Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk gescheit aufsetzen

Mitglied: Dave74

Dave74 (Level 1) - Jetzt verbinden

23.01.2005, aktualisiert 23:26 Uhr, 5871 Aufrufe, 5 Kommentare

Hallo zusammen,

mein eigentlicher Job ist Softwareentwickler.

Nun will ich in unsererm Betrieb das Netzwerk gescheit aufsetzen. Unser derzeitiges Szenario beseteht derzeig aus den gängigen Home-Komponenten: 08/15-dsl-Router, der über einen Switch die Clients mit Mails und Webzugriff versorgt.

Jeder Client ist mit Norton AV + IS ausgestattet.

Das wars dann auch schon mit der Sicherheit

Die Kommunikation mit mysql oder unseren Servern über Remote Desktop erfolgt z.b. komplett unverschlüsselt.

Das ganze soll sich nun definitiv ändern, jedoch bin ich mit dieser Aufgabenstellung total überfragt.

Da ich mich mit meinem Halbwissen nicht in die Nesseln setzen möchte, will ich nun einen externen Profi beauftragen unser Netz mal gescheit auf die Beine zu stellen.

Wir brauchen:

-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- remotezugriff am besten bereits ab bootvorgang
- zentrale virenprotection
- remotezugriff auf user-clients
- performance-tuning mysql-server
- konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web.
- meldung per mail/sms wenn server x aussetzt

das fällt mir erstmal spontan so ein.

meine frage ist nun, mit welchem aufwand ich hier kalkulieren muß?

welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?

wäre klasse hier ein paar richtwerte aus der praxis zu bekommen



Vielen Dank!
Mitglied: BartSimpson
23.01.2005 um 15:07 Uhr
remotezugriff am besten bereits ab bootvorgang , da muste aus den PC's Terminals machen. Kein probelm wenn diese PXE fähig sind. Wenn du seber basten willst, dannst das loadbalancing mit einem Linux router machen. oder du nimmst gleich eine 3Mbit DSL leitung. Je nach standort würde auch eine 5 MBir SDSL Leiutng in betracht kommen. Dann würde eine Leittung reichen. Was natürlich billiger ist. für den Zentralen virenschutze kannst die neue corporate Version von NAV nehmen, da werden denn alle clients zentral mit updates versogt. Aber das ürde ja endfallen, wenn du die cliens nur noch als Terminal betreibst.
Bitte warten ..
Mitglied: Dave74
23.01.2005 um 17:16 Uhr
hallo. also die clients als terminals zu betreiben fällt flach.

wir haben 2 3mbit-leitungen gebucht und nehmen wohl noch eine 3. dazu - sdsl oder eine standleitung kommt nicht in frage, da das preis-/leistungs-verhältnis nicht stimmt.

linux muss auch nicht unbedingt sein (kein know how vorhanden) - also ein windows-system wäre wohl das "optimalste" - bitte nicht schlagen ;)
Bitte warten ..
Mitglied: BartSimpson
23.01.2005 um 17:28 Uhr
Hier wird doch keiner geschlagen höchstens gevielrteilt
Mit einem Windwows server sollte das auch gehen. Da dieser denn das NAT/PAT übernimmt. Und wenn ich mich noch recht erinner, gabs da eine möglichkeit die Last auf mehre Leitungen zu verteilen. Aber wie gut das geht, keine Ahung.
Bitte warten ..
Mitglied: linkit
23.01.2005 um 23:26 Uhr
muß mich hier mal zu Wort melden: Hort sich alles nach der Wollmilchlegendeneiersau an, die aber nichts kosten darf.



Sicherheit, Kosten und Performance sind hier drei DIngen, die sich absolut wiedersprechen, umsonst gibt es nicht das SBP-Dreieck: security, budget, performance.
Für wenig Geld bekommst du eben nur wenig Sicherheit und wenig Performance.
Viel Sicherheit kostet Performance und ist sehr teuer, da sich der Aufwand und Kosten für Sicherheit im Verhältnis zu den Kosten nicht linear verhält
Hohe Performance ist teuer und geht auch auf kosten der Sicherheit, da jede Sicherheit eine Performanceeinbuse bedeutet. Auch hier verhalten sich die kosten nicht linear.




Heißt also, daß man seine Schwerpunkte setzen und dann abwägen muß, also drei gleichzeitig geht nicht.

Ein Wiederspruch in sich ist schon: - konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web. Denn wenn so eine Replikation wirklich sicher sein soll, dann mußt du mit DMZ arbeiten und sowas kostet richtig Geld.




