Netzwerk
Netzwerk: Die Grundlage der IT - Infrastruktur
Sie haben ein Netzwerk, aber Probleme mit der Performance, Stabilität und Sicherheit?
Und jeder schiebt die Probleme auf den anderen?
Sie wollen investieren! Etwas tun! Doch dann kommt die Frage: Was genau ist zu tun? Sie wünschen sich Investitionssicherheit auf Basis von Erfahrung, guter Dokumentation und Kenntnis der sinnvollen Möglichkeiten.
Da kommen wir ins Spiel. Lassen Sie uns gemeinsam nach Ursachen, Wirkungen und Lösungen suchen. Wir realisieren, pflegen und entwickeln diese weiter.
Die grundlegenden Gedanken zum Thema Netzwerk sind folgende:
Netzwerk als ganzheitliches System
Das Netzwerk eines Unternehmens ist eine komplexe Struktur, ineinandergreifende Komponenten wie Software und Hardware, Abläufe und Verfahren. Man kann ein Netzwerk mit seiner heutigen Komplexität nahezu mit dem menschlichen Körper vergleichen, außer, dass der menschliche Körper nicht ganz so vielen schnellen Änderungen unterworfen ist, sondern in vielen Punkten schon seit Jahrtausenden oder Jahrmillionen identisch ist.
Gerade die vielen Neuerungen und neuen Möglichkeiten verwirren zunehmend den Anwender und den Unternehmer bzw. Entscheider. Macht es Sinn zu virtualisieren, die Daten in die Cloud zu bringen oder das neue MS-Office oder Windows Betriebssystem zu nutzen? Sollte man auch mobile Geräte im Unternehmen nutzen, Faxe elektronisch empfangen und mit dem Computer das Telefon steuern? All das sind charmante Technologien, die helfen, aber auch hohe Kosten verursachen können.
Ist nicht nur die Verkabelung auf dem aktuellen Stand, sondern auch die Firewall ausreichend, wenn vorhanden, um die Unternehmensdaten zu schützen? Eine Klimatisierung, Datensicherung, Antiviren-Software, Mail-Archivierung, u.a.m. gehören zum komplexen Netzwerk, sowie natürlich auch die eigentlichen produktiven Programme und Ihre Anforderungen, wie z.B. eine SQL-Datenbank, oder einen Kommunikations-Server, wie MS Exchange für Outlook.
Verkabelung und Switche
Die Verkabelung ist heute in fast jedem Unternehmen einheitlich, strukturiert und auf Basis von CAT5e oder besser realisiert. Hier gibt es selten etwas zu bemängeln. Die meisten Elektriker sind hier bereits in der Lage, korrekte LAN-Verkabelungen herzustellen und auch mit einem Messprotokoll deren Funktionalität nachzuweisen.
Wichtig erscheint, dass die Verkabelung Gigabit Ethernet unterstützt, was bereits mit CAT5e gegeben ist.
Oftmals werden noch 100 MBit Switche eingesetzt, insbesondere bei der Server-Server Kommunikation kann dies zu Performance- / Geschwindigkeitseinbußen führen. Aktuelle Gigabit-Switche sind günstig und einfach zu integrieren, bringen also schnellen Nutzen.
Server
Server sind das Kernstück des IT / EDV Netzwerkes. Server erfüllen diverse Aufgaben im Netzwerk und werden teilweise synonym für die Hardware als auch für die Server-Software genutzt.
Die gewählte Hardware sollte:
-
- schnell
- robust
- ausfallsicher
sein.
Am besten von einem Markenhersteller, der auch bis zu 5 Jahren vor-Ort-Support anbietet. Geräte von Markenherstellern wie z.B. DELL, haben zudem den Vorteil, dass man baugleiche Hardware auch nach 5 Jahren noch im Gebrauchtmarkt findet und so ggf. schnell und günstig noch Ersatzteile beschaffen kann. Zudem sind 24 Stunden vor-Ort-Service Vereinbarungen z.B. bei defekten Festplatten oder gar Main-Boards, recht günstig zu erhalten. DELL bietet hier hervorragenden Support. Dies ist einer der Gründe, warum wir uns oft für diesen Hersteller entschieden haben.
