Rack / Patchfeld Verkabelung

[$chakal]

Ausgemistet, kann im "Treff" weitergequatscht werden.
(ein klein wenig am Thema vorbei^^)


Anbei ein Bild einer 1:1 Verkabelung in der kurzen Variante.
Wenn man mal von den kleinen Schönheitsfehlern in Form von langen Cords absieht, ist das sehr sexy.
(die kurzen Cords sind wohl 10cm lange, hatte ich nicht mehr so genau in Erinnerung)

EDIT: Wie man sieht, ist das auch nen schmaler Schrank, also kleiner, der extra Platz für hoch-runter Verkabelungen bietet -> spart Platz im Raum

Entschuldigt, wenn ich diesen Thread wieder ausgrabe, aber es ist exakt was mich zu dieser Stunde noch umtreibt.
Wie macht man eine möglichst gute Verkabelung bei 19" Schränken?
Gibt es DIE eine Lösung (vielleicht durch Standards geregelt bzw. BSI)?

Bei der Methode sehe ich auch die Vorteile:
- Platzsparend
- Klare Struktur
- mit VLANs kombiniert ausreichend flexibel

Aber irgendwie traue ich der Vorstellung nicht, dass es so sauber und einfach geht. Nur fällt mir gerade kein Gegenargument ein, es nicht so wie undercloker2k4 1:1 zu verkabeln.
In keinem Serverraum oder RZ habe ich sowas allerdings bisher gesehen. (Vielleicht war ich aber auch nur in den falschen )

Wie professionell ist das?

 

[bluesunset]

Es gibt nicht _DIE_ Lösung. Hängt wie schon angesprochen von den Gegebenheiten ab.Hat man einen Standard 60cm breiten Schrank oder 80cm. Sind die Switche Layer2/3 VLAN fähig. Hat man ein/zwei Racks nur für Patchpanels usw.

 

[underclocker2k4]

Die 1:1 Lösung ist schon sehr ideal, zumindest was die Verkabelung als solches angeht. Nachteil besteht darin, dass eben entsprechenden Layer2 Switche vorhanden sein müssen und Router, bzw die Kombi Layer3 Switch. Das ist also schon der 1. Knackpunkt. In großen Netzen hat man sowas eh zur Hand, wenn man große Netze hat.

Vorteil der nicht 1:1 Lösung ist, dass man sich der Dokuaufwand spart, was die Switchkonfig angeht. Man muß sich eben um die Konfig bemühen und diese auch sichern. Wenn man mal ein komplett anderes Switch einbauen möchte, dann muß man hier ggf. ordentlich nachkonfigurieren.
Das ist aber meiner Ansicht nach zu vernachlässigen, da Switche auch durch einen Supportvertrag abgesichert sein sollten und man nicht ständig umzieht, oder ständig Switche tauscht.

Für mich bleibt es dabei, wer nen sauberes Rack haben möchte, der kommt um 1:1 net rum, zumal man auch die Packdichte erhöhen kann, da keine Rangierpanels benötigt werden.

Die altbekannte Lösung ist nicht schlecht, sie funktioniert so schon sein über 15 Jahren zuverlässig und das an unzähligen Orten dieser Welt, aber es gibt durchaus Optimierungspotential.

 

[fdsonne]

Bei der 1:1 Lösung ist der einzig unsichere Faktor eben die benötigten Ports auf der Gegenseite.
Je nach Planung des Gebäudes bzw. eben der Verkablung läuft man hier Gefahr eben zu viele oder zu wenig Dosen zu verbauen. Was sich dann 1:1 an den Switches wiederschlägt.

Und geht man mal noch nen Schritt weiter. Dumme Standard Layer 2 Switches kosten nun zwar allein nicht die Welt, aber, je nach Gebäudegröße und benötigten Features kommt da gut was zusammen in Summe.
Wenn ich mir das mal bei mir auf der Arbeit anschaue. Da gibts hier und dort mal nen Umzug von Person X von Sitzplatz A nach B usw. Ganze Abteilungen rotieren teilweise im Gebäude usw.
Die einen brauchen mehr Ports, die anderen weniger, und hier liegt der Knackpunkt wie ich finde.
Wenn ich mir unsere aktuelle Planung für die neue LAN Infrastruktur ansehe, wirds wohl auf ein bzw. zwei dicke Cisco Chassis rauslaufen. Da bist locker flockig mal bei 100000€. Und unterm Strich überlegt man sich dann zwei mal ob man die PoE Module nutzt, oder ob man eben non PoE Module nutzt. usw. Das gleiche auch auf Switches bezogen.

