Dienste in einem Firmen-Netzwerk

Hallo zusammen,
ich hätte gerne mal für meine Gedankenwelt gewußt, welche Dienste so alles (üblicherweise) in einem Firmennetzwerk zur Verfügung stehen.
Mir fallen ein:

  • Router für den Internetzugang
  • Firewall
  • DNS
  • Eventuell Proxy
  • VPN
  • Active Directory
  • LDAP
  • Mailserver
  • Eventuell FTP-Server
  • WebDAV
  • CallDAV
  • Weberver für Intranetseite
  • Druckserver

Was habe ich denn vergessen? Bestimmt so einiges.
Als Hinweis, ich spreche von einem Linux-Netzwerk. Windows kommt nicht zum Einsatz.
Danke schon mal beim Server sammeln :smile:

Als Anschlussfrage würde ich gerne wissen, ob es da eine gewisse Standard-Reihenfolge gibt, um die Server/Dienste im Netzwerk bereit zu stellen. Als erstes wird bestimmt der Internetzugang bereit gestellt, damit man sich Updates usw. ziehen kann. Aber kommt danach dann die User-Verwaltung damit die Konten/Emailadressen vom Mailserver richtig eingerichtet werden können? … Wie würde ein Profi anfangen das Netzwerk aufzubauen? :smile:

Dann redest du von einem reinen Phantasieprodukt und darfst dir auch selber was beliebiges dazu ausdenken.

Ist übrigens lustig, dass du dann

einplanst. Nochmal neu denken?

Hallo,

ich hab zwar keine Anung was Du so mit der Aufstellung bezweckst aber schau Dir doch einfach mal bei der Installation eines CentOS oder Suse Servers an was da alles an Paketen angeboten wird?!
Alternativ kann man auch wenn vorhanden beim eigenen NAS nachschauen was man da so an Zusatzpaketen installieren kann, denn das sind ja auch meist Linux Dinger :wink:
Aber zusätzlich zu dem was Du da an unterschiedlichsten teils nicht so ganz nachvollziehbaren Diensten und Hardware Dingern aufzählst fällt mir noch SSH, SQL, HTTP (Apache), SNMP, SMTP, DHCP, etc. ein. Alles andere ergibt sich eh im Laufe der zeit wenn klar ist was da überhaupt drauf laufen soll.

Nicht so wie Du :wink:
Ein Netzwerk ergibt sich aus den Diensten, die man IM Netzwerk braucht. Ein Fileserver stellt entsprechende Dateidienste zur verfügung, ein Datenbankserver entsprechende Datenbankdienste usw. Bei größeren Netzwerken gehts pro Server um einen Dienst bzw. eine Aufgabe bei kleineren Netzwerken laufen auch schonmal mehrere oder alle dienste auf einem Server. Danach schaut man ob/wieviele server dann virtualisiert weren können/müssen, welche performance man braucht, Skalierbarkeit, Ausfallsicherheiten/Redundanzen, etc.

Eine „Standardreihenfolge“ in dem Sinne gibt es also nicht. Schau Dir mal Kernel Aufbau und Bootreihenfolge an. Dann verstehst Du etwas besser. Viel Spaß.

Little_H hat es zutreffend beschrieben.

Ein Profi macht erst mal einen Plan :sunglasses: .

Der Internetzugang ist dabei zweitrangig, denn bei einem Firmennetzwerk geht es vorrangig um die internen Dienste, die je nach Größe und Aufgaben sehr unterschiedlich sein können.
Und das ist nicht wie „zu Hause“, wo man sich mittlerweile alles aus dem Internet zieht - da braucht man VORHER schon eine ordentlich funktionierende Firewall und Virenschutz, ehe man sich mit dem Internet verbindet…

Einige der möglichen Aufgaben hast Du ja schon selbst genannt, allerdings gibt es hier verschiedene Anwendungsebenen, die nicht vermischt werden sollten.

Mögliche Aufgaben und zugehörige Netzwerkdienste wären:

  • Dateiablage - Fileserver
  • Datenspeichern - Datenbankserver
  • Drucken - Druckserver
  • Programme - Applikationssserver
  • E-Mail benutzen - Mailserver
  • Intranet für Informationsverteilung - Webserver
  • Internetauftritt - Webserver

Kleinere Firmen nutzen aber vielleicht gar nicht alle solche Dienste, sondern z.B. für Dateiablage eine externe Cloud, für Mails einen externen Mailanbieter und der Internetauftritt wird auch von einem externen Dienstleister gehostet…und lokale Drucker (kein Druckserver nötig).

