2
Hilfe für Netzwerkkonzept
Hallo zusammen,
ich bin neu hier und möchte alle mal grüßen.
Unsere Umgebung heute ist folgende:
1 W2k Server mit TerminalServer, FoxPro Datenbank und tägliches Backup auf Tape
30 Clients direkt am hausinternen Netz
6 Clients die sich via VPN und TerminalService anmelden (VPN für den Datenaustausch, TerminalService um die FoxPro Datenbank zu bearbeiten)
8 Drucker
Da unsere Firma laufend wächst sind wir uns nun bewusst, dass dieser eine Server an seine Grenzen gestossen ist. Somit habe
ich nun die Aufgabe erhalten ein Konzept für die Umstellung unserer Netzwerkumgebung auszuarbeiten.
Folgende Randbedingungen kennen wir schon:
- Der Server soll gesplittet werden in einen reinen Datenserver und einen Kommunikationsserver
- Zusätzlich soll ein Server in einer unserer Niederlassung aufgebaut werden für die Datenauslagerung (Backup an einen externen Ort)
- Heute ist es so, dass jeder Client vollen Zugriff auf seine Festplatte hat. Das heisst es werden viele Dateien auf die Festplatte und nicht auf den Server gespeichert. (Kein Backup der Festplatte) Dies wollen wir per Software unterbinden.
- Jeden Tag erreichen uns viele SPAM-Mails, die wir vorher rausfiltern und löschen möchten. (Heute holt sich jeder Client seine E-Mails direkt beim Provider auf die Festplatte (kein E-Mail Backup)
- Mehr Sicherheit. Heute haben wir Router mit Port-Forwarding als Firewall im Einsatz. Das kann man bestimmt verbessern oder?
- Backup auf ein Tape kann man vielleicht auch verbessern/verschnellern.
Gerne höre ich Eure Tipps mit welchen Software-Komponnenten wir sowas zusammenstellen könnten.
Schonmal vorab vielen Dank für Eure Hilfe.
1 W2k Server mit TerminalServer, FoxPro Datenbank und tägliches Backup auf Tape
30 Clients direkt am hausinternen Netz
6 Clients die sich via VPN und TerminalService anmelden (VPN für den Datenaustausch, TerminalService um die FoxPro Datenbank zu bearbeiten)
8 Drucker
Da unsere Firma laufend wächst sind wir uns nun bewusst, dass dieser eine Server an seine Grenzen gestossen ist. Somit habe
ich nun die Aufgabe erhalten ein Konzept für die Umstellung unserer Netzwerkumgebung auszuarbeiten.
Folgende Randbedingungen kennen wir schon:
- Der Server soll gesplittet werden in einen reinen Datenserver und einen Kommunikationsserver
- Zusätzlich soll ein Server in einer unserer Niederlassung aufgebaut werden für die Datenauslagerung (Backup an einen externen Ort)
- Heute ist es so, dass jeder Client vollen Zugriff auf seine Festplatte hat. Das heisst es werden viele Dateien auf die Festplatte und nicht auf den Server gespeichert. (Kein Backup der Festplatte) Dies wollen wir per Software unterbinden.
- Jeden Tag erreichen uns viele SPAM-Mails, die wir vorher rausfiltern und löschen möchten. (Heute holt sich jeder Client seine E-Mails direkt beim Provider auf die Festplatte (kein E-Mail Backup)
- Mehr Sicherheit. Heute haben wir Router mit Port-Forwarding als Firewall im Einsatz. Das kann man bestimmt verbessern oder?
- Backup auf ein Tape kann man vielleicht auch verbessern/verschnellern.
Gerne höre ich Eure Tipps mit welchen Software-Komponnenten wir sowas zusammenstellen könnten.
