Dieses Beispielkonzept hier ist besonders auf einfache Pflege und unabhängige Systeme ausgerichtet, so das zukünftige Wartungsarbeiten wesentlich intuitiver und einfacher ablaufen. Virtualisierung, vernünftige Gerätebezeichnung und voneinander unabhängige Dienste stehen dabei im Vordergrund, IT by Turnschuh (Hinlaufen zu einem bestimmten Gerät) ist gerade bei einer vernetzten Landschaft kein tragfähiges Zukunftsmodel.
Denken Sie bitte auch noch dabei an das Konzept eines einfachen, leicht zu erlernenden und zu bedienenden Navision. Ich habe in 25 Jahren viele verbogene und unnötig komplizierte Navision kennen gelernt. Meine Grundregel: Wenn es nicht einfach und schnell ist, ist es nicht Navision.
Es kann in meinen Augen keinen Sinn machen das eine zentrale Applikation nur mit Weihwasser und Samthandschuhen am Leben erhalten werden kann. Ein gesundes Navision auf einer gesunden Hardware kann auch mal mehrere Wochen/Monate ohne einen Admin und ohne ein Systemhaus leben, das betrachte ich immer als Ziel einer Installation.
Legende:
(V) = Kann auch gut virtualisiert werden, muss aber nicht.
V sollte auf jeden Fall virtualisiert werden.V kann/darf/sollte nicht virtualisiert werden.
Minimalistische Serverkonfiguration
Bevor es gleich zu der optimalen Serverkonfiguration geht: Nicht jeder braucht diese!! Evtl. gibt es ja auch bereits eine gewachsene Serverlandschaft, die auch gar nicht geändert werden muss oder soll, vielleicht soll nur Navision Financials Dynamics / Business Central 365 nachträglich in diese integriert werden… oder ihre Unternehmung ist einfach gar nicht groß genug, um hier „Unsummen“ (welche für ein größeres Unternehmen durchaus „Angemessen“ sein können) in eine Serverhardware zu investieren. Daher hier auch eine Empfehlung, wie man für 1.000-3.000 Euro ein schnelles (Performantes) Navisionsystem zu installieren. Warum das nicht jeder so macht? Lesen Sie bei den folgenden Optimalen Konfigurationen weiter, warum ich diese einzelnen Server empfehle. Es gibt dafür durchaus gute Gründe. Aber es geht auch einfacher:
PC/Server mit 64 Gb RAM, 8 oder mehr Kerne, Windows 11 Professional. Auf dieser Maschine wird ein SQL_Server passend zur Navision / Microsoft Business Central 365 Version installiert. Ausserdem kommt auf diese Maschine der Navision Financials Dynamics / Microsoft Business Central 365 Service Dienst Installiert. Bei Einsatz des nativen Navisions, also z.B. bis zur Version 2009R2, 2005, 4.03 etc. (älter als 4.03 läuft nicht unter aktuellen Windows-Umgebungen, da muss man mit Virtuellen PC’s oder flexibel genutzten Lizenzen etc. tricksen) empfehle ich auch generell den ebenfalls nativen Navision – Datenbankserver server.exe. Hier fällt dann natürlich der Navision-Dienst und der SQL Server ganz weg. Da reichen auch schon 8-12 Gb RAM und 4 Kerne.
Soll diese Maschine auch noch z.B. David oder Exchange („Outlook Mail“), evtl. sogar den Windows Domänenserver („Active Directory“) hosten (mit auf der gleichen Maschine laufen), dann nehmen Sie Windows Server 2019 oder Windows Server 2022. Je nach Navision-Version (das betrifft nur die Versionen unterhalb von Navision 2018/BC14) müssen Sie evtl. eine spezielle Version des SQL Servers benutzen, das kann dann auch die Betriebsystemauswahl beeinflussen! Außerdem packen Sie dann bitte 128Gb RAM in die Kiste, und fertig.
