Neu Cloud oder inHouse, dass ist die Frage

[interessierter2024]

Hallo zusammen,

ich hätte mal eine Frage an die Community:

Wir stehen derzeit vor der Frage, ob wir WAWI in die Cloud zu JTL umziehen, oder es inHouse auf einem virtuellen System/Hardware hosten sollen.

Wenn ich es richtig gesehen habe, dann ist der Zugriff auf die VM in der JTL Cloud über RDP freigeschaltet? Gibt es hier weitere Absicherungsmaßnahmen? Ich finde RDP direkt im Netz nicht so brickelnd?

Und auf was müssten wir bei inHouse achten? Wir wollen mit 3-4 Arbeitsplätzen arbeiten. Welche Hardware sollten wir hier in Betracht ziehen?
Kann ich jederzeit WAWI Gui auf weiteren Rechnern installieren oder muss ich dort auch einiges mehr wie nur die Verbindung zur Datenbank konfigurieren?

Wäre super wenn jemand paar Tipps dazu hätte.

 

[sebjo82]

1) hast du jemanden bei dir, der das einrichten und verwalten kann? falls nein, cloud
2) soll von unterwegs auf die wawi zugegriffen werden? falls ja, cloud oder vpn tunnel

 

[mh1]

Wie mein Vorredner auch schon geschrieben hat, würde ich das als erstes Mal daran festmachen, ob im Haus die Ressourcen (KnowHow, Personal, Zeit/Motivation....) für den Betrieb eines eigenen Datenbankservers vorhanden sind.
Wichtig dabei ist auch an die laufende Verwaltung (Backup, Sicherheitsupdates, usw.) zu berücksichtigen und dabei nicht nur an die Installation zu denken.

 

[interessierter2024]

1) hast du jemanden bei dir, der das einrichten und verwalten kann? falls nein, cloud
2) soll von unterwegs auf die wawi zugegriffen werden? falls ja, cloud oder vpn tunnel

1.) Theoretisch ja.
2.) Ja, ist zwingend notwendig da nicht alle am gleichen Standort sitzen/arbeiten. Ist denn bei der JTL Cloud VPN möglich? Ich konnte darüber nichts finden. Für mich liest es sich so, dass der RDP Zugang direkt von außen erreichbar ist

 

[interessierter2024]

Wie mein Vorredner auch schon geschrieben hat, würde ich das als erstes Mal daran festmachen, ob im Haus die Ressourcen (KnowHow, Personal, Zeit/Motivation....) für den Betrieb eines eigenen Datenbankservers vorhanden sind.
Wichtig dabei ist auch an die laufende Verwaltung (Backup, Sicherheitsupdates, usw.) zu berücksichtigen und dabei nicht nur an die Installation zu denken.

Das ist eben die Frage wo ich etwas versuche zu klären. Es besteht die Möglichkeit eines virtuellen Servers worauf das System dann laufen könnte.

Könnt Ihr grob aufzeigen was alles benötigt werden würde?

Ich habe hier auch schon gelesen, dass es sogar welche gibt die die Datenbank auf eine NAS installieren?

 

[sebjo82]

Das ist eben die Frage wo ich etwas versuche zu klären. Es besteht die Möglichkeit eines virtuellen Servers worauf das System dann laufen könnte.

Könnt Ihr grob aufzeigen was alles benötigt werden würde?

Ich habe hier auch schon gelesen, dass es sogar welche gibt die die Datenbank auf eine NAS installieren?

Du brauchst keinen virtuellen Server, ein ausrangierter Rechner tut es auch. Auf gar keinen Fall die DB auf einem NAS installieren. Den Dateiserver kannste für Backups nutzen aber nicht für die DB selber - DB gehört auf eine interne SSD.

Installier die Wawi auf dem Server. Nach der Installation kannst du via Wawi Setup auch den SQL Server Express installieren. Kannst auch vorher schon manuell machen aber dann musst du ein paar Einstellungen (vor allem Collation/Sortierung) beachten.

Jeder Client Rechner bekommt die Wawi installiert.

Firewall Ports öffnen für Internet Zugriff (alternativ VPN Tunnel ins LAN)

Remote Zugriff im SQL Server aktivieren

Backupstrategie implementieren (Stichwort 3-2-1)

Viel Spaß

 

[interessierter2024]

Du brauchst keinen virtuellen Server, ein ausrangierter Rechner tut es auch. Auf gar keinen Fall die DB auf einem NAS installieren. Den Dateiserver kannste für Backups nutzen aber nicht für die DB selber - DB gehört auf eine interne SSD.

