Standortvernetzung (Standleitung, DC und Co)
Guten Tag zusammen,
wir wollen nächstes Jahr bauen, unklar ist jedoch noch ob in einem Stück oder eben in zwei Etappen.
Falls wir in zwei Etappen bauen, werden wir zwei Standorte im gleichen Ort haben.
Ich habe mir schon Gedanken gemacht, aber ein paar Erfahrungen von anderen wären auch nicht schlecht.
Im alten Standort wird dann weiterhin die Verwaltung sitzen und hat folgende Server bzw. Anwendungen:
- Windows 2008 R2 Domäne, DNS-Server, DHCP und Dateiserver (alles in einem Server)
- Anwendungsserver mit der Warenwirtschaft
- Backupserver + WSUS
- Mailserver + Antiviren-Management
- Synchrorechner (Artikel-Synchronisation aus WaWi nach Lagersoftware, Fällige Aufträge aus WaWi melden, ...)
User: ca. 20 mit Windows 7 Pro und ganz wenige Windows XP Pro
Ein paar User werden auf den anderen Standort zugreifen müssen um die Lagersoftware aufzumachen.
Im neuen Standort wird dann die Logistik und die Fertigung mit folgenden Servern geplant sein:
- Hänelserver (für Lager)
User: ca. 10 mit Windows 7 Pro und ganz wenige Windows XP Pro
Die Rechner und der Server sind Mitglieder der Domäne.
Die Rechner werden hauptsächlich auf die Lagersoftware zugreifen (befindet sich ja am Standort) und eben die Warenwirtschaft (anderer Standort) aufrufen. Ab und an vielleicht auch ein paar Dateien vom Dateiserver aufrufen (anderer Standort). Mails werden auch ab
Nun ist so, dass ich entweder eine Remotetechnologie (Terminalserver) verwenden kann oder eben eine Standleitung. Nach Meinung meines Chefs wollen wir erstmal keine Remotetechnologie. Die User sollen wie gewohnt auf die Applikationen zugreifen können.
Daher brauche ich dringend eine 100Mbit (symmetrisch) als Standleitung zwischen den Standorten. Das haben mir die Hersteller von Lagersoftware und Warenwirtschaft als Anforderung genannt.
Meine Fragen:
1. Wie funktioniert so eine Standleitung? Gedanklich würde ich einfach an beiden Standorten eine Box (Router) aufstellen und damit habe ich eine logische Netzwerkverbindung geschaffen. Dann kann ich auf beiden Standorten das gleiche private Netz weiternutzen. Also quasi am neuen Standort den Rechner ans Netz hängen und schon kann ich damit alle Freigaben des Netzes sehen (wenn ich die Rechte dazu habe!).
Ist das so richtig?
2. Lohnt sich am zweiten Standort ein extra Server, der als zweiter DC und Dateiserver agiert? Ich schätze es so ein, dass die Rechner morgens einmal eingeschaltet werden (d.h. dort sind kurz mal 10 Anmeldeanforderungen an den DC) und tagsüber eher selten auf Dateien zugreifen müssen.
Die Hauptlast wird eher der Zugriff auf den Warenwirtschaftserver ausmachen.
Telefonie und Internet ist so geplant, dass jeder Standort autark telefonieren und surfen kann.
Die Kosten sind mir auch ein bisschen klar (ca. 1000 Euro pro Monat für die Leitung), aber das muss eben abgeklärt werden.
Grüße aus Calw,
Tobias
wir wollen nächstes Jahr bauen, unklar ist jedoch noch ob in einem Stück oder eben in zwei Etappen.
Falls wir in zwei Etappen bauen, werden wir zwei Standorte im gleichen Ort haben.
Ich habe mir schon Gedanken gemacht, aber ein paar Erfahrungen von anderen wären auch nicht schlecht.
Im alten Standort wird dann weiterhin die Verwaltung sitzen und hat folgende Server bzw. Anwendungen:
- Windows 2008 R2 Domäne, DNS-Server, DHCP und Dateiserver (alles in einem Server)
- Anwendungsserver mit der Warenwirtschaft
- Backupserver + WSUS
- Mailserver + Antiviren-Management
- Synchrorechner (Artikel-Synchronisation aus WaWi nach Lagersoftware, Fällige Aufträge aus WaWi melden, ...)
