Dette konceptske udkast fokuserer på nem vedligeholdelse og uafhængige systemer for at gøre fremtidigt vedligeholdelsesarbejde meget mere intuitivt og meget nemmere. Fokus her er på virtualisering, meningsfulde enhedsnavne og uafhængige tjenester, og sneaker IT (at gå hen til en bestemt enhed) er ikke en god model for fremtiden for et sammenkoblet IT-landskab.
Vær også opmærksom på konceptet om en Navision, der er enkel og let at lære og betjene. Gennem mine 25 års erfaring har jeg set mange skæve og unødvendigt komplicerede Navision-opsætninger. Min Faustregel er, at Navision er bedst, når den er enkel og hurtig.
For mig giver det ingen mening at bruge en central applikation, når den kun kan holdes kørende med konstant vedligeholdelse. En sund Navision baseret på sund hardware vil typisk kunne køre et par uger/måneder uden at kræve en administrator og heller ingen indgriben fra en systemleverandør, hvilket jeg altid anser for at være målet med enhver installation.
Legende
(V) = Kan virtualiseres nemt, men behøver ikke.
V bør absolut virtualiseres.
V kan/må/bør ikke virtualiseres.
1 (V) Server MS SQL database server (4 processorer, 16 GB RAM, SSD) – Udelukkende til en produktiv Navision-database. Databasen og transaktionsloggene bør køre på hver sin logiske SSD; de tilbyder den bedst mulige ydeevne til en lav pris. Hvis den nuværende SAN ikke tilbyder SSD'er, kan man anvende en lille, dedikeret NAS med iSCSI. Selvfølgelig bør begge logiske drev være udstyret redundant, f.eks. med RAID1.
1 (V) Server MS SQL
Database server til testdatabaser og arkivdatabaser. 2 processorer, 8 GB RAM. Regelmæssige billige harddiske, men mange af dem. 2 eller 4 TB. Tilføjelse af mere = flere versioner. Det giver måske også mening at installere disse servere (takket være billige harddiske) på almindeligt plademetal. Der skrives eller læses ikke meget til eller fra disse servere, så man kan bruge generiske harddiske, f.eks. i et RAID 5-cluster.
Grunden til at have masser af ledig diskplads er, at der automatisk kan gemmes en eksekverbar kopi i den produktive database på dette system. 1 pr. dag i måneden = 31 kopier. Så du kan til enhver tid referere tilbage til den respektive daglige status op til 31 dage tilbage til testformål (hvordan så programmet, kunden eller kontoen ud i går, forgårs, eller den 15.ti (fra sidste måned). Dette kan udvides ved også at gemme en separat kopi for henholdsvis den første dag i måneden. Men denne kopi kan kun åbnes efter behov (en Navision-server-service skal være tilgængelig for hver tilgængelig database).
1 (V) Server Navision klienttjenester. (1 processor pr. 10 brugere, 2 GB RAM pr. 10 brugere + operativsystem). Serveren leverer Navision-tjenesterne til Windows Navision-klienterne. Tommelfingerregel: Når den produktive SQL Navision-database-server er virtualiseret, skal den tilsvarende Navision-server virtualiseres og omvendt.
1 (V) Server Navision App Server. 2 processorer, 1 GB RAM + operativsystem. Denne server behandler opgavekøerne.
1 (V) Server Navision Web Client med IIS.
(1 processor for hver 10 brugere, 2 GB RAM for hver 10 brugere + operativsystem). Serveren leverer Navision som en web-service INTERNT (inkluderer filialer forbundet via VPN). Dette gør det muligt for simple arbejdsstationer at arbejde med Navision uden en klientinstallation. Dette fungerer også via Linux (f.eks. med en billig Raspbian eller en simpel blæserløs stationær computer) eller tablets eller Apple computere.
1 (V) Server Navision SOAP.
