Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkadministration - wie viel Bandbreite braucht das eigentlich?

Frage Netzwerke

Mitglied: BlackSheepous

BlackSheepous (Level 1) - Jetzt verbinden

26.05.2008, aktualisiert 27.05.2008, 8472 Aufrufe, 6 Kommentare

Hallo zusammen,


folgende Situation.
1. Ein Unternehmen hat zwei Standorte. Einen in AUT (ca 10 Mitarbeiter) und einen in DE (ca 12 Mitarbeiter).
2. Die User an den Standorten sind mit Arbeitsgruppen und die Standorte untereinander über ein VPN verbunden.
3. Der Standort in DE hat die langsamere ADSL Internetverbindung (mit 16Mbit/s down und 1Mbit/s up), wobei es in DE ja so ist, dass diese Bandbreite keineswegs garantiert ist und insbesondere zum Abend hin die Verbindung wesentlich langsamer wird.
4. Es wird angedacht folgendes einzuführen:

- Domaincontroller und damit zentrale Benutzerverwaltung
- zentrale Softwareverwaltung (zB durch Remotezugriff auf UserPCs)
- zentrale "Virenschutzverwaltung" (Kaspersky oder NOD32)

5. Bisher wird nur Windows als Systemplattform verwendet.

Nun meine Frage:
Wie viel Bandbreite benötigt der Einsatz dieser "Technologien"?
Welche Datenmengen werden da hin und her geschoben?
Ist es möglich und sinnvoll, das alles aus AUT über nur einen Server zu machen, oder wäre hier ein Gegenstück auch in DE notwendig?

Vielen Dank!
Mitglied: harald21
26.05.2008 um 11:21 Uhr
Hallo,

so generell kann man daszu keine Aussagen treffen, da hier noch weitere Faktoren zu berücksichtigen sind.
- Wieviele Benutzer sind an den einzelnen Standorten?
- Wo befinden sich die Mail-Server?
- Existieren für die beiden Standorte jeweils eigenen Mail-Domänen mit eigenen MX-Records oder müssen die Mails ebenfalls über die VPN-Verbindung syncronisiert werden?
- Wo befinden sich die File- und Print-Server?
- Existiert ein DFS? Werden hier die Daten ebenfalls über die VPN-Verbindung synchronisiert?

Allgemein gilt, das man möglichst viel Last lokal verarbeiten sollte, d.h.
1. An den Standorten (mit mehr als 10 Anwendern) jeweils einen DC und DNS-Server (die Synchronisation kann man so steuern, das sie Nachts erfolgt).
2. File- und Printserverdienste ebenfalls lokal. Evtl. ist das für die Fileserver nicht machbar, (z. B. weil an gemeinsamen Datenbeständen gearbeitet wird).
3. Lokale Mail-Server mit direkter Internetanbindung und separaten Mail-Domänen (z. B. company.com und company.de), damit die Mail-Daten nicht über die langsame VPN-Leitung müssen.
4. Falls nur ein einziger Mail-Server existiert, so sollte man auf alle Fälle den Cache-Mode von Outlook aktivieren (das ist auch die default-Einstellung).
5. Für den Virenschutz kann man bei vielen Produkten lokale Verteilungspunkte für die Signaturen konfigurieren.
6. Ein RDP-Zugriff benötigt relativ wenig Bandbreite, das ist über die VPN-Verbindung durchaus machbar. Eine zentrale Softare-Verteilung (evtl. WSUS?) über die VPN-Verbindung würde ich dagegen nicht empfehlen.

Für eine detailiertere Empfehlung wären die Benutzerzahlen an den beiden Standorten und noch einige Angaben zur Arbeitsweise (siehe oben) notwendig.

Ich hoffe, ich konnte trotzdem etwas weiterhelfen.

mfg
Harald
Bitte warten ..
Mitglied: BlackSheepous
26.05.2008 um 13:39 Uhr
- Die Anzahl der Benutzer entspricht der Anzahl der Mitarbeiter (also wie gesagt ca 10 in AT und ca 12 in DE)
- Mail-Server sind externe POP und SMTP Server in AT (sollten also keine Rolle spielen(?))
- Mails werden nicht synchronisiert (es gibt keinen firmeninternen Mailserver) Jeder hat ein normales eMail Konto beim ISP in AT.