Reiner Classic Client Navision Server:
4 Kerne, 12 Gb RAM, Windows 11 Prof., 2 x 2 TB SSD’s als Hardware Raid 1.
Kosten < 1.000 Euro.
Reiner SQL/Navision Server nur für Navision Financials Attain/ Microsoft Business Central 365:
8 oder mehr Kerne, 64 Gb RAM, Windows 11 Prof. 4 x 2 TB SSD’s als 2 x Hardware Raid 1:
1 x Raid1 mit 2 x 2Tb SSD für Betriebsystem, Dateifreigaben, Datensicherung etc.,
1 x Raid1 mit 2 x 2 TB SSD für Navision, Transaction Log, Datenbank.
Kosten +/- um die 1.000 Euro.
Kleiner Betriebserver mit Exchange („Outlook“), Domänenserver („Active Directory“), SQL & Navision
12 oder mehr Kerne, 128 Gb RAM, Windows Server 2022, 6 x 2 TB SSD’s als 2 x Hardware Raid 1:
1 x Raid1 mit 2 x 2Tb SSD für Betriebsystem, Druckerdienste, Dateifreigabe etc.,
1 x Raid1 mit 2 x 2 TB SSD für Navision, Transaction Log, Datenbank.
1 x Raid1 mit 2 x 2 TB SSD für Exchange, Datensicherung.
Kosten +/- um die 2.500 Euro.
Es muss hier nicht immer die 2TB SSD sein, für das reine OS reicht z.B. auch eine 1TB SSD. Aber Der Unterschied beim Preis sind wenige Euro, und Sie brauchen mindestens 1 zusätzliche SSD für Ihr Ersatzteillager. Da ist der Preisvorteil für eine 1 Tb SSD schnell dahin, wenn man statt dessen 2 verschiedene Ersatz-SSD’s vorhalten muss.
Für Sicherungen, weitere Dateiablagen, evtl. sogar generell für die Dateiablage empfehle ich hier noch ein preiswertes NAS mit z.B. 3 Magnetfestplatten á 16 Tb im Raid5 Verbund, welches dann billige 32 Tb Speicherplatz zur Verfügung stellt: Für kleine bis mittelständische Unternehmen mehr als Genug, und für ca. 1.200 Euro zu bekommen. Datensicherungen kann man durchaus auch mit guten (!) USB Sticks oder preiswerten mobilen SSD Festplatten sicher und Offline machen.
Nun aber zurück zum Thema: SO kann man es auch gleich „richtig“ machen:
(V) Server MS-SQL-Datenbankserver
(4 Prozessoren, 16 Gb RAM, SSD) – Exklusiv für produktive Navisiondatenbank. Die Datenbank & TransactionLogs sollte dabei auf jeweils einer logischen SSDs laufen: höchste Performance für kleines Geld. Kann das derzeitige SAN keine SSDs bereit stellen, bietet sich hier der Einsatz eines kleines exklusiven NAS mit iSCSI an. Natürlich sollten die beiden logischen Laufwerke redundant, also z.B. mit RAID1 ausgestattet werden.
(V) Server MS-SQL
Datenbankserver für Testdatenbanken & Archivdatenbanken. 2 Prozessoren, 8 Gb RAM. Normale preiswerte Festplatten, dafür vieeeel. 2 oder 4 Tb. Gerne auch deutlich mehr = mehr Versionen. Evtl. bietet sich hier an diesen Server (wegen preiswerten Festplatten) auf normalem Blech zu installieren. Hier wird nicht viel geschrieben und auch nicht viel gelesen, daher können Wald-und Wiesen Festplatten z.B. im Raid5 Verbund eingesetzt werden.
Grund für vieeeel Festplattenplatz: Auf diesem System könnte jede Nacht automatisch eine lauffähige Kopie der Produktivdatenbank abgelegt werden, 1 pro Monatstag = 31 Kopien. So könnte zu jeder Zeit zu Testzwecken (wie sah das Programm / Der Debitor / Das Sachkonto gestern, vorgestern, am 15., letzten Monat aus?) bis zu 31 Tage zurück auf den jeweiligen Tagesstand zurückgegriffen werden. Das könnte erweitert werden das zu jedem Monatsersten auch eine eigene Kopie angelegt wird. Diese ließe sich dann aber nur bei Bedarf öffnen (für jede zugreifbare Datenbank muss ein Navision-Serverdienst bereitstehen).
(V)-Server Navision-Clientdienste.
1 Prozessor pro 10 User, 2 Gb Ram pro 10 User + Betriebsystem. Dieser stellt die Navisiondienste für die Windows-Navisionclients zur Verfügung. Faustformel: Ist der produktive SQL-Navision_Datenbankserver virtualisiert, so sollte auch der zugehörige Navisionserver virtualisiert sein und umgekehrt.
(V)-Server Navision-Appserver.
2 Prozessoren, 1 Gb Ram + Betriebsystem) Dieser arbeitet die Aufgabenwarteschlangen ab. Diesen auf einen eigenen Rechner zu legen hat den Vorteil, dass diese Maschine bei Problemen unabhängig von den Benutzern neu gestartete werden kann. In kleineren Umgebungen brauchen Sie diese Maschine i.d.R. nicht.
? (V)-Server Navision-Webclient mit IIS.
1 Prozessor pro 10 User, 2 Gb Ram pro 10 User + Betriebsystem Dieser stellt IM HAUS (inkludiert Außenstellen, die per VPN verbunden sind) Navision als Webdienst zur Verfügung. Hierüber können einfache Arbeitsplätze komplett ohne Clientinstallation mit Navision arbeiten. Dies funktioniert auch über Linux (z.B. auch ein einfacher billiger Raspbian, einfache lüfterlose Desktop-Computer) oder Tablets oder Apple Computer. Diesen Server brauchen Sie natürlich nur, wenn Sie Webclients im Haus betreiben wollen. Ab BC 15 gibt es eh nur noch den Webclient, bei BC 14 macht beides Sinn, vor BC 14 (also Navision bzw. Business Central) empfehle ich den Webclient nur für sehr spezielle Aufgaben. Hier ist ein RDP (remote Desktop Protokoll) auf einem Terminalserver Haushoch für 99% der Belange überlegen!
? (V)-Server Navision SOAP.
2 Prozessoren, 1 Gb Ram + Betriebsystem) Dieser ist der Zugriffspunkt z.B. für Partner “von Außen”. Dieser Rechner gehört in eine DMZ. Hier ist mit dem EDV-Systemhaus zu sprechen ob es dann ein Extra-VM System sein sollte, oder extra Hardware, oder ob auf dem normalen HyperV ein extra virtuelles Netzwerk eingerichtet wird. Dieser Rechner macht natürlich nur Sinn, wenn Sie intensive oder externe SOAP/RestAPI Anfragen an Ihr System haben.
? (V)-Server Navision Webclient mit IIS.
1 Prozessor pro 10 User, 2 Gb Ram pro 10 User + Betriebsystem Dieser ist der Zugriffspunkt z.B. für Benutzer “von Außen”. Dieser Rechner gehört in eine DMZ. Hier ist mit dem Hardware-betreuer zu sprechen ob es dann ein Extra-VM System sein sollte, oder extra Hardware, oder ob auf dem normalen HyperV ein extra virtuelles Netzwerk eingerichtet wird. Über dieses Gerät kann mit einem Browser weltweit auf Navision zugegriffen werden. Wie bei den Inhaus-Geräten kann das ein Tablet sein, ein einfacher Desktop-PC, ein beliebiger Computer bei einem Geschäftspartner, der dann über sehr einfache Navision-Masken kleine Aufgaben erledigen kann. Evtl. muss hierzu auch noch das Filterkonzept überdacht werden, mit dem Benutzer auf bestimmte Daten beschränkt werden.
Wichtiger Grundgedanke: Die Navision-Masken und Abläufe müssen so einfach sein, das keine Anleitung und keinen Schulung nötig ist. Das ist übrigens auch für das generelle Navision keine schlechte Idee!
Hierfür sehe ich ein 2-Stufiges Sicherheitskonzept als notwendig an:
1) Zertifikatsteuerung: Nur Geräte, die ein Zertifikat (“Ausweis”) vorweisen können, bekommen überhaupt Zugriff auf Navision (genauer: den zugehörigen Webserver IIS).
2) Zusätzlich muss der Benutzer aber auch noch einen Namen & Kennwort angeben, um von Navision selber als Benutzer akzeptiert zu werden.
Auch diesen Rechner brauchen Sie natürlich nur, wenn Sie z.B. dritten oder „von Außen“ einen direkten Zugriff auf Ihr Navision-System erlauben wollen. Auch hier sollte vorher über eine RDP/TS Struktur nachgedacht werden.
V-Server Domaincontroller.
(2 Prozessoren, 4 Gb Ram) Der HyperV-Host ist dafür super geeignet, da dieser ja selbst physikalisch auf Hardware läuft. Der DC sollte früher nie virtualisiert werden, da HyperV von Ihm abhängig ist. Inzwischen sieht das Microsoft nicht mehr so eng. Ein virtualisierter primärer DC (Ja, den PDC gibt es auch heute noch!), der nach dem HyperV Host startet ist immer für Überraschungen gut. Vorschlag: Ein PDC auf dem Virtual Host, ein SDC als virtuelle Maschine.
(V) HyperV Host
der muss eh schon da sein, da er ja HyperV betreibt. Dieser sollte keine Dienste außer primärer Domaincontroller und HyperV abdecken.
V Druckerserver
Oft laufen Printserver einfach auf einem anderen Server mit. Der Printserver muss aber schon einmal rebootet werden. Z.B. wenn eine Druckerinstallation abschmiert. Damit werden dann auch alle anderen Serverdienste der betroffenen Maschine unterbrochen.
Gleich mit berücksichtigen: Vernünftige Druckerbezeichnungen! Im Beispiel: Ks= Kassel, Vk = Verkauf, Sw=Söhrewald
“KsVkRechnung1OG” oder “KsEmpfang” oder “KsLagerbuero”, selbst “KsMarion” ist dabei besser als „KyoceraDS2000-1“.
Faustformel: Man braucht selten Informationen zu einem bestimmten Druckermodell. Selbst dann ist „Xerox23“ nicht so hilfreich, wenn man 23 Xeroxdrucker im Einsatz hat. Man braucht eher Informationen über “Der Drucker, der hier im Söhrewald Packzettel macht”. Dann ist “SwLagerPZ” sicherlich schneller als richtig zu erkennen als “Oki300”.
Szenario eins: EDV-Ler will einen neuen PC für Frau Müller fertig machen. Dieser benötigt den Rechnungsdrucker, den Lagerdrucker in Frankfurt, den Aufkleberdrucker im Lagerbüro Kassel, den Lieferscheindrucker in Düsseldorf und den Laserdrucker im Büro von Frau Müller selber. Wie findet er die nötigen Drucker schneller? Mit HP12 oder mit KsLager?
Szenario zwei: Frau Meier aus Frankfurt ruft an und sagt das ihr Drucker nicht druckt. Wie findet man dieses Gerät schneller im Druckerserver? Mit “Lexmark DX2000-2” oder mit “FfmMeier”?
Empfehlung für Druckerbenennung (und aus den gleichen Gründen auch für Computernamen!!!):
OrtBereichName, also
FfmVkLieferschein
FfmVkMeier
FfmEmpfang
DavLgBuero
DavProdLabel
…
Auf diese Weise werden die Drucker wie auch PC’s automatisch nach Standorten und Abteilungen sortiert angezeigt.