Auch ist die Definition nach gescheid aufsetzen so eine Sache, denn hier gibt es sicherlich verschiedene Ansätze und Meinungen. Ich würde auf jeden Fall bezüglich Sicherheit und Performance die Serverdienste aufteilen. Denn für Schwertransporte nimmst du ja auch einen LKW und wenn du schnell zum Kunden fahren willst den PKW - nur in der EDV Welt soll immer einer alles können und machen.






Mein Vorschlag:


1. kleiner Server als PDC => Kosten ab. ca. 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)..... für die Verwaltung des Netzwerkkes => Last auf Speicher, CPU, Netzwerk

2. Internet/Intrannet/Web/VPN/Remote Server => Kosten ab ca 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)... den bestückst du mit einem Small Business Server Premim. Hier hast du für Remote, VPN, Routing, Firewall, E-Mail, Web etc. alles dabei.
ISA-Server, Exchange etc. Auf diesen Server kannst du dann auch noch deine zentrale Virenverwaltung legen.

-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- zentrale virenprotection
- remotezugriff auf user-clients


3. Applikation und Fileserver. Kosten ??? Je nach Datenbank, Raid, Festplatten, Zugriff, Last etc.

- performance-tuning mysql-server

4. Gigabit switch mit 24 Ports Gigabit (ab 500 ? aufwärtz)

wenn du unbedingt diese SMS Benachrichtung willst, dann hole dir bei 1&1 ein kleine Domäne mit UnfiedMessaging. Kostet ca. 4 Euro im Monat. hier richtest du dir dann eine Mailadresse beispielsweise sms@alert.com. Diese stattest du dann mit einer Weiterleitung auf eine Handy aus - ist ganz einfach. Pro SMS fällt eine geringe Gebühr an. Ist der einfachste Weg. Denn die Programme lassen normalerweise alle eine Mailbenachritung zu. Die verschickst du mit deinem Exchange einfach an dieses Konto und wirst so automatisch per SMS benachrichtigt.

- meldung per mail/sms wenn server x aussetzt


5. - remotezugriff am besten bereits ab bootvorgang... das ist so eine Sache. Das geht, es gibt hierfür geräte, aber das ist nicht so billig. Für ca. 20 Geräte zahlst du hier ca. 1500 ?


6. welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?

Was bei euch die Firmen für Sätze haben weiß ich nicht.... aber wenn man das gescheid machen möchte, kostet das schon etwas. Für Beratung und Installation des Netzwerkes würde ich von unserer Seite bis alles steht und konfiguriert ist mit so 3500 ? rechnen.
Dazu kommt noch die Hardware je nach Umfang, aber hierfür sind die Infos zu knapp.

Allerdings solltest du bei den Kosten wirklich betriebswirtschaftlich vorgehen, auch argumentativ. Lieber mal etwas mehr ausgeben, denn du mußt außer Anschaffung auch Wartung und Ausfall und Produktivität rechnen. Rechne deine Kosten auf vier Jahre und das dann monatlich um. Hier lassen sich die besten Vergleiche ziehen. Du kannst auch einen Dienstleister nehemn, der weiter weg ist, denn wenn das Netz mal steht, kann man 98% über Fernwartung machen (vorausgesetzt, es ist wirklich gut konfiguriert und die Hardware paßt dahinter).

=> für weitere Fragen, melde dich einfach nochmal....
Bitte warten ..
Mitglied: linkit
23.01.2005 um 23:26 Uhr
=> du kannst auch direkt schreiben an linkit@gmx.de oder menhofer@nesconn.com
Bitte warten ..
Ähnliche Inhalte
CMS
Intranet aufsetzen?!
gelöst Frage von lil-acCMS11 Kommentare

Hallo, ich möchte gerne bei uns in der Firma ein Intranet aufsetzen, wir nutzen Endgeräten Macbook´s, Tablettes, Windows Rechner ...

Windows Server
AD Aufsetzen
gelöst Frage von WPFORGEWindows Server5 Kommentare

Ich habe mehrere Rechner bei Amazon (EC2). Diese laufen jeweils mit Windows Server 2016. Die IPs sind willkürlich. Nehmen ...

Switche und Hubs
Notebooks aufsetzen
Frage von PamoITSwitche und Hubs1 Kommentar

Guten Tag Liebe Community, Wir wollen in unserer Firma mit MDT2013 die neuen Notebooks aufsetzen. Da wir alle Laptops ...

Exchange Server
Exchange migrieren oder neu aufsetzen?
Frage von Z006Exchange Server7 Kommentare

Hallo, da wir unsere Technik erneuern, wollen wir in diesem Zuge gleich mal die unmögliche DC/Exchange-Kombination auflösen. Der DC ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 7 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...