ad 1. u 2.:
da besteht das Problem, dass es in DE keinen eigenen Serverraum gibt und die Büroinsassen sehr lärmempfindlich sind
File-Server gibt es derzeit einen gemeinsamen in AT. DE-User verwenden aber größtenteils Daten die nur in DE gebraucht werden. Es wird daher überlegt diese Daten wieder aus dem gemeinsamen Datenbestand herauszunehmen und in einem "leisen und kleinen" NAS in DE unterzubringen.
Bitte warten ..
Mitglied: greyhound
26.05.2008 um 14:19 Uhr
Ich kann nur bestätigen was Harald geschrieben hat. Wenn Ihr eine transparente VPN-Verbindung (Router zu Router) aufbaut, müsste eine Domainanmeldung über VPN kein Problem sein. Den Datenverkehr solltet Ihr aber auf jeden Fall lokal halten. Bei 1 MBit Upload (theoretisch und brutto) macht speichern von Daten wirklich keinen Spass, zumal Ihr dabei ja auch noch die anderen Internetdienste bedienen müsst. Im Übrigen gibt es von den meisten Herstellern inzwischen verhältnismäßig leise "Workgroup"-Server.

Greyhound
Bitte warten ..
Mitglied: BlackSheepous
26.05.2008 um 17:36 Uhr
Verstehe ich jetzt richtig: "Domainanmeldung über VPN ist kein Problem" bedeutet, dass ein einzige Domaincontroller in AT ausreichend wäre?
Bitte warten ..
Mitglied: harald21
27.05.2008 um 08:40 Uhr
Hallo,

allgemein ist es natürlich möglich eine Domänenanmeldung über eine transparente VPN-Verbindung durchzuführen. Bei 10 Usern in AT und 12 Usern in DE ist die Performance natürlich alles andere als optimal, da alle DNS-Anfragen, die AD-Anmeldung und auch alle Gruppenmitgliedschaften über die relativ langsame VPN-Verbindung abgefragt werden müssen. Evtl kommt dann noch DHCP-Traffic dazu, wenn der einzige Server in AT das ebenfalls managen muß.

Bei dieser Benutzeranzahl würde ich empfehlen einen separaten Server für DE anzuschaffen, damit wir jede Menge Traffic zwischen den Standorten vermieden und es existiert auch gleich noch ein zweiter DC (als Backup, wenn der erste (in AT) mal ausfällt.
Hier eine kurze Liste des vermeidbaren Traffic:
- DHCP
- DNS und WINS
- AD-Anmeldung (Synchronisation zwischen den DC's in der Nacht durchführen lassen)
- File- und Printserver-Dienste
- AV-Management und -Updates
- Backup

Alternativ (das sehe ich aber eher als eine Notlösung) kann man auch ein kleines NAS (natürlich mit RAID) in DE aufstellen und alle Server-Dienste aus AT bedienen.
Dann würde ich aber auch empfehlen in DE auf statische IP-Adressen umzustellen (bei 12 PC's ist das gerade noch machbar) und das Backup (das muß dann ja über den Server in AT laufen sehr genau zu beobachten.

mfg
Harald
Bitte warten ..
Mitglied: BlackSheepous
27.05.2008 um 10:56 Uhr
Vielen Dank für die gute Info.

Ich habe vor, zunächst in AT das Ganze (Domain etc.) einzurichten und danach dann auch in DE, sofern alles so funktioniert wie geplant.
Ist es möglich die Arbeitsgruppe in DE dann einfach an die Domain in AT anzubinden, sodass DE-User über die VPN Verbindung ins Netzwerk (und damit auch die Server) in AT kommen? Oder ist es prinzipiell nicht möglich bzw. kompliziert, dass man Arbeitsgruppen mit Domains kombiniert?
Bitte warten ..
Ähnliche Inhalte
Microsoft
Wozu braucht man eigentlich eine Hardware Firewall?
Frage von thomasreischerMicrosoft34 Kommentare

Hallo, habe mich schon immer gefragt warum man eigentlich eine dedizierte Hardware Firewall braucht Es ist doch schon eine ...

Notebook & Zubehör
Notebook für Netzwerkadministration (Console)
Frage von chfranNotebook & Zubehör6 Kommentare

Hallo zusammen, kurze Frage: Ich suche ein Notebook für die Netzwerkadministration. Es muss wirklich nicht viel können, ich möchte ...

Netzwerke
Bandbreite für Schule
gelöst Frage von PLinuxNetzwerke9 Kommentare

Hallo liebes Forum, ich habe da mal die Frage wie man eine Schule am besten so ausstattet, das jeder ...

Netzwerkmanagement
Bandbreiten monitor
Frage von franksigNetzwerkmanagement17 Kommentare

Hallo zusammen, ich hab mal wieder den Frage die mich umtreibt Ein Kunde hat zwei Standorte die über einen ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet19 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...