User: ca. 20 mit Windows 7 Pro und ganz wenige Windows XP Pro
Ein paar User werden auf den anderen Standort zugreifen müssen um die Lagersoftware aufzumachen.
Im neuen Standort wird dann die Logistik und die Fertigung mit folgenden Servern geplant sein:
- Hänelserver (für Lager)
User: ca. 10 mit Windows 7 Pro und ganz wenige Windows XP Pro
Die Rechner und der Server sind Mitglieder der Domäne.
Die Rechner werden hauptsächlich auf die Lagersoftware zugreifen (befindet sich ja am Standort) und eben die Warenwirtschaft (anderer Standort) aufrufen. Ab und an vielleicht auch ein paar Dateien vom Dateiserver aufrufen (anderer Standort). Mails werden auch ab
Nun ist so, dass ich entweder eine Remotetechnologie (Terminalserver) verwenden kann oder eben eine Standleitung. Nach Meinung meines Chefs wollen wir erstmal keine Remotetechnologie. Die User sollen wie gewohnt auf die Applikationen zugreifen können.
Daher brauche ich dringend eine 100Mbit (symmetrisch) als Standleitung zwischen den Standorten. Das haben mir die Hersteller von Lagersoftware und Warenwirtschaft als Anforderung genannt.
Meine Fragen:
1. Wie funktioniert so eine Standleitung? Gedanklich würde ich einfach an beiden Standorten eine Box (Router) aufstellen und damit habe ich eine logische Netzwerkverbindung geschaffen. Dann kann ich auf beiden Standorten das gleiche private Netz weiternutzen. Also quasi am neuen Standort den Rechner ans Netz hängen und schon kann ich damit alle Freigaben des Netzes sehen (wenn ich die Rechte dazu habe!).
Ist das so richtig?
2. Lohnt sich am zweiten Standort ein extra Server, der als zweiter DC und Dateiserver agiert? Ich schätze es so ein, dass die Rechner morgens einmal eingeschaltet werden (d.h. dort sind kurz mal 10 Anmeldeanforderungen an den DC) und tagsüber eher selten auf Dateien zugreifen müssen.
Die Hauptlast wird eher der Zugriff auf den Warenwirtschaftserver ausmachen.
Telefonie und Internet ist so geplant, dass jeder Standort autark telefonieren und surfen kann.
Die Kosten sind mir auch ein bisschen klar (ca. 1000 Euro pro Monat für die Leitung), aber das muss eben abgeklärt werden.
Grüße aus Calw,
Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196067
Url: https://administrator.de/forum/standortvernetzung-standleitung-dc-und-co-196067.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Dein Konzept ist irgendwie, na wie soll ich es sagen, etwas schräg.
Gruß,
Peter
Zitat von @TobiTobsen:
Nun ist so, dass ich entweder eine Remotetechnologie (Terminalserver) verwenden kann oder eben eine Standleitung.
Für beides benötigst du aber zwingend eine Leitung zwischen deinen Standorten. Egal wie du es machen willst.Nun ist so, dass ich entweder eine Remotetechnologie (Terminalserver) verwenden kann oder eben eine Standleitung.
Nach Meinung meines Chefs wollen wir erstmal keine Remotetechnologie
Kann er seine Meinung auch begründen? Mag ja schön sein, seine Meinung, aber ist es auch für das Unternehmen sinnvoll?Daher brauche ich dringend eine 100Mbit (symmetrisch) als Standleitung
Bist du dir da sicher das du hier von einer Symmetrischen Leitung mit 100 MBit/s redest?Das haben mir die Hersteller von Lagersoftware und Warenwirtschaft als Anforderung genannt.
Vermutlich haben die gemeint das du ein 100 MBit/s LAN benötigst, oder? Welche Gigabytes/s werden denn zwischen diesen Systemen sekündlich bewegt?1. Wie funktioniert so eine Standleitung?
Na ein ende in Standort 1 und das andere ende ist in Standort 2, = Standleitung.damit habe ich eine logische Netzwerkverbindung geschaffen.
