Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk gescheit aufsetzen

Frage Netzwerke Netzwerkmanagement

Mitglied: Dave74

Dave74 (Level 1) - Jetzt verbinden

23.01.2005, aktualisiert 23:26 Uhr, 5838 Aufrufe, 5 Kommentare

Hallo zusammen,

mein eigentlicher Job ist Softwareentwickler.

Nun will ich in unsererm Betrieb das Netzwerk gescheit aufsetzen. Unser derzeitiges Szenario beseteht derzeig aus den gängigen Home-Komponenten: 08/15-dsl-Router, der über einen Switch die Clients mit Mails und Webzugriff versorgt.

Jeder Client ist mit Norton AV + IS ausgestattet.

Das wars dann auch schon mit der Sicherheit

Die Kommunikation mit mysql oder unseren Servern über Remote Desktop erfolgt z.b. komplett unverschlüsselt.

Das ganze soll sich nun definitiv ändern, jedoch bin ich mit dieser Aufgabenstellung total überfragt.

Da ich mich mit meinem Halbwissen nicht in die Nesseln setzen möchte, will ich nun einen externen Profi beauftragen unser Netz mal gescheit auf die Beine zu stellen.

Wir brauchen:

-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- remotezugriff am besten bereits ab bootvorgang
- zentrale virenprotection
- remotezugriff auf user-clients
- performance-tuning mysql-server
- konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web.
- meldung per mail/sms wenn server x aussetzt

das fällt mir erstmal spontan so ein.

meine frage ist nun, mit welchem aufwand ich hier kalkulieren muß?

welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?

wäre klasse hier ein paar richtwerte aus der praxis zu bekommen



Vielen Dank!
Mitglied: BartSimpson
23.01.2005 um 15:07 Uhr
remotezugriff am besten bereits ab bootvorgang , da muste aus den PC's Terminals machen. Kein probelm wenn diese PXE fähig sind. Wenn du seber basten willst, dannst das loadbalancing mit einem Linux router machen. oder du nimmst gleich eine 3Mbit DSL leitung. Je nach standort würde auch eine 5 MBir SDSL Leiutng in betracht kommen. Dann würde eine Leittung reichen. Was natürlich billiger ist. für den Zentralen virenschutze kannst die neue corporate Version von NAV nehmen, da werden denn alle clients zentral mit updates versogt. Aber das ürde ja endfallen, wenn du die cliens nur noch als Terminal betreibst.
Bitte warten ..
Mitglied: Dave74
23.01.2005 um 17:16 Uhr
hallo. also die clients als terminals zu betreiben fällt flach.

wir haben 2 3mbit-leitungen gebucht und nehmen wohl noch eine 3. dazu - sdsl oder eine standleitung kommt nicht in frage, da das preis-/leistungs-verhältnis nicht stimmt.

linux muss auch nicht unbedingt sein (kein know how vorhanden) - also ein windows-system wäre wohl das "optimalste" - bitte nicht schlagen ;)
Bitte warten ..
Mitglied: BartSimpson
23.01.2005 um 17:28 Uhr
Hier wird doch keiner geschlagen höchstens gevielrteilt
Mit einem Windwows server sollte das auch gehen. Da dieser denn das NAT/PAT übernimmt. Und wenn ich mich noch recht erinner, gabs da eine möglichkeit die Last auf mehre Leitungen zu verteilen. Aber wie gut das geht, keine Ahung.
Bitte warten ..
Mitglied: linkit
23.01.2005 um 23:26 Uhr
muß mich hier mal zu Wort melden: Hort sich alles nach der Wollmilchlegendeneiersau an, die aber nichts kosten darf.



Sicherheit, Kosten und Performance sind hier drei DIngen, die sich absolut wiedersprechen, umsonst gibt es nicht das SBP-Dreieck: security, budget, performance.
Für wenig Geld bekommst du eben nur wenig Sicherheit und wenig Performance.
Viel Sicherheit kostet Performance und ist sehr teuer, da sich der Aufwand und Kosten für Sicherheit im Verhältnis zu den Kosten nicht linear verhält
Hohe Performance ist teuer und geht auch auf kosten der Sicherheit, da jede Sicherheit eine Performanceeinbuse bedeutet. Auch hier verhalten sich die kosten nicht linear.




Heißt also, daß man seine Schwerpunkte setzen und dann abwägen muß, also drei gleichzeitig geht nicht.

Ein Wiederspruch in sich ist schon: - konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web. Denn wenn so eine Replikation wirklich sicher sein soll, dann mußt du mit DMZ arbeiten und sowas kostet richtig Geld.




