Hallo Leute!
Ich benötige einen Server für folgende Aufgaben:
- E-Mail
- Router
- Firewall
- FTP-Server
- NFS-Server
- Samba Server
- Drucker und Scanner Server
- Fax Server
- Open Groupware Server
- Datenbank (MySQL und PostgreSQL)
- IP-Kamera (Aufzeichnung der Bilder)
Angeschlossen werden 12 Clients
Ich liebäugle mit folgendem System:
IBM Netfinity 7000
CPU Intel Pentium III Xeon, 550 MHz 2MB Cache Anzahl: 4
Mainboard Model: IBM 4-Way Mainboard
Chipset: Intel 82450NX PCIset
Sockeltyp Slot 2
Arbeitsspeicher 1024 MB
Festplatten SCSI Festplatten:
18 GB
18 GB
18 GB
18 GB
Weitere Laufwerke CD-ROM
Floppy Drive
Grafikkarte Bezeichnung: onboard
Speicher: min 1 MB
Chipsatz: S3 Trio64 V2/GX (86C785)
Sound Not Present
Slots PCI32: 7
PCI64: 5
Anschlüsse: Serial Ports: 2
Parallel Ports: 1
PCI Devices Adaptec AIC-7895 DUAL Ultra SCSI Controller
Stromversorgung redundant durch 2 Netzteile
Dazu kommt noch ein IDE Controller mit vier 200GByte Festplatten
Meine Frage:
Ist dieses System den Anforderungen gewachsen? Wo könnte es zu Engpässen kommen?
Server für Unternehmens Netzwerk
-
AlexMH
Hallo,
von der Auslastung her duerfte sich das System mit 4 CPUs zu Tode langweilen. Engpaesse sehe ich jetzt am ehesten beim Netzwerk, wenn zuviele Leute Daten vom Server holen wollen. Haengt natuerlich stark davon ab, was ihr alles auf dem Server auslagert. Sinds nur Office Dokumente und Daten oder liegen da auch alle Applikationen?
Datenbanktechnisch kenne ich natuerlich euere Anwendungen nicht. Wenn ihr groessere Datenbanken fahrt, dann kann natuerlich auch schon die Datenbank alleine den Rechner in die Knie zwingen.
Du solltest dir aber noch einmal stark ueberlegen, ob du nicht fuer die Firewall/Router einen eigenen Rechner oder besser noch Hardwarerouter (weniger single point of failures, weil keine Platte usw.) anschaffst. Sicherheitstechnisch waere die obige Konfig eine Katastrophe.
Gruss,
Alex
von der Auslastung her duerfte sich das System mit 4 CPUs zu Tode langweilen. Engpaesse sehe ich jetzt am ehesten beim Netzwerk, wenn zuviele Leute Daten vom Server holen wollen. Haengt natuerlich stark davon ab, was ihr alles auf dem Server auslagert. Sinds nur Office Dokumente und Daten oder liegen da auch alle Applikationen?
Datenbanktechnisch kenne ich natuerlich euere Anwendungen nicht. Wenn ihr groessere Datenbanken fahrt, dann kann natuerlich auch schon die Datenbank alleine den Rechner in die Knie zwingen.
Du solltest dir aber noch einmal stark ueberlegen, ob du nicht fuer die Firewall/Router einen eigenen Rechner oder besser noch Hardwarerouter (weniger single point of failures, weil keine Platte usw.) anschaffst. Sicherheitstechnisch waere die obige Konfig eine Katastrophe.
Gruss,
Alex
-
kira
Hi Alex!
Danke für deine Antwort.
> von der Auslastung her duerfte sich das System mit 4 CPUs zu Tode langweilen.
> Engpaesse sehe ich jetzt am ehesten beim Netzwerk, wenn zuviele Leute Daten vom
> Server holen wollen.
Es sind 6 Clients angeschlossen, jede dieser Clients tauscht ca. 2-3MByte pro
Minute an Dateien mit dem Server. Später kommen noch etwa 20 hinzu.
> Haengt natuerlich stark davon ab, was ihr alles auf dem Server
> auslagert. Sinds nur Office Dokumente und Daten oder liegen da auch alle
> Applikationen?
Geplant sind bislang nur das Auslagern von Office und PDF Files. Später
kommen dann noch die Apps hinzu.
> Datenbanktechnisch kenne ich natuerlich euere Anwendungen nicht. Wenn ihr
> groessere Datenbanken fahrt, dann kann natuerlich auch schon die Datenbank alleine > den Rechner in die Knie zwingen.
Ist nur was kleines bis 500 MByte Daten und kaum Zugriffe drauf, ich rechne
mit 4-5 Zugriffen pro Minute mit je 50kbyte pro Client
> Du solltest dir aber noch einmal stark ueberlegen, ob du nicht fuer die Firewall/Router
> einen eigenen Rechner oder besser noch Hardwarerouter (weniger single point of
> failures, weil keine Platte usw.) anschaffst.
Genau das mache ich auch... Den bekomme ich doch mit einem neuen DSL-Anschluss??
> Sicherheitstechnisch waere die obige Konfig eine Katastrophe.
So wie es ausschaut steht mir nur der eine Server zur Verfügung. Von
Sicherheit kann man wohl wirklich nicht reden - Aber ich muss dazu sagen,
das es nicht alzuschlimm ist wenn das System mal ein paar Tage ausfällt.
lieben gruß,
kira
Danke für deine Antwort.
> von der Auslastung her duerfte sich das System mit 4 CPUs zu Tode langweilen.
> Engpaesse sehe ich jetzt am ehesten beim Netzwerk, wenn zuviele Leute Daten vom
> Server holen wollen.
Es sind 6 Clients angeschlossen, jede dieser Clients tauscht ca. 2-3MByte pro
Minute an Dateien mit dem Server. Später kommen noch etwa 20 hinzu.
> Haengt natuerlich stark davon ab, was ihr alles auf dem Server
> auslagert. Sinds nur Office Dokumente und Daten oder liegen da auch alle
> Applikationen?
Geplant sind bislang nur das Auslagern von Office und PDF Files. Später
kommen dann noch die Apps hinzu.
> Datenbanktechnisch kenne ich natuerlich euere Anwendungen nicht. Wenn ihr
> groessere Datenbanken fahrt, dann kann natuerlich auch schon die Datenbank alleine > den Rechner in die Knie zwingen.
Ist nur was kleines bis 500 MByte Daten und kaum Zugriffe drauf, ich rechne
mit 4-5 Zugriffen pro Minute mit je 50kbyte pro Client
> Du solltest dir aber noch einmal stark ueberlegen, ob du nicht fuer die Firewall/Router
> einen eigenen Rechner oder besser noch Hardwarerouter (weniger single point of
> failures, weil keine Platte usw.) anschaffst.
Genau das mache ich auch... Den bekomme ich doch mit einem neuen DSL-Anschluss??
> Sicherheitstechnisch waere die obige Konfig eine Katastrophe.
So wie es ausschaut steht mir nur der eine Server zur Verfügung. Von
Sicherheit kann man wohl wirklich nicht reden - Aber ich muss dazu sagen,
das es nicht alzuschlimm ist wenn das System mal ein paar Tage ausfällt.
lieben gruß,
kira
-
AlexMH
> Es sind 6 Clients angeschlossen, jede dieser Clients tauscht ca. 2-3MByte pro Minute an Dateien mit dem Server. Später kommen noch etwa 20 hinzu.
Dann duerftest du ja sogar noch mit 100MBit Netzwerk ganz gut dabei sein. Eine GBit Karte wuerde sich aber auf Dauer sicher lohnen. Dann muss allerdings auch der Switch GBit koennen. Von der CPU Auslastung solltest du da aber wenig zu befuerchten haben.
> Genau das mache ich auch... Den bekomme ich doch mit einem neuen DSL-Anschluss??
Hmm, kommt vermutlich auf deinen Provider an. Aus Erfahrung kann ich aber sagen, dass die Router meist Schrott sind, die ma da erhaelt. Fuer Firewall / Router wuerde ich auf einen Hersteller setzen, der auch regelmaessig Firmware Updates rausbringt. Als da z.B. Cisco und BinTec zu nennen waeren.
>> Sicherheitstechnisch waere die obige Konfig eine Katastrophe.
>So wie es ausschaut steht mir nur der eine Server zur Verfügung. Von
>Sicherheit kann man wohl wirklich nicht reden - Aber ich muss dazu sagen,
>das es nicht alzuschlimm ist wenn das System mal ein paar Tage ausfällt.
Ich meinte damit eigentlich, dass es eine Katastrophe waere den Rechner auch als Firewall und Router einzusetzen. Das aber weniger wegen Hardwareausfaellen, sondern wegen Netzwerksicherheit. Schafft es jemand einen der Dienste zu hacken, dann sitzt er gleich an der firewall und kann alles umbiegen wie es ihm passt.
