Softwareliste für ein IT-Dienstleister

[Blubmann1337]

Hallo zusammen,

bin bei einem IT-Dienstleister und wir sind gerade dabei unser Portfolio aufzuräumen bzw. für verschiedene Anwendungsgebiete uns zu spezialisieren. Ich schreibe hier mal eine Liste rein, welche Software wir aktuell in Betracht ziehen oder zukünftig nutzen wollen. Darf gerne diskutiert ergänzt oder verbessert werden.

Virtualisierung: Hyper-V oder VMware -> Hat wer Erfahrung mit Nutanix? Kann man das mit VMware vergleichen?
Offline Backup: Veeam B&R oder Agent
Online Backup: Veeam B&R + Wasabi oder Acronis Cloud Protect -> Je nach Unternehmensgröße und Geräten
Firewall Software: Sophos Firewall OS
Antivirus: G-Data Business
EDR: G-Data MXDR
Monitoring: Server-Eye
Antispam: Mimecast -> Weil Sophos Antispam seit irgendeiner Version so gar nicht mehr funktioniert
NAC: ArpGuard
EPM: Beyondtrust PMW oder AdminByRequest -> Sind uns noch unschlüssig
Schwachstellentool: Lywand
Passwortmanager: Bitwarden
TK-Anlage: 3CX
Mailarchivierung: Mailstore
Cloud Arbeitsplatz: M365 (Office + Mail)
Onprem Arbeitsplatz: Kerio(server) + Microsoft Office
Mailsignaturen: CodeTwo

Was haltet ihr von der Auswahl? Was habt ihr so im Einsatz? Was könnt ihr empfehlen? Hab ich was vergessen?

 

[azereus]

liest5 sich solide für privat und auch kmu

 

[Ja_Ge]

Wenn ihr einen o365 Plan plant, könnte der Microsoft Defender XDR einen Blick wert sein. Ich würde die Sophos XG gegen eine Fortigate tauschen (und bei beiden auch keine VM Variante nutzen).

 

[Tornhoof]

Fehlt in der Auflistung nicht noch irgendein remote Desktop Tool? Logmein, Teamviewer oder wwi?

Ergänzung (22. Januar 2025)

Fortigate tauschen

Um fortinet würde ich aktuell, rein aus politischen Gründen einen Bogen machen, die Anzahl der Schwachstellen pro Monat ist zu hoch.

 

[Rickmer]

Mit allen von den Produkten kenn ich mich nicht aus, aber ein paar Kommentare habe ich:

Offline Backup: Veeam B&R oder Agent

mMn aktuell die beste Backup Software auf den Markt für Hyper-V und VMware.

Die Anzahl der unterstützten Hypervisoren wird ständig ausgeweitet. Proxmox ist jetzt auch implementiert, aber da fehlen noch essentielle Features bevor das wirklich reif ist.

Passwortmanager: Bitwarden

Ich hasse die Suchfunktion. Der letzte Rotz.
Außerdem reagiert die Web-Version relativ langsam, aber das kann auch an unserer Instanz liegen.

TK-Anlage: 3CX

Haben wir aktuell im Einsatz. Funktioniert mittelgut. Wir waren bei denen geblieben nachdem die Firma mehrere Anbieter durchprobiert hatte.
Falls ihr rausfindet warum die Sprachqualität bei Konferenzen in den Keller geht und wie man das verhindert, bitte ich um eine Info an mich

Starface ist übrigens der letzte Rotz und unbedingt zu vermeiden.

Mailarchivierung: Mailstore

Gute Nutzbarkeit und ausgezeichnete Suchfunktion.

Mailsignaturen: CodeTwo

Ihr könntet noch ci-sign als Alternative prüfen. Das kann man dann mit ci-out-of-office als Paket verkaufen für Abwesenheitsmanagement.

 

[Ja_Ge]

Um fortinet würde ich aktuell, rein aus politischen Gründen einen Bogen machen, die Anzahl der Schwachstellen pro Monat ist zu hoch.

Tatsächlich muss ich bei uns auf jede CVE die das BSI „entdeckt“ reagieren, da KRITIS. Wir haben von 60F bis 2600F einiges an Fortigate sowie andere Produkte von Fortinet im Einsatz. Du hast Recht, die Menge an Meldungen ist hoch. Dies ist aber auch dem Umfang der Funktionalität geschuldet, sehr viele der Meldungen treffen bei uns schlichtweg nicht zu, da wir die Funktionalität so nicht einsetzten. Wenn ich in Richtung „Stateful Firewall“ schaue hält es sich mit Paloalto und Sophos an Meldungen schon irgendwo die Waage.

 

[Blubmann1337]

Na das ging aber schnell. Ich merke wir sind nicht so ganz falsch und schaue mir mal noch die genannten Vorschläge an.

Ich würde die Sophos XG gegen eine Fortigate

Hatte vor etlichen Jahren Fortigate (u.A. 60B, 60C etc), aber haben die dann auch wegen einigen Schwachstellen und Bedienbarkeit rausgeschmissen. Letzteres hat sich bei Sophos zum Glück mittlerweile wieder gebessert.

Fehlt in der Auflistung nicht noch irgendein remote Desktop Tool

Stimmt, vergessen. Aktuell und geplant Teamviewer. Was haltet ihr von Rustdesk? Infrastruktur für einen Server wäre bei uns locker vorhanden

Falls ihr rausfindet warum die Sprachqualität bei Konferenzen in den Keller geht und wie man das verhindert, bitte ich um eine Info an mich

Kann mal den Kollegen fragen, habe zum Glück mit TK-Anlagen nix am Hut. Meine Hassgeräte nach Druckern und Scannern und eine Bedingung, dass ich dort arbeite

 

[Ja_Ge]

Hatte vor etlichen Jahren Fortigate (u.A. 60B, 60C etc), aber haben die dann auch wegen einigen Schwachstellen und Bedienbarkeit rausgeschmissen. Letzteres hat sich bei Sophos zum Glück mittlerweile wieder gebessert.

Ja kann ich bestätigen, Sophos ist da zugänglicher in der Bedienung. Etwas mehr "KlickiBunti" (nicht abwertend gemeint) auch auf Grund des Funktionsumfang. Aber Fortigate holt was "bunt" angeht leider stark auf, gruselig.

 

[Kerasto]

Hypervisor: Hyper-V oder Proxmox
Backup: Veeam B+R (Commvault für große Unternehmen)
Firewall: Palo Alto (Sophos ist einfach so langsam)
Antivirus: Defender (mit M365)
Monitoring/Remote: Solarwinds nAble
Antispam: SecuMail
Passwortmanager: 1Password
Telefonie: Teams
Mailarchivierung: Mailstore
Signaturen: CodeTwo für M365

Das haben wir aktuell im Portfolio und als Sys-Admin bin ich damit auch sehr zufrieden (bin leitender Angestellter)

 

[Thaddelino]

Hinsichtlich Telefonie würde ich noch sowas wie NFON, Ringcentral, etc. in den Raum werfen. Virtuelle TK-Anlagen, wo man nur Endgeräte/Apps braucht.
Antispam/Antimalware ist vielleicht noch ein Blick auf Barracuda (ATP, Sandboxanalyse vor Zustellung) sinnvoll? Ansonsten (im Umfeld M365) ist die Microsoft Lösung auch schon ganz brauchbar.
Monitorting kann man sich auch vielleicht Prometheus / Grafana etc. anschauen

 

[h00bi]

Erfahrung mit Nutanix? Kann man das mit VMware vergleichen?

Nutanix ist auf hyperconverged Systeme mit software defined storage ausgelegt, also wie VMware mit VSAN.

 

[Blubmann1337]

Hypervisor: Hyper-V oder Proxmox

Wie zufrieden seid ihr mit Proxmox?

Nutanix ist auf hyperconverged Systeme mit software defined storage

Hast du Erfahrungen damit?


Wie regelt ihr das mit dem Adminrechtemanagement? Ist echt schwierig, weil AdminbyRequest und Beyondtrust PMW zwei geniale Programme sind, aus meiner Sicht.

 

[Kerasto]

Wir nutzen Proxmox für unsere Server im RZ und sind damit sehr zufrieden.
Wir hatten erst überlegt auch im RZ auf Hyper-V zu setzen, aber mit Proxmox läuft es einfach extrem stabil im Clusterbetrieb.

 

[Rickmer]

Wir nutzen Proxmox für unsere Server im RZ und sind damit sehr zufrieden.

Was nutzt ihr für Backups?

 

[Kerasto]

Wir nutzen schon immer Veeam und sind sehr zufrieden damit.

Haben auch mal CommVault für uns getestet, aber für unsere Zwecke war es einfach zu teuer.

 

[Rickmer]

Wir nutzen schon immer Veeam und sind sehr zufrieden damit.

Für Proxmox?
Alle Server mit Agent installiert, oder wie?

Proxmox als Hypervisor hat ja grade erst offiziell Unterstützung erhalten und da fehlen praktisch alle wichtigen Features... wie Verschlüsselung, application aware, etc...

 

[Kerasto]

Korrekt, alle Server haben einen eigenen Agent.

 

[AdamCodeTwo]

Mailsignaturen: CodeTwo

Schönen guten Tag,

Vielen Dank vor allem für die Erwähnung. Freut mich sehr, dass wir in Deinem aufgeräumten Portfolio Platz haben Da inzwischen hier das Thema der Verwaltung von Abwesenheitsnotizen / automatischen Antworten angesprochen wurde, möchte ich nur kurz darauf aufmerksam machen, dass unser Tool auch über diese Funktionalität verfügt. Bei weiteren Fragen oder Zweifeln steht unser deutschsprachiges Customer Success Team zur Verfügung und helfen gerne weiter.

MfG,
Adam

 

[Mordi]

Vielleicht habe ichs übersehen, aber ich sehe da keine CMDB?
Ich bin quasi ständig bei verschiedenen Kunden um deren Monitoring einzurichten/erneuern/updaten/reviewen/etc und bin immer sehr erfreut über eine gut gepflegte CMDB der Kundenumgebung - und andersrum ist es immer recht anstrengend wenn keine da ist. Eine CMDB kann notfalls auch mal ein Excel File, CSV Datei oder ähnliches sein, aber dann ist es halt nicht gut.

Meine Empfehlung ist Netbox (insofern es um On-Premise Hardware geht, die bevorzugt in Rackschränken organisiert ist). Koschdelos ist es auch

Sonst fällt mir noch das Thema Docs/Wiki-Plattform auf. Da finde ich Bookstack sehr angenehm. Ist jetzt kein Confluence, aber das ist oft auch gar nicht die passende Plattform.

Thema Configmanagement: Da schon was überlegt? Für Windows sehe ich recht oft SCCM und Baramundi, ist aber nicht mein Fachgebiet. Auf Linux nehme ich dann meistens Ansible. Konkurrenten wären vor allem Puppet/OpenVox, Saltstack und Chef.

 

[Blubmann1337]

aber ich sehe da keine CMDB

Oh stimmt, da haben wir aktuell i-doit, aber wird irgendwie bei uns nicht so gerne angenommen. Ist Netbox mandantenfähig, dann würden wir uns das mal anschauen?

Thema Configmanagement

Ist gerade dabei Puppet bei Linux zu implementieren, hauptsächlich für uns intern. Windows ist noch so bisschen neblig. Deskcenter war mal angedacht. Baramundi haben wir bisher etwas schlechte Erfahrung gemacht mit dem Chefentwickler, der der Meinung ist, dass man als zahlender Kunde doch bitte selbst ein fehlendes wichtiges Feature beim Windows 10 Deployment programmieren soll.....Ähm nein, dafür zahle ich Geld an euch. SCCM ist halt Microsoft, das kann ganz gut funktionieren, je nachdem wie die Sonne steht.