Selbstverständlich unterstützen wir auch andere Server.
Aufbau
Zudem ist der Aufbau der Server aus Hardware-Sicht extrem wichtig für die stabile und performante Funktion und damit für die Ausfallsicherheit. Ein Server, der 1 Tag nicht verfügbar ist, kostet durch Produktivitätsausfall deutlich mehr,
als ggf. der Aufpreis bei der Anschaffung.
Redundante Netzteile, Aktuelle 6-Kern CPUs, schnelle Festplatten, RAID-Level, selbst korrigierendes RAM u.a.m. sind ein Muss für Server die wir empfehlen können, wobei die Anschaffung meist unwesentlich höher liegt, der Nutzen aber spürbar ist.
So sind SAS-Festplatten mit 15k Umdrehungen spürbar schneller als die günstigeren SATA-Festplatten, wobei die Haltbarkeit meist noch höher liegt.
Wir beraten und liefern gerne auch Ihren zukünftigen Server. Aus Erfahrung unseres IT-Services und vielen Großkunden-Projekten haben wir die effektivsten Komponenten-Kombinationen ermittelt und setzen diese bei unseren Kunden seit Jahren erfolgreich ein.
Software
Die Server-Software ist ein eigenes Kapitel. Hier wird aus der Hardware der effektive Nutzen gezogen, die Grundlage für Ihr Netzwerk gelegt. Aktuelle Server-Betriebssystem sind z.B. Windows 2008 R2 Server und auch der aktuellste Microsoft Server 2012 R2, welcher einige sinnvolle Neuerungen liefert, die aber nicht für jedes Unternehmen Nutzen bringt, wie z.B. Virtualisierung mit Hyper V 3.0.
Auch hier sollte man abwägen, wie auch beim Einsatz von Arbeitsplatzbetriebssystemen (Windows 8.x sei hier genannt, oder vor vielen Jahren Vista), welches Betriebssystem zum Budget, Ziel, Unternehmen, und sonstigen Komponenten passt.
Für viele kleinere Unternehmen war z.B. der Small Business Server 2011 (SBS 2011 Server) sehr interessant, welcher die integrierte Komponente MS-Exchange Server als Server für Outlook, sehr viele nützliche Funktionen und Sicherheit geboten hat. In Zusammenarbeit mit Produkten für die Anti-Spam und Anti-Virus Bearbeitung, sowie Mail Archivierung und z.B. Fax-Mail-Server entstand eine Kommunikations- und Kollaborationsplattform, welche die Zusammenarbeit im Unternehmen stark förderte. Leider vertreibt und unterstützt Microsoft den SBS 2011 nicht mehr.
Daher finden wir, mit Ihnen gemeinsam je nach Bedarf, die passende Serverlösung.
Aktive Komponenten
Aktive Komponenten im Netzwerk sind eigentlich alle Komponenten, die eine eigene IP-Adresse haben und/oder verwaltet werden können. Dies können Switches sein, aber auch Drucker, PCs, Server und ebenso mobile Geräte, Kopierer u.a.m.
Die aktiven Komponenten müssen aufeinander abgestimmt werden, damit sie sich nicht behindern, z.B. IP-Adressen, Firmware-Stände, Treiber u.a.m.
Zudem muss darauf geachtet werden, dass aktive Komponenten die z.B. über einen internen Web-Server konfiguriert werden können, wie die meisten Drucker, nicht zu einem Sicherheitsrisiko werden. Viele Drucker wurden bereits gehackt und so zu Sicherheitsrisiken im lokalen Netzwerk.
Aber auch WLAN Komponenten sollten sicherheitsrelevant konfiguriert und gepflegt werden. Hier geht es im Unternehmen nicht vorrangig um die Nutzung, sondern insbesondere um die Sicherheit.
