Anbindung Aussenstellen - Infrastruktur Ideen?
Hallo zusammen,
Zunächst weiß ich nicht, ob die Kategorie passt, aber was besseres konnte ich jetzt nicht finden, daher hier...
Wir haben das Problem, dass unsere Aussenstellen (jeweils 4-8 Rechner) einen sehr langsamen Zugriff auf unseren Server haben. Daher sind wir nun in den Überlegungen, was sich an dieser Verbindung optimieren ließe.
Vielleicht zunächst was zur Infrastukur, damit es einfacher verständlich ist: Wir haben drei Außenstellen per Sophos RED 10 an unsere UTM 220 in der Hauptstelle angebunden. Die Clients in den Außenstellen greifen per RDP auf einen Terminalserver in der Hauptstelle zu und arbeiten auf diesem. Die Außenstellen haben jeweils eine 6 MBit T-Com DSL Business Anschluss, in der Hauptstelle liegt eine synchrone 2 MBit Leitung, die ausschließlich für die Außenstellen konfiguriert ist.
Soviel zur derzeitigen Situation. Mit Sicherheit würde es schon einiges bringen, die RED Devices in den Außenstellen jeweils gegen eine UTM 110 auszutauschen, dies ist allerdings eine nicht unerhebliche Kostenfrage für die Lizenzen (sozialer Bereich = wenig Budget vorhanden). Die Außenstellen jeweils mit eigenen NAS Geräten oder ähnlichem auszustatten, so dass der Workload nicht übers Netz geht, wäre nur bedingt optimal, da wir eine Branchensoftware einsetzen, deren Datenbank auf einem SQL-Server in der Hauptstelle läuft und diese ist leider essentiell für die jeweiligen Außenstellen und ein direkt Zugriff auf die DB würde den Traffic in meinen Augen nur zusätzlich erhöhen.
Grundsätzlich würde mir als Lösung nur einfallen, die DSL-Leitungen aufzubohren, so dass eine höhere Bandbreite gewährleistet ist, aber vielleicht habt Ihr ja noch andere Ideen?
Ich hoffe, ich konnte mein Problem ausreichend beschreiben, falls Ihr noch Rückfragen habt oder was unklar ist, immer her damit ;)
Vielen Dank schon einmal im voraus!
Zunächst weiß ich nicht, ob die Kategorie passt, aber was besseres konnte ich jetzt nicht finden, daher hier...
Wir haben das Problem, dass unsere Aussenstellen (jeweils 4-8 Rechner) einen sehr langsamen Zugriff auf unseren Server haben. Daher sind wir nun in den Überlegungen, was sich an dieser Verbindung optimieren ließe.
Vielleicht zunächst was zur Infrastukur, damit es einfacher verständlich ist: Wir haben drei Außenstellen per Sophos RED 10 an unsere UTM 220 in der Hauptstelle angebunden. Die Clients in den Außenstellen greifen per RDP auf einen Terminalserver in der Hauptstelle zu und arbeiten auf diesem. Die Außenstellen haben jeweils eine 6 MBit T-Com DSL Business Anschluss, in der Hauptstelle liegt eine synchrone 2 MBit Leitung, die ausschließlich für die Außenstellen konfiguriert ist.
Soviel zur derzeitigen Situation. Mit Sicherheit würde es schon einiges bringen, die RED Devices in den Außenstellen jeweils gegen eine UTM 110 auszutauschen, dies ist allerdings eine nicht unerhebliche Kostenfrage für die Lizenzen (sozialer Bereich = wenig Budget vorhanden). Die Außenstellen jeweils mit eigenen NAS Geräten oder ähnlichem auszustatten, so dass der Workload nicht übers Netz geht, wäre nur bedingt optimal, da wir eine Branchensoftware einsetzen, deren Datenbank auf einem SQL-Server in der Hauptstelle läuft und diese ist leider essentiell für die jeweiligen Außenstellen und ein direkt Zugriff auf die DB würde den Traffic in meinen Augen nur zusätzlich erhöhen.
Grundsätzlich würde mir als Lösung nur einfallen, die DSL-Leitungen aufzubohren, so dass eine höhere Bandbreite gewährleistet ist, aber vielleicht habt Ihr ja noch andere Ideen?
Ich hoffe, ich konnte mein Problem ausreichend beschreiben, falls Ihr noch Rückfragen habt oder was unklar ist, immer her damit ;)
Vielen Dank schon einmal im voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262831
Url: https://administrator.de/forum/anbindung-aussenstellen-infrastruktur-ideen-262831.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
16 Kommentare
Neuester Kommentar
Hi
Was ist langsamer ZUgriff ? Gehen die Programme langsam auf oder hat man eine Verzögerung bei der Eingabe ?
Die Frage ist wie gut die Qualität der Internetleitungen ist. Grundsätzlich sollte die Leitungskapazität ausreichend sein.