Und das durch Internt? Deine Netze einfach so? Normal macht man dort ein VPN auf.Dann kann ich auf beiden Standorten das gleiche private Netz weiternutzen.
Nein. das gleiche Netz an beiden Standorten geht nicht. Wie soll da ein Routing funktionieren (du hast selbst den Begriff Router eingeworfen). oder denkst du darüber nach es alles transparent zu Bridgen?sehen (wenn ich die Rechte dazu habe!).
Und wenn das Routing passt.Ist das so richtig?
Halbwegs. Mein gutgemeinter Rat: Hol dir eine Firma dazu die sich mit soetwas auskennt.2. Lohnt sich am zweiten Standort ein extra Server, der als zweiter DC und Dateiserver agiert?
Ja, immer. Selbst wenn es nur dein 2.ter DC ist der dein AD noch hat wenn dein DC am Hauptstandort mal wegbricht wegen Defekt oder sonst was. Weiterhin braucht dann der ganze Anmelde- und Authentifizierúngskram dann nicht über die Leitung zu gehen, wobei aber bei einer Symmetrischen 100 MBit/s Standleitung wäre das vernachlässigbar.(d.h. dort sind kurz mal 10 Anmeldeanforderungen an den DC)
Aha. In deiner Domäne wird also nur einmal auf den DC zwecks Authentifizierung zugegriffen? Schau mal was passiert wenn du deinen DC auschaltetst und vor allem, wie lange es dauert bis du es merkst nein, ich rede nicht von nicht vorhandenen Freigaben.Die Hauptlast wird eher der Zugriff auf den Warenwirtschaftserver ausmachen.
Das wird wohl so sein.Telefonie und Internet ist so geplant, dass jeder Standort autark telefonieren und surfen kann.
Also auch doppelte Firewalls und doppelte Antivirus und doppelte ...Dein Konzept ist irgendwie, na wie soll ich es sagen, etwas schräg.
Gruß,
Peter
Hi,
ich denke, wenn du einfach eine 2 bis 5 Mbit SDSL-Business-Leitung zwischen die Standorte stellst wird es ausreichend für die Sync zwischen WaWi und Lager sein. Es werden doch nicht im Minutentakt mehrer GigaByte über die Leitung gehen oder? (Wenn's so sein sollte berichtige mich bitte)
evtl. noch eine "normale" ADSL-Leitung in jedem Standort wodrüber dann gesurft wird und im Notfall die VPN's drübergeschleust werden wenn der SDSLer weg ist.
-> (kam bei mir erst 2 mal in den letzten 7 Jahren vor das der SDSL mal abgesehen von der Zwangstrennung länger wie 5 min nicht am Netz war)
Dann DC/Fileserver/WSUS in die Zweigstelle.
Mit den SDL- und ADSL-Leitungen hast du ,denke ich, ein gutes Preis/Leistungs Verhältnis. Prinzipiell weißt du ja sogar schon das die ganze Konstellation max 2 Jahre halten wird.
Ich kenne mich mit der Standortvernetzung über Standleitungen nicht 100% aus aber ist deine Lösung sowas wie MPLS?
Ich bezweifle dass du da mit 1000€ im Monat hinkommst...
Dazu kommt evtl. noch:
- Liegt denn überhaupt schon "Glas" in beiden Standorten oder muss die Geschichte auch noch in die Erde gelegt werden?
- Wie siehts mit den Black-Boxen aus? sind die im Preis mit drin, musst du die Kaufen oder Mieten?
kurze Rechnung:
24 Monate x 1000€ (wenns reicht)
4000€ für den DC
sind ~28000€
*ohne evtl. aufkommende Umbaukosten bzw. mietkosten
24 Monate x ~300€ (für den 5Mbit SDSL Standort1)
24 Monate x ~300€ (für den 5Mbit SDSL Standort2)
24 Monate x 70€ (für ADSL Standort1)
24 Monate x 70€ (für ADSL Standort2)
2000€ für zwei VPN-Firewalls
4000€ für Server
sind ~23700€
*evtl. sogar weniger da VST.-Abzug möglich
Du hast allein schon 24.000€ für die Leitungsmiete verblasen.
