Hi,
es geht hier nicht drum eine überzogene Diskussion zu führen sondern sich die Tatsachen zu betrachten und daraus das Beste zu machen.
Die Dikussion mit Clustern habe ich nicht angefangen
Wobei hier eine Master-Slave oder Master-Master Replikation durchaus reichen würde
Es geht auch nicht darum hochkomplizierte Zusammehnänge herzustellen sondern lediglich die alternativen Möglichkeiten sollen aufgezeigt und diskutiert werden.
Die Anzahl der Nutzer die das System letztlich nutzen spielt auch keine Rolle. Ob ich - analog zur Winodws-Welt - einen SBS für 5 oder 75 Nutzer bereitstelle unterscheidet sich nur in der darunter liegenden Hardware. Ebenso bei der Bereitstellung eines EBS. Die Konzepte mit denen ich ab einer gewissen Größe im Hardwarebereich arbeite verschieben sich, aber die Software und Grundkonzepte werden immer die Gleichen bleiben.
Ebenso das Risiko. Schmiert der DC ab (und der MMS ist hier soetwas wie ein DC), dann steht _ALLES_ restlos weil SSO mit Kerberos darauf setzen das diese wichtige und zentrale Stelle vorhanden ist. Nicht ohne Grund gibt es immer mindestens zwei DCs die wie ein Augapfel behandelt und regelmäßig gesichert werden.
Ist so eine Domäne (und mehr ist das, was der MMS bereitstellt auch nicht) einmal von der Bildfläche verschwunden ist es auf Grund der UUIDs der Nutzer fast unmöglich so etwas wieder herzustellen ohne alles neu anlegen und konfigurieren zu müssen. Aus diesem Grund würde ich mir wirklich überlegen ob ich nicht ein Raid-1 brauch.
Außerdem ist es meist so das die Software letztlich auch genutzt wird wenn sie vorhanden ist. Wie oft habe ich schon gehört das man Sharepoint oder den EXS nicht nutzen will, und man das SBS-Paket nur aus Gründen der Kosten gekauft habe und ein halbes Jahr später wirds dann auf einmal doch genutzt weil Nutzer es "entdeckt" haben bzw. man sich dafür entschieden hat.
Hier würde ich auch auf entsprechende Sicherungen setzen und auch die Last nicht aus den Augen verlieren. Und was an einem MMS "sau schnell" sein soll würde ich gerne mal wissen. "Sau schnell" ist in diesem Umfeld ein Quad-Core Xeon mit 16GB oder mehr RAM und einem SAS-Raidcontroller mit entsprechenden Platten. Bei dem was diese Hardware heute kostet machts eigentlich garkeinen Sinn mehr auf sowas wie einen Mac Mini zusetzen.
Wichtig ist in diesem Zusammenhang auch immer die Wartbarkeit der Systeme. Meine Systeme informieren mich per Mail und in Fällen eines Fehlers sogar per SMS über den Zustand so das ich direkt handeln kann wenn es angebracht ist. Gerade in so kleinen Läden wo sich, so lange alles augenscheinlich läuft, niemand um auch nur um irgendwas kümmert sind solche Mechanismen mehr als angebracht. Auch im Backupbereich wo man den "Verantwortlichen" am Anfang auf jeden Fall auf die Finger schauen und kontrollieren muß.
Ebenso sind "leere Clients" ein Muß in einer solchen Umgebung. Gerade weil man nicht immer vor Ort ist, kann man so einen "Reserverechner" vorhalten, der im Falle eines Falles vom vor Ort bestimmten "Alpha-User" (so nennt man die etwas bewanderteren Mitarbeiter in einem Unternehmen die der IT assistieren), schnell gewechselt werden und somit die Unterbrechung des MA der durch den Ausfall betroffen ist minimiert werden kann. Der Ausfall eines Arbeitsplatzrechners kann schnell richtig Geld kosten. Die Arbeitsstunden die verloren gehen, wenn der MA nicht arbeiten kann, der Einsatz des Technikers, Zeit für Beschaffung von Ersatzhardware und auch der Einbau und die Neukonfiguration des Systems (Image), bzw. die Datenrettung sind recht kostspielig. Mal ganz abgesehen von den Nerven die man in der Hektik gerne mal liegen lässt wenn man in unentspannter Situation schnell einen Rechner wiederbeleben muss.
Ich würde hier gezielt auf Möglichkeiten setzen all das zu minimieren auch wenn es 500€ mehr kostet.
