Infrastrukturanalyse
Wir bieten Unternehmen in der Nordwestschweiz eine eintägige, kostenlose und professionelle Analyse der gesamten IT-Infrastruktur an. Denn nur wer weiss was er hat, kann zukunftsweisende Entscheidungen treffen.
Die Analyse besteht aus einem Bericht mit einem Netzwerkplan. Sie erhalten einen Überblick Ihrer IST-Situation der Server, Verbindungen, Dienste, Geräte und deren Einsatzzwecke. Das gesamte Dossier kann als Grundlage dienen allfällige Optimierungen vorzunehmen.
Untenstehend finden Sie ein Musterbeispiel einer möglichen Analyse. Der Umfang und die Komplexität einer Analyse hängen von der Grösse des Betriebes und der Komplexität der Einrichtungen ab. Was allerdings immer gleich bleibt sind die drei Eckpfeiler unserer Firmenphilosophie auf die wir bei unserer Arbeit grössten Wert legen: Qualität, Stabilität und Sicherheit.
Sie können die Analyse auch als PDF herunterladen:Musteranalyse zum Download (2,8 MB)
Inhaltsverzeichnis
4.1 Serveraufbau (VMWare Host)
4.2 Virtueller Server – Server01Alt
4.2.1 Laufwerksangaben auf Betriebssystem Ebene
4.2.2 Arbeitsspeicher auf Betriebssystem Ebene
4.2.3 Funktionen
4.2.4 Backup
4.3 Virtueller Server – Server01
4.3.1 Laufwerksangaben auf Betriebssystem Ebene
4.3.2 Arbeitsspeicher auf Betriebssystem Ebene
4.3.3 Funktionen
4.3.4 Backup
4.4 Virtueller Server – Server02
4.4.1 Laufwerksangaben auf Betriebssystem Ebene
4.4.2 Arbeitsspeicher auf Betriebssystem Ebene
4.4.3 Funktionen
4.4.4 Installierte Drucker
4.4.5 Backup
4.5 Virtueller Server – Server03
4.5.1 Laufwerksangaben auf Betriebssystem Ebene
4.5.2 Arbeitsspeicher auf Betriebssystem Ebene
4.5.3 Funktionen
4.5.4 Backup
5.1 Active Directory
5.2 Wireless
5.3 Schlussbemerkung
1 Management Summary
Anlässlich eines Vorstellungstermins der Global System bei COMPANY, am 22. Juli 2014, äusserte Herr Kunde gegenüber der Global System, dass er mit der jetzigen IT Infrastruktur nicht zufrieden ist. Es bestehen mehrere Probleme und Mängel, die seit Monaten nicht gelöst werden können.
Global System offerierte an diesem Termin eine kostenlose und unverbindliche Netzwerk-Analyse, die am 5. August 2014 durchgeführt worden war.
Ziel dieser Analyse ist einen Überblick der IST-Situation von Server, Verbindungen, Dienste, Geräte und deren Einsatzzwecke zu erhalten und mit den Kundenanforderungen zu vergleichen. In diesem Dokument ist unsere Beurteilung enthalten in wie weit die IST Situation mit den Anforderungen übereinstimmen.
Es konnten nicht alle Komponenten abschliessend aufgenommen werden, da z.B. das Passwort der Firewall nicht bekannt war. Die Clientstruktur war nicht Bestandteil dieser IST Aufnahme.
Die vorhandene IT Infrastruktur bei der COMPANY bewerten wir als „Kritisch". Die installierte IT Infrastruktur weisen viele Unstimmigkeiten auf um die Anforderungen von COMPANY abzudecken.
Kurz zu Global System:
Global System ist ein Unternehmen, das sich seit über 15 Jahren als Lösungsanbieter in der Informatik mit seinen ICT-Infrastruktur Dienstleistungen am Markt behauptet.
Im Bereich der Server setzen wir höchste Ansprüche an die Qualität in Bezug auf Installation und besitzen ein ausgeprägtes Knowhow im Bereich der Microsoft® Server Produkte.
