Vollständig virtualisiertes Netzwerk
Ständige Weiterentwicklung der verfügbaren Lösungen und auch unseres eigenen KnowHow’s erlauben mittlerweile, die vollständige Virtualisierung Ihrer Server- und Clientumgebung.
Die Vorteile liegen auf der Hand:
- Einsparungen in Serverhardware
- Einsparungen in Clienthardware (PC’s)
- Einsparungen an Stromkosten
- Einsparungen beim nötigen Service
- Sicherer Zugriff von „anywhere“
- Alle Daten – auch die der Clients – unterliegen dem zentralen Backup
- Einsparungen an Druckkosten
Entgegen einiger unserer Mitbewerber bedienen wir uns dabei nur „erprobter“ Lösungen, die eine hohe Marktakzeptanz und einem geeigneten ServiceLevel (SLA) des Herstellers unterliegen.
Dabei kommen in unserem Konzept Software Lösungen von VMware, Microsoft, Citrix, Veeam und Open-E sowie der Hardwarehersteller Hewlett Packard , APC und Soniwall zum Einsatz.
Eine „runde“ Sicherheitslösung aus Backup und Replikation, Virenschutz, Spamschutz, Endgerätekontrolle, VPN, sicheres Remote SSLVPN und Verschlüsselung runden das Konzept ab.
Das technische Konzept zur vollständigen Virtualisierung
Servervirtualisierung und Backup
Bisher betrieben Unternehmen für fast jede Serveranwendung einen eigenen Server, der eigene Hardware benötigte. Serverhardware ist teuer, und die Leistung wurde selten ausgereizt.
Um hier „enorme“ Kosten der Serveranschaffung und auch des Stromverbrauchs zu reduzieren, werden Anwendungen auf Servern konsolidiert und diese Server auf einem „Host“ virtualisiert.
Alle nötigen Server werden auf möglichst wenig Hardware virtualisiert. Gewonnene Erfahrungen bei unseren Kunden zeigen, dass die Hardware eines Servers (Host) wie HP DL380 oder DL385 mit 6 Cores - genügend Speicher (RAM) vorausgesetzt - durchaus in der Lage ist, ca. 8-16 Server zu virtualisieren. Optional implementieren wir aus Gründen der Ausfallsicherheit (Redundanz) 2 Hosts, verteilen die Last und legen alle Daten in einem zentralen, schnell angebundenen SAN ab.
Viele unserer Kunden haben mittlerweile auch I/O-intensive Server wie Microsoft SQL, Exchange Mailserver, oder auch Oracle Server mit der gesamten Warenwirtschaft virtualisiert.
Ein zentrales Backup sichert oder repliziert täglich, oder auch stündlich die gesamte Serverlandschaft auf ein externes Speichermedium oder einen weiteren Host. Dabei wird die Performance der Server nicht beeinträchtigt, da immer ein Snapshot gesichert wird.
Im Disasterfall (Ausfall eines Hosts) können die Server direkt aus dem Backup gestartet werden, wiederhergestellt werden, oder auch direkt von einem anderen Host aus gestartet werden. Ebenso können einzelne Dateien aus dem Backup wieder hergestellt werden.
Virtualisierungslösung: VMware VSphere 4 oder VMware VSphere 5
Backuplösung: Veeam Backup and Replication
Desktopvirtualisierung oder Terminalserverlösung
Unternehmen betrieben bisher eine Infrastruktur aus meist unterschiedlichen Endgeräten (PC’s). Diese müssen im Laufe des Lebenszyklus installiert , gewartet, gepatched, umkonfiguriert und ausgetauscht werden. Dies erforderte hohe Servicekosten. Anwendungen mussten meist auf jedem PC einzeln installiert und gepflegt werden. Beim Austausch von einzelnen PC‘s entstanden hohe Kosten durch Nachinstallation nötiger Software, Übernahme oder Recovery von Daten oder auch Austausch von Peripherie wie Drucker wegen Inkompatiblitäten.
Um all diese „Nachteile“ zu beseitigen bietet sich die Desktopvirtualisierung oder auch der Einsatz von Terminalservern und entsprechend „schlanken“ Endgeräten an.
- Terminalserver
Beim Einsatz von Terminalservern können auf einem einzigen Server viele Anwender mit den auf diesem Server einmalig installierten Anwendungen arbeiten. Vorteil ist hier ganz klar, dass z.B. das verbreitete Microsoft Office nur einmal installiert und auch gewartet werden muss. Gut ausgestattete und optimierte Terminalserver erlauben durchaus den Zugriff von bis zu 50 Benutzern gleichzeitig.
Müssen mehr als die von der Performance abhängige Zahl an Usern zugreifen, so bietet sich die Lastverteilung über mehrere, identische Server (ServerFarm) an.
Dieses Verfahren eignet sich gut für Benutzer, die alle die gleichen Anwendungen benötigen.
Ausnahmefälle (Anwendung die nicht für alle Benutzer zur Verfügung stehen sollen) können über Anwendungsvirtualisierung bereitgestellt werden.
Die Benutzer haben in der Regel keine administrativen Berechtigungen am System, und können keine wichtigen Systemeinstellungen ändern oder Software installieren.
Die Benutzerumgebung wie Daten Druckerzuordnungen, Programmeinstellungen und Laufwerkzuordnungen werden mit Windows Server Verfahren wie Umgeleitete Ordner (Redirected Folders) und Profile (Roaming Profiles) eingerichtet. Dies stellt sicher, dass ein Benutzer , egal von welchem Endgerät er sich anmeldet, immer seinen persönlichen Desktop erhält.
