Das Firmennetzwerk – Worauf es ankommt

Worauf kommt es bei einem guten IT-Netzwerk in Ihrem Unternehmen wirklich an?

Computernetzwerke sind sehr komplizierte Gebilde. Viele einzelne Komponenten müssen miteinander kommunizieren. Alle Rädchen müssen ineinandergreifen. Wenn dies nicht so ist, merken Sie das ganz schnell. Ihr Bildschirm friert ein, oder die berühmte Sanduhr dreht sich. Ein Firmennetzwerk ist so viel mehr als nur die „sichtbaren“ Clients und Server.

Im Wesentlichen können Sie es in zwei Hauptbereiche einteilen. Zunächst haben Sie all das, was Sie tatsächlich sehen und berühren können. Darunter fallen u.a. diese Faktoren:
  • Eine geeignete Verkabelung.
  • Die richtige Anzahl an Arbeitsplatzrechnern.
  • Die Auswahl der Drucker und Server.
  • Gute Bildschirme.
  • Eine tragfähige Infrastruktur inkl. Logistik und aller Technikräume.
  • Eine hierarchische, mit leistungsfähigen Netzwerkkomponenten ausgestattete Netzwerktopologie.

Der zweite Großbereich in einem Netzwerk bezieht sich auf all das, was Sie nur via Monitor zu Gesicht bekommen. Hier sind u.a. die folgenden Komponenten federführend:

  • Betriebssysteme (Windows).
  • Backoffice-Applikationen.
  • Domänen-Konstrukte inkl. Namensserver (DNS).
  • Office- und Mail-Anwendungen.
  • Sämtliche Spezialsoftware, die auf Ihren Servern läuft.

Entscheidend für den Erfolg ist die richtige Zusammenstellung der zentralen Server und Netzwerkkomponenten. Die Clients sind hingegen weniger wichtig. Natürlich sollten sie ausreichend installiert und konfiguriert werden. Mit einer geeigneten Softwareverteilung und geschultem Personal ist dies problemlos möglich.

Sehr wichtig ist die optimale Abstimmung in der Konfiguration zwischen Netzwerkkomponenten und Servern auf der einen und den Servern untereinander auf der anderen Seite. Dabei spielt vor allem die richtige Platzierung in der Topologie des Firmennetzwerks eine Rolle. Firewalls befinden sich zwischen dem Unternehmensnetzwerk und dem Internet. Ihre Webserver bekommen einen ganz eigenen Bereich, der vom Rest des Unternehmens getrennt sein muss.

Wie wird ein Firmennetzwerk richtig eingerichtet?

Ohne Planung läuft gar nichts. Am Anfang steht die Frage, welche Dienste Sie benötigen bzw. anbieten wollen. Daraus wird ein Grobkonzept erstellt, das Ihr Netzwerk in die Bereiche aufteilt, die in diesem Text ansatzweise beschrieben sind. Neben den Kostenfragen sind die folgenden Punkte für Sie entscheidend:

  • Haben Sie die notwendigen Räumlichkeiten für Server sowie Verkabelungs- und Netzwerkkomponenten?
  • Wie sieht es mit der Struktur der Netzwerkkomponenten aus?
  • Wie soll die Installation („Betankung“) der Arbeitsplatzrechner erfolgen (vor Ort oder zentral mit anschließendem Rollout)?
  • Wie groß sollte die Hardware Ihrer Server ausgestattet sein?
  • Lohnt sich der Einsatz von Virtuellen Servern?
  • Welche Dienste und Applikationen können auf einem Server gleichzeitig laufen?
  • Wie gewährleisten Sie die Sicherheit der Daten?

Dies sind bei einem Computernetzwerk die wichtigsten Bestandteile

Räumlichkeiten: Der erste große Block sind die Räumlichkeiten in Ihrem Office. Bei größeren Gebäuden brauchen Sie spezielle Technikräume für die Verkabelung und die Netzwerkinfrastruktur. Die zentralen Server werden meistens in gut geschützten Kellerräumen oder Rechenzentren untergebracht. All diese Räume müssen aus sicherheits- und arbeitstechnischen Gründen strikt von den Büroräumen Ihrer Belegschaft getrennt sein. Für den Zutritt sollten Sie sich ein geeignetes Zugangskontrollsystem anschaffen, damit nur berechtigte Personen die „heiligen Hallen“ betreten können.

Verkabelung: Der zweite ganz wichtige Bereich in einem Netzwerk bezieht sich auf die Verkabelungsstruktur. Hier muss ein großes Augenmerk auf die richtigen Installationen gelegt werden. Es ist viel einfacher und erheblich billiger, einen falsch dimensionierten Server austauschen zu müssen. Wenn Ihre Verkabelung nicht den Ansprüchen genügt, dann müssen Sie womöglich Wände, Böden und Decken aufreißen lassen.

Netzwerkkomponenten: Der dritte wesentliche Aspekt ist die Wahl der geeigneten Netzwerkkomponenten. Diese Geräte laufen für Ihre Anwenderinnen und Anwender völlig transparent. Doch ohne die Switches und Router geht nichts in einem Firmennetzwerk. Sie können dabei nicht wahllos vorgehen. Ein IT-Netzwerk braucht auf der logischen Netzwerkebene eine leistungsstarke und hierarchisch aufgebaute Struktur, damit die Datentransfers mit der höchstmöglichen Geschwindigkeit zwischen Ihren Endgeräten abgewickelt werden können. Im Wesentlichen werden sie diesbezüglich in die drei Kategorien „Core“, „Distribution“ und „Access“ unterteilt. Die Personen, die sich auf den Geräten anmelden und dort Veränderungen vornehmen dürfen, benötigen eine sehr gute Ausbildung. Wer an den Netzwerkkomponenten Konfigurationsänderungen vornimmt, „operiert am offenen Herzen“ Ihres Unternehmens. Ein falsches Kommando auf einer zentralen Komponente kann die gesamte Bürokommunikation lahmlegen.

Bürokommunikation: Das vierte Standbein für ein erfolgreiches System ist ein professioneller Aufbau der Komponenten für die Bürokommunikation. Am Anfang steht hier das Active Directory inkl. Domänenanmeldung und Berechtigungsvergabe auf die Fileserver-Laufwerke. Dazu gesellen sich die für Ihr Haus relevanten Applikationen sowie typische Backoffice-Anwendungen wie Mail- oder Datenbankdienste.

Datensicherung: Der fünfte Bereich, der eine tragende Rolle einnimmt, ist die Sicherheit der Daten, sprich Datensicherung. Es kann aus den unterschiedlichsten Gründen zum Verlust von Daten kommen, die möglichst zeitnah wiederhergestellt werden müssen. Hierfür benötigen Sie eigene Datensicherungsserver sowie Bandlaufwerke oder andere Speichermedien für die Ablage der Datensicherungen.

Mehr zum Thema Datensicherung und gelöschte Dateien wiederherstellen

Das Internet: Als sechster Punkt ist das Internet zu nennen. Die Zugriffe sind sehr einfach zu realisieren. Dank einer Adressumwandlung, die auf der Firewall konfiguriert wird, gehen alle Rechner aus Ihrem Firmennetzwerk mit der gleichen IP-Adresse ins World Wide Web. Wesentlich mehr Aufwand macht Ihre eigene Internetpräsenz. Ihre Webserver müssen schnell erreichbar, optimal geschützt und von Ihrem internen Firmennetzwerk vollständig getrennt sein. Möchte ein Mitarbeiter Ihrer Firma auf Ihre Webseite zugreifen, werden seine Anfragen zunächst ins Internet befördert, wo sie dann in Ihr separates Netzwerk mit den Webservern weitergeleitet werden.

IT-Sicherheit: Die siebte Säule im Netzwerk gehört der Sicherheit. Sie ist ein richtiger Brocken, den Sie bewältigen sollten. Neben den schon angesprochenen Zutrittsberechtigungen ist vor allem der Einsatz dieser speziellen Server und Dienste notwendig:

  • Zentrale Firewall: Sie schützt ihr zentrales Computernetzwerk vor ungebetenen Zugriffen sowie vor kriminellen Angriffen.
  • Zentrale Viruswall und Anti-Spamserver: Zwischen Firewall und internem Netzwerk installiert, kontrolliert die Viruswall alle eingehenden Mails auf Viren und andere Schadprogramme. Für den Schutz vor Spam-Nachrichten kann ein weiterer Server hinter die Viruswall geschaltet werden.
  • Virenscanner auf Clients und Servern: Um einen dreifachen Virenschutz mit Scannern von möglichst unterschiedlichen Herstellern zu ermöglichen, ist die Installation einer Schutzsoftware sowohl auf allen Servern als auch auf allen Clients sinnvoll. Mit einer geeigneten Verteilungssoftware kann dies – zumindest bei den Arbeitsplatzrechnern – automatisch erfolgen.
  • Berechtigungsstruktur: Windows-Domänen bieten ein leistungsfähiges Berechtigungsmanagement, das Sie nutzen sollten. Vermeiden Sie doppelte Zugriffseinschränkungen auf Datei- und Freigabeebene. Das kann zu verheerenden Komplikationen führen. Es empfiehlt sich, nur die Dateien und Ordner selbst zu berechtigen. Eine zusätzliche Einschränkung für den Zugriff auf die Shares ist dann nicht mehr nötig.
  • Intrusion Detection: Es gibt einige Systeme, die Angriffe von außen abwehren (Intrusion Detection) oder gar im Vorwege verhindern (Intrusion Prevention) können. Solche Lösungen (IDS oder IPS) lohnen sich immer und können relativ „geräuscharm“ integriert werden.
  • Datenschutz: Für Ihre Unternehmenssicherheit spielt der Datenschutz eine existenzielle Rolle. Die größte Gefahr lauert immer im Inneren des eigenen Betriebes. Daher sollten Sie regelmäßige Auswertungen vornehmen lassen, um etwaige Verstöße erkennen und beweisen zu können.

Das Netz lebt: Richtig warten und administrieren

Die Erstinstallation ist eine Sache. Damit Ihr Netzwerk im Alltag immer funktioniert, müssen Sie alle beteiligten Komponenten regelmäßig warten. Dazu gehören u.a. die folgenden Arbeiten:

  • Software- und Systemupdates.
  • Kontrollen der Hardware.
  • ggf. der Austausch einzelner Hardware-Teile.
  • Monitoring aller Server (Datenserver, Applikationsserver, Backoffice-Server etc.).
  • Monitoring aller Netzwerkkomponenten (Router, Switches, Firewalls, Viruswalls, etc.).

Im Laufe der Zeit werden unzählige Ansprüche gestellt, riesige Mengen an Datenmüll angehäuft und diverse Konfigurationen vorgenommen. All dies muss regelmäßig überprüft, entfernt oder korrigiert werden. Unsere Microsoft zertifizierten EDV Techniker unterstützen Sie dabei gerne. Wir beantworten auch gerne Fragen zu Microsoft oder Windows Betriebssystemen.

Was kann DIROPA für Sie tun?

Sie sehen schon, der Planungsaufwand ist enorm. Für alle Bereiche in Ihrem Firmennetzwerk empfiehlt es sich, umfangreiche Konzepte zu erstellen. Spezialisten wie die von Diropa, die alle Aspekte eines unternehmensweiten Client-Server-Netzwerks abdecken können, sind die idealen Ratgeber und Helfer für diese sehr komplexen Aufgaben. Die administrativen Arbeiten in diesem IT-Bereich sind sehr umfangreich. Wenn Sie sich nicht mit allen Details Ihres Netzes auskennen, sollten Sie auf das Fachwissen von DIROPA aus Graz zurückgreifen. Dies gilt insbesondere für die vielen unterschiedlichen Wartungsaufgaben. Lassen Sie sich überraschen, wenn IT Fachleute von DIROPA bei Ihnen vorbeikommen, weil eine Festplatte ausgetauscht werden muss, obwohl Sie von dem Ausfall noch gar nichts mitbekommen haben. Lesen Sie auch mehr über unseren EDV Wartungsvertrag.

Wir freuen uns auf Ihre Kontaktanfrage!

Ihr Ansprechpartner

DI Roland Paier
Geschäftsführer

„DIROPA steht für rasche und unkomplizierte Hilfe. Ich freue mich auf Ihre Anfrage!“

MicrosoftCertifiedPartner Logo