Bei uns gibts Abteilungen, da sind vier Ports pro Arbeitsplatz das absolute Minimum. Bei anderen reicht je ein Port für PC und Telefon oder sogar ein einziger Port und der PC wird hinten an das VoIP Telefon geklemmt.
Für ne 1:1 Verkablung muss das ganze dann auch so ausgelegt sein. Sprich der Planer des Gebäudes muss die Sache im Vorfeld 100% fix geplant haben. Das halte ich in der Industrie für sehr schwer machbar. Bei mehr oder weniger starren Standard Abreitsplätzen aber durchaus machbar. (ich kenn das aus Ministerien, da gibts pro Platz nen PC und ein Telefon. Telefon direkt an die Anlage, PC via LAN, und das durchs ganze Haus, unabhängig davon ob das nun der Praktikant ist, oder der Minister himself)

 

[underclocker2k4]

Das ist immer sehr von der Netzstruktur abhängig, das sollte klar sein.

Bei dir nehme ich an, dass letztenlich im "Keller" 2 skalierbare "Core" Switches hängen, mit diesen läßt sich nur bedingt eine 1:1 Patchung vornehmen. Das geht schon allein von der Konstruktion dieser Switches nicht.

Eine 1:1 Patchung macht dann Sinn, wenn es um Etagenverteiler geht, wo man so oder so schon eine dezentrale Switchingarchitektur hat. Und da kann man dann sich schon überlegen, ob man 1:1 patcht. Zumal man eh schon entsprechenden Switches vor Ort hat, die auch schon VLAN und Co machen, es gibt eben auch einfachmal Grundanforderungen an Switches. Und VLAN ist nunmal nen Feature, was eh schon jedes "Wald und Wiesen" Switch an Bord hat.

Jetzt muß man natürlich sehen, wie groß das Netz ist, welche Kabelredundanzen da sind, wie der Aufwand bezüglich Umzüge (und damit die Anzahl) aussieht. Da ist dann mal nicht der Admin gefragt, sondern der Buchhalter im Admin.
Einfach aus dem Bauch herraus machen, können sich nur die wenigsten Erlauben, das sollte eigentlich klar sein.

Wenn ich aber in so manches Rack meiner vergangen Tage geistig zurückblicke, dann waren da etliche dabei die hätten 1:1 gepatcht werden können, dazu waren die Ports zu dicht belegt und der Schrank sah aus wie sonstwas.

Aber auch in kleinen Netzen kann das Sinn machen. Dort ändert sich auch nicht immer alle Tage lang etwas, dennoch ist das oft so dicht gepackt, dass man sich erlauben kann, einfach 1:1 zu patchen, sieht sauber aus und spart auch Platz.

In eher statischen Netzen mit wenig Redundanz, bzw wenn diese nicht genutzt wird, bietet es sich an, aber auch in Netzen, wo die Portlast gleich verteilt ist und ein Umzug sich evtl in einem Port unterscheidet.

 

[$chakal]

IT ist ja Rationalisierung und Konsolidierung pur. Und das ist auch gut so.
Deshalb suche ich eben nach dem im Kontext dazu stehendem richtigen Weg.
Früher hatte man kaum VLANs usw. Mittlerweile sind darüber hinaus wie in meinem Beispiel auch viele Clients über die Telefone (Avaya inkl. PoE) angebunden.
Wenn mir eine moderne Infrastruktur zumindest den Gang in den Serverraum und das patchen an sich erspart ist das ein Fortschritt und bedeutet auch an der Stelle weniger Fehler.

Aber die Kosteneinwände sind natürlich bei entsprechender Größe absolut berechtigt.
@fdsonne
Danke für dein Beispiel, dass hat mir geholfen.
Man kann also festhalten:
- wenn 1:1 Verkabelung, dann müssen alle Switche in der ganzen Firma VLAN-fähig sein, sonst verspielt man die Flexibilität
- Kosten prüfen

@underclocker2k4
Dokumentieren sollten man das doch immer oder? (Also die Switchconfig. selbst wenn man einen Patchplan hat)

In meinem Beispiel gehts übrigens um eine Firma die jetzt von 60 Mitarbeiter auf 100 wachsen möchte und gleichzeitig einen katastrophalen Serverraum hat (soll vorher von einem Quereinsteiger gemacht worden sein). Null Ordnung eben und ich befürchte jetzt schon einen enormen Mehraufwand, wenn da mal was zu tun ist.


