9
Netzwerkaufbau in Produktionsbetrieb
Derzeit ist es so, dass bei in einem Unternehmen nach der Hardwarefirewall das Netz (Server, Produktionsbereich sowie Bürobereich) auf einem alten Switch hängt. Nun gehen die Überlegungen dahin, dass man alle Server auf ein Netz (und eigenen Switch) legt, die Produktion und Büro ebenfalls. Zusätzlich benötigt man nun eine Glasfaseranbindung, da 300m entfernt auch ein Arial gekauft wurde. Dahin soll auch eine Produktion, später einmal eventuell Büroteil kommen. Früher war in dem Unternehmen alle Netze getrennt, diese Überlegung geht nun auch wieder, dass Server (z.B. beim Sichern extra laufen) und so. Mittels beispielsweise 10.0.X.X ist der Standort, 10.0.1.X sind die Server, 10.0.2.X das Büro, etc.
Ist so eine Überlegung sinnvoll? Die Produktionsmaschinen müssen teilweise auf Server zugreifen wie die Bürorechner. Es geht darum, dass neue Switches gekauft werden - dazu eventuell nur ein 8 Port für die Server, 24 Port fürs Büro und einen 16Port für die Produktion. Über einen Uplink werden dann alle auf einen zentralen Switch zusammengefasst.
Ist so ein Aufbau Sinnvoll? Danke für Vorschläge / Ideen!
Ist so eine Überlegung sinnvoll? Die Produktionsmaschinen müssen teilweise auf Server zugreifen wie die Bürorechner. Es geht darum, dass neue Switches gekauft werden - dazu eventuell nur ein 8 Port für die Server, 24 Port fürs Büro und einen 16Port für die Produktion. Über einen Uplink werden dann alle auf einen zentralen Switch zusammengefasst.
Ist so ein Aufbau Sinnvoll? Danke für Vorschläge / Ideen!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54784
Url: https://administrator.de/contentid/54784
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
vielleicht solltest Du, damit die Frage beantwortet werden kann, noch ein paar Infos zu Eurem Netzwerk geben: Wieviele Clients? Wieviele Server? Wiviele Abteilungen?
Ich würde allgemein sagen, dass man das Netz nicht zu kompliziert gestalten sollte, insbesondere, wenn verschiedene Abteilungen auf einen gemeinsamen Datenbestand
zugreifen sollen. Falls Dein Ansatz doch realisiert wird, würde ichd as im vorfeld genau
planen.
Gruß
cykes
vielleicht solltest Du, damit die Frage beantwortet werden kann, noch ein paar Infos zu Eurem Netzwerk geben: Wieviele Clients? Wieviele Server? Wiviele Abteilungen?
Ich würde allgemein sagen, dass man das Netz nicht zu kompliziert gestalten sollte, insbesondere, wenn verschiedene Abteilungen auf einen gemeinsamen Datenbestand
zugreifen sollen. Falls Dein Ansatz doch realisiert wird, würde ichd as im vorfeld genau
planen.
Gruß
cykes
5 Server sind es mit Rund 20 Büromaschinen und 15 Produktionsmaschinen. Abteilungen werden eher nur nach Büro und Produktion getrennt.
Hi,
Du musst halt bedenken, dass Du, um eine Active Directory Struktur zu betrieben, in
jeden Subnetz auch einen Domaincontroller benötigst. Bei dieser Netzwerkgrösse halte
ich ehrlichgesagt die Trennung für unsinnig, da das den administrativen Aufwand nicht unerheblich vergrössert.
Gruß
cykes
Du musst halt bedenken, dass Du, um eine Active Directory Struktur zu betrieben, in
jeden Subnetz auch einen Domaincontroller benötigst. Bei dieser Netzwerkgrösse halte
ich ehrlichgesagt die Trennung für unsinnig, da das den administrativen Aufwand nicht unerheblich vergrössert.
Gruß
cykes
Das kann man so nicht sagen ! Ein Trennung in dieser Konstellation macht immer Sinn zumal Produktion und Büro in so einem flachen Netzwerk vereint werden würden. Ein Punkt den man nie und nimmer in eine flache Netzstruktur übernehmen sollte egal wie viel Clients auch in den einzelnen Segmenten sind.
Der abgesetzte Standort ist ein weiteres gewichtiges Argument das Netzwerk so in die geplanten Broadcast Domains zu segmentieren wie du es vorhast. Im Hinblik auf Performance und Skalierbarkeit sowieso immer die erste Wahl. Mal ganz abgesehen von den erheblichen Sicherheitsvorteilen die so ein Design auch noch bietet !!!
