Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk gescheit aufsetzen

Mitglied: Dave74

Dave74 (Level 1) - Jetzt verbinden

23.01.2005, aktualisiert 23:26 Uhr, 5900 Aufrufe, 5 Kommentare

Hallo zusammen,

mein eigentlicher Job ist Softwareentwickler.

Nun will ich in unsererm Betrieb das Netzwerk gescheit aufsetzen. Unser derzeitiges Szenario beseteht derzeig aus den gängigen Home-Komponenten: 08/15-dsl-Router, der über einen Switch die Clients mit Mails und Webzugriff versorgt.

Jeder Client ist mit Norton AV + IS ausgestattet.

Das wars dann auch schon mit der Sicherheit

Die Kommunikation mit mysql oder unseren Servern über Remote Desktop erfolgt z.b. komplett unverschlüsselt.

Das ganze soll sich nun definitiv ändern, jedoch bin ich mit dieser Aufgabenstellung total überfragt.

Da ich mich mit meinem Halbwissen nicht in die Nesseln setzen möchte, will ich nun einen externen Profi beauftragen unser Netz mal gescheit auf die Beine zu stellen.

Wir brauchen:

-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- remotezugriff am besten bereits ab bootvorgang
- zentrale virenprotection
- remotezugriff auf user-clients
- performance-tuning mysql-server
- konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web.
- meldung per mail/sms wenn server x aussetzt

das fällt mir erstmal spontan so ein.

meine frage ist nun, mit welchem aufwand ich hier kalkulieren muß?

welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?

wäre klasse hier ein paar richtwerte aus der praxis zu bekommen



Vielen Dank!
Mitglied: BartSimpson
23.01.2005 um 15:07 Uhr
remotezugriff am besten bereits ab bootvorgang , da muste aus den PC's Terminals machen. Kein probelm wenn diese PXE fähig sind. Wenn du seber basten willst, dannst das loadbalancing mit einem Linux router machen. oder du nimmst gleich eine 3Mbit DSL leitung. Je nach standort würde auch eine 5 MBir SDSL Leiutng in betracht kommen. Dann würde eine Leittung reichen. Was natürlich billiger ist. für den Zentralen virenschutze kannst die neue corporate Version von NAV nehmen, da werden denn alle clients zentral mit updates versogt. Aber das ürde ja endfallen, wenn du die cliens nur noch als Terminal betreibst.
Bitte warten ..
Mitglied: Dave74
23.01.2005 um 17:16 Uhr
hallo. also die clients als terminals zu betreiben fällt flach.

wir haben 2 3mbit-leitungen gebucht und nehmen wohl noch eine 3. dazu - sdsl oder eine standleitung kommt nicht in frage, da das preis-/leistungs-verhältnis nicht stimmt.

linux muss auch nicht unbedingt sein (kein know how vorhanden) - also ein windows-system wäre wohl das "optimalste" - bitte nicht schlagen ;)
Bitte warten ..
Mitglied: BartSimpson
23.01.2005 um 17:28 Uhr
Hier wird doch keiner geschlagen höchstens gevielrteilt
Mit einem Windwows server sollte das auch gehen. Da dieser denn das NAT/PAT übernimmt. Und wenn ich mich noch recht erinner, gabs da eine möglichkeit die Last auf mehre Leitungen zu verteilen. Aber wie gut das geht, keine Ahung.
Bitte warten ..
Mitglied: linkit
23.01.2005 um 23:26 Uhr
muß mich hier mal zu Wort melden: Hort sich alles nach der Wollmilchlegendeneiersau an, die aber nichts kosten darf.



Sicherheit, Kosten und Performance sind hier drei DIngen, die sich absolut wiedersprechen, umsonst gibt es nicht das SBP-Dreieck: security, budget, performance.
Für wenig Geld bekommst du eben nur wenig Sicherheit und wenig Performance.
Viel Sicherheit kostet Performance und ist sehr teuer, da sich der Aufwand und Kosten für Sicherheit im Verhältnis zu den Kosten nicht linear verhält
Hohe Performance ist teuer und geht auch auf kosten der Sicherheit, da jede Sicherheit eine Performanceeinbuse bedeutet. Auch hier verhalten sich die kosten nicht linear.




Heißt also, daß man seine Schwerpunkte setzen und dann abwägen muß, also drei gleichzeitig geht nicht.

Ein Wiederspruch in sich ist schon: - konfiguration einer sicheren mysql-replikation auf 2 replikationsserver im web. Denn wenn so eine Replikation wirklich sicher sein soll, dann mußt du mit DMZ arbeiten und sowas kostet richtig Geld.




Auch ist die Definition nach gescheid aufsetzen so eine Sache, denn hier gibt es sicherlich verschiedene Ansätze und Meinungen. Ich würde auf jeden Fall bezüglich Sicherheit und Performance die Serverdienste aufteilen. Denn für Schwertransporte nimmst du ja auch einen LKW und wenn du schnell zum Kunden fahren willst den PKW - nur in der EDV Welt soll immer einer alles können und machen.






Mein Vorschlag:


1. kleiner Server als PDC => Kosten ab. ca. 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)..... für die Verwaltung des Netzwerkkes => Last auf Speicher, CPU, Netzwerk

2. Internet/Intrannet/Web/VPN/Remote Server => Kosten ab ca 1000 ? aufwärtz (hängt von der Last, Clients etc. ab)... den bestückst du mit einem Small Business Server Premim. Hier hast du für Remote, VPN, Routing, Firewall, E-Mail, Web etc. alles dabei.
ISA-Server, Exchange etc. Auf diesen Server kannst du dann auch noch deine zentrale Virenverwaltung legen.