Größere Firmen haben dafür in Größenordnungen virtuelle Server oder auch Terminalserverumgebungen.

Beatrix

Wenn ich Active Directory sage, dann weiss man in der Regel was gemeint ist. Bleibe ich rein in der Linux-Welt, dann heißt es glaube einfach nur Directory Server. Läßt sich durch Samba verwirklichen. Wie genau im Einzelnen, müsste ich dann aber nochmal nachlesen.
Wie es in der Apple-Welt heißen würde, weiss ich nicht.
Angenommen im Unternehmen gibt es ausschließlich nur linux-Clients. Warum sollte es dann einen Server mit Windows geben?

Ein Profi würde sich also vorher keine Gedanken machen was möglich ist und was gebraucht ist? Verstörende Vorstellung, Mitarbeiter die nicht denken können.
Welchen Kernel und Bootreihenfolge soll ich mir denn anschauen? Von dem Server-Betriebssystem welches ich nutzen würde? Von den Betriebssystem auf den Clients?

Der Zweck ist eigentlich ganz einfach. Ich komme nicht aus der IT-Welt und verschaffe mir einen Überblick was geht. Und von dem was geht, gucke ich, was ich bräuchte. Und danach wiederrum, in welcher Reihenfolge ich das Netzwerk aufbauen müßte. Der Weg klingt für mich plausiebel und richtig.

Danke für die weiteren Schlagwörter. Und genau bei der Frage WAS befinde ich mich ja noch.

Das habe ich leider noch nicht vollständig verstanden. Wenn ich einen Fileserver anbiete, darf ich diesen nicht als Dateiablage verwenden?! Oder meintest Du das so: Wenn ich einen Fileserver verwende, darf auf diesem kein Datenbankserver+Druckserver+… laufen?

Nein, ich meinte eher die von dir aufgeführten Begriffe, wo Du verschiedene „Kategorien“ vermischst.
Hardware-Komponenten, Protokolle, Dienste, spezielle Formen eines Dienstes.
Z.B. FTP, HTTP, WebDAV, LDAP sind Protokolle.
Active Directory ist ein ganz spezieller (Verzeichnis)Dienst von Microsoft. Ein Router ist ein Netzwerkgerät (Hardware).

Kennst Du das „Schichtenmodell“?
Hier habe ich eine kleine Übersicht gefunden, wo Du mal schauen kannst, ob Du das alles weißt, was so die ganz grundlegenden Dinge sind, was Netzwerke betrifft (die ersten „Karteikarten“)
https://www.cobocards.com/pool/de/cardset/4065027/online-karteikarten-rechnernetze-1/

Beatrix

4 Like

Weil das Unternehmen eine ganz spezielle Software nutzt, welche nur auf einem Microsoft-Server läuft :sunglasses:

Es ist gar nicht so selten, dass „gemischte“ Netzwerkumgebungen existieren.

Beatrix

1 Like

Halt umgekehrte Reihenfolge.
NICHT: ich schau mal, was es alles gibt und danach, was ich brauche.
Sondern:
ich schau, was wird gebraucht, und danach: mit welchen Dingen kann ich das realisieren.

Beatrix

2 Like

Aber du glaubst nicht wirklich, eine beliebige Aufzählung in einem Internetforum mit zufällig reinschauenden Leuten könnte jahrelange Erfahrung ersetzen?

Das ist schlicht und ergreifend Unsinn. Die einzelnen Dienste sind voneinander unabhängig, also gibt es keine Reihenfolge. Und der Name eines Dienstes oder die Tatsache, dass er angeboten wird, sagt exakt gar nichts darüber aus, was er tatsächloich benötigt - denn das hängt vom UMFANG DER NUTZUNG ab. Du kannst dir doch wohl selber denken, dass das Warenwirtschaftssystem einer Anwaltskanzlei einen etwas anderen Server benötigt als das von Amazon, oder?

