Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkadministration - wie viel Bandbreite braucht das eigentlich?

Mitglied: BlackSheepous

BlackSheepous (Level 1) - Jetzt verbinden

26.05.2008, aktualisiert 27.05.2008, 8616 Aufrufe, 6 Kommentare

Hallo zusammen,


folgende Situation.
1. Ein Unternehmen hat zwei Standorte. Einen in AUT (ca 10 Mitarbeiter) und einen in DE (ca 12 Mitarbeiter).
2. Die User an den Standorten sind mit Arbeitsgruppen und die Standorte untereinander über ein VPN verbunden.
3. Der Standort in DE hat die langsamere ADSL Internetverbindung (mit 16Mbit/s down und 1Mbit/s up), wobei es in DE ja so ist, dass diese Bandbreite keineswegs garantiert ist und insbesondere zum Abend hin die Verbindung wesentlich langsamer wird.
4. Es wird angedacht folgendes einzuführen:

- Domaincontroller und damit zentrale Benutzerverwaltung
- zentrale Softwareverwaltung (zB durch Remotezugriff auf UserPCs)
- zentrale "Virenschutzverwaltung" (Kaspersky oder NOD32)

5. Bisher wird nur Windows als Systemplattform verwendet.

Nun meine Frage:
Wie viel Bandbreite benötigt der Einsatz dieser "Technologien"?
Welche Datenmengen werden da hin und her geschoben?
Ist es möglich und sinnvoll, das alles aus AUT über nur einen Server zu machen, oder wäre hier ein Gegenstück auch in DE notwendig?

Vielen Dank!
Mitglied: harald21
26.05.2008 um 11:21 Uhr
Hallo,

so generell kann man daszu keine Aussagen treffen, da hier noch weitere Faktoren zu berücksichtigen sind.
- Wieviele Benutzer sind an den einzelnen Standorten?
- Wo befinden sich die Mail-Server?
- Existieren für die beiden Standorte jeweils eigenen Mail-Domänen mit eigenen MX-Records oder müssen die Mails ebenfalls über die VPN-Verbindung syncronisiert werden?
- Wo befinden sich die File- und Print-Server?
- Existiert ein DFS? Werden hier die Daten ebenfalls über die VPN-Verbindung synchronisiert?

Allgemein gilt, das man möglichst viel Last lokal verarbeiten sollte, d.h.
1. An den Standorten (mit mehr als 10 Anwendern) jeweils einen DC und DNS-Server (die Synchronisation kann man so steuern, das sie Nachts erfolgt).
2. File- und Printserverdienste ebenfalls lokal. Evtl. ist das für die Fileserver nicht machbar, (z. B. weil an gemeinsamen Datenbeständen gearbeitet wird).
3. Lokale Mail-Server mit direkter Internetanbindung und separaten Mail-Domänen (z. B. company.com und company.de), damit die Mail-Daten nicht über die langsame VPN-Leitung müssen.
4. Falls nur ein einziger Mail-Server existiert, so sollte man auf alle Fälle den Cache-Mode von Outlook aktivieren (das ist auch die default-Einstellung).
5. Für den Virenschutz kann man bei vielen Produkten lokale Verteilungspunkte für die Signaturen konfigurieren.
6. Ein RDP-Zugriff benötigt relativ wenig Bandbreite, das ist über die VPN-Verbindung durchaus machbar. Eine zentrale Softare-Verteilung (evtl. WSUS?) über die VPN-Verbindung würde ich dagegen nicht empfehlen.

Für eine detailiertere Empfehlung wären die Benutzerzahlen an den beiden Standorten und noch einige Angaben zur Arbeitsweise (siehe oben) notwendig.

Ich hoffe, ich konnte trotzdem etwas weiterhelfen.

mfg
Harald
Bitte warten ..
Mitglied: BlackSheepous
26.05.2008 um 13:39 Uhr
- Die Anzahl der Benutzer entspricht der Anzahl der Mitarbeiter (also wie gesagt ca 10 in AT und ca 12 in DE)
- Mail-Server sind externe POP und SMTP Server in AT (sollten also keine Rolle spielen(?))
- Mails werden nicht synchronisiert (es gibt keinen firmeninternen Mailserver) Jeder hat ein normales eMail Konto beim ISP in AT.

