Céges hálózat 3 db telephelyel

Hálózatok egyéb

Sziasztok!

Van egy megoldandó problémám, amivel még nem találkoztam és ebben kérdném ki a véleményeteket.

Jelenleg OneDriveot használunk, hogy mindenki elérje az adatokat amik 90% ban Office Dokumentumok, és scannelt dokumentumok. Az első telephephelyen 6 db számítógép van, a második és harmadik telephelyen 3,3 db gép van jelenleg. Szeretnénk, hogy minden dokumentum elérhető legyen a telephelyek között is, de egyik helyen se stabil az internet és szeretnénk ha esetleg megszakad az internet elérhetőség akkor is tudjanak tovább dolgozni. 

Szükség van arra is, hogy azok az alkalmazottak is elérjék az adatokat, akik kint vannak terepen, ez telephelyenként 3 eszköz maximum 1 időben. 

Tárhely igény nem egetverő jelenleg van a fő telephelyen 100 GB adatunk a másik két telephelyen összesen 120 Gb.

A következő megvalósításra gondoltam:

Minden telephelyre 1 db Synology DS2020+ NAS-t vagy Dell Mini szerver T40t vásárolnánk 2db 2TB Ironwolf (ST2000VN004) merevlemezzel. Ezen kívül egy db Google Workspace vagy One Drive fiókot használnánk, ahova minden telephelyről a nasok feltöltenék az adatokat. így azok is elérnék az adatokat, akik nem tartózkodnak a telephelyen. 

A Dell T40 et ZFS Mirroral használnánk, a NAS-t pedig RAID1 el.

Amiben nem vagyok biztos, hogy működne-e megfelelően a Google Drive/ One Drive 1 fiókkal több eszközről egyidőben.

A másik amire gondoltunk hogy a Google Workspace/ OneDrive helyett egy egy 300 GB tárhelyel rendelkező VPS-t bérelnénk, és azon futtatnánk privát felhőszolgáltatást, de ez jóval költségesebb lenne.

Válaszaitokat előre is köszönöm!

  • 1330 megtekintés

( uid_17626 | 2021. 01. 10., v – 19:06 )

Szerkesztve: 2021. 01. 10., v – 19:06

Azt írtad, hogy szar az internet majd ötleteid  egyik része masszívan támaszkodik rá.

Változó adatról van szó? 

A telephelyek 3 különdböző városban vannak. Ezért is gondoltunk arra, hogy a a Google vagy a OneDrive felhő szolgáltatásba lenne felszinkronizálva az adat, hogy ha valahol nincs épp internet akkor is a terepen lévő kollégák elérjék az adatokat, az irodában lévő kollégák pedig hozzáférjenek a NASon tárolt fájlokhoz.

( ggallo | 2021. 01. 10., v – 19:13 )

Csak ötlet, mert még nem csináltam ilyent soha céges felhasználásra, telephelyek között, hogy három, egyforma szoftvert futtató eszközt tennél a telephelyekre, ami szinkronban tart egy struktúrát az összes eszközön?

Pl. Synology-ra is van Syncthing, ami akár PC-re is elérhető több OS-re is).

Ezt még oda is tovább lehet vinni, hogy ennek a szinkronban tartott adathalmaznaknak egy részhalmazát hordozható gépeken is szinkronban tartanád. Akkor ők is utolsó állapotot vihetnek, és nem kell net, hogy folytassák a munkát, majd az bekerüljön a közösbe, mikor visszaérnek.

Én itthon az asztali gépek és a laptopok között Resilio Sync-et használok (megvettem anno valami családi licenszet), és az szinkronban tart az összes gépen egy adott könyvtárstruktúrát. Ez főleg a laptopok miatt praktikus, mert ami menet közben kellhet, de közös vagy fontos, az akkor is nálunk van, amikor épp nem vagyunk semmilyen hálózatra kapcsolódva, aztán szikronizálódik, ha netet kap.
Mindez függetlenül attól, hogy van szerverem is, amin szintén vannak megosztások (de ezek tartalma jellemzően nem kell ha máshol vagyunk), és persze ezt a szinkronban tartott könyvtárat is rendszeresen mentem (mert attól hogy több gépen megvan, az még nem mentés).

Persze az ilyen megoldásnál azért előfeltétel, hogy lehetőleg egyazon állományon egy időben csak egy ember dolgozzon, mert egyébként ütközés lesz szinkronizálásnál, amit egyesével kell (kézzel) feloldani aztán.

Esetleg nézd meg a Seafile-t is, mert mi pl szívtunk syncthing-gel, amikor offline többen módosították ugyanazt a fájl, ilyenkor (kb 3 éve volt) ha jól emlékszem mindig manuálisan kellett beavatkozni és rendbe tenni a dolgokat, mert addig feloldhatatlan ütközés volt és nem ment a kliens (megállt a szinkronizálás). Lehet, hogy ez azóta nem így van, de akkor átálltunk seafile-ra, ami viszont stabilan megy. A mobilos verziójának a feltöltési részével nem vagyok megelégedve, de azt nem használja az adott cégnél senki - mármint feltöltésre.

