5
LAN Konzept 20 Server und 100 Clients
Hallo Leute,
wir werden im nächsten Jahr umziehen und ich würde gerne einmal mit Euch ein wenig herumspinnen, wie Ihr denn so ein LAN konzipieren würdet. Es handelt sich um 20 Server und ca. 100 Clients, im Einsatz befindet sich (noch) nicht AD sondern das gute alte NT4 Domänenkonzept. Das neue Büro ist ausserdem Dreh- und Angelpunkt für unsere nationalen als auch internationalen Niederlassungen, die hier bei uns auf den TerminalServer (W2K) arbeiten. Auch alle anderen wichtigen Systeme wie file-, fax- und mailserver stehen hier und müssen entsprechend sicher angebunden werden. Die Niederlassungen sind mit uns per VPN verbunden, die SDSL- Leitungen hierfür bestehen schon und werden dann nur verlegt.
Im neuen Gebäude werden wir auf 3 Etagen sitzen, das Gebäude verfügt in den Etagen über 100Mbit CAT6- Verkabelung, die Stockwerke wiederum sind per Glasfaser verbunden, das wiederum im Serverraum zusammenläuft. Pro Stockwerk werden also ca. 70 Ethernet- Anschlüsse (inkl. Netzwerkdrucker etc.) vorhanden sein, die bedient werden wollen.
Was für Komponenten würdet Ihr einsetzen? Mir geht es dabei hauptsächlich um die Etagenswitche, Sollen die Switche DHCP machen, soll jeder Switch ein eigenes Netz bekommen, was dann wiederum geroutet wird, welche Schutzzmechanismen sollten die Switche haben etc.?!?!
Bin auf Eure Ideen sehr gespannt. Wenn noch Fragen sind, beantworte ich diese gerne.
Grüsse
defon3
PS: Momentan fahren wir noch TokenRing, da es zu teuer gewesen wäre auf Ethernet umzurüsten. Ich mache 3 Kreuze, wenn wir endlich umgezogen sind
wir werden im nächsten Jahr umziehen und ich würde gerne einmal mit Euch ein wenig herumspinnen, wie Ihr denn so ein LAN konzipieren würdet. Es handelt sich um 20 Server und ca. 100 Clients, im Einsatz befindet sich (noch) nicht AD sondern das gute alte NT4 Domänenkonzept. Das neue Büro ist ausserdem Dreh- und Angelpunkt für unsere nationalen als auch internationalen Niederlassungen, die hier bei uns auf den TerminalServer (W2K) arbeiten. Auch alle anderen wichtigen Systeme wie file-, fax- und mailserver stehen hier und müssen entsprechend sicher angebunden werden. Die Niederlassungen sind mit uns per VPN verbunden, die SDSL- Leitungen hierfür bestehen schon und werden dann nur verlegt.
Im neuen Gebäude werden wir auf 3 Etagen sitzen, das Gebäude verfügt in den Etagen über 100Mbit CAT6- Verkabelung, die Stockwerke wiederum sind per Glasfaser verbunden, das wiederum im Serverraum zusammenläuft. Pro Stockwerk werden also ca. 70 Ethernet- Anschlüsse (inkl. Netzwerkdrucker etc.) vorhanden sein, die bedient werden wollen.
Was für Komponenten würdet Ihr einsetzen? Mir geht es dabei hauptsächlich um die Etagenswitche, Sollen die Switche DHCP machen, soll jeder Switch ein eigenes Netz bekommen, was dann wiederum geroutet wird, welche Schutzzmechanismen sollten die Switche haben etc.?!?!
Bin auf Eure Ideen sehr gespannt. Wenn noch Fragen sind, beantworte ich diese gerne.
Grüsse
defon3
PS: Momentan fahren wir noch TokenRing, da es zu teuer gewesen wäre auf Ethernet umzurüsten. Ich mache 3 Kreuze, wenn wir endlich umgezogen sind
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3015
Url: https://administrator.de/contentid/3015
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
mal ehrlich.................. hört sich interessant an, aber das Thema hier...... ich weiß nicht.
So etwas muß man vor Ort planen, braucht alle Informationen über vorhandene Hardware, und
vor allem sollte man genau wissen welche Funktion jeder einzelne der 20 Server hat ( auch ob es notwendig ist für 100 Clients 20 Server bereitzustellen).
Sorry, aber Ich glaube das sprengt hier schwer den Rahmen und es wird nicht möglich sein, ein solches Konzept in einem Forum aufzubauen.
Gruss..... Tom !
mal ehrlich.................. hört sich interessant an, aber das Thema hier...... ich weiß nicht.
