nicht angemeldet
Netzwerkplanung: Tutorial gesucht
Hallo liebes Forum,
ich plane die Einrichtung eines Netzwerkes mit folgenden Anforderungen:
- ca 40 Clients (PC u Mac)
- Zentral Dateien verwalten (ca. 1 Terabyte)
- gemeinsamer Interentzugang (DSL)
- Datenbankserver
- E-Mail Server
- von (aussen erreichbearer) FTP-Server
Die Grundlagen sind mir klar.
Kennt jemand gute Tutorials, die sich mit dem Thema Netzwerkplanung auseinandersetzen?
Vielen Dank für Euere Hilfe
Maresa
-
Hi,
ich plane die Einrichtung eines Netzwerkes mit folgenden Anforderungen:
Ziemlich harmlos aussehenden Anforderungen? Na, dann schau'n wir mal.
- ca 40 Clients (PC u Mac)
Was heißt "PC", was heißt "Mac" genau?
In wieviele geschäftliche Abteilungen sind die Knoten geteilt, wenn überhaupt?
Wieviele essentielle Knoten gibt es (essentielle Knoten sind z.B. die Rechner, die Zugriff auf eine rein elektronisch verfügbare Datenbank haben sowie der Datenbankrechner selber)?
Wie hoch ist die Redundanz der essentiellen Knoten?
Wie groß ist die räumliche Entfernung der beiden am weitesten auseinanderliegenden Knoten?
Wie und wo verläuft dieser Weg?
Ist mindestens einer der Knoten mobil (Laptop o.ä.)?
Ist mindestens einer der Knoten befähigt fremde/eigene Programme zu installieren/schreiben?
Hat mindestens eines der benutzten Programme die Möglichkeit andere Programme als die installierten auszuführen (Office-Macros, Outlook u.ä.)?[...]
- Zentral Dateien verwalten (ca. 1 Terabyte)
Wieviele essentielle Daten gibt es (hier ist ein Zeitraum anzugeben innerhalb derer die angespr Daten essentiell sind)?
Wieviele Backups gibt es?
Wie und wo sind die gelagert?[...]
- gemeinsamer Interentzugang (DSL)
Wieviele Knoten benötigen einen individuellen Internetzugang?
Welche Daten werden darüber transferiert (Art und Methode)?[...]
- Datenbankserver
Wieviele essentielle Daten gibt es (hier ist ein Zeitraum anzugeben innerhalb derer die angespr Daten essentiell sind)?
Wieviele Backups gibt es?
Wie und wo sind die gelagert?
Gibt es mindestens einen Knoten außerhalb des Intranets, der Abfragen ausführen darf?[...]
- E-Mail Server
Gibt es mindestens einen Knoten außerhalb des Intranets, der Mails darüber verschicken darf?
Werden darüber auch Nutzdaten (Anhänge etc) ausgetauscht und wenn ja: wie?[...]
- von (aussen erreichbearer) FTP-Server
Gibt es einen begrenzten Nutzerkreis dafür?
Gibt es eine technischen Grund warum es unbedingt und vollkommen alternativlos das FT-Protokol sein muß?[...]
Die Grundlagen sind mir klar.
Kennt jemand gute Tutorials, die sich mit dem Thema Netzwerkplanung auseinandersetzen?Mehr als nur die einfachsten Grundlagen kann Dir auch kein Tutorial vermitteln. Allein das IT-Grundschutz Material hat weit über 2.000 Seiten. Und das ist wirklich nur _Grund_schutz.
so short
Christoph Zurnieden
-
Moin!
ich plane die Einrichtung eines Netzwerkes mit folgenden Anforderungen:
Ziemlich harmlos aussehenden Anforderungen? Na, dann schau'n wir mal.
Wie nicht anders zu erwarten, ist dein Blick natürlich sehr streng und im Hinblick auf hohe Anforderungen geführt. Ist aber angesichts dieser doch recht unkonkreten Anfrage auf jeden Fall gerechtfertigt. Ein Netzwerk mit 40 Clients ist dann eben doch nicht als "klein" zu bezeichnen, und die sonstigen Wünsche haben es gerade sicherheitstechnisch doch "in sich".
- ca 40 Clients (PC u Mac)
Was heißt "PC", was heißt "Mac" genau?
Wobei ich meine, dass die Tatsache "PC" oder "Mac" für die reine Anwendung irrelevant ist (der Rechner ist eben da und funktioniert) - interessant wird's aber natürlich hinsichtlich der Anbindung ans Netz: Was soll da gehen? Filesharing? Printersharing? SMB oder Appletalk? Das schlichte TCP/IP mit Kontakt zu HTTP-Servern via Browser ist hingegen schon als "langweilig" zu bezeichnen.