Gruss,
Alex
Dann duerftest du ja sogar noch mit 100MBit Netzwerk ganz gut dabei sein. Eine GBit Karte wuerde sich aber auf Dauer sicher lohnen. Dann muss allerdings auch der Switch GBit koennen. Von der CPU Auslastung solltest du da aber wenig zu befuerchten haben.
> Genau das mache ich auch... Den bekomme ich doch mit einem neuen DSL-Anschluss??
Hmm, kommt vermutlich auf deinen Provider an. Aus Erfahrung kann ich aber sagen, dass die Router meist Schrott sind, die ma da erhaelt. Fuer Firewall / Router wuerde ich auf einen Hersteller setzen, der auch regelmaessig Firmware Updates rausbringt. Als da z.B. Cisco und BinTec zu nennen waeren.
>> Sicherheitstechnisch waere die obige Konfig eine Katastrophe.
>So wie es ausschaut steht mir nur der eine Server zur Verfügung. Von
>Sicherheit kann man wohl wirklich nicht reden - Aber ich muss dazu sagen,
>das es nicht alzuschlimm ist wenn das System mal ein paar Tage ausfällt.
Ich meinte damit eigentlich, dass es eine Katastrophe waere den Rechner auch als Firewall und Router einzusetzen. Das aber weniger wegen Hardwareausfaellen, sondern wegen Netzwerksicherheit. Schafft es jemand einen der Dienste zu hacken, dann sitzt er gleich an der firewall und kann alles umbiegen wie es ihm passt.
Gruss,
Alex
-
kira
> Dann duerftest du ja sogar noch mit 100MBit Netzwerk ganz gut dabei sein. Eine GBit
> Karte wuerde sich aber auf Dauer sicher lohnen. Dann muss allerdings auch der Switch
> GBit koennen. Von der CPU Auslastung solltest du da aber wenig zu befuerchten haben.
Eine Gigabit Karte ist für später vorgesehen. Das erste Switch ist bereits GB fähig, die anderen sind 10/100er
> Hmm, kommt vermutlich auf deinen Provider an. Aus Erfahrung kann ich aber sagen,
> dass die Router meist Schrott sind, die ma da erhaelt. Fuer Firewall / Router wuerde ich
> auf einen Hersteller setzen, der auch regelmaessig Firmware Updates rausbringt. Als da
> z.B. Cisco und BinTec zu nennen waeren.
Ich überlege schon einen alten PII-233 auf Basis von Fli4L einzusetzen, da die
AVM FritzBox vom Provider nicht so der Hit ist.
> Ich meinte damit eigentlich, dass es eine Katastrophe waere den Rechner auch als
> Firewall und Router einzusetzen. Das aber weniger wegen Hardwareausfaellen,
> sondern wegen Netzwerksicherheit. Schafft es jemand einen der Dienste zu hacken,
> dann sitzt er gleich an der firewall und kann alles umbiegen wie es ihm passt.
Dazu gleich mal eine Frage: Angenommen ich habe den NFS Dienst auf dem Router laufen - jedoch nur fürs LAN freigegeben, ist dieses auch ein Problem?
Besten dank für deine Tips
Kira
> Karte wuerde sich aber auf Dauer sicher lohnen. Dann muss allerdings auch der Switch
> GBit koennen. Von der CPU Auslastung solltest du da aber wenig zu befuerchten haben.
Eine Gigabit Karte ist für später vorgesehen. Das erste Switch ist bereits GB fähig, die anderen sind 10/100er
> Hmm, kommt vermutlich auf deinen Provider an. Aus Erfahrung kann ich aber sagen,
> dass die Router meist Schrott sind, die ma da erhaelt. Fuer Firewall / Router wuerde ich
> auf einen Hersteller setzen, der auch regelmaessig Firmware Updates rausbringt. Als da
> z.B. Cisco und BinTec zu nennen waeren.
Ich überlege schon einen alten PII-233 auf Basis von Fli4L einzusetzen, da die
AVM FritzBox vom Provider nicht so der Hit ist.
> Ich meinte damit eigentlich, dass es eine Katastrophe waere den Rechner auch als
> Firewall und Router einzusetzen. Das aber weniger wegen Hardwareausfaellen,
> sondern wegen Netzwerksicherheit. Schafft es jemand einen der Dienste zu hacken,
> dann sitzt er gleich an der firewall und kann alles umbiegen wie es ihm passt.
Dazu gleich mal eine Frage: Angenommen ich habe den NFS Dienst auf dem Router laufen - jedoch nur fürs LAN freigegeben, ist dieses auch ein Problem?
Besten dank für deine Tips
Kira