Behöver en applikationsserver - tänker jag rätt?

Behöver en applikationsserver - tänker jag rätt?

Hej

Behöver sätta upp någon form av server då mina företag dels expanderar och dels är arbetssättet väsentligt ändrat tack vare Corona. Det är ganska bred skillnad på vad företagen gör men de har ett gemensamt mål och många medarbetare har daglig kontakt med varandra. Därför vill jag ha en gemensam plattform som styrs av rättigheter samtidigt som det är både säkert och lättillgängligt. Det jag tänker är följande:

Proxmox som grund (i dagsläget lösa maskiner i Hyper V)
UCS från Univention som kör

  • Nextcloud i grunden

  • Fler servrar

  • Ihopkoppling av flera fysiska kontor

Tänker jag rätt nu? Tanken är UCS styr rättigheterna istället för att behöva ha separata inlogg för allt.
Något som kommer bli svårt?

Svårt att säga så mycket utan mer information, vad ska servern användas till?

Skrivet av No_Jah:

Svårt att säga så mycket utan mer information, vad ska servern användas till?

Allt möjligt egentligen. Det är tänkt att vara en stabil grund för att medarbetare inte ska freebase'a för mycket. Det ska innehålla ett intranät helst med möjlighet att även agera extranät, det ska innehålla ett CRM-system, projektsystem, HR-system, hemsidor samt framtida applikationer. Det ska även kunna hantera medarbetares filer och de ska ha möjlighet att printa ut en PDF på valfri skrivare osv. Se det som en företagsportal.

Idag fungerar det mesta men nackdelen är att det är för många inlogg för medarbetare, servrar som har öppna portar direkt ut mot internet, andra servrar som kräver samma portar (port 80 exempelvis).

Skrivet av MsSmith:

Därför vill jag ha en gemensam plattform som styrs av rättigheter samtidigt som det är både säkert och lättillgängligt. Det jag tänker är följande:

Proxmox som grund (i dagsläget lösa maskiner i Hyper V)
UCS från Univention som kör

  • Nextcloud i grunden

  • Fler servrar

  • Ihopkoppling av flera fysiska kontor

Du säger säkert och lättillgängligt. Vilken del av det här gör det tillgängligt? Sätter du upp redundanta proxmox-hostar och ser till att applikationerna/servrarna ni kör klarar av den HA-metoden du tänker använda?
Hur löser du storage?
Har servrarna/applikationerna du kör specifika krav? Vissa licenser är annorlunda om du vill köra HA t.ex.

Skrivet av MsSmith:

Allt möjligt egentligen. Det är tänkt att vara en stabil grund för att medarbetare inte ska freebase'a för mycket. Det ska innehålla ett intranät helst med möjlighet att även agera extranät, det ska innehålla ett CRM-system, projektsystem, HR-system, hemsidor samt framtida applikationer. Det ska även kunna hantera medarbetares filer och de ska ha möjlighet att printa ut en PDF på valfri skrivare osv. Se det som en företagsportal.

Det här är alltså ett väldigt stort projekt för ett "inte litet" företag. Är du ensam IT på företaget? Vad har du för erfarenhet sedan tidigare?

Skrivet av Kamouflage:

Du säger säkert och lättillgängligt. Vilken del av det här gör det tillgängligt? Sätter du upp redundanta proxmox-hostar och ser till att applikationerna/servrarna ni kör klarar av den HA-metoden du tänker använda?
Hur löser du storage?
Har servrarna/applikationerna du kör specifika krav? Vissa licenser är annorlunda om du vill köra HA t.ex.

Hej,

Vi har det mesta på plats, bara att systemen inte pratar med varandra. Om en användare har tillgång till två system blir det således två inlogg. Vår stackars VD har 14 inlogg som det ser ut nu - förvisso samma men det ska fortfarande matas in och det är olika adresser i webbläsaren för det mesta. Med UCS upplever vi det som enkelt att byta mellan applikationerna.

Gällande lagring så är det Owncloud (istället för Nextcloud) på en Raidz2 eller vad det kallas för med backup var sjätte timme mot tre andra ställen (vi har fyra kontor)

Citat:

Det här är alltså ett väldigt stort projekt för ett "inte litet" företag. Är du ensam IT på företaget? Vad har du för erfarenhet sedan tidigare?

jag har ingen aning om det ska definieras som stort eller litet - jag är inte inom IT utan ägare och totalt är det 17 bolag med mellan en och tolv anställda i varje. För mig som oinsatt (relativt, däremot intresserad) är en uppsättning med tre eller sju virtuella servrar samma sak, typ antalet appar på en telefon i princip. Så ursäkta om vissa svar blir i dina öron lite konstiga

Skrivet av MsSmith:

Hej,

Vi har det mesta på plats, bara att systemen inte pratar med varandra. Om en användare har tillgång till två system blir det således två inlogg. Vår stackars VD har 14 inlogg som det ser ut nu - förvisso samma men det ska fortfarande matas in och det är olika adresser i webbläsaren för det mesta. Med UCS upplever vi det som enkelt att byta mellan applikationerna.