In wieviele geschäftliche Abteilungen sind die Knoten geteilt, wenn überhaupt?
Ich fürchte ja, dass es hier einfach nur darum geht, einen Haufen von 40 Rechnern (plus Server) in einem Netz zusammenzuklatschen. Sowas sollte dennoch vernünftig geplant sein. Natürlich kann man irgendwo zentral einen Switch mit 50 Ports aufstellen und von dort aus Kabel verlegen, das ist aber nicht für alle Fälle die ideale Lösung. Die maximale Kabellänge zwischen Switch und Client liegt bei 100 Metern. Ich glaube kaum, dass man 40 Clients in einem Gebäude so verteilen kann, dass alle innerhalb von 100 Metern Kabellänge um den Switch herum platziert sind - insbesondere, da Kabel ja meist entlang der Wände und Decken verlegt werden und meist noch existierenden Verlegeschächten folgen, die nie den kürzesten Weg anbieten.
Die Folgefragen beleuchten dieses Szenario deutlicher.
Wieviele essentielle Knoten gibt es (essentielle Knoten sind z.B. die Rechner, die Zugriff auf eine rein elektronisch verfügbare Datenbank haben sowie der Datenbankrechner selber)?
Wie hoch ist die Redundanz der essentiellen Knoten?
Wie groß ist die räumliche Entfernung der beiden am weitesten auseinanderliegenden Knoten?
Wie und wo verläuft dieser Weg?
Ist mindestens einer der Knoten mobil (Laptop o.ä.)?
Ist mindestens einer der Knoten befähigt fremde/eigene Programme zu installieren/schreiben?
Hat mindestens eines der benutzten Programme die Möglichkeit andere Programme als die installierten auszuführen (Office-Macros, Outlook u.ä.)?- Zentral Dateien verwalten (ca. 1 Terabyte)
Wieviele essentielle Daten gibt es (hier ist ein Zeitraum anzugeben innerhalb derer die angespr Daten essentiell sind)?
Wieviele Backups gibt es?
Wie und wo sind die gelagert?Ein Terabyte an Daten sammelt sich ja schnell an. Das ist allerdings dann auch ein Themengebiet, womit sich Serverspezialisten, die mit Netzwerken sonst gar nichts zu tun haben, intensiv beschäftigen können. Insbesondere mit der unweigerlich notwendigen Lösung von a) dem Backup und b) der Zugriffsberechtigung.
- gemeinsamer Interentzugang (DSL)
Wieviele Knoten benötigen einen individuellen Internetzugang?
Welche Daten werden darüber transferiert (Art und Methode)?Zu bedenken ist hier: Wenn "alle" ins Internet dürfen, können auch "alle" jeden möglichen Mist runterladen. Sicherheitsmaßnahmen dagegen?
Ebenso zu bedenken: Mailkonnectivität. Für den internen Mailverkehr ist sicherlich ein Mailserver im Intranet sehr gut (die Daten bleiben dann im gesicherten Netzwerk und müssen nicht zweimal über die DSL-Leitung gehen), für den externen Mailverkehr ist aber ein externer Mailserver, der irgendwo bei einem Provider steht, viel besser, da man sich ansonsten die ganzen Spamversuche ins Intranet bzw. zumindest auf die DSL-Leitung holt.
- Datenbankserver
Wieviele essentielle Daten gibt es (hier ist ein Zeitraum anzugeben innerhalb derer die angespr Daten essentiell sind)?
Wieviele Backups gibt es?
Wie und wo sind die gelagert?
Gibt es mindestens einen Knoten außerhalb des Intranets, der Abfragen ausführen darf?"Datenbankserver" ist einfach hingeschrieben, aber ich habe eigentlich noch keinen Datenbankserver gesehen, der für sich alleine irgendwo aufgestellt wurde und in dieser Konfiguration schon irgendwie sinnvoll nutzbar war. Die allermeisten Datenbankanwendungen haben irgendein Benutzerinterface, welches dann auf die Datenbank zugreifen soll. Diese Applikationen müssen natürlich mit berücksichtigt werden.
- E-Mail Server
Gibt es mindestens einen Knoten außerhalb des Intranets, der Mails darüber verschicken darf?
Werden darüber auch Nutzdaten (Anhänge etc) ausgetauscht und wenn ja: wie?Wie oben angedeutet: Externer Mailserver schickt Mails nach intern, interner Mailserver schickt externe Mails zum externen Mailserver (Smarthost). Klärungsbedarf besteht bei der Art des Internetzugangs. Dynamische IP-Adressen erhöhen den Sicherheitsbedarf des Mailtransfers.