Installier die Wawi auf dem Server. Nach der Installation kannst du via Wawi Setup auch den SQL Server Express installieren. Kannst auch vorher schon manuell machen aber dann musst du ein paar Einstellungen (vor allem Collation/Sortierung) beachten.

Jeder Client Rechner bekommt die Wawi installiert.

Firewall Ports öffnen für Internet Zugriff (alternativ VPN Tunnel ins LAN)

Remote Zugriff im SQL Server aktivieren

Backupstrategie implementieren (Stichwort 3-2-1)

Viel Spaß

Hi,

das liest sich jetzt so, dass Du auf jeden Fall eine inHouse Installation empfehlen würdest?
Was für Systemvoraussetzungen sollte der Rechner haben?
Gibt es zum Backup Tipps? Reicht es den ganzen Rechner zu sichern oder muss die Datenbank extra gesichert werden?

Und der wird dann als "Server" genutzt, mit der installierten WAWI und Datenbank? Die Clients greifen dann nur auf die Datenbank zu und fertig?

 

[sebjo82]

Hi,

das liest sich jetzt so, dass Du auf jeden Fall eine inHouse Installation empfehlen würdest?
Was für Systemvoraussetzungen sollte der Rechner haben?
Gibt es zum Backup Tipps? Reicht es den ganzen Rechner zu sichern oder muss die Datenbank extra gesichert werden?

Und der wird dann als "Server" genutzt, mit der installierten WAWI und Datenbank? Die Clients greifen dann nur auf die Datenbank zu und fertig?

Ja, WENN ihr jemanden habt, der sich damit befassen kann und will.

500+GB SSD
4 Kerne müssen es bei Windows schon sein, auch wenn die DB nicht so viele benötigt
16GB RAM (auch eher wegen Windows)

Datenbank-Backups könnt ihr euch von externen Programmen erstellen lassen. Wir benutzen https://sqlbackupandftp.com/features
Dort könnt ihr Pläne (für jeweils log, diff, full) und Zielorte hinterlegen, zB einmal lokal (auf dem DB Rechner), eines auf einem Netzwerklaufwerk, eines in die Cloud

Abbilder vom gesamten Server zu machen können auch sinnvoll sein, aber ich mache meistens einfach eine frische Installation und spiele das DB Backup ein

Auf jedem Client installiert ihr die Wawi und hinterlegt die DB-Verbindung in der DB-Verwaltung. Auf dem Server läuft MS SQL Server und der Wawi- Worker

 

[mh1]

1.) Theoretisch ja.
2.) Ja, ist zwingend notwendig da nicht alle am gleichen Standort sitzen/arbeiten.

Habt ihr also mehrere Standorte/Filialen?
Dann habt ihr ja vermutlich eh schon eine VPN Lösung.
Dann würde ICH den SQL-Server an den Standort stellen, wo sich für gewöhnlich die meisten Clients drauf verbinden bzw. dort wo am meisten mit der Datenbank gearbeitet wird und die Zugriffsgeschwindigkeiten am wichtigsten sind.
Alle anderen Standorte greifen dann über den VPN auf den SQL im LAN zu.

 

[interessierter2024]

Habt ihr also mehrere Standorte/Filialen?
Dann habt ihr ja vermutlich eh schon eine VPN Lösung.
Dann würde ICH den SQL-Server an den Standort stellen, wo sich für gewöhnlich die meisten Clients drauf verbinden bzw. dort wo am meisten mit der Datenbank gearbeitet wird und die Zugriffsgeschwindigkeiten am wichtigsten sind.
Alle anderen Standorte greifen dann über den VPN auf den SQL im LAN zu.

Hi,

Nein, haben nicht mehr Standorte/Filialen, aber Mitarbeiter die im Home-Office arbeiten und somit von verschiedenen Standorten zugreifen müssen.
VPN Lösung wäre vorhanden.
Mir ging es eben darum wie aufwendig es ist, dass selbst zu hosten und was ggf. die JTL Cloud für Vorteile bringen würde?
Aber so wie ich das hier bei Euch rauslese, geht der Trend ganz klar Richtung inHouse.
Was ich eben bei der JTL Cloud auch nicht rauslesen konnte:
1.) kann der Zugang durch 2FA gesichert werden?
2.) Findet der Zugriff auf die VM nur mit RDP statt?
3.) Wie sieht es aus wenn wir noch Clients haben die sich dann dort andocken wollen/sollen

Vielen Dank schon Mal für Eure Antworten bisher.

