[Kaufberatung] NAS als Ersatz für File Server (Kleinunternehmen - 16 MA)

mannecri

mannecri

Neuling
Thread Starter
Mitglied seit
16.03.2007
Beiträge
728
Ort
Kiel
Hallo liebe Luxxer,

ich bin auf der Suche nach einem NAS um in unserer Niederlassung in England (16 Mitarbeiter) den alten File-Server zu ersetzen.
Hintergrund ist, dass wir gerade mit der gesamten Gruppe von Exchange zu Google Apps for Business gewechselt sind und der Server dort nun nurnoch als File-Server genutzt wird.
Aufgrund der Tatsache, dass die dort vor Ort keine Hauseigene IT haben und es in der Vergangenheit mit dem File-Server immer wieder Probleme gab, wollen sie nun gerne den File-Server gänzlich abschaffen und durch ein NAS ersetzen.

Anforderungen an das NAS:

- da mit dem File-Server dann auch der Active Directory Server verschwindet, muss das NAS ein entsprechendes Pendant bieten um weiterhin Zugriff auf Dateien durch Benutzer- und Gruppenverwaltung regeln zu können. (Der Idealfall wäre dass man eine bestehende AD-Konfiguration importiert und das NAS anschließend den Verzeichnisdienst übernehmen lassen könnte. Keine Ahnung ob es sowas gibt)

- Da die Niederlassung in England noch einen zweiten Standort betreibt der ebenfalls auf die Daten zugreifen muss wäre es ideal wenn das NAS einen Cloud Service bieten würde über den die Nutzer auf die Daten Zugreifen können. Dies wurde zuvor per VPN Client ermöglicht, war aber ziemlich sperrig und unhandlich für die Benutzer

- Integrierte Backup-Lösung die sowohl ein Backup innerhalb des Firmennetzwerks (ggf. mit einem 2. NAS?) als auch eine Cloud-Backup Lösung bietet.

- In Bezug auf den Speicherplatz denke ich, dass wir mit 4TB effektiv nutzbarem Speicher locker auskommen sollten vorerst. Wenn das NAS die Möglichkeit bietet weitere Platten nachzurüsten, um so besser.

Nach ersten Recherchen habe ich derzeit ein Auge auf die Lösungen von Synology und QNAP geworfen, lasse mich aber auch gerne anderweitig überzeugen wenn es da bessere Alternativen gibt.

Vielen Dank im Voraus!

Gruß Christoph
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich würde für beide Standorte mindestens ein NAS vorsehen und diese untereinander abgleichen lassen (zumindest über Nacht).
Die Backups würde ich dann in DE erstellen auf Bänder - Generationenprinzip mit Disk2Disk2Tape.
Eine Anfrage bei beiden Herstellern bringt dich ggf. auch weiter, welches Ihrer Produkte dafür am besten geeignet ist.
Bei der Datenmenge sollte es nicht gerade das Modell mit der kleinsten CPU sein. Bei den HDDs ggf. eine Hotspare gleich mit einplanen und keine billigen Desktopplatten nehmen eher so etwas wie die aktuellen WD RE (ohne 4).
 
"Security by obscurity" fällt mir dazu ein.

1. Active Directory ist ein Microsoft "Produkt", wird also nur von MS-Servern bereitgestellt. Da die meisten "NASen" (ich liebe diese persönliche Note) eher auf Linux oder FreeBSD aufsetzen, wird es also keinen Weg geben, eine vorhandene AD-Struktur ohne MS-Server zu übernehmen.
ALTERNATIVE:
Als Alternative zur AD würde sich mit Abstrichen die Einrichtung einer LDAP-Struktur anbieten, ob dieses von den Herstellern der NASen direkt vorbereitet ist, oder es dafür Plugins gibt, die das NAS zum LDAP-Directory-Server machen ist bei den Hertsellern zu erfragen/erlesen.

2. Ob es für ein Untertnehmen sinnvoll ist, die Unternehmensdaten / -Dokumente einem Amerikanischem Dienstleister anzuvertrauen muß man selber wissen. Da ich aus der Beschreibung nicht erlesen kann, wo die Nutzdaten gespeichert werden, wäre ich da vorsichtig. Zumindestens scheint dieses Notwendig, um diverse Vorteile nutzen zu können.

3. Wie sollen die e-mails gehandelt werden?
Verwaltet auf dem Server oder Aruf via Pop3?
Wen die e-mails auf dem Google-Server verwaltet werde sollen, wie ist hoier das Backup geplant?

Soweit ich weiss, gibt es für einige NASen auch e-mail-Server Erweiterungen/Plugins, die mails via Pop3 von einem externen Server abrufen können (Vorsicht, nicht empfohlen , siehe hier: MSXFAQ.DE:Probleme ) und via IMAP oder Pop 3 zur Verfügung stellen können - sozusagen als Relay Server. Vorteil wäre hier, daß die e-mails bei der DaSi vom NAS mitgesichert werden.

4. VPN
Wenn Zugriff von Aussen (anderer Standort) auf die Daten erfolgen soll, würde ich das bei Unternehmensdaten niemals ohne VPN machen.
Hierfür würde ich mal über eine Gateway zu Gateway-Lösung nachdenken anstatt jeden PC mit einem eigenen VPN-Client auszustatten und diesen Konfigurieren zu müssen.

