4
VLANS ja oder nein ?
Hallo,
wir bekommen einen neuen Gebäudeteil dazu, er wird mit Glasfaserkabel verbunden.
In dem neuen Gebäudeteil sollen ca. 20 Mitarbeiter mit Windows Arbeitsplätzen arbeiten.
Unser Netzwerk in der Zentrale ist ein C-Klasse Netz mit ca. 50 Windows-Clients und Windows Servern.
Bisher war die Broadcast Last immer relativ hoch, wobei die Performance in Ordnung ist.
Macht es Sinn, den neuen Gebäudeteil in ein separates VLAN zu stecken?
Mir gefällt der Gedanke nicht, unsere Broadcast Domäne so auszuweiten, oder sind meine Bedenken unbegründet angesichts der Größenordnung von Clients und Servern ?
Viele Grüße
Roland
wir bekommen einen neuen Gebäudeteil dazu, er wird mit Glasfaserkabel verbunden.
In dem neuen Gebäudeteil sollen ca. 20 Mitarbeiter mit Windows Arbeitsplätzen arbeiten.
Unser Netzwerk in der Zentrale ist ein C-Klasse Netz mit ca. 50 Windows-Clients und Windows Servern.
Bisher war die Broadcast Last immer relativ hoch, wobei die Performance in Ordnung ist.
Macht es Sinn, den neuen Gebäudeteil in ein separates VLAN zu stecken?
Mir gefällt der Gedanke nicht, unsere Broadcast Domäne so auszuweiten, oder sind meine Bedenken unbegründet angesichts der Größenordnung von Clients und Servern ?
Viele Grüße
Roland
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253058
Url: https://administrator.de/contentid/253058
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Generell ist es nie falsch sein Netzwerk zu segmentieren. Gerade dann wenn man ein dynamisch wachsendes Netz hat wie anscheinend bei dir um durch die Segmentierung einen gleichbleibende Performance zu sichern bei einem Wachstum.
Wenn dann segmentiert man auch nicht immer unbedingt nach Anzahl sondern auch nach Funktionen, die z.B. das Server / RZ Segment trennt vom Access Segment der Clients, Drucker in ein separates VLAN nimmt und vor allen Dingen DMZ und Weitverkehrsbereich wie auch den Internet Zugagng immer vom Produktivnetz in ein separates VLAN trennt.
Ganz zu schweigen z.B. von Voice (Telefonie) die in einem Firmennetz schon aus rechtlichen Gründen in ein separates VLAN muss.
Es gibt also vielerlei verschiedene Optionen und Gründe eine sinnvolle Segmentierung zu machen.
Allein von der Anzahl gesehen bist du mit deinen ca. 70-90 Endgeräten so genau an der Kippe. Mit guter und perfromanter Infrastruktur HW ist das durchaus noch tolerierbar alles in einem dummen, flachen Design zu betreiben.
Wenn du vorausschauend planst solltest du aber immer solch eine Gelegenheit einer Infrastruktur Erweiterung nutzen einen Segmentierung durchzuführen, wenigstens aber so vorzubereiten das du jederzeit in ein segmentiertes Umfeld wechseln kannst.
Also da wäre z.B. die Uplinks auf den Switches in Tagged Links zu überführen um VLANs transparent übertragen zu können.
Alles in allem liegst du mit deinen Bedenken also richtig auch wenn sie sicher nicht zwingend sind.
Letztlich aber deine Entscheidung....
Wenn dann segmentiert man auch nicht immer unbedingt nach Anzahl sondern auch nach Funktionen, die z.B. das Server / RZ Segment trennt vom Access Segment der Clients, Drucker in ein separates VLAN nimmt und vor allen Dingen DMZ und Weitverkehrsbereich wie auch den Internet Zugagng immer vom Produktivnetz in ein separates VLAN trennt.
Ganz zu schweigen z.B. von Voice (Telefonie) die in einem Firmennetz schon aus rechtlichen Gründen in ein separates VLAN muss.
Es gibt also vielerlei verschiedene Optionen und Gründe eine sinnvolle Segmentierung zu machen.
Allein von der Anzahl gesehen bist du mit deinen ca. 70-90 Endgeräten so genau an der Kippe. Mit guter und perfromanter Infrastruktur HW ist das durchaus noch tolerierbar alles in einem dummen, flachen Design zu betreiben.
Wenn du vorausschauend planst solltest du aber immer solch eine Gelegenheit einer Infrastruktur Erweiterung nutzen einen Segmentierung durchzuführen, wenigstens aber so vorzubereiten das du jederzeit in ein segmentiertes Umfeld wechseln kannst.
Also da wäre z.B. die Uplinks auf den Switches in Tagged Links zu überführen um VLANs transparent übertragen zu können.
Alles in allem liegst du mit deinen Bedenken also richtig auch wenn sie sicher nicht zwingend sind.
Letztlich aber deine Entscheidung....
Danke für Deine Antwort.
Ich denke auch, dass Segmentierung Sinn macht. Es gibt gute Gründe dafür, wie bereits von Dir genannt.
Wie bringe ich solche Segmentierungspläne des Netzwerks am besten in eine grafische Darstellung oder zu Papier damit man es den Verantwortlichen verständlich präsentieren kann, die nichts oder nur sehr wenig von dem Thema verstehen ?
Ich verwende Network Notepad Professional Edition zum Zeichnen unseres Netzwerks, ist das ein Begriff?
http://www.networknotepad.com/
Du schreibst, die Voice Telefonie müsse aus rechtlichen Gründen in ein separates VLAN, der Voice Traffic läuft bei uns in einer eigenen Broadcast Domäne.
Mich würde das Gesetz interessieren, wo dies geregelt ist, hast Du da Info oder Links? Das hat ja jede mit Datenschutz zu tun.
Viele Grüße
Roland
Ich denke auch, dass Segmentierung Sinn macht. Es gibt gute Gründe dafür, wie bereits von Dir genannt.
Wie bringe ich solche Segmentierungspläne des Netzwerks am besten in eine grafische Darstellung oder zu Papier damit man es den Verantwortlichen verständlich präsentieren kann, die nichts oder nur sehr wenig von dem Thema verstehen ?
Ich verwende Network Notepad Professional Edition zum Zeichnen unseres Netzwerks, ist das ein Begriff?
http://www.networknotepad.com/
Du schreibst, die Voice Telefonie müsse aus rechtlichen Gründen in ein separates VLAN, der Voice Traffic läuft bei uns in einer eigenen Broadcast Domäne.
Mich würde das Gesetz interessieren, wo dies geregelt ist, hast Du da Info oder Links? Das hat ja jede mit Datenschutz zu tun.
Viele Grüße
Roland
Guckst du hier:
http://dejure.org/gesetze/TKG/88.html
http://dejure.org/gesetze/TKG/88.html
1
Hi Roland,
Du kannst mittels der Software Microsoft Visio 2010 / 2013 das ganze auch schön visualisieren. In der Software sind unter anderem Clients, Server, Switche und dergleichen standardmäßig hinterlegt - der einzige Nachteil dieser Software ist, dass dies eine kostenpflichtige Software ist...
Eventuell kann Dir Dein Arbeitgeber dies bereitstellen?
Zum Thema VLAN folgendes:
In dem Unternehmen, in welchem ich angestellt bin, setzen wird auch auf Segmentierung in VLANs.
Anfangs hatten wir für interne Clients und Server ein und das selbe VLAN, welches wir jetzt allerdings pro Fachbereich umstrukturiert haben, da uns die Adressen ausgingen und wir das Netz überarbeiten wollten - manches ist der Vergangenheit geschuldet, dass nun überarbeitet wird.
Wir nutzen für die Kundensystem(Server) eigene VLANs, für die internen Clients und Server eigene VLANs sowie für Drucker, für das interne WLAN, die DMZ...
Ich kanns Dir auch nur empfehlen.
Wir nutzen unter anderem auch Cisco Switche und konfigurieren die Ports so, dass zum einen das entsprechende Fachabteilungs-VLANs getagt wird, zum anderen taggen wir ein zweites VLAN für das Telefon, welches über LAN durchgeschleift wird.
Darf ich fragen, um wie viele Geräte (Server, Clients, Drucker etc.) es bei dir in etwa geht?
Viel Erfolg,
freshnfunkyy
Du kannst mittels der Software Microsoft Visio 2010 / 2013 das ganze auch schön visualisieren. In der Software sind unter anderem Clients, Server, Switche und dergleichen standardmäßig hinterlegt - der einzige Nachteil dieser Software ist, dass dies eine kostenpflichtige Software ist...
Eventuell kann Dir Dein Arbeitgeber dies bereitstellen?
Zum Thema VLAN folgendes:
In dem Unternehmen, in welchem ich angestellt bin, setzen wird auch auf Segmentierung in VLANs.
Anfangs hatten wir für interne Clients und Server ein und das selbe VLAN, welches wir jetzt allerdings pro Fachbereich umstrukturiert haben, da uns die Adressen ausgingen und wir das Netz überarbeiten wollten - manches ist der Vergangenheit geschuldet, dass nun überarbeitet wird.
Wir nutzen für die Kundensystem(Server) eigene VLANs, für die internen Clients und Server eigene VLANs sowie für Drucker, für das interne WLAN, die DMZ...
Ich kanns Dir auch nur empfehlen.
Wir nutzen unter anderem auch Cisco Switche und konfigurieren die Ports so, dass zum einen das entsprechende Fachabteilungs-VLANs getagt wird, zum anderen taggen wir ein zweites VLAN für das Telefon, welches über LAN durchgeschleift wird.
Darf ich fragen, um wie viele Geräte (Server, Clients, Drucker etc.) es bei dir in etwa geht?
Viel Erfolg,
freshnfunkyy
