Hey
Naja, denke, dass genau die Implementierung etwas kritisch wird, da mir da der Netzwerkdienstleister einen Strich durch die Rechnung machen könnte. Genau damit wäre ja dann schon der Projekttitel falsch 😕
Grundsätzlich ist es bei mir im Unternehmen so, dass mit Investitionen extrem geizig umgegangen wird. Die Wahl würde also eher auf eine Open-Source Variante fallen. So groß ist unser Netzwerk jetzt nicht würde ich mal behaupten und wirklich große Veränderungen im Netzwerk gibt es auch nicht.. Skalierbar durch Automatismen wird hier also denke ich auch nicht benötigt. Habe mir hier schon als Lösung checkmk überlegt, da diese eine Open-Source Variante bieten. Falls das Netzwerk doch noch wachsen sollte, kann man auf die Enterprise Variante umsteigen, welche Automatisierung bietet.
Ein Firewall-Cluster, bestehend aus zwei einzelnen Sophos Firewalls, ein Backend-Server Cluster bestehend aus 3 hypervisoren, auf denen etwa 13 VM's laufen, welche verschiedene Dienste wie Mailserver, Windows AD, DNS, DHCP, CRM System, etc. laufen und ein Datenbankserver. Dazu kommt ein zweites Cluster, ebenso aus drei hypervisoren, welches unsere Terminalserverumgebung (Citrix Layering) bereitstellt. 9 Außenstandorte sind via Lancom VPN Router an die Geschäftsstelle angebunden und an den Standorten hängen jeweils nochmal Switches (teilweise managed, teilweise unmanaged, unterschiedliche Hersteller und Konfigurationen) etc.
Ich denke, das Problem wird nicht sein, die Geräte im allgemeinen einzubinden, sondern eher auf den relevanten Geräten SNMP oder die Agenten, welche den Dienst überwachen zu aktivieren und lauffähig zu machen.
Ich würde es eher so kennzeichnen, dass überwiegend Fokus auf die zentrale Netzwerkinfrastruktur gelegt werden soll, da diese ja wirklich ausfallkritisch für alle Standorte ist. An den Außenstellen vielleicht nur die Router.
Das ist eben das Problem. Der Netzwerkdienstleister verwährt uns ziemlich viele Zugriffe und ist ziemlich vorsichtig bezüglich solcher Sachen. Ich habe eben ein bisschen bedenken, dass er mit dem was er geschrieben hat auch meinte, dass eine Implementierung ins Produktivsystem in dem Projekt auch nicht erfolgen soll. Wenn, wäre es natürlich gar nicht so blöd, vor allem weil dann noch ein bisschen VMware ESXi mit drinnen wäre, wenn man die VM umzieht.
Falls doch, denkst du, ich sollte die Implementierung noch mit in dem Zeitplan berücksichtigen sollte?