Gleiches gilt für die Sicherung der Daten. Es ist zwar richtig das die Daten gegen einen Hardwareausfall mit Raid-5/-6 und Hotspare(s) gesichert sind, allerdings nur gegen diesen. Ein Virus (jaja) oder ein unachtsamer Nutzer könnte sich auch schonmal selber einen "spielen" und braucht auf einmal die Datei von gestern, vor einer Stunde o.ä. wieder weil sie selbige gerade aus versehen gelöscht haben. Hier helfen Snapshots die ohne Last erzeugt werden können wesentlich mehr wie stündliche Backups die den ganzen Kram irgendwo übers Netz schiessen. Alles Möglichkeiten und Konzepte die es nicht ohne Grund gibt und die auch ganz sicher wesentlich kostengünstiger sind wie eine entsprechende Backupsoftware die das stündlich erledigt weil das alles bereits vorhanden ist.
Hier auch mein Fingerzeig auf Amanda. Da es nichts kostet in der Communityversion und schon recht alt und stabil ist, würde ich hier auf jeden Fall mal ein Auge drauf werfen, bevor ich mich zu irgendwelcher überteuerten Software hinreissen lasse.
Außerdem würde ich mich wirklich informieren welche Daten ich in welchen Revisionsabständen über welche Zeiträume vorhalten muss um nicht in Konflikt mit Finanz- oder anderen Behörden zu geraten. Da hat man schnell den schwarzen Peter und echte Probleme wenns mal zu sowas wie ner Steuerprüfung kommt und man kann die Daten von vor 5 Jahren nicht mehr präsentieren weils kein Backup gibt bzw. weil die Software zur "Sichtbarmachung" nicht mehr existiert bzw. nicht mehr ins Laufen gebracht werden kann.
Das Gesetzt sagt an diesem Punkt nämlich klar das ein Vorgang (FiBu, WaWi, Dokumentenmanagement, o.Ä.), sofern er einmal digital begonnen bzw vorgehalten wurde, ab diesem Zeitpunkt die Maßgabe ist. Auch wenn man die Dokumente noch auf Papier vorhält so sind diese nicht mehr aussagekräftig.
Entsprechend muss man auf diese Anforderungen reagieren.
Um dann noch die letzte aller Möglichkeiten anzusprechen: Höhere Gewalt.
Hierzu zähle ich alles unvorhersehbare wie Wasser, Erdbeben, Brand, Blitzschlag oder auch einen Eibruch.
Das "Lustige" an Einbrüchen ist meist noch das die Hardware nicht auf Grund der darin enthaltenen Informationen geklaut wird, sondern einfach um sie zu Geld zu machen.
Den Dieb interessiert es wenig wenn erauf die Schnelle 500€ für ein Gerät bekommt, das Unternehmen aber Handlungsunfähig ist, weil alle Daten verloren sind. Hier muss geziehlt auf eine Sicherung in einer anderen Lokation (Nachbargebäude o.Ä.) gesetzt werden bzw. die Daten müssen täglich auf ein externes Medium, am besten verschlüsselt, gesichert und in einem entfernten Gebäude aufbewahrt werden.
Wir müssen nicht gleich NATO-Maßstäbe ansetzen wo jeder Nutzer eine eigene Festplatte hat die er vor Nutzung aus und nach Nutzung wieder sicher im Tresor verstauen muß, aber eine externe Platte (USB,FW,eSata) auf die die Daten gesichert werden sollte schon vorhanden sein. Am besten gleich mehrere damit man sie einen über den anderen Tag tauschen kann.
Bänder sind hier übrigens teurer wie Platten und CDs/DVDs/BluRay aus mehreren Gründen nicht geeignet.
Die, sofern benötigt, in monatlichen, quartals bzw. jährlichen Abständen gemachten Komplettsicherungen müssen in einem, für nur wenige Personen zugänglichen, Sicherheitsbereich aufbewahrt werden. Hier reicht ein einfacher Tresor oder schlicht ein Schrank in einem anderen Gebäude (bei einem Nutzer zu hause). Sie sollten jedoch immer zweimal vorhanden sein falls eine Lokation wieder Opfer der unvorhersehbaren Ereignisse wird (höhere Gewalt u.ä.).
Das alles sollte man sich immer im Hinterkopf bei der Planung eines Netzes behalten, denn es geht immer um Datenschutz, Gesetzeslage (Ämter) und auch nicht zu letzt um die Existenz des Unternehmens welche von der Verfügbarkeit der Daten abhängt.
Und nur so am Rande: 5-Mann-Läden sind meist schneller platt wenn die Daten mal fehlen wie große 50-Mann-"Firmen".
cu
eigentlich wäre hier richtiger: Thin-Clients! Tolle Sache, aber nicht immer so sinnvoll. Solange die User die Daten auf dem Server speichern ist das doch alles kein Problem mehr! Besonders wenn es sich um einen 5-10 "Mann" Verein handelt. Da würde ich sowieso zu mobilen Accounts greifen. Dann hat man die Daten auf Server bzw. Client und es entlastet auch noch das Netzwerk. Austausch des Clients ist auch kein Thema.
