Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst LOM-Einbindung

Mitglied: 124643

124643 (Level 1)

02.05.2017 um 10:48 Uhr, 702 Aufrufe, 6 Kommentare

Tach Leuts!

Ich möchte gerne die vorhandenen Kundenserver die bereits einen dedizierten Remote-Chip bestizen, konfigurieren und in das Wartungsnetz einbinden. Da es für mich das erste mal ist ein solches Projekt zu Planen, habe ich mir vorab ein paar Ideen gemacht die wie folgt aussehen:

1. Evtl. extra Subnet
1.1. Dazu einen extra Interface fürs Ethernet
2. Ziel ist die Implementierung und der HW-Support sowie das Monitoring
2.2. Status abfragen etc.
3. Zusammenfassung mehrer Servern (Baremetall)

Gibt es etwas auf das ich noch achten müsste, bzw hat bisher jemand damit Erfahrungen sammeln können??

Zurzeit bin ich noch in der Informationsbeschaffungsphase.


Beste Grüße
Mitglied: aqui
LÖSUNG 02.05.2017, aktualisiert um 11:21 Uhr
In jedem Fall ist eine Segmentierung in ein separates Netzwerk dringend anzuraten. Ob das ein VLAN ist oder eine separate HW ist dabei erstmal egal. Auf alle Fälle sollte es vom Produktivnetz oder -netzen getrennt sein.
Verschlüsselter Zugang via VPN muss man heutzutage wohl nicht noch extra erwähnen.
Bitte warten ..
Mitglied: 124643
02.05.2017 um 13:10 Uhr
Danke für die rasche Antwort.
Also lag ich mit meiner Vor-Planung nicht ganz verkehrt. Wie sieht es aber aus, wenn ich mehrere Server zusammenfassen möchte? (Ich hatte kurz etwas darüber gelesen, WAN/LAN?) Spielt die Segmentgröße des Subnets eine Rolle in der Relation zu den Servern? Damit meine ich die Anzahl der Server pro Kunde. Vielleicht ist die letzte Frage überflüssig aber habe noch keine Skills im bezug zum aktuellen Thema...

Beste Grüße
Bitte warten ..
Mitglied: 124643
03.05.2017 um 09:19 Uhr
Was mir noch einfällt aber nichts expliziertes darüber finden lässt, ist, wie gut ist die Integrität verschiedener Serverhersteller? Es sind Tarox Blade Server und HP Blade Server im Einsatz. Es geht ja in erster Linie um NW-Protokolle um die gewünschten Information über Status etc zu erhlalten. Daher würde ich auf ein "egal" tippen was die Integrität angeht. Hat hierzu evtl jemand schon Erfahrungen machen können?

Beste Grüße
Bitte warten ..
Mitglied: aqui
LÖSUNG 03.05.2017, aktualisiert um 11:38 Uhr
Das hat mit einer sinnvollen Segmentierung aber primär erstmal nichts zu tun, denn VLAN Switches, Firewall und Routern ist es herzlich egal welche Protokolle du über dem Layer 3 fährst, denn die interessiert nur der Layer 3 (IP) für ihre Paket Forwarding Entscheidung
Wie sieht es aber aus, wenn ich mehrere Server zusammenfassen möchte?
Sind die in einem gemeinsamen LAN / Standort oder an verteilten Standorten ??
Spielt die Segmentgröße des Subnets eine Rolle in der Relation zu den Servern?
Kommt drauf an. Da du hier keinerlei Angaben machst kann man dazu auch nur im freien Fall raten oder die Kristallkugel zur Hilfe nehmen. Wenn du mit klassischen /24er Prefixes arbeitest ist halt bei 253 Hostadressen Schluss. Bei anderen Prefixes dann natürlich entsprechend.
In einem Produktivnetz gilt so die Daumenregel das man in einer Layer 2 Collision Domain nicht mehr als 150 plus minus Endgeräte haben sollte.
Wohlgemerkt Produktivnetz. Da du hier ja nur Monitoring machst ist dein Trafficaufkommen sehr gering so das man diese Zahl dann wohl auch verdoppeln könnte.
Aber alles nur erstmal wild geraten, da du keinerlei Rahmenbedingungen nennst
Bitte warten ..
Mitglied: 124643
03.05.2017 um 12:36 Uhr
Tut mir leid im Bezug auf die Rahmenbedinungen.