Az igaz kicsit módosítnai kell az infrastruktúrán, de az adatok nálad maradnak. A leírásod alapján kellene egy központi gép (amin az egész van) egy kisebb VPS a VPN szerverhez (ha nincs fix ip) vagy egy szerver fix ip-vel, amin fent van minden adat. A másodikat javasolnám, nem tudom mennyi egy google+one drive előfizetés, de lehet, nem sokkal több egy saját megoldás.

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

( raziiii v | 2021. 01. 10., v – 20:13 )

És ha bekerülne egy mobilnet backup vonal a hálózatba? Nem kellene mindenhova extra kiadás, elég egy helyre nas/szerver

( debtamas88 | 2021. 01. 10., v – 20:52 )

Szerkesztve: 2021. 01. 10., v – 20:57

Másik megoldás:
- Bérelsz adatközpontban egy dedikált-szervert (ezért kapsz: fix-ip, dedikált gigabites hálózatot, tárhelyet, ha kinövöd akkor tudsz egyszerűen váltani nagyobbra),
- Mindegyik telephelyre veszel router-t amin van dual-wan támogatás ( vezetékes-internet, mobilnet ),
- VPN-el összekötöd a telephelyeket: a dedikált-szerverre csatlakoznak a routerek ( így nem kell fix-ip internet a telephelyekre ),
- Dedikált-szerverre (pl.: NextCloud felrak, jogosultságkezelés is van ) egy megosztott mappába dolgoznak amit felcsatolsz a kliensekre,
- Dedikált-szerver bizonyos időközönként szinkronizál a "google"-re mint backup.
- Karbantartás egyszerű, örűl.

Persze ez csak akkor működik ha "kis fájlokkal" dolgoznak, ha nagyméretű fájlokkal kell dolgozniuk, akkor más megoldás kell, akkor kell helyi "infra".

( zeller | 2021. 01. 10., v – 21:16 )

A kevés, de nagy diszket felejtsd el. nem a teljesítmény, hanem a kiesés utáni resync ideje miatt - pláne, hogy 2-300GB-ról beszélünk első körben.

Sok kérdés felmerül, nem fontossági, hanem ahogy jön sorrendben:
-milyen sávszélesség van az egyes telephelyeken?
-milyen tipusú és méretű fájlokról van szó?
-hány nevesített felhasználót kell kiszolgálni? (A 12 PC+3(*3?) remote hány usert takar?)
-milyen backup, illetve archiválási elvárások vannak?
-mennyiben köt titeket jogszabály az EU-n belüli adattárolásra?
-mennyiben vállalható harmadik félnél elhelyezni az adatokat?
-milyen arányban vannak a több telephelyen (+terepi kollégák) által matatandó fájlok?
-ezek a "közösen szerkesztett" fájlok kezelhetőek-e külön?
-milyen platform(ok)ról kell támogatott módon elérni az állományokat?
-és persze naygságrendileg milyen beruházási- és fenntartási költséggel lehet számolni?

meg egy csomó egyéb, ami közben fog felmerülni.

( Tassadar v | 2021. 01. 10., v – 22:36 )

Szerkesztve: 2021. 01. 10., v – 22:37

"Office Dokumentumok, és scannelt dokumentumok. "
 

Én maradnék az Office 365 mellett: lokális másolat a fájlokról adott - arra az esetre ha nem lenne internet, ha pedig együtt kell szerkeszteni egy dokumentumot, akkor ezt Office Online-al meg tudjátok oldani.
Ezzel kaptok könnyen menedzselhető jogosultságot, redundáns biztonsági mentést, verziókezelést.
Fillérekbe kerül és minden platformról elérhető.

+1 Erre talatak ki az o365-nek a sharepoint megoldasat. Sokkal mintha a self-hosted sync-et te akarnad megcsinalni. 
+ Lehet local copy-t (akar szelektiven*) is csinalni minden gepre, es maris nem kell azon izgulni, hogy Mancika nem tudja megnyitni a nagyon.fontos.docx-et

 

* Selective: Nem kell feltetlenul minden a kliensre sync-elni. 

+ sok, a rendes internetet meg a 21. században nem lehet kispórolni. 

4G mindenütt kéne hogy legyen, cégnek korlátlan mobilnethez jutni se lehetetlen, vannak nagy nyereségű antennával egybeépített kültéri 4G rádiók is céges költségvetéshez képest filléres áron.

https://www.wireless-bolt.hu/45713-komplett-eszkoz/672247-routerboard-l…

De ha sűrűbben lakott településhez vagy autópályához közel vannak a telepek akár ilyennel is jól lehet boldogulni:

https://www.wireless-bolt.hu/45876-mikrotik/659112-routerboard-wap-lte-…

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( uid_6201 v | 2021. 01. 10., v – 22:38 )

"egyik helyen se stabil az internet és szeretnénk ha esetleg megszakad az internet elérhetőség akkor is tudjanak tovább dolgozni."

Tartalékolt internet kapcsolat ... például egyik vezetékes, a másik egy fajlagosan drágább mobilnet. Utóbbira csak akkor megy rá a forgalom, amikor a vezetékes szakad.
 

Én is ezt akartam javasolni, egyébként az Ephone-nak van elég kedvező csomagja, 7000 HUF + ÁFA / hó a "korlátlan" = 1 TB / hó forgalom. Szerintem olcsóbb, mint összerakni megbízhatóan szinkronizált self-hosted megoldást. Ha nincs lefedettség normális a környéken, akkor persze ez nem járható út.

