Nach einer Fusion werden wir demnächst statt 2 Arbeitsplätzen 10 Arbeitsplätze haben und die IT soll möglichst schlank – und möglichst auf Mac basieren. Bisher waren wir so organisiert und das hat sehr gut geklappt und somit die Blaupause:
- Hardware:
- 2x Apple MacBook
- 2x Eizo 4K mit 27" (Modell EV2785)
- FritzBox Router mit VPN (WireGuard) und Schnurlos-Telefone (Sipgate)
- 2x externe Festplatte für TimeMachine
- Brother MFC-L2710DW als Netzwerkdrucker
- Software:
- Dateisystem in der Apple Cloud (iCloud Drive)
- Branchen-Spezial-Software über den Browser / Cloud
- MS Office
- Netzwerk / Kommunikation:
- E-Mail auf Basis von SMTP bei Strato
- Telefonie in der Cloud (Sipgate)
- VPN von WireGuard zur FitzBox
Generelle Anmerkung - Achtung ! - von 2 auf bis zu 10 skaliert nicht einfach.
Folgendes würde mir vorschweben:
Warum M1 und nicht M2 - wie lange sollen die Geräte genutzt werden, 3 Jahre AfA und Wechsel?
- 10x LG 4K mit 27" (Modell 27UK670P-B)
4k auf 27" finde ich eine unglückliche Variante, Vollauflösung ist sehr klein und skaliert wäre das mit "quasi 1920x1080 verdoppelt" sehr groß in der Darstellung. Zwischengrößen belasten halt die Performanz.
- 10x Matias Aluminium-Tastatur mit Ziffernblock (Modell FK318S-DE)
Warum die Matias, besondere Anforderungen?
- 10x kabelgebundene Maus von Cherry
Ok, habe ich auch.
- FritzBox 4060 mit DETC (Internet wird per LAN geliefert, wir sind zur Untermiete)
Bei Fritzbox, 10 Personen und VPN (HomeOffice/remoteArbeit?) wird die Performanz der AVM Technologie wahrscheinlich nicht ausreichen. Weder von den Features noch der Power her empfehle ich AVM Geräte bei 10 Personen - Fritzbox ist "nett" zuhause, aber nicht für den professionellen Einsatz - mM.
- Frage: Synology DS723+ oder DS224+ als FileServer / TM-Backup
Wieviel Last soll darauf liegen und mit welchen Programmen wird gearbeitet und mit welchem Workflow? Von der direkten Arbeit mit Öffnen von dateien vom NAS würde ich bei der Konstellation auch abraten - das kann instabil werden, heisst Workflows müssen über CheckIn/CheckOut und Arbeitskopien auf den lokalen Rechnern umgestellt werden - es sei denn es ist sichergestellt, dass immer nur einer an einer Datei arbeitet.
- Ein großer Drucker kann übernommen werden (Leasing), der Brother bleibt für vertrauliche Ausdrucke
- Software:
- Frage: Dateisystem iCloud Drive oder Synology oder MS Sharepoint
Der Synchronisationsdienst iCloud ist gänzlich ungeeignet für die Konstellation. Synology kann man machen, würde ich aber nur mit dediziertem IT Personal anfangen wollen = wenn es gerade hart auf hart Business-mässig geht, hast du keine Luft dich um eine zickende Synology zu kümmern und die zickt genau dann wenn du es nicht brauchen kannst. Ich würde auf Hosted Sharepoint gehen, als Business tatsächlich auf die T-Systems Infrastruktur, gerade als kleiner Krauter.
- Branchen-Spezial-Software im Browser / Cloud (beide UN nutzen gleichen Anbieter)
- MS Office
- Netzwerk / Kommunikation:
- Frage: E-Mail auf Basis von SMTP bei Strato / Exchange bei Strato / Synology
Kein Strato als Gewerblicher - persönliche Einschätzung und gebranntes Kind. Meine Empfehlung auch dort, Hosted Exchange.
- Zusatz-Dienste wie E-Mail-Archiv und Spam-Schutz in der Cloud von Strato
s.o. würde ich nicht über Strato machen
- Telefonieren in der Cloud (Sipgate)
Warum, habt ihr ATK Altes Traditionelles Kundenportfolio die unbedingt Festnetz wollen? Eine Sipgate virtuelle PBX, am besten noch mit AVR, braucht entsprechende Fachexpertise um richtig verwendet werden zu können - braucht es das in dem Geschäftsmodell für nur 10 Personen?
- Frage: VPN von WireGuard von FritzBox (ausreichend?)
Nein, die Power der Fitz/AVM Maschinen reicht dafür niemals. Für eine gute Sicherheit auf Routerebene - und die braucht es, weil du mit der Firmengröße ins Radar der Profihacker rückst - wird es mindestens Ubiquiti UDM-Pro Niveau brauchen.
Ist brauchbar und skaliert vernünftig.
Warum Mac? Weil ich der Meinung bin, Wartung und Pflege sind einfacher und kosten somit weniger Zeit / Geld. Wir wollen keinen Wartungsvertrag mit einer externen IT-Firma benötigen. Windows wäre meinetwegen auch ok, aber da kenne ich mich eben nicht so gut aus, da bräuchten wir dann vermutlich eine externe IT und eine Antivirus-Software? Könnte sein, dass einige Nutzerinnen nicht umsteigen möchten, würde es dann nicht erzwingen. Bräuchte hier noch ein gutes Windows-Notebook empfohlen. Was haltet ihr von dem "Surface Laptop 5"?
Ob Mac oder Win auf Surface macht keinen großen Unterschied und du wirst Mitarbeiter bekommen die sich weigern Mac zu verwenden - bei 10 Personen ist das fast unausweichlich.
Grundsätzlich wollen wir so viel wie möglich in der Cloud. Theoretsich würden es auch CromeBooks und / oder Linux tun. Aber ich will hier niemanden überfordern. Die Leute sollen das ohne darüber nachzudenken benutzen können. Von daher ist für mich der Mac gesetzt, und wer nicht will, bekommt eine Windows-Kiste.
Versuch doch einfach mal ob ThinClients doch reichen. Ich hatte in meiner letzten kleinen Firma einen Versuch mit RaspberryPi 400 gestartet und die nutzen das heute noch zu 90% als Plattform.
Fragen (stehen ja oben schon):
- Ist die FritzBox für so ein Büro ausreichend groß? Besonders auch deren VPN?
Nein und Nein
- Ist Synology gut und welche würdet ihr nehmen? Ggf. auch deren VPN statt Fritz?
Ist ok, gut würde ich unter der Randbedingung "mit einem guten Admin der fit ist" sehen. VPN würde ich nicht auf so ein Gerät ziehen, sondern im professionellen Router sehen - sonst kriegst die Power nicht auf die Strasse, respektive an den externen Anschluss. Sowohl VPN als auch Sicherheit brauchen Power Power Power bei der Größe = das geht exponentiell mit der Personenanzahl.
- E-Mail: Würdet ihr bei SMTP bleiben oder zu Exchange wechseln? Das kleine Büro hatte SMTP und das große Büro bisher Exchange. Oder würdet ihr das auf der Synology selbst hosten? Habe gelesen, die kann auch ein E-Mail-Server sein. Das wäre natürlich viel günstiger. Aber da hätte ich zu viel Angst vor Sicherheitslücken. Ebenfalls bei Exchange. Am Liebsten wäre mir Strato SMTP
Ich habe etwas gegen Strato und deren "Zuverlässigkeit bzw. Kundendienst" ... Nein, SMTP ist heute keine professionelle Lösung mehr, geh auf Hosted Exchange - das löst auch die Groupware Anforderungen gleich mit.
- Mailstore und Virenschutz bei Strato zubuchen? Hat mich eigentlich überzeugt. Ist GoBD und EU-DSGVO-konform.
Nein. Sicherheit gehört in die Hände des Admin - frag Deinen.
- Dateisystem: Die bisherige IT war zu komplex, bzw. Teil eines Konzerns. Die dortige IT hätte mir Sharepoint empfohlen. Ich habe bisher super Erfahrungen mit iCloud Drive (+ lokal auf der Platte + TimeMachine) gemacht. Aber ich glaube, das darf man ja offiziell im Business gar nicht nutzen. Mit Sharepoint bin ich nie warm geworden, wäre aber natürlich radikal Cloud. Wäre hier auch die Synology als Netzlaufwerk (+ Backup/Spiegelung auf zweiter Platte) die beste Lösung?
Sharepoint Ableger haben deutlich mehr Funktionen als ein simpler veralteter Fileshare. Ich würde heute keine Fileserver mehr aufbauen, weil die Anforderungen so gestiegen sind, dass die Features einfach nicht mehr reichen, bzw. nur noch knapp. Wenn du eh neu aufbaust, mach es richtig und zukunftssicher (lass dich nicht von der Berliner Schlampelei anstecken).
- Benötigt man ein MDM und/ oder eine (externe) IT-Abteilung?
Heutzutage braucht man ein MDM, selber betrieben oder gehosted bei einem professionellen Dienstleister.
Budget: Soll schon 3-5 Jahre alles halten. Darf ruhig etwas kosten, weil Gut, aber dann doch kostenbewusst. Deshalb M1 Air und auch den LG-Monitor und die Tastaturen und Mäuse nicht von Apple.
Vielen Dank für Eure Tipps und Infos.
Gern doch, auch mit mehr Tipps.