Schonmal vorab vielen Dank für Eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 28298
Url: https://administrator.de/contentid/28298
Printed on: May 9, 2024 at 13:05 o'clock
2 Comments
Latest comment
Hi,
also ich gehe das mal Punkt für Punkt durch:
(1) Aufteilung der Server: Immer eine gute Idee, ihr solltet die Server Hardware dann entsprechend der Anforderungen an den jeweils zur Verfügung gestellten Dienst anpassen.
(2) lokale Speicherung abstellen: Dazu könnte man zum Beispiel schon mal mit servergespeicherten Profilen arbeiten,
da Erfahrungsgemäss die meisten Dateie soweiso unter "Eigene Dateien" angelget werden.
Zum anderen kann man natürlich über Gruppenrichtlinien ein verbundenes Netzlaufwerk als Standardspeciherort für .Zb. Office Dokumente verwenden. Solltet ihr auch spezielle Software (wie ein Warenwirtschaftssystem etc.) im Einsatz haben, muß das meist extra konfiguriert werden.
(3) Spam-/Virenfilter: Dazu kann ich Euch, je nach eingesetztem Mailserver (ich vermute mal
ihr verwendet Exchange) zum Beispiel Sophos Puremessage empfehlen, das scannt die Mails, bevor sie in die Postfächer einsortiert werden auf Spam und Anhänge mit Viren. Wenn Du da weiter Infos benötigst, wende Dich bitte mal per PM an mich (wäre sonst Werbung *g*).
Desweiteren sollte eine Netzwerkübergreifende Antivirenlösung, wie z.B. Sophos Small Business (gibt es auch im Paket mit Puremessage), installiert werden.
Solltet ihr mehr als eine Domäne haben, ist da aber eher die Enterprise Edition angesagt.
(4) Router/Firewall: das kommt ganz stark auf den verwendeten Router an. Man könnte noch
z.B. einen Microsoft ISA Server auf einem der Server oder einem extra Server laufen lassen.
Da gibt es aber noch viele weitere Möglichkeiten, hängt im Wesentlichen vom Budget ab.
(5) Tape/Backup: Da sollte unbedingt darauf geachtet werden, dass alle Daten, die gesichert werden müssen auf ein Band passen, wird ansonsten zu
umständlich/unsicher/unübersichtlich. Um hier weitere Tips geben zu können, müsstest Du mal die ungefähre Datenmenge abschätzen.
Und noch ein Tipp allgemein, wenn ihr soweiso neue Hardware kauft, plane gleich ein
ordentliches Hardware RAID System zumidnest für den Datenserver ein, am besten für alle
neuen Server.
Gruß
cykes
also ich gehe das mal Punkt für Punkt durch:
(1) Aufteilung der Server: Immer eine gute Idee, ihr solltet die Server Hardware dann entsprechend der Anforderungen an den jeweils zur Verfügung gestellten Dienst anpassen.
(2) lokale Speicherung abstellen: Dazu könnte man zum Beispiel schon mal mit servergespeicherten Profilen arbeiten,
da Erfahrungsgemäss die meisten Dateie soweiso unter "Eigene Dateien" angelget werden.
Zum anderen kann man natürlich über Gruppenrichtlinien ein verbundenes Netzlaufwerk als Standardspeciherort für .Zb. Office Dokumente verwenden. Solltet ihr auch spezielle Software (wie ein Warenwirtschaftssystem etc.) im Einsatz haben, muß das meist extra konfiguriert werden.
(3) Spam-/Virenfilter: Dazu kann ich Euch, je nach eingesetztem Mailserver (ich vermute mal
ihr verwendet Exchange) zum Beispiel Sophos Puremessage empfehlen, das scannt die Mails, bevor sie in die Postfächer einsortiert werden auf Spam und Anhänge mit Viren. Wenn Du da weiter Infos benötigst, wende Dich bitte mal per PM an mich (wäre sonst Werbung *g*).
Desweiteren sollte eine Netzwerkübergreifende Antivirenlösung, wie z.B. Sophos Small Business (gibt es auch im Paket mit Puremessage), installiert werden.