Gällande lagring så är det Owncloud (istället för Nextcloud) på en Raidz2 eller vad det kallas för med backup var sjätte timme mot tre andra ställen (vi har fyra kontor)

jag har ingen aning om det ska definieras som stort eller litet - jag är inte inom IT utan ägare och totalt är det 17 bolag med mellan en och tolv anställda i varje. För mig som oinsatt (relativt, däremot intresserad) är en uppsättning med tre eller sju virtuella servrar samma sak, typ antalet appar på en telefon i princip. Så ursäkta om vissa svar blir i dina öron lite konstiga

Vänta vänta vänta.
De lär göras en ordentlig förstudie.
Har ni olika kontor? Då kanske vi ska börja prata bla VPN uppkoppling ev en S2S mellan kontoren.

Sen pratar du om att dom anställda inte ska kunna göra som dom vill.
Då skulle jag helt klart rekommendera att köra en RDS miljö. På så sätt får alla tillgång till endast dom program dom vill i en kontrollerad miljö som managernas smidigt och enkelt.
Fördelen är att dom kommer alltid åt sin arbetsplats varifrån dom än är i världen och från vilken dator dom vill.

Hypet-V eller vSphere är att rekommendera som hypervision.

Skrivet av rstolpe:

Vänta vänta vänta.
De lär göras en ordentlig förstudie.
Har ni olika kontor? Då kanske vi ska börja prata bla VPN uppkoppling ev en S2S mellan kontoren.

Fyra kontor utspridda över vårt avlånga land. I mitt huvud har VPN varit det mest rimliga att använda ja, vet dock inte vad S2S står för

Citat:

Sen pratar du om att dom anställda inte ska kunna göra som dom vill.
Då skulle jag helt klart rekommendera att köra en RDS miljö. På så sätt får alla tillgång till endast dom program dom vill i en kontrollerad miljö som managernas smidigt och enkelt.
Fördelen är att dom kommer alltid åt sin arbetsplats varifrån dom än är i världen och från vilken dator dom vill.

Hypet-V eller vSphere är att rekommendera som hypervision.

Problemet som varit hittills är att istället för att "orka" göra som man blir tillsagd har man använt egna preferenser - exempelvis har vi en som inte gillar Office paketet utan kör allt i Google Docs, med dokument spridda till höger och vänster som resultat. Ena lösningen är förstås att påpeka att vi inte använder Google's lösningar men måste också se till företagen och hur användarvänligheten är om någon ska följa direktiven..

RDS är för mig kopplat till små barn med andningsproblem, vill du förtydliga? Det låter som att det är vad UCS gör (mer eller mindre).

Vi kör Hyper-V nu, problemet som jag uppfattar det är att det inte presenteras på ett användarvänligt vis utan det blir Server 1 på www.domän.se/portnummer x och Server 2 på www.domän.se/portnummer y osv. Vi samarbetar med vissa myndigheter vill inte gärna råka ut för någon Lex anmälan om det går att undvika och skulle därför vilja att anrop från en klient över VPN eller genom domän sker på något annat vis, typ arbete.domän.se och därifrån får användaren tillgång med intern...routning...eller vad man kallar det.

Skrivet av MsSmith:

Fyra kontor utspridda över vårt avlånga land. I mitt huvud har VPN varit det mest rimliga att använda ja, vet dock inte vad S2S står för

Problemet som varit hittills är att istället för att "orka" göra som man blir tillsagd har man använt egna preferenser - exempelvis har vi en som inte gillar Office paketet utan kör allt i Google Docs, med dokument spridda till höger och vänster som resultat. Ena lösningen är förstås att påpeka att vi inte använder Google's lösningar men måste också se till företagen och hur användarvänligheten är om någon ska följa direktiven..

RDS är för mig kopplat till små barn med andningsproblem, vill du förtydliga? Det låter som att det är vad UCS gör (mer eller mindre).

Vi kör Hyper-V nu, problemet som jag uppfattar det är att det inte presenteras på ett användarvänligt vis utan det blir Server 1 på www.domän.se/portnummer x och Server 2 på www.domän.se/portnummer y osv. Vi samarbetar med vissa myndigheter vill inte gärna råka ut för någon Lex anmälan om det går att undvika och skulle därför vilja att anrop från en klient över VPN eller genom domän sker på något annat vis, typ arbete.domän.se och därifrån får användaren tillgång med intern...routning...eller vad man kallar det.

RDS står för Remote Desktop Session.
Man skapar en server med Windows på, användaren får användarnamn och lösenord, varje användare har sitt egna och varje användare får som sin egna ”dator” på denna server.