Also in erster Linie geht es um das interne Netz der Firma, für die ich arbeite. Die Server sind alle an einem Standort (unserem Serverraum). Es sind VLANs vorhanden und insgesamt zwei Computernetze mit ner 24er Maske (andere Computernetze für Kunden-VPNS und Support). Im Augenblick bin ich dabei herauszufinden, ob unsere Server einen OOB-Chip besitzen. Sofern dies geschehen ist, soll ich im Rahmen des Projekmangements ein Konzept erfassen, dies in die Realität zu bringen und ggf. später auch beim Kunden implementieren.

Danke für deine Ratschläge!! Find ich echt cool!!

Besten Gruß
Bitte warten ..
Mitglied: aqui
03.05.2017 um 16:13 Uhr
Normalerweise setzt man als Netzwerk Admin immer alle Infrastruktur Komponenten wie Switches und Router und auch die OOB Interfaces der Server in ein isoliertes Management VLAN und trennt es von Produktivtraffic.
Das hat nicht nur Sicherheitsaspekte sondern sorgt auch dafür das der Zugriff separat und störungsfreier geregelt werden kann und unabhängig bleibt von der Verfügbarkeit der Produktivnetze.
Ggf. kann man davür sogar einen separaten remoten Zugang schaffen um weitere Sicherheit zu bekommen.
Letztlich hängt das von der betriebsinternen Policy ab was man da umsetzt.
Bitte warten ..
Ähnliche Inhalte
Debian
Startskript Einbindung für Firewall
Frage von lcer00Debian2 Kommentare

Hallo zusammen, manchmal kommt man sich total dämlich vor, wenn man eigentlich bei Windows zuhause ist und dann mal ...

Netzwerkmanagement

Assetmanagementtool zur einbindung in OTRS

Frage von JanGarbersNetzwerkmanagement6 Kommentare

Hallo zusammen, kennt eventuell jemand ein Assetmanagementtool welches eine Schnittstelle zu OTRS beherrscht? Ich habe die letzten Tage bereits ...

Microsoft Office

Outlook 2013 - Einbindung von Archiven

Frage von mario87Microsoft Office

Hallo zusammen, wir haben vor kurzem auf Outlook 2013 migriert. (von 2003 ) Die alten Archive liegen auf einem ...

LAN, WAN, Wireless

Einbindung Sophos Firewall in Netzwerk

gelöst Frage von AMStylesLAN, WAN, Wireless13 Kommentare

Guten Tag Liebe Mitglieder ich möchte eine Sophos Firewall in einem Netzwerk Integrieren und hoffe Ihr könnt mir weiterhelfen. ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019
Information von Frank vor 10 StundenOff Topic1 Kommentar

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 23 StundenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 2 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 2 TagenWindows 109 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung24 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

LAN, WAN, Wireless
Gleichzeitiger Zugriff übers Netzwerk: SSD vs HDD
gelöst Frage von ahussainLAN, WAN, Wireless20 Kommentare

Hallo, ich möchte in einem Rechner eine zusätzliche SATA-Festplatte einbauen und von dort diverse Ordner übers Netzwerk (Gigabit Ethernet) ...

Router & Routing
HP 2920 als Router konfigurieren. Bitte um Unterstützung
gelöst Frage von suedi123Router & Routing16 Kommentare

Liebe Forumsmitglieder, ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der ...

Batch & Shell
BATCH: Werte einer Textdatei analysiern und Ergebnis ausgeben
gelöst Frage von SchottenrockBatch & Shell11 Kommentare

Hallo Zusammen, ich stehe vor einer kniffligen Herausforderung, bei der mir die Suche nicht weitergeholfen hat - oder ich ...