gelöst LOM-Einbindung

Mitglied: 124643

124643 (Level 1)

02.05.2017 um 10:48 Uhr, 1144 Aufrufe, 6 Kommentare

Tach Leuts!

Ich möchte gerne die vorhandenen Kundenserver die bereits einen dedizierten Remote-Chip bestizen, konfigurieren und in das Wartungsnetz einbinden. Da es für mich das erste mal ist ein solches Projekt zu Planen, habe ich mir vorab ein paar Ideen gemacht die wie folgt aussehen:

1. Evtl. extra Subnet
1.1. Dazu einen extra Interface fürs Ethernet
2. Ziel ist die Implementierung und der HW-Support sowie das Monitoring
2.2. Status abfragen etc.
3. Zusammenfassung mehrer Servern (Baremetall)

Gibt es etwas auf das ich noch achten müsste, bzw hat bisher jemand damit Erfahrungen sammeln können??

Zurzeit bin ich noch in der Informationsbeschaffungsphase.


Beste Grüße
Mitglied: aqui
LÖSUNG 02.05.2017, aktualisiert um 11:21 Uhr
In jedem Fall ist eine Segmentierung in ein separates Netzwerk dringend anzuraten. Ob das ein VLAN ist oder eine separate HW ist dabei erstmal egal. Auf alle Fälle sollte es vom Produktivnetz oder -netzen getrennt sein.
Verschlüsselter Zugang via VPN muss man heutzutage wohl nicht noch extra erwähnen.
Bitte warten ..
Mitglied: 124643
02.05.2017 um 13:10 Uhr
Danke für die rasche Antwort.
Also lag ich mit meiner Vor-Planung nicht ganz verkehrt. Wie sieht es aber aus, wenn ich mehrere Server zusammenfassen möchte? (Ich hatte kurz etwas darüber gelesen, WAN/LAN?) Spielt die Segmentgröße des Subnets eine Rolle in der Relation zu den Servern? Damit meine ich die Anzahl der Server pro Kunde. Vielleicht ist die letzte Frage überflüssig aber habe noch keine Skills im bezug zum aktuellen Thema...

Beste Grüße
Bitte warten ..
Mitglied: 124643
03.05.2017 um 09:19 Uhr
Was mir noch einfällt aber nichts expliziertes darüber finden lässt, ist, wie gut ist die Integrität verschiedener Serverhersteller? Es sind Tarox Blade Server und HP Blade Server im Einsatz. Es geht ja in erster Linie um NW-Protokolle um die gewünschten Information über Status etc zu erhlalten. Daher würde ich auf ein "egal" tippen was die Integrität angeht. Hat hierzu evtl jemand schon Erfahrungen machen können?

Beste Grüße
Bitte warten ..
Mitglied: aqui
LÖSUNG 03.05.2017, aktualisiert um 11:38 Uhr
Das hat mit einer sinnvollen Segmentierung aber primär erstmal nichts zu tun, denn VLAN Switches, Firewall und Routern ist es herzlich egal welche Protokolle du über dem Layer 3 fährst, denn die interessiert nur der Layer 3 (IP) für ihre Paket Forwarding Entscheidung
Wie sieht es aber aus, wenn ich mehrere Server zusammenfassen möchte?
Sind die in einem gemeinsamen LAN / Standort oder an verteilten Standorten ??
Spielt die Segmentgröße des Subnets eine Rolle in der Relation zu den Servern?
Kommt drauf an. Da du hier keinerlei Angaben machst kann man dazu auch nur im freien Fall raten oder die Kristallkugel zur Hilfe nehmen. Wenn du mit klassischen /24er Prefixes arbeitest ist halt bei 253 Hostadressen Schluss. Bei anderen Prefixes dann natürlich entsprechend.
In einem Produktivnetz gilt so die Daumenregel das man in einer Layer 2 Collision Domain nicht mehr als 150 plus minus Endgeräte haben sollte.
Wohlgemerkt Produktivnetz. Da du hier ja nur Monitoring machst ist dein Trafficaufkommen sehr gering so das man diese Zahl dann wohl auch verdoppeln könnte.
Aber alles nur erstmal wild geraten, da du keinerlei Rahmenbedingungen nennst
Bitte warten ..
Mitglied: 124643
03.05.2017 um 12:36 Uhr
Tut mir leid im Bezug auf die Rahmenbedinungen.