2 processorer, 1 GB RAM + operativsystem. Dette adgangspunkt er f.eks. for partnere, der ønsker at tilgå serveren “udefra”. Denne computer skal placeres i en DMZ. I den forbindelse skal der tages kontakt til IT-systemleverandøren, om der skal anvendes et ekstra VM-system eller en ekstra hardware, eller om der skal oprettes et virtuelt netværk på den normale HyperV.
1 (V) Server Navision Web Client med IIS.
(1 processor pr. 10 brugere, 2 GB RAM pr. 10 brugere). Dette adgangspunkt er for eksempel for partnere “udefra". Denne computer skal placeres i en DMZ. I dette tilfælde er det nødvendigt at tale med hardwarekonsulenten om, hvorvidt et ekstra VM-system skal bruges, eller ekstra hardware, eller om et ekstra netværk skal opsættes på den almindelige HyperV. Denne enhed kan derefter bruges til at få adgang til Navision fra hvor som helst i verden med en browser. Ligesom for de interne enheder kan dette være en tablet, en simpel desktop eller enhver computer hos en forretningspartner, som derefter kan udføre små opgaver ved hjælp af meget enkle Navision-masker. Det kan være nødvendigt at genoverveje filterkonceptet, du bruger til at begrænse brugere for at implementere denne løsning.
Den vigtige idé bag dette er, at Navision skærme og processer skal være så enkelt at de ikke kræver nogen instruktioner eller træning. Men det er i øvrigt heller ikke en dårlig idé for Navision generelt.
Min mening er, at du har brug for et 2-trins sikkerhedskoncept til dette formål:
1) Certifikatkontrol: Kun enheder, der har et certifikat (“ID”), får adgang til Navision (mere specifikt: den tilhørende IIS Webserver).
2) Derudover skal brugeren også indtaste et navn og password for at blive accepteret af Navision selv som bruger.
1 V Server domænecontroller.
(2 processorer, 4 GB RAM) HyperV-hosten er ideel egnet i dette tilfælde, da den kører fysisk på hardwaren selv. Tidligere ønskede Microsoft, at du aldrig virtualiserede DC'en, da HyperV var afhængig af den. Microsoft er ikke længere så striks med dette. En virtualiseret primær DC (Ja, PDC'en eksisterer stadig i øjeblikket!) der starter efter HyperV-værten har altid masser af overraskelser i vente. Mit forslag er at køre en PDC på den virtuelle vært og en SDC som en virtuel maskine.
1 V Server HyperV Vært Denne server skal allerede være på plads, da den kører HyperV. Den bør ikke dække andre tjenester end primære domænecontrollere og HyperV.
1 V Server printserver. Printservere kører ofte simpelthen på en anden server samtidigt. Du er dog nødt til at genstarte printserveren en gang imellem, f.eks. når en printerinstallation fejler. Dette vil også afbryde alle andre servertjenester, der kører på den berørte maskine.
Sørg for at huske at indtaste beskrivende printernavne: (Ny = New York, Sa = Salg, Bo = Boston)
“NySaInvoice1” eller “NyFrontDesk” eller “NyWarehouseOffice”, og endda “NyMelanie” er bedre end „KyoceraDS2000-1“.
Tommelfingerregel: Du har sjældent brug for information om en specifik printermodel. Selv da er “Xerox23” ikke særlig hjælpsom, når du bruger 23 forskellige Xerox-printere. I stedet har du brug for information om “Printeren, der udskriver pakkesedler på New York-kontoret.” “NyWarehouseBronx” er bestemt lettere at genkende som den rigtige printer end “Print300”.
Scenarie 1: En IT-specialist ønsker at klargøre en computer til fru Smith. Printeren skal være fakturaprinteren, lagerprinteren i Frankfurt, mærkatprinteren på Kassel lagerkontor, leveringsseddelprinteren i Düsseldorf og laserprinteren på fru Smiths eget kontor. Hvordan finder medarbejderen printerne hurtigere? Med HP12 eller NyWarehouse?