Stimmen meine Behauptungen die ich daraus interpretiert habe?

Unabhängig davon:
Wie verkabelt man überhaupt auf die "alte" Methode sauber ohne das es ausartet?
(Mir hat mal einer gesagt: "Da hilft nur Disziplin!")

 

[underclocker2k4]

Es müssen nicht alle Switche VLANs können. Wenn eh ein homogenes Netz ist, dann ist egal, wer wo dran hängt. Hauptsache jeder hat LAN.

Beim VoIP ist es sicherlich sinnvoll das ganze zu separieren, schon allein wegen der Broadcastdomain. Deine 100MAs sind dafür eine kritische Größe. Wenn man davon ausgeht, dass jeder 1 Telefon und 1 PC hat, dann sind wir schonmal bei 200 Endgeräten, wenn man dann nochmal nen bisschen Kram dazupackt, dann sind wir ganz schnell bei den bekannten 254 Adressen und das ist meiner Meinung nach auf jeden Fall ein Grund das Netz, sowohl logisch, als auch "physisch" zu trennen.
Am besten eben über VLANs. Man könnte sicherlich auch hingehen und 2 komplett phys. getrennte Netze bauen, sinnvoll?

Wenn man VLANs einsetzt, muß man aber auch die Infrastruktur schaffen. Wenn in einem bestimmten Bereich eh nur die selbe Gruppe Leute hängt und es keine separaten Netze gibt, dann kann man hier auch normale Switch einsetzen. Jedoch denke ich, dass in Größenordnungen wie deiner, man auch ein wenig Geld für die Netzinfrastruktur in die Hand nehmen muß, egal ob man nun 1:1 patcht oder nicht.
Insbesondere sind hier dann Router oder Layer3 Switch zu nennen. Diese hab man in solchen Netzen dann eh zur Verfügung und hat so also zumindest die Option 1:1 zu machen, teilweise sogar mit minimalem Kostenaufwand.

Ja, Dokumentieren...
Ich weiß nicht wie lange du schon in der IT Welt zu gegen bist, ich habe von Doku, was ist das? bis ich kann dir jeden Pin und jede Einstellung unseres Netzes zeigen, alles gesehn. Man kann es auch überdokumentieren. Für mich ist eine Doku dann gut, wenn ich ohne Vorkenntnis alles auf einen Blick erfassen kann, weiß wo ich weitersuchen muß (es gibt keine Universaldoku) und anschließend loslegen kann.

Wenn du die Chance hast, dein Netz Stück für Stück sauber zu machen, dann ist das auf jeden Fall eine saubere Lösung. Unabhängig ob 1:1 oder nicht.

Sauber verkabel man nach alter Methode mit einem ausreichend großen Netzwerkschrank. Am besten Rechner und Netztechnik getrennt. (oder eben mehre Schränke) Weiter geht es mit viel Luft, für eben Patchfelder und Kabelführungen im Schrank, oder auch unter den Schränken. Weiter geht es dann mit Kabelfarben. Telefon, Rechner, Preusoendgerät, wie Drucker, APs und Server. Somit kann man schonmal allein an der Farbe der Kabel erkennen, ob man denn überhaupt das richtige in der Hand hat.
Dann sind Beschriftungen an den Patchfeldern auf jeden Fall notwendig, damit man weiß, was wo hingeht und wo es herkommt.

Für die Patchcords ist auf jeden Fall eine beidseitige Beschriftung notwendig. Dazu gibt es eine Kabelnummer(das erleichtet das Raussuchen am Rechner), weiter sollten Infos drauf sein, welches Endgerät(zB eine unique DeviceID) damit angebunden wird, auf welches Switch es geht (ggf Ortsangabe zum Switch) und auf welchen Port und natürlich auch, welcher Patchport denn damit versorgt wird.

Und auch da gilt, auch die Doku will dokumentiert werden. Also wie sich zB die Kabelbeschriftung zusamensetzt muß klar und für deine Mirarbeiter, wenn es mehrere Kollegen gibt, leicht verständlich sein.