Betriebswirtschaftlich gesehen ist die Kohle weg. Die gekaufte Hardware von der VPN-Variante geht wenigstens noch ins Betriebsvermögen mit ein.
Wenn dus mit dem VPN machst und jetzt schon ordentlich mit DNS-Auflösung arbeitest, merken die von der Umstellung auch nichts. Die bekommen doch gar nicht mit, über welchen Weg das Paket fliegt -> Das Routing läuft für die User im Hintergrund....
ich denke, wenn du einfach eine 2 bis 5 Mbit SDSL-Business-Leitung zwischen die Standorte stellst wird es ausreichend für die Sync zwischen WaWi und Lager sein. Es werden doch nicht im Minutentakt mehrer GigaByte über die Leitung gehen oder? (Wenn's so sein sollte berichtige mich bitte)
evtl. noch eine "normale" ADSL-Leitung in jedem Standort wodrüber dann gesurft wird und im Notfall die VPN's drübergeschleust werden wenn der SDSLer weg ist.
-> (kam bei mir erst 2 mal in den letzten 7 Jahren vor das der SDSL mal abgesehen von der Zwangstrennung länger wie 5 min nicht am Netz war)
Dann DC/Fileserver/WSUS in die Zweigstelle.
Mit den SDL- und ADSL-Leitungen hast du ,denke ich, ein gutes Preis/Leistungs Verhältnis. Prinzipiell weißt du ja sogar schon das die ganze Konstellation max 2 Jahre halten wird.
Ich kenne mich mit der Standortvernetzung über Standleitungen nicht 100% aus aber ist deine Lösung sowas wie MPLS?
Ich bezweifle dass du da mit 1000€ im Monat hinkommst...
Dazu kommt evtl. noch:
- Liegt denn überhaupt schon "Glas" in beiden Standorten oder muss die Geschichte auch noch in die Erde gelegt werden?
- Wie siehts mit den Black-Boxen aus? sind die im Preis mit drin, musst du die Kaufen oder Mieten?
kurze Rechnung:
24 Monate x 1000€ (wenns reicht)
4000€ für den DC
sind ~28000€
*ohne evtl. aufkommende Umbaukosten bzw. mietkosten
24 Monate x ~300€ (für den 5Mbit SDSL Standort1)
24 Monate x ~300€ (für den 5Mbit SDSL Standort2)
24 Monate x 70€ (für ADSL Standort1)
24 Monate x 70€ (für ADSL Standort2)
2000€ für zwei VPN-Firewalls
4000€ für Server
sind ~23700€
*evtl. sogar weniger da VST.-Abzug möglich
Bei der Standleitung habe ich immerhin keine großen Einmalkosten und nur die monatlichen Kosten.
Du hast allein schon 24.000€ für die Leitungsmiete verblasen.
Betriebswirtschaftlich gesehen ist die Kohle weg. Die gekaufte Hardware von der VPN-Variante geht wenigstens noch ins Betriebsvermögen mit ein.
Außerdem könnten die User dann wie gewohnt arbeiten ohne große Umgewöhnerei.
Wenn dus mit dem VPN machst und jetzt schon ordentlich mit DNS-Auflösung arbeitest, merken die von der Umstellung auch nichts. Die bekommen doch gar nicht mit, über welchen Weg das Paket fliegt -> Das Routing läuft für die User im Hintergrund....
Hallo,
Und ob es klug ist auch den ganzen Broadcasttraffic deines 172.17.0.0/16 Netzes über diese Standleitung zu schicken haben wir noch gar nicht angesprochen. Nicht das deine 100 MBit/s Synchrone Standleitung sich schon zu 40 % mit dem Grundrauschen deines Netzdesigns rumquälen muss
Gruß,
Peter
Zitat von @TobiTobsen:
Aber wenn ich abends meine Vollbackups der Server der Zweigstellen mache, kommen da schon einige GBs zusammen.