Sonst eventuell eine Citrix Lösung da die die Daten etwas mehr komprimiert als RDP.
Wie ist die Standortverbindung ausgeführt ? VPN ?
Edit: Habe das mit den 2Mbit überlesen (MOntag MOrgen ;-( ). Das ist sehr wahrscheinlich zu wenig.
LG
Was ist langsamer ZUgriff ? Gehen die Programme langsam auf oder hat man eine Verzögerung bei der Eingabe ?
Die Frage ist wie gut die Qualität der Internetleitungen ist. Grundsätzlich sollte die Leitungskapazität ausreichend sein.
Sonst eventuell eine Citrix Lösung da die die Daten etwas mehr komprimiert als RDP.
Wie ist die Standortverbindung ausgeführt ? VPN ?
Edit: Habe das mit den 2Mbit überlesen (MOntag MOrgen ;-( ). Das ist sehr wahrscheinlich zu wenig.
LG
Moin,
als erstes würde ich dir Raten ein paar Informationen zusammen zu tragen.
z.B.
- Auslastung der DSL Leitung in den Aussenstellen und in der Zentrale
- Auslastung der RED 10
- Auslastung RD Server
Bei den extrem asynchronen Leitungskazitäten (3x6mbit zu 1x2mnit) macht dir locker eine Aussenstelle die komplette Zentrale dicht.
Ggfs. gibt es bei den Sophos Kisten die Möglichkeit den RDP Traffic zu priorisieren?
Und: Ist in den Aussenstellen jeglicher nicht gewollter (Internet-)Traffic in der FW geblockt?
lg,
Slainte
als erstes würde ich dir Raten ein paar Informationen zusammen zu tragen.
z.B.
- Auslastung der DSL Leitung in den Aussenstellen und in der Zentrale
- Auslastung der RED 10
- Auslastung RD Server
Bei den extrem asynchronen Leitungskazitäten (3x6mbit zu 1x2mnit) macht dir locker eine Aussenstelle die komplette Zentrale dicht.
Ggfs. gibt es bei den Sophos Kisten die Möglichkeit den RDP Traffic zu priorisieren?
Und: Ist in den Aussenstellen jeglicher nicht gewollter (Internet-)Traffic in der FW geblockt?
lg,
Slainte
1) wird nur über RDP bearbeitet? Oder laufen noch mehr Daten über die Leitung?
2) Wie sind die Auslastungswerte für Leitung, FW?
3) Läuft der gesamte Traffic übers die Haupstelle oder nur Daten die auch ins Haupstellennetz gehören?
Ich könnte mir vorstellen das 2Mbit für die Zentrale zu wenig sind, erst recht wenn noch darüber gesurft wird. Eventuell wäre eine Multi-WAN Lösung das richtige für euch? Vorher sollten aber alle Fragen von oben geklärt sein um die Ursache zu bestimmen ;)
2) Wie sind die Auslastungswerte für Leitung, FW?
3) Läuft der gesamte Traffic übers die Haupstelle oder nur Daten die auch ins Haupstellennetz gehören?
Ich könnte mir vorstellen das 2Mbit für die Zentrale zu wenig sind, erst recht wenn noch darüber gesurft wird. Eventuell wäre eine Multi-WAN Lösung das richtige für euch? Vorher sollten aber alle Fragen von oben geklärt sein um die Ursache zu bestimmen ;)
Hallo,
Definiere sehr langsam und was wird tatsächlich gemacht.
Gruß,
Peter
Definiere sehr langsam und was wird tatsächlich gemacht.
Sophos RED 10
OK. verlängertes Ethernet Kabel....per RDP
alles per RDP? ist das RDP langsam? Oder das drum herum um das RDP?6 MBit T-Com DSL Business
Ist das synchron oder asynchron (adsl sdsl)?synchrone 2 MBit Leitung
Also der Download für die Aussenstellen betrgägt für alle gleichzeitig max. 2 MBitjeweils gegen eine UTM 110 auszutauschen
Was erhoffst du dir davon?Gruß,
Peter
Also meine Erfahrung mti den RED sind durchweg Positv haben bei uns mehrere Aussenstellen/HomeOffices mit den Verschiedensten Anbindungen, jedoch laufen sie am besten ab 16Mbit Leitungen. Und die zentrale hat hier zwei mal jeweils 150/10Mbit Leitungen.
Ich würde erst mal an die Priosierung gehen wenn das keinen erfolg hat würde ich mal die zentrale Leitung erhöhen oder eine zweite mit mehr Bandbreite, und die alte dann als Backup.
Ich würde erst mal an die Priosierung gehen wenn das keinen erfolg hat würde ich mal die zentrale Leitung erhöhen oder eine zweite mit mehr Bandbreite, und die alte dann als Backup.
