fabio84
Goto Top

Netzwerkinfrastruktur wächst, richtige weichen setzen

Hallo Admins,

es geht um einen Kunden der über die letzten Jahre stark gewachsen ist.
Im Bereich der Switche möchte ich gerne mit euch Erfahrungen austauschen, da hier erneut eine Erweiterung ansteht.

FACTS zu Beginn (vor 4-5 Jahren)
zu Beginn 5 Arbeitplätze, 1 Switch, 1 Root Server, SBS2003 - >
1 Switch, 24 Ports, FritzBox

HEUTE:
30 Arbeitsplätze, AD 2008R2, 2012 SQL, Exchange 2010, TerminalSRV, 2 Linux Webserver
alles auf Hyper-V virtualisiert...
2 Root Server 1x 32GB Ram, 1x 64GB RAM
zwei Serverschränke.. TK Analge (Asterisk), Telefone also auch IP Geräte.
Diverse IP Cams etc. insgesamtca. 100IP Geräte.

Switche 2 POE Switche managed, 2 managed Switche =4
an den Arbeitsplätzen teilweise ein paar unmanaged Switche
Router FritzBox 7390

es steht erneut eine Erweiterung der Büroflächen an.
Wir benötigen also auch weitere SwitchKapazitäten.

Alle Switche sind Gigabit fähig und in Reihe geschaltet.
Von Switch A in Switch B von B in C von C in D usw.
Momentan Switches Netgear GS724TP, GS728TP ...
Es gibt momentan keine VLAN Trennung von Telefon/PCs / anderen Netwerkgeräten.
Momentan gibt es auch keine Beanstandungen...

Momentan sind die Backupdevices per Gbit angebunden.
Geplant ist hier die Anbindung von Server -> Backupdevice per 10Gbit umzusetzen um entsrpechend schnell(er) Backups zu speichern, oder im Fall eines Fehler auch schneller Restores durchführen zu können.

Fragen:
- Ist es sinnvoll weitere Switches hier in Reihe zu schalten?
- Wo kann man sinnvoll optimieren um zukunftssicher wachsen zu können?
- In welche Swtich Hardware / Marken sollte man setzen - muss es Cisco , Juniper und Co sein ?
- VLAN Trennung von Telefonie und PC-Netzwerk ?
- wo und wie lassen sich Netzwerk eventuell aufkommende Flaschenhälse erkennen ?

Gerne würde ich Erfahrungen mit euch austauschen.

Content-ID: 257618

Url: https://administrator.de/contentid/257618

Ausgedruckt am: 19.11.2024 um 09:11 Uhr

Pjordorf
Pjordorf 13.12.2014 um 23:15:02 Uhr
Goto Top
Hallo,

Zitat von @fabio84:
es geht um einen Kunden der über die letzten Jahre stark gewachsen ist.
Ohne das du ins Detail gehst werden deine gewünschten Fehlerquellen von uns raus suchen nicht sehr ergiebig sein. Ob ein Forum dazu der richtige Ort ist? Und du als Dienstleister solltest da doch mit deinen Lieferanten mal durchquatschen wie die dein Projekt unterstützen können bzw. tun.

Im Bereich der Switche möchte ich gerne mit euch Erfahrungen austauschen
Solange du uns weder Hersteller noch Bezeichnung und aufgerüstete Optionen deiner schon vorhandenen Hardware nennst, ist ein Erfahrung saustausch doch eher hinfällig, oder?

1 Root Server
Was ist hierbei von dir gemeint? Root Server bei einen ISP über Glasfaser angebunden, vor allem wenn du uns noch den SBS 2003 nennst?

30 Arbeitsplätze, AD 2008R2, 2012 SQL, Exchange 2010, TerminalSRV, 2 Linux Webserver
alles auf Hyper-V virtualisiert...
Auch die 30 Arbeitsplätze?

2 Root Server 1x 32GB Ram, 1x 64GB RAM
Oder soll das hier Virtualisiert sein? Nochmals, was sind bei dir Root-Server und wie passen die in dein LAN?

Switche 2 POE Switche managed, 2 managed Switche =4
Bei ca. 100 Ports welche du angeblich brauchst nicht wirklich viel, und von Redundanz oder Ausfall.....

Router FritzBox 7390
Nicht dein Ernst. Du scherzt hier.

