sam1974 10 Geschrieben 7. Oktober 2005 Melden Teilen Geschrieben 7. Oktober 2005 Hallo Zusammen Darf ich als "nicht gelernter" Einsteiger eine Anfängerfrage stellen? Alles nachfolgende ist nur eine grobe Idee und die essentielle Frage steht ganz am Schluss. Jetztige Situation: Hauptsitz Schweiz mit Rechenzentrum (15 Personen im LAN), je eine Nebenstelle in Deutschland, Grossbritannien, Frankreich, Italien und Spanien (jeweils 3 Personen, zusätzlich jeweils 6 bis 7 Aussendienstler die nur sporadisch am Netz hängen). Die Aussenstellen möchte ich über VPN an den Hauptsitz anbinden. Im Hauptsitz ist dafür (also die Sessions für die Aussenstellen-Arbeitsplätze) ein Terminalserver (2 x Xeon 3.4 GHz, 4 GB RAM, RAID 1, Redundantes Netzteil usw.) geplant. Also Insgesamt 15 Personen die auf dem Terminal-Server arbeiten und im gesamten Netz 30 Personen. Das Rechenzentrum habe ich mir so vorgestellt: 1. Server: RAID 1 fürs System RAID 5 für Daten (5 x 146 GB oder sogar 5 x 300 GB) Aufgaben: 1. DC, File- und Print-Server 2. Server RAID 1 fürs System Aufgaben: 2. DC, Exchange-Server Die Exchange Daten würden auf Server 1 lagern 3. Server RAID 1 fürs System Aufgaben: SQL-Server, Server für Sage-Sesam Office-Line 100 Die eigentlichen Datenbanken würden auch auf Server 1 lagern 4. Server der oben genannte Terminal-Server Internet-Anbindung: Hauptsitz 2-Mbit, max. 3-Mbit (Bandbreite ist in der Schweiz sauteuer, leider) / Nebenstellen 512-Kbit bis max 1-Mbit SDSL Fragen: 1. Ist das ganze überdimensioniert? 2. Ist es verantwortbar, dass nur ein Server für die Datenhaltung zuständig ist? 3. Wenn bei 1 eine "Ja", wäre evtl. W2k3-SBS Premium eine bessere Variante? Könnte zum SBS noch ein separater Terminal-Server dazugestellt werden? Ich weiss, ich habe noch einiges dazuzulernen. Allerdings bin ich auch dran und habe mir noch einiges vorgenommen. Bin für jede Bemerkung dankbar. Und wenn ich mich als Nicht-MCSE aus diesem Board zurückziehen soll, dürft Ihr auch ehrlich sein. Gruss sam1974 Zitieren Link zu diesem Kommentar
Damian 1.602 Geschrieben 7. Oktober 2005 Melden Teilen Geschrieben 7. Oktober 2005 Hi. zu 1) Überdimensioniert heißt in diesem Fall - Ressourcen vorhalten, zuviel ist eigentlich nie zuviel. :wink2: zu 2) Redundanz ist eine Frage der Kosten und der notwendigen Verfügbarkeit. Sollte immer individuell entschieden werden. zu 3) SBS ist eine Lösung für kleine bis mittlere Enterprise-Umgebungen. Für diesen Fall definitiv ungeeignet. Ich weiss, ich habe noch einiges dazuzulernen. Allerdings bin ich auch dran und habe mir noch einiges vorgenommen. Bin für jede Bemerkung dankbar. Und wenn ich mich als Nicht-MCSE aus diesem Board zurückziehen soll, dürft Ihr auch ehrlich sein. Keine Panik. Wir beantworten auch Anfragen auf Computer-BILD Niveau. ;) :rolleyes: Damian Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 7. Oktober 2005 Melden Teilen Geschrieben 7. Oktober 2005 Darf ich als "nicht gelernter" Einsteiger eine Anfängerfrage stellen? Aber klar doch. ;) 1. Server: RAID 1 fürs System RAID 5 für Daten (5 x 146 GB oder sogar 5 x 300 GB) Aufgaben: 1. DC, File- und Print-Server Macht Sinn. 2. Server RAID 1 fürs System Aufgaben: 2. DC, Exchange-Server Die Exchange Daten würden auf Server 1 lagern Hier frage ich mich, warum du die Exchange Datenbank auf einen anderen Server geben willst. Ich würde lieber einen dedizierten DC (vielleicht noch als Printserver) machen und das RAID 5 mit den File Services und den Exchangestore auf den Exchange Server geben. Du erzeugst sonst nur unnötige Last auf dem Netz und den Switchen und die Zugriffsgeschwindigkeit dürfte auch darunter leiden. 3. Server RAID 1 fürs System Aufgaben: SQL-Server, Server für Sage-Sesam Office-Line 100 Die eigentlichen Datenbanken würden auch auf Server 1 lagern Hier würde ich (aus denselben Gründen wie bei dem Exchange) auch ein eigenes RAID 5 für die Datenbanken vorschlagen. Lieber verzichte auf den dedizierten DC und lasse den SQL Server noch die Printdienste übernehmen. Das wird bei 30 Leuten nicht so viel Last erzeugen. 