Tombazane Geschrieben 11. Oktober 2018 Teilen Geschrieben 11. Oktober 2018 Liebe Kollegen, ich bin Fisi Sys (seit 2003), habe jahrelang in anderen Bereichen gearbeitet und bin nun zufälligerweise wieder in der Netzwerk-Administration gelandet. Meilenweit weg von aktuellstem Wissen und mit der Aufgabe betraut, ein altes Firmennetzwerk (übliche "Anfriggel.Methode", und ohne jegliche!!! Dokumentation) auf den neuesten Stand zu bringen. Derzeit bin ich mit IST-Zustand beschäftigt und soll in Kürze eine Planung erstellen, die sich auf den SOLL-Zustand bezieht. Insbesondere eine ordentliche Struktur, Erweiterungsmöglichkeiten, Perfomance, und Sicherheit sind die Themen. Falls ich in der Liste etwas vergessen habe, was ein zukunftsfähiges Firmennetzwerk braucht, bin ich für Hinweise dankbar. Mir wäre außerdem mit Hinweisen auf sinnvolle Literatur, Netzverweise etc. sehr geholfen. Seid bedankt für eure Hilfe, es grüßt euch herzlich Tombazane PS: ob es sinnvoll war, diese Aufgabe zu übernehmen steht übrigens nicht zur Debatte ;-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Han_Trio Geschrieben 11. Oktober 2018 Teilen Geschrieben 11. Oktober 2018 Redundanz / (Hoch)verfügbarkeit würde mir noch einfallen, zumindest in Schlüsselbereichen - ggf. fällt das aber auch bereits unter Struktur? Tombazane reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bennox Geschrieben 11. Oktober 2018 Teilen Geschrieben 11. Oktober 2018 Sternverkabelung, LWL zwischen den aktiven Komponenten 10 Gigabit per SFP+ je nach Länge OM4 nutzen, Core-Komponenten, Geräte mit VLAN/Trunk, STP, usw. Mehrere Wege unterschiedlich vernetzen, Anbindung der Clients (Abnehmer) per Gigabit, usw. Würd auf Geräte die voll verwaltbar sind setzen, wie auch ebenso du selbst verwalten kannst. Besser über CLI als Weboberfläche. Cisco, Huawei, HPE, usw. sind hier bekannt und gut verwaltbar. Als Core würde ich L3 Geräte nehmen (Router) die hier das Netz verwalten und auch vernünfig was können. Für die Switche, da du Security ansprichst, hier sollten die Port-Security können, usw. Es kommt hier stark drauf an, was du alles genau machen möchtest und wie tief du gehen sollst. Netzteile in den Switchen Redundant auslegen, Switch sollte eine per Netzwerk verwaltbar sein, USV wäre hier auch noch ein Thema bzgl. Ausfallsicherheit der Switche und natürlich PoE/PoE+ Verkabelung sollte hier vernünftig verlaufen und kein Baumarktnetz sein um hier später mehr machen zu können und Problemen vorzubeugen. Kabellänge beachten Gigabit, etc. Als so ein paar Tipps sollte das doch erst einmal reichen Wird schon teuer genug ! Tombazane reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ErB777 Geschrieben 12. Oktober 2018 Teilen Geschrieben 12. Oktober 2018 Zum Thema Kabelverlegung (zwischen Computer und Ethernet Dose) sollte man sich überlegen, ob eine Vollummantelung nötig ist. Bin mehr jetzt nicht sicher, ob das S/UTP o. S/FTP war, aber diese lassen nur mit Ärgerniss verlegen. Frisch ausgepackt und du hast erstmal Ärger mit dieser Sorte, weil sie immer in den Ursprungszustand wollen. Hat meinerseits nur Nerven und Zeit gekostet Oder ich war einfach nur zu doof für diesen Job^^ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pixelfuchs Geschrieben 12. Oktober 2018 Teilen Geschrieben 12. Oktober 2018 Von welcher Netzwerkgröße sprechen wir denn? Hast du da ein paar Kennzahlen? Ich habe sowas bei meinem vorherigen Arbeitgeber auch schon mal durch. Das Netzwerk bestand aus ca. 40 Servern und 500 Clients (Rechner und VoIP-Telefone). Die Hardware und Verkabelung war dabei gar nicht mal das Problem, sondern die Konfiguration. Von einigen Switchen und Routern war noch nicht mal das PW bekannt. Manche Switche waren grundlegend konfiguriert. Andere Switche wurden einfach Out-of-the-Box ins Netz gehängt. Es gab