Im Moment läuft mein Netzwerk noch zum grossen Teil über 1 Gbit/s. Habe eine 10 Gbit Anbindung, aber 10 Gbit gibt es nur am Desktop.
Server-/Netzwerk- technisch sieht es im Moment so aus:
Jetzt gibt es eine 10 Gbit Firewall. Die läuft auch schon, aber ist viel zu laut in dem 1 HE Gehäuse. Basiert auf Supermicro X10SLH-LN6TF (3x X540 hinter einem PLX Chip), Xeon E3-1281 v3, 32GB ECC UDIMM. Da drauf läuft vSphere 7 und eine Sophos. Baue ich dann in einen Supermicro Tower ein, der ist schon hier. Warte noch auf ATX Netzteil, Kühler und Lüfter, dann kann es los gehen.
10 Gbit Switch wird es vorläufig nicht geben, alles 10 Gbit steckt direkt an der Firewall dann. Switch mässig behalte ich vorerst mal den DELL 24 Port, aber der wird dann auch mal noch ersetzt gegen was bisschen was moderneres. Weil im Moment macht das Netzwerk einen riesen Krach, das sollte nacher auch besser sein dann. Dachte an einen Zyxel Switch 24x GE GS1900-24E V3, oder so. Der muss nicht viel können.
Will die Quad NIC im Server entfernen, und durch eine einzelne X540 ersetzen. Damit management Netz, LAN, Labor Netz und DMZ getagged mit einer einzelnen Strippe verbunden werden. Dass ich dazu meine ganzen vSwitches und Portgruppen umstellen muss ist klar. So wie ich verstanden habe, mache ich dann einen einzelnen vSwitch für alles, und weise dann den Portgruppen die vLANs zu. Ist das so richtig? Hole ich mir da Nachteile ins Haus, abgesehen vom geteilten Traffic? Vor allem im Bereich der Sicherheit?
Dann will ich meine beiden Desktops (Windows) auch direkt an die Firewall anstöpseln. Dachte da baue ich auch je eine X540 ein, und gebe da dem Client direkt eine vLAN ID. Habe gesehen, dass man das in den Netzwerk Einstellungen machen kann, aber noch nie getestet ehrlich gesagt.
- Passt das soweit, wie ich mir das vorstelle?
- Ist die X540 gebraucht zu empfehlen, oder gibt es da was besseres?
- Hat da noch wer eine Inspiration, bevor ich alles auseinander pflücke? Weil das muss auf Anhieb laufen, davor graut es mir jetzt schon...
Gruss und danke