Werden z.B. WLAN Komponenten in die Firewall integriert, können selbst Gäste, deren Gast-WLAN wie im Hotel vom Rest getrennt sein sollte, sicher und nach den Unternehmensrichtlinien surfen. Die Firewall kann in dem integrierten Fall über einen Content-Filter (Inhalts-Filter) und andere Mechanismen für die Sicherheit auch der WLAN Tätigkeiten Sorge tragen und so z.B. Zugriffe auf unsichere/unseriöse Seiten oder andere nicht firmenrelevante Seiten, verhindern.
PCs oder Terminal-Server / RDP
Im Serverbereich kursieren viele Konzepte, wie Virtualisierung, Terminal-Server (RDP-Server), u.a.m. Ob diese für Sie geeignet sind, welche Vor- und Nachteile damit verbunden sind, wird jedoch selten abgewogen und beraten. Insbesondere in kleineren Umgebungen mit nur 5-50 Usern und 1-5 Servern ist Server-Virtualisierung fragwürdig. Ebenso ist das Terminal-Server (RDP-Server) Konzept oft nicht zielführend.
Eine Betrachtung zum Thema Terminal-Server zeigt auch auf, dass viele Aspekte einer Terminal-Server Nutzung in kleinen Firmen nicht greifen. Der nutzbringendste ist der Zugriff per VPN auf angebundenen Standorte oder Mitarbeiter (Home-Office, Außendienst). Diese kann man mit dieser Technik in das lokale Netzwerk mit einbinden.
Nutzung im KMU-Bereich
Obwohl ein Terminal-Server eigentlich redundant ausgelegt werden sollte, kann bei der exklusiven Nutzung für Außendienst und VPN-User nur einer ausreichend sein und vorallem äußerst hilfreich. Im Falle einer Wartung kann immer noch über das LAN gearbeitet werden. Das Ziel oder das Konzept alle Mitarbeiter, auch im lokalen Netzwerk (LAN), auf dem Terminal-Server (nur einen einzigen) arbeiten zu lassen, ist kontraproduktiv. Zum einen werden lokale Ressourcen, wie die aktuelle PC Leistung, nicht genutzt und im Falle einer Wartung des Terminal-Servers, kann keiner mehr arbeiten. Es müssten dann wiederum mindestens 2 Terminal-Server (RDP-Server) im Netzwerk sein, damit im Wartungsfalle eine Ummeldung erfolgen kann, also auch weiter gearbeitet werden kann. Eine Wartung immer nur außerhalb der Arbeitszeiten durchzuführen, ist meist nicht möglich oder deutlich teurer.
Das Argument, dass sehr viel einfachere Endgeräte genutzt werden können und die Administration eines Terminal-Servers deutlich schneller und einfacher sei und ebenso die Einrichtung eines neuen Arbeitsplatzes, müssen genau betrachtet werden und sind für kleinere Unternehmen meist nicht zutreffend oder nicht zielführend.
Individuelle Arbeitsplätze
Die Arbeitsplätze in kleineren Unternehmen sind oft sehr vielfältig. Die Mitarbeiter müssen viele verschiedene Aufgaben erledigen und benötigen hierfür eine gewisse Freiheit und Flexibilität. Ob es spezielle Programme sind (z.B. Buchhaltung, DATEV, oder ähnliches), die nicht für alle auf dem Terminal-Server verfügbar sein sollen, oder USB Geräte, lokale Drucker u.a.m. welche Arbeitsplatz-spezifisch sind und mit dem Netzwerk korrespondieren. Gegebenenfalls sollen auch Daten von der Kamera oder einem Handy ins Netzwerk kopiert werden.
Einfachere Endgeräte wie Thin-Clients stellen, wenn man sie nicht pflegt, nach und nach auch ein Sicherheitsloch dar, z.B. wenn Sie auf Windows XP basieren. Gravierender aber ist, dass man hier keine lokale Software installieren kann, also alle Software auf dem Terminal-Server hat und auch dort warten muss.
Dies bedeutet mehr Administrationsaufwand. Es müssen z.B. Benutzer-Rechte vergeben und gepflegt werden, ebenso wird der Terminal-Server hierdurch langsamer. Zudem sind die eventuell einfachen Geräte (PCs mit Windows XP / Vista oder älter) Sicherheitslöcher, müssen aber dennoch gepflegt werden, auch wenn sie eigentlich nur als RDP-Client dienen.
Abwägung
Bei genauerer Betrachtung gilt, dass die Vorteile des Terminal-Server/RDP-Server Konzeptes einleuchtend und charmant sind, aber nur in speziellen Umfeldern zum Tragen kommen, also Ihre Vorteile ausspielen können und somit Nutzen/Gewinn bringen. Lokale Netzwerkbenutzer sollten in kleinen Unternehmen weiterhin PCs und Client-Server-Techniken nutzen. Dies geht mit geeigneten Mechanismen z.B. im Patchmanagement oder Installations-Konfiguration auch sehr kostengünstig. In Summe ist ein gut geplantes, realisiertes und gemanagtes Clients-Server Konzept, also PC und Server, ebenso teuer wie ein Terminal-Server (RDP-Server) Konzept, nur dass die Flexibilität und Ausfallsicherheit gegenüber dem zentralen Konzept deutlich höher ist und somit der Nutzen steigt, welcher sicherlich einiges an Wert für das Unternehmen verkörpert.
VPN oder direkter Zugriff
VPN(virtuelles Privates Netzwerk) ist ein Mechanismus, um ein virtuelles Kabel über das Internet in das Unternehmensnetzwerk zu legen über das man dann wie im lokalen Netzwerk (LAN) arbeiten kann. Insbesondere Außendienstler und Home-Office Mitarbeiter, aber auch abgesetzte Standorte, die zentrale Ressourcen nutzen sollen, profitieren von dieser Technologie.
Oftmals wird z.B. beim Einsatz von Terminal-Servern (RDP-Server) versucht ein direktes Routing in der Firewall (NAT) / Router von extern auf den Server einzustellen. Dies ist einfach, aber auch sehr unsicher. Besser ist in jedem Fall ein zunächst zu etablierendes VPN und dann ein Zugriff auf den Server zu nutzen. Das VPN kann z.B. mit der Firewall / Router hergestellt werden und über SSL oder IPSec verschlüsselt werden, womit die Datenübertragung recht sicher gegen Angreifer ist, die z.B. Zugangspasswörter ausspähen wollen.
Ein VPN über den Server aufzubauen ist im Einzelfall sicherlich ausreichend sicher, besser ist jedoch immer der Aufbau eines VPN-Tunnels über den Router oder die Firewall, da hier direkt am Gateway (Übergabepunkt) die Verbindung aufgebaut und verschlüsselt wird, ohne das dahinter liegende Netzwerk zu sehen. Erst wenn die Verbindung hergestellt ist, kann das weitere Netzwerk genutzt werden.
Fazit
Ein Netzwerk mit all seinen Komponenten strukturiert, sicher, stabil, leistungsfähig und zukunftssicher aufzubauen ist definitiv nichts was man "mal eben so" macht. Insbesondere wenn es sich um ein Unternehmens-Netzwerk handelt, welches viele kollaborierende Mitarbeiter vereint, anders als ein Heim-Netzwerk.
Nur eine sinnvolle Abstimmung aller Komponenten aus Erfahrung und Wissen um den Sinn der jeweiligen Technik und Komponente, führt in Abstimmung mit den Zielen des Unternehmens in die Zukunft. Letztlich muss ein Netzwerk bedarfsgerecht, stabil und zukunftssicher gestaltet werden.
Lassen Sie uns gerne Ihren IST-Status dokumentieren, analysieren und mit einer Beratung abschließen, die Sie auf einen sicheren zukunftsfähigen Pfad bringt oder hält.
Ihr Mehrwert
Mit dem IT Management von C4 GmbH bietet Ihr Netzwerk eine dauerhafte, performante Verfügbarkeit auf Basis modernster IT- und TK-Möglichkeiten zu erstaunlich günstigen Preisen.