Scenarie to: Fru Smith fra Frankfurt ringer til specialisten og siger, at hendes printer ikke udskriver. Hvad er den hurtigste måde at finde denne enhed på printerserveren? Med ”@Lexmark DX2000-2“ eller med ”FrSmith"?
Anbefalede printernavne (og af samme årsag også computer navne!!!):
StedAfdelingensnavn, det er
FrSaLeveringsseddel
FrSaSmith
Reception
DusWhOffice
DusProdLabel
…
På denne måde vises printere og pc'er automatisk sorteret efter lokationer og afdelinger.
Hvis en ustruktureret serverinfrastruktur skal være på plads, kan du gradvist skifte pc'erne over, så du kan give én pc et beskrivende navn hver dag eller hver uge og derefter tilslutte printerne til pc'en samtidigt. Den gamle printserver slukkes først, når den sidste pc er skiftet over. De samme regler gælder for pc'er som for printere. Husk: Statistisk set er det mere sandsynligt, at en bruger får en ny computer, end at en computer får en ny bruger. Af denne grund er medarbejdernavne eller udvidelser bedre computer-/printernavne end operativsystemversioner eller modelnavne.
Navision-serveren tildeles som standard de nye printere, f.eks. til WebClients. Også her kan pc'erne gradvist flyttes til den nye Navision-server; man kan køre så mange Navision-klient-servere, som man vil, samtidigt.
Generelt bør ALLE printere være netværksprintere, ingen printere bør være tilsluttet direkte til en pc (f.eks. via USB) og dermed afhænge af den pågældende pc.
1 V Server WSUS. WindowsUpdateServer: Central server til at holde Microsoft opdateret på en kontrolleret og verificerbar måde (f.eks. Office, Exchange, Windows, MS SQL, Navision er endnu ikke tilgængelig!). Denne server kan bruges til at downloade opdateringerne til et centralt sted, hvilket aflaster selve internetforbindelsen. Forgreninger kan ligeledes påtage sig dette med distribuerede WSUS-servere, hvilket gør det muligt at undgå, at hver PC/Microsoft-opdatering skal klemmes individuelt igennem virksomhedens internetforbindelse. Statistikker viser hvilke computere der er på hvilken patch-status med hvilke programmer. Opdateringer kan udskydes eller genstartes. Microsoft stiller WSUS gratis til rådighed. WSUS kræver en del harddiskplads (man bør regne med mindst 300 GB, ideelt set 500 GB), men det behøver ikke at være dyre RAID-harddiske.
Fjernadministrationsværktøj Er fjernvedligeholdelse fra en central placering muligt i øjeblikket? Dette kan starte med f.eks. en simpel VNC på hver klient, som du centralt kan udføre vedligeholdelsesopgaver på, såsom printerinstallationer, tilladelser osv., uden selv at skulle sidde ved hver computer. Men der findes selvfølgelig også professionelle produkter som Solarwind og QuasarRat, som kan distribuere hele softwarepakker og indstillinger. Formålet med at distribuere softwaren, som beskrevet ovenfor, er at administrere computere centralt og undgå at skulle konfigurere computeren på stedet. Sammen med WOL (wake up on LAN, en tænd kommando via netværket) kan vedligeholdelsesarbejdet udføres meget mere rationelt. Tankevækkende: Bliver printerne i det mindste distribueret centralt via domænegodkendelserne? Dette har fungeret meget godt og nemt i over 10 år via Windows selv. Dette gør det også muligt at distribuere Office og Navision med dette system uden at skulle klikke på “Setup.exe” hver gang.
Antallet af processorer og mængden af RAM vil sandsynligvis virke meget lav for mange Navision-brugere. Efter min erfaring er konfigurationen i disse tilfælde ikke udført ordentligt, og Navision er heller ikke blevet sat op særlig godt. Navision “i sig selv” er utroligt hurtigt og sparer ressourcer. Det er altid programmørens skyld, når hardware bliver opslugt.