Storage-Area-Network (SAN)
Ein Storage-Area-Network oder kurz SAN ist neben dem herkömmlichen
Ethernet ein separates Netzwerk basierend auf Glasfasertechnik
(Fibre-Channel), welches ausschließlich für den Transport von Daten
vorgesehen ist.
Für eine reibungslose und performante Servervirtualisierung (VMware
vSphere) wird ein SAN
benötigt, da ohne den gemeinsamen Zugriff auf den Shared-Storage eine
hochverfügbare Virtualisierung und Features wie vMotion nicht möglich
sind. D. h. alle Server, die in ein SAN integriert sind, müssen auf die
gemeinsamen Storage-Systeme zugreifen können, sonst wären einzelne VMs
auf einen ESXi Host isoliert und könnten im Datacenter nicht migriert
werden.
Ein SAN besteht aus den Hostbusadaptern (HBAs) in den ESXi-Servern, den
Netzwerkkomponenten (Fibre-Channel Switche) und den Storage-Geräten
(über Fibre-Channel Protokoll angebundene Festplatten-Arrays).
eurotronics verwendet unter anderem die Komponenten folgender Hersteller:
| Hostbusadapter HBA | SAN Switche (Hersteller / OEM) | Disk-Arrays | |
|---|---|---|---|
 |
 |
 |
 |
Netzwerk (LAN, WLAN)
Da die Arbeitslast geschäftskritischer Anwendungen zunehmend steigt,
ist ein langsames und unzuverlässiges Netzwerk keine Option. Man
benötigt ein IT-Backbone, das eine erstklassige Leistung, durchgehende
Verfügbarkeit und erweiterte Sicherheitsfunktionen bietet. Das ideale
Netzwerk lässt sich einfach verwalten, unterstützt erweiterte
Funktionen, die sich an das Wachstum anpassen und ist zu einem
erschwinglichen Preis erhältlich.
Bei mittleren Unternehmen hat sich die 10 oder 40 Gigabit Ethernet (10
GE, 40 GE) Technik auf Basis einer optischen Vernetzung mit SFP+
Transceivern aktuell durchgesetzt, während kleine Unternehmen mit einem
begrenzten Bedarf an Netzwerkbandbreite evtl. im Backbone auch mit 10
GE auf Kupferbasis und Cat. 6A Kabeln auskommen. Die
Ethernet-Protokolle nach IEEE-Norm 802.3 legen dabei Kabeltypen,
Stecker und Übertragungsformen im LAN (Local-Area-Network) fest,
während für das WLAN die IEEE-Norm 802.11 verantwortlich ist und mit
dem aktuellen Standard "ac" Übertragungsraten von ca. 1,7 Gigabit/s
bietet.
eurotronics setzt aufgrund von Zuverlässigkeit, Performance und Support auf den Hersteller:
| Netzwerk-Switche, Transceiver, Access-Points |
|---|
 |
Unified Threat Management (UTM)
UTM beschreibt einen Rundumschutz für das Netzwerk, bei dem ein
herkömmliches Gateway (Firewall, Router, Proxy, NAT) um weitere
Schutzkomponenten gegen Bedrohungen aus dem Internet erweitert wird.
Die UTM stellt in einem Gerät vereinheitlicht (unified) verschiedene
Schutz-Module zu Verfügung, statt diese, schwer zu verwalten, über
mehrere Geräte verteilt anzubieten. Der Reiz dieser Konsolidierung
besteht darin, viele verschiedenen Lösungen aufeinander abgestimmt
einzusetzen und den Schutz vor mehrstufigen komplexen Cyber-Bedrohungen
so zu erhöhen, da der Netzwerkverkehr die einzelnen Komponenten der UTM
durchlaufen muss, bevor er ins LAN durchgelassen wird.
UTMs sind flexibel in der Auswahl der Module an die eigenen
Schutzbedürfnisse. Wird z. B. im Bereich E-Mail-Security bereits auf
das Produkt eines anderen Anbieters gesetzt, kann auf diesen
Lösungsbestandteil der UTM i. d. R. verzichtet werden, wobei es aber
meist Staffellizenzen zu berücksichtigen gilt. D. h. benötigt das
Unternehmen z. B. 3 von 5 Modulen, kann eine Sammellizenz günstiger
sein, als 3 Einzellizenzen.