Szinte mindig megoldható az adatkapcsolat hazánkban. Kérdés az hogy megér-e annyit.
  - vezetékes
  - mobilnet (akár N*10 méter magas árboc tetején levő kültéri cuccal)
  - műholdas internet
  - saját mikró hálózat - ekkor a toronybérleti díj a drága
  - lassabb adatkapcsolathoz UHF rádióhálózat
Az automatikus váltás közöttük szintén standard technológia.

A Digi lakossági internetjéhez képest ezek sokszoros áron vannak. De ha kell, akkor kell.

Dinamikus kötet már elég régóta van, csak nem nagyon használták... Én XP 2k3 óta használok ilyesmit (XP alatt is volt trükközős (hexa editorral mókolt dll meg sys fájlok kellettek hozzá, hogy azt higgye, 2k3, ha jól emlékszem), azóta van Windows alatt sw-raid-es tükrőm. Azóta kétszer költözött nagyobb diszkekre, és ettől függetlenül kétszer váltottam OS-t "fölötte", és minden további nélkül megette a W7 illetve a W10.

( Tron | 2021. 01. 11., h – 15:44 )

Szerkesztve: 2021. 01. 11., h – 15:45

Sok ötletet olvastam itt fentebb, írok egy sajátot is, más megközelítésben.

1) Valaki felvetette, hogy office365. Ha nem akarsz sokat vesződni, ez a legjobb megoldás.

2) Ha saját eszközökkel és szerverekkel akarod megoldani, akkor az alábbi a javaslatom: keressetek egy internet szempontjából egy fix és stabil helyet (főnök/cégtulaj otthona, vagy szolgáltatónál egy bérelt szerver). Itt fő vonulatban egy windows terminal szervert beüzemelni, amire aztán RDP kliensen át csatlakozhatnak a telephelyek és úton lévő kollégák bárhonnan.

Ezt a két megoldást tartom a lehető legegyszerrűbbnek és pénztárca kímélőnek.

( bognarattila | 2021. 01. 12., k – 07:07 )

Jobban kellene ismerni a tevékenységet, a helyszínt és az alkalmazásokat (és potenciális jövőbeli alkalmazásokat), de ilyen kevés felhasználónál legolcsóbb és legegyszerűbb lenne tartalék mobilnet kapcsolatot biztosítani a felhasználóknak. A szinkronizálós megoldással belefuthatsz olyanba, hogy párhuzamosan módosítják ugyanazt a fájlt és egyik felül csapja a másikat (ebbe felhős tárhellyel is belefuthatsz, ha a felhasználók lokális másolatot szerkesztenek).

Viszont a felhős adatokról kellene mentést csinálni valami független helyre.

( Adamyno | 2021. 01. 12., k – 08:42 )

Zyxel többlemezes NASok tudnak Rsync-el szinkronizálni egymás között. Mindegyik helyre feldobsz egyet, beállítod a szinkront és lényegében ennyi, mert távolról is elérhető ha van publikus IP-d. Ha fix IP az mégjobb, de tudnak ezek az eszközök felhő irányba is szinkronizálni. Meg kell nézni éppen mik a támogatott platformok és az neked megfelel-e. Legrosszabb esetben javaslom, hogy építs NAS-okat. Az OMV (OpenMediaVault) elég kényelmes, okos és sokrétű. Még konténereket is futtathatsz vele.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( WG | 2021. 01. 12., k – 15:35 )

Több cégnél üzemeltetek olyan ökoszisztémát, ami Nektek is megfelelő lehet:

Fizikai szerver:

  • Saját, vagy bérelt szerver, irodában, vagy hoszting cégnél,
  • Tűzfal,
  • Több szerver szolgáltatás futtatása virtuális gépekben,
  • Automatizált biztonsági mentés a virtuális gépekről a Backup szerver(ek)re,
  • A virtuális gépek mentéséből hely függvényében több verzió tárolása,
  • Rollback (visszalépés az előző verzióra, ha valami új funkció nem az elvártak szerint működik),
  • Garantált vírusmentesség (Ez sokaknál ki fogja verni a biztosítékot :)).

Opció 1. Windows Server 2019:

  • Távoli asztal elérés a világon bárhonnan, bármilyen eszközzel,
  • Kétfaktoros beléptetés (Duo Security),
  • Office 2019 és/vagy egyéb Windowsos programok futtatása (pl.: levelezés, számlázás, könyvelés, vállalatirányítás, ...),
  • Közös tárterület elérése

Opció 2. Fájl szerver (Windows szerverrel és/vagy Nextclouddal együtt van értelme):

  • Közös tárterület kiszolgálása,
  • Felhasználónkénti jogosultságkezelés (saját, ill. közös mappák, fájlok)
  • Audit

Opció 3. E-mail szerver (önállóan is használható):

  • Saját domain(ek)en megvalósított levelezés,
  • Nem kerülnek a cégen belüli levelek idegen szerverekre,
  • Korlátlan számú és méretű felhasználói fiók hozható létre (tárterület függvényében),
  • Webmail. mobil- és asztali kliensekkel is használható,
  • Másik e-mail fiók(ok) beérkező leveleinek automatikus letöltése (pl. gmail, freemail, stb.),
  • Beérkező levelek különböző feltételek szerinti automatikus csoportosítása, szűrése, esetleg törlése (pl. promóciós levelek, NAV visszaigazolások, ...),
  • Felhasználónkét beállítható maximális postafiók méret (quota),
  • Automatikus válasz, vagy átirányítás pl. szabadság idejére,
  • Akár az összes ki-, bejövő levélről másolat érkezhet egy kijelölt postafiókba (minőségbiztosítás, visszakereshetőség céljából),
  • stb.

