BuzzeR 10 Geschrieben 20. Dezember 2006 Melden Teilen Geschrieben 20. Dezember 2006 @mheine Ein Hallo auch. Du hast jetzt viele Antworten erhalten und alle sind sie richtig, doch was eine sinnvolle Topologie Deines Netzwerkes angeht, erfordert einige Fakten mehr, um eine wirklich sinnvolle Strategie zu entwickeln. Fakt ist, dass die Grenzen Eures Netzwerkes, respektive Adressraums, erreicht werden. Sowohl VLANs, als auch geroutete Segmente haben ihre Daseinsberechtigung und erfüllen im Rahmen ihrer Möglichkeiten ihren Zweck - selbiges auch gut. Fragen, die für mich persönlich von Interesse wären, wären ... Wie gestaltet sich der Traffic in Eurem Netzwerk? Wie gestaltet sich das Wachstum Eures Netzwerkes? Sind DV - Projekte geplant, die zukünftig implementiert werden sollen? Wenn ja, welcher Art sind diese Projekte? Welche Serverdienste werden angeboten? Sind die jeweiligen Serverdienste von allgemeinem Interesse, oder könntendiese in Segmente ausgelagert werden? Welche sicherheitstechnischen Faktoren müssen beachtet werden? ... Wie Du siehst, können die Antworten auf Deine Fragen recht unterschiedlicher Natur sein und sollten meiner Meinung nach nicht ausschließlich technischer Natur sein, denn Deine Topologie soll doch sicher auch künftige Erweiterungen abdecken, ohne dabei den administrativen Aufwand auf die Spitze zu treiben. Soll heißen, dass meines Erachtens keine pauschale Antwort auf Dein geschildertes Szenario möglich ist und bei dem Hintergrund, dass Du Dich in einem Forum für Netzwerk-Architekten befindest, auch nicht so ohne weiteres gegeben werden sollte. Schon allein darauf begründet, dass hier keiner weiß, was Deine Server an Diensten bereitstellen. 80 Clients bei 20 Servern ... ein erstaunliches Verhältnis und das wirft bei mir ohnehin mal Fragen auf. Wie dem auch sei, ich finde diesen Thread schon recht interessant und würde mich schon darüber freuen ein weiteres Statement Deinerseits zu lesen. Gruß BuzzeR Zitieren Link zu diesem Kommentar
mheine 10 Geschrieben 20. Dezember 2006 Autor Melden Teilen Geschrieben 20. Dezember 2006 Hallo, vielen Dank für die zahlreichen Antworten. Ich gebe zu das ich in meiner Frage einige Dinge nicht hinreichend erklärt habe, ich versuche es hier nachzuholen: 1.) Die Relation zwischen der Anzahl Clients zu den Servern ist schon ok, wir haben leider sehr viel unterschiedliche Applikationen im Einsatz (z.B. Mehrere ERP-Datenbankserver, Exchange, SPAM, Virenschutz, David, Zeiterfassung, Citrix-Serverfarm usw.) 2.) Selbstverständlich haben wir in Zukunft neue Projekte geplant und wir wachsen stetig und recht schnell. Auch aus diesem Grund sind wir nach der Suche nach einem guten Konzept. Im Jahr kommen zwischen 10-20 Clients hinzu. 3.) Wir sind zwar nur ein kleines IT-Team, sind aber seit Jahren notgedrungen auf uns alleine gestellt, externe Dienstleistungen werden nicht in Anspruch genommen. Somit müssen wir uns selber weiterbilden und versuchen das u.a. auch so. 4.) Zum Traffic in unserem Netzwerk kann ich nicht viel sagen, auch dazu bräuchte ich evtl. Anregungen. 5.) Die Serverdienste sind in der Regel von allgemeinen Interesse, lediglich einzelne Server für Abteilungen werden nur von einzelnen Mitarbeitern genutzt. 6.) Sicherheit spielt selbstverständlich eine große Rolle, besonders natürlich auch in Hinsicht auf Ausfallsicherheit. Für die wichtigsten System sind Backup-Systeme vorhanden. 7.) Ich gehe davon aus das wir nächstes Jahr mit dem vorhandenen Adreßraum nicht mehr auskommen werden, sodaß wir definitiv eine Lösung brauchen. So, jetzt hoffe ich, das ich wieder ein paar Fragen beantwortet habe bzw. neue gestellt habe. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Dezember 2006 Melden Teilen Geschrieben 21. Dezember 2006 Nun, am dringlichsten erscheint ja die Erweiterung das Adressraumes. Die einfachste Lösung wäre wohl erstmal das Ändern des Maske auf 155.255.154.0, Supernetting ist der terminus technicus dafür. Mit wachsender Menge der Ckients, deren Zugriffe auf Server und Web könnte es im physikalischen Zetz zu Engpässen kommen. Dessen Struktur, Ausrüstung und tatsächliche Übertragungsrate sollte man also mal genauer betrachten! Sind zumindest die Leitungen des Backboone zertifiziert für Gigabit? Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 4. Januar 2007 Melden Teilen Geschrieben 4. Januar 2007 @mheine Hier wird nichts vergessen, auch wenn man erst relativ spät antwortet. Mal ganz davon abgesehen, dass Deine Fragestellung eher abstrahierten Charakters ist. Nun, ich für meinen Teil bin ein Freund der Segmentierung, also eines gerouteten Netzwerkes in Abhängigkeit der zur Verfügung gestellten Dienste. Das bedeutet, dass ich Server - Dienste in die jeweiligen Segmente auslagere und sie dort zur Verfügung stelle, wo sie gebraucht werden. Ich zentralisiere sie nicht unbedingt. Geroutete Netzwerksegmente sind in der Regel durchschaubarer als VLANs und können von neuen Mitarbeitern schneller nachvollzogen werden, mal ganz davon abgesehen, dass diese Art der Segmente in Punkto Sicherheit besser zu kontrollieren sind - siehe Firewalls. Das zum ersten - werde mich in Kürze erneut dazu äußern ... LG Marco Zitieren Link zu diesem Kommentar
mheine 10 Geschrieben 5. Januar 2007 Autor Melden Teilen Geschrieben 5. Januar 2007 @buzzeR Danke für Deine Antwort. Ich finde Deine Ideen gut und bin eigentlich gleicher Meinung, ich sehe eigentlich nichts was degegen sprechen würde. Mir ist allerdings nicht ganz klar wie ich das mit dem gerouteten Netzwerk durchführen soll. Welche Hard- bzw. Software setzt Du ein bzw. welche Tips kannst Du mir für die Umsetzung geben ? Danke ! Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 12. Januar 2007 Melden Teilen Geschrieben 12. Januar 2007 @mheine Da isser widda. Netzwerkdesign ist eine mehr logische, als eine physikalische Tätigkeit. Sicher ist die Definition des jeweiligen Adressraumes von Wichtigkeit, jedoch nicht primär. Tatsache ist doch, dass ihr bis dato noch eine überschaubare Menge an aktiven Netzwerkgeräten und damit meine ich auch Clients habt, womit ein einmal angefertigtes und auf die jeweiligen Bedürfnisse angepaßtes Design relativ schnell übernommen werden könnte. Wenn Du Netzwerkdesign betreiben willst, so mußt Du Dir über die jeweiligen Werkzeuge und was sie zu leisten im Stande sind bewußt sein. Ebenso darüber, was diese Werkzeuge kosten. Router müssen sich z.B. auch nicht zum Flaschenhals entwickeln, wenn man das Design des Netzwerkes entsprechend anpaßt. Leider habe ich nicht genug Einblick in Eure Topologie, die Useranzahl, die Anzahl der Abteilungen und inwieweit "Sicherheit" zum Tragen kommen soll, doch um aber mal konkret zu werden und nicht die ganze Zeit mit schwammigen IT-Floskeln um mich zu werfen sei folgendes gesagt. In Deinem Fall würde ich NICHT großartig segmentieren, sondern einfach denAdreßraum erweitern. Die Server würde ich NICHT in ein eigenes Segment tranferieren, sofern diese nicht ausschließlich für einzelne Abteilungen gedacht sind. Als Beispiel sei mal ein CAQ-System genannt, dass i. d. R. nur von der Abteilung QS genutzt wird und somit womöglich in ein eigenes Segment ausgelagert werden könnte. Die Verwaltung Eurer Firma sollte sich im gleichen Segment befinden wie die Server. Normalerweise befindet sich die Masse an User in der Verwaltung und somit sollte der Adressraum auch so angepaßt werden, dass er Eure Bedürfnisse erfüllt. Produktion, Lager, Versand, QS sind für mich oft Kandidaten für eigene Segmente in Abhängigkeit der jeweiligen Größe der Abteilungen und der dort genutzten IT-Mittel. Aber das alles ist eine Sache des Gustos, bzw. der jeweiligen Gegebenheiten und kann nicht als allgmeingültig bezeichnet werden. Wenn Du noch im einzelnen Fragen hast, so gerne via PN. LG Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.