Global System ist schon seit vielen Jahren Microsoft Gold Partner. Als unabhängiges Unternehmen müssen wir strenge Qualitätskriterien und -standards nachweisen, um als Microsoft Gold Partner, Lösungen auf Basis von Microsoft-Technologien entwickeln zu dürfen.
2 Kundenanforderung
Wichtige Anforderungen seitens des Kunden sind:
- Störungsfreies Arbeiten
- Klare und bezahlbare Kosten für die gesamte IT Umgebung
- Für 10 Mitarbeitende Zugriff auf die Daten und Programme von extern (Homeoffice)
- Sichere Datenhaltung
- Maximale Ausfallzeit der Serversysteme: 4 Stunden
- Gegenseitiger Kalenderzugriff
- Wireless für die Mitarbeitenden und Kunden
3 IST Zustand
Nachfolgend sind die Resultate unserer IST Aufnahme vom 5. August 2014 ersichtlich.
Die gesamte Informatik wird im Hause (vor Ort) betrieben. Der Server, die Firewall und das Wireless wurden vor einem Jahr neu installiert.
Insgesamt arbeiten 30 Mitarbeitende der COMPANY auf dem internen Netzwerk.
Die Benutzer melden immer wieder Unterbrüche und das nichtfunktionieren von Programmen oder Drucker.
COMPANY besitzt weder ein Konzept, noch eine Dokumentation der gesamten IT Infrastruktur.
4 Netzwerkaufbau
Der Netzwerkaufbau ist nachfolgend grob abgebildet.
Das interne Netzwerk erstreckt sich über zwei Stockwerke. Der Serverraum befindet sich im 1. OG das gleichzeitig als Archiv dient. Dieser Raum ist in der Regel abgeschlossen und besitzt keine Klimaanlage.
4.1 Serveraufbau (VMware Host)
Alle produktiven Server sind mit VMware virtualisiert und werden auf einem HP ProLiant DL 380p G8 (Serverhardware) gehostet. Die Garantieleistungen für den Hostserver läuft am 07.12.2015 aus.
Übersicht ESX Host:
Wie aus der Grafik ersichtlich, ist der Festplatten-Speicherplatz des Hostservers durch ein Externes NAS über iSCSI erweitert worden.
4.2 Virtueller Server – Server01Alt
Der virtuelle Server Server01Alt ist der alte, virtualisierte Hauptserver und wird mit Microsoft Small Business Server 2003 betrieben. Dieser Server bezieht seine Festplattenkapazitäten aus dem externen NAS System.
4.2.1 Laufwerksangaben auf Betriebssystem Ebene:
C: 50GB, frei 20GB
D: 90GB, frei 5GB
E: 180GB, frei 32GB
4.2.2 Arbeitsspeicher auf Betriebssystem Ebene:
2GB Arbeitsspeicher
4.2.3 Funktionen:
Dies ist der alte Domänenkontroller der Domäne companyALT.ch und ist immer noch aktiv. Es bestehen nach wie vor Clients, die auf diesen Server zugreifen. Zudem sind auf diesem Server mehrere Programme installiert, die aus kompatibilitätsgründen noch nicht in die neue Domänenstruktur umgezogen sind.
4.2.4 Backup:
Wir fanden keine aktive Sicherung für diesen Server.
4.3 Virtueller Server – Server01
Der SERVER01 ist als Domänenkontroller konfiguriert, welcher für die Domäne COMPANY.local zuständig ist und wird mit Windows Server 2012 betrieben. Dieser Server bezieht seine Festplattenkapazitäten aus dem internen HP System.
4.3.1 Laufwerksangaben auf Betriebssystem Ebene:
C: 40GB, frei 15GB
D: 500GB, frei 186GB
F: 30GB, frei 6.5GB
iSCSI 700GB, frei 269GB
Die Backuppartition ist über iSCSI aus dem NAS System eingebunden.