- von (aussen erreichbearer) FTP-Server
Gibt es einen begrenzten Nutzerkreis dafür?
Gibt es eine technischen Grund warum es unbedingt und vollkommen alternativlos das FT-Protokol sein muß?Angesichts der diversen Server ist ohnehin eine demilitarisierte Zone sehr angebracht, würde ich meinen. Und so ein Setup findet man tendentiell eher nicht in Tutorials beschrieben, ohne dass man weiß, was man tut und tun muß.
- Sven Rautenberg
-
Hallo Christoph, Hallo Sven,
herzlichen Dank für Euere Antworten.
Wobei ich meine, dass die Tatsache "PC" oder "Mac" für die reine Anwendung irrelevant ist (der Rechner ist eben da und funktioniert) - interessant wird's aber natürlich hinsichtlich der Anbindung ans Netz: Was soll da gehen? Filesharing? Printersharing? SMB oder Appletalk? Das schlichte TCP/IP mit Kontakt zu HTTP-Servern via Browser ist hingegen schon als "langweilig" zu bezeichnen.
Es soll Appletalk zum Einsatz kommen.
In wieviele geschäftliche Abteilungen sind die Knoten geteilt, wenn überhaupt?
Ich fürchte ja, dass es hier einfach nur darum geht, einen Haufen von 40 Rechnern (plus Server) in einem Netz zusammenzuklatschen. Sowas sollte dennoch vernünftig geplant sein. Natürlich kann man irgendwo zentral einen Switch mit 50 Ports aufstellen und von dort aus Kabel verlegen, das ist aber nicht für alle Fälle die ideale Lösung. Die maximale Kabellänge zwischen Switch und Client liegt bei 100 Metern. Ich glaube kaum, dass man 40 Clients in einem Gebäude so verteilen kann, dass alle innerhalb von 100 Metern Kabellänge um den Switch herum platziert sind - insbesondere, da Kabel ja meist entlang der Wände und Decken verlegt werden und meist noch existierenden Verlegeschächten folgen, die nie den kürzesten Weg anbieten.
Doch, die 40 Clients sind alle in Reichweite (bis 100 MEter Kabellänge). Ja, es sollen alle Clients "in einem Netz + Server" zusammengeklatscht werden.
Jeder Client hat die gelcihen Zugrifssrechte.Die Folgefragen beleuchten dieses Szenario deutlicher.
Wieviele essentielle Knoten gibt es (essentielle Knoten sind z.B. die Rechner, die Zugriff auf eine rein elektronisch verfügbare Datenbank haben sowie der Datenbankrechner selber)?
Wie hoch ist die Redundanz der essentiellen Knoten?
Wie groß ist die räumliche Entfernung der beiden am weitesten auseinanderliegenden Knoten?
Wie und wo verläuft dieser Weg?
Ist mindestens einer der Knoten mobil (Laptop o.ä.)?
Ist mindestens einer der Knoten befähigt fremde/eigene Programme zu installieren/schreiben?
Hat mindestens eines der benutzten Programme die Möglichkeit andere Programme als die installierten auszuführen (Office-Macros, Outlook u.ä.)?- Zentral Dateien verwalten (ca. 1 Terabyte)
Wieviele essentielle Daten gibt es (hier ist ein Zeitraum anzugeben innerhalb derer die angespr Daten essentiell sind)?
Wieviele Backups gibt es?
Wie und wo sind die gelagert?Backup erfolgt auf DTL und 2. Server.
Redundanz wird mir Raid 5 erzeuget (HP DL380G4)Ein Terabyte an Daten sammelt sich ja schnell an. Das ist allerdings dann auch ein Themengebiet, womit sich Serverspezialisten, die mit Netzwerken sonst gar nichts zu tun haben, intensiv beschäftigen können. Insbesondere mit der unweigerlich notwendigen Lösung von a) dem Backup und b) der Zugriffsberechtigung.
- gemeinsamer Interentzugang (DSL)
Wieviele Knoten benötigen einen individuellen Internetzugang?
Welche Daten werden darüber transferiert (Art und Methode)?Zu bedenken ist hier: Wenn "alle" ins Internet dürfen, können auch "alle" jeden möglichen Mist runterladen. Sicherheitsmaßnahmen dagegen?
Ebenso zu bedenken: Mailkonnectivität. Für den internen Mailverkehr ist sicherlich ein Mailserver im Intranet sehr gut (die Daten bleiben dann im gesicherten Netzwerk und müssen nicht zweimal über die DSL-Leitung gehen), für den externen Mailverkehr ist aber ein externer Mailserver, der irgendwo bei einem Provider steht, viel besser, da man sich ansonsten die ganzen Spamversuche ins Intranet bzw. zumindest auf die DSL-Leitung holt.
Ja, so hatte ich das geplant: ein externet Mailserver und ein interner (poll).
- Datenbankserver
Wieviele essentielle Daten gibt es (hier ist ein Zeitraum anzugeben innerhalb derer die angespr Daten essentiell sind)?
Wieviele Backups gibt es?
Wie und wo sind die gelagert?
Gibt es mindestens einen Knoten außerhalb des Intranets, der Abfragen ausführen darf?von außerhalb: ja
filemaker ca 100mb / 5 jahre => 300 mb"Datenbankserver" ist einfach hingeschrieben, aber ich habe eigentlich noch keinen Datenbankserver gesehen, der für sich alleine irgendwo aufgestellt wurde und in dieser Konfiguration schon irgendwie sinnvoll nutzbar war. Die allermeisten Datenbankanwendungen haben irgendein Benutzerinterface, welches dann auf die Datenbank zugreifen soll. Diese Applikationen müssen natürlich mit berücksichtigt werden.
- E-Mail Server
Gibt es mindestens einen Knoten außerhalb des Intranets, der Mails darüber verschicken darf?
Werden darüber auch Nutzdaten (Anhänge etc) ausgetauscht und wenn ja: wie?Wie oben angedeutet: Externer Mailserver schickt Mails nach intern, interner Mailserver schickt externe Mails zum externen Mailserver (Smarthost). Klärungsbedarf besteht bei der Art des Internetzugangs. Dynamische IP-Adressen erhöhen den Sicherheitsbedarf des Mailtransfers.
- von (aussen erreichbearer) FTP-Server
Gibt es einen begrenzten Nutzerkreis dafür?
Gibt es eine technischen Grund warum es unbedingt und vollkommen alternativlos das FT-Protokol sein muß?Angesichts der diversen Server ist ohnehin eine demilitarisierte Zone sehr angebracht, würde ich meinen. Und so ein Setup findet man tendentiell eher nicht in Tutorials beschrieben, ohne dass man weiß, was man tut und tun muß.
- Sven Rautenberg
Gruß
Maresa-
Hi,
Es soll Appletalk zum Einsatz kommen.
Ach, hätt' ich doch mal gewettet :-)
Doch, die 40 Clients sind alle in Reichweite (bis 100 MEter Kabellänge). Ja, es sollen alle Clients "in einem Netz + Server" zusammengeklatscht werden.
Es hat schon seinen guten Grund, warum ich nach der _geschäftlichen_ Trennung gefragt habe. Du mußt immer davon ausgehen, das ein Netz zerstört wird. Das kann mannigfaltige Gründe haben: technische, kriminelle, schusselige, unfähige usw. Wenn Du nur ein einziges Netz hast ist alles hinüber, der Betriebsablauf steht und zwar brutal. Nun gibt es aber in den meisten Betrieben verschiedene Abteilungen mit verschiedenen geschäftlichen Aufgaben; Werbung, Buchhaltung, Einkauf, Sekretäriat usw. Wenn dies Abteilungen mehr als einen Knoten beanspruchen kann man dort evt ein Subnetz aufbauen. Dieses Subnetz ist jedoch nicht deckungsgleich mit den Abteilungen sondern um 90° gedreht.
Buchhaltung Werbung Einkauf
n_1 n_2 n_3 n_4 n_5 n_6Subnetze sind dann (n_6, n_1), (n_2, n_3), (n_4, n_5)
Sollte dann ein Subnetz ausfallen ist die Abteilung noch zu 50% arbeitsfähig. Dies kann evt nicht reichen, dann sind die Knoten aufzustocken und die Subnetze zu verkleinern.
Das kostet natürlich und ist bei oben beschriebenem Netzwerk mit 6 Knoten natürlich völliger Blödsinn, kann jedoch bei 40 Knoten schon durchaus ein Überleben sichern.
Wenn sich keine geschäftlichen Trennungslinien ziehen lassen können natürlich auch willkürlich Subnetze gebildet werden.Aber, wie gesagt: es ist dann natürlich etwas teurer!
Jeder Client hat die gelcihen Zugrifssrechte.
Pflege der Server also nur direkt vor Ort im Serverraum?
Das ist wirklich nur bei extrem sensiblen Daten nötig und selbst mir für "normale" Daten zu aufwendig.Backup erfolgt auf DTL und 2. Server.