Så när man installerar ett program kan man välja om detta skall vara på alla användare på servern eller bara vissa.
Man kan blockera så att användarna inte kan göra olika saker osv.

En användare klickar bara på en ikon på sin dator (klient) så ansluter den mot RDS:en och efter det ser de ut som att användaren jobbat på sin dator men de är på RDS:en.

Användaren ansluter sig mot RDS:en genom rdgateway.

Det du pratar om ovan är inte hyper-v fel då det endast är en hypervision. Och generellt ska du inte ansluta mot hosten (hyper-v) utom mot en VM som ligger på den.

Enkelt förklarat det är fel uppsatt och inställt.

Som sagt hade jag varit dig hade jag slagit ihop alla servrarna till ett kluster och satt upp en RDS-miljö och ev någon enstaka enskild VM. Men samtidigt är det svårt att säga när man inte sett miljön själv.

Jag tror du som företagare skulle tjäna på att anlita en IT-firma som kan hjälp dig med allt. Vart bor du så kan jag ev rekommendera en bra åt dig.

@MsSmith:

Håller med stolpen ovanför. Det låter verkligen som ni behöver något företag som kan hjälpa er att drifta och underhålla eran miljö. Med så många kontor och medarbetare på varje kontor så skulle kanske t o m behöva en anställd på it. kör ni inte redan AD? Då har ni ju som också nämnt redan möjlighet att begränsa folk vad de kan göra å inte göra.

Ett tips är att ha en applikationsserver där ni har programmen, flera servrar vid behov. Sedan köra 1 eller flera RDS som köra apparna ifrån applikationsservern(arna). Så ni inte installerar dem på RDSen. Det blir jobbigt och mindre bra om ni har mer än en RDS.
På mitt gamla jobb så har de 3 RDSer och alla program installerade på alla servrar. Dvs separata installationer av samma program på alla RDSer. Ett helvete att administrera vid uppdateringar. Då de inte uppdaterade alla samtidigt ibland utan bara en RDS så en del körde på äldre versioner mot samma databas etc...Tänkte göra något åt det men vågade inte ta i det. Bytte jobb istället med mer ordning.
Mao undvik det!

Skrivet av fragwolf:

@MsSmith:

Håller med stolpen ovanför. Det låter verkligen som ni behöver något företag som kan hjälpa er att drifta och underhålla eran miljö. Med så många kontor och medarbetare på varje kontor så skulle kanske t o m behöva en anställd på it. kör ni inte redan AD? Då har ni ju som också nämnt redan möjlighet att begränsa folk vad de kan göra å inte göra.

Ett tips är att ha en applikationsserver där ni har programmen, flera servrar vid behov. Sedan köra 1 eller flera RDS som köra apparna ifrån applikationsservern(arna). Så ni inte installerar dem på RDSen. Det blir jobbigt och mindre bra om ni har mer än en RDS.
På mitt gamla jobb så har de 3 RDSer och alla program installerade på alla servrar. Dvs separata installationer av samma program på alla RDSer. Ett helvete att administrera vid uppdateringar. Då de inte uppdaterade alla samtidigt ibland utan bara en RDS så en del körde på äldre versioner mot samma databas etc...Tänkte göra något åt det men vågade inte ta i det. Bytte jobb istället med mer ordning.
Mao undvik det!

Rekommenderar också de som står ovan dom gånger applikationerna har stöd för det, även så ska ju MS profilerna lagras på en separat storage server (VM).
Orkade inte skriva precis allt bara då han som frågar ändå inte hr kompetens att sätta upp allt. (Inge illa menat).

Det är mycket som lär och ska göras bla enligt Mina rekommendationer som att de verkar vara ett vårdföretag skulle jag ha en host stående på en annan site som failover och ytligare än till site med endast backup.

Rekommenderar Veeam som backup tekonologi

Jag hade nog valt att gå på antingen
Alternativ 1:
Azure att lägga sakerna där och sen kört Backup av servrarna med Veeam.
Är det inte så mycket du behöver backa så klarar man sig med community edition.
Sen få in alla i AD och delar rättigheter därifrån till respektive saker de skall komma åt.
VPN lösning för de som jobbar hemifrån.
SD-Wan mellan siter.

Alternativ 2:
Egna hostade servrar med antingen hyper-v eller vmware som grund de är de 2 stabilaste plattformarna enligt mig för affärsverksamhet i dagsläget, egen storage.
Backuplösning återigen Veeam.
Sen få in alla i AD och delar rättigheter därifrån till respektive saker de skall komma åt.
VPN lösning för de som jobbar hemifrån.
SD-Wan mellan siter.

