Empfehlenswerte Switches für kleine und mittelgroße Unternehmen

Netzwerk-Switches sind als Verteilerstationen für Datenpakete unverzichtbar. Einfache Geräte mit Gigabit-Ports gibt es schon für unter 20 Euro. Kleine und mittelgroße Unternehmen sollten aber auf einige Aspekte achten, die etwas höhere Ausgaben für einen Switch rechtfertigen. [...]

STROM SPAREN MIT GREEN ETHERNET
Die Autonegotiation dient aber auch einem anderen Zweck, nämlich dem der Stromersparnis. Denn der Verbrauch pro Port richtet sich auch nach dem Anschlusstyp, der Kabellänge und der Bandbreite. Einfache Switches ohne PoE-Unterstützung sind oft so genügsam, dass es einem kleinen Betrieb mit zwei oder drei Mitarbeitern vielleicht egal sein mag, ob die Leistungsaufnahme bei 15 oder 25 Watt liegt. In großen Unternehmen zählt aber jedes Watt. Daher sollte man darauf achten, dass die Netzwerkprodukte den IEEE-Standard 802.3az für energieeffizientes Ethernet (EEE) erfüllen und bei niedriger Auslastung den Stromverbrauch des betreffenden Ports senken. Das ist besonders wichtig, wenn die Switches über PoE oder PoE+ andere Geräte mit Strom versorgen können, was auch kleinen Firmen nicht egal sein kann.

Derartige Stromsparfunktionen und energieeffiziente Netzteile werden oft unter einem grünen Label oder mit der Bezeichnung Green Ethernet verkauft. Dazu können auch Geräte mit lüfterlosem Design zählen, die sich dank geringer Geräusch- und Wärmeabgabe problemlos in Büroumgebungen oder im Empfangsraum einsetzen lassen.

LAYER 2 UND LAYER 3
Switches sind nach dem OSI-Schichtenmodell eigentlich typische Vertreter von Layer-2-Geräten. Diese Schicht wird auch als Sicherungsschicht, Verbindungssicherungsschicht oder Data Link Layer bezeichnet. Ihre Aufgabe ist es, anhand der MAC-Adresse zu erkennen, welches Gerät an dem jeweiligen Port anliegt, und die Datenpakete möglichst fehlerfrei zu übertragen. Layer-2-Switches sind meist einfachere Modelle (non-managed Switches), die über Plug-and-Play verfügen, aber anders als Layer-3 oder gar Layer-4-Switches sonst keine oder kaum Managementfunktionen bieten.

Zu Layer 2 wird neben der MAC-Schicht, 2a) auch die LCC-Schicht (2b, Logical Link Control) zugeordnet. Dieses Netzwerkprotokoll bildet praktisch das Bindeglied zur Vermittlungsschicht oder zum Network Layer, die auch Routing-Aufgaben übernehmen kann und tatsächlich in der Regel Routern zugeschrieben wird.

Layer-3-Switches bieten in der Regel Managementfunktionen und darüber hinaus Steuerungs- und Überwachungsfunktionen. Dazu gehören unter anderem IP-Filterung, Priorisierung für Quality of Service (QoS) und eben Routing. Die Grenze zwischen Layer-2- und Layer-3-Switches ist aber heute oft fließend. Virtuelle LANs (VLANs) und QoS gehören allerdings zu Layer 3, obwohl sie mittlerweile auch bei vielen Einstiegs-Switches zu finden sind.

SICHERHEIT
VLANs sind logische Teilnetze innerhalb eines oder mehrerer Switches beziehungsweise im gesamten physischen Netzwerk. Sie sorgen für eine saubere Trennung des Netzverkehrs in den verschiedenen Abteilungen oder Büros. Höherwertige Switches unterstützen 4.096 VLAN-IDs.

Quality of Service, kurz QoS, gemäß IEEE 802.1p oder IEEE 802.1Q dient bei Netzwerkprodukten der Priorisierung der Datenübertragung und ist ein wichtiges Leistungsangebot von VoIP. Die Frames oder Datenpakete werden dabei in acht Prioritätsklassen (von 0 bis 7) eingeteilt, um bei stark ausgelasteten Netzwerken eine möglichst geringe Latenz bei hoher Datensicherheit zu gewährleisten. Eine ähnliche Funktion mit gezielter Priorisierung hat CoS (Class of Services). Serviceklassen können unterteilt werden in solche für Telefonie, für unternehmenskritische Anwendungen wie SAP und ERP sowie unternehmensunkritische Anwendungen wie den E-Mail-Verkehr.

Zur Sicherheit gehören auch die Netzwerksicherheit mit Unterstützung von Loopback-Detection und 802.1x ebenso wie die Ausfallsicherheit.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*