Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkadministration - wie viel Bandbreite braucht das eigentlich?

Frage Netzwerke

Mitglied: BlackSheepous

BlackSheepous (Level 1) - Jetzt verbinden

26.05.2008, aktualisiert 27.05.2008, 8182 Aufrufe, 6 Kommentare

Hallo zusammen,


folgende Situation.
1. Ein Unternehmen hat zwei Standorte. Einen in AUT (ca 10 Mitarbeiter) und einen in DE (ca 12 Mitarbeiter).
2. Die User an den Standorten sind mit Arbeitsgruppen und die Standorte untereinander über ein VPN verbunden.
3. Der Standort in DE hat die langsamere ADSL Internetverbindung (mit 16Mbit/s down und 1Mbit/s up), wobei es in DE ja so ist, dass diese Bandbreite keineswegs garantiert ist und insbesondere zum Abend hin die Verbindung wesentlich langsamer wird.
4. Es wird angedacht folgendes einzuführen:

- Domaincontroller und damit zentrale Benutzerverwaltung
- zentrale Softwareverwaltung (zB durch Remotezugriff auf UserPCs)
- zentrale "Virenschutzverwaltung" (Kaspersky oder NOD32)

5. Bisher wird nur Windows als Systemplattform verwendet.

Nun meine Frage:
Wie viel Bandbreite benötigt der Einsatz dieser "Technologien"?
Welche Datenmengen werden da hin und her geschoben?
Ist es möglich und sinnvoll, das alles aus AUT über nur einen Server zu machen, oder wäre hier ein Gegenstück auch in DE notwendig?

Vielen Dank!
Mitglied: harald21
26.05.2008 um 11:21 Uhr
Hallo,

so generell kann man daszu keine Aussagen treffen, da hier noch weitere Faktoren zu berücksichtigen sind.
- Wieviele Benutzer sind an den einzelnen Standorten?
- Wo befinden sich die Mail-Server?
- Existieren für die beiden Standorte jeweils eigenen Mail-Domänen mit eigenen MX-Records oder müssen die Mails ebenfalls über die VPN-Verbindung syncronisiert werden?
- Wo befinden sich die File- und Print-Server?
- Existiert ein DFS? Werden hier die Daten ebenfalls über die VPN-Verbindung synchronisiert?

Allgemein gilt, das man möglichst viel Last lokal verarbeiten sollte, d.h.
1. An den Standorten (mit mehr als 10 Anwendern) jeweils einen DC und DNS-Server (die Synchronisation kann man so steuern, das sie Nachts erfolgt).
2. File- und Printserverdienste ebenfalls lokal. Evtl. ist das für die Fileserver nicht machbar, (z. B. weil an gemeinsamen Datenbeständen gearbeitet wird).
3. Lokale Mail-Server mit direkter Internetanbindung und separaten Mail-Domänen (z. B. company.com und company.de), damit die Mail-Daten nicht über die langsame VPN-Leitung müssen.
4. Falls nur ein einziger Mail-Server existiert, so sollte man auf alle Fälle den Cache-Mode von Outlook aktivieren (das ist auch die default-Einstellung).
5. Für den Virenschutz kann man bei vielen Produkten lokale Verteilungspunkte für die Signaturen konfigurieren.
6. Ein RDP-Zugriff benötigt relativ wenig Bandbreite, das ist über die VPN-Verbindung durchaus machbar. Eine zentrale Softare-Verteilung (evtl. WSUS?) über die VPN-Verbindung würde ich dagegen nicht empfehlen.

Für eine detailiertere Empfehlung wären die Benutzerzahlen an den beiden Standorten und noch einige Angaben zur Arbeitsweise (siehe oben) notwendig.

