Dieses Beispielkonzept hier ist besonders auf einfache Pflege und unabhängige Systeme ausgerichtet, so das zukünftige Wartungsarbeiten wesentlich intuitiver und einfacher ablaufen. Virtualisierung, vernünftige Gerätebezeichnung und voneinander unabhängige Dienste stehen dabei im Vordergrund, IT by Turnschuh (Hinlaufen zu einem bestimmten Gerät) ist gerade bei einer vernetzten Landschaft kein tragfähiges Zukunftsmodel.
Denken Sie bitte auch noch dabei an das Konzept eines einfachen, leicht zu erlernenden und zu bedienenden Navision. Ich habe in 25 Jahren viele verbogene und unnötig komplizierte Navision kennen gelernt. Meine Grundregel: Wenn es nicht einfach und schnell ist, ist es nicht Navision.
Es kann in meinen Augen keinen Sinn machen das eine zentrale Applikation nur mit Weihwasser und Samthandschuhen am Leben erhalten werden kann. Ein gesundes Navision auf einer gesunden Hardware kann auch mal mehrere Wochen/Monate ohne einen Admin und ohne ein Systemhaus leben, das betrachte ich immer als Ziel einer Installation.
Legende:
(V) = Kann auch gut virtualisiert werden, muss aber nicht.
V sollte auf jeden Fall virtualisiert werden.V kann/darf/sollte nicht virtualisiert werden.
(V) Server MS-SQL-Datenbankserver
(4 Prozessoren, 16 Gb RAM, SSD) – Exklusiv für produktive Navisiondatenbank. Die Datenbank & TransactionLogs sollte dabei auf jeweils einer logischen SSDs laufen: höchste Performance für kleines Geld. Kann das derzeitige SAN keine SSDs bereit stellen, bietet sich hier der Einsatz eines kleines exklusiven NAS mit iSCSI an. Natürlich sollten die beiden logischen Laufwerke redundant, also z.B. mit RAID1 ausgestattet werden.
(V) Server MS-SQL
Datenbankserver für Testdatenbanken & Archivdatenbanken. 2 Prozessoren, 8 Gb RAM. Normale preiswerte Festplatten, dafür vieeeel. 2 oder 4 Tb. Gerne auch deutlich mehr = mehr Versionen. Evtl. bietet sich hier an diesen Server (wegen preiswerten Festplatten) auf normalem Blech zu installieren. Hier wird nicht viel geschrieben und auch nicht viel gelesen, daher können Wald-und Wiesen Festplatten z.B. im Raid5 Verbund eingesetzt werden.
Grund für vieeeel Festplattenplatz: Auf diesem System könnte jede Nacht automatisch eine lauffähige Kopie der Produktivdatenbank abgelegt werden, 1 pro Monatstag = 31 Kopien. So könnte zu jeder Zeit zu Testzwecken (wie sah das Programm / Der Debitor / Das Sachkonto gestern, vorgestern, am 15., letzten Monat aus?) bis zu 31 Tage zurück auf den jeweiligen Tagesstand zurückgegriffen werden. Das könnte erweitert werden das zu jedem Monatsersten auch eine eigene Kopie angelegt wird. Diese ließe sich dann aber nur bei Bedarf öffnen (für jede zugreifbare Datenbank muss ein Navision-Serverdienst bereitstehen).
(V)-Server Navision-Clientdienste.
1 Prozessor pro 10 User, 2 Gb Ram pro 10 User + Betriebsystem. Dieser stellt die Navisiondienste für die Windows-Navisionclients zur Verfügung. Faustformel: Ist der produktive SQL-Navision_Datenbankserver virtualisiert, so sollte auch der zugehörige Navisionserver virtualisiert sein und umgekehrt.
(V)-Server Navision-Appserver.
2 Prozessoren, 1 Gb Ram + Betriebsystem) Dieser arbeitet die Aufgabenwarteschlangen ab. Diesen auf einen eigenen Rechner zu legen hat den Vorteil, dass diese Maschine bei Problemen unabhängig von den Benutzern neu gestartete werden kann. In kleineren Umgebungen brauchen Sie diese Maschine i.d.R. nicht.
? (V)-Server Navision-Webclient mit IIS.
1 Prozessor pro 10 User, 2 Gb Ram pro 10 User + Betriebsystem Dieser stellt IM HAUS (inkludiert Außenstellen, die per VPN verbunden sind) Navision als Webdienst zur Verfügung. Hierüber können einfache Arbeitsplätze komplett ohne Clientinstallation mit Navision arbeiten. Dies funktioniert auch über Linux (z.B. auch ein einfacher billiger Raspbian, einfache lüfterlose Desktop-Computer) oder Tablets oder Apple Computer. Diesen Server brauchen Sie natürlich nur, wenn Sie Webclients im Haus betreiben wollen. Ab BC 15 gibt es eh nur noch den Webclient, bei BC 14 macht beides Sinn, vor BC 14 (also Navision bzw. Business Central) empfehle ich den Webclient nur für sehr spezielle Aufgaben. Hier ist ein RDP (remote Desktop Protokoll) auf einem Terminalserver Haushoch für 99% der Belange überlegen!
