-nin 11 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Hallo MCSEBoardler, ich habe mal wieder ein paar wichtige Fragen. Ich hoffe Ihr könnt mir da ein paar gute Tipps geben. 1. Unser Management System in der Firma läuft über den IIS, den ich derzeit auf einem W2k pro Client laufen lasse. Dieser soll der Sicherheit halber jetzt auf einen Server mit Raid-Controller. Um Datenverlusst so klein wie möglich zu halten. Meine Sorge macht aber jetzt die Sicherheit des Servers. Wir hängen hinter einer Hardwarefirewall, die von extern gemanaged wird. Wir gehen über einen DSL-Router raus. Wenn ich den IIS jetzt auf einem Server installiere, ist das dann eine Gefahr für die Sicherheit des Netzwerkes? Ich brauche nur den reinen Webserver für eine ASP-Homepage mit Access-Datenbank. FTP ist uninteressant und nicht aktiviert. Lediglich der Indexdienst muss gestartet werden. Kann ich mich hinter der Firewall (Ports nach aussen gesperrt) "relativ" sicher fühlen auch mit IIS auf den Servern? 2. Meine zweite Frage betrifft das Raid System unseres neuen Servers: Ich habe derzeit ein Raid 5 System mit 5 SCSI-Platten in Betrieb. Jetzt habe ich mir mal die Frage gestellt, obwohl der hohen Sicherheit und Performance, die das Raid 5 birgt, was eigentlich passiert, wenn eine der 5 Platten ausfällt. Sind dann immernoch alle Daten vorhanden oder müssen diese dann durch die Paritätsinfos rekonstruiert werden? Ich meine, wir haben beispielsweise 5 72GB Platten in dem Server. 4 können genutzt werden. Das sind 292 GB. Wenn jetzt 285 GB belegt sind und eine Platte ausfällt, wo werden dann diese 72 GB gespeichert? Oder wenn sogar zwei Platten ausfallen. Man verliert doch mit jeder Platte Speicher??? Das ist irgendwie schwer zu verstehen. Bitte helft mir bei dem Thema. 3. Meine letzte Frage: Wie sieht es eigentlich mit Glasfaserkabeln beim Netzwerk aus, wenn ich da was umstöpseln muss? Kann man die während der Laufzeit abziehen, so wie bei Kat 5 oder sollte man lieber die daran hängenden Server runterfahren inkl. der Switches? Natürlich sind vorher die Clients disconnected. Ich frage nur, ob da vielleicht ein defekt an den Switches oder Netzwerkkabeln passieren kann. Ich hoffe, meine Fragen sind nicht zu dumm gestellt, aber ich hatte bisher noch nicht die Möglichkeit mit so großen Serveranlagen und vor allem Glasfasernetzwerken zu arbeiten. Daher ist das für mich noch Neuland. Danke, -nin Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 zu 2. Wenn eine der Platten ausfällt, können die Daten anhand der Daten auf den verbleibenden Platten rekonstruiert werden. Bei jedem Schreibzugriff werden dazu zusätzlich Paritätsinformationen geschrieben, daher steht Dir bei n Platten netto nur n-1 Platten zur Verfügung. zu 3. Glasfaserkabel können wie CAT-Kabel im laufenden Betrieb umgesteckt werden. Zitieren Link zu diesem Kommentar
mfrank 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Hallo, zu 2) in einem RAID5-Verbund kann unabhängig von der Plattenanzahl eine Platte ausfallen, ohne das Datenverlust auftritt. Je nachdem, ob eine Reserveplatte (Hot Spare) definiert ist, beginnt der RAID-Controller nach Ausfall der Platte automatisch mit der Restauration der Daten, um die Redundanz schnellstmöglich wiederherzustellen. Gibt es keine Hot Spare Platte, muß die defekte Platte im Controller abgemeldet und gewechselt werden. Danach meldet man die neue Platte an und stößt manuell eine Wiederherstellung an (manchmal ist diese An- und Abmeldeprozedur auch nich nötig, hängt von Controller ab). Sollte während dieser Zeit noch eine Platte ausfallen, ist der RAID-Verbund hin und das aktuelle (hoffentlich intakte) Backup ist gefragt. zu 3) bis heute ist