Sollte bereits eine nicht so saubere Server-Infrastruktur vorhanden sein: Die Umstellung an den PC’s kann nach und nach erfolgen, so könnte z.B. jeden Tag oder jede Woche ein PC einen vernünftigen Namen bekommen, und dabei auch gleich die Drucker auf dem PC neu verbunden werden. Erst wenn der letzte PC umgestellt ist wird der alte Druckserver abgeschaltet. Für die PC’s gelten die gleichen Regeln wie beim Drucker. Merke: Statistisch wird eher ein Benutzer einen neuen Computer bekommen als ein Computer einen neuen Benutzer. Somit sind Mitarbeiternamen oder Telefondurchwahlen sinnvollere Computer / Druckernamen als Betriebsystemversion oder Modellbzeichnungen.
Der Navision-Serverdienst bekommt die neuen Drucker direkt von Beginn an, z.B. für die WebClients. Auch hier können die PC’s Nach und nach auf den neuen Navisionserver umziehen, es können beliebig viele Navision-Clientserver parallel betrieben werden.
Generell sollten ALLE Drucker Netzwerkdrucker sein, es sollte keinen Drucker geben der (z.B. per USB) direkt an einem PC angeschlossen ist und somit von diesem abhängig ist.
? V WSUS.
WindowsUpdateServer: Zentraler Updateserver, um Microsoft-Produkte kontrolliert und verifizierbar aktuell zu halten (z.B. Office, Exchange, Windows, MS-SQL, Navision derzeit aber noch nicht!). Hierüber können zentral die Updates herunter geladen werden, was die Internetanbindung an sich entlastet. Dezentrale WSUS-Server könnten dies auch für die Außenstellen vornehmen, so das auch hier nicht jeder PC / jedes Microsoft-Update einzeln über die Internetverbindung gequetscht werden muss. Statistiken zeigen an, welche Computer mit welchen Programmen auf welchem Patchstand stehen. Updates können zurückgestellt oder erneut angestoßen werden. Der WSUS wird von Microsoft kostenlos zur Verfügung gestellt. Der WSUS benötigt sehr viel Festplattenplatz (300 Gb sollte man mindestens ansetzen, besser gleich 500Gb), dieser muss aber kein teurer RAID-Speicher sein.
? V RemoteAdminTool
Gibt es derzeit eine zentrale Möglichkeit Rechner fernzuwarten? Das kann anfangen mit z.B. einem einfachem VNC auf jedem Client, über den man, ohne jeden Computer persönlich zu besuchen, Wartungsaufgaben wie Druckerinstallationen, Freigaben etc. zentral durchführen kann. Aber natürlich auch mit professionellen Produkten wie Solarwind oder QuasarRAT, welche ganze Softwarepakete und Einrichtungen verteilen können. Mein Absoluter Favorit: Aagon. Das kann alles, was Sie brauchen.
Sinn: Eben wie beschrieben Rechner zentral zu verwalten und nicht zwingend persönlich vor Ort zu konfigurieren. Zusammen mit WOL (Wake up on LAN, ein Anschaltbefehl über das Netzwerk) können so Pflegearbeiten wesentlich rationeller durchgeführt werden. Dazugehörig: Werden derzeit eigentlich zumindest Drucker zentral über die Domänenrichtlinien verteilt? Das Funktioniert seit mehr als 10 Jahren sehr gut und einfach über Windows selber. Auch Office und Navision lassen sich inzwischen recht gut damit verteilen, ohne immer wieder auf “Setup.exe” klicken zu müssen.
Die Prozessorenanzahl und RAM Menge erscheinen sicherlich vielen Navision-Anwendern sehr knapp dimensioniert. Meine Erfahrung: Wenn diese Konfiguration nicht ausreicht ist die Programmierung/Anpassung von Navision schlecht erfolgt. Navision „an sich“ ist unglaublich schnell und ressourcensparend, das „Aufsaugen“ von Hardware ist immer die Schuld der verantwortlichen Programmierer.