Senast redigerat 2020-07-18 14:24

Vem sköter underhållet idag? Någon behöver ha ansvar för att ta bort/låsa konton för folk som slutat, hålla saker patchade, hålla kontroll över er data (anställda som dumpar data lite här och där lär inte vara helt lagligt beroende på var det hamnar) osv.

EDIT: Min poäng är att det är svårt att diskutera en specifik lösning utan en övergripande strategi. Vad du än väljer så måste du IT-kompetensen för att underhålla det.

Skrivet av rstolpe:

RDS står för Remote Desktop Session.

Det du pratar om ovan är inte hyper-v fel då det endast är en hypervision. Och generellt ska du inte ansluta mot hosten (hyper-v) utom mot en VM som ligger på den.

Enkelt förklarat det är fel uppsatt och inställt.

Det är mycket förutfattade meningar nu.
Vi kör idag ett antal virtuella maskiner på en burk med Hyper-V i grunden. Dessa ansluter man direkt till via Remote Desktop vid behov, dock är de flesta servrar vi använder sådana som används genom webbläsaren, exempelvis projekt eller CRM-systemet. Vad är skillnaden mellan Hyper-V och Hypervision? För mig är det samma sak.

Citat:

Som sagt hade jag varit dig hade jag slagit ihop alla servrarna till ett kluster och satt upp en RDS-miljö och ev någon enstaka enskild VM. Men samtidigt är det svårt att säga när man inte sett miljön själv.

Jag tror du som företagare skulle tjäna på att anlita en IT-firma som kan hjälp dig med allt. Vart bor du så kan jag ev rekommendera en bra åt dig.

Det är så vi har det just nu (föreställer jag mig) men det behövs för många inlogg. Därför har vi tittat på UCS som ett alternativ som påminner om AD. UCS har även formellt stöd för många av de mjukvaror vi kör idag vilket känns bra. Dagens telefoner och datorer är så djupt integrerade med exempelvis Google att det för många blir "jaja vi tar det så länge".

Skrivet av fragwolf:

@MsSmith:

Håller med stolpen ovanför. Det låter verkligen som ni behöver något företag som kan hjälpa er att drifta och underhålla eran miljö. Med så många kontor och medarbetare på varje kontor så skulle kanske t o m behöva en anställd på it. kör ni inte redan AD? Då har ni ju som också nämnt redan möjlighet att begränsa folk vad de kan göra å inte göra.

Ett tips är att ha en applikationsserver där ni har programmen, flera servrar vid behov. Sedan köra 1 eller flera RDS som köra apparna ifrån applikationsservern(arna). Så ni inte installerar dem på RDSen. Det blir jobbigt och mindre bra om ni har mer än en RDS.
På mitt gamla jobb så har de 3 RDSer och alla program installerade på alla servrar. Dvs separata installationer av samma program på alla RDSer. Ett helvete att administrera vid uppdateringar. Då de inte uppdaterade alla samtidigt ibland utan bara en RDS så en del körde på äldre versioner mot samma databas etc...Tänkte göra något åt det men vågade inte ta i det. Bytte jobb istället med mer ordning.
Mao undvik det!

Hej

Ja en IT-medarbetare (två helst) håller på att rekryteras in till hösten. Men jag vill gärna vara något så när insatt och kunna förklara vad jag behöver också Vi har inget AD utan det har vuxit ordentligt de senaste 18 månaderna och nu har lite växtvärk dykt upp - som tur är dämpats något av Corona. Min önskan är att köra mycket open source och många av de program vi kör idag är just open source. Därför har vi sneglat mycket på UCS som har ett formellt stöd för de serverprogram vi redan kör idag.

Som du säger vill jag heller inte krångla till det för mycket då effekten blir den motsatta.

Skrivet av Grabben_83a:

Jag hade nog valt att gå på antingen
Alternativ 1:
Azure att lägga sakerna där och sen kört Backup av servrarna med Veeam.
Är det inte så mycket du behöver backa så klarar man sig med community edition.
Sen få in alla i AD och delar rättigheter därifrån till respektive saker de skall komma åt.
VPN lösning för de som jobbar hemifrån.
SD-Wan mellan siter.

Alternativ 2:
Egna hostade servrar med antingen hyper-v eller vmware som grund de är de 2 stabilaste plattformarna enligt mig för affärsverksamhet i dagsläget, egen storage.
Backuplösning återigen Veeam.
Sen få in alla i AD och delar rättigheter därifrån till respektive saker de skall komma åt.
VPN lösning för de som jobbar hemifrån.
SD-Wan mellan siter.

Hej,

Min önskan är att komma bort så mycket som möjligt från "molnet" och köra det mesta i egen regi. Egen hosting av servrar, hemsidor osv är önskvärt. Backuper körs idag genom EaseUS Todo Backup men känner även till Veeam. Mycket av det som körs ligger redan på Hyper-V men det behöver kompletteras med någon form av AD, i vårt fall är open source av intresse var av vi testar en del med UCS.