Die Reihenfolge ist:

  1. BEDARF ermitteln. Und das nicht im Sinne von „was könnten wir denn sonst noch so brauchen“.
  2. SICHERHEITSKONZEPT erarbeiten. Und das nicht im Sinne von „welche Antivirensoftware kostet wieviel“. Sondern im Sinne von „welche Server brauchen Zugang nach draußen, welche nicht - und wie trennen wir die beiden“.
  3. Lösung dafür suchen.

Jeder einzelne Punkt ist von einem

nicht im Ansatz zu erledigen. Du brauchst Hilfe. Von jemand, der vor Ort ist und was davon versteht. Was nicht bei jedem Berater der Fall ist.

Aber ich hoffe und vermute, du wolltest genau das veranlassen und zur Beurteilung des Beraters und zur Vorbereitung von Fragen dich schon mal informieren, richtig?

2 Like

Hallo,

Der Profi WEISS was möglich ist und plant vorrausschauend. Der Mitarbeiter am Arbeitsrechner/PC gilt als der eher unwissende User. Der Mitarbeiter SOLL auch garnicht mit-denken, der soll nur benutzen. Wenn Du mit Mitarbeiter aber den Admin, der das Netzwerk verwaltet meinst dann müsste das „Administrator“ oder „Sysadmin“ oder etwas ähnliches heissen :wink:

Die von dem Server.

Klientrechner haben für den Netzwerkaufbau keine Relevanz.
Mal Dir einfach mal ein Netzwerk auf dann wird es klarer.

Gruß
h.

1 Like

Das sind halt alles Dinge die in der Ausbildung oder Studium und später eben im Beruf dran kommen. Ohne weiteren Zusammenhang sind das eben nur Ausschnitte, die wir Dir hier erzählen können. Beibringen mußt Du Dir das leider selbst :wink:

Man bietet keinen Fileserver ansich an sondern den „Dienst“. Auf der Clientseite mag das dann „Dateiablage“ heißen, aber auf der Serverseite (=da wo man das eben im Netzwerk bereitstellt als Admin) sind das eben Dienste und Protokolle wie Beabel das beschrieben hat.

Auch wieder Organisationssache. Wenn Du zu Hause oder in irgendeiner kleinen Firma bist hast Du Erfahrungsgemäs EINEN Server. Das kann jetzt irgendein Rechner mit einer riesigen Festplatte und x angeschlossenen Geräten, die dann gemeinsam im Netzwerk genutzt werden. Da laufen dann ALLE Dienste auf einem Server und die Clients greifen eben darauf zu.
Vorteil: Alles liegt zentral an einem Ort
Nachteil: Verwaltungsaufwand recht hoch, wenn der Server ausfällt sind alle Dienste weg
In größeren Firmen ist das wie ich schon erwähnt habe eben auf mehreren Servern verteilt. Da kann ich dann z.B. Fileserver und Druckserver auf einen physikalischen Server laufen lassen und dort z.B. relativ langsame Festplatten einbauen. Auf dem Datenbankserver der z.B. SEHR performant und schnell sein soll muß schneller Speicher rein also ist da keine traditionelle HDD sondern SSD drin und der Server soll dann noch Gespiegelt sein (Cluster). Dann überlegt man sich ggf. das die Server alle virtuell laufen können um Kosten zu sparen (das merkt man dann eben bei der Planung bzw. dem Sizing) und und und
Vorteil: skalierbar, größere Ausfallsicherheit und Redundanz, bessere Administrierbarkeit
Nachteil: ggf. höhere Anschaffungskosten durch Leistungsstärkere Rechner, die sich dann erst im Laufe der Zeit bezahlt machen.
Ist also alles nicht so einfach. Viel Spaß beim lernen.
Nachteil:

3 Like

Zuerst musst du dir mal klar werden, dass „das Netzwerk“ ein viel zu großer Oberbegriff ist, als dass man das zusammenhängend beantworten könnte.

Ich denke zuerst mal an die Infrastrauktur. Netzwerkkabel, Dosen, Patchfelder, Netzwerk- und Serverschränke.
Stromversorgungen, Entwärmung. Pyhsikalische Sicherung der Infrastruktur (Einbruch, Sabotage, Stromausfall, Feuer, Wasserschaden, Überspannung,…).

