marvin meyer SYTO3xs06fU unsplash scaled

Bereit für die Digitalisierung: die ideale Netz-Infrastruktur für kleinere Unternehmen

Die Digitalisierung kann viele Fragen aufwerfen. Gerade im Serverbereich werden oft viele Fachbegriffe herumgeworfen, die bei nicht IT-versierten Personen schnell für Verwirrung sorgen können. In diesem Beitrag möchten wir die wichtigsten Begrifflichkeiten klären und auch gleich exemplarisch Produkte erwähnen, die dafür genutzt werden können. Wir verwenden bei uns selbst einen ähnlichen Netzwerkaufbau und haben deshalb bereits Erfahrung mit den hier gezeigten Produkten.

Virtualisierung: viele Dinge auf wenig Platz

In einer optimalen IT-Umgebung sollten für verschiedene Dienste auch verschiedene Server genutzt werden. Um dies zu ermöglichen, kann ein einzelner physischer Server in mehrere sogenannte virtuelle Maschinen (VMs) geteilt werden – diese Methode nennt sich dann Virtualisierung. So können die Ressourcen eines Servers optimal ausgenutzt werden und die Isolation der einzelnen Server(-Dienste) ist trotzdem gewährleistet. Dafür gibt es verschiedene Produkte, beispielsweise Microsoft Hyper-V, Citrix XenServer, ESXi/vSphere von VMware oder diverse Open-Source-Lösungen. In unserem Netz setzen wir hierfür VMware ESXi ein, da diese hierfür ausreichend ist und die VMs auch mit NAKIVO (dazu später mehr) gesichert werden können.

Screenshot 2020 07 08 ESXi hq nerdsclub de – VMware ESXi

Die Steuerzentrale: Der Domain-Controller

Ein Domain-Controller wird in fast allen Firmennetzen eingesetzt, da er quasi das Herzstück einer jeden IT-Infrastruktur darstellt. Seine Hauptaufgabe ist es, sogenannte Verzeichnisdienste zur Verfügung zu stellen. Diese speichern zentral die wichtigsten Information über alle Benutzer, Computer, Server und Geräte wie Drucker.

Desweiteren ist durch einen Domain-Controller sogenanntes Single-Sign-On möglich – das bedeutet, dass sich die Benutzer nur ein einziges mal anmelden müssen, um auf alle Serverdienste zuzugreifen, auf denen sie Berechtigungen besitzen.

In unserem Netzaufbau nutzen wir dafür Univention Corporate Server. Das 2002 gegründete Projekt stellt eine linux-basierte und kostengünstige Alternative zu Microsofts Active Directory dar und ist dabei trotzdem mit Windows-, Linux- und macOS-Clients kompatibel.

Die private, datenschutzkonforme Cloud: Nextcloud

Nextcloud-Logo

Gerade in der heutigen Zeit sind Arbeitsmodelle wie Home Office kaum noch wegzudenken. Damit verbunden kommen auf die Unternehmen natürlich auch große Herausforderungen zu. So auch in der IT. Viele Probleme lassen sich dabei durch eine auf dem Open-Source-Projekt Nextcloud basierende Cloud-Umgebung lösen. Im Vergleich zu etablierten Cloud-Anbietern läuft diese jedoch ausschließlich auf Ihren eigenen Servern – so landen keine Daten auf Servern quer über die Welt verteilt.

Ist Ihre Nextcloud lauffähig, erwarten den Benutzer viele produktivitätssteigernde Features, die Sie auch schon aus Diensten wie Dropbox, Google Drive & co. kennen: so können die verschiedensten Arten von Dateien hochgeladen werden, die anschließend zwischen diversen Geräten synchronisiert oder mit Mitarbeitern oder Kunden geteilt werden können. Wird die Nextcloud um Office-Pakete wie Collabora oder OnlyOffice erweitert, können diese Dokumente auch direkt im Web-Browser und von mehreren Leuten parallel bearbeitet werden – überall und jederzeit.

user interface german

Ebenso lässt sich die Nextcloud mit sogenannten Apps erweitern, beispielsweise um eine Volltextsuche in Dokumenten mit OCR, Groupware-Features wie Kalender und Kontakte oder Notizen zu erhalten.

Da ohne Kommunikation nichts geht: E-Mail-Server und Telefonanlage

Zugegeben: einen eigenen Mailserver oder eine Telefonanlage braucht jetzt nicht unbedingt jedes Unternehmen, welches diese Dienste zum Beispiel schon bei einem Provider nutzt. Dennoch möchten wir hier Lösungen dafür zeigen, denn in manchen Situationen führt nichts um eine eigene Infrastruktur herum, zum Beispiel in datenschutzkritischen Situationen oder wenn man sich nicht von einzelnen Providern abhängig machen will.

KerioConnect Horiz Color

Als E-Mail-Lösung bieten wir hierfür Kerio Connect an. Die kostengünstige Exchange-Alternative bindet sich nicht nur optimal in vorhandene Verzeichnisdienste ein, sie funktioniert dank standardisierten Protokollen wie IMAP oder auch Active Sync problemlos mit bisherigen Mail-Clients wie Outlook oder Thunderbird.

Für Telefonie kann eine Software-Telefonanlage von 3CX genutzt werden. Durch eine eigene Telefonanlage können sich Vorteile ergeben wie die feinere Kontrolle über Anrufe mit Signalisierungsgruppen und Warteschlangen, die Integration der Telefonie in den Computer oder Smartphones sowie bessere Skalierbarkeit und Flexibilität.

Damit nichts verloren geht: Backups

Zwar werden Serversysteme immer zuverlässiger und stabiler, trotzdem sollte nie auf richtige Backups verzichtet werden. Denn nicht nur vor Hardwareausfällen müssen Sie Ihre Daten schützen. So können diese auch recht schnell durch ein Versehen oder die böse Absicht eines Mitarbeiters gelöscht oder verändert werden. Auch Verschlüsselungstrojaner sind schneller eingefangen als gedacht. Aus diesem Grund sollte an einer guten Backuplösung nie gespart werden.

In unserem Netzaufbau nutzen wir hierfür NAKIVO Backup & Replication. Die kostengünstige Lösung bietet viele professionelle Features, wie zum Beispiel die direkte und schnelle Wiederherstellung ganzer VMs. Ebenso an Bord ist die automatische Deduplizierung. Das bedeutet, dass doppelte Daten (beispielsweise durch regelmäßige Backups, die länger aufgehoben werden) nur einmal im Backup gespeichert werden. So wird dieses nicht unnötig groß.

NAKIVO ist zudem eine der wenigen Backup-Lösungen, die komplette virtuelle Maschinen von der kostenlosen Version von VMware ESXi sichern können.

Sicherheit geht vor: die Firewall

Die Firewall – dafür kommt in unserem Netz die Open-Source-Distribution OPNsense zum Einsatz.

Neben den bekannten Sicherheitsfunktionen wie der Filterung des Internet-Verkehrs oder einer automatischen Einbruchserkennung stellt die Firewall noch weitere Dienste zur Verfügung, so etwa einen VPN-Server. Dieser erlaubt den entfernten Zugriff auf das interne Netzwerk, etwa für Wartungsarbeiten aber auch für entfernte Außenstellen oder Mitarbeiter im Außendienst.

Hinweis

Aus diversen Gründen kann es sich in manchen Umgebungen anbieten, die Firewall nicht mit zu virtualisieren, sondern auf einen seperaten Hardware-Server zu verlagern.

Fazit und Zusammenfassung

Dieser Beitrag soll zeigen, dass es für KMUs mittlerweile auch gut möglich ist mit kostengünstigen und ressourcensparenden Lösungen ein Firmennetz aufzubauen, ohne dabei unbedingt die teuren Marktführer zu benutzen oder sich direkt von einem Cloud-Anbieter abhängig zu machen.

Hier nochmal alle Lösungen aus dem Beitrag zusammengefasst:

  • Virtualisierung: VMware ESXi
  • Domain-Dienste: Univention Corporate Server
  • Private Cloud: Nextcloud
  • Backups: NAKIVO Backup & Replication
  • Firewall/UTM: OPNsense
  • E-Mail-Server: Kerio Connect
  • Telefonanlage: 3CX

Haben wir Ihr Interesse geweckt und wollen Sie Unterstützung beim Aufbau eines ähnlichen Netzes? Kontaktieren Sie uns dafür einfach jederzeit.

Schreibe einen Kommentar