Skrivet av Jpau94:

Vem sköter underhållet idag? Någon behöver ha ansvar för att ta bort/låsa konton för folk som slutat, hålla saker patchade, hålla kontroll över er data (anställda som dumpar data lite här och där lär inte vara helt lagligt beroende på var det hamnar) osv.

EDIT: Min poäng är att det är svårt att diskutera en specifik lösning utan en övergripande strategi. Vad du än väljer så måste du IT-kompetensen för att underhålla det.

Hejsan

Visst är det så. Hittills är det jag som skött det där. Det har varit mitt sätt att sätta mig in i saker.
som jag nämnt ovan så är allt på plats och fungerar idag men det är för krångligt för gemene man och måste göras mer användarvänligt. Folk verkar inte kunna filhantera idag utan vill spara allt lokalt och sedan har de ingen aning om vart de lagt sina filer. Därför är en plattform som UCS av intresse och jag börjar ana att det snarare handlar om konfigureringen av denna (eller ett alternativ till UCS) som är utmaningen.

Tänker inte ge mig in i rådgivning om VAD ni ska köra, men vill avråda ifrån att köra på egna servrar i er storlek. Låt någon av de stora sköta all infrastruktur, nät, servrar, lagring. D.v.s. köp kapacitet (IaaS) Azure, AWS eller Google, sen kan ni bygga där med vad ni vill på era servrar. Personligen skulle jag gått än högre upp i stacken, men vill ni köra open-source och bygga det själv, så absolut, kör.

Man vill inte ta på sig för stor kostym under expansionsfasen, med att hålla infrastruktur uppdaterad, fixa hårdvarufel som alltid uppstår vid sämsta tänkbara tillfälle, särskilt när kalle och stina (IT-personalen) har semester o.s.v.

Skrivet av MsSmith:

Hej,

Min önskan är att komma bort så mycket som möjligt från "molnet" och köra det mesta i egen regi. Egen hosting av servrar, hemsidor osv är önskvärt. Backuper körs idag genom EaseUS Todo Backup men känner även till Veeam. Mycket av det som körs ligger redan på Hyper-V men det behöver kompletteras med någon form av AD, i vårt fall är open source av intresse var av vi testar en del med UCS.

Hejsan

Visst är det så. Hittills är det jag som skött det där. Det har varit mitt sätt att sätta mig in i saker.
som jag nämnt ovan så är allt på plats och fungerar idag men det är för krångligt för gemene man och måste göras mer användarvänligt. Folk verkar inte kunna filhantera idag utan vill spara allt lokalt och sedan har de ingen aning om vart de lagt sina filer. Därför är en plattform som UCS av intresse och jag börjar ana att det snarare handlar om konfigureringen av denna (eller ett alternativ till UCS) som är utmaningen.

Ja UCS hmm jag hade kanske funderat på LDAP istället om du tvunget skall gå på Open Source.
Tänk dock på att om du skulle behöva hjälp är det fler som är duktig på Active Directory visst ingen större konstigheter med LDAP heller men färre har erfarenheten sen hävdar jag fortfarande att Microsoft Active Directory är det bästa trots att jag förespråkar Open Source.

Viktigt att tänka på allt i början det skall vara funktionellt och lätt att underhålla.
För det kan vara jobbigare sen om du börjat få upp saker att börja migrera då ni kör i Prod när och om ni skulle märka att ni valt fel katalogtjänst.

Skrivet av MsSmith:

Hej

Ja en IT-medarbetare (två helst) håller på att rekryteras in till hösten. Men jag vill gärna vara något så när insatt och kunna förklara vad jag behöver också Vi har inget AD utan det har vuxit ordentligt de senaste 18 månaderna och nu har lite växtvärk dykt upp - som tur är dämpats något av Corona. Min önskan är att köra mycket open source och många av de program vi kör idag är just open source. Därför har vi sneglat mycket på UCS som har ett formellt stöd för de serverprogram vi redan kör idag.

Som du säger vill jag heller inte krångla till det för mycket då effekten blir den motsatta.

okej så bra. Kanske ska avvakta tills dess att de är anställda så de med lite mer it-kunskaper kan hjälpa till att planera. Har ni inget AD så är det verkligen dags att införa det tillsammans med RDS och nån filserver etc. Det kommer göra susen!

Det känns precis som du säger att ni behöver en bättre lösning för er IT. Sedan om UCS är rätt produkt för er vet jag inte, då jag aldrig hört talas om produkten. Jag märker också att du inte är jätteinsatt i IT. Så det är nog inget du kommer kunna drifta själv. Du behöver någon som jobbat med produkten tidigare och därmed är linux-kunnig. Så att fel kan avhjälpas smidigt och fort. Att det kan driftas driftsäkert är också viktigt.