Generell erledigt man das mit VLANs in denen die einzelnen Bereiche dann arbeiten. Zentral musst du einen Layer 3 fähigen Switch einsetzen, der diese VLANs dann wieder koppeln kann damit eine Kommunikation untereinander möglich ist, das ist zwingende Voraussetzung !
Die Behauptung mit dem Domain Controller oder AD ist nicht richtig. Der L3 Switch lässt dich für jedes Segment sog. UDP Helper Adressen konfigurieren an die Name Service Requests bzw. DHCP Request geforwardet werden. Damit ist es keineswegs ein größerer Aufwand und einfach wie unter Layer 2 zu realisieren. Ausserdem würde dieser Einwand auch nur für ein Windows basiertes Netz gelten !!
Der abgesetzte Standort ist ein weiteres gewichtiges Argument das Netzwerk so in die geplanten Broadcast Domains zu segmentieren wie du es vorhast. Im Hinblik auf Performance und Skalierbarkeit sowieso immer die erste Wahl. Mal ganz abgesehen von den erheblichen Sicherheitsvorteilen die so ein Design auch noch bietet !!!
Generell erledigt man das mit VLANs in denen die einzelnen Bereiche dann arbeiten. Zentral musst du einen Layer 3 fähigen Switch einsetzen, der diese VLANs dann wieder koppeln kann damit eine Kommunikation untereinander möglich ist, das ist zwingende Voraussetzung !
Die Behauptung mit dem Domain Controller oder AD ist nicht richtig. Der L3 Switch lässt dich für jedes Segment sog. UDP Helper Adressen konfigurieren an die Name Service Requests bzw. DHCP Request geforwardet werden. Damit ist es keineswegs ein größerer Aufwand und einfach wie unter Layer 2 zu realisieren. Ausserdem würde dieser Einwand auch nur für ein Windows basiertes Netz gelten !!
"Du musst halt bedenken, dass Du, um eine Active Directory Struktur zu betrieben, in
jeden Subnetz auch einen Domaincontroller benötigst."
Also das ist ja wohl ein absoluter Schwachsinn!!!
Subnetze werden für Standorte defeniert, und geben den Clients vor, an welchem DC sie sich bevorzugt anmelden sollen um WAN Verkehr zu minimieren! Sollte der DC des Standortes mit dem das Subnetz verknüpft ist nicht erreichbar sein, probiert der Client sich beim PDC des Forest anzumelden!
mfg
andi
PS: gesundes halbwissen sollte man für sich behalten und nicht in Foren rumposten!
jeden Subnetz auch einen Domaincontroller benötigst."
Also das ist ja wohl ein absoluter Schwachsinn!!!
Subnetze werden für Standorte defeniert, und geben den Clients vor, an welchem DC sie sich bevorzugt anmelden sollen um WAN Verkehr zu minimieren! Sollte der DC des Standortes mit dem das Subnetz verknüpft ist nicht erreichbar sein, probiert der Client sich beim PDC des Forest anzumelden!
mfg
andi
PS: gesundes halbwissen sollte man für sich behalten und nicht in Foren rumposten!
Wenn du dich für einen NEuaufbau des Netzwerkes entscheiden solltest, empfehle ich dir auf jeden Fall folgendes:
1. Vollständige Papiere zum Aktuellen netz sammeln
2. Das neue Netzwerk Planen (Aufbau, Subnetting, ewentuell VPNs)
3. In jedem Fall zu Hochwertiger Hardware greifen (Cat7 Kabel, Router / Switches von einem Anerkannten Hersteller nehmen (CISCO, 3COM)
4. Wichtige stellen wie Server die eine Hohe Last zu schleppen haben sollten mit LWL angeschlossen werden
5. Für die Server sollten schnelle HDDs vorhanden sein (SATA2 oder SCSI320)
Ich hoffe ich konnte dir Helfen
MfG BlackZeRo
PS.: Wenn du Fragen zu Cisco Geräten hast, melde dich bei mir.
1. Vollständige Papiere zum Aktuellen netz sammeln
2. Das neue Netzwerk Planen (Aufbau, Subnetting, ewentuell VPNs)
3. In jedem Fall zu Hochwertiger Hardware greifen (Cat7 Kabel, Router / Switches von einem Anerkannten Hersteller nehmen (CISCO, 3COM)
4. Wichtige stellen wie Server die eine Hohe Last zu schleppen haben sollten mit LWL angeschlossen werden
5. Für die Server sollten schnelle HDDs vorhanden sein (SATA2 oder SCSI320)
Ich hoffe ich konnte dir Helfen
MfG BlackZeRo
PS.: Wenn du Fragen zu Cisco Geräten hast, melde dich bei mir.
