und Issue-Tracker hast Du das VPN; weltweit erreichbar, wo auch immer man sich per analoger Telefonleitung, ISDN, DSL, GPRS, EDGE, UMTS, LTE ins Internet einwählen kann.

Jau, das klingt ansatzweise nach einem Plan. rsync kennst Du? Das ist dafür ideal.

Ja, rsync hatte ich oft gehört. Da arbeite ich mich auch ein. NAS müsste dann jedoch theoretisch 1TBgroß sein, da die Daten auf drei RAID-5-Platten gespeichert wurden. Abzüglich Paritätsplatte = 1TB.

Richtig.

Du kannst aber statt des NAS noch eine weitere Maschine aufstellen, wieder mit einem RAID aus billigen, relativ kleinen Platten. Die arbeitet dann im Regelfall nur als NAS, im Katastrophenfall kannst Du aber stumpf das NAS zum Hauptserver erklären.

Oder aber Du nutzt ein NAS, das selbständig aus drei bis fünf kleinen Platten ein geeignet großes RAID-5 baut.

Wenn Du beim Backup noch etwas weiter gehst (und dazu kann ich nur raten), bekommst Du ein quasi-inkrementelles Backup, mit dem Du einige Tage in die Vergangenheit gehen kannst, ohne dass Du wesentlich mehr Platz auf dem Backup-Medium brauchst. Such-Stichwort: rsync-Backup, auch dazu habe ich schon einiges geschrieben, siehe Archiv.

Ich würde ohne weiter ins Detail zu gehen dazu raten, das Backup-Medium etwa 30% größer als die zu sichernde RAID-Netto-Kapazität zu wählen, und 10 Tage zu sichern. Damit bin ich bislang ganz gut gefahren.

VMware ESX [...]

Ja, vielleicht könnte man im obigen Server unter Linux paar virtuelle Maschinen für verschiedene Zwecke installieren und darin auch die Daten und Dokumente speichern. Hin und her veschieben über mehrere Maschinen käme bei uns eh nicht in Frage, da nur ein kleiner zentraler Server vorhanden wäre. (Bei größeren Firmen macht es natürlich Sinn, die Rechenleistung so zu verteilen, dass alles ausgeglichen ist)

Virtuelle Maschinen brauchen VIEL RAM. Je mehr, desto besser. Du willst also ein 64-Bit-System aufbauen. Einzelne VMs dürfen auch schmerzfrei mit 32 Bit laufen. Die typischen RAM-Anforderungen jeder einzelnen, mehr oder weniger dauernd VM solltest Du durch echtes RAM im Host decken können. Wenn Du also permanent 6 VMs laufen läßt, die je 1 GByte RAM zugeteilt bekommen, sollte der Host mindestens 8 GByte RAM haben (2 GByte für den Host selbst).

Bei der CPU-Auswahl solltest Du darauf achten, dass die CPU Virtualisierungs-Beschleuniger hat (VT-x, AMD-V, Nested Page Tables). AMD geht da offenbar etwas großzügiger mit um, Intel schaltet diese Funktionen nur bei teuren CPUs und teuren Chipsätzen frei.

Statt VMware ESX kannst Du auch eine kleinere Virtualisierung nehmen, die nicht direkt auf der Hardware aufsetzt, sondern auf einem normalen Betriebssystem. Ich habe lange mit VMware Server gearbeitet, habe jetzt aber zu VirtualBox gewechselt.

Bei SW-Raid könnte man dann sicherlich dann nur solche Bereiche (nur die virtuelle Maschine auf eine andere Festplatte kopieren)

Wie meinen?

VMs brauchen selbst kein RAID, das übernimmt das Betriebssystem des Hosts (VirtualBox, VMware Server) bzw. die Virtualisierungssoftware (VMware ESX). Bei VirtualBox und VMWare Server ist eine VM aus Sicht des RAIDs nur ein Verzeichnis mit einigen Dateien, ein oder zwei sehr großen für die virtuellen Platten, dazu ein paar Log- und Konfigurationsdateien.

Für den Transport auf einen anderen Host friert man den aktuellen Zustand der VM ein, schafft die Dateien auf den anderen Host, und taut die VM dort wieder auf. ESX und VirtualBox haben die Funktion eingebaut, bei VMware Server geht das, so weit ich mich erinnere, nur manuell.

