bauerflo
Goto Top

Netzwerkaufbau in Produktionsbetrieb

Derzeit ist es so, dass bei in einem Unternehmen nach der Hardwarefirewall das Netz (Server, Produktionsbereich sowie Bürobereich) auf einem alten Switch hängt. Nun gehen die Überlegungen dahin, dass man alle Server auf ein Netz (und eigenen Switch) legt, die Produktion und Büro ebenfalls. Zusätzlich benötigt man nun eine Glasfaseranbindung, da 300m entfernt auch ein Arial gekauft wurde. Dahin soll auch eine Produktion, später einmal eventuell Büroteil kommen. Früher war in dem Unternehmen alle Netze getrennt, diese Überlegung geht nun auch wieder, dass Server (z.B. beim Sichern extra laufen) und so. Mittels beispielsweise 10.0.X.X ist der Standort, 10.0.1.X sind die Server, 10.0.2.X das Büro, etc.
Ist so eine Überlegung sinnvoll? Die Produktionsmaschinen müssen teilweise auf Server zugreifen wie die Bürorechner. Es geht darum, dass neue Switches gekauft werden - dazu eventuell nur ein 8 Port für die Server, 24 Port fürs Büro und einen 16Port für die Produktion. Über einen Uplink werden dann alle auf einen zentralen Switch zusammengefasst.
Ist so ein Aufbau Sinnvoll? Danke für Vorschläge / Ideen!

Content-Key: 54784

Url: https://administrator.de/contentid/54784

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: cykes
cykes 23.03.2007 um 09:33:01 Uhr
Goto Top
Hi,

vielleicht solltest Du, damit die Frage beantwortet werden kann, noch ein paar Infos zu Eurem Netzwerk geben: Wieviele Clients? Wieviele Server? Wiviele Abteilungen?

Ich würde allgemein sagen, dass man das Netz nicht zu kompliziert gestalten sollte, insbesondere, wenn verschiedene Abteilungen auf einen gemeinsamen Datenbestand
zugreifen sollen. Falls Dein Ansatz doch realisiert wird, würde ichd as im vorfeld genau
planen.

Gruß

cykes
Mitglied: bauerflo
bauerflo 23.03.2007 um 09:36:27 Uhr
Goto Top
5 Server sind es mit Rund 20 Büromaschinen und 15 Produktionsmaschinen. Abteilungen werden eher nur nach Büro und Produktion getrennt.
Mitglied: cykes
cykes 23.03.2007 um 09:50:07 Uhr
Goto Top
Hi,

Du musst halt bedenken, dass Du, um eine Active Directory Struktur zu betrieben, in
jeden Subnetz auch einen Domaincontroller benötigst. Bei dieser Netzwerkgrösse halte
ich ehrlichgesagt die Trennung für unsinnig, da das den administrativen Aufwand nicht unerheblich vergrössert.

Gruß

cykes
Mitglied: aqui
aqui 30.03.2007 um 15:56:33 Uhr
Goto Top
Das kann man so nicht sagen ! Ein Trennung in dieser Konstellation macht immer Sinn zumal Produktion und Büro in so einem flachen Netzwerk vereint werden würden. Ein Punkt den man nie und nimmer in eine flache Netzstruktur übernehmen sollte egal wie viel Clients auch in den einzelnen Segmenten sind.
Der abgesetzte Standort ist ein weiteres gewichtiges Argument das Netzwerk so in die geplanten Broadcast Domains zu segmentieren wie du es vorhast. Im Hinblik auf Performance und Skalierbarkeit sowieso immer die erste Wahl. Mal ganz abgesehen von den erheblichen Sicherheitsvorteilen die so ein Design auch noch bietet !!!
Generell erledigt man das mit VLANs in denen die einzelnen Bereiche dann arbeiten. Zentral musst du einen Layer 3 fähigen Switch einsetzen, der diese VLANs dann wieder koppeln kann damit eine Kommunikation untereinander möglich ist, das ist zwingende Voraussetzung !

Die Behauptung mit dem Domain Controller oder AD ist nicht richtig. Der L3 Switch lässt dich für jedes Segment sog. UDP Helper Adressen konfigurieren an die Name Service Requests bzw. DHCP Request geforwardet werden. Damit ist es keineswegs ein größerer Aufwand und einfach wie unter Layer 2 zu realisieren. Ausserdem würde dieser Einwand auch nur für ein Windows basiertes Netz gelten !!
Mitglied: Webegen
Webegen 04.04.2007 um 07:55:34 Uhr
Goto Top
"Du musst halt bedenken, dass Du, um eine Active Directory Struktur zu betrieben, in
jeden Subnetz auch einen Domaincontroller benötigst."