mir beim Stöpseln von Glasfaserkabeln noch kein Problem untergekommen, egal ob Clients angeschlossen waren oder nicht. Das bedeutet keinen Freibrief, sondern nur das *ich* nichts nachteiliges sagen kann. Andere mögen da anderes berichten. zu 1) ob der IIS auf einem Server oder Workstation läuft ist für die Frage seiner Gefährdung zweitrangig. Was nicht klar wird: soll die Anwendung auf den existierenden Webserver oder einen neu aufzusetzenden Server wandern? Soll sie auf den Webserver ist sie genauso gefährdet wie der ganze Server, soll sie auf einen neuen, dann kann man den ja so im Netz platzieren, das er von außen nicht zu erreichen ist. Das reduziert die Gefahr durch Angriffe von außen. So, ich hoffe das hilft Dir weiter. Bye MF Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 Aja, ok das hilft. zu 2 also dürfen in einem Raid 5 nie zwei Platten gleichzeitig ausfallen sondern maximal eine, damit die Daten erhalten bleiben. Nur eine Sache noch dazu: Verstehe ich das richtig, dass die Daten, die auf der defekten Platte waren nicht weiter verwendet werden können, bis sie auf der Ersatzplatte rekonstruiert wurden? zu 1. Der IIS soll auf einen ganz neuen Dell Server, auf dem ich zur Zeit Win 2K Server installiert habe. die alte Workstation soll weg. Ich muss vielleicht noch eines sagen: Auf dem Server wird zusätzlich die Datenbank (MSSQL-Server) für unser CAQ-Programm sowie die Anwendungen für unsere BDE laufen. Das heißt, dass das Gerät auf jedenfall im Netzwerk erreichbar sein muss. Wie meinst Du dass, "...im Netz so platzieren, dass er von außen nicht erreichbar ist?" Danke, -nin Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Nur eine Sache noch dazu: Verstehe ich das richtig, dass die Daten, die auf der defekten Platte waren nicht weiter verwendet werden können, bis sie auf der Ersatzplatte rekonstruiert wurden? Nein, die Daten werden on the fly rekonstruiert. Zitieren Link zu diesem Kommentar
mfrank 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Aja, ok das hilft. Nur eine Sache noch dazu: Verstehe ich das richtig, dass die Daten, die auf der defekten Platte waren nicht weiter verwendet werden können, bis sie auf der Ersatzplatte rekonstruiert wurden? In einem RAID5 werden die Daten so gespeichert, das aus den vorhandenen Daten plus der Checksumme die berechnet und gespeichert wurde jederzeit die Daten der ausgefallenen Platte rekonstruiert werden können. Also ist es möglich, während der Rekonstruktion auf *alle* Daten, die gepeichert waren, zuzugreifen. Vielleicht bemerkt man für die Dauer der Rekonstruktion einen Performanceverlust, aber das ist verkraftbar. Wie meinst Du dass, "...im Netz so platzieren, dass er von außen nicht erreichbar ist?" Den Webserver nicht in die DMZ stellen und mit einer öffentlichen IP-Adresse versehen, sondern irgendwo im Netz mit einer privaten IP (z.B. 192.168.x.y oder10.a.b.c.d, hängt von eurem Netz ab), wo alle ihn erreichen können. HTH Bye MF Zitieren Link zu diesem Kommentar
Nonaminus 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Nimm doch für den Webserver einen eigenen Server. Oder wenn du schon auf den SQL gehen willst, leg die Daten doch in er SQL ab. Bei Access stellen sich mir die Zehennägel hoch... Brauchst du wirklich Raid 5? Meiner Erfahrung nach reichen meist Raid 1 für Webserver aus. Du hast ja anscheinend keine großen Plattenplatzansprüche (Access-DB). Und es dürfen bei beiden Raids ja nur je 1 Platte ausfallen um die Datenintegrität zu sichern. Wenn du dir Sorgen um die Sicherheit machst, dann nimm deinen Webserver nicht in die Domäne, sondern mach eine einseitige Vertrauensstellung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.