Opció 4. Nextcloud szerver (önállóan is használható):

  • Saját tárterületen megvalósított felhőszolgáltatás (semmilyen adat nem kerül idegen szerverre),
  • Titkosított kommunikáció a kliensekkel (asztali gépek, notebookok, mobil eszközök),
  • Akár böngészőből is elérhető funkciók, platformfüggetlenül,
  • Kétfaktoros beléptetés a webes felületre (Duo Security),
  • Összekapcsolható meglévő más tárolóhelyekkel (DropBox, Google Drive, OneDrive, ...),
  • Közös dokumentumkezelés beállítható jogosultságokkal.
  • A fájlok/dokumentumok egymással és a külvilággal is megoszthatóak,
  • Közös dokumentum szerkesztés: egy időben szerkeszthetik valós időben ugyan azt a dokumentumot (Collabora Online),
  • Közös Naptár/Teendők/Névjegyzék,
  • Automatikus szinkronizáció a kliensekkel (asztali, notebook, vagy mobil)
  • Verziókezelés,
  • Törölt fájlok visszaállíthatóak beállítható ideig,
  • stb...

Opció 5. Backup szerver (több is lehet belőle):

  • Akár földrajzilag különböző helyen tárolt mentés (georedundancia),
  • Titkosított csatornán a beállított időpontban (akár naponta többször, vagy folyamatosan is) inkrementális biztonsági mentés minden szerverről és a fájlokról/adatokról,

Természetesen ezen kívül bármilyen egyedi igény teljesíthető.

Ha érdekel, keress meg privátban

Ezeket az Office 365 havi 10 USD-ért lefedi (felhasználónként), beleértve, hogy képesek többen dolgozni egy dokumentumon egyidejűleg és megkapják a desktop office-t. 

17 USD-ért már a Windows-os és mobilos kliensek központi management-je is benne van. 

Van olyan Ügyfelem, aki SharePointról (o365) váltott erre a rendszerre és 3 éve elégedetten használják 70+ alkalmazottal.

Van olyan, amely cég bekapott egy zsarolóvírust, ment mindenük a levesbe, utána tértek át erre az ökoszisztánára. 7. éve gondtalanul használják ezt a rendszert. :)

  • Nem kell desktop gépekre költeni többé, akár egy pár-tízezer forintos vékonykliensen akár 2 monitorral brutális teljesítményt kap minden felhasználó.
  • Nem kell Windows 10-eket venni a gépekre, akár Linux alól is működik a távolai asztal elérés
  • A céges levelezés nem Microsoftnál van, hanem náluk.
  • Céges dokumentumok nem Microsoftnál vannak, hanem saját szerveren.
  • Ezt a rendszert (eddig) nem érintette a SolarWinds hack... :D
  • Nem lehet ERP-t, számlázóprogramot, könyvelőprogramokat, CAD programot, PhotoShopot, stb. futtatni o365 alatt.
  • Nem kell szoftver- és oprendszer fissítések miatt aggódni, mindent az üzemeltetés végez. Mindig, minden naprakész.

Sorolhatnám még. Nem fed le közel sem mindent egyik egyéb frlhős szolgáltatás sem.

Azért ezt kicsit szétválogathattad volna, mmint a felsorolást, hogy pro-kontra... Mert hogy nem lehet ERP-t, számlázóprogramot, könyvelőprogramot CAD, stb az azért elég sok helyen kizáró tényező.

pl épp a mai nap találkoztam egy olyan céggel / programmal, ami csak és kizárólag AD környezetben hajlandó működni. Persze húzzún alá valami opensource lófaszt :) azt szopjunk vele.

"Nem kell Windows 10-eket venni a gépekre, akár Linux alól is működik a távolai asztal elérés" - illendően megvéve a megfelelő számú RDS CAL-t ugye...

"Nem kell szoftver- és oprendszer fissítések miatt aggódni, mindent az üzemeltetés végez. Mindig, minden naprakész." - Bár csak kedd van, de ez a hét vicce... :-D

"Nem kell desktop gépekre költeni többé, akár egy pár-tízezer forintos vékonykliensen akár 2 monitorral brutális teljesítményt kap minden felhasználó."

Nem volt része a VDI a feladatnak és nem szivesen vinném el ebben az irányba.
Mindenesetre ha mégis erre van szükség, akkor napi 8 órás használattal számolva valószinűleg sokkal inkább skálázható infrastruktúrát, magasabb biztonságot, alacsonyabb TCO-val kapsz bármelyik publikus felhőben.

"Nem kell Windows 10-eket venni a gépekre, akár Linux alól is működik a távolai asztal elérés"

Office 365 pedig még egy androidos tableten is.