- Desktopvirtualisierung
Um bestimmten Benutzern höhere Performance, andere Anwendungen die nicht Terminalserver fähig sind, oder auch besondere Rechte am System zu verleihen, bietet sich die Desktopvirtualsierung an. Dabei werden einfach von einem „Masterimage“ geklonte, virtuelle PC’s gestartet. Ein sogenannter Verbindungsmanager (ConnectionBroker) stellt sicher, dass ein Benutzer auch immer wieder seinen „eigenen“ Desktop erhält. Im Fehlerfall startet der Verbindungsmanager einfach einen neuen Desktop. Bei hoher, akuter Benutzeranzahl startet der Verbindungsmanager einfach weitere Desktops, und beendet sie wieder um Last auf dem Host einzusparen – und damit auch Strom.
Die Benutzerumgebung wie Daten Druckerzuordnungen, Programmeinstellungen und Laufwerkzuordnungen werden mit Windows Server Verfahren wie Umgeleitete Ordner (Redirected Folders) und Profile (Roaming Profiles) eingerichtet. Dies stellt sicher, dass ein Benutzer , egal von welchem Endgerät er sich anmeldet, immer seinen persönlichen Desktop erhält.
Terminalserver: Windows Server 2008R2 mit Terminaldiensten und Remotedesktop Lizenzen
Desktopvirtualiserung: Citrix VDI in a Box, VMware View, Citrix XEN Desktop
Endgeräte für Benutzer – Zugriff auf das System
Da alle Anwendungen, Prozesse und Daten im Netzwerk liegen, bedarf es keiner besonderen Intelligenz für das Endgerät des Benutzers. Im einfachsten Fall müssen nur Bildschirminformationen und Steuerungsinformationen (Tastatur und Maus) übertragen werden. Dazu eignen sich sogenannte Thin- oder ZeroClients zu einem Bruchteil der Kosten eines PC’s. Natürlich ist auch der Stromverbrauch nur ein Bruchteil des PC-Verbrauchs.
Alternative Endgeräte können aber auch PS’s, Tablett PC’s wie das IPad oder auch Notebooks sein.
Die Einrichtung oder auch der Austausch eines solchen Endgerätes bedarf nur weniger Minuten.
Geräte: HP Thin Client, Igel Thin Client, Fujitsu Zero Client . . .
Remote Zugriffe
Zugriffe von extern – z.b. Home Office oder Außendienstmitarbeiter – erfolgen über eine „gesicherte“ Internetverbindung. (VPN oder SSLVPN) Da ja nur Bildschirminhalte übertragen werden müssen, reicht auch eine geringe Internetbandbreite für den Zugriff.
Firewall: Sonicwall NSA – Serie, Sonicwall SSLVPN Appliance, oder Windows IPSec
Kennwortsicherung: Swivel Secure - Pinsafe
Druckfunktionen
Der Zugriff auf Druckfunktionen sollte über Netzwerkdrucker gewährleistet werden. Auch diese müssen nur einmalig installiert werden, sollten abteilungsweise installiert werden, und sparen so an Verbrauchsmaterialien wie Tinte und Anschaffungskosten.
Druckgeräte: HP Drucker, Kyocera Drucker, Brother Drucker
Software: ThinPrint Drucklösungen für Remotedrucken
Security Funktionen
Auch die Vollständige Virtualisierung schützt nicht vor Virenbefall oder Spam. Daher implementieren wir in allen Konstellationen Security Lösungen wie Symantec Endpoint Protection oder Kaspersky Endpoint Protection. Beide Lösungen liefern einen zentral administrierbare Module wie ausgezeichneten Virenschutz, Gerätekontrolle wie USB-Sperrung, Intrusiondetection, Anwendungskontrolle und Software-Firewall. Eine virtuelle Mail Security Appliance leistet hochwirksamen Spam- und Virenschutz für den Mailverkehr.
Durch den Einsatz der schon o.g. Soniwall Firewalls gewährleisten wir zudem Virenschutz, Intrusiondetection, Anwendungskontrolle, Contentfilter und Spywareschutz am Gateway zum Internet.
Optional können noch Notebooks, oder Teile der Daten auf dem Fileserver verschlüsselt werden. Dies gewährleistet den berechtigten Zugriff nur für autorisierte Personen oder Personenkreise.
Zusammenfassung – Was wird alles benötigt ?
Netzwerk im Serverbereich mind. 1 GBit
Netzwerk zu den Endgeräten mind. 100Mbit
Endgeräte wie Thin Clients in der Anzahl der Benutzer
Internetzugang und Firewall, für Remotezugriffe VPN oder SSLVPN
Mindestens ein Host (Server) unter ESXi
darin virtualisiert:
a) Windows Server als Domaincontroller, DHCP und DNS Server
b) Windows Server als zweiter Domaincontroller und DNS Server
c) Mailserver wie Microsoft Exchange
d) Windows Terminalserver und Printserver
e) Windows Server - mit Backup Server und VMware VCenter Server
f) Symantec Mail Security Appliance
g) Windows Server – mit Symantec Endpoint Protection Manager
Optional:
h) Citrix VDI in a Box Appliance für Desktopvirtualisierung
i) Windows Server – Citrix XEN App Server für Anwendungsvirtualisierung
|