? (V)-Server Navision SOAP.
2 Prozessoren, 1 Gb Ram + Betriebsystem) Dieser ist der Zugriffspunkt z.B. für Partner “von Außen”. Dieser Rechner gehört in eine DMZ. Hier ist mit dem EDV-Systemhaus zu sprechen ob es dann ein Extra-VM System sein sollte, oder extra Hardware, oder ob auf dem normalen HyperV ein extra virtuelles Netzwerk eingerichtet wird. Dieser Rechner macht natürlich nur Sinn, wenn Sie intensive oder externe SOAP/RestAPI Anfragen an Ihr System haben.
? (V)-Server Navision Webclient mit IIS.
1 Prozessor pro 10 User, 2 Gb Ram pro 10 User + Betriebsystem Dieser ist der Zugriffspunkt z.B. für Benutzer “von Außen”. Dieser Rechner gehört in eine DMZ. Hier ist mit dem Hardware-betreuer zu sprechen ob es dann ein Extra-VM System sein sollte, oder extra Hardware, oder ob auf dem normalen HyperV ein extra virtuelles Netzwerk eingerichtet wird. Über dieses Gerät kann mit einem Browser weltweit auf Navision zugegriffen werden. Wie bei den Inhaus-Geräten kann das ein Tablet sein, ein einfacher Desktop-PC, ein beliebiger Computer bei einem Geschäftspartner, der dann über sehr einfache Navision-Masken kleine Aufgaben erledigen kann. Evtl. muss hierzu auch noch das Filterkonzept überdacht werden, mit dem Benutzer auf bestimmte Daten beschränkt werden.
Wichtiger Grundgedanke: Die Navision-Masken und Abläufe müssen so einfach sein, das keine Anleitung und keinen Schulung nötig ist. Das ist übrigens auch für das generelle Navision keine schlechte Idee!
Hierfür sehe ich ein 2-Stufiges Sicherheitskonzept als notwendig an:
1) Zertifikatsteuerung: Nur Geräte, die ein Zertifikat (“Ausweis”) vorweisen können, bekommen überhaupt Zugriff auf Navision (genauer: den zugehörigen Webserver IIS).
2) Zusätzlich muss der Benutzer aber auch noch einen Namen & Kennwort angeben, um von Navision selber als Benutzer akzeptiert zu werden.
Auch diesen Rechner brauchen Sie natürlich nur, wenn Sie z.B. dritten oder „von Außen“ einen direkten Zugriff auf Ihr Navision-System erlauben wollen. Auch hier sollte vorher über eine RDP/TS Struktur nachgedacht werden.
V-Server Domaincontroller.
(2 Prozessoren, 4 Gb Ram) Der HyperV-Host ist dafür super geeignet, da dieser ja selbst physikalisch auf Hardware läuft. Der DC sollte früher nie virtualisiert werden, da HyperV von Ihm abhängig ist. Inzwischen sieht das Microsoft nicht mehr so eng. Ein virtualisierter primärer DC (Ja, den PDC gibt es auch heute noch!), der nach dem HyperV Host startet ist immer für Überraschungen gut. Vorschlag: Ein PDC auf dem Virtual Host, ein SDC als virtuelle Maschine.
(V) HyperV Host
der muss eh schon da sein, da er ja HyperV betreibt. Dieser sollte keine Dienste außer primärer Domaincontroller und HyperV abdecken.
V Druckerserver
Oft laufen Printserver einfach auf einem anderen Server mit. Der Printserver muss aber schon einmal rebootet werden. Z.B. wenn eine Druckerinstallation abschmiert. Damit werden dann auch alle anderen Serverdienste der betroffenen Maschine unterbrochen.
Gleich mit berücksichtigen: Vernünftige Druckerbezeichnungen! Im Beispiel: Ks= Kassel, Vk = Verkauf, Sw=Söhrewald
“KsVkRechnung1OG” oder “KsEmpfang” oder “KsLagerbuero”, selbst “KsMarion” ist dabei besser als „KyoceraDS2000-1“.
Faustformel: Man braucht selten Informationen zu einem bestimmten Druckermodell. Selbst dann ist „Xerox23“ nicht so hilfreich, wenn man 23 Xeroxdrucker im Einsatz hat. Man braucht eher Informationen über “Der Drucker, der hier im Söhrewald Packzettel macht”. Dann ist “SwLagerPZ” sicherlich schneller als richtig zu erkennen als “Oki300”.
