LAN

Das Backbone für jede IT-Infrastruktur

Intelligentere, schnellere Netze

Als zum ers­ten Mal zwei Com­pu­ter über ein Kabel mit­ein­an­der ver­bun­den wur­den, ent­stand das ers­te Netz­werk. Heu­ti­ge LAN-Tech­nik ist zwar um Licht­jah­re wei­ter, doch im Grun­de geht es immer noch dar­um, Rech­ner mit­ein­an­der zu ver­bin­den. Rech­ner, und alle ande­ren Gerä­te, die über eine IP-Adres­se ver­fü­gen – und das wer­den ja bekannt­lich immer mehr: Tele­fo­ne, Kame­ras, Indus­trie­ro­bo­ter.

 

An Lan cable in network room dept of field technic .

 

Und auch wenn sich die WLAN-Tech­nik rasant wei­ter­ent­wi­ckelt, so steht doch hin­ter jedem WLAN zunächst ein­mal ein LAN, ein ech­tes Netz­werk mit ech­ten Kabeln. Es ver­bin­det die Kern­ele­men­te der IT-Infra­struk­tur, die WLAN-Sen­der mit dem Haupt­netz­werk und die ver­schie­de­nen, red­un­dant auf­ge­bau­ten Ser­ver unter­ein­an­der.  Und wie das in der IT-Welt so ist, braucht es von Zeit zu Zeit neue Gerä­te, weil die alten nicht mehr die nöti­ge Geschwin­dig­keit und Sicher­heit bie­ten.

(latei­nisch red­un­da­re, über­lau­fen, sich reich­lich ergie­ßen) Von Red­un­danz spricht man im tech­ni­schen Bereich, wenn glei­che Bestandteile/Ressourcen eines Sys­tems zusätz­lich vor­han­den sind, obwohl sie im nor­ma­len stö­rungs­frei­en Betrieb nicht benö­tigt wer­den. Dies kön­nen sowohl red­un­dan­te Infor­ma­tio­nen als auch tech­ni­sche Bau­tei­le sein. Die zusätz­li­chen Res­sour­cen die­nen dem Schutz vor Aus­fall und Funk­ti­ons­stö­run­gen und stel­len somit den per­ma­nen­ten Betrieb sicher.
Im Bereich der Sicher­heits­tech­nik kön­nen z.B. meh­re­re Brand­mel­de­zen­tra­len instal­liert und unter­ein­an­der ver­netzt wer­den. Die Ver­bin­dung erfolgt vor­zugs­wei­se im Ring auf red­un­dan­ten Lei­tungs­we­gen und dient der Siche­rung der Infor­ma­ti­ons­über­tra­gung. Bei Hard­ware bedeu­tet Red­un­danz u.a. auch eine höhe­re Sta­bi­li­tät und Geschwin­dig­keit.

Vir­tu­al Local Area Net­work. Unter VLAN ver­steht man vir­tu­el­le Netz­wer­ke inner­halb eines phy­si­ka­li­schen Netz­wer­kes. Die­se sind ein­zeln vir­tua­li­siert. Das sorgt für mehr Sicher­heit und Fle­xi­bi­li­tät inner­halb von loka­len Netz­wer­ken. Vir­tu­el­le Netz­wer­ke lau­fen meist auf der glei­chen Hard­ware, sind aber unter­ein­an­der abge­schot­tet, dadurch kön­nen in einem gro­ßen Sys­tem vie­le klei­ne­re Sys­te­me auf­ge­baut wer­den. Somit las­sen sich zum Bei­spiel Hier­ar­chi­en und Zugrif­fe bes­ser kon­trol­lie­ren. Bei Pro­ble­men fällt ggf. nicht das kom­plet­te Netz­werk aus, son­dern nur jewei­li­ge Seg­men­te. Das erleich­tert zudem die Feh­ler­su­che.

Eine intel­li­gen­te WLAN-Archi­tek­tur bezeich­net eine WLAN-Archi­tek­tur mit pro­fes­sio­nel­len Access Points, die meh­re­re Net­ze mit unter­schied­li­chen Berech­ti­gun­gen gleich­zei­tig bereit­stel­len kön­nen. Intel­li­gen­te Access Points erfor­dern nicht die Instal­la­ti­on spe­zi­el­ler WLAN-Swit­ches. Die Anbin­dung der APs erfolgt direkt an die vor­han­de­nen LAN-Swit­ches und die­se sor­gen für die not­wen­di­ge VLAN-Sicher­heit und die QoS-Funk­tio­nen. Die intel­li­gen­ten Access Points stel­len das gesam­te 802.11 MAC-Lay­er-Pro­to­koll zur Ver­fü­gung. Dadurch sind sie in der Lage, alle zusätz­li­chen Funk­tio­nen (QoS und Sicher­heit) direkt auf dem betref­fen­den Daten­strom aus­füh­ren. Ein zen­tra­ler Con­trol­ler sorgt nur noch für das Roa­ming, das HF-Manage­ment und die Sicher­heit. Durch die Ver­tei­lung der Funk­tio­nen im WLAN wer­den schlag­ar­tig alle Ska­lie­rungs­män­gel kon­ven­tio­nel­ler WLAN-Swit­ches besei­tigt.