Allt inom IT löses inte automagiskt för att man köper en produkt från ett företag. Så länge man inte köper en pakettjänst som innefattar flera produkter med konsult-tid inräknat. Man ska sträva efter att koppla alla tjänster mot en central inloggning och det kan man göra även om man köper produkterna från olika leverantörer. Man kan också bygga en egen intranätsportal där man länkar de olika tjänsterna.

Att byta IT-system gör man inte över en dag heller. Informationen behöver flyttas mellan de olika systemen. En del saker är enkla copy-paste åtgärder, andra kräver migreringsverktyg som följer med produkten och på andra får man göra väldigt mycket manuellt. Sedan behöver personalen utbildas.

Det är viktigt att ni sätter en strategi. Så att de som köper tjänster vet vad de ska ställa för krav så att det blir mindre spretigt. Om ni ska köra det på molnet eller inte, att alla inloggningar ska kopplas mot en central tjänst osv.

Skrivet av fragwolf:

okej så bra. Kanske ska avvakta tills dess att de är anställda så de med lite mer it-kunskaper kan hjälpa till att planera. Har ni inget AD så är det verkligen dags att införa det tillsammans med RDS och nån filserver etc. Det kommer göra susen!

Någon form av AD absolut. Vill mest veta att jag är på rätt spår så jag kan förklara det initiala uppdraget med tjänsten. Vill inte gärna framstå som den där personen som sitter och klappar skärmen och säger "snäll dator".

Skrivet av jocke92:

Det känns precis som du säger att ni behöver en bättre lösning för er IT. Sedan om UCS är rätt produkt för er vet jag inte, då jag aldrig hört talas om produkten. Jag märker också att du inte är jätteinsatt i IT. Så det är nog inget du kommer kunna drifta själv. Du behöver någon som jobbat med produkten tidigare och därmed är linux-kunnig. Så att fel kan avhjälpas smidigt och fort. Att det kan driftas driftsäkert är också viktigt.

Allt inom IT löses inte automagiskt för att man köper en produkt från ett företag. Så länge man inte köper en pakettjänst som innefattar flera produkter med konsult-tid inräknat. Man ska sträva efter att koppla alla tjänster mot en central inloggning och det kan man göra även om man köper produkterna från olika leverantörer. Man kan också bygga en egen intranätsportal där man länkar de olika tjänsterna.

Att byta IT-system gör man inte över en dag heller. Informationen behöver flyttas mellan de olika systemen. En del saker är enkla copy-paste åtgärder, andra kräver migreringsverktyg som följer med produkten och på andra får man göra väldigt mycket manuellt. Sedan behöver personalen utbildas.

Det är viktigt att ni sätter en strategi. Så att de som köper tjänster vet vad de ska ställa för krav så att det blir mindre spretigt. Om ni ska köra det på molnet eller inte, att alla inloggningar ska kopplas mot en central tjänst osv.

Läs mer om UCS här om du vill. Det känns smidigt och enkelt på ett sådant sätt att jag klarar av att få igång det. Nu har jag precis installerat en Sharepoint 2019 server också mest för att pilla lite. Det är lite så jag fungerar, vill gärna testa och pilla lite själv för att få en förståelse för något och sedan kan man ta in experterna för att få till det på ett bra vis. Mina kunskaper sträcker sig så pass långt att jag vill förstå vad andra pratar om, sedan slutar tyvärr mitt intresse kring IT.

Ta er tid att skriva en kravspec, vad är ni önskar att uppnå med förändringen i er IT. Därefter tar ni in en (eller flera) konsulter som får agera IT-arkitekt. De kan ta fram ett lösningsförslag, med en implementationsschema. Det är mycket om och men i min mening för att ge mig på specifika rekommendationer, men skulle nog förorda att ni tittar på att implementera ett AD och domänansluta alla datorer. Förslaget med Site 2 site-tunnel är ett klokt kort även det.
Kanske inte svaret du ville ha (eller? ; men helt klart en vettig väg framåt att skapa en driftsäkrare och rimligare nivå avseende förvaltning.
/D

@Delarium.: Jodå det är nog svaren - och kunskapen - jag är ute efter. Jag bedömer att alla svar pekar åt samma håll men skillnaden är att utgångsläget har varit Proxmox och UCS medan här förordas lite mer kända alternativ så som Hyper-V och AD

Skrivet av MsSmith:

@Delarium.: Jodå det är nog svaren - och kunskapen - jag är ute efter. Jag bedömer att alla svar pekar åt samma håll men skillnaden är att utgångsläget har varit Proxmox och UCS medan här förordas lite mer kända alternativ så som Hyper-V och AD

Som lagring för filer kan ni kolla på Sharepoint.
Mail server kan ni köra Exchange online.

Dessa två plattformen ingår i Microsoft 365.
Kostar ca 109kr månaden per användare men då ingår även hela Office paketet på fem stycke datorer.

Om ni ska köra Office paketet på en RDS kostar licensen lite mer ca 170kr/mån men då är det lite mer saker som följer med.

Och kom ihåg bara för att sakerna ligger på MS servrar är det ingen backup utom ta fortfarande backup på er sharepoint och Mail förslagsvis ner till en lokal server.

Licens fall om ni endast behöver Office m.m på lokala datorer;
https://www.microsoft.com/sv-se/microsoft-365/business/micros...

Licens fall om ni ska köra det på en RDS med;
https://www.microsoft.com/sv-se/microsoft-365/business/micros...

Anledningen att folk rekommenderar hyper-v är för att det ingår i datacenter licensen samt standard. Sen hur ni licensierar beror lite på hur servern ser ut osv.

Kan starkt rekommendera att ni köper era licenser av techdata, har bara bra erfarenhet från dom.

Skrivet av rstolpe:

Som lagring för filer kan ni kolla på Sharepoint.
Mail server kan ni köra Exchange online.

Dessa två plattformen ingår i Microsoft 365.
Kostar ca 109kr månaden per användare men då ingår även hela Office paketet på fem stycke datorer.

Om ni ska köra Office paketet på en RDS kostar licensen lite mer ca 170kr/mån men då är det lite mer saker som följer med.

Och kom ihåg bara för att sakerna ligger på MS servrar är det ingen backup utom ta fortfarande backup på er sharepoint och Mail förslagsvis ner till en lokal server.

Licens fall om ni endast behöver Office m.m på lokala datorer;
https://www.microsoft.com/sv-se/microsoft-365/business/micros...

Licens fall om ni ska köra det på en RDS med;
https://www.microsoft.com/sv-se/microsoft-365/business/micros...

Anledningen att folk rekommenderar hyper-v är för att det ingår i datacenter licensen samt standard. Sen hur ni licensierar beror lite på hur servern ser ut osv.

Kan starkt rekommendera att ni köper era licenser av techdata, har bara bra erfarenhet från dom.

Hej!
Tack för bra tankar. Vi har vissa myndighetskrav på oss som vi måste förankra för att veta om Microsoft lever upp till i dessa versioner. Vi ska inte få användar/kund- uppgifter på vift Dock har vi i dagsläget tänkt så här:

Nextcloud/Owncloud i botten
Virtualiserade maskiner ovanpå det, inklusive Sharepoint 2019 (sattes upp i helgen för labb, fungerar ruggigt smidigt)

Backuper på det till egna servrar.

Gällande mail har vi Exchange men betalar faktiskt bara 29kr per månad och användare. Fick också en volymlicens för 100 användare för Office 2019 som vi sitter på.

Tack för tipset om Techdata, ska absolut kikas mer ingående på!

Skrivet av MsSmith:

Hej!
Tack för bra tankar. Vi har vissa myndighetskrav på oss som vi måste förankra för att veta om Microsoft lever upp till i dessa versioner. Vi ska inte få användar/kund- uppgifter på vift Dock har vi i dagsläget tänkt så här:

Nextcloud/Owncloud i botten
Virtualiserade maskiner ovanpå det, inklusive Sharepoint 2019 (sattes upp i helgen för labb, fungerar ruggigt smidigt)

Backuper på det till egna servrar.

Gällande mail har vi Exchange men betalar faktiskt bara 29kr per månad och användare. Fick också en volymlicens för 100 användare för Office 2019 som vi sitter på.

Tack för tipset om Techdata, ska absolut kikas mer ingående på!

Skulle anta att du även omfattas av samma regler gällande e-post som att ev dokument skickas via e-post.
Iaf, prata med Microsoft.

Jag skulle lägga upp de såhär.

Hyper-V i botten som är en hypervisor.
Sen skulle jag ha följande roller;
2st Domain Controllers med DNS
1st FileShare som bla har Windows profilerna. (Ev 2 här med)
2st Exchange servrar (ta 2016 då 2019 har skyhöga krav på RAM)
2st Sharepoint
1st Nextcloud med LDAP
1st Veeam server (för backup föredrar jag Veeam en smaksak)
2st wsus

Om ni ska ha RDS skulle jag har gjort följande settup:
2st RDbroker
2st RDgateway samt rdweb
1st licenserver
2st RDS (ev öka beroende på)

Anledningen att jag vill ha två av vissa saker är för att du ska få HA så att det är mindre chans att något går ner.
LDAP gör så att du kan ha samma användarkonto på Nextcloud som i AD:et för Windows.

Sen skulle jag även AD joina alla klienter så att jag enkelt skulle kunna managera dom genom GPO m.m.
Som du ser så kommer de bli en krävande host och jag rekommenderar att du har två då en behöver vara failover.

