Netzwerk erstellen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Athanathos
Beiträge: 2
Registriert: 21.01.2018 19:59:06

Netzwerk erstellen

Beitrag von Athanathos » 21.01.2018 21:10:42

Hallo Leute,
Vorab erstmal,ich bin ein absoluter Neuling mit diesem Thema und bin dabei jenes zu erlernen.Ich möchte nicht falsch verstanden werden,ich möchte keine komplett Lösungen sondern nur einige Ratschläge von euch,darüber würde ich mich mehr freuen.

Nun zu meinem Anliegen:Linux-Projekt

Das Vorhaben sieht vor das ein Mitarbeiternetz,ein Servernetz sowie ein Perimeter-Netzwerk eingerichtet werden soll.In den Perimeter-Netzwerk soll eine Webserverlösung bereitgestellt werden und auf dem Webserver wird ein freies Forum installiert.

Die Anforderungen an diese Lösung:
-24/7 Betrieb
-automatische Sicherung der Systeme
-Absicherung des Webservers und des Mitarbeiternetzwerks
-Absicherung der Forumsbenutzerdaten
-Ausfallsicherheit
-Hochverfügbarkeit

Die Möglichkeit das System zu skalieren soll evaluiert werden.

Für sämtliche Ratschläge zu meinem Anliegen bin ich euch sehr dankbar.

hec_tech
Beiträge: 855
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Netzwerk erstellen

Beitrag von hec_tech » 22.01.2018 00:23:47

Wie hoch soll die Verfügbarkeit sein?

Bei wirklichen HA musst du jede Komponente doppelt haben. Das fangt an bei jedem Switch, jeder Internetanbindung, Storage, LBs usw

Ich bin, wenn es nicht zwingend erforderlich ist, für einfach Lösungen. Ich habe schon oft gesehen wie Fehler in der Konfiguration zu mehr Downtime geführt haben als ein einfacher Reboot mit ein paar Sekunden es getan hätte.

Zur Netztrennung würde ich zu pfSense mit CARP raten. Damit hast du das Routing schon mal als HA.
Du kannst bei pfSense auch gleich den LB drauf installieren. Das wäre haproxy oder eben squid.
Danach brauchst du eigentlich nur mehr die Webserver die den Content ausliefern und Datenbankserver.
Datenbanken und HA ist immer so eine Sache - gerade wenn mehrere Knoten gleichzeitig schreiben sollen. Ich habe gute Erfahrungen mit Master-Master Replikation und jeweils einem dazugehörigen Slave gemacht. Davor läuft dann ein Proxy der die Read/Write trennt und auf die Master bzw Slave Server lenkt.

Wie gesagt ich beschreibe hier ein recht komplexes Setup - die Frage ist wie viel willst du in das System investieren?

Athanathos
Beiträge: 2
Registriert: 21.01.2018 19:59:06

Re: Netzwerk erstellen

Beitrag von Athanathos » 22.01.2018 00:38:59

Hey,
danke für deine Antwort,ich seh shon du verstehst etwas davon...allerdings bin ich Lichtjahre davon entfernt um zu verstehen was du meinst...Die Investition spielt keine Rolle...das Grundskelett stell ich mir so vor..
mit einfachen Schritten aufgelistet..
Internet
router
Firewall1
Switch1
Webserver
Messaging Server
DNS Server
weiter gehend von Switch1
Firewall2
Switch2
Datenbank Server
Daten Server
Druck Server
weiter gehend von switch2
Switch3
PC1
PC2
Multifunktionsgerät

und das alles konfigurieren..

Würde das überhaupt funktionieren?

Benutzeravatar
bluestar
Beiträge: 579
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Netzwerk erstellen

Beitrag von bluestar » 22.01.2018 11:51:03

Das liest sich erst einmal nach einem ganz normalen Netzwerksetup... Ausfallsicherheit bwz. HA sehe ich da in keiner Komponente bisher.

Falls die Forensoftware des Webservers bzw. andere Komponenten des Messaging Servers auf Datenbank(en) zugreifen sollen/müssen, würde ich dir dazu raten den DB Server in die DMZ zu ziehen.

Für Backups - wäre ein NAS eine interessante Variante ...

Geht's denn wirklich nur um zwei PCs und einen Drucker? Dann klingt das Setup ein ganzes Stück übertrieben....
Eine Firewall mit 3 Ports (WAN, LAN, DMZ) und zwei Switches, einer für die DMZ und einer für's LAN sollten reichen.

hec_tech
Beiträge: 855
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Netzwerk erstellen

Beitrag von hec_tech » 22.01.2018 14:41:50

Mir sind irgendwie die Anforderungen nicht so ganz klar.

Soll das ganze in einem Datacenter stehen oder in einer Firma oder gar privat. Wieviel Downtime ist für dich in Stunden pro Jahr zulässig?

Falls privat vergiss bitte alles was ich geschrieben habe das ist sicherlich für sowas nicht finanzierbar.

Du wirst Switches brauchen mit denen du eine LACP PC über beide Switches spannen kannst. Wir sind mit Arista sehr zufrieden. Alternativ bieten sich dazu Cisco Nexus an.
Wobei du dabei sicher vom hundertsten ins tausendste kommst. Das fängt mit BGP und redundanten Internetleitungen an und geht bis zu HA für die Applikationen. Dazu müssen diese Applkationen auch HA fähig sein. Damit sind vor allem Sessions usw gemeint.

Antworten