Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkinfrastruktur wächst, richtige weichen setzen

Mitglied: fabio84

fabio84 (Level 1) - Jetzt verbinden

13.12.2014 um 22:37 Uhr, 1634 Aufrufe, 2 Kommentare

Hallo Admins,

es geht um einen Kunden der über die letzten Jahre stark gewachsen ist.
Im Bereich der Switche möchte ich gerne mit euch Erfahrungen austauschen, da hier erneut eine Erweiterung ansteht.

FACTS zu Beginn (vor 4-5 Jahren)
zu Beginn 5 Arbeitplätze, 1 Switch, 1 Root Server, SBS2003 - >
1 Switch, 24 Ports, FritzBox

HEUTE:
30 Arbeitsplätze, AD 2008R2, 2012 SQL, Exchange 2010, TerminalSRV, 2 Linux Webserver
alles auf Hyper-V virtualisiert...
2 Root Server 1x 32GB Ram, 1x 64GB RAM
zwei Serverschränke.. TK Analge (Asterisk), Telefone also auch IP Geräte.
Diverse IP Cams etc. insgesamtca. 100IP Geräte.

Switche 2 POE Switche managed, 2 managed Switche =4
an den Arbeitsplätzen teilweise ein paar unmanaged Switche
Router FritzBox 7390

es steht erneut eine Erweiterung der Büroflächen an.
Wir benötigen also auch weitere SwitchKapazitäten.

Alle Switche sind Gigabit fähig und in Reihe geschaltet.
Von Switch A in Switch B von B in C von C in D usw.
Momentan Switches Netgear GS724TP, GS728TP ...
Es gibt momentan keine VLAN Trennung von Telefon/PCs / anderen Netwerkgeräten.
Momentan gibt es auch keine Beanstandungen...

Momentan sind die Backupdevices per Gbit angebunden.
Geplant ist hier die Anbindung von Server -> Backupdevice per 10Gbit umzusetzen um entsrpechend schnell(er) Backups zu speichern, oder im Fall eines Fehler auch schneller Restores durchführen zu können.

Fragen:
- Ist es sinnvoll weitere Switches hier in Reihe zu schalten?
- Wo kann man sinnvoll optimieren um zukunftssicher wachsen zu können?
- In welche Swtich Hardware / Marken sollte man setzen - muss es Cisco , Juniper und Co sein ?
- VLAN Trennung von Telefonie und PC-Netzwerk ?
- wo und wie lassen sich Netzwerk eventuell aufkommende Flaschenhälse erkennen ?

Gerne würde ich Erfahrungen mit euch austauschen.

Mitglied: Pjordorf
13.12.2014 um 23:15 Uhr
Hallo,

Zitat von fabio84:
es geht um einen Kunden der über die letzten Jahre stark gewachsen ist.
Ohne das du ins Detail gehst werden deine gewünschten Fehlerquellen von uns raus suchen nicht sehr ergiebig sein. Ob ein Forum dazu der richtige Ort ist? Und du als Dienstleister solltest da doch mit deinen Lieferanten mal durchquatschen wie die dein Projekt unterstützen können bzw. tun.

Im Bereich der Switche möchte ich gerne mit euch Erfahrungen austauschen
Solange du uns weder Hersteller noch Bezeichnung und aufgerüstete Optionen deiner schon vorhandenen Hardware nennst, ist ein Erfahrung saustausch doch eher hinfällig, oder?

1 Root Server
Was ist hierbei von dir gemeint? Root Server bei einen ISP über Glasfaser angebunden, vor allem wenn du uns noch den SBS 2003 nennst?

30 Arbeitsplätze, AD 2008R2, 2012 SQL, Exchange 2010, TerminalSRV, 2 Linux Webserver
alles auf Hyper-V virtualisiert...
Auch die 30 Arbeitsplätze?

2 Root Server 1x 32GB Ram, 1x 64GB RAM
Oder soll das hier Virtualisiert sein? Nochmals, was sind bei dir Root-Server und wie passen die in dein LAN?

Switche 2 POE Switche managed, 2 managed Switche =4
Bei ca. 100 Ports welche du angeblich brauchst nicht wirklich viel, und von Redundanz oder Ausfall.....

Router FritzBox 7390
Nicht dein Ernst. Du scherzt hier.

Wir benötigen also auch weitere SwitchKapazitäten.
neben Firewall und Router und UTM ....

in Reihe geschaltet.
Kein weiser Entschluss, aber so etwas entwickelt sich wenn man nicht....

Momentan sind die Backupdevices per Gbit angebunden.
Und alles im gleichen Netz.

- Ist es sinnvoll weitere Switches hier in Reihe zu schalten?
Nein.

- Wo kann man sinnvoll optimieren um zukunftssicher wachsen zu können?
Dazu sollte du uns dein Netzdesign mal aufzeichnen und dir Geräte mit ihren Angaben angeben damit wir sehen und verstehen können welche Wege die Elektronen bei nehmen müssen.

