Hallo,
ik moet op papier een netwerk opstellen voor +-1000 gebruikers. Het ontwerp is van het begin al slecht aangezien ik moet voorzien dat een DC rechtstreeks met het internet is verbonden (geen hardware firewall) dus voorzie ik ISA op die server.
Eerst en vooral heb ik hier een tekening voorzien om het ietswat duidelijker te maken. De client pc's staan er niet bij omdat ik het niet te druk wou maken.
(JPG 74 Kb)
(Visio 357 Kb)
Hier is mijn taak en huidige oplossing:
DEEL1): hoofd netwerk
Er is een netwerk met 1000 gebruikers (ik stel routers voor om broadcast domains te blocken). Een DC is rechtstreeks met het internet verbonden, dus deze is multihomed. Ik gebruik 4 routers met telkens 200 gebruikers erachter, ondersteund door één DC per subnet. Deze DC verzorgt logon/mailbox/prints voor de clients. Dat zijn dus 4x200 gebruikers + 200 gebruikers in het hoofdnet.
Voor alle 1000 gebruikers stel ik 5 NAS appliances voor bestanden. Ik denk dat dit goedkoper is dan aparte member servers, niet? Een SAN voor 1000 gebruikers is over het algemeen wat teveel/teduur niet (het is niet dat ze video's ed. bewerken, enkel adminstratieve dingen zoals Word/Excel)? Ik veronderstel dat 5 NAS * 360GB (RAID 5 / 6 schijven 72GB) = 1.8TB voldoende is.
De DC's met Exchange (1GB RAM) hebben DAS voor het OS (RAID 1 / 2 disk 36GB=36GB) en voor de data (RAID 5 / 3 disk / 36GB=72GB). Elke gebruiker krijgt een mailbox van 250MB en ik voorzie 5GB voor public folders. Alles samen is dit 55GB voor Exchange (17GB vrij).
Draadloos is ook voorzien voor 25% van de gebruikers met draadloze laptops. Ik gebruik 5 Access Points (54Mbps) per subnet met 802.1x en de DC's als RADIUS servers. Elk subnet krijgen 2 pooled printers @ 18ppm.
Er is ook een UNIX server voor een db, maar ik ga een gok moeten doen naar wat voor server in zulks netwerk voldoende is.
DEEL 2) child domeins.
Er zijn 2 child domeinen voor training. Elks heeft een DC met Exchange 2003 standard voor 10-15 gebruikers. Ze moeten kunnen mailen met elkaar en het internet. De server hebben 1 RAID 5 array voor alles. Er is geen wireless of UNIX server nodig.
Deze child domeinen zou ik afzonderen van het hoofdnetwerk met een 100MB router met 3 interfaces (1x "WAN" + 2x "LAN")
DEEL 3) Algemene vragen.
- Elke NAS & server krijgt een hot-spare disk. De DC's met Exchange hebben 2 RAID arrays. Kan 1 hot-spare disk failover zijn voor elk array of moet ik voor elk array een aparte hot-spare disk voorzien?
- Elke DC/Exchange zal een dual proc. 3GHz - 1GB RAM zijn. Is dit overkill voor alleen client authenticatie/Exchange/RADIUS/printserver? (files gaan via de NAS appliances)
- Wat met backup? Kan ik 1 grote tape library op het netwerk zetten die alles backupet (NAS + DC's OS+Exchange). Ik zou een wekelijkse (weekend) full backup doen en dagelijkse differential backup.
- Ik zit nog met een "dilemma" voor het hoofdnetwerk. Kan ik misschien beter een 10.0.0.0 / 8 netwerk gebruiken en de routers als DHCP relay agent laten spelen? Ik ben nu niet zeker of dit 1 groot broadcast domain gaat zijn. En in beide designs: blokkeren de routers de management functie van de forest DC? (kwestie van group policies ed.)
bedankt voor je tijd en moeite
David
ik moet op papier een netwerk opstellen voor +-1000 gebruikers. Het ontwerp is van het begin al slecht aangezien ik moet voorzien dat een DC rechtstreeks met het internet is verbonden (geen hardware firewall) dus voorzie ik ISA op die server.
