Die Postfächer der knapp 40 Mitarbeiter wurden bei einem externen Provider gehostet. Aufgrund der laufenden Kosten, der Zugriffszeiten und der latenten Unsicherheit bei extern gespeicherten Unternehmensinformationen, sollten für die Unternehmenszentrale im Allgäu und den Produktionsstandort in der Tschechischen Republik eine gemeinsam nutzbare Lösung geschaffen werden.
Problemstellung
Da vor Ort keine IT-Administration verfügbar ist, wurde vom Kunden nach einer Lösung verlangt, die “von selbst läuft” und ansonsten einfach zu administrieren ist. Dabei sollte auch die Verfügbarkeit berücksichtigt werden, denn der Kunde ist in der Automobilzulieferindustrie tätig, in der es sehr knapp kalkulierte Lieferfristen gibt und eine mehrstündige Nichterreichbarkeit unmittelbar Verluste nach sich zieht.
Lösung
Da der Dateiserver bereits in die Jahre gekommen war, wurde der Microsoft SBS 2011 als gemeinsame Plattform empfohlen. Dieser erfüllt alle Anforderungen des Kunden zu einem attraktiven Preis. Der Microsoft SBS 2011 sowie das ERP-System und weitere Server wurden am Allgäuer Standort als virtuelle Maschinen auf zwei VMware ESXi Hosts von IBM installiert. Als gemeinsamer Datenspeicher dient eine über SAS redundant an die beiden Server angeschlossene IBM Storwize V3700. Für den Standort in Tschechien wurde ein dritter ESXi Host geplant, der seine Daten auf lokalen Festplatten speichert. Sollte dieser Standort ausgebaut werden, kann hier ohne weiteres ein zusätzlicher Server und Datenspeicher installiert werden.
Projektumsetzung
In der IBM Storwize 3700 wurde aus 10x 900 GB SAS Festplatten ein RAID 6 aufgebaut und den beiden IBM System x3650 M4 Servern präsentiert. Auf den Hosts wurde VMware ESXi 5 auf USB Sticks installiert. Anschließend wurde der Microsoft SBS 2011 als neuer Server und Domain Controller installiert, die bisher genutzte Workgroup wurde aufgegeben. Zur Absicherung des Microsoft Active Directory wurde ein weiterer virtueller Server 2012 R2 zum Domain Controller promoted.
Alle Benutzer und Postfächer wurden in der Domäne angelegt und die gewünschten Berechtigungen auf das Dateisystem eingerichtet sowie die benötigten E‑Mail-Verteilerlisten angelegt. Anschließend wurden die E‑Mails aus Microsoft Outlook in .pst-Dateien exportiert und wieder über Microsoft Outlook in den Microsoft Exchange Server importiert. Dabei wurden auf den Arbeitsplatzrechnern gleichzeitig die schon lange überfällige Systempflege (patchen, Programme ausmisten, alles aktualisieren, …) durchgeführt und die PCs im Anschluss in die neue Domain aufgenommen.
Das ERP-System wurde mit Hilfe des VMware vCenter Converters virtualisiert, die Unternehmensdaten wurden vom Kunden in die von uns aufgebaute neue Ablagestruktur auf dem Microsoft SBS 2011 Server verschoben. Symantec Backup Exec wurde ebenfalls virtualisiert, da die Backups auf eine per iSCSI angeschlossene IBM System Storage DS3512 gespeichert werden.
Nach erfolgreicher Umstellung des Allgäuer Standortes wurde der Standort in Tschechien migriert. Zuerst wurde über zwei Cisco ASA 5500 Series Adaptive Security Appliances ein IPsec Site-to-Site Tunnel zwischen den beiden Standorten aufgebaut. Anschließend wurde auf einem IBM System x3650 M4 ebenfalls ein VMware ESXi 5 Server installiert und die Daten vom Windows XP Rechner, der bis dahin als Dateiserver gedient hat, in die von uns vorbereitete Ablagestruktur auf einem virtuellen Microsoft Windows Server 2012 R2 verschoben. Dieser Server diente auch als Microsoft Active Directory Domain Controller. Die anderen Systeme wurden ebenfalls mit Hilfe des VMware vCenter Converters virtualisiert. Die E‑Mails wurden aus Microsoft Outlook heraus in .pst-Dateien exportiert und wieder in den Microsoft Exchange Server am Allgäuer Standort importiert.
Die Rechenzentrumsinfrastruktur wird im Allgäu von 2 IBM 3000VA Rack-USVs geschützt, in Tschechien von einer IBM 1500VA Rack-USV. Da wir im Anschluss an die Umsetzung auch die Betreuung der IT-Infrastruktur übernommen haben, wurden von uns an beiden Standorten je eine Check_MK Instanz installiert. Alle Systeme und Dienste können so rund um die Uhr überwacht werden, etwaige Störungen werden umgehend an uns gemeldet.
Fazit
Der Microsoft SBS 2011 ist die ideale Lösung für kleine Unternehmen, da hier alle benötigten Dienste zentral zu Verfügung gestellt und auch von nicht IT-Fachleuten über die Konsole administriert werden können. Mit dem VMware vSphere Essential Plus Bundle und zwei VMware ESXi Hosts als Unterbau wurde die benötigte Verfügbarkeit erreicht, da die virtuellen Maschinen innerhalb weniger Minuten auf dem anderen Host automatisch vom VMware vCenter Server wieder online gebracht werden. Durch das IT-Monitoring mit Check_MK können viele Probleme frühzeitig erkannt und oft auch schon behoben werden, vor sie für den Anwender spürbar werden.
Mit dieser kundenindividuellen Lösung wurde die Systemverfügbarkeit signifikant gesteigert, die Administration vereinfacht und gleichzeitig der Budgetrahmen eingehalten.