Jump to content

mulu

Members
  • Gesamte Inhalte

    40
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über mulu

  • Rang
    Newbie
  1. Fühlst Du Dich berufen? Ich besitze hierfür nicht die Expertise. Falls ja schick mir bitte eine PN :)
  2. Ich glaube ich habe mich missverständlich ausgedrückt, sorry. Ich wollte damit erklären, dass in dem Netz private IPs verwendet werden - was eigentlich selbstverständlich ist. Freilich sind am Netzausgang feste öffentliche IPs im Spiel, was aber für dieses Thema keine Rolle spielt. Der Router (die Untangle) ist ein Unix-basiertes System, das u.a. auch die Firewall "spielt". Hallo Norbert, die Infrastruktur ist bereits vorhanden. Aktuell wird eine vorhandene Installation gegen eine neue getauscht. Bei dieser Gelegenheit will man die Netze trennen, derzeit laufen diese zusammen. Die derzeitige Videoumgebung hat bereits komplett eigene Netzwerkhardware (Gigabit PoE Switche über Kupfer und Glas), ist derzeit mit der anderen Umgebung verbunden. Was das an Traffic und Broadcasts verursacht kann man sich ja leicht ausrechnen. Wenn man so will sind die Netze derzeit zusammengesteckt, IP-mäßig sind die Kameras und auch die Videoserver eben von überall erreichbar und spammen eben auch das Netz zu. Genau das will man abschaffen. Gruß, mulu
  3. Das stimmt fast, es müssen noch ein paar andere Daten transportiert werden, was ich so im Detail nicht erwähnt habe. Die Videoserver erhalten u.a. von dem ERP-System Daten für die Geo-Auswertung, auch dieser Weg muss funktionieren. Also ein Host aus dem 172er Netz muss Daten zu den Videoservern transportieren können. Vielen Dank Nobby, die Kameras selbst müssen nicht erreichbar sein. Natürlich, so ist es :)
  4. VLAN nicht gewollt, man will es einfach halten und hat schlechte Erfahrungen mit konfigurierten Switchen ;)
  5. was musst Du zu den Komponenten wissen? Die Switche sind mit Sicherheit konfigurierbar, das wird allerdings kategorisch abgelehnt. Also wenn man das Wort VLAN in den Mund nimmt ist die Türe zu. Also die Überlegungen basieren auf "dummen" Switchen.
  6. Hallo Gemeinde, folgende Anfrage hat mich heute erreicht und ich bin mit der Lösungsfindung überfordert. Vielleicht bringt mich jemand auf den Weg, bin für jeden Hinweis dankbar. Bestandsnetzwerk: Netzwerk: 172.16.0.0/16 Gateway: 172.16.255.254 In diesem Netzwerk befinden sich diverse Geräte, Drucker, Clients, Server, Scanner usw. Jetzt kommt eine recht umfangreiche Videoüberwachung hinzu. Darunter etwa 160 Kameras, Videoserver, PoE-Switche. Dieses Netz soll von dem Bestandsnetzwerk getrennt werden. Die gesamte Hardware wird so verbaut, dass die Komponenten für das Videonetzwerk von dem Bestandsnetzwerk getrennt sind. Folgende Anforderungen sollen jetzt ermöglicht werden: 1. Zugriff aus dem Bestandsnetzwerk auf die Videoserver zur Auswertung der Aufnahmen. 2. Zugriff von außen (aus dem Internet) via VPN auf die Videoserver. 3. Versand von E-Mails via Office365 von den Videoservern aus. Für das Videonetzwerk ist ein 192er IP-Adressbereich vorgesehen. Der Netzausgang im Bestandsnetzwerk ist eine Untangle. Die Kiste hat drei Netzwerkkarten, eine ist ein LAN-Interface und zwei WANs für die beiden Außenanbindungen. Frage: - welche Möglichkeiten seht Ihr hier, die Anforderungen 1-3 zu erfüllen? Meine Idee ist es, einen Router zwischen die beiden Netze zu stellen, der auf beiden Interfaces Routen von einem Netz in das andere hat. Bestimmt ein Holzweg Freue mich auf Meinungen. Danke & Grüße, mulu
  7. Planung: AD mit 4 Servern (Hyper-V)

