7
Netzwerktraffic
Hallo liebe Admins,
folgende Frage:
wie würdet Ihr Euere Clients im Netzwerk einbinden. Dazu folgender hintergrund.
Wir haben eine Firmengruppe mit mind. 5 Firmen, welche sich jedoch alle in einem Gebäude
befinden.
Es gibt diverse VLANs für Drucker, Clients, WLAN, Server, Kameras...
Mit geht es hier jedoch nur um die Clients/Arbeitsrechner.
Jede Firma eigenes VLAN, oder alle Clients im gleichen Bereich?
Es geht hier nicht "primär" um Zugriffsrechte und Sichtbarkeit untereinander, mich interessiert einfach mal Eure Meinung / Erfahrung, wo seht Ihr Vor- und Nachteile?
Verwaltbarkeit, Netzauslastung (manche Firmen arbieten mit großen Dateien im Netzwerk), auch Sicherheit und und und.
Um die Server- und Netzwerkkomponenten machen wir uns weniger Gedanken, da hier qualitativ hochwertige Hardware im Einsatz ist.
Gruss Hoshi
folgende Frage:
wie würdet Ihr Euere Clients im Netzwerk einbinden. Dazu folgender hintergrund.
Wir haben eine Firmengruppe mit mind. 5 Firmen, welche sich jedoch alle in einem Gebäude
befinden.
Es gibt diverse VLANs für Drucker, Clients, WLAN, Server, Kameras...
Mit geht es hier jedoch nur um die Clients/Arbeitsrechner.
Jede Firma eigenes VLAN, oder alle Clients im gleichen Bereich?
Es geht hier nicht "primär" um Zugriffsrechte und Sichtbarkeit untereinander, mich interessiert einfach mal Eure Meinung / Erfahrung, wo seht Ihr Vor- und Nachteile?
Verwaltbarkeit, Netzauslastung (manche Firmen arbieten mit großen Dateien im Netzwerk), auch Sicherheit und und und.
Um die Server- und Netzwerkkomponenten machen wir uns weniger Gedanken, da hier qualitativ hochwertige Hardware im Einsatz ist.
Gruss Hoshi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 533594
Url: https://administrator.de/contentid/533594
Printed on: April 26, 2024 at 22:04 o'clock
7 Comments
Latest comment
Moin,
rechtlich getrennte Firmen bekommen getrennte Netzwerke. Punkt!
Wenn sie kolaborieren müssen, werden für die Kolaborateure gemeinsame İnseln geschaffen.
lks
rechtlich getrennte Firmen bekommen getrennte Netzwerke. Punkt!
Wenn sie kolaborieren müssen, werden für die Kolaborateure gemeinsame İnseln geschaffen.
lks
Hallo,
das sehe ich ähnlich wie LKS. Wenn sie sich schon die L2-Hardware teilen müssen, dann sollte zumindest jede Firma ihre eigenen VLANs und ihre eigene Firewall haben. Die Firmennetze der anderen sind dann für die jeweilige FW wie WAN/Internet zu behandeln. Für gemeinsam genutzte Ressourcen könnten z.B. gemeinsame DMZs eingerichtet werden.
Gruß, JD
das sehe ich ähnlich wie LKS. Wenn sie sich schon die L2-Hardware teilen müssen, dann sollte zumindest jede Firma ihre eigenen VLANs und ihre eigene Firewall haben. Die Firmennetze der anderen sind dann für die jeweilige FW wie WAN/Internet zu behandeln. Für gemeinsam genutzte Ressourcen könnten z.B. gemeinsame DMZs eingerichtet werden.
Gruß, JD
wie würdet Ihr Euere Clients im Netzwerk einbinden.
Patchkabel nehmen, eine Ende ins Endgerät stecken, das andere Ende in den Switch stecken, fertisch !Wo ist das Problem ?
Im Ernst...
Jede Firma bekommt ihr eigenes Netz, da sollte niemals was zusammengelegt werden. Kollege LKS hat es auf den Punkt gebracht.
Je nach Größe der Firmen, zu der du leider kein Wort sagst und wir raten müssen, sollte man sogar den Switch ggf. mit VRFs in eigene L3 Domains teilen. Das hängt aber von der Größe ab.
Minimum sind getrennte VLANs. Solche grundlegenden banalen Dinge sollte man als Netzwerker aber wissen.
Einzig den Internet Zugang den könnte man zwischen beiden mit einem gemeinsamen Transfer VLAN natürlich sharen.
da hier qualitativ hochwertige Hardware im Einsatz ist.
Wie immer ist sowas im Leben rein relativ und besagt in einem Forum rein gar nichts ! Was du mit deinem Horizont als "hochwerig" erachtest ist für den anderen vielleicht was ganz anderes.
Ja, ich gebe zu, es kamen etwas wenig Infos von mir.
2x Server PowerEdge M640 VRTX ESXi 6.5 mit je 192GB Ram, mehrere CPUs (ausreichend Leistung)
20TB Datastorage
Redunate Netzteile, redundante Sicherung, alles was man meiner Meinun g nach braucht. Aber eben halt meiner
Meinung nach ;)
Folgende CoreSwitch sind im Rechnenzentrum Verbaut (Glasfaser gepatched und randvoll belegt)
Je 1x
HP Switch 5406Rzl2
HP 2530-48G-PoEP Switch (J9772A)
HP 2530-48G-PoEP Switch (J9772A)
HP 2530-8G-PoEP Switch (J9774A)
HP 2530-48G-PoEP Switch (J9772A)
HP 2530-48G-PoEP Switch (J9772A)
HP 2530-24G-PoEP Switch (J9773A)
HP 2530-8G-PoEP Switch (J9774A)
Also schon recht flotte Hardware, auch die Netzwerkleitungen zu den Clients sind perfekt durchgemessen.
Firmen Gruppe 120 Mitarbeiter in 5 Töchter unterteilt, kleinste 9 MA, größte über 50MA
Derzeit werden die Netzwerkkomponenten extern Verwaltet, was uns Admins jedes mal Zeit raubt.
Hier wurde ein Schema der VLANs erstellt, was auch unserer Meinung nach nicht optimal ist.
Ein sehr großer Dienstleister B..tle hängt dahinter, hier suchen wir Bekräftigung für unsere Argumente.
Ich habe eigentlich genug gelesen und weiß wohin die Reise geht, aber gerne erhalte ich mehr Rückmeldungen
2x Server PowerEdge M640 VRTX ESXi 6.5 mit je 192GB Ram, mehrere CPUs (ausreichend Leistung)
20TB Datastorage
Redunate Netzteile, redundante Sicherung, alles was man meiner Meinun g nach braucht. Aber eben halt meiner
Meinung nach ;)
Folgende CoreSwitch sind im Rechnenzentrum Verbaut (Glasfaser gepatched und randvoll belegt)
Je 1x
HP Switch 5406Rzl2
HP 2530-48G-PoEP Switch (J9772A)
HP 2530-48G-PoEP Switch (J9772A)
HP 2530-8G-PoEP Switch (J9774A)
HP 2530-48G-PoEP Switch (J9772A)
HP 2530-48G-PoEP Switch (J9772A)
HP 2530-24G-PoEP Switch (J9773A)
HP 2530-8G-PoEP Switch (J9774A)
Also schon recht flotte Hardware, auch die Netzwerkleitungen zu den Clients sind perfekt durchgemessen.
Firmen Gruppe 120 Mitarbeiter in 5 Töchter unterteilt, kleinste 9 MA, größte über 50MA
Derzeit werden die Netzwerkkomponenten extern Verwaltet, was uns Admins jedes mal Zeit raubt.
Hier wurde ein Schema der VLANs erstellt, was auch unserer Meinung nach nicht optimal ist.
Ein sehr großer Dienstleister B..tle hängt dahinter, hier suchen wir Bekräftigung für unsere Argumente.
Ich habe eigentlich genug gelesen und weiß wohin die Reise geht, aber gerne erhalte ich mehr Rückmeldungen
Was ist jetzt eigentlich die genaue Frage?
Folgende CoreSwitch sind im Rechnenzentrum Verbaut
Igitt HP Schrott....So sieht z.B. ein klassisches Allerweltsdesign aus:
Auf den Core Systemen machst du dann L3 und segementierst dort die Firmen VLANs. Bei der Größe solltest du ggf. auch eine Trennung der L3 Domains mit VRFs erwägen. Aber vermutlich können die üblen HP Gurken das nicht, dann reicht aber auch die VLAN Segmentierung.
Nun weiß er, dass Du HP nicht magst.
👏
👏
1