meikel1970
Goto Top

Filiale am Netz der Hauptstelle anbinden

Hallo,

wir werden eine Filiale errichten. Der neue Sitz soll an unserem Server (Red Hat als Scalix-E-Mail-Server und FileServer).

Die Vorstellung der GL ist, sämtliche Daten über den Hauptsitz zu verwalten und bereit zu stellen.

Die Clients sind alles Windows Maschinen.

Was benötigen wir für eine Einrichtung und was für eine Standleitung sollte in Auftrag gegeben werden ?

Gibt es Dokus oder Materialien zum Nachlesen ?

Wünsche einen schönen Freitag
Meikel

Content-ID: 187961

Url: https://administrator.de/forum/filiale-am-netz-der-hauptstelle-anbinden-187961.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

wiesi200
wiesi200 13.07.2012 um 07:27:34 Uhr
Goto Top
Hallo,

also bei Standleitung wird's schwierig mit deinen Angaben. Da es auf den Traffic ankommt. Soll VOIP drüber, welche Dokumente, wie viele User?

Grundsätzlich sind für die aber die Themen
VPN (Site-to-Site)

und eft. Terminalserver oder Virtual Desktop und Thin Client
maretz
maretz 13.07.2012 um 08:24:24 Uhr
Goto Top
Moin,

die Suchfunktion ist was feines...

Aber generell: Ich würde empfehlen pro Standort nen kleinen Server zu machen... Mit einer normalen bezahlbaren Leitung hast du sonst Zeiten jenseits von gut und böse zum Arbeiten. Es muss ja immer der langsamste Teil gerechnet werden (z.B. 2 MBit Upload) - schneller kannst du nix machen. Selbst wenn das eine dedizierte Leitung ist - du schaffst damit also ca. 200 kB/s. Wenn jetzt 2-3 Leute nur gleichzeitig ne Word-Datei von 2 MB öffnen (oder PDF,...), Mails machen und ggf. noch parallel ein Dokument auf dem Server speichern wirst du merken wie stark die Leitung in die Knie geht. Rechne nur mal jeden Tag 1-2 Mannstunden Verlust (für die gesamte Filiale zusammen!) - und jetzt überleg wie schnell sich da nen Server bezahlt gemacht hat auf dem die auch die Daten speichern können und der sich dann vernünftig mit der Zentrale synchronisiert... Bei Dokumenten die gleichzeitig im Standort UND der Zentrale benötigt werden musst du dir dann Gedanken machen - z.B. Datenbank oder wie du es hinbekommst das nicht in der Zweigstelle jemand die Datei "unsauber" beendet und das File-Lock dann andere beim Arbeiten hindert...
Ausserwoeger
Ausserwoeger 13.07.2012 um 08:51:39 Uhr
Goto Top
Zitat von @maretz:
Moin,

die Suchfunktion ist was feines...

Aber generell: Ich würde empfehlen pro Standort nen kleinen Server zu machen... Mit einer normalen bezahlbaren Leitung hast
du sonst Zeiten jenseits von gut und böse zum Arbeiten. Es muss ja immer der langsamste Teil gerechnet werden (z.B. 2 MBit
Upload) - schneller kannst du nix machen. Selbst wenn das eine dedizierte Leitung ist - du schaffst damit also ca. 200 kB/s. Wenn
jetzt 2-3 Leute nur gleichzeitig ne Word-Datei von 2 MB öffnen (oder PDF,...), Mails machen und ggf. noch parallel ein
Dokument auf dem Server speichern wirst du merken wie stark die Leitung in die Knie geht. Rechne nur mal jeden Tag 1-2 Mannstunden
Verlust (für die gesamte Filiale zusammen!) - und jetzt überleg wie schnell sich da nen Server bezahlt gemacht hat auf
dem die auch die Daten speichern können und der sich dann vernünftig mit der Zentrale synchronisiert... Bei Dokumenten
die gleichzeitig im Standort UND der Zentrale benötigt werden musst du dir dann Gedanken machen - z.B. Datenbank oder wie du
es hinbekommst das nicht in der Zweigstelle jemand die Datei "unsauber" beendet und das File-Lock dann andere beim
Arbeiten hindert...

Genau so seh ich das auch. Intressant wäre auch welche Server du zur verfügung hast ? Wenn du Windows 2008 oder 2008 R2 oder SBS 2008 oder 2011 verwendest kannst du dir ja mal DFS zum Syncronisieren der Daten anschauen.

LG
Footy75
Footy75 13.07.2012 aktualisiert um 09:41:05 Uhr
Goto Top
Moin

je nach dem welche Programme laufen sollen könntest du auch über Terminalservice nachdenken.

Wir haben das bei uns so gemacht. Alle Daten liegen in der Zentrale alle Programminstallationen auch.
Der Anwender verbindet sich nur mit dem RDP Client zum Server und bekommt alles auf seinem PC oder Thinclient dargestellt.

Den einzigen Datentrafic den du dann hast ist das RDP Protokoll und eventuelle ausgaben wie Drucke.

Die anbindung könntest du über VPN Tunnel machen. Mit geeigneten Gräten ( z.B Dell Sonicwall)

Gruß

Footy
spacyfreak
spacyfreak 15.07.2012 aktualisiert um 09:41:41 Uhr
Goto Top
Wenn man RDP machen will - was garkeine schlechte Idee ist - kann man gar auf VPN zwischen den Standorten verzichten da RDP die Daten eh verschlüsselt.
Hat den riesen Vorteil dass die Daten in der Hauptniederlassung liegen, und der Anwender kann dennoch sehr konfortabel auch remote arbeiten, als säße er vor dem Desktopf. Allerdings sind dann pro Anwender Terminalserver Lizenzen notwendig, glaube einmalig 100€ oder sowas pro User.
Am Außenstandort kann man dann auch Thin Clients z. B. von Igel hinstellen, da hat man wieder Client-Rollout/Updatemanagement und viel vermeidbaren Support eingespart. Kommt allerdings auch auf die Anzahl der Clients und die "Firmenphilosophie" an ob das als passend empfunden wird.
Ich empfinde die Arbeit via RDP jedenfalls 1000 X stabiler und angenehmer als den teuren Betrieb von instabilen Citrixfarmen.
Citrix hat meines Erachtens lediglich den Vorteil dass das ICA Protokoll noch effizienter mit der Bandbreite umgeht als RDP, ansonsten empfinde ich Citrix als eine grauselige Krücke wenn man gezwungen ist täglich damit zu arbieten - vielleicht auch Geschmackssache.


Eventuell am Hauptstandort den RDP Zugriff jedoch auf die IP-Adresse des Internetrouters der Niederlassung beschränken um die Angriffsfläche verkleinern. Damit hat man auch schon eine 2-Faktor Authentisierung - einmal muss sich der Anwender mit seinen Windows Credentials anmelden, des weiteren muss die IP-Adresse von der er zugreift die IP des Aussenstandortes sein, voila.

Hat den Vorteil dass RDP nicht nochmal in IPSEC gekapselt werden muss (Performancevorteile und weniger Aufwand, weniger Kosten da man sich die VPN Gateways und den Betrieb spart).
Des weiteren kann man RDP auch mit Windows Bordmitteln nochmal zusätzlich mit TLS absichern fass man Langeweile hat.