 

[recent.digital]

Lass dich gut beraten, egal für welche Lösung du dich entscheidest. Der Infrastrukturbetrieb ist beim Einsatz der JTL Warenwirtschaft sowohl Fluch wie Segen.

Bei der JTL Cloud kannst du direkt bei ecomdata anfragen, um valide Antworten zu erhalten. Im Hosting gibt es ja noch potenziell weitere Themen, die geklärt werden müssen.

Mal einige Aspekte in Zusammenhang mit Hosting (egal ob Cloud oder OnPremises)

- Hardwarekonfiguration
- Plan B
- Backup
- Dokumentation der Systeme
- Technischer Ansprechpartner
- IT Security

 

[interessierter2024]

Lass dich gut beraten, egal für welche Lösung du dich entscheidest. Der Infrastrukturbetrieb ist beim Einsatz der JTL Warenwirtschaft sowohl Fluch wie Segen.

Bei der JTL Cloud kannst du direkt bei ecomdata anfragen, um valide Antworten zu erhalten. Im Hosting gibt es ja noch potenziell weitere Themen, die geklärt werden müssen.

Mal einige Aspekte in Zusammenhang mit Hosting (egal ob Cloud oder OnPremises)

- Hardwarekonfiguration
- Plan B
- Backup
- Dokumentation der Systeme
- Technischer Ansprechpartner
- IT Security

Hi,

genau an dem Punkt bin ich eben gerade, die Informationen zu sammeln.
Leider hab ich über JTL nicht wirklich Infos zu einem (für mich einer der wichtigsten Punkte) deiner aufgeführten Punkte erhalten "IT-Security".

Könnt Ihr mir da vielleicht etwas weiterhelfen?

1.) Wie werden die Systeme in der JTL Cloud abgesichert?
2.) Gibt es die Möglichkeit von 2FA oder VPN für den Zugriff?
3.) Wie greift man auf die Systeme zu? RDP direkt aus dem Internet? Und falls man lokal weitere WAWI Instanzen hat dann per ODBC auf die Datenbank?
4.) Wie genau funktioniert dieser APPLauncher? Der muss ja auch irgendwie eine Verbindung auf das System aufbauen?

Wäre super wenn jemand hier ein bisle Licht ins Dunkle bringen könnte.

 

[sebjo82]

Hi,

genau an dem Punkt bin ich eben gerade, die Informationen zu sammeln.
Leider hab ich über JTL nicht wirklich Infos zu einem (für mich einer der wichtigsten Punkte) deiner aufgeführten Punkte erhalten "IT-Security".

Könnt Ihr mir da vielleicht etwas weiterhelfen?

1.) Wie werden die Systeme in der JTL Cloud abgesichert?
2.) Gibt es die Möglichkeit von 2FA oder VPN für den Zugriff?
3.) Wie greift man auf die Systeme zu? RDP direkt aus dem Internet? Und falls man lokal weitere WAWI Instanzen hat dann per ODBC auf die Datenbank?
4.) Wie genau funktioniert dieser APPLauncher? Der muss ja auch irgendwie eine Verbindung auf das System aufbauen?

Wäre super wenn jemand hier ein bisle Licht ins Dunkle bringen könnte.

Ist alles RDP

 

[interessierter2024]

Ist alles RDP

Die Anbindung weiterer Clients mit WAWI kann aber kein RDP sein, dass muss ja nur an die Datenbank.

Der AppLauncher funktioniert vermutlich wie MS RemoteAPP, dieses geht aber auch über das RDP Protokoll.

 

[sebjo82]

Die Anbindung weiterer Clients mit WAWI kann aber kein RDP sein, dass muss ja nur an die Datenbank.

Der AppLauncher funktioniert vermutlich wie MS RemoteAPP, dieses geht aber auch über das RDP Protokoll.

Weitere Clients laufen auch über RDP mit eigenem Windows-Benutzer

Du kannst natürlich auch die Wawi auf dem Client-Rechner laufen lassen und die DB remote anbinden, wie man es aus dem LAN bereits kennt. Sind ja dieselben Zugangsdaten, die du auch im SSMS eingibst. Wenn du dich remote mit SSMS verbinden kannst, läuft das mit der Wawi auch

 

[mh1]

Die Anbindung weiterer Clients mit WAWI kann aber kein RDP sein, dass muss ja nur an die Datenbank.

Ist es denn nicht Sinn einer Cloudlösung, dass man sich mit einem Rechner in der Cloud (i.S. v. "im Internet") verbindet und dieser stellt dann eine Verbindung mit dem Datenbankserver her. Und auf diesem Rechner arbeitet man dann auch
Man arbeitet eben "in der Cloud".