"A céges levelezés nem Microsoftnál van, hanem náluk.
Céges dokumentumok nem Microsoftnál vannak, hanem saját szerveren"

Pont ez a legnagyobb előnye.
Soha nem fogod tudni az általad felvázolt infrastruktúrával az Office 365 költségszinje mellett nyújtott biztonságot és rendelkezésre állást biztositani.

"Ezt a rendszert (eddig) nem érintette a SolarWinds hack... :D"

Ezt honnan tudod?

"Nem lehet ERP-t, számlázóprogramot, könyvelőprogramokat, CAD programot, PhotoShopot, stb. futtatni o365 alatt."

Miért kellene egy kollaborációs eszköznek CAD-et futtatnia?

"Nem kell szoftver- és oprendszer fissítések miatt aggódni, mindent az üzemeltetés végez. Mindig, minden naprakész."

Tetszőleges hardver hiba a redundancia nélküli dedikált szerveredben legalább egy teljes munkanapra elérhetetlené teszi a szolgáltatásodat.
Office 365 esetén azt sem kell tudnod, hogy min fut.

          "Nem volt része a VDI a feladatnak..."

Azt mondtad, hoy "Ezeket az Office 365 havi 10 USD-ért lefedi". Írtam néhány példát, hogy mely' részeket nem tud lefedni az o365.

          "Office 365 pedig még egy androidos tableten is."

Mint ahogyan a távoli asztal kliens is, itt mégis full desktop élményt kapsz, tableten is.

          "Pont ez a legnagyobb előnye.
Soha nem fogod tudni az általad felvázolt infrastruktúrával az Office 365 költségszinje mellett nyújtott biztonságot és rendelkezésre állást biztositani."

Van, akinek nem előny, hogy az Microsoftnál (vagy bárhol máshol) van a cég összes adata és levelezése. Néhány havonta olvasni a hírekben, hogy épp mit hackeltek meg a Microsoftnál és mennyi személyes adat, e-mail és account infó szivárgott ki. Az üzemeltetési költségek a felhasználói szám növekedésével nálam nem növekednek. Nálunk az elmúlt 7 évben nem volt leállás, vagy bármilyen incidens. Ez a Microsoftról nem mondható el. (A miénk jobb, mint az eredeti) :D

          "Ezt honnan tudod?"

Igazad van, pongyolán fogalmaztam. Tudomásom szerint nem érintette a rendszerünket a SolarWind hack. Biztosan annyit tudni, hogy a Microsoftot igen, valamint azt, hogy a SolarWind-hez semmi közünk, így az ő meghekkelésük minket minden bizonnyal nem érintett. :)

          "Miért kellene egy kollaborációs eszköznek CAD-et futtatnia?"

Nem kell és nem is képes rá. Ellenben az általam ajánlott rendszer erre is képes.

          "Tetszőleges hardver hiba a redundancia nélküli dedikált szerveredben legalább egy teljes munkanapra elérhetetlené teszi a szolgáltatásodat."

A redundanciáról a megrendelő (pénztárcája) dönt. Egy alap rendszernél is minden redundás a szerver alaplapja kivételével.

          "Office 365 esetén azt sem kell tudnod, hogy min fut."

A felhasználóknak itt sem kell tudniuk, viszont a management/főnökség tudja, hol a gép és az adataik.

Eléggé sokan eléggé sokszor beírják ezt a választ, és nem mondom, hogy alaptalaul, de azért nagyon nem "mindenre is jó ez" megoldás az O365 (és társai), és valójában nem is feltétlen olcsóbb egy saját vagy bérelt (de nem nagy szolgáltató) rendszertől.

Van partnerünk, aki váltott O365-re, és alapjában véve nem igazán elégedettek több téren, néhány havi (tehát nem pár napnyi) használat után:

  • Aránylag sokszor nem működik valami. Az, hogy az ő hibájukból, vagy az O365-éből, mindegy, lényeg a rossz tapasztalat. Vagy a levél nem jön-megy, vagy a webmail elérhetetlen, vagy a doksi szerkesztés nem működik, stb. Ami minden felhő és saját szolgáltatásnál előfordul persze, csak itt azért a végére nem kevés pénzért forul elő.
  • Nem olcsó. Ja, "csak" 10 USD/fő/hó. Igen, ez nagyon kevésnek hangzik. De a 17 USD-s verzió a kívánatos, így azt fizetik elő sokan, és az egy 20 fős csapatra, 1 évre 1.2 millió HUF... És sohasem lesz az övék, ha nem kérik tovább, akkor lehet mindent lementeni és elköszönni. Ameddig ezt nem szeretnék, perkálni kell a pénzt.

Saját rendszert is meg kell venni és üzemeltetni kell, mindkettő kiadás, nincs ingyen általában. De hosszabb távon, nem 1-2 fős cégnél nem egyértelmű az O365 előnye, sem rendelkezésre állásban, sem költségben.

Az outlook.com (SharePoint, Office 365) levelezésre nálam is panaszkodtak. Sok levelet nem kaptak meg, ami pl. gmailbe átment. Nem tudták beállítani pl. azt sem, hogy a domainre érkező és onnan kimenő összes levél menjen egy bizonyos fiókba (is), A fetchmail sem volt (állításuk szerint) megoldható. Lehet, hogy tudja a rendszer, csak nem találták meg a menüerdőben, megkérdezni meg... :)

Egyébként a Sharepoint/o365 tud olyat, hogy adott időn belül bizonyos mennyiségű fájlhozzáférés után értesít valakit, esetleg letiltja az User hozzáférést?