Solltet ihr mehr als eine Domäne haben, ist da aber eher die Enterprise Edition angesagt.
(4) Router/Firewall: das kommt ganz stark auf den verwendeten Router an. Man könnte noch
z.B. einen Microsoft ISA Server auf einem der Server oder einem extra Server laufen lassen.
Da gibt es aber noch viele weitere Möglichkeiten, hängt im Wesentlichen vom Budget ab.
(5) Tape/Backup: Da sollte unbedingt darauf geachtet werden, dass alle Daten, die gesichert werden müssen auf ein Band passen, wird ansonsten zu
umständlich/unsicher/unübersichtlich. Um hier weitere Tips geben zu können, müsstest Du mal die ungefähre Datenmenge abschätzen.
Und noch ein Tipp allgemein, wenn ihr soweiso neue Hardware kauft, plane gleich ein
ordentliches Hardware RAID System zumidnest für den Datenserver ein, am besten für alle
neuen Server.
Gruß
cykes
da hast Du ja viel vor grundsätzlich viele schöne Ansätze.
Das mit dem Speichern von Daten auf die Lokalen Platten ist gar nicht so schwierig. Mittels Gruppenrichtlinien solltest Du das erreichen können. Z.B. kannst Du den Ordner "eigene Dateien" auf ein Server-Verzeichnis umleiten. Genauso kannst Du das komplette Benutzerprofil auf einem Server ablegen. (mit Windows 2000, 2003 kein Problem)
Du schreibst, das sich jeder die E-Mails vom Provider abholt - wirklich unglücklich, Du hast keine zentrale Administrationsmöglichkeit. Alternativen wären z.B. der Windows 2003 SBS Server - für Deine Nutzeranzahl sollte es wohl reichen. Alternativ gibts auch günstigere Linux-Lösungen - viele im Forum empfehlen z.B. den OpenExchange von Suse oder auch als alternative David von Tobit-Software. Natürlich kannst Du auch Dir einen eigenen Mail-Server mit ner Linux-Distribution deiner Wahl erstellen.
Fehlend dabei ist immer noch ein Viren- und Spam-schutz. Wir setzen hier auf ein 2-Stufiges Konzept. Zum einen eine Firewall von Gateprotect, die transparent den Verkehr auf Viren und Spam scannt und noch einmal unser Mail-Hub der auch noch mal auf Viren mit einem anderen Server scannt.
Die Frage ist halt, was darfs kosten? ;)
grundsätzlich viele schöne Ansätze.Das mit dem Speichern von Daten auf die Lokalen Platten ist gar nicht so schwierig. Mittels Gruppenrichtlinien solltest Du das erreichen können. Z.B. kannst Du den Ordner "eigene Dateien" auf ein Server-Verzeichnis umleiten. Genauso kannst Du das komplette Benutzerprofil auf einem Server ablegen. (mit Windows 2000, 2003 kein Problem)
Du schreibst, das sich jeder die E-Mails vom Provider abholt - wirklich unglücklich, Du hast keine zentrale Administrationsmöglichkeit. Alternativen wären z.B. der Windows 2003 SBS Server - für Deine Nutzeranzahl sollte es wohl reichen. Alternativ gibts auch günstigere Linux-Lösungen - viele im Forum empfehlen z.B. den OpenExchange von Suse oder auch als alternative David von Tobit-Software. Natürlich kannst Du auch Dir einen eigenen Mail-Server mit ner Linux-Distribution deiner Wahl erstellen.
Fehlend dabei ist immer noch ein Viren- und Spam-schutz. Wir setzen hier auf ein 2-Stufiges Konzept. Zum einen eine Firewall von Gateprotect, die transparent den Verkehr auf Viren und Spam scannt und noch einmal unser Mail-Hub der auch noch mal auf Viren mit einem anderen Server scannt.
Die Frage ist halt, was darfs kosten? ;)