(Ein Grafiker hat schon eine Menge Bilder (als Vorlagen, Inspirationen usw.) in einen Ordner reingeknallt)

Bilder-Datenbank benutzen?

Ja, Adobe stellt mit Bridge ein gutes Tool bereit. Die Daten liegen zwar auf dem Fileserver, mit Bridge kann man jedoch die Bilder dort noch mit Metadaten, Sternen und sonstigen Kommentaren füttern.

Also einen kleinen Fileserver nur für die Pinselschwinger. Am besten so gut getarnt, dass sie es gar nicht merken. ;-)

Viel Arbeit. Dazu noch im laufenden Betrieb, und man muß es auch noch den Kollegen verkaufen. ("Das haben wir doch immer schon so gemacht, warum sollen wir das jetzt anders machen?")

*gg

Leider gar nicht lustig. Es kann extrem schwierig sein, Leuten Arbeitserleichterungen zu vermitteln. Je älter das Gehirn ist, desto mehr klammert es sich an alte, eingefahrene Verhaltensweisen.

Und noch schwieriger wird es, wenn die Arbeitserleichterung einmalig einen geringüfügig höheren Arbeitsaufwand erfordert. Zum Beispiel, dass man zu einem Dokument noch drei bis fünf Schlagworte zusätzlich erfassen muß, nach denen man später in Sekundenbruchteilen statt Stunden suchen kann. Das typische Argument ist dann, dass dieser zusätzliche Aufwand so viel mehr Arbeit macht, dass man gar nicht fertig werden kann. Die spätere Arbeitserleichterung wird komplett ausgeblendet. Man hat eigentlich nur eine Chance, wenn man genau die Arbeitserleichterung massiv bewirbt und den Extra-Aufwand schnell und heimlich unter den Teppich kehrt.

Richtig, Du wirst ein Intranet aufbauen. [...]

Das funktioniert auch von unterwegs per VPN-Tunnel oder SSH-Socks-Proxy.

[...]

Das hört sich sehr schön an. Wenn das naher auch funktioniert, könnte man stolz auf sich sein. Bis dahin muss ich mich aber noch in einige Themen einlesen. Die erste Schwierigkeit für mich wäre auf Anhieb oben, dass man für alle Teilbereiche (Telefonbuch, DMS, Webmailer, Bugzilla) ein Account hat. Aber hier hatten wir ja bereits LDAP erwähnt. Wie das zu realisieren wäre, schaue ich mir dann an, inwieweit man das integriert.

Gerade für das Telefonbuch (genauer: Liste aller internen Rufnummern) würde ich keinen Schutz vorsehen. Warum soll ich mich erst umständlich anmelden müssen, wenn ich die Telefonnummer vom Kollegen einen Flur weiter herausfinden will?

Es bleibt alles im geschützten LAN, in das kein Fremder hereingelassen wird.

(Man hatte mir auch mal Sharepoint als Tipp genannt gehabt, damit habe ich auch keinerlei Erfahrungen. Ich denke aber, dass die Lizenzkosten hier weitaus höher wären, bzw. alles dann zu sehr Microsoft-lastig, indem man zu sehr an die Produkte gebunden ist)

Den Webmailer würdest aber nicht intern auf dem betriebsinternen Server laufen lassen ne, sondern auf einem externen (schnelleren) gehosteten Server?

Nein, intern. Denn die Mails liegen auch alle auf dem internen Server. Wenn der Webmailer gehostet wäre, müßtest Du von der gehosteten Maschine einen Tunnel zu Deinem internen Mailserver öffnen. Ungeschickt und nur schwierig wirklich sicher einzurichten.

VPN starten, Browser starten, auf der Standard-Startseite auf "Webmail" klicken.

Alternativ, mit einer extrem strengen Password Policy, könntest Du den Webmailer auch in eine DMZ stellen und von außen per HTTPS darauf zugreifen (ggf. mit DynDNS o.ä., um einen festen Namen à la mycompany.dyndns.org zu bekommen).

