Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Netzwerk gescheit aufsetzen

Hallo zusammen,

mein eigentlicher Job ist Softwareentwickler.

Nun will ich in unsererm Betrieb das Netzwerk gescheit aufsetzen. Unser derzeitiges Szenario beseteht derzeig aus den gängigen Home-Komponenten: 08/15-dsl-Router, der über einen Switch die Clients mit Mails und Webzugriff versorgt.

Jeder Client ist mit Norton AV + IS ausgestattet.

Das wars dann auch schon mit der Sicherheit :( face-sad

Die Kommunikation mit mysql oder unseren Servern über Remote Desktop erfolgt z.b. komplett unverschlüsselt.

Das ganze soll sich nun definitiv ändern, jedoch bin ich mit dieser Aufgabenstellung total überfragt.

Da ich mich mit meinem Halbwissen nicht in die Nesseln setzen möchte, will ich nun einen externen Profi beauftragen unser Netz mal gescheit auf die Beine zu stellen.

Wir brauchen:

-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- remotezugriff am besten bereits ab bootvorgang
- zentrale virenprotection
- remotezugriff auf user-clients
- performance-tuning mysql-server
- konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web.
- meldung per mail/sms wenn server x aussetzt

das fällt mir erstmal spontan so ein.

meine frage ist nun, mit welchem aufwand ich hier kalkulieren muß?

welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?

wäre klasse hier ein paar richtwerte aus der praxis zu bekommen :) face-smile



Vielen Dank!

Content-Key: 5965

Url: https://administrator.de/contentid/5965

Ausgedruckt am: 23.06.2021 um 08:06 Uhr

5 Kommentare
Mitglied: BartSimpson
remotezugriff am besten bereits ab bootvorgang , da muste aus den PC's Terminals machen. Kein probelm wenn diese PXE fähig sind. Wenn du seber basten willst, dannst das loadbalancing mit einem Linux router machen. oder du nimmst gleich eine 3Mbit DSL leitung. Je nach standort würde auch eine 5 MBir SDSL Leiutng in betracht kommen. Dann würde eine Leittung reichen. Was natürlich billiger ist. für den Zentralen virenschutze kannst die neue corporate Version von NAV nehmen, da werden denn alle clients zentral mit updates versogt. Aber das ürde ja endfallen, wenn du die cliens nur noch als Terminal betreibst.
Mitglied: Dave74
hallo. also die clients als terminals zu betreiben fällt flach.

wir haben 2 3mbit-leitungen gebucht und nehmen wohl noch eine 3. dazu - sdsl oder eine standleitung kommt nicht in frage, da das preis-/leistungs-verhältnis nicht stimmt.

linux muss auch nicht unbedingt sein (kein know how vorhanden) - also ein windows-system wäre wohl das "optimalste" - bitte nicht schlagen ;)
Mitglied: BartSimpson
Hier wird doch keiner geschlagen höchstens gevielrteilt:) face-smile:) face-smile:) face-smile
Mit einem Windwows server sollte das auch gehen. Da dieser denn das NAT/PAT übernimmt. Und wenn ich mich noch recht erinner, gabs da eine möglichkeit die Last auf mehre Leitungen zu verteilen. Aber wie gut das geht, keine Ahung.
Mitglied: linkit
muß mich hier mal zu Wort melden: Hort sich alles nach der Wollmilchlegendeneiersau an, die aber nichts kosten darf.



Sicherheit, Kosten und Performance sind hier drei DIngen, die sich absolut wiedersprechen, umsonst gibt es nicht das SBP-Dreieck: security, budget, performance.
Für wenig Geld bekommst du eben nur wenig Sicherheit und wenig Performance.
Viel Sicherheit kostet Performance und ist sehr teuer, da sich der Aufwand und Kosten für Sicherheit im Verhältnis zu den Kosten nicht linear verhält
Hohe Performance ist teuer und geht auch auf kosten der Sicherheit, da jede Sicherheit eine Performanceeinbuse bedeutet. Auch hier verhalten sich die kosten nicht linear.




Heißt also, daß man seine Schwerpunkte setzen und dann abwägen muß, also drei gleichzeitig geht nicht.

Ein Wiederspruch in sich ist schon: - konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web. Denn wenn so eine Replikation wirklich sicher sein soll, dann mußt du mit DMZ arbeiten und sowas kostet richtig Geld.




Auch ist die Definition nach gescheid aufsetzen so eine Sache, denn hier gibt es sicherlich verschiedene Ansätze und Meinungen. Ich würde auf jeden Fall bezüglich Sicherheit und Performance die Serverdienste aufteilen. Denn für Schwertransporte nimmst du ja auch einen LKW und wenn du schnell zum Kunden fahren willst den PKW - nur in der EDV Welt soll immer einer alles können und machen.






Mein Vorschlag:


1. kleiner Server als PDC => Kosten ab. ca. 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)..... für die Verwaltung des Netzwerkkes => Last auf Speicher, CPU, Netzwerk

2. Internet/Intrannet/Web/VPN/Remote Server => Kosten ab ca 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)... den bestückst du mit einem Small Business Server Premim. Hier hast du für Remote, VPN, Routing, Firewall, E-Mail, Web etc. alles dabei.
ISA-Server, Exchange etc. Auf diesen Server kannst du dann auch noch deine zentrale Virenverwaltung legen.