mehrere Loops auf Grund von vermurksten Linkaggregationen. Eine solide Spanning-Tree- und Routing-Konfiguration war nicht vorhanden. Dieser Wildwuchs war nicht zu beherrschen, da ich mir auch keinen kompletten Überblick, auf Grund fehlender Kennwörter, machen konnte. Aus der Erfahrung kann ich dir nur den Tipp geben das alles in einer Hau-Ruck-Aktion durchzuziehen, wenn das Netzwerk eine überschaubare Größe hat. Ich habe es so gemacht, dass ich nach einer ausführlichen IST-Aufnahme, mir für jeden Verteilerraum einen Netzwerkbelegungsplan erstellt habe. Anhand dieses Plans habe ich dann die Switchkonfigurationen vorbereitet. An einem verlängerten Wochenende habe ich das dann umgesetzt. Switche und Router mit der neuen Konfiguration bestückt und neu verkabelt. Wenn das Netzwerk aber größer ist und du auch nicht mehr mit dem Wissen Up-to-Date bist, dann wäre es vielleicht empfehlenswert einen externen Dienstleister ins Boot zu holen. P.s.: Spannend ist auch wieviel nach einer solchen Aktion auf mal über ist. Irgendwelche längst nicht mehr benötigten Systeme oder irgendwelche Kabel, die ins leere führen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tombazane Geschrieben 13. Oktober 2018 Autor Teilen Geschrieben 13. Oktober 2018 Am 12.10.2018 um 17:18 schrieb hendrik232: … Wenn das Netzwerk aber größer ist und du auch nicht mehr mit dem Wissen Up-to-Date bist, dann wäre es vielleicht empfehlenswert einen externen Dienstleister ins Boot zu holen. P.s.: Spannend ist auch wieviel nach einer solchen Aktion auf mal über ist. Irgendwelche längst nicht mehr benötigten Systeme oder irgendwelche Kabel, die ins leere führen. Telefonie läuft über externen Dienstleister, derzeit sind 2 Server und ca 60 Clients an Bord. Ich habe der GF gegenüber schon geäußert, dass wahrscheinlich nach der IST-Aufnahme nur eine Wochenendaktion übrig bleiben wird, um das ganze sauber auf den Soll-Zustand zu kriegen. Kabel, die im Nirgendwo enden gibts jetzt schon zuhauf, und der externe Dienstleister, der das System bisher betreut hat (und auch noch aktuell mit betreut) hat das Chaos mitverursacht. Der sagt natürlich, er hat keine Schuld - zuviele unterschiedliche Leute, die Kabel verlegt hätten … geschenkt. Deshalb kann man ja trotzdem ne ordentliche Dokumentation übers Netzwerk anlegen. Aber mir scheint, das ist ein Feld-Wald-Wiesen-Krauter, der da über die Jahre reingerutscht ist, und niemals einen Plan hatte, wie man so etwas strukturiert und zukunftsorientiert aufbaut. Und der bisherige GF wusste es eben auch nicht besser. Ich muss eben eine Struktur entwickeln und dann schauen, wie ich das und in welchem Zeitraum ich das umgesetzt kriege. Derzeit arbeite ich nur 20 Stunden ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
eneR Geschrieben 13. Oktober 2018 Teilen Geschrieben 13. Oktober 2018 Also bei 2 Servern und 60 Clients sollte sich der zeitliche Aufwand doch in Grenzen halten. Die Planung kannst du ja bei deinen 20h/ Woche strecken und die Umstellung an einem Abend in 3-4 Stunden machen, je nachdem zwischen wieviel Räumen du pendeln darfst. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cortez Geschrieben 14. Oktober 2018 Teilen Geschrieben 14. Oktober 2018 vor 17 Stunden schrieb Tombazane: Der sagt natürlich, er hat keine Schuld - zuviele unterschiedliche Leute, die Kabel verlegt hätten … geschenkt. Erm.. Ne, nicht geschenkt. Ich war auch in so einer Situation und da war es zum größten Teil nur ein Elektriker. Es wurde gebaut was benötigt wurde, aber nichts nach gehalten. Natürlich wurden die Dosen beschriftet, aber es machte Teilweise keinen Sinn. Nach einem längerem Gespräch mit meinem Chef und dem Verantwortlich für das Gebäude wurde der Elektriker in die Pflicht genommen seine Arbeit zu dokumentieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.