Was ist denn bitte DTL (gefragt ist die Methode, mir ist schon klar, das es sich hier um bandsalatanfällige Hardware handelt ;-)?
Wie groß ist die räumliche Entfernung zum 2.Server?Nein, alles Kinkerlitzchen: die eigentliche Frage, die Du Dir stellen solltest: wie teuer käme ein Totalverlust der Daten oder auch nur eine Verzögerung der Verfügbarkeit (es braucht ja doch eine gewisse Zeit ein Terabyte von Bändern zurückzuspielen!) und danach dann die Backupmethodik wählen.
Redundanz wird mir Raid 5 erzeuget (HP DL380G4)
Diese Art der Redundanz meine ich nicht sondern die über getrennte Kisten und evt noch große räumliche Trennung (die dann aber wieder andere Probleme aufwirft).
Also Redundanz der Verfügbarkeit und nicht Redundanz der Daten.Ja, so hatte ich das geplant: ein externet Mailserver und ein interner (poll).
Was ist denn bitteschön "poll"?
Es sind übrigens nach Möglichkeit dafür dann zwei getrennte Kisten zu benutzen, kost' nicht viel (da kann eine alte Kiste aus dem Keller für ran) und erspart einige Kopfschmerzen.- Datenbankserver
Gibt es mindestens einen Knoten außerhalb des Intranets, der Abfragen ausführen darf?
von außerhalb: ja
Dann ist ein Filter vorzuschalten, der nur genehmigte Abfragen durchläßt. Bitte vergiß nicht, das auch scheinbar unschuldige Abfragen im Komplott eine Gefahr darstellen können!
filemaker ca 100mb / 5 jahre => 300 mb
Da verstehe ich nicht ganz. Wenn Du darauf hinauswillst, das da nur sehr wenig Daten fließen: dann versuche die Nutzung ganz einzustellen oder auf andere Methoden umzustellen, denn auch eine handvoll Bytes können ganz üble Folgen haben. Zudem spart es Geld, Zeit und vor allem Nerven, wenn der DB-Server keine Verbindung zur Außenwelt hat.
Wie oben angedeutet: Externer Mailserver schickt Mails nach intern, interner Mailserver schickt externe Mails zum externen Mailserver (Smarthost).
Ich trenne die immer vollständig, d.h. der interne Mailserver hat keine Verbindung zur Außenwelt. Ist dann aber wieder etwas Fummelei mit den Mailclients, klar. Ob's soviel bringt weiß ich auch nicht, aber es beruhigt mein Gewissen etwas ;-)
so short
Christoph Zurnieden
- Datenbankserver
-
Hello,
Ein Terabyte an Daten sammelt sich ja schnell an. Das ist allerdings dann auch ein Themengebiet, womit sich Serverspezialisten, die mit Netzwerken sonst gar nichts zu tun haben, intensiv beschäftigen können. Insbesondere mit der unweigerlich notwendigen Lösung von a) dem Backup und b) der Zugriffsberechtigung.
Und c) dem Restore
und d) der aus backup und Restore ggf. resultierenden Offtime und
der Strategien zur Neuerfassung von Vorgängen
(Papier --> erfassen --> aufbewahren --> archivieren _nach_ erfolgreichem Backup)Zu bedenken ist hier: Wenn "alle" ins Internet dürfen, können auch "alle" jeden möglichen Mist runterladen. Sicherheitsmaßnahmen dagegen?
... oder jedes zugänglioche File versenden? Das ist fast noch gefährlicher.
Know How ist nämlich ein schützenswertes Gut.Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hi,
Wie nicht anders zu erwarten,
Ja, mit den Jahren kennt man sich so langsam, was? ;-)
Ist aber angesichts dieser doch recht unkonkreten Anfrage auf jeden Fall gerechtfertigt.
Ich glaube, jede diesbezügliche Anfrage, die in das Postinglimit dieses Forums paßt könnte gar nicht konkret genug werden, wenn's mehr als nur ein kleines Privatnetz ist.
Wobei ich meine, dass die Tatsache "PC" oder "Mac" für die reine Anwendung irrelevant ist
Ja, so _sollte es sein, aber alleine an der Bedingung
(der Rechner ist eben da und funktioniert)
scheitert's doch bereits schon hin und wieder >;->
Aber Scherz beiseite: es ging natürlich, wie ihr schon richtig vermutet habt mehr um die Verbindungen dieser beiden Architekturen, denn bei 40 Knoten ist es wohl immer günstiger sich auf eine zentrale Sicherung zu legen, als die Knoten einzeln abzusichern; alle Knoten sind dann als "insecure black box" anzusehen.
so short
Christoph Zurnieden