5
Netzwerk gescheit aufsetzen
Hallo zusammen,
mein eigentlicher Job ist Softwareentwickler.
Nun will ich in unsererm Betrieb das Netzwerk gescheit aufsetzen. Unser derzeitiges Szenario beseteht derzeig aus den gängigen Home-Komponenten: 08/15-dsl-Router, der über einen Switch die Clients mit Mails und Webzugriff versorgt.
Jeder Client ist mit Norton AV + IS ausgestattet.
Das wars dann auch schon mit der Sicherheit
Die Kommunikation mit mysql oder unseren Servern über Remote Desktop erfolgt z.b. komplett unverschlüsselt.
Das ganze soll sich nun definitiv ändern, jedoch bin ich mit dieser Aufgabenstellung total überfragt.
Da ich mich mit meinem Halbwissen nicht in die Nesseln setzen möchte, will ich nun einen externen Profi beauftragen unser Netz mal gescheit auf die Beine zu stellen.
Wir brauchen:
-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- remotezugriff am besten bereits ab bootvorgang
- zentrale virenprotection
- remotezugriff auf user-clients
- performance-tuning mysql-server
- konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web.
- meldung per mail/sms wenn server x aussetzt
das fällt mir erstmal spontan so ein.
meine frage ist nun, mit welchem aufwand ich hier kalkulieren muß?
welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?
wäre klasse hier ein paar richtwerte aus der praxis zu bekommen
Vielen Dank!
mein eigentlicher Job ist Softwareentwickler.
Nun will ich in unsererm Betrieb das Netzwerk gescheit aufsetzen. Unser derzeitiges Szenario beseteht derzeig aus den gängigen Home-Komponenten: 08/15-dsl-Router, der über einen Switch die Clients mit Mails und Webzugriff versorgt.
Jeder Client ist mit Norton AV + IS ausgestattet.
Das wars dann auch schon mit der Sicherheit
Die Kommunikation mit mysql oder unseren Servern über Remote Desktop erfolgt z.b. komplett unverschlüsselt.
Das ganze soll sich nun definitiv ändern, jedoch bin ich mit dieser Aufgabenstellung total überfragt.
Da ich mich mit meinem Halbwissen nicht in die Nesseln setzen möchte, will ich nun einen externen Profi beauftragen unser Netz mal gescheit auf die Beine zu stellen.
Wir brauchen:
-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- remotezugriff am besten bereits ab bootvorgang
- zentrale virenprotection
- remotezugriff auf user-clients
- performance-tuning mysql-server
- konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web.
- meldung per mail/sms wenn server x aussetzt
das fällt mir erstmal spontan so ein.
meine frage ist nun, mit welchem aufwand ich hier kalkulieren muß?
welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?
wäre klasse hier ein paar richtwerte aus der praxis zu bekommen
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5965
Url: https://administrator.de/contentid/5965
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
remotezugriff am besten bereits ab bootvorgang , da muste aus den PC's Terminals machen. Kein probelm wenn diese PXE fähig sind. Wenn du seber basten willst, dannst das loadbalancing mit einem Linux router machen. oder du nimmst gleich eine 3Mbit DSL leitung. Je nach standort würde auch eine 5 MBir SDSL Leiutng in betracht kommen. Dann würde eine Leittung reichen. Was natürlich billiger ist. für den Zentralen virenschutze kannst die neue corporate Version von NAV nehmen, da werden denn alle clients zentral mit updates versogt. Aber das ürde ja endfallen, wenn du die cliens nur noch als Terminal betreibst.
hallo. also die clients als terminals zu betreiben fällt flach.
wir haben 2 3mbit-leitungen gebucht und nehmen wohl noch eine 3. dazu - sdsl oder eine standleitung kommt nicht in frage, da das preis-/leistungs-verhältnis nicht stimmt.
linux muss auch nicht unbedingt sein (kein know how vorhanden) - also ein windows-system wäre wohl das "optimalste" - bitte nicht schlagen ;)
wir haben 2 3mbit-leitungen gebucht und nehmen wohl noch eine 3. dazu - sdsl oder eine standleitung kommt nicht in frage, da das preis-/leistungs-verhältnis nicht stimmt.
linux muss auch nicht unbedingt sein (kein know how vorhanden) - also ein windows-system wäre wohl das "optimalste" - bitte nicht schlagen ;)
Hier wird doch keiner geschlagen höchstens gevielrteilt
Mit einem Windwows server sollte das auch gehen. Da dieser denn das NAT/PAT übernimmt. Und wenn ich mich noch recht erinner, gabs da eine möglichkeit die Last auf mehre Leitungen zu verteilen. Aber wie gut das geht, keine Ahung.