Fazit: Ich würde mir das nochmal genau überlegen!
 
Zuletzt bearbeitet:
Erstmal vielen Dank euch beiden für die Infos!

@bluesunset: Ich werde mal bei Synology anfragen was die in dem Fall so empfehlen. Backups auf Bändern hatten wir in unseren deutschen Standorten schonmal, war aber ziemlich anstrengend bei der Standortgröße < 20 Mitarbeiter.
Nachdem wir bei uns die Server virtualisiert haben sichern wir jetzt über VMware Recovery immer komplette Serverimages auf 2 örtlich getrennte NAS. Das läuft dann vollautomatisch ab was sich im Vergleich zum Backup auf Bändern als Segen herausgestellt hat. Den da kam es viel zu häufig vor, dass vergessen wurde die Bändern täglich zu wechseln etc.
Bei 20 Mann hast du halt keine "echte" IT Abteilung von daher wurde das Wechseln der Bänder dann delegiert. In Bezug auf die Hardware des NAS werde ich deinem Rat folgen und eine entsprechend leistungsstarke Lösung wählen. Primärziel ist es auch nicht günstiger dabei weg zu kommen als mit einem normalen Server, sondern den Administrationsaufwand so gering wie möglich zu halten, da die am Standort in England wirklich niemanden haben der fachlich qualifiziert ist IT Probleme zu beheben. Wenn es dann mal "geknallt" hat dort, dann musste man halt zusehen dass man irgendwie per VPN / TeamViewer etc. deren Probleme von hier aus gerade gebügelt hat. ;)

@Digi-Quick:
zu 1.
Ja, das hatte ich mir fast gedacht. ;) Ich habe schon gelesen dass z.B Synology Tools anbietet um das NAS selbst als LDAP Server einzurichten wenn ich das richtig verstanden habe.
"Mit dem Directory Server-Paket kann die DS1512+ binnen Minuten in einen LDAP-basierten Verzeichnisserver umgewandelt werden. IT-Administratoren können andere DiskStations an den Verzeichnisserver binden. Mit demselben Satz von Verzeichnis-Benutzerkonten oder Gruppen können Angestellte mit denselben Anmeldeinformationen auf alle DiskStations zugreifen."


zu 2.
Ja, das ist ja generell bei sogut wie allen Cloud Diensten so, dass man nie wirklich sicher sein kann wo die Daten (gerade) wirklich liegen und was damit veranstaltet wird. Das ist wohl der Trade-off den man in Kauf nehmen muss wenn man seine Daten gerne zusätzlich irgendwo in der Cloud gesichert haben will im Disaster-Szenario.

zu 3.
E-Mails laufen zukünftig komplett über Google Apps for Business. Derzeit sind wir in einem Migrationsstadium in dem die Konten noch per Exchange abgeholt werden und anschließend an Google Apps weitergleitet werden. (Dual-Delivery) Die DNS Einträge für unsere Domain werden aber bald umgestellt so dass dann Google Apps direkt "beliefert" wird.
Als Backuplösung für unsere Mails etc. habe ich mich auch erst kürzlich umgesehen und wir werden wohl "Backupify" nutzen. http://www.backupify.com
Die bieten eine Lösung für Google Apps for Business an.

zu 4.
Auch hier kann ich deine Bedenken sehr gut verstehen. Hier in unseren Standorten in Deutschland haben wir das auch genau so umgesetzt und verwenden einen fixen VPN-Tunnel zwischen zwei Cisco Routern. Das funktioniert im Grunde auch gut, nur ist alles andere als performant, da einer der Standorte nur eine ziemlich bescheidene Internetleitung hat die mit vertretbarem Aufwand auch nicht "aufgebohrt" werden kann.
Ich werde denen diesbezüglich noch mal ins Gewissen reden, aber in der Regel werden bei uns in der Praxis Sicherheitsbedenken leider oftmals einer Möglichkeit schneller und unkomplizierter zu arbeiten untergeordnet.

Schonmal vielen Dank soweit, ich werde mal berichten was dabei rausgekommen ist sobald ich die Punkte mit denen diskutiert habe. :wink:
 
Gerade im Unternehmensumfeld sollte Sicherheit eine große Rolle spielen. Nachdem ich das hier (etwas herunter scrollen zu den Sicherheitsbedenken) gelesen habe, werde ich wohl von QNap vorerst Abstand nehmen. ;)
LDAP ist bei Synology wie auch bei QNap direkt mit an Board.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

R
NAS als Cloud Ersatz
Antworten
6
Aufrufe
889
hs_warez
hs_warez
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
891
Frecyboy
F
T
NAS Umsetzung, iCLoud Alternative und Smartphone
Antworten
10
Aufrufe
1K
Tomatello
T
P
[Kaufberatung] Budget-NAS für Backup, Foto-Selfhost und Firewall+VLAN - EpycEmbedded vs AM4 vs gebrauchte Workstation?
Antworten
14
Aufrufe
2K
Pete_5
P
S
[Kaufberatung] Ein Server für alle Fälle? Konsolidierung der Systeme, Hardwarefindung und Brauchen vs Schöner Wohnen.
2 3
Antworten
62
Aufrufe
7K
HansBohne
H
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh