Installation und Konfiguration eines Datenbankserver (MSSQL)

Vertragsart:
Remote
Start:
ab sofort
Dauer:
1 Monate
Von:
RECENTmarketing GmbH
Ort:
Wuppertal
Eingestellt:
17.09.2018
Land:
flag_no Deutschland
Projekt-ID:
1633497

Warning
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.
Sehr geehrte Freelancer,

wir benötigen Unterstützung in verschiedenen Phasen unsere Projekts, zum Aufbau eines redundanten Datenbankservers.

Ziel:
Es soll ein Windows Server aufgesetzt werden, auf dem verschiedene MS SQL Server Instanzen für unsere Kunden bereitgestellt werden. Die Instanzen sind strikt von einander getrennt, sodass kein Kunde auf die Datenbanken von anderen Kunden zugreifen kann.
Es soll einmal am Tag ein Vollbackup und mehrfach am Tag ein differentielles Backup erstellt werden. Das Vollbackup soll das Netzwerk verlassen und für 14 Tage auf einem Cloud-Storage gespeichert werden.
Die Datenbanken bilden die Grundlage für die Warenwirtschaft JTL Wawi.
Neue Kunden, bekommen eine Datenbankinstanz, die über eine Domain "neuerkunde.db.domain.tld" erreichbar ist.

Anforderungen:
Die Datenbanken werden mit einer Warenwirtschaft (JTL Wawi) auf lokalen Clients verbunden. Diese Verbindung muss verschlüsselt und authentifiziert sein. Die Anbindung muss trotzdem benutzerfreundlich sein. Angedacht ist hier ein Zertifikat, das auf dem Client installiert wird; oder alternativ ein VPN. Hier gilt zu prüfen in wie weit sich ein VPN über eine Installationsroutine so installieren lässt, dass sich der Client ohne weitere Konfiguration direkt über ein Zertifikat authentifiziert.
Clients sind: Cloud-Arbeitsumgebungen (Win Server) im gleichen RZ, Lager-PCs, Kassensysteme, Office-PCs (Windows 10).
Jeder Zugriff auf die Datenbank findet verschlüsselt statt. Der Zugriff soll über eine Subdomain erfolgen (kunde123.db.db-server.tld)

Infrastruktur
Wir möchten auf Hetzner als RZ setzen. Hier soll an zwei Standorten jeweils mind. ein dedizierter Rootserver mit ausreichend Rechenleistung und Kapazität gebucht werden. Ein Server soll als Fallback dienen, für den Fall, dass einer ausfällt/ nicht erreichbar ist. Über heartbeat soll sichergestellt sein, dass die Verbindungen umgeleitet werden, wenn ein Server nicht erreichbar ist. Die Daten sollen also redundant sein. Für die nächste Ausbaustufe ist es denkbar, die Daten im vSAN zu speichern, wenn die Performance darunter nicht leidet.
In der ersten Version sollen ca. 25 - 50 Datenbanken in der Größe von max. 20 GB betrieben werden.

Sicherheit:
Das System sollte nach der Best Practice gehärtet sein. Da dort die Datenbanken unserer Kunden, mit allen Lieferanten - und Kundendaten liegen, bewerten wir das Schutzbedürfnis als hoch. Ein unautorisierter Datenabfluss und die reine Nichterreichbarkeit wären für uns katastrophal. Der Einsatz einer vorgeschalteten Software Firewall (pfsense, OPNsense) ist durchaus denkbar. In jedem Fall, sollte eine FW mit AD kompatibel sein, da wir eine Domäne aufsetzen, mit der wir alle bisher laufenden vServer verbinden und zentral verwalten wollen.


Für Rückfragen und Unklarheiten stehen wir Ihnen gern zur Verfügung.
Ich freue mich auf Ihre Rückmeldung an:

Mit besten Grüßen