Also in erster Linie geht es um das interne Netz der Firma, für die ich arbeite. Die Server sind alle an einem Standort (unserem Serverraum). Es sind VLANs vorhanden und insgesamt zwei Computernetze mit ner 24er Maske (andere Computernetze für Kunden-VPNS und Support). Im Augenblick bin ich dabei herauszufinden, ob unsere Server einen OOB-Chip besitzen. Sofern dies geschehen ist, soll ich im Rahmen des Projekmangements ein Konzept erfassen, dies in die Realität zu bringen und ggf. später auch beim Kunden implementieren.

Danke für deine Ratschläge!! Find ich echt cool!!

Besten Gruß
Bitte warten ..
Mitglied: aqui
03.05.2017 um 16:13 Uhr
Normalerweise setzt man als Netzwerk Admin immer alle Infrastruktur Komponenten wie Switches und Router und auch die OOB Interfaces der Server in ein isoliertes Management VLAN und trennt es von Produktivtraffic.
Das hat nicht nur Sicherheitsaspekte sondern sorgt auch dafür das der Zugriff separat und störungsfreier geregelt werden kann und unabhängig bleibt von der Verfügbarkeit der Produktivnetze.
Ggf. kann man davür sogar einen separaten remoten Zugang schaffen um weitere Sicherheit zu bekommen.
Letztlich hängt das von der betriebsinternen Policy ab was man da umsetzt.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Schulung & Training
IT Ausbildung
gelöst IntershipFrageSchulung & Training20 Kommentare

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless17 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
gelöst EZimmerFrageLAN, WAN, Wireless11 Kommentare

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2FrageWindows 1011 Kommentare

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

Windows 10
Windows 10 NTP Zeitsynchronisation Windows Domäne (local cmos clock) Uhrzeit und Datum synchronisiert nicht
gelöst frunkyFrageWindows 1010 Kommentare

Hallo Zusammen, ich habe in meiner Domäne (Windows Server 2019) mit Windows 10 Pro als Clients Probleme mit der ...

Ähnliche Inhalte
Debian
Startskript Einbindung für Firewall
lcer00FrageDebian2 Kommentare

Hallo zusammen, manchmal kommt man sich total dämlich vor, wenn man eigentlich bei Windows zuhause ist und dann mal ...

Festplatten, SSD, Raid

Einbindung RDX-Laufwerk in W2008R2 . mysteriös!

gelöst keine-ahnungFrageFestplatten, SSD, Raid5 Kommentare

Moin an alle, ich habe hier auf einem SBS2011 momentan einen echten Zauber, keine-ahnung, was die Kiste hat. Eingebunden ...

iOS

Exchange Einbindung in Apple-Mail App Problem

gelöst BeOrangedFrageiOS3 Kommentare

Servus, folgendes Problem: Wir nutzen Exchange 2008, ich habe dem User im AD alle nötigen Rechte zum Mobile Active ...

Exchange Server

Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .

gelöst YellowcakeFrageExchange Server27 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Router & Routing

Probleme mit Einbindung Unifi Security Gateway Pro 4

gelöst FFSephirothFrageRouter & Routing10 Kommentare

Hallo Kollegen, ich hab folgendes Problemchen: Ich hab mir oben genanntes USG besorgt (hatte vorher die 3er, bei der ...

Vmware

Einbindung Adaptec 6805 in ESXi 6.5 Update 1

mtaiitFrageVmware11 Kommentare

Guten morgen, folgende Problematik: Ein Adaptec 6805 Controller soll in einem ESXi 6.5 Update 1 (Version 2.7.17) überwacht werden. ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT