Hallo allemaal,
Op werk zit ik met een netwerk gerelateerd probleem voor wat betreft een test omgeving die opgebouwd moet worden. Het gaat hier zeer specifiek om wat ik aan netwerk apparatuur moet gebruiken om de omgeving op te bouwen. Zelf ben ik een softwaretester en voorheen een systeembeheerder, dus is dit voor mijn een onbekend terrein. Vandaar dat ik dacht, laat ik eens de kennisbank van Tweakers raadplegen.
Allereerst een afbeelding van het test netwerk dat gebouwd is / moet worden:
Het komt er op neer dat ik een router of geavanceerde switch moet hebben die de internet positie moet simuleren. De software die wij schrijven maakt uitwisseling van data mogelijk tussen verschillende organisaties die over de hele wereld verspreid kunnen zitten. Alle communicatie die plaatsvind gaat over SSL (poort 443). Nou is mijn manager geen IT-specialist, maar hij wist wel de eis te stellen dat ik een netwerk moet bouwen die simuleert dat er alleen "internet-verkeer" plaatsvind tussen alle servers (behalve dan binnen de afgebeelde AD's die hun eigen simpele 'interne' switch hebben. Oftewel, op de internet router moet alleen poort 80 en 443 open staan, alle anderen moeten geblokkeerd kunnen worden in de configuratie.
Het gaat ook eens om een router/switch die minimaal wel 8 netwerken, om het zo even te noemen, met elkaar moet kunnen verbinden. De test situatie kan uitgebreid worden dat er nog meer machines direct aan deze 'internet'-router komen te hangen. Routers hebben vaak minder poorten, zover ik kan vinden.
Een laatste eis is dat voor test/configuratie doeleinden, het moet mogelijk zijn om vanaf het productie-netwerk dit test netwerk te benaderen zonder limitaties. Een programmeur of ikzelf als tester zijnde wil zonder issues elk van de servers of werkstations in de test-omgeving kunnen RDP-en om daarop te werken. Zonder dat we dan dus fysiek achter deze geïsoleerde machines plaats hoeven te nemen.
-----------
Na wat onderzoek ben ik tot de conclusie gekomen dat een Layer 3 switch of een router dergelijke acties ondersteunen d.m.v. ACLs. Maar hoe dit precies werkt is voor mij nog een mysterie.
Daarbij zie ik wat betreft keuze van routers en switches ook door de bomen het bos niet meer. Er wordt zo veel aangeboden met verschillen tussen switches en routers, dat ik niet meer snap welke router of switch (en dan bij voorkeur de goedkoopste, managers en zo.
) voldoet aan mijn eisen zonder extra poespas.
Nou is dit niet zo zeer een topic waar ik verwacht dat jullie mijn één link geven van, hier, koop deze ... maar. (Al zou dat natuurlijk ook handig kunnen zijn) Ik hoop dat er hier iemand is die mij beter kan uitleggen wat voor router/switch ik precies nodig heb en waar ik moet op letten wanneer ik over ga tot aanschaf.
Of, wanneer iemand uberhaupt een compleet andere oplossing weet om de gewenste situatie te bereiken, zonder bijzondere apparatuur, dan ben ik ook zeer geïnteresseerd.
Alvast bedankt!
Maarten.
Op werk zit ik met een netwerk gerelateerd probleem voor wat betreft een test omgeving die opgebouwd moet worden. Het gaat hier zeer specifiek om wat ik aan netwerk apparatuur moet gebruiken om de omgeving op te bouwen. Zelf ben ik een softwaretester en voorheen een systeembeheerder, dus is dit voor mijn een onbekend terrein. Vandaar dat ik dacht, laat ik eens de kennisbank van Tweakers raadplegen.
Allereerst een afbeelding van het test netwerk dat gebouwd is / moet worden:
Het komt er op neer dat ik een router of geavanceerde switch moet hebben die de internet positie moet simuleren. De software die wij schrijven maakt uitwisseling van data mogelijk tussen verschillende organisaties die over de hele wereld verspreid kunnen zitten. Alle communicatie die plaatsvind gaat over SSL (poort 443). Nou is mijn manager geen IT-specialist, maar hij wist wel de eis te stellen dat ik een netwerk moet bouwen die simuleert dat er alleen "internet-verkeer" plaatsvind tussen alle servers (behalve dan binnen de afgebeelde AD's die hun eigen simpele 'interne' switch hebben. Oftewel, op de internet router moet alleen poort 80 en 443 open staan, alle anderen moeten geblokkeerd kunnen worden in de configuratie.
Het gaat ook eens om een router/switch die minimaal wel 8 netwerken, om het zo even te noemen, met elkaar moet kunnen verbinden. De test situatie kan uitgebreid worden dat er nog meer machines direct aan deze 'internet'-router komen te hangen. Routers hebben vaak minder poorten, zover ik kan vinden.
Een laatste eis is dat voor test/configuratie doeleinden, het moet mogelijk zijn om vanaf het productie-netwerk dit test netwerk te benaderen zonder limitaties. Een programmeur of ikzelf als tester zijnde wil zonder issues elk van de servers of werkstations in de test-omgeving kunnen RDP-en om daarop te werken. Zonder dat we dan dus fysiek achter deze geïsoleerde machines plaats hoeven te nemen.
-----------
Na wat onderzoek ben ik tot de conclusie gekomen dat een Layer 3 switch of een router dergelijke acties ondersteunen d.m.v. ACLs. Maar hoe dit precies werkt is voor mij nog een mysterie.
Daarbij zie ik wat betreft keuze van routers en switches ook door de bomen het bos niet meer. Er wordt zo veel aangeboden met verschillen tussen switches en routers, dat ik niet meer snap welke router of switch (en dan bij voorkeur de goedkoopste, managers en zo.
) voldoet aan mijn eisen zonder extra poespas.Nou is dit niet zo zeer een topic waar ik verwacht dat jullie mijn één link geven van, hier, koop deze ... maar. (Al zou dat natuurlijk ook handig kunnen zijn) Ik hoop dat er hier iemand is die mij beter kan uitleggen wat voor router/switch ik precies nodig heb en waar ik moet op letten wanneer ik over ga tot aanschaf.
Of, wanneer iemand uberhaupt een compleet andere oplossing weet om de gewenste situatie te bereiken, zonder bijzondere apparatuur, dan ben ik ook zeer geïnteresseerd.
Alvast bedankt!
Maarten.
:strip_icc():strip_exif()/u/172723/crop6880e3882d005_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)