Mit einem Windwows server sollte das auch gehen. Da dieser denn das NAT/PAT übernimmt. Und wenn ich mich noch recht erinner, gabs da eine möglichkeit die Last auf mehre Leitungen zu verteilen. Aber wie gut das geht, keine Ahung.
muß mich hier mal zu Wort melden: Hort sich alles nach der Wollmilchlegendeneiersau an, die aber nichts kosten darf.
Sicherheit, Kosten und Performance sind hier drei DIngen, die sich absolut wiedersprechen, umsonst gibt es nicht das SBP-Dreieck: security, budget, performance.
Für wenig Geld bekommst du eben nur wenig Sicherheit und wenig Performance.
Viel Sicherheit kostet Performance und ist sehr teuer, da sich der Aufwand und Kosten für Sicherheit im Verhältnis zu den Kosten nicht linear verhält
Hohe Performance ist teuer und geht auch auf kosten der Sicherheit, da jede Sicherheit eine Performanceeinbuse bedeutet. Auch hier verhalten sich die kosten nicht linear.
Heißt also, daß man seine Schwerpunkte setzen und dann abwägen muß, also drei gleichzeitig geht nicht.
Ein Wiederspruch in sich ist schon: - konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web. Denn wenn so eine Replikation wirklich sicher sein soll, dann mußt du mit DMZ arbeiten und sowas kostet richtig Geld.
Auch ist die Definition nach gescheid aufsetzen so eine Sache, denn hier gibt es sicherlich verschiedene Ansätze und Meinungen. Ich würde auf jeden Fall bezüglich Sicherheit und Performance die Serverdienste aufteilen. Denn für Schwertransporte nimmst du ja auch einen LKW und wenn du schnell zum Kunden fahren willst den PKW - nur in der EDV Welt soll immer einer alles können und machen.
Mein Vorschlag:
1. kleiner Server als PDC => Kosten ab. ca. 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)..... für die Verwaltung des Netzwerkkes => Last auf Speicher, CPU, Netzwerk
2. Internet/Intrannet/Web/VPN/Remote Server => Kosten ab ca 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)... den bestückst du mit einem Small Business Server Premim. Hier hast du für Remote, VPN, Routing, Firewall, E-Mail, Web etc. alles dabei.
ISA-Server, Exchange etc. Auf diesen Server kannst du dann auch noch deine zentrale Virenverwaltung legen.
-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- zentrale virenprotection
- remotezugriff auf user-clients
3. Applikation und Fileserver. Kosten ??? Je nach Datenbank, Raid, Festplatten, Zugriff, Last etc.
- performance-tuning mysql-server
4. Gigabit switch mit 24 Ports Gigabit (ab 500 ? aufwärtz)
wenn du unbedingt diese SMS Benachrichtung willst, dann hole dir bei 1&1 ein kleine Domäne mit UnfiedMessaging. Kostet ca. 4 Euro im Monat. hier richtest du dir dann eine Mailadresse beispielsweise sms@alert.com. Diese stattest du dann mit einer Weiterleitung auf eine Handy aus - ist ganz einfach. Pro SMS fällt eine geringe Gebühr an. Ist der einfachste Weg. Denn die Programme lassen normalerweise alle eine Mailbenachritung zu. Die verschickst du mit deinem Exchange einfach an dieses Konto und wirst so automatisch per SMS benachrichtigt.
- meldung per mail/sms wenn server x aussetzt
5. - remotezugriff am besten bereits ab bootvorgang... das ist so eine Sache. Das geht, es gibt hierfür geräte, aber das ist nicht so billig. Für ca. 20 Geräte zahlst du hier ca. 1500 ?
6. welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?
Was bei euch die Firmen für Sätze haben weiß ich nicht.... aber wenn man das gescheid machen möchte, kostet das schon etwas. Für Beratung und Installation des Netzwerkes würde ich von unserer Seite bis alles steht und konfiguriert ist mit so 3500 ? rechnen.
Dazu kommt noch die Hardware je nach Umfang, aber hierfür sind die Infos zu knapp.
Allerdings solltest du bei den Kosten wirklich betriebswirtschaftlich vorgehen, auch argumentativ. Lieber mal etwas mehr ausgeben, denn du mußt außer Anschaffung auch Wartung und Ausfall und Produktivität rechnen. Rechne deine Kosten auf vier Jahre und das dann monatlich um. Hier lassen sich die besten Vergleiche ziehen. Du kannst auch einen Dienstleister nehemn, der weiter weg ist, denn wenn das Netz mal steht, kann man 98% über Fernwartung machen (vorausgesetzt, es ist wirklich gut konfiguriert und die Hardware paßt dahinter).
=> für weitere Fragen, melde dich einfach nochmal....
Sicherheit, Kosten und Performance sind hier drei DIngen, die sich absolut wiedersprechen, umsonst gibt es nicht das SBP-Dreieck: security, budget, performance.
Für wenig Geld bekommst du eben nur wenig Sicherheit und wenig Performance.
Viel Sicherheit kostet Performance und ist sehr teuer, da sich der Aufwand und Kosten für Sicherheit im Verhältnis zu den Kosten nicht linear verhält
Hohe Performance ist teuer und geht auch auf kosten der Sicherheit, da jede Sicherheit eine Performanceeinbuse bedeutet. Auch hier verhalten sich die kosten nicht linear.
Heißt also, daß man seine Schwerpunkte setzen und dann abwägen muß, also drei gleichzeitig geht nicht.
Ein Wiederspruch in sich ist schon: - konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web. Denn wenn so eine Replikation wirklich sicher sein soll, dann mußt du mit DMZ arbeiten und sowas kostet richtig Geld.
Auch ist die Definition nach gescheid aufsetzen so eine Sache, denn hier gibt es sicherlich verschiedene Ansätze und Meinungen. Ich würde auf jeden Fall bezüglich Sicherheit und Performance die Serverdienste aufteilen. Denn für Schwertransporte nimmst du ja auch einen LKW und wenn du schnell zum Kunden fahren willst den PKW - nur in der EDV Welt soll immer einer alles können und machen.
Mein Vorschlag:
1. kleiner Server als PDC => Kosten ab. ca. 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)..... für die Verwaltung des Netzwerkkes => Last auf Speicher, CPU, Netzwerk
2. Internet/Intrannet/Web/VPN/Remote Server => Kosten ab ca 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)... den bestückst du mit einem Small Business Server Premim. Hier hast du für Remote, VPN, Routing, Firewall, E-Mail, Web etc. alles dabei.
ISA-Server, Exchange etc. Auf diesen Server kannst du dann auch noch deine zentrale Virenverwaltung legen.
-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- zentrale virenprotection
- remotezugriff auf user-clients
3. Applikation und Fileserver. Kosten ??? Je nach Datenbank, Raid, Festplatten, Zugriff, Last etc.
- performance-tuning mysql-server
4. Gigabit switch mit 24 Ports Gigabit (ab 500 ? aufwärtz)
wenn du unbedingt diese SMS Benachrichtung willst, dann hole dir bei 1&1 ein kleine Domäne mit UnfiedMessaging. Kostet ca. 4 Euro im Monat. hier richtest du dir dann eine Mailadresse beispielsweise sms@alert.com. Diese stattest du dann mit einer Weiterleitung auf eine Handy aus - ist ganz einfach. Pro SMS fällt eine geringe Gebühr an. Ist der einfachste Weg. Denn die Programme lassen normalerweise alle eine Mailbenachritung zu. Die verschickst du mit deinem Exchange einfach an dieses Konto und wirst so automatisch per SMS benachrichtigt.
- meldung per mail/sms wenn server x aussetzt
5. - remotezugriff am besten bereits ab bootvorgang... das ist so eine Sache. Das geht, es gibt hierfür geräte, aber das ist nicht so billig. Für ca. 20 Geräte zahlst du hier ca. 1500 ?
6. welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?
Was bei euch die Firmen für Sätze haben weiß ich nicht.... aber wenn man das gescheid machen möchte, kostet das schon etwas. Für Beratung und Installation des Netzwerkes würde ich von unserer Seite bis alles steht und konfiguriert ist mit so 3500 ? rechnen.
Dazu kommt noch die Hardware je nach Umfang, aber hierfür sind die Infos zu knapp.
Allerdings solltest du bei den Kosten wirklich betriebswirtschaftlich vorgehen, auch argumentativ. Lieber mal etwas mehr ausgeben, denn du mußt außer Anschaffung auch Wartung und Ausfall und Produktivität rechnen. Rechne deine Kosten auf vier Jahre und das dann monatlich um. Hier lassen sich die besten Vergleiche ziehen. Du kannst auch einen Dienstleister nehemn, der weiter weg ist, denn wenn das Netz mal steht, kann man 98% über Fernwartung machen (vorausgesetzt, es ist wirklich gut konfiguriert und die Hardware paßt dahinter).
=> für weitere Fragen, melde dich einfach nochmal....
=> du kannst auch direkt schreiben an linkit@gmx.de oder menhofer@nesconn.com