So etwas muß man vor Ort planen, braucht alle Informationen über vorhandene Hardware, und
vor allem sollte man genau wissen welche Funktion jeder einzelne der 20 Server hat ( auch ob es notwendig ist für 100 Clients 20 Server bereitzustellen).
Sorry, aber Ich glaube das sprengt hier schwer den Rahmen und es wird nicht möglich sein, ein solches Konzept in einem Forum aufzubauen.
Gruss..... Tom !
Hallo,
@tom: hier kann ich nur zustimmen,
=> weil, wir administrieren eine Vielzahl dieser Netze und keines gleicht hier dem anderen, weder vom Aufbau, noch von der Serverstruktur. Ob nun einzelne Subnetze, welche Sicherheitsmedien, Demilitarisierte Zone, Mehrere Netzwerkkarten, ob IP Bereiche nach außen getrennt werden etc., da könntest du hier mehrere tausend Seiten schreiben.
=> Nur als Anmerkung, wenn Ihr schon mit Glasfaser hochgeht, dann braucht ihr im Serverraum einen BackboneSwitch, der alles Bündelt und managed und die Server ansteuert.
=> In den Stockwerken, wenn schon CAT6 vorhanden, dann würde ich gleich mit Gigabit weitergehen, da sonst mit dem 100 Mbit, wie du beschrieben hast, ein Flaschenhals entstehen würde.
Naja, hierfür gilt und ansonsten auch... das langsamste Bauteil entscheidet... es bringt dir die schönste Datenautobahn nichts, wenn diese von Clients oder Servern oder unnötigen Sicherheitsmaßnahmen (weil du danach gefragt hast) ausgebremst wird. Grundsicherheit ja, aber nur soviel wie nötig, das kannst du dann immer noch erhöhen. Das ist immer ein Kompromiss zur Performance im Netz.
@tom: hier kann ich nur zustimmen,
=> weil, wir administrieren eine Vielzahl dieser Netze und keines gleicht hier dem anderen, weder vom Aufbau, noch von der Serverstruktur. Ob nun einzelne Subnetze, welche Sicherheitsmedien, Demilitarisierte Zone, Mehrere Netzwerkkarten, ob IP Bereiche nach außen getrennt werden etc., da könntest du hier mehrere tausend Seiten schreiben.
=> Nur als Anmerkung, wenn Ihr schon mit Glasfaser hochgeht, dann braucht ihr im Serverraum einen BackboneSwitch, der alles Bündelt und managed und die Server ansteuert.
=> In den Stockwerken, wenn schon CAT6 vorhanden, dann würde ich gleich mit Gigabit weitergehen, da sonst mit dem 100 Mbit, wie du beschrieben hast, ein Flaschenhals entstehen würde.
Naja, hierfür gilt und ansonsten auch... das langsamste Bauteil entscheidet... es bringt dir die schönste Datenautobahn nichts, wenn diese von Clients oder Servern oder unnötigen Sicherheitsmaßnahmen (weil du danach gefragt hast) ausgebremst wird. Grundsicherheit ja, aber nur soviel wie nötig, das kannst du dann immer noch erhöhen. Das ist immer ein Kompromiss zur Performance im Netz.
Hi Ihr Beiden,
im Prinzip stimme ich Euch auch zu, aber es wäre eine schöne Gelegenheit, einfach mal seine Ideen sprudeln zu lassen. Ich habe hier auch kein 20 Seiten Konzept erwartet, sondern vielleicht eher eine Ideensammlung, was man berücksichtigen sollte, was es Neues auf dem Markt gibt etc. Ich meine, jeder hat wahrscheinlich Ideen in seiner Schublade, die man nur bei einem Neubau verwirklichen könnte, und das sollte die Gelegenheit sein, diese mal rauszuholen, damit man das diskutieren kann. Welcher Server was macht usw. geht da zugegeben zu weit in die Tiefe, aber genau um das Thema nicht zu kompliziert zu machen, habe ich mich daher auch nicht genauer geäußert.
Naja, vielleicht bin ich das auch falsch angegangen, aber evtl. hat ja doch jemand Lust sich zu äußern.
Erstmal viele Grüsse
defcon3
im Prinzip stimme ich Euch auch zu, aber es wäre eine schöne Gelegenheit, einfach mal seine Ideen sprudeln zu lassen. Ich habe hier auch kein 20 Seiten Konzept erwartet, sondern vielleicht eher eine Ideensammlung, was man berücksichtigen sollte, was es Neues auf dem Markt gibt etc. Ich meine, jeder hat wahrscheinlich Ideen in seiner Schublade, die man nur bei einem Neubau verwirklichen könnte, und das sollte die Gelegenheit sein, diese mal rauszuholen, damit man das diskutieren kann. Welcher Server was macht usw. geht da zugegeben zu weit in die Tiefe, aber genau um das Thema nicht zu kompliziert zu machen, habe ich mich daher auch nicht genauer geäußert.
Naja, vielleicht bin ich das auch falsch angegangen, aber evtl. hat ja doch jemand Lust sich zu äußern.
Erstmal viele Grüsse
defcon3
Hi,
eins zwei Sachen würde ich gerne los werden:
1. 20 Server für 100 Clienten macht keinen Sinn! Man nutzt in der Regel nur mehere Server wenn man auch mehere Standorte hat, damit man nicht durch die "kleine Leitung" Daten ziehen muss, zur besseren Übersicht und auch aus Sicherheitsaspekten!
2. Kann man nur empfehlen sich für ein einheitliches System zu entscheiden! Das heißt, mit der Software und auch mit der Hardware auf allen Clienten möglichst gleich ausgestattet zu sein!
Derzeit würde ich für die größe des Netzwerkes einen schönen 19" Schrank in die Ecke stellen mit max. 2 Servern, Win2003 und Exchange2003 auf Server seite und dazu am Clienten XP professional mit Office2003
Denke mal eine Finanziell nicht all zu schwere Lösung, die auch sehr erweiterbar ist!
Probleme werden sich beim Netzwerk sowieso nicht vermeiden lassen, aber man kann sie doch versuchen durch einheitliche Standards zu minimieren!
(wie sagt man so schön: der größte Fehler ist der User)
OK, soviel zum Thema, was man (wie die anderen hier schon meinten) nicht ohne nähere Hardwareangaben klarer definieren kann und was hier auch nicht wirklich was zu suchen hat!
trotzdem noch viel spass!
eins zwei Sachen würde ich gerne los werden:
1. 20 Server für 100 Clienten macht keinen Sinn! Man nutzt in der Regel nur mehere Server wenn man auch mehere Standorte hat, damit man nicht durch die "kleine Leitung" Daten ziehen muss, zur besseren Übersicht und auch aus Sicherheitsaspekten!
2. Kann man nur empfehlen sich für ein einheitliches System zu entscheiden! Das heißt, mit der Software und auch mit der Hardware auf allen Clienten möglichst gleich ausgestattet zu sein!
Derzeit würde ich für die größe des Netzwerkes einen schönen 19" Schrank in die Ecke stellen mit max. 2 Servern, Win2003 und Exchange2003 auf Server seite und dazu am Clienten XP professional mit Office2003
Denke mal eine Finanziell nicht all zu schwere Lösung, die auch sehr erweiterbar ist!
Probleme werden sich beim Netzwerk sowieso nicht vermeiden lassen, aber man kann sie doch versuchen durch einheitliche Standards zu minimieren!
(wie sagt man so schön: der größte Fehler ist der User)
OK, soviel zum Thema, was man (wie die anderen hier schon meinten) nicht ohne nähere Hardwareangaben klarer definieren kann und was hier auch nicht wirklich was zu suchen hat!
trotzdem noch viel spass!
Moin an alle,
wenn du wirklich Ideen haben willst bitte:
20 Server sind echt zu viele, lieber maximal 5 leistungsstarke dann evtl noch VMWARE.
Vermutlich habt ihr einen Proxyserver, ein Softwareverteilungsserver ect......
Wegen dem Netzwerk, lohnt es sich da wirklich bei jedem PC die Netzwerkkarte auszutauschen oder
gleich 100 neue PCs zu kaufen.
Was auch sinnvoll ist wäre eine WLAN Abdeckung aber nur via VPN/Radius Server.
Jedes Stockwerk via routing zu verbinden wäre auch sinnvoll weil hier die Kollisionsdomäne klein gehalten wird.
Viele Grüße,
Technikfreak
wenn du wirklich Ideen haben willst bitte:
20 Server sind echt zu viele, lieber maximal 5 leistungsstarke dann evtl noch VMWARE.
Vermutlich habt ihr einen Proxyserver, ein Softwareverteilungsserver ect......
Wegen dem Netzwerk, lohnt es sich da wirklich bei jedem PC die Netzwerkkarte auszutauschen oder
gleich 100 neue PCs zu kaufen.
Was auch sinnvoll ist wäre eine WLAN Abdeckung aber nur via VPN/Radius Server.
Jedes Stockwerk via routing zu verbinden wäre auch sinnvoll weil hier die Kollisionsdomäne klein gehalten wird.
Viele Grüße,
Technikfreak