-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- zentrale virenprotection
- remotezugriff auf user-clients


3. Applikation und Fileserver. Kosten ??? Je nach Datenbank, Raid, Festplatten, Zugriff, Last etc.

- performance-tuning mysql-server

4. Gigabit switch mit 24 Ports Gigabit (ab 500 ? aufwärtz)

wenn du unbedingt diese SMS Benachrichtung willst, dann hole dir bei 1&1 ein kleine Domäne mit UnfiedMessaging. Kostet ca. 4 Euro im Monat. hier richtest du dir dann eine Mailadresse beispielsweise sms@alert.com. Diese stattest du dann mit einer Weiterleitung auf eine Handy aus - ist ganz einfach. Pro SMS fällt eine geringe Gebühr an. Ist der einfachste Weg. Denn die Programme lassen normalerweise alle eine Mailbenachritung zu. Die verschickst du mit deinem Exchange einfach an dieses Konto und wirst so automatisch per SMS benachrichtigt.

- meldung per mail/sms wenn server x aussetzt


5. - remotezugriff am besten bereits ab bootvorgang... das ist so eine Sache. Das geht, es gibt hierfür geräte, aber das ist nicht so billig. Für ca. 20 Geräte zahlst du hier ca. 1500 ?


6. welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?

Was bei euch die Firmen für Sätze haben weiß ich nicht.... aber wenn man das gescheid machen möchte, kostet das schon etwas. Für Beratung und Installation des Netzwerkes würde ich von unserer Seite bis alles steht und konfiguriert ist mit so 3500 ? rechnen.
Dazu kommt noch die Hardware je nach Umfang, aber hierfür sind die Infos zu knapp.

Allerdings solltest du bei den Kosten wirklich betriebswirtschaftlich vorgehen, auch argumentativ. Lieber mal etwas mehr ausgeben, denn du mußt außer Anschaffung auch Wartung und Ausfall und Produktivität rechnen. Rechne deine Kosten auf vier Jahre und das dann monatlich um. Hier lassen sich die besten Vergleiche ziehen. Du kannst auch einen Dienstleister nehemn, der weiter weg ist, denn wenn das Netz mal steht, kann man 98% über Fernwartung machen (vorausgesetzt, es ist wirklich gut konfiguriert und die Hardware paßt dahinter).

=> für weitere Fragen, melde dich einfach nochmal....
Mitglied: linkit
=> du kannst auch direkt schreiben an linkit@gmx.de oder menhofer@nesconn.com
Heiß diskutierte Beiträge
general
Vorstellungsgespräch IT Administrator 2nd Level SupportGoldfuchsVor 1 TagAllgemeinWeiterbildung10 Kommentare

Moin ich habe demnächst ein Vorstellungsgespräch in einen Unternehmen für den Bereich des IT Administrators 2nd Level Support. Ich wollte da mal Euer Schwarmwissen abfragen ...

question
Glasfaseranschluss mit 4 Knotenpunkten auf 26 Häuser 1 Büro aufteilenchrisbaliVor 1 TagFrageEntwicklung18 Kommentare

hallo liebe Leute in der alten heimat Ganz vorweg ich Habe erstmal keine Ahnung und kenne den Spruch ...

question
Minimaler Upload durch FritzBox im NetzwerkDoskiasVor 1 TagFrageLAN, WAN, Wireless23 Kommentare

Hallo zusammen, wir haben bei uns in der Firma ein separates Netz aufgebaut, welches einzig und alleine für Videokonferenzen genutzt wird. In der folgenden Darstellung ...

question
Ein Anruf in Abwesenheit der gar nicht getätigt wurdeFabioIIVor 1 TagFrageOff Topic8 Kommentare

Servus zusammen. Mir ist heute folgendes passiert: Ich saß auf der Arbeit als mein Handy klingelte, da angeblich meine Freundin mich anruft. Nachdem ich den ...

question
Server 2019: vcpus überbuchennixwissenderVor 1 TagFrageWindows Server16 Kommentare

hallo! wir betreiben einen etwas performanteren server mit 12 kernen, 128gb ram und einigen tb an speicherplatz in form vom nvme-platten, der uns als host ...

question
PDF aus Ordner automatisch versendenGundelputzVor 1 TagFrageMicrosoft11 Kommentare

Hallo zusammen, ich habe einen Ablauf den ich täglich mehrmals durchführen muss. - scannen in einen Ordner - gescannte PDF an ein Email Adresse in ...

question
Gast Wlan GatewayMaxHaxVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Servus!! Ich verwende zurzeit ein unifi Setup in einem Hotel mit alles unifi Geräte sogar das Gateway. Hab eine mgmt lan und gast vlan(captive Portal) ...

question
Berechtigung auf letzten Ordner einrichtenMarikaVor 17 StundenFrageBatch & Shell20 Kommentare

Hallo Zusammen, ich suche schon eine ganze Weile nach einer Lösung meines Problems und hoffe Ihr könnt mir helfen. Ich muss auf eine Ordnerstruktur mit ...