Migra­ti­on von einer Work­group auf SBS 2011

Die Post­fä­cher der knapp 40 Mit­ar­bei­ter wur­den bei einem exter­nen Pro­vi­der gehos­tet. Auf­grund der lau­fen­den Kos­ten, der Zugriffs­zei­ten und der laten­ten Unsi­cher­heit bei extern gespei­cher­ten Unter­neh­mens­in­for­ma­tio­nen, soll­ten für die Unter­neh­mens­zen­tra­le im All­gäu und den Pro­duk­ti­ons­stand­ort in der Tsche­chi­schen Repu­blik eine gemein­sam nutz­ba­re Lösung geschaf­fen werden.

Pro­blem­stel­lung

Da vor Ort kei­ne IT-Admi­nis­tra­ti­on ver­füg­bar ist, wur­de vom Kun­den nach einer Lösung ver­langt, die “von selbst läuft” und ansons­ten ein­fach zu admi­nis­trie­ren ist. Dabei soll­te auch die Ver­füg­bar­keit berück­sich­tigt wer­den, denn der Kun­de ist in der Auto­mo­bil­zu­lie­fer­indus­trie tätig, in der es sehr knapp kal­ku­lier­te Lie­fer­fris­ten gibt und eine mehr­stün­di­ge Nicht­er­reich­bar­keit unmit­tel­bar Ver­lus­te nach sich zieht.

Lösung

Da der Datei­ser­ver bereits in die Jah­re gekom­men war, wur­de der Micro­soft SBS 2011 als gemein­sa­me Platt­form emp­foh­len. Die­ser erfüllt alle Anfor­de­run­gen des Kun­den zu einem attrak­ti­ven Preis. Der Micro­soft SBS 2011 sowie das ERP-Sys­tem und wei­te­re Ser­ver wur­den am All­gäu­er Stand­ort als vir­tu­el­le Maschi­nen auf zwei VMware ESXi Hosts von IBM instal­liert. Als gemein­sa­mer Daten­spei­cher dient eine über SAS red­un­dant an die bei­den Ser­ver ange­schlos­se­ne IBM Stor­wi­ze V3700. Für den Stand­ort in Tsche­chi­en wur­de ein drit­ter ESXi Host geplant, der sei­ne Daten auf loka­len Fest­plat­ten spei­chert. Soll­te die­ser Stand­ort aus­ge­baut wer­den, kann hier ohne wei­te­res ein zusätz­li­cher Ser­ver und Daten­spei­cher instal­liert werden.

Pro­jek­t­um­set­zung

In der IBM Stor­wi­ze 3700 wur­de aus 10x 900 GB SAS Fest­plat­ten ein RAID 6 auf­ge­baut und den bei­den IBM Sys­tem x3650 M4 Ser­vern prä­sen­tiert. Auf den Hosts wur­de VMware ESXi 5 auf USB Sticks instal­liert. Anschlie­ßend wur­de der Micro­soft SBS 2011 als neu­er Ser­ver und Domain Con­trol­ler instal­liert, die bis­her genutz­te Work­group wur­de auf­ge­ge­ben. Zur Absi­che­rung des Micro­soft Acti­ve Direc­to­ry wur­de ein wei­te­rer vir­tu­el­ler Ser­ver 2012 R2 zum Domain Con­trol­ler promoted.

Alle Benut­zer und Post­fä­cher wur­den in der Domä­ne ange­legt und die gewünsch­ten Berech­ti­gun­gen auf das Datei­sys­tem ein­ge­rich­tet sowie die benö­tig­ten E‑Mail-Ver­tei­ler­lis­ten ange­legt. Anschlie­ßend wur­den die E‑Mails aus Micro­soft Out­look in .pst-Datei­en expor­tiert und wie­der über Micro­soft Out­look in den Micro­soft Exchan­ge Ser­ver impor­tiert. Dabei wur­den auf den Arbeits­platz­rech­nern gleich­zei­tig die schon lan­ge über­fäl­li­ge Sys­tem­pfle­ge (patchen, Pro­gram­me aus­mis­ten, alles aktua­li­sie­ren, …) durch­ge­führt und die PCs im Anschluss in die neue Domain aufgenommen.