ad 1. u 2.:
da besteht das Problem, dass es in DE keinen eigenen Serverraum gibt und die Büroinsassen sehr lärmempfindlich sind
File-Server gibt es derzeit einen gemeinsamen in AT. DE-User verwenden aber größtenteils Daten die nur in DE gebraucht werden. Es wird daher überlegt diese Daten wieder aus dem gemeinsamen Datenbestand herauszunehmen und in einem "leisen und kleinen" NAS in DE unterzubringen.
Bitte warten ..
Mitglied: greyhound
26.05.2008 um 14:19 Uhr
Ich kann nur bestätigen was Harald geschrieben hat. Wenn Ihr eine transparente VPN-Verbindung (Router zu Router) aufbaut, müsste eine Domainanmeldung über VPN kein Problem sein. Den Datenverkehr solltet Ihr aber auf jeden Fall lokal halten. Bei 1 MBit Upload (theoretisch und brutto) macht speichern von Daten wirklich keinen Spass, zumal Ihr dabei ja auch noch die anderen Internetdienste bedienen müsst. Im Übrigen gibt es von den meisten Herstellern inzwischen verhältnismäßig leise "Workgroup"-Server.

Greyhound
Bitte warten ..
Mitglied: BlackSheepous
26.05.2008 um 17:36 Uhr
Verstehe ich jetzt richtig: "Domainanmeldung über VPN ist kein Problem" bedeutet, dass ein einzige Domaincontroller in AT ausreichend wäre?
Bitte warten ..
Mitglied: harald21
27.05.2008 um 08:40 Uhr
Hallo,

allgemein ist es natürlich möglich eine Domänenanmeldung über eine transparente VPN-Verbindung durchzuführen. Bei 10 Usern in AT und 12 Usern in DE ist die Performance natürlich alles andere als optimal, da alle DNS-Anfragen, die AD-Anmeldung und auch alle Gruppenmitgliedschaften über die relativ langsame VPN-Verbindung abgefragt werden müssen. Evtl kommt dann noch DHCP-Traffic dazu, wenn der einzige Server in AT das ebenfalls managen muß.

Bei dieser Benutzeranzahl würde ich empfehlen einen separaten Server für DE anzuschaffen, damit wir jede Menge Traffic zwischen den Standorten vermieden und es existiert auch gleich noch ein zweiter DC (als Backup, wenn der erste (in AT) mal ausfällt.
Hier eine kurze Liste des vermeidbaren Traffic:
- DHCP
- DNS und WINS
- AD-Anmeldung (Synchronisation zwischen den DC's in der Nacht durchführen lassen)
- File- und Printserver-Dienste
- AV-Management und -Updates
- Backup

Alternativ (das sehe ich aber eher als eine Notlösung) kann man auch ein kleines NAS (natürlich mit RAID) in DE aufstellen und alle Server-Dienste aus AT bedienen.
Dann würde ich aber auch empfehlen in DE auf statische IP-Adressen umzustellen (bei 12 PC's ist das gerade noch machbar) und das Backup (das muß dann ja über den Server in AT laufen sehr genau zu beobachten.

mfg
Harald
Bitte warten ..
Mitglied: BlackSheepous
27.05.2008 um 10:56 Uhr
Vielen Dank für die gute Info.

Ich habe vor, zunächst in AT das Ganze (Domain etc.) einzurichten und danach dann auch in DE, sofern alles so funktioniert wie geplant.
Ist es möglich die Arbeitsgruppe in DE dann einfach an die Domain in AT anzubinden, sodass DE-User über die VPN Verbindung ins Netzwerk (und damit auch die Server) in AT kommen? Oder ist es prinzipiell nicht möglich bzw. kompliziert, dass man Arbeitsgruppen mit Domains kombiniert?
Bitte warten ..
Ähnliche Inhalte
Microsoft

Wozu braucht man eigentlich eine Hardware Firewall?

Frage von thomasreischerMicrosoft34 Kommentare

Hallo, habe mich schon immer gefragt warum man eigentlich eine dedizierte Hardware Firewall braucht Es ist doch schon eine ...

Notebook & Zubehör

Notebook für Netzwerkadministration (Console)

Frage von chfranNotebook & Zubehör6 Kommentare

Hallo zusammen, kurze Frage: Ich suche ein Notebook für die Netzwerkadministration. Es muss wirklich nicht viel können, ich möchte ...

Netzwerke

Bandbreite für Schule

gelöst Frage von PLinuxNetzwerke9 Kommentare

Hallo liebes Forum, ich habe da mal die Frage wie man eine Schule am besten so ausstattet, das jeder ...

Netzwerkmanagement

Bandbreiten monitor

Frage von franksigNetzwerkmanagement17 Kommentare

Hallo zusammen, ich hab mal wieder den Frage die mich umtreibt Ein Kunde hat zwei Standorte die über einen ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung34 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...