Frusch Geschrieben 10. November 2014 Geschrieben 10. November 2014 (bearbeitet) Hoffe mal, dass ich hier richtig bin. Bin selbst kein Informatiker, aber ich denke Ihr könnt mir weiterhelfen. Mein Chef möchte ein sicheres Netzwerk für unsere Firma haben und ich bin erstmal für die grundlegende Informationsbeschaffung verantwortlich. Es gibt ja da nicht so viele Anbieter und ich finde, dieser macht einen seriösen Eindruck. Bevor ich da gechäftlich in Kontakt trete, interessiert es mich was das ungefähr kostet. Gibt es Alternativen? Ist das ganze mit einer Cloud vergleichbar? Also wenn ich alles auf einem Server ablege und nachher von verscheidenen Standorten darauf zugreifen kann? Danke Euch schon mal! Bearbeitet 10. November 2014 von Chief Wiggum Zitieren
jeronimonino Geschrieben 10. November 2014 Geschrieben 10. November 2014 Bist du sicher das du sowas --> Multiprotocol Label Switching hier haben möchtest. Ich glaube es fast nicht. =) Wenn ich das richtig verstehe möchtest du verschieden Standorte miteinander verbinden und das möglichst Sicher. Ist das ganze mit einer Cloud vergleichbar? Nein eine Cloud ist es nicht ganz. Also wenn ich alles auf einem Server ablege und nachher von verschiedenen Standorten darauf zugreifen kann? Wenn du mit VPN oder dedizierten Standleitungen arbeitest ist das kein Problem. Evtl. wäre hier ein Dienstleister ala Systemhaus für euch sinnvoller das euch Fachmännisch berät Zitieren
Frusch Geschrieben 10. November 2014 Autor Geschrieben 10. November 2014 Blöd ausgedrückt. Die Standorte sollen vernetzt werden. Soweit habe ich das schon gemeint, vor allem, dass alle das gleiche CRM etc. nutzen können. Momentan arbeiten wir da etwas stümperhaft mit Cloud, also Copy und so... :-) Wenn ich Standorte vernetze, habe ich dann keinen zentralen Server? Zitieren
Nopp Geschrieben 10. November 2014 Geschrieben 10. November 2014 Wenn ich Standorte vernetze, habe ich dann keinen zentralen Server? Du kannst einen zentralen Server einrichten, auf den die Standorte dann jeweils zugreifen, doch das geht. Zitieren
Frusch Geschrieben 10. November 2014 Autor Geschrieben 10. November 2014 Genau, das war der Plan und das soll dann über MPLS funktionieren. Denke eben, dass das von der Sicherheit sehr sicher ist, aber dennoch bezahlbar. Zitieren
orioon Geschrieben 10. November 2014 Geschrieben 10. November 2014 Mit MPLS hat das eigentlich nichts zu tun. Ich kann jeronimonino nur zustimmen. Kontaktiert ein Systemhaus und lasst es beraten, es ist mehr als deutlich, dass ihr von der Materie wenig Ahnung habt. Eventuell wollt ihr ja sogar Heimarbeit ermöglichen. Durchaus sinnvoll das gleichzeitig anzugehen. Werft bitte nicht mit Fachbegriffen um euch, schildert kurz das Ergebnis welches ihr erhalten möchtet. Alles andere ist nicht zielorientiert. Bitte dann mal berichten was euch vorgeschlagen wurde. Das wäre dann eine Basis, auf welcher man sinnvoll weiter diskutieren kann. Zitieren
Smau Geschrieben 11. November 2014 Geschrieben 11. November 2014 (bearbeitet) Theoretisch lässt sich die Anforderung via MPLS realisieren. Die Frage ist nur: wies sinnvoll ist MPLS an dieser Stelle? Es gibt zwei Möglichkeiten Aussenstandorte (Netzwerktechnisch als Branches bezeichnet) anzubinden: 1. Jeder Standort hat einen Internetanschluss. Über das Internet tunnelt ihr zu eurem Hauptstandort via VPN. Vorteil: Lokal in der Branch kann geroutet werden welcher traffic ins Internet geht ("surfen") und welcher via Tunnel zum Hauptstandort übertragen wird. (Stichwort ERP, zentraler Server) 2. Jeder Standort bekommt einen MPLS-Anschluss eines Providers. Nun können die Branches mit dem Hauptstandort oder den anderen Branches kommunizieren. Für den Zugang zum Internet ist ein separierter Anschluss nötig. z.B. am Hauptstandort. Nun geht jeder "surf-traffic" über das MPLS zum Hauptstandort und dort ins Internet und zurück. MPLS ist quasi (einfach ausgedrückt) ein dedizierter Backbone nur für euch. In eurem MPLS seid dann nur Ihr unterwegs (allerdings nur logische trennung durch VRFs). Allerdings ist MPLS um ein vielfaches teurer als ein Internetanschluss + Router / Firewalls für VPN. Da ich nicht weiß wie groß Ihr seid und wieviele MAs würde ich schätzen, dass MPLS für euch ein totaler Overkill ist. Grüße, Smau Edit: MPLS einrichten ist übrigens der falsche Ansatz. MPLS wird beim Provider eingekauft und dieser administriert das auch. Ihr routet oder switcht, je nach MPLS (EoMPLS oder L3), in Richtung des MPLS - oder sprecht maximal OSPF mit dem MPLS-Router des Providers. MPLS selbst zu betreiben (macht nur einer unserer Kunden selbst) ist ein sehr großer Aufwand. Bearbeitet 11. November 2014 von Smau Zitieren
orioon Geschrieben 11. November 2014 Geschrieben 11. November 2014 Hi Smau, hast du eventuell ein paar gute Links zu MPLS parat? Scheinst ja etwas vertiefter in die Marterie zu sein. Besonders an praktischen Beispielen (außerhalb von Providern) o.ä. wäre ich sehr interessiert Für den Threadersteller definitiv Overkill, ansonsten würde er hier nicht fragen da es bessere interne Ansprechpartner für seinen Chef geben würde. Aber sich halbwegs veranschaulichen zu können ab wann es sich lohnt wäre klasse Zitieren
Frusch Geschrieben 12. November 2014 Autor Geschrieben 12. November 2014 Trotz dessen, dass es Overkill wäre, bin ich natürlich auch um Weiterbildung bemüht... :hells: Zitieren
Smau Geschrieben 12. November 2014 Geschrieben 12. November 2014 Hi, hier ein bisschen Lektüre zum lesen. http://www.cisco.com/c/dam/en/us/products/collateral/ios-nx-os-software/multiprotocol-label-switching-mpls/prod_presentation0900aecd80508120.pdf What is Multiprotocol Label Switching (MPLS)? - Definition from WhatIs.com Wichtig ist zu verstehen, dass es 2 Arten von MPLS gibt: 1. EoMPLS / VPLS (meist Point-to-Point): Die beiden Endpunkte des MPLS sehen von außen aus wie ein normales Stück Fiber-Ethernet. Wenn die beiden Enden in Komponenten eingesteckt werden sind diese direkt miteinander verbunden. Die Komponenten bemerken das MPLS dazwischen garnicht. Betrachtung ähnlich einer Dark Fibre nur das CWDM / DWDM nicht möglich ist. 2. L3 MPLS (Multipoint / full meshed): das MPLS tritt nach außen als gerouteter Backbone auf und wird von außen als solcher angesprochen. Hierbei wird der Datenverkehr via Routing-Protokoll oder statischen Routen mit "next Hop MPLS-Router" konfiguriert. Grüße, Smau Zitieren
Crash2001 Geschrieben 12. November 2014 Geschrieben 12. November 2014 (bearbeitet) Ob nun als Hub & Spoke oder als fully meshed Netz... das ganze ist auf unterschiedlichem Wege implementierbar - je nach Anforderungen (die wurden bisher nicht wirklich genannt), benötigter Bandbreite, gewünschter Sicherheite, vorhandener Infrastruktur (z.B. bereits existierende Anbindungen) und diversen anderen Faktoren. Möglichkeiten, die mir so in den Sinn kommen sind z.B. folgenden: Internetzugänge (DSL & Co) als Anbindung per VPNmit VPN-Gateway am Hauptstandortmit VPN-Gateway in einem RZ [*]dedizierte Leitungen für die Standortverkabelung untereinander mit VPN Gateway am Hauptstandort [*]fully meshed Netzwerk über einen Provider serielle dedizierte VerbindungenShared Platform mit eigenem VRF und/oder MPLS Bearbeitet 12. November 2014 von Crash2001 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.