Home

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Ein gut organisiertes Netzwerk bedeutet:

Zentrale Datenspeicherung auf Servern

Alle Daten werden zentral auf Servern gespeichert. PCs werden als reine Arbeitsstationen benutzt und nicht zum dauerhaften Speichern von Daten. Ausnahmen gibt es evtl. bei der Arbeit vom besonders großen Dateien, die bei der Videobearbeitung und hochauflösenden Bildbearbeitung auftreten. Der Verlust eines PCs durch Diebstahl, Hardwaredefekt oder Feuer ist daher nicht kritisch, weil alle Daten auf Servern liegen und weiterhin erreichbar sind.

Laptops synchronisieren

Laptops, die das Haus auch verlassen, sind so eingebunden, dass diese automatisch ihre Dateien mit denen auf den Servern synchronisieren, sobald diese sich im Netzwerk zurückmelden.

Homeverzeichnis der Benutzer

Jeder Benutzer hat einen Bereich, den nur er selbst verwaltet und auf den nur er selbst Zugriff hat. Dort werden Dokumente abgelegt, für die nur von diesem Benutzer bearbeitet werden sollen. Eine Veröffentlichung dieser Dokumente erfolgt entweder durch Ausdruck oder durch die Weitergabe als pdf-Dokument.

Gruppen-Ordner auf dem Server

Zusätzlich gibt es Ordner auf die mehrere Benutzer Lese- und Schreibrechte haben. Arbeitsgruppen haben z.B. einen gemeinsamen Ordner auf den alle Mitglieder Zugriff haben. Jeder Benutzer kann in beliebigen Arbeitsgruppen Mitglied sein und erhält dadurch entsprechende Rechte. Nichtmitglieder erhalten keinen Zugriff oder nur lesenden Zugriff auf die anderen Ordner. Ordner auf denen nicht einmal lesende Rechte bestehen werden gar nicht erst angezeigt. 

Nur-Lesen-Ordner auf dem Server

Einen Spezialfall stellen Ordner dar, auf die meisten nur lesenden Zugriff haben. Diese Ordner werden von bestimmten Leuten gepflegt, die dort auch Schreibrechte haben. Ein möglicher Anwendungsfall solcher Ordner sind ein Archiv mit Produktbildern oder technische Datenblätter zu Waren, die alle nutzen sollen.

Restriktive Rechtevergabe

Jeder Benutzer im Netzwerk hat nur die Rechte, die er auch braucht. Auch für die Benutzer der Geschäftsführung gilt dieses Prinzip. Administrator-Rechte gehören nur in die Hände von Technikern, weil sonst schnell aus Unwissenheit großer Schaden angerichtet werden kann.

Jeder Benutzer hat eine E-Mail-Adresse

Jeder Benutzer hat eine eigene Email-Adresse, einen elektronischen Kalender und auch ein elektronisches Adressbuch. So banal das klingt, das ist nicht überall Standard. Normalerweise wird dafür Microsoft Outlook benutzt. Untereinander kann man sich hausintern Emails schicken, die das interne Netzwerk dazu nicht verlassen.

Wandernde Benutzerprofile

Ja, so heißt dass, wenn die Benutzer nicht an eine bestimmte Arbeitsstation gebunden sind, sondern sich an einem beliebigen PC im Netzwerk anmelden können, um auf ihre Dateien und auch ihre Emails zuzugreifen. Ein nicht funktionierender PC ist kein Problem, weil auf jeden beliebigen anderen PC ausgewichen werden kann.

Einheitliche Software-Umgebung

Alle PCs haben das gleiche Betriebssystem und die gleiche Software installiert, d.h. es gibt nicht PCs mit Windows 7, Windows 8 oder Windows 10, sondern alle PCs haben ohne Ausnahme das gleiche Windows, z.B. Windows 7. Genauso verhält es sich mit den Anwendungen: Es gibt keine Mischung von Microsoft Office 2013 und Office 2016, sondern alle haben z.B. Office 2016. Alle PCs bieten die gleiche Arbeitsumgebung, jeder PC ist prinzipiell zu jedem anderen gleichwertig. Ausnahmen mag es bei Arbeitsstationen für Video-, Grafikbearbeitung oder für CAD-Systeme geben. Dort sind die Arbeitsplätze innerhalb dieser Abteilungen zumindest austauschbar. Evtl. gibt es auch Ersatzsysteme mit entsprechenden Leistungsdaten, damit Mitarbeiter bei Hardware-Problemen arbeitsfähig bleiben.

Alle Drucker sind Netzwerkdrucker

Die Drucker sind alle ohne Ausnahme im Netzwerk verfügbar. Jeder Drucker kann prinzipiell von jedem PC aus benutzt werden, wenn das erwünscht ist.

Zentralen Antiviren- und Datensicherheits-Management

Es gibt eine zentrales Antiviren- und Datensicherungskonzept. Alle Computer, egal ob PC oder Server, sind in dieses Konzept eingebunden. Niemand muss sich selbst die Virenproblematik oder um die Sicherung der Daten kümmern, das wird alles zentral erledigt.

Tägliche Datensicherungen

Es gibt täglich Zeiten, an denen der Arbeitsstand der Dateien gesichert wird. Die Benutzer können - bei Bedarf selbständig nach Einweisung - auf diese gesicherten Arbeitsstände zugreifen. Dazu ist keine besondere Software notwendig, weil diese Möglichkeiten fest in Windows-Netzwerken vorgesehen sind.

Die Server sind für normale Menschen physisch unzugänglich

Die Server sind in einem besonderen geschützten Bereich untergebracht zu dem nur Techniker Zugang haben. Für alle anderen sind die Server physisch nicht erreichbar und deshalb vor physischer Manipulation geschützt. Ein Start von USB-Stick oder von einer DVD um die Sicherheit der Daten auf dem Server zu untergraben ist deshalb ausgeschlossen. Die Server sind so in Räumen untergebracht, so dass zu jeder Jahreszeit eine Überhitzung ausgeschlossen ist, evtl. ist deshalb eine Klimaanlage notwendig, die im Sommer die notwendigen Betriebstemperaturen garantiert.

Virtualisierung der Server

Die Server sind virtualisiert, d.h. die Funktion eines Servers ist nicht von einer bestimmten Hardware abhängig. Die Serverinstallation kann ohne Probleme auf einen anderen Server umziehen. Der Ersatzserver kann ein gleichwertiges Gerät sein oder ein leistungsstärkeres Gerät sein.

Unterbrechungsfreie Stromversorgungen

Die Server sind durch unterbrechungsfreie Stromversorgungen vor einem plötzlichen Stromausfall geschützt. Sollte der Strom länger ausfallen, fahren die Server automatisch herunter.

Strukturierte Netzwerkverkabelung

Die Netzwerk-Verkabelung ist strukturiert. Es gibt ein leistungsfähiges Backbone, das die Server untereinander verbindet und Datenengpässe zwischen den Servern vermeidet. Dadurch können Daten zwischen Servern schnell kopiert werden, beispielsweise um Standby-Server auf dem Informationstand des Produktiv-Servers zu halten. Die Etagen oder Abteilungen sind mindestens über Gigabit-Leitungen an das Backbone angebunden. Die Arbeitsplätze sind, wenn keine sehr großen Datenströme auftreten, über 100MBit-Leitungen an den Etagen- oder Abteilungs-Switche angebunden. Bei neuen Installationen nimmt man heute gleich auch für die Arbeitsplätze Gigabit-Leitungen und -Switche, um zukunftssicher zu sein.