Volt már ilyen igény a fájlszerverrel kapcsolatban, hogy ha valamelyik felhasználó (vagy teszem azt egy zsarolóvírus) az elmúlt egy órában minimum 100 fájlt piszkál (olvas, ír, felülír, átnevez, stb.) akkor levél ment egy kijelölt embernek )és az (adminnak a felhasználó nevével, a fájllistával és a felhasználó hozzáférése le lett tiltva, amíg a kijelölt ember nem engedélyezte újra, miután megkérdezte Mancikát, hová készül azzal a pendrive-al? :D

By default szerintem csak report-ot tudsz kérni a felhasználói aktivitásról. 

Pár USD-ért rendelhetsz mellé Cloud App Security-t, ez elég nagyágyú, bár MFA mellett SharePoint-ot támadó ransomware-t még nem láttam. 

OneDrive a problémásabb inkább. 

https://docs.microsoft.com/en-us/cloud-app-security/what-is-cloud-app-s…

Az O287.4(+ÁFA) nem mindenható, és nem mindenre alkalmas. Levelezési problémát mástól is hallottam - és küldő oldalon tapasztaltam is, de ilyne kis felhasználói létszám esetén erősen meggondolandó ebbe az irányba menni. Az más kérdés, hogy a topicindítónak ez lehet, hogy nem annyira előnyös...

"20 fős csapatra, 1 évre 1.2 millió HUF..." - És? Számold ki, hogy hardverben mennyit kell elkölteni rá (azonos rendelkezésre állást figyelembe véve): hardver, OS/Exchange/satöbbi üzemeltetői bér, licenszköltség, estébé.
20 főre Exchange+AD+mentés hardverben, garival, plusz rendszergazda erre fordított ideje - nem biztos, hogy kijön ennyiből egy évre vetítve. (És gari/kiterjesztett gari után hardvercsere is számoltassék bele...)

 

Bár nem nekem címezted, ha nem haragszol, válaszolok.

Az o365  közel sem tud annyit, mint amit ajánlottam és lehet, hogy nem is olcsóbb.

Exchange szerverre nincs szükség. A hardver nem a felhasználó gondja, Ő csak bérli a hosztingtól. Ha másik gép kell, vagy nagyobb, akkor úgy átköltözik minden egy másik bérelt gépre akár másik országba, hogy a Felhasználók észre sem veszik. Ha bővíteni kell a gépet, nyitok egy ticketet a hosztingnál, megbeszéljük a részleteket minden érintett féllel és megtörténik a bővítés.

"Az o365  közel sem tud annyit, mint amit ajánlottam és lehet, hogy nem is olcsóbb."

Nem fogjuk tudni összehasonlítani, mert vele szemben neked nem transzparensek az áraid és a szolgáltatásod.

 

"Ha bővíteni kell a gépet, nyitok egy ticketet a hosztingnál, megbeszéljük a részleteket minden érintett féllel és megtörténik a bővítés."

Cloud esetén még bővitened sem kell, mert magától skálázódik szükség esetén fel és üresjáratban le, akár 0-ra csökkentve a költségeket munkaidőn kivül.

Tehát ha úgy dönt, hogy egy szolgáltatónál vannak az adatai, akkor nincs különbség (illetve de, az SLA-ban illetve az SLA-sértés ellentételezésében), ha meg saját vasat+üzemeltetést választ, akokr költségben maximum az alacsonyabb redundancián spórolt - de azon se sokat - mert mentés az köll, lehetőleg másik site-on, üzemeltető kell, lehetőleg 7x24-ben, ha kilát a netre/netről elérhető a rendszer bármelyik komponense, stb...

      "Tehát ha úgy dönt, hogy egy szolgáltatónál vannak az adatai, akkor nincs különbség"

De, rengeteg különbség van, de ezek nagy részét már leírtam.

      "SLA-ban illetve az SLA-sértés ellentételezésében"

A 99,97% az több, mint fél nap kiesés 1 évre vetítve. Nálunk 7 éve 100% az SLA. Ez persze nem jelenti azt, hogy a következő 7 évben is annyi lesz, de törekszünk rá. :) (A karbantartások előre egyeztetett időpontokban, munkaidőn kívül folybak.)

      "üzemeltető kell, lehetőleg 7x24-ben"

Ezt kínálom.

"A 99,97% az több, mint fél nap kiesés 1 évre vetítve. Nálunk 7 éve 100% az SLA. Ez persze nem jelenti azt, hogy a következő 7 évben is annyi lesz, de törekszünk rá. :) (A karbantartások előre egyeztetett időpontokban, munkaidőn kívül folybak.)"

Rosszul számolsz, ez 39 perc kiesés a negyedévben.

Vagyis a szolgáltatás korlátozottan volt elérhető ennyi ideig, bármilyen okból kifolyólag - ideértve a tervezett karbantartásokat is.

Ezt a szintet már elég nehéz on-prem elérni, de már a megfelelő rendelkezésre állás mérése sem igazán triviális. 

"Nálunk 7 éve 100% az SLA." - tehát ha nálatok van a szerverem egy bérelt vason, akkor az semmilyen okból nem fog egy másodpercet sem állni, és ezt ti szerződésben, kötbér terhe mellett vállaljátok? Mert az SLA ezt jelenti.

Hát, szerintem az SLA az csak SLA. Ezen "belül" lehet szerintem beszélni szerződött/vállalt SLA-ról és megvalósult/mért SLA-ról. Maga az SLA fogalom nem jelenti (szerintem), hogy szerődött az érték, az csak egy sima érték.

Mondjuk az, hogy egy szerver mért SLA-ja 100% még egyáltalán nem jelenti, hogy a felhasználónál is 100% SLA-val használható/érhető el a rajta futó szolgáltatás... Simán mehet a szerver 100%-ban, ha az internet kapcsolat, amin keresztül a külvilág eléri "csak" 99% SLA-t tudott adott időszak alatt (és akkor az ügyfélig nem mentünk el és az ügyfél rendszereit sem vizsgáltuk ilyen téren).

Itt két alap feltételezés nem biztos, hogy mindenkinél igaz:

  • az egyik, hogy mindenki akkora rendelkezésre állást akar, mint amit az O365 (és társai) tud: nem biztos, hogy erre mindenkinek szüksége van, lehet alacsonyabb is megfelelő, és nem fizetné ki a saját sok kilencest,
  • a másik, hogy mindenki MS alapon szeretné megoldani az on-premise rendszerét is: azért elég sok kisebb-nagyobb cég (a világban is, nem még Magyarországon) jól elvan Linux alapra épített levelezővel és csoportmunkával.

Ha ezek az elvárások az adott cégnél fennállnak, akkor valóban sokkal olcsóbb az O365, mint egy saját rendszer. Viszont ha annyi rendelkezésre állás és szolgáltatási kör elég, amit open source rendszerrel is meg lehet valósítani, akkor durván olcsóbb a saját rendszer. És félreértések elkerülése végett: igen, érteni kell az open source/Linux rendszer telepítéséhez. De érteni kell az MS stack-hoz is, az sem könnyebb azért, mert GUI-s kattintgatós. Ergo mindkettőhoz szakember kell, pénzért. Sőt, tapasztalatom szerint O365 előfizetés mellé is, mert sima user ott megbukik, ha az internet szolgáltatója IP tartománya nincs engedélyezve O365-ben, és a webes login-ig sem jut el emiatt...

"akkor durván olcsóbb a saját rendszer." - Számold hozzá plíz a hardver költségét, az üzemeltető munkaerő költségét, meg úgy mindazokat a dolgokat, amiket el szokás felejteni. (Például a saját vason saját rg.val üzemelő motyó megdöglése esetén a helyreállítási idő alatt az IT-re támaszkodó munkakörökben dolgozók kieső munkaidejét...)

"Aránylag sokszor nem működik valami. Az, hogy az ő hibájukból, vagy az O365-éből, mindegy, lényeg a rossz tapasztalat. Vagy a levél nem jön-megy, vagy a webmail elérhetetlen, vagy a doksi szerkesztés nem működik, stb. Ami minden felhő és saját szolgáltatásnál előfordul persze, csak itt azért a végére nem kevés pénzért forul elő."

99.97% százalék volt 2020 Q3-ban a rendelkezésre állása.
Itt a Microsoft magyar jelvű SLA-je.

< 99,9% esetén 25%, < 99% esetén 50%, < 95% esetén 100% jóváirást biztosít.

Valószinűleg a hazai IT szolgáltatók már azt sem tudnák biztosítani, hogy a szolgáltatás árából visszatéritenek, nem hogy a megvásárolt on-prem infrastruktúra költségéből.
 

"Nem olcsó. Ja, "csak" 10 USD/fő/hó. Igen, ez nagyon kevésnek hangzik. De a 17 USD-s verzió a kívánatos, így azt fizetik elő sokan, és az egy 20 fős csapatra, 1 évre 1.2 millió HUF..."

1.2 millió HUF az aprópénz, abból egyetlen hónapig tudnál foglalkoztatni egyetlen üzemeltetőt.
Akkor még szó sincs az IT infrastruktura, az elhelyezés, a licenszek költségéről.

 

"De hosszabb távon, nem 1-2 fős cégnél nem egyértelmű az O365 előnye"

Minden méretben egyértelmű előnye van az Office 365-nek: ahol a felhasználónkénti ár már vetekedni az on-prem üzemeltetéssel, ott a Microsoft közbelép és engedményt biztosít.

...

Nem hype-olni akarom itt konkrétan az Office 365-t, de abban egészen biztos vagyok, hogy ez a hajó már elment.
Aki szolgáltatói oldalon kiván globális IaaS és főleg PaaS szolgáltatásokkal versenyezni, az a jövőben munkanélküli lesz.

Ezek azért érdekes megjegyzések.

Hiába térít vissza, ha nem működött. Nem az a lényeg, hogy a 10 USD egy részét visszaadja hiba esetén, hanem, hogy működjön. Ha rendszeresen előfordul, hogy nem jó (bármiért), akkor a user-t nem érdekli, hogy ez még így is csak évi 8.75 perc lesz összesen, hanem bosszankodik. Személyes tapasztalatom pluszba, hogy a user sokkal elnézőbb a saját rendszere hiáival szemben, mint az előfizetett, nagy szolgáltató rendszerének hibáival.