-"loadbalancing" für 2 oder 3 dsl-leitungen
- firewall
- zentraler switch für alle clients (15-20)
- verschlüsselter remote-zugriff auf server im intranet aus internet heraus
- zentrale virenprotection
- remotezugriff auf user-clients


3. Applikation und Fileserver. Kosten ??? Je nach Datenbank, Raid, Festplatten, Zugriff, Last etc.

- performance-tuning mysql-server

4. Gigabit switch mit 24 Ports Gigabit (ab 500 ? aufwärtz)

wenn du unbedingt diese SMS Benachrichtung willst, dann hole dir bei 1&1 ein kleine Domäne mit UnfiedMessaging. Kostet ca. 4 Euro im Monat. hier richtest du dir dann eine Mailadresse beispielsweise sms@alert.com. Diese stattest du dann mit einer Weiterleitung auf eine Handy aus - ist ganz einfach. Pro SMS fällt eine geringe Gebühr an. Ist der einfachste Weg. Denn die Programme lassen normalerweise alle eine Mailbenachritung zu. Die verschickst du mit deinem Exchange einfach an dieses Konto und wirst so automatisch per SMS benachrichtigt.

- meldung per mail/sms wenn server x aussetzt


5. - remotezugriff am besten bereits ab bootvorgang... das ist so eine Sache. Das geht, es gibt hierfür geräte, aber das ist nicht so billig. Für ca. 20 Geräte zahlst du hier ca. 1500 ?


6. welche kosten kommen da rein für die dienstleistung (produktempfehlungen+inbetriebnahme) der o.g. punkte im raum aachen auf mich zu?

Was bei euch die Firmen für Sätze haben weiß ich nicht.... aber wenn man das gescheid machen möchte, kostet das schon etwas. Für Beratung und Installation des Netzwerkes würde ich von unserer Seite bis alles steht und konfiguriert ist mit so 3500 ? rechnen.
Dazu kommt noch die Hardware je nach Umfang, aber hierfür sind die Infos zu knapp.

Allerdings solltest du bei den Kosten wirklich betriebswirtschaftlich vorgehen, auch argumentativ. Lieber mal etwas mehr ausgeben, denn du mußt außer Anschaffung auch Wartung und Ausfall und Produktivität rechnen. Rechne deine Kosten auf vier Jahre und das dann monatlich um. Hier lassen sich die besten Vergleiche ziehen. Du kannst auch einen Dienstleister nehemn, der weiter weg ist, denn wenn das Netz mal steht, kann man 98% über Fernwartung machen (vorausgesetzt, es ist wirklich gut konfiguriert und die Hardware paßt dahinter).

=> für weitere Fragen, melde dich einfach nochmal....
Bitte warten ..
Mitglied: linkit
23.01.2005 um 23:26 Uhr
=> du kannst auch direkt schreiben an linkit@gmx.de oder menhofer@nesconn.com
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Netzwerk Splitten
Frage von SaintenrNetzwerkmanagement10 Kommentare

Guten Abend Forum, Ich habe mal eine Frage zu Netzwerk Verkabelung im privaten Umfeld. Aktuell besteht folgende Verkabelung: In ...

Netzwerkmanagement
Netzwerk inventarisieren
gelöst Frage von IT-ProNetzwerkmanagement10 Kommentare

Guten Tag, Ich bin gerade dabei mir eine Datenbank anzulegen um mein privates Netzwerk zu inventarisieren (und zu Dokumentieren). ...

Windows Server
Netzwerk Papierkorb
Frage von Uwe-KernchenWindows Server4 Kommentare

Hallo, ich nutze seit vielen Jahren bei meinen Kunden Condusiv Undelete for Server. Das Tool wird bei uns regelmäßig ...

LAN, WAN, Wireless
Netzwerk Analyse
gelöst Frage von TooobiiLAN, WAN, Wireless9 Kommentare

Hallo, ich interessiere mich sehr über WLAN und allgemein über Netzwerke, kenne mich allerdings nur in ein paar wenigen ...

Neue Wissensbeiträge
Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 22 StundenInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter die Seitenbetreiber ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Exchange Server

Exchange 2010 bis 2019 Sicherheitslücke durch CU RU schließen

Information von sabines vor 1 TagExchange Server

Für die hier: und hier: besprochene Sicherheitslücke ist ein Patch für Microsoft Exchange Server 2010 - 2019 verfügbar. RU ...

Heiß diskutierte Inhalte
Windows 10
Windows Update funktioniert nicht - Keine Verbindung mit dem Updatedienst
gelöst Frage von anveWindows 1030 Kommentare

Hallo, ich kann schon länger keine Updates mehr machen. Wenn ich auf Update suchen gehe, dann schreibt er folgendes: ...

LAN, WAN, Wireless
NETBEUI unter Windows 10
Frage von certifiedit.netLAN, WAN, Wireless26 Kommentare

Guten Abend, wir stehen gerade vor dem Rästel, warum man in einer Industriemaschine (wert gut 6-stellig, paar mal vorhanden) ...

Hardware
Was passiert wenn ein Server zu heiß wird?
Frage von LohrakHardware21 Kommentare

Hallo Sollte ein Server zu heiß werden, da z.B ein Lüfter ausfällt, was würde passieren? Wie meldet sich der ...

Internet
EU-Gremien einigen sich auf die schärfste Form von Upload-Filter und Leistungsschutzrecht
Information von FrankInternet19 Kommentare

Nun ist es . Die Verlage, die in der Vergangenheit das Internet verschlafen hatten und kurz vor ihrer Auflösung ...