    Hallo zusammen, nochmals vielen Dank für den Input von allen Seiten! Besonderen Dank noch an @Nobbyaushb Ich werde das Vorhaben jetzt wie folgt umsetzen: 2 Wirtsysteme mit Windows Server 2016 Standard 4 Gastsysteme mit WS16STD: Wirt 1: 1. DC1 2. Anwendungsserver 1 Wirt 2: 1. DC3 2. Anwendungsserver 2 (File/Print/WSUS) Replikation der Anwendungsserver zwischen den Hypervisorn. Lokale Datensicherung via Altaro VMBackup auf beiden Hypervisorn. Untertags Sicherung auf zusätzliche Magnetplatte in den Wirtsystemen. Tägliche entfernte Datensicherung auf ein NAS-System im Netzwerk. Wöchentliche entfernte Datensicherung auf ein zweites NAS-System, welches nur für die Datensicherung im Netzwerk erreichbar ist und dann außer Haus verwahrt wird. Die Datenbank auf dem Anwendungsserver wird darüber hinaus täglich lokal gesichert. Alle anderen Anwendungen wie Office laufen in der Cloud und werden lokal nicht gesichert. Gerne lese ich noch konstruktive Kritik, wenn hier noch eklatante Fehler gefunden werden. Viele Grüße, mulu
  8. Planung: AD mit 4 Servern (Hyper-V)

    Guten Morgen, ich werden den Thread auf jeden Fall am Leben halten und posten, wenn es hier in die Entscheidungsphase geht. An der Stelle möchte ich mich auch noch einmal für die Hilfe bedanken, die Ihr bisher geleistet habt! :) Gruß, mulu
  9. Planung: AD mit 4 Servern (Hyper-V)

    Hallo Nobby, dann werde ich Dich mal antriggern Ich habe das für etwas weniger Geriebenes geplant. Ich schreibe Dir mal eine PN, ich denke das interessiert das Forum nicht wirklich - oder doch? Sonst machen wir das hier :) Gruß, mulu
  10. Planung: AD mit 4 Servern (Hyper-V)

    Hallo Stefan, ich habe leider keine Erfahrung mit Azure, da bräuchte ich dann wirklich externe Hilfe ;) Aber bestimmt eine gute Idee! Danke für den Hinweis! Gruß, mulu
  11. Planung: AD mit 4 Servern (Hyper-V)

    Hallo Norbert, danke für Deine Rückmeldung, ich glaube das wird am Ende die Lösung sein. VM Replikation funtioniert, ich habe das mit genau der Business Anwendung schon bei einem anderen Kunden erfolgreich am Laufen, das passt. 3. Blech ist nicht drin Gruß, mulu
  12. Planung: AD mit 4 Servern (Hyper-V)

    Danke Dir Norbert, wie löst man in einer solchen kleinen Umgebung dann die Aufgabe, zwei Hypervisor miteinander kommunizieren zu lassen? Replikation über eine Arbeitsgruppe? Virtueller DC, der auf den Hyper-Vs als Gast läuft? Hier ist es absolut nicht drin, dafür noch zwei Bleche hinzustellen, die als DCs für die Hyper-Vs agieren. Gruß, mulu
  13. Planung: AD mit 4 Servern (Hyper-V)

    Hallo Ihr zwei, ich bin sicher kein Experte was das Aufzeichnen von Ausfallszenarien angeht. Ich meine, dass die Wiederherstellungszeit doch sehr stark von der Art des Ausfalles bestimmt wird. Die verschiedenen Szenarien müssen hier klar beim Namen genannt werden, um realistische Wiederherstellungszeiten ansagen zu können. In meiner Laufbahn waren die meisten Ausfälle durch Hardwareschäden bedingt, ferner durch Cyberangriffe. Von einem Totalverlust der Hardware spricht ja keiner, wenn man sich über zwei Stunden unterhält. Oder von einem Niedergang der Betriebsstätte. Danke an der Stelle auch noch für die Tipps bezüglich der Herangehensweise, das gefällt mir gut! @tesso: Ich weiß nicht was Du damit meinst, dass da kein DC etwas drauf zu suchen hat. Niemand redet davon, dass der Wirt DC für die Gäste spielen soll, daran denke ich nicht einmal. Hast Du Dir die Größe der Umgebung angesehen? Der Wink mit dem Zaunpfahl ist nicht nett, trotzdem vielen Dank dafür. Immerhin bastel ich ja nicht was, baue groben Mist und komme dann hinterher hier angeschlappt. Ich halte viel von den Hinweisen, Ratschlägen und der Expertise von Leuten wie NilsK, derer es hier ja einige gibt. Ein Tipp von mir: in einem Unternehmen der Größe, über die wir uns hier unterhalten, ist kein Geld da um für jedes Topic einen Spezialisten zu bestellen. Die bekommen Ihren Service in der Regel aus einer Hand. Ich bin sicher, dass Du in einem größeren Umfeld tätig bist. Ich kenne übrigens beides, Konzern und KMU. Die Herangehensweisen an solche Themen sind dort sehr unterschiedlich. Gruß, mulu
  14. Planung: AD mit 4 Servern (Hyper-V)