Az 1.2 millió aprópénz? Én itt nem multikról beszélek, hanem néhány vagy néhány tíz fős magyar KKV-kről (amiket a világ többi része mikrovállalkozásnak hív, csak nálunk KKV a neve). Azoknál az 1.2 millió nem aprópénz, sőt. Örülök, ha Te olyan cégek között forogsz csak, ahol ez így van. Jellemzően nincs is havi milliós (reális) bérigényű alkalmazottjuk, hanem szerződnek egy szolgáltatóval sokkal alacsonyabb havi díj ellenáben, aki üzemeltet (mert azért lássuk be, egy levelező vagy Nextcloud szerver mellett nem kell ott ülni napi 8 órában, ha normálisan meg van csinálva).

Szerintem hibás az a feltételezés, hogy a nagy szolgáltatók miatt megszűnik a helyi üzemeltetés, és mindenki felhőből dolgozik. Nyilván az arányok eltolódnak (itthon azért sokkal lassabban, mint nyugatabbra), de a jelenlegi HW árak (Magyarországon vagyunk: használt szerverek...) és üzemeltetési díjak (Magyarországon vagyunk: havi 20-100 ezerért megy egy KKV üzemeltetési szoglátatás) mellett azért még eléggé versenyképes az on-prem.
De ha így is lesz, akkor mi lesz a mai IT-sek sorsa? A fele beáll az MS-hez gályázni O365-ön, a másik fele meg átképzi magát O365 ügynöknek? Az MS helyére mehet Google, Amazon, stb.

"Hiába térít vissza, ha nem működött. Nem az a lényeg, hogy a 10 USD egy részét visszaadja hiba esetén, hanem, hogy működjön. Ha rendszeresen előfordul, hogy nem jó (bármiért), akkor a user-t nem érdekli, hogy ez még így is csak évi 8.75 perc lesz összesen, hanem bosszankodik"

A 99.97 (vagy 99.98 és 99.99, mint a megelőző időszakban) százalékos rendelkezésre állást egészen biztosan nem lehet biztosítani azzal az infrastruktúrával, ami fel lett vázolva.

"Az 1.2 millió aprópénz"

Igen, ez a felvázolt on-prem infrastuktúra licensz költségeit talán lefedi.
De mivel kalkulációt nem fogunk mellé kapni, nehéz lesz összehasonlítani.

" (Magyarországon vagyunk: használt szerverek...) és üzemeltetési díjak (Magyarországon vagyunk: havi 20-100 ezerért megy egy KKV üzemeltetési szoglátatás)"

Oké, csak akkor ne állítsuk azt, hogy a használt szerverekből és a 20 rúgós havi üzemeltetésből 100 százalékos rendelkezésre állást biztosítunk, vagy egyáltalán ez minőségben összehasonlítható az Office 365-el.
20 felhasználó esetén egyébként 1008 EUR a Microsoft 365 induló éves költsége, kedvezmény nélkül.

"De ha így is lesz, akkor mi lesz a mai IT-sek sorsa?"

Biztosan maradnak még réspiacok, de ez érzésem szerint nem a KKV-knál lesz.
De az biztos, hogy drasztikusan kevesebb klasszikus on-prem üzemeltetőre lesz szükség mondjuk 10 év múlva.

 

"Személyes tapasztalatom pluszba, hogy a user sokkal elnézőbb a saját rendszere hiáival szemben, mint az előfizetett, nagy szolgáltató rendszerének hibáival." - Ennek egyszerű az oka: nem látja, nem tudja, hogy a lokális/saját rendszere mennyibe kerül, milyen költséget jelent. Ha tudná, látná, hogy az a lokális mailbox, amit használ, az havi 3-5-x ezer Ft-jába kerül a cégnek (hardver, mentés, üzemeltetés, stb.), akkor máris más lenne a leányzó fekvése...

"néhány vagy néhány tíz fős magyar KKV-kről" - Ahol "must have" az irodai sw/levelezés, és havi 4-6E Ft/dolgozó költség sok arra, hogy levelezés+csoportmunka+office, mindez mentéssel, érdemi rendelkezésre állással és behajtható SLA-val, ott a KKV az inkább a kis kényszervállalkozás rövidítése. Vagy a nem igazán számoltuk végig, de van nekünk rencergizdánk, aki becsszóra olcsóbban kihozza, és el is üzemelteti vonalról lehet még szó.

Ehhez még hozzá kell adni valamilyen biztonsági mentést, illetve O365 mellett sem nulla az üzemeltetés (O365-öt is kell nyomogatni, nyomtató, munkaállomás stb).

Azért tegyük hozzá, hogy probléma esetén 10x10USD visszatérítéssel nem sokra megy egy cég.

Ezzel nem cáfolni szeretném az O365 gazdaságosságát (főleg ilyen méretben), mindössze annyit jeleznék, hogy közel sem teljes a lista (költségeit tekintve annyira sem, mint elemeit tekintve).

( materozsa | 2021. 01. 12., k – 18:26 )

Mindenkinek köszönöm a segítséget, ma végignézem miket ajánlottatok nagyon szépen köszönöm a sok ötletet.