- In welche Swtich Hardware / Marken sollte man setzen - muss es Cisco , Juniper und Co sein ?
Hängt davon ab ob du heute im Lotto gewinnst oder du den Nobelpreis für Sparsamkeit haben möchtest.... Nur du oder der GF dort kann entscheiden was es alles einem Wert scheint....und was man dort unter Wert versteht oder eben nicht versteht....

- VLAN Trennung von Telefonie und PC-Netzwerk ?
Laut Gesetzgeber - Pflicht (Dein Wortinterpretierer deiner Wahl und Vertrauens kann / darf dir das sogar verbindlich sagen)

- wo und wie lassen sich Netzwerk eventuell aufkommende Flaschenhälse erkennen ?
Ohne das wir mehr als nur Höflichkeitsfloskeln kennen kann ich dir nur sagen das
a - Deine Frittenschmiede
b - VOIP im gleichen netz
c - Reihenschaltung deiner Switche
d - Datensicherung nutzen gleiches Netz wie der Produktivteil
hier schon Flaschenhälse darstellen.

Gerne würde ich Erfahrungen mit euch austauschen.
Ich kann alleine schon bei der Frittenschmiede mit dir keine Erfahrung tauschen, da ich meisten SOPHOS UTM nutze (vorher MS ISA). Und bei den Netgears geht's auch nicht da ich dort Cisco nehme.....

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
14.12.2014, aktualisiert um 15:25 Uhr
Hatten wir das Thema Freitag nicht schonmal...??
https://www.administrator.de/forum/freitag-abend-lust-ein-wenig-was-zusa ...
Alle Switche sind Gigabit fähig und in Reihe geschaltet.
Igitt...tödlich für ein Ethernet Design und zeigt eher Unkenntniss.
Vlan Segmentierung sollte man noch machen...bzw. ist das zwingend bei Voice.
an den Arbeitsplätzen teilweise ein paar unmanaged Switche
Wenn das Blödmarkt Billigteile sind auf so ein Gefahrenpotential besser verzichten oder dann wenigstens BPDU Guard und Loop Protection aktivieren.
Ehrlich...bei dem Popelnetzwerk reichen z.B. 2 simple Cisco SG500er 48 Port mit oder ohne PoE im Stack und gut iss mit dem Netz.
Antworten, wobei Kollege pjordorf ja schon alle relevanten Punkte beantwortet hat. Mehr oder weniger kommt jetzt also eine Wiederholung:
- Ist es sinnvoll weitere Switches hier in Reihe zu schalten?
Tödlich in einem Ethernet Design was eine sternförmige Topologie bevorzugt.
- Wo kann man sinnvoll optimieren um zukunftssicher wachsen zu können?
Lies den oben zitierten Thread der hat die grundlegenden Szenarien dafür
- In welche Swtich Hardware / Marken sollte man setzen - muss es Cisco , Juniper und Co sein ?
Ganz bestimmt aber kein NetGear für sowas !
- VLAN Trennung von Telefonie und PC-Netzwerk ?
Ist allein schon bei Voice aus rechtlichen Gründen zwingend in einem Firmennetzwerk. QoS ist der andere wichtige Grund bei Voice. Sinnvoll ist dann noch ggf. Server von den Clients zu trennen. Bei popeligen 30 Usern ist das aber eher kosmetisch.
Außer Voice macht es aber immer Sinn das Produktivnetz immer vom WAN / Internet mit einem VLAN zu trennen.
- wo und wie lassen sich Netzwerk eventuell aufkommende Flaschenhälse erkennen ?
Mit einem guten proaktiven Management Tool. Was so im Freeware Bereich möglich und üblich ist kannst du in Grundsätzen hier nachlesen:
https://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SPF Record setzen, aber richtig
gelöst Frage von PizzaPepperoniExchange Server6 Kommentare

Hallo. Ich möchte gerne einen SPF Record setzen. Die Maildomäne liegt bei 1und1. Der MX Record zeigt auf die ...

Router & Routing
Neue Netzwerkinfrastruktur
Frage von ZeppelinRouter & Routing12 Kommentare

Hallo zusammen, ich bin neu hier in diesem Forum und dies wird hier mein erster Beitrag. Ich bin Fachinformatiker ...

Windows Server

Wie Ordnerberechtigung richtig setzen - im Kontext als Administrator

gelöst Frage von minimalwerkWindows Server8 Kommentare

Hallo liebe Community, irgendwie verstehe ich die Thematik Berechtigung nicht richtig. ich habe auf einem Server 2012R2 einen Ordner ...

Netzwerkgrundlagen

Optimierung einer bestehenden Netzwerkinfrastruktur

gelöst Frage von Sideshow88Netzwerkgrundlagen31 Kommentare

Hallo liebe Community, seit ca. 2,5 Jahren bin ich in dem jetztigen Unternehmen und mein "Optimierungsrundumschlag" geht weiter. Dieses ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 13 MinutenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 10 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 11 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 11 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...