Voraussetzung für die Bezeichnung "Unified Threat Management System"
ist eine Funktionskombination aus:
- Internet-Gateway
- Firewall
- Virtual Private Network (VPN) Gateway
- Virus Protection
- Intrusion Detection/Prevention System
- Contentfilter
- Spam Protection
- Endpoint Protection
- Surf Protection
- Authentifizierung
- Quality of Service (QoS)
- Reporting
eurotronics verwendet UTM-Appliances des Herstellers:
| UTM-Appliances |
|---|
 |
USV
Hard- und Software eines Unternehmens werden im Normalfall – außer
zu Wartungszwecken – niemals heruntergefahren. Fällt jedoch der Strom
aus, droht neben den sofortigen ökonomischen Auswirkungen auch
Datenverlust durch z. B. unkontrolliertes schließen des
Exchange-Servers, oder Schäden an empfindlichen Hardwaregeräten, deren
Wiederbeschaffungszeit i. d. R. einen längeren Zeitraum in Anspruch
nimmt.
Zentrale Server- und Netzwerkhardware wird deshalb immer an
einer USV angeschlossen, wobei in diesem kritischen Bereich nur
online-USVs (Doppelwandler, VFI) benutzt werden. Diese bieten zudem den
Vorteil auch weitere Einflüsse wie Frequenzschwankungen, oder
Spannungsprobleme abzufangen, da sie den eingehenden Strom 2x wandeln
(von Wechsel- nach Gleichstrom + von Gleich- nach Wechselstrom zurück)
und keine Schaltzeiten beim Starten des Batteriebetriebes entstehen, da
die Abgabe immer aus der Batterie erfolgt.
Ist die Überbrückungszeit durch leeren der USV-Akkus beinahe erreicht,
muss die Management-Software der USV die angeschlossenen Systeme in
einer bestimmten Reihenfolge herunterfahren können. Als
Qualitätskriterium ist die Integration in Virtualisierungslösungen wie
VMware bedeutsam, da hierzu nur die wenigsten Anbieter ohne großen
Verwaltungsaufwand in der Lage sind.
eurotronics bringt USVs folgendes Herstellers zur Anwendung:
| USV |
|---|
 |
Server
Die Bezeichnung "Server" beschreibt ein Computersystem, dessen
Hardware auf eine nach dem Einsatzzweck festgelegte
Leistungscharakteristik ausgelegt ist – I/O-Durchsatz (pro Zeiteinheit
übertragene Menge an Programminformationen), Arbeitsspeichergröße,
Rechenleistung mehrerer CPUs und maximale Zuverlässigkeit der
verwendeten Komponenten im 24/7 Dauerbetreib.
Man unterscheidet die 3 Typen Tower-, Rack- und Bladeserver.
Tower-Server ähneln äußerlich normalen Desktops und bieten
Basis-Performance für kleine Unternehmen bei hohem Platzbedarf und
umständlicher Verkabelung/ Management. Durch die ausgereiften
Cloud-Angebote wie Microsoft-Azure, oder Amazon AWS kann man deren
Einsatz bei kleinen Umgebungen auf ein Minimum reduzieren um z. B. nur
Basis-Dienste, wie einen Read-Only Domain-Controller mit DHCP, DNS und
Druckserver Inhouse vorzuhalten.
Rack-Server werden namensgebend in einem Rack, d. h. einem
Serverschrank montiert, der sich vertikal nach sog. Höheneinheiten in
"U" (Rack-Units) unterteilt. Sie stellen den Standard bei
Server-Hardware da und lassen sich platzsparend, übersichtlich und
leicht zu verwalten zusammen mit der übrigen 19" Hardware, wie
Disk-Arrays, Switche und USV montieren. Sie bieten die höchste
Flexibilität bei der Kombination der Hardwarekomponenten entsprechend
der Leistungsanforderung und sollten für die - zur Vermeidung
ungenutzter Computingressourcen heute übliche Virtualisierung - auf
der Hardware-Compatibility-List (HCL) des Virtualisierungsanbieters
(VMware) zu finden sein.
Blade-Server eignen sich für größere Rechenzentren mit erhöhten
Anforderungen an Platz- und Energieverbrauch. Sie werden vertikal im
Rack innerhalb eines zusätzlichen Gehäuses verbaut und teilen sich
hierin bestimmte Komponenten wie Netzteil, oder Switche. Die erhöhte
Dichte der Rechenleistung geht zu Lasten des gesteigerten
Kühlungsbedarfs und besitzt anfänglich hohe Investitionskosten im
Vergleich zu Rack-Servern.
eurotronics verwendet die Server folgender Hersteller:
| Hersteller | Rack-Server | ||
|---|---|---|---|
 |
 |
 |
 |