Hallo,
http://www.sophos.com/de-de/support/knowledgebase/116573.aspx
Gruß,
Peter
Zitat von @LHanDuo:
dass der Internettraffic am RED Tunnel vorbei läuft und über den Anschluss der Aussenstelle selbst läuft.
Deine REDs können es auch.... Manual / Split Setupdass der Internettraffic am RED Tunnel vorbei läuft und über den Anschluss der Aussenstelle selbst läuft.
http://www.sophos.com/de-de/support/knowledgebase/116573.aspx
Gruß,
Peter
@LHanDuo: Im Standard Modus es soll bei uns alles gefiltert werden. Sind ja auch Rechner aus unserem Unternehmen bzw. werden in den HomeOffices gestellt.
Hallo,
Wenn du aber über Bandbreite klagst, und den unnötigen Traffic eben nicht über die REDs laufen lassen würdest, musst du halt diesen anderen Traffic vor Ort Lokal irgendwie filtern und und und. Ob allerdings damit dein Bandbreitenproblem erst mal aufgehoben wird, würdest du dann erfahren. Ohne genau Kenntnis darüber zu haben wie viele Bits (Senden und Empfangen jeweils getrennt betrachten) denn nun über deine Leitungen tatsächlich gehen und auch benötigt werden ist das reine Mutmaßung.
Die aufgerufen Aldi oder dasoertliche Seiten sind gewiss keine Bits die bei einen Leitungsengpass eben über die Zentralenanbindung gehen müssen. Versuch macht Klug..
Du könntest dies ja mal an einen Standort austesten, was die ein Split betrieb bringt.... Sophos UTM gibt's auch als Software ...
Gruß,
Peter
Zitat von @LHanDuo:
nicht mehr als Firewall einsetzen, was ja eigentlich der ganze Charme der Geschichte ist.
Du musst dich schon entscheiden - Wasser oder Feuer. Wenn du den gesamten Traffic deiner Außenstellen eben über die REDs leitest, macht die UTM in der Zentrale eben auch alles an Inspektionen deiner eingestellten UTM und was die dort Prüfen / Filtern soll. Damit ist diese Aufgabe eben nicht mehr Aufgabe der Außenstelle.nicht mehr als Firewall einsetzen, was ja eigentlich der ganze Charme der Geschichte ist.
Wenn du aber über Bandbreite klagst, und den unnötigen Traffic eben nicht über die REDs laufen lassen würdest, musst du halt diesen anderen Traffic vor Ort Lokal irgendwie filtern und und und. Ob allerdings damit dein Bandbreitenproblem erst mal aufgehoben wird, würdest du dann erfahren. Ohne genau Kenntnis darüber zu haben wie viele Bits (Senden und Empfangen jeweils getrennt betrachten) denn nun über deine Leitungen tatsächlich gehen und auch benötigt werden ist das reine Mutmaßung.
Die aufgerufen Aldi oder dasoertliche Seiten sind gewiss keine Bits die bei einen Leitungsengpass eben über die Zentralenanbindung gehen müssen. Versuch macht Klug..
Du könntest dies ja mal an einen Standort austesten, was die ein Split betrieb bringt.... Sophos UTM gibt's auch als Software ...
Gruß,
Peter
Moin,
habe unsere Außenstellen auch über RED10´s angebunden, der Durchsatz (max 30 MB) ist bei Dir wahrscheinlich nicht das Problem.
Wir haben in einigen der Außenstellen nur eine 2000 DSL Leitung - in der Zentrale aber einen 10 MBit LWL Anschluß,
RDP funktioniert bei uns (je 3 Clients pro Außenstelle) tadellos.
Die Red´s gegen UTM Modelle zu ersetzten wird Dir wahrscheinlich nix bringen,
da der Flaschenhals die "schmale" Leitung inder Hauptniederlassung sein wird...
habe unsere Außenstellen auch über RED10´s angebunden, der Durchsatz (max 30 MB) ist bei Dir wahrscheinlich nicht das Problem.
Wir haben in einigen der Außenstellen nur eine 2000 DSL Leitung - in der Zentrale aber einen 10 MBit LWL Anschluß,
RDP funktioniert bei uns (je 3 Clients pro Außenstelle) tadellos.
Die Red´s gegen UTM Modelle zu ersetzten wird Dir wahrscheinlich nix bringen,
da der Flaschenhals die "schmale" Leitung inder Hauptniederlassung sein wird...
Schonmal über eine Lösung mit Viprinet nachgedacht? Damit lassen sich mehrere langsame DSL Leitungen an den Aussenstellen und auch an der Zentrale (Status wie Außenstelle) bündeln. Der Datenverkehr läuft dann über ein Rechenzentrum. Das ist jetzt nicht ganz uneigennützig, würde aber Deine Probleme ALLE auf einen Schlag lösen. Siehe www.projekt57.net Tarif Bondig 200. Den Zugriff aufs Internet könnt ihr dann immer noch filtern. Das ganze System hat eine extrem hohe Redundanz!