Das ERP-Sys­tem wur­de mit Hil­fe des VMware vCen­ter Con­ver­ters vir­tua­li­siert, die Unter­neh­mens­da­ten wur­den vom Kun­den in die von uns auf­ge­bau­te neue Abla­ge­struk­tur auf dem Micro­soft SBS 2011 Ser­ver ver­scho­ben. Syman­tec Back­up Exec wur­de eben­falls vir­tua­li­siert, da die Back­ups auf eine per iSCSI ange­schlos­se­ne IBM Sys­tem Sto­rage DS3512 gespei­chert werden.

Nach erfolg­rei­cher Umstel­lung des All­gäu­er Stand­or­tes wur­de der Stand­ort in Tsche­chi­en migriert. Zuerst wur­de über zwei Cis­co ASA 5500 Seri­es Adap­ti­ve Secu­ri­ty App­li­an­ces ein IPsec Site-to-Site Tun­nel zwi­schen den bei­den Stand­or­ten auf­ge­baut. Anschlie­ßend wur­de auf einem IBM Sys­tem x3650 M4 eben­falls ein VMware ESXi 5 Ser­ver instal­liert und die Daten vom Win­dows XP Rech­ner, der bis dahin als Datei­ser­ver gedient hat, in die von uns vor­be­rei­te­te Abla­ge­struk­tur auf einem vir­tu­el­len Micro­soft Win­dows Ser­ver 2012 R2 ver­scho­ben. Die­ser Ser­ver dien­te auch als Micro­soft Acti­ve Direc­to­ry Domain Con­trol­ler. Die ande­ren Sys­te­me wur­den eben­falls mit Hil­fe des VMware vCen­ter Con­ver­ters vir­tua­li­siert. Die E‑Mails wur­den aus Micro­soft Out­look her­aus in .pst-Datei­en expor­tiert und wie­der in den Micro­soft Exchan­ge Ser­ver am All­gäu­er Stand­ort importiert.

Die Rechen­zen­trums­in­fra­struk­tur wird im All­gäu von 2 IBM 3000VA Rack-USVs geschützt, in Tsche­chi­en von einer IBM 1500VA Rack-USV. Da wir im Anschluss an die Umset­zung auch die Betreu­ung der IT-Infra­struk­tur über­nom­men haben, wur­den von uns an bei­den Stand­or­ten je eine Check_​MK Instanz instal­liert. Alle Sys­te­me und Diens­te kön­nen so rund um die Uhr über­wacht wer­den, etwai­ge Stö­run­gen wer­den umge­hend an uns gemeldet.

Fazit

Der Micro­soft SBS 2011 ist die idea­le Lösung für klei­ne Unter­neh­men, da hier alle benö­tig­ten Diens­te zen­tral zu Ver­fü­gung gestellt und auch von nicht IT-Fach­leu­ten über die Kon­so­le admi­nis­triert wer­den kön­nen. Mit dem VMware vSphe­re Essen­ti­al Plus Bund­le und zwei VMware ESXi Hosts als Unter­bau wur­de die benö­tig­te Ver­füg­bar­keit erreicht, da die vir­tu­el­len Maschi­nen inner­halb weni­ger Minu­ten auf dem ande­ren Host auto­ma­tisch vom VMware vCen­ter Ser­ver wie­der online gebracht wer­den. Durch das IT-Moni­to­ring mit Check_​MK kön­nen vie­le Pro­ble­me früh­zei­tig erkannt und oft auch schon beho­ben wer­den, vor sie für den Anwen­der spür­bar werden.

Mit die­ser kun­den­in­di­vi­du­el­len Lösung wur­de die Sys­tem­ver­füg­bar­keit signi­fi­kant gestei­gert, die Admi­nis­tra­ti­on ver­ein­facht und gleich­zei­tig der Bud­get­rah­men eingehalten.