Ich hoffe, ich konnte trotzdem etwas weiterhelfen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: BlackSheepous
26.05.2008 um 13:39 Uhr
- Die Anzahl der Benutzer entspricht der Anzahl der Mitarbeiter (also wie gesagt ca 10 in AT und ca 12 in DE)
- Mail-Server sind externe POP und SMTP Server in AT (sollten also keine Rolle spielen(?))
- Mails werden nicht synchronisiert (es gibt keinen firmeninternen Mailserver) Jeder hat ein normales eMail Konto beim ISP in AT.

ad 1. u 2.:
da besteht das Problem, dass es in DE keinen eigenen Serverraum gibt und die Büroinsassen sehr lärmempfindlich sind
File-Server gibt es derzeit einen gemeinsamen in AT. DE-User verwenden aber größtenteils Daten die nur in DE gebraucht werden. Es wird daher überlegt diese Daten wieder aus dem gemeinsamen Datenbestand herauszunehmen und in einem "leisen und kleinen" NAS in DE unterzubringen.
Bitte warten ..
Mitglied: greyhound
26.05.2008 um 14:19 Uhr
Ich kann nur bestätigen was Harald geschrieben hat. Wenn Ihr eine transparente VPN-Verbindung (Router zu Router) aufbaut, müsste eine Domainanmeldung über VPN kein Problem sein. Den Datenverkehr solltet Ihr aber auf jeden Fall lokal halten. Bei 1 MBit Upload (theoretisch und brutto) macht speichern von Daten wirklich keinen Spass, zumal Ihr dabei ja auch noch die anderen Internetdienste bedienen müsst. Im Übrigen gibt es von den meisten Herstellern inzwischen verhältnismäßig leise "Workgroup"-Server.

Greyhound
Bitte warten ..
Mitglied: BlackSheepous
26.05.2008 um 17:36 Uhr
Verstehe ich jetzt richtig: "Domainanmeldung über VPN ist kein Problem" bedeutet, dass ein einzige Domaincontroller in AT ausreichend wäre?
Bitte warten ..
Mitglied: harald21
27.05.2008 um 08:40 Uhr
Hallo,

allgemein ist es natürlich möglich eine Domänenanmeldung über eine transparente VPN-Verbindung durchzuführen. Bei 10 Usern in AT und 12 Usern in DE ist die Performance natürlich alles andere als optimal, da alle DNS-Anfragen, die AD-Anmeldung und auch alle Gruppenmitgliedschaften über die relativ langsame VPN-Verbindung abgefragt werden müssen. Evtl kommt dann noch DHCP-Traffic dazu, wenn der einzige Server in AT das ebenfalls managen muß.

Bei dieser Benutzeranzahl würde ich empfehlen einen separaten Server für DE anzuschaffen, damit wir jede Menge Traffic zwischen den Standorten vermieden und es existiert auch gleich noch ein zweiter DC (als Backup, wenn der erste (in AT) mal ausfällt.
Hier eine kurze Liste des vermeidbaren Traffic:
- DHCP
- DNS und WINS
- AD-Anmeldung (Synchronisation zwischen den DC's in der Nacht durchführen lassen)
- File- und Printserver-Dienste
- AV-Management und -Updates
- Backup

Alternativ (das sehe ich aber eher als eine Notlösung) kann man auch ein kleines NAS (natürlich mit RAID) in DE aufstellen und alle Server-Dienste aus AT bedienen.
Dann würde ich aber auch empfehlen in DE auf statische IP-Adressen umzustellen (bei 12 PC's ist das gerade noch machbar) und das Backup (das muß dann ja über den Server in AT laufen sehr genau zu beobachten.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: BlackSheepous
27.05.2008 um 10:56 Uhr
Vielen Dank für die gute Info.

Ich habe vor, zunächst in AT das Ganze (Domain etc.) einzurichten und danach dann auch in DE, sofern alles so funktioniert wie geplant.
Ist es möglich die Arbeitsgruppe in DE dann einfach an die Domain in AT anzubinden, sodass DE-User über die VPN Verbindung ins Netzwerk (und damit auch die Server) in AT kommen? Oder ist es prinzipiell nicht möglich bzw. kompliziert, dass man Arbeitsgruppen mit Domains kombiniert?
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...