    Hallo Nils, Office 365 wird eingesetzt, schon heute. Es gibt keinen lokalen Kram, den mach auch als Dienst beziehen kann. Diese Business Anwendung muss leider lokal laufen, technisch ist die Anwendung Müll, aber fachlich nicht zu ersetzen - in etwa wie DATEV. Da kommen wir um einen lokalen Server nicht rum. AD ist nicht zwingend erforderlich. Nehmen wir mal Deine Idee auf, käme ich auf folgende Lösung: Zwei Wirte, ein "Produktionsserver" und ein Standbyserver. Auf dem Produktionsserver laufen zwei virtuelle Maschinen, der Domaincontroller mit Dateidiensten und der Anwendungsserver. Der Standbyserver betreibt als Gast einen WSUS - oder halt auch nicht. Die Wirte sind Mitglied der Domäne. Ist in einer solchen Konstellation die Replikation als Mittel zur schnellen Wiederherstellung bei einem Hardwareausfall Deines Erachtens geeignet und legal? Zur Verfügbarkeit: Die hohe Verfügbarkeit wurde so definiert, dass eine Wiederherstellung des Anwendungsservers innerhalb von zwei Stunden gewährleistet sein SOLL. Das ist bei einem simplen Hardware Ausfall gewährleistet. Der schlimmste zu verkraftende Ausfall wären 72h unter der Woche, das kann ich mit Hilfe der Datensicherungen auf eine lokale NAS und eine NAS außer Haus abbilden. Mögliche Ausfallszenarien: 1. Ausfall von Hardware 2. Befall durch Malware/Viren/Trojaner 3. Diebstahl oder fahrlässiges Löschen von Daten 4. Fehler in den Betriebssystemen, die eine Wiederherstellung notwendig machen. Eine Wiederherstellung eines solchen Systems aus einem Backup dauert in der Testumgebung etwa 30-50 Minuten, je nachdem wie groß die Maschine ist. Eine komplette Wiederherstellung der gesamten Umgebung halte ich - ohne das Testen zu können - innerhalb von 36 Stunden für machbar. Dank der Virtualisierung ist man ja nicht auf spezielle Hardware angewiesen. Klingt das so in Deinen Augen vernünftiger? Ich bin absolut offen für Verbesserungsvorschläge, das Ganze ist in der Planungsphase und ich kann jederzeit alles ändern. Danke noch einmal! Gruß, mulu
  15. Planung: AD mit 4 Servern (Hyper-V)

    Hallo Nils, vielen Dank für Deine hochgeschätzte Bewertung des Szenarios! Die Konstellation mit zwei Wirt Systemen kommt durch die Anforderungen an die Verfügbarkeit zustande. Stand heute wird das System auf einem einzigen phys. Windows Server 2008R2 abgebildet. Der macht AD, WSUS, File, Anwendung. Hier von Hochverfügbarkeit zu sprechen wäre sarkastisch. Meine Planung geht dahin, dass zwei Hypervisor zur Verfügung stehen, um einen Ausfall des Wirt Systems abfangen zu können. Neben den Datensicherungen der VMs steht hier für den Notfall ein Stück Blech bereit, welches die Dienste übernehmen kann. Das Ganze zu virtualisieren bietet sich IMHO an, ich möchte nicht mehr mit phys. Servern arbeiten. Das AD kann man sicher diskutieren bei nur drei Anwendern, eine Arbeitsgruppen Umgebung ist hier möglich, stellt mich aber was Rechte betrifft vor Probleme. Nehmen wir an die Hardware und Lizenzen stünden zur Verfügung, wie würdest Du das lösen? Gruß, mulu OK, dann habe ich zumindest hier keine Probleme - ein zusätzliches lokales Konto auf den Wirt Systemen sollte hier alle Szenarien abfangen. Gruß, mulu
×