Das perfekte SoHo-Netzwerk 1 - Überblick

Wieso - Weshalb - Warum?

Small Office Home Office – Praktisch alle Freiberufler und Selbstständige haben so etwas, weil es beruflich einfach notwendig ist.

Aber gerade bei den Kleineren, die sich keine betreute oder outgesourcte IT leisten können, ist der Bedarf an Datensicherheit, Verfügbarkeit, Abrufbarkeit und Flexibilität genauso wie bei den Großen vorhanden.

Als ITler und Tüftler seit schon immer, habe ich mir im Laufe der Jahre das für mich perfekte IT-System aufgebaut. Es erfüllt alle meine IT-Anforderungen und wird von mir und meiner Frau beruflich genutzt.

Natürlich habe ich in manchen Bereichen andere Anforderungen als Sie, aber mein Netz ist so aufgebaut, das es höchst modular ist und Sie es sicher leicht an Ihre Anforderungen anpassen können.

Und dieses Netzwerk möchte ich Ihnen in den folgenden Artikeln inklusive Installationen vorstellen.

Ziele im perfekten SoHo-Netzwerk

Ein perfektes SoHo-Netzwerk muss eine Reihe von Zielen erreichen, um wirklich sinnvoll zu sein, sonst ließe es sich ja auch einfacher oder billiger erreichen.

Meine Ziele für dieses Netzwerk sind:

• Maximale Datensicherheit
• Minimale Kosten
• Hohe Verfügbarkeit
• Alle benötigten Datendienste laufen lokal
• Alle Daten sind lokal gespeichert
• VPN-Zugang von „draußen“
• Gute Erweiterbarkeit bei Hardware, Software und Virtuellen Maschinen
• Redundanz wo immer sinnvoll
• Watchdog für Internet-Zugang
• SNMP-Überwachung aller wichtigen Komponenten
• ISDN-Verfügbarkeit
• Alle Systeme per USV gesichert
• und vieles mehr

Also kurz und einfach formuliert: Ein echtes Rechenzentrum - nur in klein :-)

Maximale Datensicherheit

Meine Daten werden mehrfach redundant gesichert. Und zwar vollautomatisch. Denn seien wir mal ehrlich: Niemand betreibt ein manuelles Backup und sichert wirklich immer alles und das auch noch regelmäßig.

Minimale Kosten

Sparen auf Teufel komm raus ist bei IT-Systemen unvernünftig. Aber Systeme mit einem optimalen Preis-Nutzen-Faktor einzusetzen macht Sinn und zahlt sich langfristig immer aus.

Hohe Verfügbarkeit

Das Netz muss funktionieren, ein Ausfall kostet Geld und Zeit.

Alle benötigten Datendienste laufen lokal

Das bedeutet, keine Abhängigkeit von einem externen Dienstleister.

Alle Daten sind lokal gespeichert

Meine Daten gehören mir!
Das bedeutet, daß alle meine Daten auf meinen lokalen Speichern liegen und nicht bei irgendwelchen kommerziellen oder sonstigen öffentlichen Cloud-Systemen

VPN-Zugang von „draußen“

Ich bin viel unterwegs und brauche Zugriff auf mein Netz. Sei es für einen Remote-Desktop, email, Kalender oder Laufwerksfreigaben.

Gute Erweiterbarkeit bei Hardware, Software und Virtuellen Maschinen

Ein gut konzipiertes Netz bietet Reserven für schnelle Erweiterungen und wächst bei steigenden Anforderungen mit. Und das, ohne dabei hohe Kosten oder immensen Aufwand zu verursachen.

Redundanz wo immer sinnvoll

Redundanz bringt Sicherheit. Aber Redundanz kostet auch Geld. In meinem Netz sind die wichtigsten Komponenten redundant ausgelegt, eine Steigerung der Redundanz ist jedoch ohne großen Aufwand möglich, falls Sie es noch sicherer haben möchten.

Watchdog für Internet-Zugang

Sie sind unterwegs und Ihr Büro-DSL funktioniert nicht? Mit dem Watchdog wird Ihr DSL-Router neu gestartet, so dass sich selbst ein DSL-Ausfall von alleine "repariert".

SNMP-Überwachung aller wichtigen Komponenten

Festplatten, Temperaturen, Lüfter - SNMP ermöglicht eine komplette Überwachung der Hardware und informiert per email bei Problemen.

ISDN-Verfügbarkeit

Sie nutzen Software mit ISDN-Funktionen? Je nach Ausbaustufe des Netzwerks können Sie bis hin zur Telefonanlage alles umsetzen, was Sie benötigen.

Alle Systeme per USV gesichert

Selbstverständlich ist das ganze Netz mit einer USV gesichert.