4.3.2 Arbeitsspeicher auf Betriebssystem Ebene:
6GB Arbeitsspeicher
4.3.3 Funktionen
Dies ist der neue Domänenkontroller (AD) der Domäne COMPANY.local. Des Weiteren sind folgende Services auf diesem Server installiert:
DNS Server (Domain Name System, IP Namensauflösung)
DHCP Server (Dynamic Host Configuration Protocol, IP Adressverteilung)
Datei und Speicherdienste
IIS (Internet Information Server, Webserver)
Remotedesktop Lizenzserver
4.3.4 Backup
Der Server wird über die Windowssicherung auf dem externen NAS gesichert.
4.4 Virtueller Server – Server02
Der SERVER02 dient hauptsächlich als Datei- und Drucker- Server.
4.4.1 Laufwerksangaben auf Betriebssystem Ebene:
C: 40GB, frei 1.5GB
F: 15GB, frei 13GB
iSCSI 210GB, frei 85GB
Die Backuppartition ist über iSCSI aus dem NAS System eingebunden.
4.4.2 Arbeitsspeicher auf Betriebssystem Ebene:
6GB Arbeitsspeicher
4.4.3 Funktionen:
Datei- und Drucker-Server
4.4.4 Installierte Drucker:
4.4.5 Backup:
Die Laufwerke des Servers werden über die Windowssicherung auf dem externen NAS gesichert.
4.5 Virtueller Server – Server03
Der SERVER03 ist der Terminalserver und dient als Arbeitsumgebung von 10 Benutzer.
4.5.1 Laufwerksangaben auf Betriebssystem Ebene:
C: 200GB, frei 92GB
E: 930GB, frei 790GB
iSCSI 100GB, frei 0GB
Die Backuppartition ist über iSCSI aus dem NAS System eingebunden.
4.5.2 Arbeitsspeicher auf Betriebssystem Ebene
16GB Arbeitsspeicher
4.5.3 Funktionen
Dieser Server enthält die Datei- und Speicherdienste, den IIS (Webserver), NAP (Netzwerk- Verbindungs-Kontrolle) und den Remotedesktop Server. Er dient als Arbeitsumgebung der Mitarbeitenden, die von extern zugreifen möchten.
4.5.4 Backup
Der Server wird über die Windowssicherung auf dem externen NAS gesichert.
5 Beurteilung IST Zustand
Der IST Zustand enthält aus technischer Sicht erhebliche Mängel die nachfolgend aufgeführt sind.
Grundsätzlich gilt:
Es ist kein klares Konzept der Installationen erkennbar.
Alte Systeme sollten entfernt werden um nicht unnötig Ressourcen zu besetzen.
Clientarbeiten wurden nicht Sachgemäss erledigt.
5.1 Active Directory
Im Moment werden zwei verschiedene Domänen (alt und neu) auf demselben Netzwerk betrieben. Dies erhöht die Netzwerkkommunikation unnötig und kann zeitweise zu einer Überlastung des Netzwerks führen.
Die Konfiguration des Active Directory‘s weisen grosse Lücken und unvollständige Konfigurationen auf. Unter anderem wurden Gruppen erstellt ohne Benutzer zuzuweisen und Gruppenrichtlinien ohne Einstellungen definiert (siehe folgende zwei Abbildungen).
Dieser Umstand zeugt von angefangenen Arbeiten, die nicht fertig gestellt worden sind.
Wir empfehlen dringend, die Software des alten Domänenservers auf die neue Umgebung zu migrieren und das alte System zu entfernen.
5.2 Wireless
Das vorhandene Wireless wird im internen Netzwerk betrieben und für die Kunden von COMPANY bereitgestellt. Somit haben diese Kunden direkten Zugriff auf die internen Systeme. Wir empfehlen das Wireless für Kunden in einem eigenen Netzwerksegment zu installieren und den Zugriff in das interne Netzwerk zu schützen.
5.3 Schlussbemerkung
Die vorhandene IT Infrastruktur bei der COMPANY bewerten wir als «Kritisch». Die installierte IT Infrastruktur weist zu viele Unstimmigkeiten auf um die Anforderungen von COMPANY abzudecken.
Bitte beachten Sie, dass dies eine Musteranalyse ist und verschiedene Komponenten nicht enthalten sind