Moin!

wir - kleines Unternehmen, das expandieren will - haben vor uns einen Server zuzulegen der zuersteinmal vorrangig als Mailserver, Fileserver, usw. dienen soll. Also für alles was eben mit der Abwicklung der täglichen Abläufe zu tun hat.

Du gehst viel zu schnell über den Punkt der zu bewältigenden Aufgaben hinweg. Hast du analysiert, welche Punkte alle von "dem Server" (setze ich jetzt mal als Platzhalter für die zu findende Lösung) erledigt werden sollen? Liste sie explizit benannt auf. "Und so weiter" ist in dieser Liste verboten. Was du nicht eindeutig mit Worten benennen kannst, dafür kann keine Lösung gefunden werden.

Jetzt könnte man ja entweder einen Server in die Firma stellen (würden da wohl auch sehr günstig einen bekommen) oder gleich einen Root-Server anmieten, der im Prinzip ja das gleiche kann und wo die Verbindung von außen an den Server bestimmt beständiger ist als durch unseren Internetanschluss.

Wie ist denn dieser Internetanschluß dimensioniert?

Denn wenn du "Fileserver" sagst, dann bedeutet das für die Mitarbeiter, dass sich alle über diesen Anschluß quälen werden. Fileserver sind mit 100 MBit/s Ethernet-Anbindung (geswitch) oft schon zu langsam, Gigabit-Ethernet (zumindest vom Fileserver zum Switch) ist keine idiotische Fehlinvestition. Den Fileserver ins Internet zu versetzen und alle Mitarbeiter dadurch zu zwingen, sich tagtäglich über eine ziemlich dünne Leitung zu quälen (egal, ob das ein breitbandiges ADSL oder eine gut dimensionierte symmetrische Standleitung ist - es wird weniger als 100 MBit/s in jede Richtung haben), ist die beste Garantie dafür, dass der Fileserver nicht genutzt werden wird. Von den Sicherheitsproblemen, die mit der Tatsache, dass ihr keine physikalische Gewalt über den Rechner habt, einhergehen, mal ganz abgesehen.

Mailserver hingegen ist eine ganz andere Sache. Da ist es durchaus nicht falsch, ein entsprechendes Gerät im Internet zu haben - allerdings ist auch da wieder die Frage, wohin denn und in welcher Größe die meisten EMails geschrieben werden. Wenn die Mitarbeiter hauptsächlich intern kommunizieren und dabei große Attachments versenden, ist der Mailserver - oder zumindest EIN Mailserver, am besten lokal am Standort untergebracht, um dort durch hohe Bandbreite schnelle Kommunikation zu erlauben. Und wenn die Standleitung mit statischer IP und vernünftiger Zuverlässigkeit ausgestattet ist, und für externe Kommunikation nicht allzuviel Traffic anfällt, ist auch die Nutzung als externer Mailserver im Grundsatz nicht falsch gedacht.

Und Webserver ist wieder eine ganz andere Sache. Für den öffentlichen Auftritt kommt es auf hohe Verfügbarkeit und Geschwindigkeit gegenüber der Netzöffentlichkeit an. Wenn die Parameter eurer geplanten Anwendung von den üblichen Webhosting-Angeboten für Webspace nicht gedeckt werden können, dann führt kaum ein Weg an einem eigenständigen Webserver vorbei. Sofern der Webserver noch Kapazitäten frei hat, könnte er natürlich auch als Mailserver oder eventuell gar als Fileserver genutzt werden. Das widerspricht aber etwas der Annahme, dass der Root-Server ja gerade deshalb gewählt wurde, weil der Webauftritt entsprechende Leistung erfordert. Auch Mailserver können nämlich ziemlich Performance kosten.

Aber egal, welche Serverlösung gewählt wird - es ist essentiell, dass es einen Fachmann gibt, der sich mit der Administration der Geräte vernünftig auskennt. Und das ist dann auch der entscheidende Kostenfaktor. Die Servermiete oder der einmalige Anschaffungspreis für lokale Hardware ist irrelevant gegenüber der Notwendigkeit, die Geräte in ihrer vermuteten Lebenszeit dauerhaft betriebsbereit zu halten. Denn wenn euer zentraler Fileserver, der Mailserver oder der Webserver aus irgendeinem Grund ausfällt oder unerreichbar wird, und deshalb die gesamte Firma nicht mehr weiterarbeiten kann, habt ihr ein Problem.