Ausbaustufen des perfekten SoHo-Netzwerks

Der Minimal-Ausbau

In der minimalen Ausbaustufe erfüllt das Netzwerk bereits alle benötigten Kriterien und besteht aus den folgenden Komponenten:

• DSL-Router - Fritz!Box 7272
• Switch - Zyxel GS1910-24
• USV - APC SmartUPS 1000
• NAS - bei mir nicht vorhanden
• Netzwerk-Steckdosen - NETIO 230C
• ESXi-Server - HP Microserver Gen8

Natürlich sind alle Komponenten nicht auf einen Hersteller oder ein bestimmtes Modell festgelegt, ich habe mal die von mir verwendeten Geräte angegeben.

Da mein Netzwerk über die Jahre gewachsen ist, laufen bei mir teilweise noch recht alte Geräte wie die USV, die mittlerweile ihren dritten Akku-Satz enthält.

Erweiterungen

Eine Erweiterung, die mir schon oft den Weg in mein "Rechenzentrum" erspart hat, ist ein Netzwerk-KVM von Lindy, das ich als ebay-Schnäppchen ergattert habe.

Statt dem obigen NAS läuft bei mir ein zweiter ESXi-Server als Whitebox-System (also individuelles ESXi-System). Dieser übernimmt die Aufgaben des NAS in einer eigenen VM und stellt mir zusätzlich genügend temporäre VMs zur Verfügung, die ich beruflich immer wieder benötige.

Außerdem bietet er Redundanz für den primären ESXi-Server, so dass bei einem Ausfall die wichtigsten virtuellen Maschinen leicht "umziehen" können.

Ein dritter ESXi-Server auf Basis eines MacPro bietet mir schließlich auch die Möglichkeit, bei Bedarf virtuelle Macs mit OS X zu nutzen. Diese Workstation läuft aber nur bei Bedarf, das Teil schluckt mehr Energie als das komplette restliche Netz zusammen.

Der Netzwerkplan

Die folgenden Abbildungen zeigen den Minimalausbau und meine Ausbaustufe. Das Ganze sieht auf den ersten Blick wegen der vielen Linien natürlich etwas verwirrend aus, deshalb beschreibe ich das jetzt mal.

Vorab:
Der primäre ESXi-Server hat den Namen "Terra".
Der sekundäre ESXi-Server hat den Namen "Luna".
Der MacPro-ESXi-Server (Jupiter) hat seine eigene USV, auf den gehe ich jetzt erstmal nicht weiter ein.

Spannungsversorgung (Gelb)
Alle Geräte sind hinter die "große" USV unten rechts geschaltet, wobei nur der Switch direkt angeschlossen ist, die beiden Server, das KVM und der DSL-Router lassen sich über die Netzwerksteckdosen schalten.
So kann das KVM nur bei Bedarf eingeschaltet werden (spart Energie) und der Router lässt sich über den Watchdog leicht resetten, falls das DSL mal ausfällt.

Ethernet (Rot und Grün)
Die Netzwerkverbindungen zeigen sehr schön, dass der Switch eigentlich die zentrale Netzwerk-Komponente ist. Aus diesem Grund habe ich auch noch einen weiteren Switch als Reserve irgendwo im Schrank liegen.

KVM (Lila)
Am KVM hängen die Server, sowie weitere Maschinen, die in diesem Plan nicht eingezeichnet sind.
Ich hatte Glück und habe bei ebay ein netzwerktaugliches Gerät von Lindy für einen super Preis erwischt, aber hier tut es natürlich auch ein einfaches Gerät ohne Netzwerk, Hauptsache, man kann Tastatur und Monitor umschalten.

ISDN, RS232 und USB (Ocker)
Die Steuerung und Überwachung der USV übernimmt eine VM auf dem ersten ESXi-Server (Terra), dazu reiche ich einen USB-nach-Seriell-Wandler an die Maschine durch, da der Server leider keinen RS232-Anschluss mehr hat.
Der ISDN-Monitor läuft zwar auf Terra, aber da ich weder eine ISDN PCIe-Karte noch eine USB-ISDN-Karte habe, nutze ich ISDN in meinem Whitebox-Server (Luna).

Der Minimalausbau

Meine Ausbaustufe

Technische Daten zum Netzwerk

Alle folgenden Artikel beziehen sich auf diese Netzwerk-Konfiguration:

Bei mir laufen einige VMs auf dem zweiten ESXi-Server (Luna), unter anderem die Backup-Systeme Merkur und Mars.

Wer keinen zweiten ESXi-Server hat oder braucht, dem reicht als Backup-System auch ein einfaches NAS. Dieses sollte aber auf jeden Fall ein Raid 1 oder 5 einsetzen.

Diensteverteilung im Netzwerk

Die ESXi-Server Luna und Jupiter dienen mir primär bei Entwicklungsaufgaben und übernehmen keine essentiellen Dienste im Netzwerk. Auf dem primären ESXi-Server Terra hingegen laufen zwei virtuelle Maschinen, die sich um die benötigten Netzwerkdienste kümmern.

Die virtuellen Maschinen Sol und Pluto übernehmen dabei die folgenden Aufgaben:

Und so geht's weiter

Im nächsten Teil dieser Reihe beschreibe ich die Installation des ESXi-Servers Terra.