 

[$chakal]

Ja, allein damit man das VoIP-VLAN direkt priorisieren kann.
Wie gesagt, ich glaube schon sehr an den Konsolidierungs- und Rationalisierungsgedanken. Deshalb würde ich ein Netz bevorzugen, dieses aber eben durch VLANs rational aufteilen.
Der Gedanke ist ja gerade, dass wir in Zukunft nur noch ein Netz haben werden, weil alle Dienste darauf laufen.
Ich bin da sehr unvereingenommen, deshalb wollte ich diese Diskussion noch einmal anstoßen.

Eigentlich bin ich quasi schon immer dabei, es ist eine Leidenschaft die ich zum Beruf gemacht habe.
Aber dem stimme ich zu, eine Doku ist nur dann was wert, wenn sie einem Techniker hilft, der das Netz nicht kennt. Ich kenne die Doku's aus großen Firmen (500MA) die wirklich extrem darauf rumgeritten sind und es in höchstem Deutsch ausformuliert haben. Dafür wurden sogar extra Firmen beauftragt die nur sowas machen.
Bevor wir da OT gehen nur noch eins, meiner Ansicht nach wäre die beste Doku eine dynamische und sehr einfach gehaltene + natürlich wie im BSI vorgeschrieben mit Notfallplänen etc.
Ich kenne den Ärger, den "alte" Dokus verursachen können. Und eine Doku ist immer eine lose Blattsammlung.

Da sprichst du auch noch einen wunden Punkt an. Es gibt nämlich keinen offiziellen Standard zu Farben des Kabels. Ich hätte das jetzt auch nach allgemeiner Verständnis gemacht, also rote Kabel für absolut wichtige Verbindungen, gelb für Server oder so in der Art. Ich konnte im Netz dazu nur diese EIA/TIA Standards finden.
Darüber hinaus habe ich mich entschieden nur cat5e-Kabel mit Nasenschutz zu nehmen, z.B. die Hirose-Kabel und diese vernüpftig (zumindest Verbindungskabel wie Server oder Etagenverteiler) mit sowas in der Art zu beschriften.

 

[underclocker2k4]

Bei den Kabel ist es einfach nur eine Definitionssache. Wenn einer sagt, rot ist das und das, dann ist das klar. Und wenn einer nen rotes Kabel zieht, dann gibt es eben eine auf die Finger, der er genau weiß, was das ist.
Man muß es einfach für sich festlegen, da braucht man keinen Standard, wenn man mich fragt.

Ich habe auch schon tote hirose Kabel sehn, weil die Plaste nach x Drückungen schlapp gemacht hat, also nen garant ist das nicht. Wenn man etwas auf die Kabel achtet, kann man durchaus auch normale nehmen. Es ist eh die Plaste die den Alterstod stirbt und kein Zurückbiegen.

 

[$chakal]

Gibt's da Erfahrungswerte für vernüpftige Kabel?

 

[fdsonne]

Was heist vernünftige Kabel?
Kabel gibts wie Sand am Meer... Wenn du da was aus nem Elektrogroßhandel bestellst, bekommst du zu 99,9% was ordentliches.
Je nachdem, soweit mir bekannt, sind unsere Kabel auf der Arbeit über EFB bestellt. Da war zumindest nie was mülliges bei...


Zum Thema Beschriftung, das ist jedem selbst überlassen. Ich frage mich immer, ob es sinnvoll ist, hier dediziert nen Haufen Kohle für die Beschriftung auszugeben oder ob es nicht vllt gar ein Dymo Klebezettel oder ähnliches macht!? Ich bin sogar schon gut gefahren einfach mit nem Wasserfesten Stift mit dünner Spitze direkt aufs Kabel selbst zu schreiben. Auch wenn das die ganze Sache etwas unflexibel macht. Fürs abwischen nimmt man dann irgend ein Mittelchen, was die Farbe wieder wegmacht, ala Alkohol oder diverse Lösungsmittelverschnitte.
Kost in Summe sozusagen gar nix.

Ansonsten kann ich da underclocker nur zustimmen, wobei ich die ganze Beschriftungsgeschichte nicht übertreiben würde. Mir würde ne anständige Beschriftung der Kabel für die reine Server/Netzwerktechnik schon ausreichen. Idealerweise findet man einen Patchplan in den Verteilerräumen bzw. im Serverraum. Welche Leitung wird wo hingepatcht. Man braucht dann nur nachverfolgen.
Switchports gehören für Server/Netzwerkdevices auf jeden Fall beschriftet.
Ob man das ganze für jedes Telefon/jeden Client durchziehen muss, ist aber fraglich...