Was selbstverständlich auch bedeutet: Ein Fileserver im Internet ist nutzlos, wenn die Leitung ins Internet ausfallen kann, ohne dass es Ersatz gibt. Stichwort Redundanz. Ein Kunde wird sich kaum auf die Ausrede einlassen, sein Auftrag können nicht weiter bearbeitet werden, weil man gerade nicht an die Daten kommt. Wie lange wird er das mitmachen? Zwei Stunden vielleicht. Einen Tag? Eventuell. Eine Woche? Ich glaube, nicht - abgesehen davon dürfte jede Firma, die eine Woche IT-Ausfall hat, warum auch immer, ernsthafte Probleme kriegen.

Was haltet ihr von diesem Gedankengan dann gleich einen RootServer zu mieten - ist das einzig logische oder?

Absolut nicht. Hast du jemanden, der den Server administriert? Der sich damit wirklich auskennt?

Ich habe viele günstige Angebote gesehen bei denen der Server aber nur 1GB Arbeitsspeicher hat. Ich bin am zweifeln ob das ausreicht wenn das Teil einerseits Firmen-Server ist und andererseits die große Seite mit ihren vielen DB abfragen etc. drauf ist.?

Die vier Server von SELFHTML sind alle mit 2 GB ausgestattet, der Speicher ist aber höchst unterschiedlich ausgelastet. Unser Mail/Webserver nutzt 1 GB, unsere Nur-Webserver 700 MB, und unser DB-Server gar nur 350 MB. Die Prozessoren langweilen sich die meiste Zeit, Probleme gab es in der Vergangenheit nur mal bei der Zahl der gleichzeitigen Apache-Prozesse, die an ein konfiguriertes Maximum geraten waren.

Achja, es sollte möglichst ein WindowsServer sein (das wird ja in Sachen RAM auch nicht unerheblich sein)

Auch das noch! ... :)

Gibts handfeste Gründe dafür? Serveradministration ist was anderes, als Desktop-Klicki-Bunti, wie man es als User kennt. Ein Desktop-PC verzeiht falsche Konfigurationen schon mal - da man schon mal dumme Sachen machen, innerhalb des internen Netzes ist man zum Glück auf einem erhöhten Sicherheitslevel, und es stört auch den Kollegen nicht, wenn man selbst nicht arbeiten kann, es kostet nur die eigene Arbeitszeit.

Falsch konfigurierte Server dagegen können, wie oben ausgeführt, richtig böse Auswirkungen auf das gesamte Unternehmen haben.

Jetzt noch etwas zur Administration. Einen - v.a. Windows - Server sollte man schon mit einigermaßen guten PC kenntnissen administrieren können oder? Ich denke auf den Root Servern wird schon so weit alles drauf sein, was in Sacchen Sicherheit benötigt wird?

Woher soll denn der vorinstallierende Provider wissen, was du persönlich an individuellen Sicherheitsfeatures benötigst? Du weißt es ja noch nicht einmal selbst so genau.

Es ist auch ein Irrglaube, man müsse bei der Servereinrichtung einfach nur ein Häkchen bei "Sicherheit ja/nein" machen, und die Sache wäre geritzt. Dinge sicher zu machen ist ein fortwährender Kampf - sowohl gegen die bösen Buben da draußen, deren Attacken man sich im Prinzip ständig ansehen muß, um die eigenen Gegenmaßnahmen entsprechend feinzutunen, als auch gegen den internen Schlendrian, der die Mitarbeiter gerne dazu verleitet, sich z.B. Passwörter mit dem Namen ihres Kindes oder ihres Haustiers zu wählen. Sicherheit zu erhalten bedeutet, den Aufwand zu erhöhen, ohne dass man dadurch direkt einen Ertrag sieht. Es ist, wie die Prämie einer Versicherung, eine Investition in die Zukunft, um möglichst niemals den "Fall der Fälle" eintreten zu sehen - und dann aber den Schaden so gering wie möglich zu haben.

Das Thema Datensicherung wurde von dir z.B. noch gar nicht angesprochen. Backup-Server, oder zumindest irgendeine Art von Backup-Medium sind einfach unerläßlich.

Und nein, DVDs brennen ist nicht wirklich ein Backup. Dafür halten die Dinger einfach viel zu kurz und weisen zu viele Fehler auf - der Kostendruck bei der Herstellung...

- Sven Rautenberg