Das andere wäre ein einfaches Hosting. Man installiert die Wawi auf seinem LOKALEN Desktop un verbindet diese mit der im Internet gehosteten Datenbank.

 

[recent.digital]

Ist es denn nicht Sinn einer Cloudlösung, dass man sich mit einem Rechner in der Cloud (i.S. v. "im Internet") verbindet und dieser stellt dann eine Verbindung mit dem Datenbankserver her. Und auf diesem Rechner arbeitet man dann auch
Man arbeitet eben "in der Cloud".

Aus unserer Sicht sollte man den Datenbankbetrieb von allem trennen. Arbeiten bedeutet ggf. auch: E-Mails empfangen und sich ggf. etwas einfangen.

Wir empfehlen daher einen abgeschirmten Datenbankserver und alle andere Arbeiten lokal auszuführen, sofern das geht oder einen weiteren Server zum Arbeiten zu nutzen.

 

[interessierter2024]

Ist es denn nicht Sinn einer Cloudlösung, dass man sich mit einem Rechner in der Cloud (i.S. v. "im Internet") verbindet und dieser stellt dann eine Verbindung mit dem Datenbankserver her. Und auf diesem Rechner arbeitet man dann auch
Man arbeitet eben "in der Cloud".

Das andere wäre ein einfaches Hosting. Man installiert die Wawi auf seinem LOKALEN Desktop un verbindet diese mit der im Internet gehosteten Datenbank.

Hi,

Du hast schon Recht, aber gerade in der Cloud sollte man zusätzliche Vorkehrungen treffen und das mit Zertifkaten, MFA oder sonst wie absichern.
Die Konstrukte wo ich da jetzt gesehen habe ( RDP direkt erreichbar mit simplen User-Login, Datenbankserver mit User und Pass direkt im Netz erreichbar, ...) machen mir etwas Angst .

 

[mh1]

Die Konstrukte wo ich da jetzt gesehen habe ( RDP direkt erreichbar mit simplen User-Login, Datenbankserver mit User und Pass direkt im Netz erreichbar, ...) machen mir etwas Angst .

Beim Öffnen von solchen Netzwerkressourcen stellt sich ja immer die Frage, ob das was du als "im Netz" bezeichnet ein vertrauenswürdiges Netz ist.
Wenn wir also vom firmeninternen LAN reden: Der DB-Server muss ja irgendwie im Netzwerk erreichbar sein und die Wawi kann nur User/Pass.
Wenn du das öffentliche Internet meinst, dann geb ich dir recht. Ein uneingeschränkt erreichbarer DB-Server wäre schon was wo man ganz genau hinterfragen sollte. Eigentlich ist, sobald das Internet ins Spiel kommt, immer eine VPN Lösung angebracht.
Und direkt im Internet erreichbares RDP ist doch eh ein No-go. Sowas habe ich seit Jahren nicht mehr gesehen.

 

[recent.digital]

Die Konstrukte wo ich da jetzt gesehen habe ( RDP direkt erreichbar mit simplen User-Login, Datenbankserver mit User und Pass direkt im Netz erreichbar, ...) machen mir etwas Angst .

Zurecht.

Wenn du das öffentliche Internet meinst, dann geb ich dir recht. Ein uneingeschränkt erreichbarer DB-Server wäre schon was wo man ganz genau hinterfragen sollte. Eigentlich ist, sobald das Internet ins Spiel kommt, immer eine VPN Lösung angebracht.
Und direkt im Internet erreichbares RDP ist doch eh ein No-go. Sowas habe ich seit Jahren nicht mehr gesehen.

Vermutung: Er meint genau das.

Eigentlich ist, sobald das Internet ins Spiel kommt, immer eine VPN Lösung angebracht.

Hier sind zwei Wörter zu viel
"Sobald das Internet ins Spiel kommt, immer eine VPN Lösung angebracht"- schon besser.

Und direkt im Internet erreichbares RDP ist doch eh ein No-go. Sowas habe ich seit Jahren nicht mehr gesehen.

Leider immer noch zu häufig anzutreffen.

Generell liegt die Problematik in der undurchsichtigen Technik für Entscheider - beide Möglichkeiten funktionieren zunächst gleich. Im Betrieb gibt es keinen spürbaren Unterschied, außer: ein VPN Dienst ist komplexer, erfordert ggf. einen VPN Clienten und ähnliches. Grundsätzlich wird ein JTL Nutzer auch gleichzeitig zum Infrastruktur-Betreiber, das ist Fluch und Segen zugleich.