Moni­to­ring-Lösun­gen sor­gen für die Über­wa­chung der IT-Infra­struk­tur, um Aus­wir­kun­gen von Ser­ver- oder Strom­aus­fäl­len sowie Fest­plat­ten­crashs mög­lichst gering zu hal­ten. Das Moni­to­ring schlägt Alarm, wenn ein ent­spre­chen­der Indi­ka­tor aus­fällt. Detail­lier­te Mel­dun­gen zu unter­schied­li­chen Ereig­nis­sen ermög­li­chen eine leich­te – teil­wei­se sogar auto­ma­ti­sche – Prio­ri­sie­rung. Danach rich­tet sich die Reak­ti­ons­zeit.

 

Das war auch der Anlass für die Aus­schrei­bung unse­res Kun­den aus dem öffent­li­chen Sek­tor im Jahr 2013. Das Kreis­ge­bäu­de sowie eine Anzahl Außen­stel­len soll­ten eine kom­plett neue IT-Infra­struk­tur erhal­ten: schnel­ler, siche­rer und mit Anbin­dung wei­te­rer Gebäu­de, die bis­lang kei­nen Zugang zum Netz­werk gehabt hat­ten.

Zwei Rechen­zen­tren soll­ten red­un­dant auf­ge­baut wer­den, basie­rend auf einer HP-Infra­struk­tur und ver­bun­den via Glas­fa­ser­ka­bel. Jeder Netz­werk­kno­ten­punkt muss­te bis zu 24 VLANs ver­wal­ten, unab­hän­gi­ge Netz­wer­ke im Netz­werk, wodurch der Ein­rich­tungs­auf­wand recht groß war.

Nicht nur die Geschwin­dig­keit, auch die Sicher­heit erhöht sich mit neu­er Tech­nik. Moder­ne Swit­che, die Kno­ten­punk­te eines Netz­werks, brin­gen bereits eige­ne Intel­li­genz mit, prio­ri­sie­ren Daten­pa­ke­te oder blo­cken Schäd­li­ches ab. Eine wesent­li­che Vor­aus­set­zung etwa für die VoIP-Tele­fo­nie und ande­re Echt­zeit-Anwen­dun­gen.

Für eff­exx war es das ers­te Pro­jekt mit dem Kreis Berg­stra­ße, aber nicht das letz­te. Aktu­ell ist geplant, zusätz­lich ein WLAN auf­zu­bau­en sowie ein Moni­to­ring und ver­schie­de­ne  Sicher­heits­lö­sun­gen ein­zu­rich­ten.  Zudem ist bereits ein War­tungs­ver­trag für die Pfle­ge des Netz­werks ver­ein­bart.

Schnell, sicher, funktioniert.

Im glei­chen Maße, wie Netz­wer­ke heu­te leis­tungs­fä­hi­ger wer­den, wird die Netz­werk­tech­nik kom­ple­xer. Wer sich nicht Tag für Tag mit die­sem The­ma beschäf­tigt, den über­for­dern die Fach­be­grif­fe leicht. Aller­dings gibt es drei Aspek­te, die von eff­exx gebau­te Netz­wer­ke aus­zeich­nen, die jeder­mann ver­steht: sie sind schnell, aus­fall­si­cher und tun das, was sie sol­len.

Auf einen Blick

Zwei Rechen­zen­tren, ver­bun­den über Glas­fa­ser­lei­tun­gen, und eine kom­plett neue IT-Infra­struk­tur für meh­re­re Außen­stel­len: Das war die Auf­ga­ben­stel­lung für eine Kreis­ver­wal­tung. Die alten Struk­tu­ren waren zu lang­sam und schwer­fäl­lig gewor­den, neue Tech­nik muss­te her.

Projektdetails

  • 2 Rechen­zen­tren mit Glas­fa­ser-Ver­bin­dung
  • Ver­wal­tung von bis zu 24 VLANs pro Netz­werk­kno­ten­punkt

Case Study

kreis_steinfurt_logo

Partner

Weitere Referenzobjekte