 

[$chakal]

Was heist vernünftige Kabel?
Kabel gibts wie Sand am Meer... Wenn du da was aus nem Elektrogroßhandel bestellst, bekommst du zu 99,9% was ordentliches.
Je nachdem, soweit mir bekannt, sind unsere Kabel auf der Arbeit über EFB bestellt. Da war zumindest nie was mülliges bei...

Ja, das war wohl echt eine bescheuerte Frage.
Das ist immer das Signal, dass ich aufhören muss mir über so simple Dinge Gedanken zu machen.

Wie auch immer, die Diskussion hat mir auf jeden Fall geholfen.
Es wird am Ende auf jeden Fall wie geleckt aussehen, da bin ich mir jetzt schon sicher!

Ich danke euch für die guten Beiträge!

 

[fdsonne]

Sei dir da im Vorfeld nicht all zu sicher mit der Optik, zumindest wenn du vom 1:1 Vorhaben absiehst. Geleckt ist zwar super schick, das ganze muss aber funktionel sein. Das heist, wenn da mal was sein sollte muss ein Kabel auch mehr oder weniger stressfrei raus und wieder ein gesteckt werden können im Netzwerkschrank.
Ich könnte jedesmal kotzen, wenn die Jungs von uns die Kabelbündel mit Kabelbindern zuzirren und man dann ein Kabel tauschen muss... Denn wenns einmal zu ist, siehts zwar schick gebündelt aus, man bekommt aber weder weitere Kabel rein, noch alte raus

Funktional ist in meinen Augen wenn man Switches/Patchpanel in Abwechslung mit Rangierpanels verwendet, die Kabel an den Seiten des Schranks in solchen Bügeln sauber runter und wieder hoch fedelt und eben in den Rangierpanals einfedelt. Aber so, das man noch rankommt. Irgendwo hier im Forum schlummert ein Bild von mir rum, wie das aussehen kann. Geleckt ist da gar nix Aber es ist alles andere als unordentlich.

 

[$chakal]

Geleckt ist zwar super schick, das ganze muss aber funktionel sein. .

Genau das wollte ich noch dazu schreiben, aber dann dachte ich mir... korinthen musst ich jetzt auch nicht.

Kabelbinder würde ich auch versuchen zu vermeiden... maximal noch Klett... aber das ist auch schon wieder zuviel..., da müsste einfach ein Ring sein, der noch Platz lässt.

Ich werde genau prüfen, ob ich eine 1:1 Verkabelung durchziehen kann.

EDIT:
Wo ich grade das Bild von underclocker2k4 noch mal sehe, wie wäre es denn, wenn man den Platzvorteil zum Teufel jagt und einfach beide Systeme kombiniert. Also auf dem tollen Bild oben einfach zwischen den Patchfeldern noch das Rangierfeld setzt und wenn es dann Fall wirklich gibt, dass etwas Anders gepatcht werden muss, einfach mit Disziplin die Kabel ab der Hälfte entweder nach rechts oder links wegzieht. Das ist auf jedenfall ordentlich, weil WENIGER Kabel verwendet werden.

Mein Gott, ich glaube ich könnte sogar über Steine philosophieren.

 

[fdsonne]

Machen kannst du das sicherlich, die Frage ist eher, bekommst du es bautechnisch in den Schrank?
Bei der 1:1 Verkablung ist es ja nötig eben die Switches im Wechsel mit den Panals zu verbauen.

Für gewöhnlich baut aber der Strippenzieher die Panels in einen passiven Schrank
Das heist, dem muss das auch jemand sagen. Das ganze im Nachhinein umzubauen ist äußerst schwer, vor allem, weil man idR nicht viel Luft in Sachen Kabellänge hat am Schrank. Wenn das einmal drin ist, ist es idR für immer drin.

Klett ist auch nicht wirklich brauchbar, haben wir hier zum Teil auch, klar bekommt man wieder auf, aber zum Teil Oberarmdicke Kabelbünde im ganzen aufzudrieseln, um ein zwei Kabel rauszuziehen und ein zwei andere womöglich mit anderem Ziel wieder rein zu bringen gestaltet sich auch dort sehr umständlich. Vor allem wenn es darum geht, Kabel nachzuverfolgen. Es wackelt halt einfach nicht mehr viel
Selbst Beschriftung an den Kabeln macht wenig Sinn, weil bei angenommen 100 MA (1xPC, 1xTele) macht das 200 Ports, da guckt keiner die Schildchen durch

 

[underclocker2k4]

Gerade in so großes Systemen macht eine Kabelbeschriftung Sinn. Du kannst quasi nicht mehr das falsche Kabel rausziehen.