Dann nutze ein anderes Konzept. z.B. Sektorbasierende Sicherung im 15 min. takt was per normaler DSL leitung gehen kann. Storagecraft und sein Shadowprotect mit Shadowstorage sie hier als beispiel erwähnt. Auch den ganze Server per VM un d Headstartrestore ist in Minuten erledigt. Dann brauchst du dir keine Gedanken zu machen "wie bekommen ich die Sicherung mit 53,4 GByte über mein 1 MBit/s Leitung innerhalb 6 Stunden".Aber wenn ich abends meine Vollbackups der Server der Zweigstellen mache, kommen da schon einige GBs zusammen.
Aber die einfache Synchronisierung der WaWi geht leider nicht so ohne weiteres.
Ist die denn auf mehr als ein Server verteilt oder warum schreibst du es so?2. Thema Standleitung: Das Wort "Router" habe ich unglücklich gewählt.
Nein. In zusammenhang mit Standorten ist der Begriff Router schon korrekt gewählt. Und zum Routen gehört es nunmal das du unterschiedliche Netze verwendest. Allein dein AD benötigt unterschiedliche Netze um die Standorte zu erkennen. Deine Clients werden daran nämlich erkannt. Überdenke es nochmal, alles in einem Netz halten zu wollen (was ja schon mit Medienkonverter und GF möglich ist. Die 2 km sind nicht dein Problem).Und dabei kam heraus, dass eine Standleitung so aussehen würde.
Ja, ein ende der Leitung ist an Standort 1 und das andere ende der Leitung an Standort 2. Daher auch Standleitung. Es ist eine permanente Verbindung zwischen genau 2 Standorten. Ob diese jetzt per Glasfaser mit Medienkonvertern oder aus Klingeldraht oder Wasserleitung besteht ist für den Begriff Standleitung unwichtig. Das ist dann nur die Technische Umsetzung aufgrund bestimmter Anforderungen. Ob du jetzt hier ein VPN nutzt oder nicht ist auch nur eine Frage der Umsetzungen um ein Abhören deiner daten zu erschweren. Wenn du mit entsprechenden mitteln dir dein LAN direkt verlängerst und es ohne zu Routen nutzen willst, auch das ist nur eine Frage der Technischen Umsetzung und Nutzung deiner Standleitung. Aus Anwendersicht ist die Technische Umsetzung wie eine Standleitung gebaut wird vollkommen wurscht.Und das Netz (172.17.x.x) bleibt dann auch gleich
Und damit kann dein AD gar keine Standorte erkennen. (Profile, Logonserver, GPOs, Drucker, ...)Und ob es klug ist auch den ganzen Broadcasttraffic deines 172.17.0.0/16 Netzes über diese Standleitung zu schicken haben wir noch gar nicht angesprochen. Nicht das deine 100 MBit/s Synchrone Standleitung sich schon zu 40 % mit dem Grundrauschen deines Netzdesigns rumquälen muss
Gruß,
Peter
Hallo! Ich denke eine 100mbit Standleitung ist von den Kosten her äusserst massiv. Allerdings ist auch eine ADSL/VDSL/SDSL Verbindung nicht ausreichend, da erheblich mehr Bandbreite benötigt wird, um zu Spitzenzeiten ein vernünftiges Arbeiten zu ermöglichen. Ich kenne da eine Firma, die spezielle Router herstellt, mit denen man mehrere günstige Leitungen (z.B. mehrere VDSL/SDSL Leitungen) bündeln und diese als eine virtuelle, voll ausfallsichere Standleitung bereitstellen kann. So ist es möglich, zu einem Bruchteil der Kosten eine hohe Bandbreite für die Vernetzung der beiden Standorte zu erhalten - zusätzlich sichert man sich mit der Verwendung von mehreren Leitungen aber auch redundant ab. So können Leitungen verschiedener Provider gebündelt werden und wenn einer einen Totalausfall hat, funktionieren die anderen Leitungen weiterhin und ausser einer vorrübergehend geringeren Bandbreite bekommen die Benutzer davon überhaupt nichts mit. Die von dieser Firma verkauften Router, die das ermöglichen sind selber auch hardware-redundant (Hotspare). Diese Geräte sind nicht ganz billig, aber das hat man nach einer kurzen Zeit durch die Ersparnis dann auch ruckzuck wieder raus. Googlest Du nach Viprinet.