Auch ist die Definition nach gescheid aufsetzen so eine Sache, denn hier gibt es sicherlich verschiedene Ansätze und Meinungen. Ich würde auf jeden Fall bezüglich Sicherheit und Performance die Serverdienste aufteilen. Denn für Schwertransporte nimmst du ja auch einen LKW und wenn du schnell zum Kunden fahren willst den PKW - nur in der EDV Welt soll immer einer alles können und machen.






Mein Vorschlag:


1. kleiner Server als PDC => Kosten ab. ca. 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)..... für die Verwaltung des Netzwerkkes => Last auf Speicher, CPU, Netzwerk

2. Internet/Intrannet/Web/VPN/Remote Server => Kosten ab ca 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)... den bestückst du mit einem Small Business Server Premim. Hier hast du für Remote, VPN, Routing, Firewall, E-Mail, Web etc. alles dabei.
ISA-Server, Exchange etc. Auf diesen Server kannst du dann auch noch deine zentrale Virenverwaltung legen.

-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- zentrale virenprotection
- remotezugriff auf user-clients


3. Applikation und Fileserver. Kosten ??? Je nach Datenbank, Raid, Festplatten, Zugriff, Last etc.

- performance-tuning mysql-server

4. Gigabit switch mit 24 Ports Gigabit (ab 500 ? aufwärtz)

wenn du unbedingt diese SMS Benachrichtung willst, dann hole dir bei 1&1 ein kleine Domäne mit UnfiedMessaging. Kostet ca. 4 Euro im Monat. hier richtest du dir dann eine Mailadresse beispielsweise sms@alert.com. Diese stattest du dann mit einer Weiterleitung auf eine Handy aus - ist ganz einfach. Pro SMS fällt eine geringe Gebühr an. Ist der einfachste Weg. Denn die Programme lassen normalerweise alle eine Mailbenachritung zu. Die verschickst du mit deinem Exchange einfach an dieses Konto und wirst so automatisch per SMS benachrichtigt.

- meldung per mail/sms wenn server x aussetzt


5. - remotezugriff am besten bereits ab bootvorgang... das ist so eine Sache. Das geht, es gibt hierfür geräte, aber das ist nicht so billig. Für ca. 20 Geräte zahlst du hier ca. 1500 ?


6. welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?

Was bei euch die Firmen für Sätze haben weiß ich nicht.... aber wenn man das gescheid machen möchte, kostet das schon etwas. Für Beratung und Installation des Netzwerkes würde ich von unserer Seite bis alles steht und konfiguriert ist mit so 3500 ? rechnen.
Dazu kommt noch die Hardware je nach Umfang, aber hierfür sind die Infos zu knapp.

Allerdings solltest du bei den Kosten wirklich betriebswirtschaftlich vorgehen, auch argumentativ. Lieber mal etwas mehr ausgeben, denn du mußt außer Anschaffung auch Wartung und Ausfall und Produktivität rechnen. Rechne deine Kosten auf vier Jahre und das dann monatlich um. Hier lassen sich die besten Vergleiche ziehen. Du kannst auch einen Dienstleister nehemn, der weiter weg ist, denn wenn das Netz mal steht, kann man 98% über Fernwartung machen (vorausgesetzt, es ist wirklich gut konfiguriert und die Hardware paßt dahinter).

=> für weitere Fragen, melde dich einfach nochmal....
Bitte warten ..
Mitglied: linkit
23.01.2005 um 23:26 Uhr
=> du kannst auch direkt schreiben an linkit@gmx.de oder menhofer@nesconn.com
Bitte warten ..
Ähnliche Inhalte
CMS
Intranet aufsetzen?!
gelöst Frage von lil-acCMS11 Kommentare

Hallo, ich möchte gerne bei uns in der Firma ein Intranet aufsetzen, wir nutzen Endgeräten Macbook´s, Tablettes, Windows Rechner ...

Windows Server
AD Aufsetzen
gelöst Frage von WPFORGEWindows Server5 Kommentare

Ich habe mehrere Rechner bei Amazon (EC2). Diese laufen jeweils mit Windows Server 2016. Die IPs sind willkürlich. Nehmen ...

Switche und Hubs
Notebooks aufsetzen
Frage von PamoITSwitche und Hubs1 Kommentar

Guten Tag Liebe Community, Wir wollen in unserer Firma mit MDT2013 die neuen Notebooks aufsetzen. Da wir alle Laptops ...

Exchange Server
Exchange migrieren oder neu aufsetzen?
Frage von Z006Exchange Server5 Kommentare

Hallo, da wir unsere Technik erneuern, wollen wir in diesem Zuge gleich mal die unmögliche DC/Exchange-Kombination auflösen. Der DC ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 6 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 6 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 10 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...