Also das ist ja wohl ein absoluter Schwachsinn!!!

Subnetze werden für Standorte defeniert, und geben den Clients vor, an welchem DC sie sich bevorzugt anmelden sollen um WAN Verkehr zu minimieren! Sollte der DC des Standortes mit dem das Subnetz verknüpft ist nicht erreichbar sein, probiert der Client sich beim PDC des Forest anzumelden!

mfg
andi

PS: gesundes halbwissen sollte man für sich behalten und nicht in Foren rumposten!
Mitglied: 41182
41182 12.04.2007 um 11:01:49 Uhr
Goto Top
Wenn du dich für einen NEuaufbau des Netzwerkes entscheiden solltest, empfehle ich dir auf jeden Fall folgendes:

1. Vollständige Papiere zum Aktuellen netz sammeln
2. Das neue Netzwerk Planen (Aufbau, Subnetting, ewentuell VPNs)
3. In jedem Fall zu Hochwertiger Hardware greifen (Cat7 Kabel, Router / Switches von einem Anerkannten Hersteller nehmen (CISCO, 3COM)
4. Wichtige stellen wie Server die eine Hohe Last zu schleppen haben sollten mit LWL angeschlossen werden
5. Für die Server sollten schnelle HDDs vorhanden sein (SATA2 oder SCSI320)

Ich hoffe ich konnte dir Helfen

MfG BlackZeRo

PS.: Wenn du Fragen zu Cisco Geräten hast, melde dich bei mir.
Mitglied: aqui
aqui 12.04.2007 um 14:47:40 Uhr
Goto Top
@Webegen

Das ist schlicht falsch was du da schreibst, wäre aber in der Tat unsinnig wenn es in der Realität so wäre. Deine Begründungen warum Subnetting gehen auch vollkommen an der realität von Campus LANs vorbei. Vorsicht also mit solchen falschen Killeraussagen die ggf. nur auf Unwissenheit beruhen !
Alle L3 Switches supporten eine sog. IP Helper Adresse die M$ UDP Naming Broadcasts an einen ! zentralen ADS Server forwardet und das Problem somit elegant mit einem einzigen Konfig Kommando im Switch ohne jegliche Mehrkosten löst !!!
Es ist also vollkommener Unsinn anzunehmen man müsste in allen Subnetzen sowas vorhalten ! Das Gros mittlerer und großer Firmennetze ist Layer 3 segmentiert (...wäre anders ja auch nicht handlebar oder kannst du dir ein Netzwerk wie bei BMW mit 5000 Clients und mehr in einer dummen flachen Struktur vorstellen ???) und würde Firmen die sich für ein solches richtiges Design entscheiden ja unvernüftige Mehrkosten verursachen.

@41182

Dein Punkt 4. erschliesst sich einem technisch nicht wirklich ??? Warum soll denn ein angebundenen Server mit LWL anders oder besser funktionieren als mit Kupfer ???
Das ist Unsinn, denn Kupfer ist meist robuster weder aber schneller noch langsamer als LWL (Gig ist GiG !) und durch die Anfälligkeit in robuster Umgebung eher nicht geeignet !
Abgesehen von der Tatsache das so gut wie alle derzeitig am Markt erhältlichen Server eine oder zwei embeddete Kupfer GiG Karte onboard haben. LWL aber mühsam mit erheblichen Mehrkosten nachgerüstet werden muss, abgesehen von der zusätzlichen LWL Verkabelung und den erheblichen Mehrkosten auf der Switchseite (GBICs etc.), also eher unsinnig bei Servern.
Es kann dafür nur einen Grund geben, das du Längen über 100 Meter hast oder in Einstrahlungsumgebungen arbeiten musst, dann musst du in der Tat LWL verwenden.
Und...ob 3Com noch zu den renommierten Herstellern gezählt werden kann darf aktuell wohl mehr als bezweifelt werden...
Mitglied: Webegen
Webegen 13.04.2007 um 09:59:19 Uhr
Goto Top
Hallo,
@aqui sorry aber mein Beitrag gehört nicht zu diesem Thema, hab ich erst jetzt bemerkt sorry face-wink
Mitglied: aqui
aqui 13.04.2007 um 19:02:54 Uhr
Goto Top
kein Problem...wollte das nur so nicht im Raum stehenlassen damit der bauerflo nicht an seinem richtigen Konzept zweifelt face-wink