Neu 50+ Filialen anschließen - VPN, RDP - Was ist der beste Weg?

[SapereAude]

Hallo,

wir planen über 50 unserer Filialen an die WaWi anzubinden (in den Filialen muss nur der Packtisch+ laufen, da der Rest aus der Zentrale gesteuert wird) und ich wollte fragen, ob ihr uns eure Empfehlung bei der Anbindung dieser Vielzahl an Nutzern geben könnt. Welche Erfahrungen habt ihr mit einer VPN Anbindung gemacht? Was spricht in euren Augen für RDP und was dagegen (RDP würde uns 10 Euro / Filiale kosten und wirkt wenig attraktiv)? Seht ihr noch einen anderen Weg?

Danke schon im Voraus für eure Antworten.

LG
Sven

 

[SebiW]

RDP hat den enormen Vorteil, dass nur eine überschaubare Mengen an Daten ausgetauscht werden muss. Im Endeffekt ist das ja ein Videostream, die ganzen kleinen Abfragen etc laufen lokal in Servernähe.
Unserer Erfahrung nach ist RDP deutlich performanter. Hängt natürlich deutlich davon ab wie Euer SQL Server angebunden ist. Hostet Ihr selbst oder habt Ihr vor hosten zu lassen?

Auch ist es imho bei Eurer angedachten Verbindungszahl deutlich einfacher ein gewisses Maß an Sicherheit aufrechtzuerhalten wenn externe Zugriffe erstmal nur auf einen Host mit virtualisierten lokalen Instanzen laufen als wenn Dutzende externe Systeme direkt an Euren SQL Server angeflanscht sind. Auch die Überwachung von Traffic, Zugriffen etc sollte so deutlich einfacher und performanter lokal zu lösen sein.

Bei der Größenordnung wird sich aber sicher auch zeitnah ein passender Servicepartner melden.

 

[SapereAude]

RDP hat den enormen Vorteil, dass nur eine überschaubare Mengen an Daten ausgetauscht werden muss. Im Endeffekt ist das ja ein Videostream, die ganzen kleinen Abfragen etc laufen lokal in Servernähe.
Unserer Erfahrung nach ist RDP deutlich performanter. Hängt natürlich deutlich davon ab wie Euer SQL Server angebunden ist. Hostet Ihr selbst oder habt Ihr vor hosten zu lassen?

Auch ist es imho bei Eurer angedachten Verbindungszahl deutlich einfacher ein gewisses Maß an Sicherheit aufrechtzuerhalten wenn externe Zugriffe erstmal nur auf einen Host mit virtualisierten lokalen Instanzen laufen als wenn Dutzende externe Systeme direkt an Euren SQL Server angeflanscht sind. Auch die Überwachung von Traffic, Zugriffen etc sollte so deutlich einfacher und performanter lokal zu lösen sein.

Bei der Größenordnung wird sich aber sicher auch zeitnah ein passender Servicepartner melden.

Danke für deine schnelle Antwort. Beim Thema RDP sehe ich auf Grund der Lizenzkosten große Herausforderungen. Rund 10 Euro für jeden weiteren aktiven Nutzer sind einfach viel zu viel, um das Setup ökonomisch sinnvoll zu betreiben. Es sei denn, ich habe hier einen Denkfehler und es braucht nicht für jeden aktiven Nutzer eine RDP Lizenz.

 

[SebiW]

Naja, bei 50 Filialen ging ich davon aus, dass Ihr entweder ein eigenes kleines Rechenzentrum am Laufen oder irgendwo Bare Metal stehen habt.
Wie plant Ihr denn das ganze aufzubauen? Und was schwebt Euch das als Budget vor? Du redest ja hier doch von der Größenordnung her über ein ordentliches Projekt.
Wenn ein 10er pro Filiale (10er wofür? Lasst Ihr irgendwo hosten?) pro Monat ernsthaft ein Problem ist dann wird das ne verdammt zähe Geschichte.

 

[robfried]

Ich glaube bei den 10€ im Monat ist die Rede vom JTL RDP Hosting. Da kostet jeder weitere Benutzer 10,99€/Monat.

Grundsätzlich solltet ihr über RDP arbeiten - entweder mietet ihr das bei JTL an oder ihr betreibt selber einen Termnalserver - bzw. zwei bei der Anzahl von Usern. Die Anbindung der einzelnen Filialen sollte dann per VPN erfolgen und durch diesen VPN Tunnel arbeitet ihr per RDP auf dem Terminalserver. Daten werden so lokal übertragen und wie oben erwähnt hegen nur Bildschirmausgabe hin und Benutzereingaben her...

Hosting vs. eigener Server:
Beim Hosting zahlt ihr monatlich - gemessen an eurer Benutzeranzahl etwa 500-600€. Einmalige Investitionen fallen nur für die Einrichtung an.
Macht ihr das selber, braucht ihr bei der Benutzeranzahl einen ordentlichen Server (entweder zwei physische oder auch nur einer mit entsprechend Leistung, auf dem dann virtualisiert wird), einen größeren VPN Router, Kleine Router für die Außenstellen (alternativ VPN Client-Software), Lizenzen für Windows Server und RDP Cals - ein hoher vierstelliger Betrag etwa, aber dann mit deutlich geringeren laufenden Kosten. An laufenden Kosten wird das teuerste die Internetanbindung der Hauptstelle sein, die schnell und bestenfalls redundant sein sollte. Redundanz ist auch bei der Server-Hardware empfehlenswert. Das sollte aber daran bemessen werden, wie schnell es wie teuer wird, wenn bei einem Ausfall 50 Filialen nicht arbeiten können.
Eine Zwischenlösung wäre es noch, die Server-Infrastruktur hosten zu lassen und die Administration selber zu machen.

Am einfachsten ist es sicherlich, auf das Hosting von JTL zurückzugreifen, weil ihr dabei am wenigsten Verantwortung für die ganze Administration tragt.

 

[css-umsetzung]

Ich glaube nicht das JTL euch einen Server mit 50 gleichzeitig möglichen Nutzer gibt.
Ich finde die Größenordnung schon recht sportlich und würde euch empfehlen direkt mit JTL zu sprechen.

 

[SapereAude]

Vielen Dank an euch, wir haben uns für die RDP Variante entschieden. Alle Tests haben gezeigt, dass es die fehlerfreiste, stabilste und schnellste Variante ist. Wir arbeiten mit einem Inhouse WaWi Server, der die RDP Verbindungen managed und haben zusätzlich einen redudanten Server mit direkter Verbindung in Azure aufgesetzt, worüber die Backups gelöst werden und die Connectoren für die Marktplätze und Shops laufen.