6
Netzwerkadministration - wie viel Bandbreite braucht das eigentlich?
Hallo zusammen,
folgende Situation.
1. Ein Unternehmen hat zwei Standorte. Einen in AUT (ca 10 Mitarbeiter) und einen in DE (ca 12 Mitarbeiter).
2. Die User an den Standorten sind mit Arbeitsgruppen und die Standorte untereinander über ein VPN verbunden.
3. Der Standort in DE hat die langsamere ADSL Internetverbindung (mit 16Mbit/s down und 1Mbit/s up), wobei es in DE ja so ist, dass diese Bandbreite keineswegs garantiert ist und insbesondere zum Abend hin die Verbindung wesentlich langsamer wird.
4. Es wird angedacht folgendes einzuführen:
- Domaincontroller und damit zentrale Benutzerverwaltung
- zentrale Softwareverwaltung (zB durch Remotezugriff auf UserPCs)
- zentrale "Virenschutzverwaltung" (Kaspersky oder NOD32)
5. Bisher wird nur Windows als Systemplattform verwendet.
Nun meine Frage:
Wie viel Bandbreite benötigt der Einsatz dieser "Technologien"?
Welche Datenmengen werden da hin und her geschoben?
Ist es möglich und sinnvoll, das alles aus AUT über nur einen Server zu machen, oder wäre hier ein Gegenstück auch in DE notwendig?
Vielen Dank!
folgende Situation.
1. Ein Unternehmen hat zwei Standorte. Einen in AUT (ca 10 Mitarbeiter) und einen in DE (ca 12 Mitarbeiter).
2. Die User an den Standorten sind mit Arbeitsgruppen und die Standorte untereinander über ein VPN verbunden.
3. Der Standort in DE hat die langsamere ADSL Internetverbindung (mit 16Mbit/s down und 1Mbit/s up), wobei es in DE ja so ist, dass diese Bandbreite keineswegs garantiert ist und insbesondere zum Abend hin die Verbindung wesentlich langsamer wird.
4. Es wird angedacht folgendes einzuführen:
- Domaincontroller und damit zentrale Benutzerverwaltung
- zentrale Softwareverwaltung (zB durch Remotezugriff auf UserPCs)
- zentrale "Virenschutzverwaltung" (Kaspersky oder NOD32)
5. Bisher wird nur Windows als Systemplattform verwendet.
Nun meine Frage:
Wie viel Bandbreite benötigt der Einsatz dieser "Technologien"?
Welche Datenmengen werden da hin und her geschoben?
Ist es möglich und sinnvoll, das alles aus AUT über nur einen Server zu machen, oder wäre hier ein Gegenstück auch in DE notwendig?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88435
Url: https://administrator.de/contentid/88435
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
so generell kann man daszu keine Aussagen treffen, da hier noch weitere Faktoren zu berücksichtigen sind.
- Wieviele Benutzer sind an den einzelnen Standorten?
- Wo befinden sich die Mail-Server?
- Existieren für die beiden Standorte jeweils eigenen Mail-Domänen mit eigenen MX-Records oder müssen die Mails ebenfalls über die VPN-Verbindung syncronisiert werden?
- Wo befinden sich die File- und Print-Server?
- Existiert ein DFS? Werden hier die Daten ebenfalls über die VPN-Verbindung synchronisiert?
Allgemein gilt, das man möglichst viel Last lokal verarbeiten sollte, d.h.
1. An den Standorten (mit mehr als 10 Anwendern) jeweils einen DC und DNS-Server (die Synchronisation kann man so steuern, das sie Nachts erfolgt).
2. File- und Printserverdienste ebenfalls lokal. Evtl. ist das für die Fileserver nicht machbar, (z. B. weil an gemeinsamen Datenbeständen gearbeitet wird).
3. Lokale Mail-Server mit direkter Internetanbindung und separaten Mail-Domänen (z. B. company.com und company.de), damit die Mail-Daten nicht über die langsame VPN-Leitung müssen.
4. Falls nur ein einziger Mail-Server existiert, so sollte man auf alle Fälle den Cache-Mode von Outlook aktivieren (das ist auch die default-Einstellung).
5. Für den Virenschutz kann man bei vielen Produkten lokale Verteilungspunkte für die Signaturen konfigurieren.
6. Ein RDP-Zugriff benötigt relativ wenig Bandbreite, das ist über die VPN-Verbindung durchaus machbar. Eine zentrale Softare-Verteilung (evtl. WSUS?) über die VPN-Verbindung würde ich dagegen nicht empfehlen.