4. Server der oben genannte Terminal-Server Alle Daten, die Datenbanken und den Exchangestore auf einem RAID 5 zu speichern hat allerdings wieder einen Vorteil bei dre DAtensicherung da du diese dann auf dem Server mit dem RAID 5 laufen lassen kannst und dir die Remoteclients sparen kannst. Zudem müssen auch nicht immer alle Daten übers das Netzt beim Sichern. Internet-Anbindung: Hauptsitz 2-Mbit, max. 3-Mbit (Bandbreite ist in der Schweiz sauteuer, leider) / Nebenstellen 512-Kbit bis max 1-Mbit SDSL Klingt vernünftig. Lass die Tunnels über Hardwarefirewalls berechnen, das ist die performanteste Lösung und so teuer sind die auch nicht mehr. Kann hier die Produkte dre Firma Netscreen empfehlen, habe damit sehr gute Erfahrungen gemacht und das Preis- Leistungsverhältnis ist auch sehr gut. Fragen: 1. Ist das ganze überdimensioniert? Wenn das Budget da ist nicht unbedingt. 2. Ist es verantwortbar, dass nur ein Server für die Datenhaltung zuständig ist? Das kann pauschal nicht gesagt werden, der wäre halt ein Single Point Of Failure, aber das ist der TS auch. 3. Wenn bei 1 eine "Ja", wäre evtl. W2k3-SBS Premium eine bessere Variante? Könnte zum SBS noch ein separater Terminal-Server dazugestellt werden? Ich denke daas er keine echte Alternative ist da er zu viele Einschränkungen mit sich bringt. Ein Separater TS kann und muss dazugestellt werden, da der SBS keine Terminaldienste im Anwendungsmodus bereitstellt. Ich weiss, ich habe noch einiges dazuzulernen. Allerdings bin ich auch dran und habe mir noch einiges vorgenommen. Kein falsche Bescheidenheit. Dein Konzept ist erheblich besser als eines dass ich diese Tage von einem angeblichen MCSE gelesen habe. Der hätte bei deinen geplanten vier Servern nur eine Arbeitsgruppe gamacht, weil eine Domäne mit zu vielen Servern angeblich Probleme macht... ;) :D Zitieren Link zu diesem Kommentar
sam1974 10 Geschrieben 7. Oktober 2005 Autor Melden Teilen Geschrieben 7. Oktober 2005 Danke für die Antworten. @Damian: Ein bisschen über "Computer-BILD"-Niveau hoffe ich zu sein. @Dr.Melzer: Das mit dem Dezidierten Server für 1. DC und Print-Dienste und Exchange- und File-Server werde ich weiterverfolgen: 1. Server: DC Nr. 1 und Print-Dienste 2. Server: DC Nr. 2 und Exchange-/File-Server, der auch Datenbanken hält. Dieser Server wird auch das Backup erledigen. 3. Server: SQL- und Sage-Server 4. Server: Terminal-Server Ich werde die SBS-Variante nicht mehr weiterverfolgen. Der hat wirklich zu viele Einschränkungen. Und wenn dann später noch Niederlassungen in Ost-Europa dazukommen, ist das ganze besser skalierbar, sprich: Ich werde einen weiteren Terminal-Server dazustellen. Bei den Router-/Firewall-/VPN-Geräten habe ich in den Aussenstellen entweder als an die Zyxel ZyWall 35 oder an eine FortiNet FortiGate 60 gedacht. Am Hauptsitz an eine ZyWall 70 oder auch was von FortiNet. Deinen Vorschlag betreffend Produkten von Netscreen werde ich auch anschauen. Habe bisher in der Schweiz noch nicht sehr viel davon gehört, eher noch von Sonic (SonicWALL). Übrigens: Wenn jemand Lust und ab März bis Juli 2006 Zeit hat a) mir etwas beizubringen und b) beim Aufbau der Infrastruktur mitzuhelfen: Ich bin nicht abgeneigt und schlecht bezahlen werde ich auch nicht (hoffe ich zumindest)... Übrigens: Gute SDSL-Anbieter für England, Deutschland, Frankreich und Spanien habe ich gefunden, aber in Italien bin ich noch nicht fündig geworden. Gute Nacht an alle. sam1974 Zitieren Link zu diesem Kommentar
zordan 10 Geschrieben 7. Oktober 2005 Melden Teilen Geschrieben 7. Oktober 2005 Dr.Melzer hat glaub ich alles gesagt, was man dazu sagen kann. Meines Wissens wurde Netscreen von Juniper aufgekauft und werden nun auch unter dem Namen vertrieben, aber sind immer noch die schnuckeligen blauen Boxen. Wir nutzen die nur für unsere VPN Tunnel aus den einzelnen Lokationen und sind damit sehr zufrieden. In Italien habt unser Büro in Mailand glaub DSL von Telecom Italia, gab die letzten Wochen da einige Leitungsprobleme aufgrund Routing Fehler in deren Netz, aber das läuft nun auch. gruß Tim Zitieren Link zu diesem Kommentar
sam1974 10 Geschrieben 8. Oktober 2005 Autor Melden Teilen Geschrieben 8. Oktober 2005 Aha, Juniper habe ich doch schon gehört. Danke. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Ja habe ich vergessen zu schreiben, Netscreen gehört jetzt zu Juniper Networks. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Übrigens: Wenn jemand Lust und ab März bis Juli 2006 Zeit hat a) mir etwas beizubringen und b) beim Aufbau der Infrastruktur mitzuhelfen: Ich bin nicht abgeneigt und schlecht bezahlen werde ich auch nicht (hoffe ich zumindest)... Ich denke, das könnte für den einen oder anderen hier im Board interessant sein. Vor allem, wenn sich (zeitlich) mehr daraus entwickeln könnte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.