VPN verrammelt auch den Webmailer in einem Bereich, an den "kein Böser" (von Leuten, die das VPN knacken mal abgesehen) von außen herankommt. Wenn dann ein gedächtnisschwacher Kollege "123456" als Passwort hat, ist das kein so großer Beinbruch wie bei einem öffentlich erreichbaren Webmailer.

In der Ist-Erhebung habe ich auch gesehen, dass eine Buchhaltungssoftware vorhanden ist, (Buchhaltungssoftware mit Warenwirtschaft, Inventar, Frakturierung (Angebote, Rechnungen...) usw), welche auf einem Workstation mit Windows installiert ist, an dem eine Person arbeitet. (Wenn nun andere Personen ein Angebot oder eine Rechnung erstellt haben wollen, müssen sie bei dieser Person abklopfen und ihn beauftragen, die zu tun. (Bzw. selber an den Rechner heran). (Also hätten die anderen kurz Zugang zu den Emails usw. Gut, man vertraut sich zwar und kennt sich gut, da die Firma sehr klein ist, trotzdem ist das nicht schön und unwirtschaftlich)

Richtig. Entweder diese eine Software in eine VM packen und den Zugriff zur VM herumreichen, oder besser eine netzwerkfähige Software beschaffen. Evtl. gibt es vom vorhandenen Anbieter ja auch eine "größere" Version, die an mehreren Arbeitsplätzen gleichzeitig eingesetzt werden kann; idealerweise ohne neue Schulung durch identische Programmoberfläche.

Wie macht man dies eigentlich bei größeren Firmen. [...]

Keine Ahnung. Buchhaltung ist mir nie über den Weg gelaufen, außer dass ich den Kolleg(inn)en eine Bestellung oder Rechnung in die Finger gedrückt hätte. Und meine eigene Minimal-Buchhaltung hatte ich meinem Steuerberater reingedrückt.

Wäre ich mit ERP auf dem richtigen Weg oder eine Standardsoftware (ala Lexware, Wiso usw.), die irgendwie mandant- bzw. netzwerkfähig wären?

Standard-Software ist definitiv eine gute Idee, Netzwerkfähigkeit wäre richtig gut. Kostet natürlich meistens extra.

Ich hatte mich verlesen (Kommt leider in letzter zu oft vor).

Unkonzentriert? Mach mal Urlaub. Oder wenigstens regelmäßige Pausen. Lauf einmal ums Haus, mit dem Telefon und dem Handy auf dem Schreibtisch. Und vermeide 16-Stunden-Arbeitstage. Das bringt auf Dauer mehr Schaden als nutzen, nicht nur für das Unternehmen, sondern auch für Deine Gesundheit.

Ja, derzeit lastet alles auf mich. Ich werde aber nach der Ist-Erhebung um viel Zeit bitten und versuche auch meine Zeit sinnvoll einzuteilen, mit der Hoffnung, dass niemand meckert, warum das so langsam vorangeht :-)

Tip 1, noch aus Studentenzeiten: Sorge dafür, dass Du zu jeder Zeit irgendetwas präsentieren kannst. Bei Software-Entwicklung darf das, was Du zeigst, durchaus bei jedem dritten Klick abstürzen und rauchende Trümmerlandschaften hinterlassen, sofern man den Fortschritt zur Vorversion erkennen kann, die bei jedem zweiten Klick alles in Asche verwandelte. Idealerweise zeigst Du natürlich nur die Dinge, die keine Ruinen produzieren. Oder beim Debugging eine lange Liste von Dingen, die Du bereits ausgeschlossen hast.

Tip 2: Such Dir eine Hilfskraft. Nenn ihn/sie Praktikant, studentische Hilfskraft, wissenschaftlicher Mitarbeiter, wie auch immer. Viele Routine-Jobs kann man so auslagern. Zum Beispiel durchs Haus rennen, um PC-Marke, PC-Modell, Betriebssystem, RAM- und Plattenbestückung, Standard- und Spezial-Software erfassen. Zum Beispiel 1000 ausgefüllte Fragebögen einhacken. Oder, bei besonders fitten / motivierten Prakikanten: Test-Umgebung aufbauen. "Geh ins Lager, hol 10 brauchbare PCs, baue ein Imaging-System mit Software-Verteilung auf. Teste und bewerte freie Software für diesen Zweck." Das ist eine wunderschöne Diplomarbeit.

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".