Für eine detailiertere Empfehlung wären die Benutzerzahlen an den beiden Standorten und noch einige Angaben zur Arbeitsweise (siehe oben) notwendig.
Ich hoffe, ich konnte trotzdem etwas weiterhelfen.
mfg
Harald
so generell kann man daszu keine Aussagen treffen, da hier noch weitere Faktoren zu berücksichtigen sind.
- Wieviele Benutzer sind an den einzelnen Standorten?
- Wo befinden sich die Mail-Server?
- Existieren für die beiden Standorte jeweils eigenen Mail-Domänen mit eigenen MX-Records oder müssen die Mails ebenfalls über die VPN-Verbindung syncronisiert werden?
- Wo befinden sich die File- und Print-Server?
- Existiert ein DFS? Werden hier die Daten ebenfalls über die VPN-Verbindung synchronisiert?
Allgemein gilt, das man möglichst viel Last lokal verarbeiten sollte, d.h.
1. An den Standorten (mit mehr als 10 Anwendern) jeweils einen DC und DNS-Server (die Synchronisation kann man so steuern, das sie Nachts erfolgt).
2. File- und Printserverdienste ebenfalls lokal. Evtl. ist das für die Fileserver nicht machbar, (z. B. weil an gemeinsamen Datenbeständen gearbeitet wird).
3. Lokale Mail-Server mit direkter Internetanbindung und separaten Mail-Domänen (z. B. company.com und company.de), damit die Mail-Daten nicht über die langsame VPN-Leitung müssen.
4. Falls nur ein einziger Mail-Server existiert, so sollte man auf alle Fälle den Cache-Mode von Outlook aktivieren (das ist auch die default-Einstellung).
5. Für den Virenschutz kann man bei vielen Produkten lokale Verteilungspunkte für die Signaturen konfigurieren.
6. Ein RDP-Zugriff benötigt relativ wenig Bandbreite, das ist über die VPN-Verbindung durchaus machbar. Eine zentrale Softare-Verteilung (evtl. WSUS?) über die VPN-Verbindung würde ich dagegen nicht empfehlen.
Für eine detailiertere Empfehlung wären die Benutzerzahlen an den beiden Standorten und noch einige Angaben zur Arbeitsweise (siehe oben) notwendig.
Ich hoffe, ich konnte trotzdem etwas weiterhelfen.
mfg
Harald
- Die Anzahl der Benutzer entspricht der Anzahl der Mitarbeiter (also wie gesagt ca 10 in AT und ca 12 in DE)
- Mail-Server sind externe POP und SMTP Server in AT (sollten also keine Rolle spielen(?))
- Mails werden nicht synchronisiert (es gibt keinen firmeninternen Mailserver) Jeder hat ein normales eMail Konto beim ISP in AT.
ad 1. u 2.:
da besteht das Problem, dass es in DE keinen eigenen Serverraum gibt und die Büroinsassen sehr lärmempfindlich sind
File-Server gibt es derzeit einen gemeinsamen in AT. DE-User verwenden aber größtenteils Daten die nur in DE gebraucht werden. Es wird daher überlegt diese Daten wieder aus dem gemeinsamen Datenbestand herauszunehmen und in einem "leisen und kleinen" NAS in DE unterzubringen.
- Mail-Server sind externe POP und SMTP Server in AT (sollten also keine Rolle spielen(?))
- Mails werden nicht synchronisiert (es gibt keinen firmeninternen Mailserver) Jeder hat ein normales eMail Konto beim ISP in AT.
ad 1. u 2.:
da besteht das Problem, dass es in DE keinen eigenen Serverraum gibt und die Büroinsassen sehr lärmempfindlich sind
File-Server gibt es derzeit einen gemeinsamen in AT. DE-User verwenden aber größtenteils Daten die nur in DE gebraucht werden. Es wird daher überlegt diese Daten wieder aus dem gemeinsamen Datenbestand herauszunehmen und in einem "leisen und kleinen" NAS in DE unterzubringen.
Ich kann nur bestätigen was Harald geschrieben hat. Wenn Ihr eine transparente VPN-Verbindung (Router zu Router) aufbaut, müsste eine Domainanmeldung über VPN kein Problem sein. Den Datenverkehr solltet Ihr aber auf jeden Fall lokal halten. Bei 1 MBit Upload (theoretisch und brutto) macht speichern von Daten wirklich keinen Spass, zumal Ihr dabei ja auch noch die anderen Internetdienste bedienen müsst. Im Übrigen gibt es von den meisten Herstellern inzwischen verhältnismäßig leise "Workgroup"-Server.
