TheCracked 13 Geschrieben 27. Oktober 2014 Melden Geschrieben 27. Oktober 2014 Guten Morgen, wollte mal nachfragen, wie Ihr das bei euch in den Entwicklungsabteilungen (wenn vorhanden) handhabt in punkto Netzwerkinfrastruktur. Ist es hier sinnvoll den Entwicklern ein eigenes V-LAN zu geben, damit diese nicht im Hausnetzwerk hängen? Die Entwicklungsabteilung bei uns arbeitet vorzugsweise mit MS Visual Studio. Aktuell sind diese ganz normal an unser Hausnetzwerk angebunden. Haben Somit auch Internet. Meine Überlegung war nun, ob ich das in naher Zukunft auftrenne in ein eigenes Netzwerk, damit die Entwicklung getrennt vom Hausnetzwerk ist. Hier meine Überlegungen: - VLAN..? - Zweite Netzwerkkarte??Separaten Switch im Raum wo alle angeschlossen sind?? - Separaten PC für nicht Entwicklungsaufgaben wie Mail und Word..? Über ein paar Anregungen würde ich mich sehr freuen. Grüße Thecracked
lefg 276 Geschrieben 27. Oktober 2014 Melden Geschrieben 27. Oktober 2014 Moin, warum, wozu soll das gut sein? Was macht die "Netzwerkentwicklungsabteilung"?
TheCracked 13 Geschrieben 27. Oktober 2014 Autor Melden Geschrieben 27. Oktober 2014 Dachte mir wegen der Sicherheit Intern wie auch Extern. Intern: Damit sichergestellt wird, dass die Jungs unser Hausnetzwerk nicht lahm legen. Sei es wegen hohem Traffic oder sonst etwas. Ich weis ja nicht, was die da so alles "Entwickeln".. Extern: Wir haben zwar div. Sicherheitsvorkehrungen wie Firewall und Virenschutz.. jedoch ist mit so einem getrennten Netzwerk noch mal mehr sichergestellt, dass Quellcodes etc. nicht von extern abgegriffen werden können. Unsere Entwicklung schreibt u.a. Programme für unser eigenes Zahlungssystem.
NeMiX 76 Geschrieben 27. Oktober 2014 Melden Geschrieben 27. Oktober 2014 Wir arbeiten da mit VMs auf den Workstations der Entwickler und reichen die VLANs an die Switche der Abteilung durch. Dadurch können die Entwickler Ihre VMs selbst umhängen. Manchmal brauchen die leider "freies" Internet oder sollen in Ihrem eigenen VLAN wüten. Die Workstations hängen normal im Userlan, die Entwickler haben dort aber auch keine Adminrechte!
TheCracked 13 Geschrieben 28. Oktober 2014 Autor Melden Geschrieben 28. Oktober 2014 (bearbeitet) Also verstehe ich das richtig, dass wenn ein MA Internet oder auf den Entwicklungsserver beispielsweise zugreifen muss, dann hängt er die VM um ins Hausnetz..zieht sich die Source und hängt sich dann wieder um? Hängt das Gastsystem den dann auch in der Domäne? Oder ist das eine Arbeitsgruppe mit einem einfachen Lokalem User? bearbeitet 28. Oktober 2014 von TheCracked
NeMiX 76 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Nein, die MA haben an Ihrem Rechner normales Hausnetz mit Internet über Proxy und Firewalls. Da kann es dann schon mal Einschränkungen geben (z.b. Proxyauth per AD). Die VMs werden immer in ein spezielles VLAN gehangen, wo kein Internet verfügbar ist. Da an Unterschiedlichen Projekten entwickelt wird, gibt es dort derzeit ca 20 verschiedene Entwicklungsvlans, damit sich da nichts in den Weg kommt. Teilweise gibt es Vlans mit eigenem AD, aber das hängt immer von den Projektanforderungen an. Wenn eine VM der Entwickler "freies" Internet benötigt, kann er diese per VMWare Workstation in das Netz hängen wo er den Proxy umgeht und per FW Regel http/https/ftp frei verfügbar sind für die DHCP Range.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden