Netzwerke

LAN? Haben wir schon!

... mögen Sie jetzt vieleicht gerade denken! 

Ist ja auch nicht schwer! Eine Switch in die Mitte, ein paar Kabel und fertig ist das Netz - kein Grund dafür einen Dienstleister zu bezahlen. Die Tücke bei LAN-Vernetzung liegt jedoch oft im Detail und tritt als solche oft erst zu Tage, wenn ein Netz ausgiebig produktiv genutzt wird.

Neue Dienste - neue Anforderungen

So stellt z.B. VoIP-Netzen die Bandbreite einer Netzanbindung heute weniger ein Problem dar, als Echtzeitdaten wie Jitter und Latenz - letzte sind aber kaum aus den technischen Daten einer einzelnen Netzkomponente ablesbar sondern sind vielmehr von Netzwerk-Engstellen und statistischen Faktoren wie der Netzauslastung abhängig. Die Probleme lassen sich also nur schwer im Vorfeld erkennen. Lediglich konsequente Netzpriorisierung (QoS/CoS) oder LAN-Virtualisierung durch VLAN-fähige Switches kann dieses Problem vermeiden.

Verfügbar?

Auch andere Aspekte der LAN-Infrastrukur dürfen bei gründlicher Netzplanung nicht unter den Tisch fallen. So stellt sich immer die Frage nach der Verfügbarkeit des Netzes oder von Teilnetzen. Hier ist immer Abwägen zwischen Kosten und Nutzen notwendig. Diese Frage beeinflusst nicht nur die Wahl des Hardwareherstellers, sie entscheidet auch über den Einsatz von Konzepte wie HSRP, VRRP, GVRP, NetworkBonding, WAN-Failover usw. und kann das Netzwerkdesign maßgeblich beeinflussen. Ob Sie sich selbst mit diesen Aspekten beschäftigen müssen, können Sie sich selbst anhand folgender Frage beantworten: "Wie teuer wird es für meine Firma, wenn einen Tag kein Netzbetrieb möglich ist?"

Infrastrukturdienste

Die Funktion eines Netzes hängt oft von vielen Aspekten ab, die man auf den ersten Blick nicht im Focus hat. So wird in nahezu allen Firmennetzen derzeit TCP/IP gesprochen - ein Protokoll, das auf administrativer Vergabe von Netzadressen (IPs) basiert. Um den Verwaltungsaufwand im Griff zu halten wird diese Vergabe meist durch DHCP-Server realisiert. Oft vergessen wird hierbei, dass es sich bei dem Server um Software handelt, die auf Hardware läuft - und beides kann (und wird irgendwann) Fehler produzieren. Erreichen Ihre Klienten keinen DHCP-Server, so sind diese nicht in der Lage am Netzwerkverkehr teilzunehmen und der Anwender kann sich auf eine längere Kaffeepause einrichten. Die aptico hilft gerne, und richtet Ihnen sogar geclusterte DHCP- und DNS-Server (active/active) ein - mit automatischem Failover und dynamischer DNS-Registratur.

Der Feind im Inneren

Ein nicht zu vernachlässigendes Problem stellen in zunehmen komplexer werdenden Netze die meist ungesicherten internen Netzzugänge dar. Zu schnell wird hier ein Störer ins Netz eingeschleust. Im besten Fall nur ein vergessener DHCP-Server, der auf einem WLAN-Router läuft und damit mehr oder minder zufällig einzelne DHCP-Klienten ins netzwerktechnische Abseits befördert - im schlimmsten Fall ein ARP-Proxy, der Verkehr zum zentralen Anmeldeserver auf sich selbst umleitet und so Zugangsdaten abgreift und zur Konkurrenz mailt. Auch Mobbing stellt mittlerweile ein nicht zu vernachlässigendes Problem der inneren Sicherheit dar - einfache Switches sind blind für solches Verhalten. Erst managementfähige Infrastrukturkomponenten können - entsprechend konfiguriert - solche Störer erkennen und Accessport-Security mit Hilfe von 802.1x auf diesen Access-Geräten kann sie sogar aus dem Netz entfernen. Das möchten Sie auch? Dann nehmen Sie Kontakt zu uns auf und lassen Sich kostenlos und unverbindlich beraten.