Sen har du flera kontor vilket jag skulle koppla samman i en S2S VPN (man kopplar ihop gatewayen) här bör förmodlignen Unifis Pro serie fungera bra som hårdvara åt er. (Yes ni hörde rätt cisco lovers)

Sen skulle jag sätta en DC i read-only mode på varje kontor (RODC) här krävs Inge större grejer utom en hpe microserver skulle fungera super bra.

Allt beror på hur eran uptime ska vara m.m är ni inom vården antar jag att allt ska fungera hela tiden och då lär man göra som ovan för att minimera ev strul.

Skrivet av Mindfighter:

Tänker inte ge mig in i rådgivning om VAD ni ska köra, men vill avråda ifrån att köra på egna servrar i er storlek.

Jag skulle nog rekommendera lite annorlunda. "cloud" är bara någon annans server. Som t.ex. det företag jag är anställd hos (ca 1100 anställda spridda över hela världen) har valt leasa hw från Dell och drift av host och dess klienter, lagring/san, backup och skalning samt att hårdvaran står fysiskt i ett av vårt företags lokaler. För externa kunders funktioner använder vi externa molntjänster och nackdelarna då är att tjänsteleverantörens underhållsfönster och "oförutsedda driftstopp" inte alltid lirar så där bra. Är man en liten "spelare" är man inte speciellt prioriterad när det gäller sånt. Kontroll noll.

Skrivet av hasenfrasen:

Jag skulle nog rekommendera lite annorlunda. "cloud" är bara någon annans server. Som t.ex. det företag jag är anställd hos (ca 1100 anställda spridda över hela världen) har valt leasa hw från Dell och drift av host och dess klienter, lagring/san, backup och skalning samt att hårdvaran står fysiskt i ett av vårt företags lokaler. För externa kunders funktioner använder vi externa molntjänster och nackdelarna då är att tjänsteleverantörens underhållsfönster och "oförutsedda driftstopp" inte alltid lirar så där bra. Är man en liten "spelare" är man inte speciellt prioriterad när det gäller sånt. Kontroll noll.

Sant, men om man ser till kunskapsnivån hos TS antog jag att de skulle vara lämpligt för honom att ha allt i tex Azure, AWs eller liknande då han slipper tänka på hårdvara och de är mer eller mindre klicka för att installera.

Sen rekommenderade jag honom ovan att ha två host om han ska ha egen HW för failover/ redundante. Även en read-only DC på varje fjärrkontor.

Sen glömde jag skriva att Veeam eller annan lämplig backup mjukvara skall backa upp till en egen server/NAS.
Och så får han inte glömma UPS till sakerna med.

Jag har kört mycket Azure genom tidigare arbetsgivare och vi hade aldrig strul med dom förutom i början av covid då alla skulle upp. Detta ledde till att om man stängde av servern fanns de inte resurser till att starta den igen.

Skrivet av rstolpe:

Sant, men om man ser till kunskapsnivån hos TS antog jag att de skulle vara lämpligt för honom att ha allt i tex Azure, AWs eller liknande då han slipper tänka på hårdvara och de är mer eller mindre klicka för att installera.

Det Dell erbjuder inkluderar allt, dvs en väl definierad funktion som inkluderar allt från HW till SW och allt däremellan med på-platsen-service. Outsourced IT made indoors. Dell, Emc och vmware är ju inte direkt okända så om man senare kanske väljer att sköta det helt själv går ju det med rätt enkla medel då kompetensen för det är rätt så generell. Jag är personligen inte inblandad i företagets interna IT utan hanterar bara de tjänster som en del av våra kunder köper - som ligger i molnet - för billighetens skull - tjänster som klarar av infinit downtime och kan flyttas till annan leverantör över dagen.

Skrivet av hasenfrasen:

Det Dell erbjuder inkluderar allt, dvs en väl definierad funktion som inkluderar allt från HW till SW och allt däremellan med på-platsen-service. Outsourced IT made indoors. Dell, Emc och vmware är ju inte direkt okända så om man senare kanske väljer att sköta det helt själv går ju det med rätt enkla medel då kompetensen för det är rätt så generell. Jag är personligen inte inblandad i företagets interna IT utan hanterar bara de tjänster som en del av våra kunder köper - som ligger i molnet - för billighetens skull - tjänster som klarar av infinit downtime och kan flyttas till annan leverantör över dagen.

VMware kostar en del om man jämför mot hyper-v men jag föredrar VMware även jag men åter igen såg till TS kunskapsnivå.

Jag är bara ägare och vill förstå utmaningen på ett sunt sätt. Det är så trist när ledning och kompetens inte sitter på samma stol. Har varit i kontakt med Kemp efter att ha testat deras lastbalanserare och det kanske blir så att efter sommaren när vår IT guru är på plats får uppdraget att jobba tillsammans med dem för att få till det här.