Ich habe mehrere Server bei einer Hosting Company stehen (1 x Windows 2000 und mehrere Linux Server/Redhat Centos). Wenn ich da richtig informiert bin, sind diese Server ja ueber ein Netzwerk der Hosting Company mit dem Internet verbunden.
Das bedeutet aber auch, wenn ich zwischen den einzelnen Servern Daten hin und her transportiere, dann muss ich diese auch entsprechend suichern, das der Transport ja ueber das oeffentliche Internet abgewickelt wird.
Ich habe nun folgende Idee, zu der ich Eure Meinung hoeren moechte, ob so etwas ueberhaupt sinnvoll ist und eventuell auch Tips fuer die Durchfuehrung.
Ich moechte gerne meine eigenen Server zu einem eigenen Netz innerhalb des Hosting Netzes zusammenschliessen.
Ich moechte also, dass meine Server untereinander verbunden sind, aber gleichzeitig jeder (bis auf einen, der nur intern gebraucht wird) an das Hostingnetz und damit ans Internet direkt angeschlossen ist.
Frage: Ist so ewtas mache? Ist es komplizert? Und was wird an spezieller Hard- und Software benoetigt?
Die Vorteil, den ich darin sehe ist vor allem,
dass ich die Daten die nur zwischen den eigenen Servern uebertragen werden, nicht jedesmal verschluesselt werden muessen.
Wegfall der Prozessor Belastung durch die Ver- und Entschluesselung
Schnellerer Ubertrag der Daten bzw. Zugriff auf die Datenbanken auf verschiedenen Rechnern.
Nochmal die Frage:
Ist das einfach machbar?
Rentiert sich der Aufwand im Verhaeltnis zu dem Nutzen?
Was wird an zusaetzlicher Hard- und Software gebraucht?
Frage: Ist so ewtas mache? Ist es komplizert? Und was wird an
spezieller Hard- und Software benoetigt?
Das Netzwerk muss dort z.B. per VLAN gesichert werden. Einige Hoster bieten auch eigene Switches und SANs an usw. - alles eine Frage des Geldes und des Vertrauens in den Hoster. Sonst bleibt nur verschlüsseln, egal ob der VPN oder SSL oder was-auch-immer - oder eigenes Rack mieten mit eigener Hardware, also Colocation.
Generell sollten bei guten Hostern aber die Switches eh nur Pakete durchlassen für die jeweiligen MACs. Hilft aber nicht gegen MAC-Spoofing.
Ich weiss nicht, ob ich mich so unklar ausgedrueckt habe oder ob Du mich nicht verstanden hast. Aber ich dachte aus meinen Fragen geht klar hervor, dass ich eben von dem virtuellen Netz weg will, um meine Daten NICHT ueber das oeffentlich Netz zu senden und den Prozessoren die Arbeit des ver und entschluesselns zu ersparen.
aus Sicht eines reinen Windows-Users: gar kein Problem.
Einfach in jeden Rechner eine zweite Netzwerkkarte, dazu einen Switch und nur diese Rechner miteinander verbinden.
Anschließend geht man jeweils in die Eigenschaften der LAN-Verbindung für die Netzwerkkarte, die den Rechner mit dem Internet verbindet und wirft dort alle Protokoll außer TCP/IP und evtl. dem TrafficShaper raus. Besonders halt das M$-Netzwerk, Datei- und Druckerfreigabe.
Und schon laufen Windows-Kopier-Operationen nur noch über das private Zweit-Netzwerk. Du musst allerdings einen deiner Rechner für die anderen zum DNS-Server machen. Denn sonst geht jede Suche nach einem anderen deiner Rechner erst mal ins große, weite Web, und das dauert . . .
Das sollte auch mit FTP gehen, da jeder Rechner dann natürlich zwei IP-Adressen hat, wenn man halt die IP-Adresse der „internen“ Netzwerkkarte verwendet, geht die Verbindung natürlich auch über die „interne“ Leitung.
Wie das jetzt mit anderen Diensten/Protokollen/Programmen und vor allem unter Linux aussieht, kann ich dir allerdings auch nicht sagen, da wirst du wohl einige Wochen für Googeln müssen.
Ich muss allerdings auch sagen, das ich deine Abneigung gegen VPN oder ähnliches nicht verstehen kann. Bei halbwegs aktuellen Maschinen erzeugt das doch keine nennenswerte Last.
Ich weiss nicht, ob ich mich so unklar ausgedrueckt habe oder
ob Du mich nicht verstanden hast.
ja, entschuldige bitte, ich habe zu schnell gelesen und dich nicht vollständig richtig verstanden. Das Einsparen der Software-Verschlüsselung hatte ich schon gelesen und hatte eigentlich auch einen Satz dazu schreiben wollen, dass mir in der geschilderten Situation spanisch vorkommt. Was ich überlesen hatte, war, dass die Rechner räumlich so nah zusammenstehen, dass man per VLAN oder zusätzlichem LAN arbeiten kann.