Wir benötigen also auch weitere SwitchKapazitäten.
neben Firewall und Router und UTM ....

in Reihe geschaltet.
Kein weiser Entschluss, aber so etwas entwickelt sich wenn man nicht....

Momentan sind die Backupdevices per Gbit angebunden.
Und alles im gleichen Netz.

- Ist es sinnvoll weitere Switches hier in Reihe zu schalten?
Nein.

- Wo kann man sinnvoll optimieren um zukunftssicher wachsen zu können?
Dazu sollte du uns dein Netzdesign mal aufzeichnen und dir Geräte mit ihren Angaben angeben damit wir sehen und verstehen können welche Wege die Elektronen bei nehmen müssen.

- In welche Swtich Hardware / Marken sollte man setzen - muss es Cisco , Juniper und Co sein ?
Hängt davon ab ob du heute im Lotto gewinnst oder du den Nobelpreis für Sparsamkeit haben möchtest.... Nur du oder der GF dort kann entscheiden was es alles einem Wert scheint....und was man dort unter Wert versteht oder eben nicht versteht....

- VLAN Trennung von Telefonie und PC-Netzwerk ?
Laut Gesetzgeber - Pflicht (Dein Wortinterpretierer deiner Wahl und Vertrauens kann / darf dir das sogar verbindlich sagen)

- wo und wie lassen sich Netzwerk eventuell aufkommende Flaschenhälse erkennen ?
Ohne das wir mehr als nur Höflichkeitsfloskeln kennen kann ich dir nur sagen das
a - Deine Frittenschmiede
b - VOIP im gleichen netz
c - Reihenschaltung deiner Switche
d - Datensicherung nutzen gleiches Netz wie der Produktivteil
hier schon Flaschenhälse darstellen.

Gerne würde ich Erfahrungen mit euch austauschen.
Ich kann alleine schon bei der Frittenschmiede mit dir keine Erfahrung tauschen, da ich meisten SOPHOS UTM nutze (vorher MS ISA). Und bei den Netgears geht's auch nicht da ich dort Cisco nehme.....

Gruß,
Peter
aqui
aqui 14.12.2014 aktualisiert um 15:25:17 Uhr
Goto Top
Hatten wir das Thema Freitag nicht schonmal...??
Freitag abend - Lust ein wenig was zusammen zu spinnen?
Alle Switche sind Gigabit fähig und in Reihe geschaltet.
Igitt...tödlich für ein Ethernet Design und zeigt eher Unkenntniss.
Vlan Segmentierung sollte man noch machen...bzw. ist das zwingend bei Voice.
an den Arbeitsplätzen teilweise ein paar unmanaged Switche
Wenn das Blödmarkt Billigteile sind auf so ein Gefahrenpotential besser verzichten oder dann wenigstens BPDU Guard und Loop Protection aktivieren.
Ehrlich...bei dem Popelnetzwerk reichen z.B. 2 simple Cisco SG500er 48 Port mit oder ohne PoE im Stack und gut iss mit dem Netz.
Antworten, wobei Kollege pjordorf ja schon alle relevanten Punkte beantwortet hat. Mehr oder weniger kommt jetzt also eine Wiederholung:
- Ist es sinnvoll weitere Switches hier in Reihe zu schalten?
Tödlich in einem Ethernet Design was eine sternförmige Topologie bevorzugt.
- Wo kann man sinnvoll optimieren um zukunftssicher wachsen zu können?
Lies den oben zitierten Thread der hat die grundlegenden Szenarien dafür
- In welche Swtich Hardware / Marken sollte man setzen - muss es Cisco , Juniper und Co sein ?
Ganz bestimmt aber kein NetGear für sowas !
- VLAN Trennung von Telefonie und PC-Netzwerk ?
Ist allein schon bei Voice aus rechtlichen Gründen zwingend in einem Firmennetzwerk. QoS ist der andere wichtige Grund bei Voice. Sinnvoll ist dann noch ggf. Server von den Clients zu trennen. Bei popeligen 30 Usern ist das aber eher kosmetisch.
Außer Voice macht es aber immer Sinn das Produktivnetz immer vom WAN / Internet mit einem VLAN zu trennen.
- wo und wie lassen sich Netzwerk eventuell aufkommende Flaschenhälse erkennen ?
Mit einem guten proaktiven Management Tool. Was so im Freeware Bereich möglich und üblich ist kannst du in Grundsätzen hier nachlesen:
Netzwerk Management Server mit Raspberry Pi