Dann denke ich an die benötigten Anwendungen. Was müssen die Mitarbeiter nutzen? Standardsoftware (Office?), Branchensoftware, individuelle Software? Wer soll was nutzen müssen / dürfen?

Welche Hardware benötige ich? (Mindestanforderungen, Ausbaureserven, Ausfallredundanzen, …)

Das wird in der Regel nicht von einer Person gemacht.
Es wird jemanden geben, der die Infrastruktur aufbaut. Es wird jemanden geben, der die Netzwerktechnik beherrscht und sich darum kümmert, dass Mitarbeiter von draußen ins Firmennetzwerk hereinkommen, aber die bösen Buben draußen bleiben. Es wird jemanden geben, der die Anwendungssoftware installiert und die Mitarbeiter schult. Es wird jemanden geben, der die Server und Clients liefert und lauffähig macht.

Alles greift irgendwie ineinander und du wirst auch mal sehen, dass eine Firma mehrere Aufgaben übernimmt.

2 Like

Und der User, der genau diese eine super spezielle Anwendung benötigt, nutzt diese dann über eine Virtuelle Maschine zu der ich ihm/ihr einen Zugang gegeben habe?

Ich will das erstmal verstehen. Wenn ich einen Mailserver bsp. im Netzwerk habe, dann stelle ich mir vor, dass dieser eben auch mit dem Directory Server kommuniziert. Der Mailserver dürfte den Directory Server eher nach den Usern fragen, also der Directory Server den Mailserver nach Emailadressen. Und sowas dachte ich mir mit Abhängigkeiten und was zuerst im Netzwerk von den lieben Admins installiert werden würde.
Und solange mein Unternehmensnetzwerk noch klein ist und ein Mitarbeiter zu teuer ist, müßte und würde ich das selbst machen. Wenn aber genug Mitarbeiter im Unternehmen vorhanden sind, genug Geld vorhanden ist und ich auch garkeine Zeit mehr für das Netzwerk hätte, dann brauche ich natürlich einen Admin. Gegebenenfalls, würde er dann ein paar meiner Lösungen dann durch bessere Lösungen nach und nach ersetzen.
Auch ein guter Friseur kann sich gewiss sein, dass es immer einen besseren Friseur geben wird :slight_smile:

Nö. Den einen gehen die Daten das anderen gar nichts an. Denn wenn der eine gehackt ist, hast du die Eindringlinge sofort in allen Bereichen und auf allen Servern. Der eine Server ist erobert, die anderen Server vertrauen dem gehackten Server und schon…

Dann lass die Finger von eigenen Servern (vielleicht grad noch ein von außen nicht erreichbarer Dateiserver) und verlagere das ganze nach außen zu jemand, der sich damit auskennt. Du hast keine Ahnung, was es bedeutet, als völliger Laie mal eben nebenbei für die existenziell wichtige Sicherheit eines Unternehmens verantwortlich zu sein. Learning-by-doing ist hier definitiv am falschen Platz. Kümmere dich um das, wovon du was verstehst - und das ist das Geschäftliche deines Ladens, nicht das Netzwerk. Um auch nur die Grundzüge zu verstehen lernen andere ein
paar Jahre und müssen zusätzlich noch einige Jahre Erfahrung sammeln. Du als Laie kannst das niemals stemmen.

Aber wenn du meinst: viel Glück. Ist ja dein Problem.

auch hier gibt es wieder mehrere unterschiedliche Möglichkeiten. Es kommt drauf an, was es für eine Software ist.

  1. Vielleicht hat die Software einen Webclient, dann würde die Software selbst auf dem (Microsoft-)Server laufen und die Linux-Clients greifen ganz einfach mit ihrem Browser darauf zu.
  2. Vielleicht hat die Software einen Microsoft-basierten Client, dann könnte man auf den Linux-Clients eine virtuelle Microsoftumgebung starten und dort den Microsoft-Client installieren und damit arbeiten.
  3. Oder die Serversoftware ist Terminalserver-fähig, dann würde man den Software-Client auf einem Terminalserver installieren und den entsprechenden Terminalzugang vom Linux-Client aus einrichten können.

Es führen immer mehrere Wege nach Rom…

Beatrix

1 Like