Greyhound
Greyhound
Verstehe ich jetzt richtig: "Domainanmeldung über VPN ist kein Problem" bedeutet, dass ein einzige Domaincontroller in AT ausreichend wäre?
Hallo,
allgemein ist es natürlich möglich eine Domänenanmeldung über eine transparente VPN-Verbindung durchzuführen. Bei 10 Usern in AT und 12 Usern in DE ist die Performance natürlich alles andere als optimal, da alle DNS-Anfragen, die AD-Anmeldung und auch alle Gruppenmitgliedschaften über die relativ langsame VPN-Verbindung abgefragt werden müssen. Evtl kommt dann noch DHCP-Traffic dazu, wenn der einzige Server in AT das ebenfalls managen muß.
Bei dieser Benutzeranzahl würde ich empfehlen einen separaten Server für DE anzuschaffen, damit wir jede Menge Traffic zwischen den Standorten vermieden und es existiert auch gleich noch ein zweiter DC (als Backup, wenn der erste (in AT) mal ausfällt.
Hier eine kurze Liste des vermeidbaren Traffic:
- DHCP
- DNS und WINS
- AD-Anmeldung (Synchronisation zwischen den DC's in der Nacht durchführen lassen)
- File- und Printserver-Dienste
- AV-Management und -Updates
- Backup
Alternativ (das sehe ich aber eher als eine Notlösung) kann man auch ein kleines NAS (natürlich mit RAID) in DE aufstellen und alle Server-Dienste aus AT bedienen.
Dann würde ich aber auch empfehlen in DE auf statische IP-Adressen umzustellen (bei 12 PC's ist das gerade noch machbar) und das Backup (das muß dann ja über den Server in AT laufen sehr genau zu beobachten.
mfg
Harald
allgemein ist es natürlich möglich eine Domänenanmeldung über eine transparente VPN-Verbindung durchzuführen. Bei 10 Usern in AT und 12 Usern in DE ist die Performance natürlich alles andere als optimal, da alle DNS-Anfragen, die AD-Anmeldung und auch alle Gruppenmitgliedschaften über die relativ langsame VPN-Verbindung abgefragt werden müssen. Evtl kommt dann noch DHCP-Traffic dazu, wenn der einzige Server in AT das ebenfalls managen muß.
Bei dieser Benutzeranzahl würde ich empfehlen einen separaten Server für DE anzuschaffen, damit wir jede Menge Traffic zwischen den Standorten vermieden und es existiert auch gleich noch ein zweiter DC (als Backup, wenn der erste (in AT) mal ausfällt.
Hier eine kurze Liste des vermeidbaren Traffic:
- DHCP
- DNS und WINS
- AD-Anmeldung (Synchronisation zwischen den DC's in der Nacht durchführen lassen)
- File- und Printserver-Dienste
- AV-Management und -Updates
- Backup
Alternativ (das sehe ich aber eher als eine Notlösung) kann man auch ein kleines NAS (natürlich mit RAID) in DE aufstellen und alle Server-Dienste aus AT bedienen.
Dann würde ich aber auch empfehlen in DE auf statische IP-Adressen umzustellen (bei 12 PC's ist das gerade noch machbar) und das Backup (das muß dann ja über den Server in AT laufen sehr genau zu beobachten.
mfg
Harald
Vielen Dank für die gute Info.
Ich habe vor, zunächst in AT das Ganze (Domain etc.) einzurichten und danach dann auch in DE, sofern alles so funktioniert wie geplant.
Ist es möglich die Arbeitsgruppe in DE dann einfach an die Domain in AT anzubinden, sodass DE-User über die VPN Verbindung ins Netzwerk (und damit auch die Server) in AT kommen? Oder ist es prinzipiell nicht möglich bzw. kompliziert, dass man Arbeitsgruppen mit Domains kombiniert?
Ich habe vor, zunächst in AT das Ganze (Domain etc.) einzurichten und danach dann auch in DE, sofern alles so funktioniert wie geplant.
Ist es möglich die Arbeitsgruppe in DE dann einfach an die Domain in AT anzubinden, sodass DE-User über die VPN Verbindung ins Netzwerk (und damit auch die Server) in AT kommen? Oder ist es prinzipiell nicht möglich bzw. kompliziert, dass man Arbeitsgruppen mit Domains kombiniert?
