magheinz

Moment: Wieso sollte sich die Netapp-Lun nur um den Faktor 10 vergrößern lassen? Noch einfacher wäre es die Netapp direkt das CIFS zur Verfügung stellen zu lassen ohne die Windowsserver dazwischen. Das war früher mal DER Grund Netapp zu kaufen. Heute können das fast alle Storageanbieter,

die Bandbreite würde ich am Netzwerkinterface messen.beinfach mal den windows eigenen ressourcenmonitor laufen lassen.

das kommt immer darauf an was man bezweckt. Auch ist es eine Frage was du jeweils unter dem Begriff "firewall" verstehst.

Absicherung vor was? Absicherung der Server vor den Clients?

Der Vertrag wird ja ca alle 5 Jahre neu ausgeschrieben. Kann durchaus sein das der dann immer eine neue Nummer bekommt.

Was bezweckt ihr mit dem Netzdesign?

sorry, ich kenne in diesem Bereich die MS-Produke nicht wirklich.

Was soll den der Router routen was die ASA nicht gleich selber routen kann? Oder habt ihr da einen Haufen VLANs hinter jedem firewallport?

interessanter Hinweis. Ich boin doch recht froh vmware zur Verfügung zu haben.

Wenn eine neue CPU dazukommt sollte man den kleinsten gemeinsamen Nenner im cluster als Flag setzen. Ansonsten geht die livemigration auf einen älteren Clusterknoten nicht!

muss man das echt alles händisch machen bei hyperv? Oder gibts da eine "höhere" Edition in der man solche Sachen automatisieren kann wie z.B. mit hostprofiles, distributet virtual switches etc?

In vsphere kann man das auch im laufenden Betrieb setzen. Das gilt dann clusterweit. HA als auch VMotion müssten funktionieren da man den EVC.Mode ja auf den kleinsten gemeinsamen Nenner setzen muss. Der neue Server wird also sozusagen runtergestuft womit sich für die VMs nichts ändert. Will man einen älteren EVC-Mode einstellen als der Cluster bis dahin hatte, egal ob per konfig oder einfach per vorhandenen CPUs, dann wird ein Fehler geschmissen. Das unterbindet das vspherecenter.

Was macht eine Firewall IN der DMZ? Gehen wir mal davon aus wir reden hier von einem Filterndem gateway. Dann Trennt dieses Netze. Es müssen also mind. zwei verschiedene Netze an dem Gerät hängen. Klar kann man auch jeden PC an einen Firewallport hängen. Normalerweise ist das schlicht zu teuer. Was ist eine "interne Firewall"? Interessant wäre mal euer Netzwerkaufbau. Mir ist derzeit unklar wo der Core-Switch und die Firewalls zusammenhängen. Klassisch wäre: FW1<->DMZ<->FW2<->interne Netz Oft verkürzt zu. FW<->DMZ | internes Netz Also beides an einer Firewallappliance, Alles eine Frage der Anforderungen an die Sicherheit. Jeweils am DMZ und an internen Port hängt dann ein Switch.

immer am Switch HINTER der entsprechenden firewall. Welche Firewallappluance hätte denn überhaupt genügend Ports? Ein router ist aber definitv der falsche ort, normalerweise.

Man kann manchmal gar nicht so b***d denken wie die Fehler sind...

Ein Tag RTO? Wie schnell hab ihr neue Hardware am Start wenn die defekt ist?

und lass den DC DC sein...

Ist das Replikationsnetzwerk das gleiche wie das für den Userzugriff?

ich weiss. den antivirus braucht man aber noch passend lizensiert und eigentlich will ich auch die microsegmentierung...

ah, ok ich dachte das geht nur über comparex... wieder was gelernt.

Bin am überlegen das per VMWare NSX zu lösen. Das ist aber eine Lizenz- und damit Kostenfrage.

Den Vertag hält (zumindest in den letzten Jahren) die Comparex. Bei jedem Lizenzkauf wurde ei Stück Papier geschickt mit mind folgenden Daten: -Institutionsname -Bestellte Produkte mit Linzenzkeys(alle mögliche KMS, MAK etc) -Auftragsnummer -Rechnungsnummer -Kaufdatum -Beitrittsvertrag-Nummer -Beitrittsvertrag-Name -Rahmenvertrag-Name -Monat der Meldung Und dem Hinweis aufs VLCS

dann verlinken wir als Antwort einfach hier her.

ich sehe das zwar auch so. aber es gibt durchaus noch andere anbieter wie z.b. emc, hpe usw. Persönlich würde ich Netapp vorziehen. Bei wenig Geld: FreeNAS!

was sagt "sh interface status"? ist der port eventuell err-disabled oder ist ein bgpguard aktiv?