@Webegen
Das ist schlicht falsch was du da schreibst, wäre aber in der Tat unsinnig wenn es in der Realität so wäre. Deine Begründungen warum Subnetting gehen auch vollkommen an der realität von Campus LANs vorbei. Vorsicht also mit solchen falschen Killeraussagen die ggf. nur auf Unwissenheit beruhen !
Alle L3 Switches supporten eine sog. IP Helper Adresse die M$ UDP Naming Broadcasts an einen ! zentralen ADS Server forwardet und das Problem somit elegant mit einem einzigen Konfig Kommando im Switch ohne jegliche Mehrkosten löst !!!
Es ist also vollkommener Unsinn anzunehmen man müsste in allen Subnetzen sowas vorhalten ! Das Gros mittlerer und großer Firmennetze ist Layer 3 segmentiert (...wäre anders ja auch nicht handlebar oder kannst du dir ein Netzwerk wie bei BMW mit 5000 Clients und mehr in einer dummen flachen Struktur vorstellen ???) und würde Firmen die sich für ein solches richtiges Design entscheiden ja unvernüftige Mehrkosten verursachen.
@41182
Dein Punkt 4. erschliesst sich einem technisch nicht wirklich ??? Warum soll denn ein angebundenen Server mit LWL anders oder besser funktionieren als mit Kupfer ???
Das ist Unsinn, denn Kupfer ist meist robuster weder aber schneller noch langsamer als LWL (Gig ist GiG !) und durch die Anfälligkeit in robuster Umgebung eher nicht geeignet !
Abgesehen von der Tatsache das so gut wie alle derzeitig am Markt erhältlichen Server eine oder zwei embeddete Kupfer GiG Karte onboard haben. LWL aber mühsam mit erheblichen Mehrkosten nachgerüstet werden muss, abgesehen von der zusätzlichen LWL Verkabelung und den erheblichen Mehrkosten auf der Switchseite (GBICs etc.), also eher unsinnig bei Servern.
Es kann dafür nur einen Grund geben, das du Längen über 100 Meter hast oder in Einstrahlungsumgebungen arbeiten musst, dann musst du in der Tat LWL verwenden.
Und...ob 3Com noch zu den renommierten Herstellern gezählt werden kann darf aktuell wohl mehr als bezweifelt werden...
Das ist schlicht falsch was du da schreibst, wäre aber in der Tat unsinnig wenn es in der Realität so wäre. Deine Begründungen warum Subnetting gehen auch vollkommen an der realität von Campus LANs vorbei. Vorsicht also mit solchen falschen Killeraussagen die ggf. nur auf Unwissenheit beruhen !
Alle L3 Switches supporten eine sog. IP Helper Adresse die M$ UDP Naming Broadcasts an einen ! zentralen ADS Server forwardet und das Problem somit elegant mit einem einzigen Konfig Kommando im Switch ohne jegliche Mehrkosten löst !!!
Es ist also vollkommener Unsinn anzunehmen man müsste in allen Subnetzen sowas vorhalten ! Das Gros mittlerer und großer Firmennetze ist Layer 3 segmentiert (...wäre anders ja auch nicht handlebar oder kannst du dir ein Netzwerk wie bei BMW mit 5000 Clients und mehr in einer dummen flachen Struktur vorstellen ???) und würde Firmen die sich für ein solches richtiges Design entscheiden ja unvernüftige Mehrkosten verursachen.
@41182
Dein Punkt 4. erschliesst sich einem technisch nicht wirklich ??? Warum soll denn ein angebundenen Server mit LWL anders oder besser funktionieren als mit Kupfer ???
Das ist Unsinn, denn Kupfer ist meist robuster weder aber schneller noch langsamer als LWL (Gig ist GiG !) und durch die Anfälligkeit in robuster Umgebung eher nicht geeignet !
Abgesehen von der Tatsache das so gut wie alle derzeitig am Markt erhältlichen Server eine oder zwei embeddete Kupfer GiG Karte onboard haben. LWL aber mühsam mit erheblichen Mehrkosten nachgerüstet werden muss, abgesehen von der zusätzlichen LWL Verkabelung und den erheblichen Mehrkosten auf der Switchseite (GBICs etc.), also eher unsinnig bei Servern.
Es kann dafür nur einen Grund geben, das du Längen über 100 Meter hast oder in Einstrahlungsumgebungen arbeiten musst, dann musst du in der Tat LWL verwenden.
Und...ob 3Com noch zu den renommierten Herstellern gezählt werden kann darf aktuell wohl mehr als bezweifelt werden...
kein Problem...wollte das nur so nicht im Raum stehenlassen damit der bauerflo nicht an seinem richtigen Konzept zweifelt 