Eerst en vooral heb ik hier een tekening voorzien om het ietswat duidelijker te maken. De client pc's staan er niet bij omdat ik het niet te druk wou maken.
(JPG 74 Kb)
(Visio 357 Kb)
Hier is mijn taak en huidige oplossing:
DEEL1): hoofd netwerk
Er is een netwerk met 1000 gebruikers (ik stel routers voor om broadcast domains te blocken). Een DC is rechtstreeks met het internet verbonden, dus deze is multihomed. Ik gebruik 4 routers met telkens 200 gebruikers erachter, ondersteund door één DC per subnet. Deze DC verzorgt logon/mailbox/prints voor de clients. Dat zijn dus 4x200 gebruikers + 200 gebruikers in het hoofdnet.
Voor alle 1000 gebruikers stel ik 5 NAS appliances voor bestanden. Ik denk dat dit goedkoper is dan aparte member servers, niet? Een SAN voor 1000 gebruikers is over het algemeen wat teveel/teduur niet (het is niet dat ze video's ed. bewerken, enkel adminstratieve dingen zoals Word/Excel)? Ik veronderstel dat 5 NAS * 360GB (RAID 5 / 6 schijven 72GB) = 1.8TB voldoende is.
De DC's met Exchange (1GB RAM) hebben DAS voor het OS (RAID 1 / 2 disk 36GB=36GB) en voor de data (RAID 5 / 3 disk / 36GB=72GB). Elke gebruiker krijgt een mailbox van 250MB en ik voorzie 5GB voor public folders. Alles samen is dit 55GB voor Exchange (17GB vrij).
Draadloos is ook voorzien voor 25% van de gebruikers met draadloze laptops. Ik gebruik 5 Access Points (54Mbps) per subnet met 802.1x en de DC's als RADIUS servers. Elk subnet krijgen 2 pooled printers @ 18ppm.
Er is ook een UNIX server voor een db, maar ik ga een gok moeten doen naar wat voor server in zulks netwerk voldoende is.
DEEL 2) child domeins.
Er zijn 2 child domeinen voor training. Elks heeft een DC met Exchange 2003 standard voor 10-15 gebruikers. Ze moeten kunnen mailen met elkaar en het internet. De server hebben 1 RAID 5 array voor alles. Er is geen wireless of UNIX server nodig.
Deze child domeinen zou ik afzonderen van het hoofdnetwerk met een 100MB router met 3 interfaces (1x "WAN" + 2x "LAN")
DEEL 3) Algemene vragen.
- Elke NAS & server krijgt een hot-spare disk. De DC's met Exchange hebben 2 RAID arrays. Kan 1 hot-spare disk failover zijn voor elk array of moet ik voor elk array een aparte hot-spare disk voorzien?
- Elke DC/Exchange zal een dual proc. 3GHz - 1GB RAM zijn. Is dit overkill voor alleen client authenticatie/Exchange/RADIUS/printserver? (files gaan via de NAS appliances)
- Wat met backup? Kan ik 1 grote tape library op het netwerk zetten die alles backupet (NAS + DC's OS+Exchange). Ik zou een wekelijkse (weekend) full backup doen en dagelijkse differential backup.
- Ik zit nog met een "dilemma" voor het hoofdnetwerk. Kan ik misschien beter een 10.0.0.0 / 8 netwerk gebruiken en de routers als DHCP relay agent laten spelen? Ik ben nu niet zeker of dit 1 groot broadcast domain gaat zijn. En in beide designs: blokkeren de routers de management functie van de forest DC? (kwestie van group policies ed.)
bedankt voor je tijd en moeite
David
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
, maar zo staat het nu eenmaal in de opgave 