Normal ist es so, dass man am Patchpanel anfängt, das Kabel durch den/die Schank anzubbelt und dann weiß wo es hingeht, dann kann man es rausziehen. Hat man sich aber verzubbelt, dann klingelt keine 5 Sekunden später das Telefon, weil der PC "abgestürzt" ist.

Auf Kabelbeschriftung kann in wirklich kleinen Netzen verzichtet werden, von evtl 50 Patchungen oder so, das kann man auch leicht überblicken und abzubbeln, alles darüber wird das meiner Meinung nach immer mehr zum Glückspiel, bzw es kostet mehr Zeit um auch wirklich sicherzustellen, was los ist.

Mit der richtigen Beschriftung, gehts zack, zack Kabel an beiden Enden raus, rausfummeln und schon kannst "neu" rein, oder eben ersetzt werden.

Und wenn der Strippenzieher keine Reserven im Schrank hat, sollte der auf jeden Fall seinen Job wechseln. Reserven sind das A und O im Datenschrank, eben weil man ggf mal was anpassen möchte.

 

[fdsonne]

Ja ein paar Zentimeter Reserven schon, aber stell dir mal vor, du willst nen 42HE passiv Schrank mit sagen wir alle zwei Panal ein Rangier Panal nun auf 1:1 umrüsten. Das impliziert direkt das ein paar Panel in nen anderen Schrank müssten. Das wird arg Eng mit den Leitungen

Zur Beschriftung, seh ich nun nicht ganz so brikär, ob da nun 50 oder 500 Patchungen sind. Das durchzubbeln muss gelinken. Um so mehr Kabel, desto länger brauchst du das Ende zu finden. Klar du verhinderst die Gefahr, das du das falsche Kabel versehentlich ziehst, aber wie oft kommt das vor?
Wenn das ganze funktional eingerichtet ist, zubbelst du das sauber durch ohne das da was passiert. Ist der Spaß hingegen mit Kabelbindern oder Klett dick verschnürt kann es schonmal sein, das das zubbeln quer läuft

 

[underclocker2k4]

Die Switches kommen ja an Stelle der Rangierfelder, da kann also nich so viel passieren. Wenn ich sowas baue, dann könnte man ohne Problem mal nen Patchfeld in den Nachbarschranl hängen.
Das ist aber alles zu viel hätte und wenn.

Bei 500 Patchungen zubbelst du nichts mehr. Das ist sind 20HE nur Patchfelder, da platz der Schrank aus allen Nähten. Da sind Fehler schon vorprogrammiert. Und das sagt einer, der im Fernmeldesektor "patcht" das heißt da dann rangieren mit Doppelader und wenn man das zurückverfolgen will bei aberhunderten Rangierungen, da wirds dann lustig. (und da ist leider nix mit Beschriftungen machen)

EDIT:
Ich habe Netze mit 4000 Patchungen gesehen und da war jedes einzelne Kabel eben beschriftet, da weiß man warum. Ich habe aber auch schon Netze dieser Größe gesehn, da war nix beschriftet und die Schränke waren voll, sehr voll. Ich habe mir die Finger gebrochen und es war immer etwas "Zocken" mit im Spiel. Das kann bei ner Beschriftung nicht passieren. Da sind Fehler quasi nicht möglich, was für mich nen Qualitätsmerkmal ist, gerade im livebetrieb.

 

[fdsonne]

Zu meiner Zeit als Auszubildender gabs genau sowas. Schränke teils bis zur Decke voll mit Panals. Kann da eigentlich jetzt nix schwieriges dran feststellen. OK kommt noch auf den Stellort an. Ein Schrank der ringsrum dicht ist, wo man nur gerade so womöglich noch nichtmal die Tür ganz aufbekommt und wo die Kabel dann irgendwie nach hinten gelegt sind, da zubbelt es sich auch echt schwer. Idealerweise kann man ja um die Teile rumlaufen.
Aber sei es drum, ich denke hier hat jeder andere gute/schlechte Erfahrungen gemacht.

PS: bei doppeladern zubbelt sichs aber auch etwas schlecht

 

[$chakal]

Was haltet Ihr den von meinem Vorschlag beide Systeme zu kombinieren?
So wie es underclocker2k4 macht, aber zwischen den beiden Patchpanels noch ein Rangierfeld - für die Ausnahmefälle.
EDIT: Ich hatte das Problem nicht verstanden... man übergeht ja in dem Moment das Patchpanel und das sieht natürlich noch blöder aus. Vergesst es...

Die 1:1 Kabel werden nicht beschriftet, alle anderen schon.

Das ist einfach, funktional und sieht gut aus - verbraucht aber natürlich mehr Platz.

 

[fdsonne]

Funktioniert wie oben gesagt schon, halte ich aber je nach Anzahl der "Querschießer" an Strippen für schwierig. Die 1:1 Patchung geht ja deswegen auf, weil du eben 1:1 patchst.
Mal blöd angenommen, du hast ein 24er Panel, und ein 24er Switch.
sagen wir 4 Kabel gehen schießen quer und müssen anders gepatcht werden...
Das sind bei sechs Panels ein ganzer Switch, den du einbüßt. Denn die Lücken am Switch bleiben ja. Steckst du dann in diese freien Switchposts wiederum andere Kabel, wirds wieder unübersichtlich, weil niemand weis, was das nun ist und das ganze an der Switchkonfig dann auch noch bedacht werden muss.

 

[konfetti]

Aber wozu patcht man alles 1:1? - BSI-Standards mal bedacht?
nicht benötigte Dosen sind eigentlich nicht zu patchen -> weniger Angriffsmöglichkeit, sollte mal wer ins Gebäude kommen (auch wenn man dann evtl. andere Probleme hat^^)
-> Ports auf Shutdown ist dann auch irgendwie, naja... :/

wir haben dazu entsprechende Dokutools in den größeren Umgebungen gehabt, FNT Command z.b.
Damit kann man sehr schön alles abbilden -> und die HE des Switches in aktiven Umgebungen bei denen Zeit und Lösungszeit eine Rolle spielen auch positiv beeinflussen.

 

[koaschten]

Einfach in nen Quarantäne vlan confen, fertig.

 

[konfetti]

nuja, das war zumindest das beste, was ich aus dem was mein Vorgänger gemacht hat, rausholen konnte...

-> jetzt ist auch bissl Platz, falls mal noch nen Switch kommt - und unten gibts auch den Platz das Ersatzgerät einzubauen, ohne alles abzustecken.
Wir haben PoE im Einsatz - Telefone die dann den LAN-Port noch weitergeben und eigentlich reicht das - wer zusätzlich noch einen braucht, bekommt den Port aber auch

 

[fdsonne]

Anstatt die Ports direkt auszuknipsen kann man sie in eine Art Gäste VLAN stecken lassen, wo man nur eingeschränkten Zugriff auf bestimmte Systeme bekommt. Beispielsweise ner Website zur Authentifizierung via AD Account oder ähnliches. Oder wo eben INet only Zugriff funkt. Oder eben Zugriff auf nen Proxy.
Möglichkeiten gibts da viele. Die Ports nicht zu patchen ist also nicht unbededingt nötig.

 

[$chakal]

Mal abgesehen davon, dass so gar der normale DAU-MA auf die Idee kommt, einfach den Corporate-Client (was auch immer das ist) abzustecken und dafür sein Gerät zu verbinden.
Also Sicherheitstechnisch ist das für mich absolut kein Thema. Ich finde die Ports müssen von daher immer sicher sein.

Was mache ich, wenn ich sowas attackieren will? Richtig, dass einfachste ist wirklich im Auftrag der Reinigungsfirma o.ä. in das Gebäude zu gehen, und dort ein WLAN-AP oder sogar UMTS-AP (gibts sowas?) aufzustellen.

 

[fdsonne]

Bei ner ordentlichen WLAN Infrastruktur bringt dir das gar nix
denn es gibt Möglichkeiten über den idR vorhandenen WLAN Controller eben jedes nicht Corperate WLAN Netz zu unterbinden bzw. zu stören. Sprich der WLAN Empfang wäre absolut mistig und bestenfalls ein paar Meter direkt neben dem AP zu gebrauchen.
Dazu kommt, wo willst du das Teil anklemmen? Für gewöhnlich nutzt man eben aus Sicherheitsgründen eine Art von Authentifizierung auf den Ports, was bei Windows Domains quasi direkt über den AD Account oder das Computerkonto geht. Der AP selbst hat das so nicht...
Die dritte Speere liegt dann schlussendlich immernoch vor den Shares, welche idR mit Userkonten gesichert sind.

Sprich der Nachbar von nebenan oder die Putze kommt eigentlich nirgends hin Und selbst wenn das der Fall wäre, fehlen immernoch die Berechtigungen für die Daten selbst.
Sollte ein MA hingegen diese Ambitionen verspüren, kann man sich sowieso eher schwer gegen schützen. Möglichkeiten die Daten via Mail oder externem Datenträger bzw. CD/DVD/BR aus dem Haus zu schaffen sind idR immer irgendwie vorhanden.

 

[konfetti]

wobei hier wieder DRM greifen würde -> das funktioniert sehr gut, lässt Einschränkungen zu, von denen man im alltäglichen Gebrauch erst mal nichts merkt, extern aber u.U. doch nix anfangen kann
Wie hoch das "Level of Paranoia" ist bzw. als wie wichtig welche Daten klassifiziert sind ist ja dann wieder eine andere Sache.

Neben den Anschaffungskosten für die ganzen ungenutzen Ports auf den Switchen sollte man auch die laufenden Kosten für solche Geräte nicht außer acht lassen. - auch wenn 2MWh aufs Jahr vlt. nicht viel erscheinen mag, aber wenn man statt ~62.000 kWh nur ~60.000 kWh verbraucht hat ist das ein Fortschritt in Richtung Energiesparen und verantwortungsvollem Umgang mit den Resourcen - diese Einsparung war bei uns nur durch den Wechsel von 4 auf 2 Switchen möglich, dieses Jahr mit der konsolidierung von Servern sollten es nochmal eine deutlich merkbare Ersparnis sein, auch wenn das unterm Strich vlt. nicht so auffällt - aber wenn man als Firmenkunde trotzdem mit den 20 Cent pro kWh rechnen muss kann man sich für diese 400€ auch was schöneres leisten

 

[$chakal]

Energie ist natürlich auch ein gutes Argument, gerade jetzt.
Ich dachte mir, dass man das in diesem Fall vernachlässigen kann, weil die Ports bei neuen Switchen automatisch abschalten.
Ansonsten habe ich auch einen grünen Daumen, solang's vernüpftig ist.

 

[konfetti]

Das kommt wohl auch auf den Switch drauf an - unsere Ciscos brauchen idle schon relativ viel, wird bis zur Full-Load Situation dann aber nicht mehr so merklich viel - die 2 redundanten Netzteile in der X-Serie sind da schon recht gut, einzig wenn man PoE-Clients ansteckt geht der Verbrauch entsprechend merkbarer in die Höhe.

Bei unseren LAN-Party-Switches ist es so, das die normalen Netgears ohne Last relativ genügsam sind, einzig der Backbone schonmal mit 60W idle zu daher kommt, das dann aber trotzdem noch gut nach oben skaliert. - kommt natürlich auch immer auf die Netzteile drauf an...

- Interessanterweise brauchen die Ciscos, wenn sie an einer RPS hängen und nur über diese mit Gleichstrom versorgt werden etwas weniger als mit den eingebauten Netzteilen, klar wandlerverluste hat man dann nur einmal,... ob sich das auf die Menge der Geräte dann rechnet muss man sehen
Wir haben z.B. 3 alte Server in 2HE Bauform mit normalen Xeons rausgeworfen ( die hatten je ca. 400W Verbrauch bei load) - und dafür 2 Virtualisierungskisten geholt - die sind im Durchschnitt knapp unter der 200W Grenze bei guter Auslastung - einer könnte auch die gesamte Umgebung übernehmen -> demnächst fliegen weitere der alten Systeme raus, ca. 4 Stück noch, die sind schon virtualisiert, laufen nur noch parallel mit bis zum Abschaltzeitpunkt, dann ist nochmal ein guter batzen Stromfresser weg - man spart sich Ports und auch die Klima freut sich, alles in allem wird die Bilanz besser und die Ersparnis größer - auch wenn wir ohne Probleme noch um 10 User wachsen können - dann brauchen wir eh nen anderes Gebäude oder eine Erweiterung hier ^^