Szenario eins: EDV-Ler will einen neuen PC für Frau Müller fertig machen. Dieser benötigt den Rechnungsdrucker, den Lagerdrucker in Frankfurt, den Aufkleberdrucker im Lagerbüro Kassel, den Lieferscheindrucker in Düsseldorf und den Laserdrucker im Büro von Frau Müller selber. Wie findet er die nötigen Drucker schneller? Mit HP12 oder mit KsLager?
Szenario zwei: Frau Meier aus Frankfurt ruft an und sagt das ihr Drucker nicht druckt. Wie findet man dieses Gerät schneller im Druckerserver? Mit “Lexmark DX2000-2” oder mit “FfmMeier”?
Empfehlung für Druckerbenennung (und aus den gleichen Gründen auch für Computernamen!!!):
OrtBereichName, also
FfmVkLieferschein
FfmVkMeier
FfmEmpfang
DavLgBuero
DavProdLabel
…
Auf diese Weise werden die Drucker wie auch PC’s automatisch nach Standorten und Abteilungen sortiert angezeigt.
Sollte bereits eine nicht so saubere Server-Infrastruktur vorhanden sein: Die Umstellung an den PC’s kann nach und nach erfolgen, so könnte z.B. jeden Tag oder jede Woche ein PC einen vernünftigen Namen bekommen, und dabei auch gleich die Drucker auf dem PC neu verbunden werden. Erst wenn der letzte PC umgestellt ist wird der alte Druckserver abgeschaltet. Für die PC’s gelten die gleichen Regeln wie beim Drucker. Merke: Statistisch wird eher ein Benutzer einen neuen Computer bekommen als ein Computer einen neuen Benutzer. Somit sind Mitarbeiternamen oder Telefondurchwahlen sinnvollere Computer / Druckernamen als Betriebsystemversion oder Modellbzeichnungen.
Der Navision-Serverdienst bekommt die neuen Drucker direkt von Beginn an, z.B. für die WebClients. Auch hier können die PC’s Nach und nach auf den neuen Navisionserver umziehen, es können beliebig viele Navision-Clientserver parallel betrieben werden.
Generell sollten ALLE Drucker Netzwerkdrucker sein, es sollte keinen Drucker geben der (z.B. per USB) direkt an einem PC angeschlossen ist und somit von diesem abhängig ist.
? V WSUS.
WindowsUpdateServer: Zentraler Updateserver, um Microsoft-Produkte kontrolliert und verifizierbar aktuell zu halten (z.B. Office, Exchange, Windows, MS-SQL, Navision derzeit aber noch nicht!). Hierüber können zentral die Updates herunter geladen werden, was die Internetanbindung an sich entlastet. Dezentrale WSUS-Server könnten dies auch für die Außenstellen vornehmen, so das auch hier nicht jeder PC / jedes Microsoft-Update einzeln über die Internetverbindung gequetscht werden muss. Statistiken zeigen an, welche Computer mit welchen Programmen auf welchem Patchstand stehen. Updates können zurückgestellt oder erneut angestoßen werden. Der WSUS wird von Microsoft kostenlos zur Verfügung gestellt. Der WSUS benötigt sehr viel Festplattenplatz (300 Gb sollte man mindestens ansetzen, besser gleich 500Gb), dieser muss aber kein teurer RAID-Speicher sein.
? V RemoteAdminTool
Gibt es derzeit eine zentrale Möglichkeit Rechner fernzuwarten? Das kann anfangen mit z.B. einem einfachem VNC auf jedem Client, über den man, ohne jeden Computer persönlich zu besuchen, Wartungsaufgaben wie Druckerinstallationen, Freigaben etc. zentral durchführen kann. Aber natürlich auch mit professionellen Produkten wie Solarwind oder QuasarRAT, welche ganze Softwarepakete und Einrichtungen verteilen können. Mein Absoluter Favorit: Aagon. Das kann alles, was Sie brauchen.
Sinn: Eben wie beschrieben Rechner zentral zu verwalten und nicht zwingend persönlich vor Ort zu konfigurieren. Zusammen mit WOL (Wake up on LAN, ein Anschaltbefehl über das Netzwerk) können so Pflegearbeiten wesentlich rationeller durchgeführt werden. Dazugehörig: Werden derzeit eigentlich zumindest Drucker zentral über die Domänenrichtlinien verteilt? Das Funktioniert seit mehr als 10 Jahren sehr gut und einfach über Windows selber. Auch Office und Navision lassen sich inzwischen recht gut damit verteilen, ohne immer wieder auf “Setup.exe” klicken zu müssen.
Die Prozesorenanzahl und RAM Menge erscheinen sicherlich vielen Navision-Anwendern sehr knapp dimensioniert. Meine Erfahrung: Wenn diese Konfiguration nicht ausreicht ist die Programmierung/Anpassung von Navision schlecht erfolgt. Navision „an sich“ ist unglaublich schnell und ressourcensparend, das „Aufsaugen“ von Hardware ist immer die Schuld der verantwortlichen Programmierer.
English 
Deutsch 
Español