magheinz

Man muss halt einfach genau die KB und die best-pracises lesen dann kommt auf die beste mögliche technische Umsetzung. Meist ist das ja kein Hexenwerk. Wie immer auch alles eine Frage der Anforderungen. Nicht in jeder Umgebung ist z.B. Die trennung per VLAN erlaubt.

Beacon Probing ist aber nicht empfohlen wenn du alles auf einen physikalischen switch hängst, sondern nur wenn jede nic auf einen eigenen switch geht: https://kb.vmware.com/s/article/1005577

Wir binden die meisten Server genauso an, allerdings bauen wir trunks. Und zwar switchübergreifende virtuelle-Port-Channels(LACP). Bei cisco nennt sich das vPC. Keine Anung wie andere Hersteller das nennen. Das ganze dann mit esx statt hyperV was aber am Netzwerkprinzip nichts ändern dürfte. ESXi kann LACP erst richtig ab Enterprise Plus mit dem dv-switch oder dem virtuellen cisco-switch.

Zum DC ist doch schon alles gesagt: eine Netzwerk karte. Allerdings sollte das Netzwerkdesign auch eine Rolle spielen, ist dieses doch die Grundlage für den FC. Das ist doch die sicherung auf Netzwerkebene. Ich habe solche Umgebungen schon gesehen. Es ist auch nicht neues das man sich Sicherheit durch weniger Komfort erkauft . Das berühmte Dreieck aus Sicherheit, Kosten und Bequemlichkeit. Wähle zwei von drei.

Mit Mythen hat das wenig zu tun. Unter vsphere wäre das eine simple DRS-Regelung welche die betroffenen VMs zusammen hält. Keine Ahnung obs bei hyperV da ein Äquivalent gibt. Manchmal geht halt Sicherheit über die Verfügbarkeit. Alles eine Frage der Anforderungen.

Z. B. Könnte man mit "privat" den Datenbankserver eines Web Portals schützen. Oder darüber den cluster-interconnect eines applicationclusters laufen lassen. Testumgebung ist auch noch so ein Thema. Sicherlich gibt es noch tausende sinnvolle Möglichkeiten. Intern ist z. B. sinnvoll bei abgeschlossenen kiosksystemen.

Ist das nur ein Gefühl des users oder kann das ein zweiter bestätigen? Wie viele Firefoxtabs sind im Fehlerfall offen?

Ich finde es immer wieder spannend welche Funktionen die ich als absolute basics verstehe, vom Weltmarktführer nicht vorgesehen sind. Eine policy technisch durchsetzen zu wollen halte ich für toral normal. Anstatt die User hinter zu steinigen sollte man sie lieber gar nicht in die Versuchung führen.

Nutzt ihr denn Funktionen der Standardedition oder würde euch auch der kostenlose esxi genügen?

Ohne Subscription/supportvertrag?

Die nexuses sind datacenterswitche. Die nimmt man eigentlich nicht als accessswitche. Die können glaube ich auch die ganzen Funktionen wie wlancontroller etc nicht.

Ja, kann man machen. Falls das bei dir nicht geht: bau zu jedem user eine Gruppe.

Vorteile: Management in der cloud Nachteile:Management in der cloud Quasi Controller as a service. Was habt ihr für cisco-switch? Je nach Modell kann man die ja ins AP-Controlling mit ein einbeziehen. Stichpunkte:flexconnect, 3850 als WLC etc...

Wenn das Geld da ist würde ich auch bei cisco bleiben. Bei allem anderen kommen ja auch wieder Schulungen dazu. 300APs sind ja jetzt nicht gerade ein SOGo-Netz. Abgesehen davon gibt es ja auch andre Zwänge wie z. B. Rahmenverträge für die Beschaffung.

Ich würde nicht auf meraki setzen. Die cloud ist die cloud und so teuer ist ein vernünftiger Controller jetzt auch nicht. Alternativ gibt's ja bei cisco noch APIC, prime, DNA oder wie es auch immer jetzt im Moment heisst.

Betriebssport

Ich hab halt nicht wieder einen hingestellt. Sie muss jetzt ein paar Meter weiter laufen.

Hab ich gemacht. Das hat dann riesen Runden durch die Geschäftsleitung gemacht. War aber kein Vorzimmer sondern eine sonstige Kollegin...

Dann betreibt beides getrennt und baut ein VPN dazwischen. Keine VLANs weil nicht gewollt oder nicht erlaubt(VS-Netz oder ähnliches).

Ohne mehr zu den verbauten Komponenten zu wissen wird das schwierig. Im Zweifelsfall bekommt die neue Umgebung eine eigene Außenanbindung und es wird ein VPN dazwischen gebaut.

Icinga, eines der besten Monitoring Tools überhaupt. Das kann vom rasenspränger, Durchfluss auf Toiletten bis zum Exchange alles Monitoren. Zur Not schreibt man sich selber ein kleines plugon, wenn noch kein anderer gemacht hat. Es gibt auch kommerzielle Ableger und Pluginlieferanten.

Hier in Berlin war bisher auf allen Veranstaltungen auf denen ich war cloud ein Thema. Ab und an hat sich mal einer getraut zu fragen wer denn im Raum als Firma wirklich die cloud nutzt. Meistens war das sehr ernüchternd für die Dozenten/cloudpromoter. Hier sind halt einfach viele Behörden oder wissenschaftliche Einrichtungen. Wenn die von cloud reden, dann bauen die eine eigene.

Dann sollte ich wohl in den Norden ziehen... Hier in Berlin ist das teilweise echt gruselig.

Deutschland -> grüne Wiese -> dicke Internetleitung. entweder hast du ein anderes Verständnis von "dick", oder bist wo anders in Dtl unterwegs als ich. Sein ganzes Business an EINE Internetleitung zu hängen ist dann der nächste Punkt.

Beim DC und beim DHCP-Server wirst du unter Windows schlicht keine Wahl haben. Beim Exchange weis ich es nicht. der Fileserver braucht aber genau warum eine lokal konfigurierte IP? Bei möglichst wenig Aufwand würde ich mal über tools wie foreman etc nachdenken. Das nimmt dir einiges ab. Bei ca 40 Server denke ich lohnt sich das auch.