Controlware setzt auf ein softwaregesteuertes Firmennetz

Damit haben wir nicht nur unseren internen Netzwerk-Datenverkehr optimiert – die Erfahrungen kommen nun unseren Kunden zugute.

REFERENZSTORY

Controlware setzt auf ein softwaregesteuertes Firmennetz

Die jüngste Modernisierung unserer Netzwerk-Infrastruktur in der Firmenzentrale nutzten wir dazu, auf zukunftweisende softwaregesteuerte Switching-Technologie umzusteigen. Dieses Vorgehen hat nicht nur den internen Netzwerk-Datenverkehr von Controlware optimiert, sondern lieferte uns auch wertvolle Erfahrungen und Best Practices, die nun unseren Kunden zugutekommen. 

Controlware modernisiert regelmäßig die Netzwerk-Infrastruktur der Firmenzentrale in Dietzenbach – schon um den steigenden Zahlen von Nutzern und Endgeräten sowie zunehmend datenhungrigeren Anwendungen Rechnung zu tragen. Doch das jüngste Update haben wir zum Anlass genommen, ein State-of-the-Art-Projekt mit Leuchtturmcharakter zu realisieren: Wir hatten uns entschieden, unsere anspruchsvolle Switching-Architektur mit 600 Endpunkten und 14 Etagen-Switches vollständig durch ein softwaregesteuertes Netzwerk abzulösen. Die Lösung basiert auf dem Software-Defined Access (SDA) unseres Partners Cisco, der uns bei der Realisierung tatkräftig unterstützt hat.

Die Herausforderung

In unserer Firmenzentrale betreiben wir logisch getrennte Netzwerke für Daten und Voice-over-IP-Telefonie. Außerdem muss die Netzwerk-Infrastruktur die erforderliche Leistung für die Integration IP-basierter Überwachungskameras und IoT-Anwendungen liefern. Und selbstverständlich legen wir höchste Priorität auf den Schutz unseres Unternehmensnetzwerks vor nicht autorisierten Benutzern.

Die Lösung

Der Startschuss für das umfangreiche Netzwerk-Modernisierungsprojekt fiel bereits in der ersten Jahreshälfte 2018. Gemeinsam mit dem Team von Cisco loteten die Controlware Experten die Möglichkeiten der SDA-Architektur von Cisco im Rahmen eines Proof-of-Concept aus. Zu den besonderen Herausforderungen zählten die gewünschte logische Trennung von Sprach- und Datenübertragungen sowie die Einbindung der CCTV- und IoT-Komponenten. Cisco Systems und Controlware arbeiteten bei der Planung und Konzeption eng zusammen und entschieden sich nach dem erfolgreichen Abschluss der Tests dafür, das Unternehmensnetz vollständig auf Cisco SDA umzustellen.

Software-Defined Access (SDA) ist eine innovative software-gesteuerte Plattform, mit der sich bedienfreundliche, automatisierte und sichere Netzwerke aufbauen lassen. Sie setzt auf der Cisco Digital Network Architecture (Cisco DNA) auf und entkoppelt die Steuerung des Datenflusses im Netzwerk vollständig von der eingesetzten Hardware. So können unsere Netzwerk-Experten das Controlware Netzwerk über Policies administrieren und steuern. Auf diese Weise lassen sich neue Services schneller einführen und eventuelle Probleme effizient beheben.

Als Campus-Switches und Etagenverteiler kommen Systeme der „Catalyst 9000“-Serie von Cisco zum Einsatz. Bei der Auswahl von Datacenter-Switches entschieden wir uns für die Cisco „Nexus 9000“-Serie und die „Fabric-Extender“ der Serie Nexus 2000. Diese Cisco-Produktreihen zeichnen sich durch hohe Durchsatzraten und umfangreiche Sicherheitsfunktionen aus.

Im Mittelpunkt steht die Cisco DNA Center Appliance – eine zentrale Kontroll- und Analyseplattform, über die sich sämtliche angebundenen Netzwerk-Komponenten überwachen, verwalten und automatisiert steuern lassen. Dabei behalten unsere Netzwerk-Experten alle Abläufe und den Status der Geräte dank eines übersichtlichen Dashboards jederzeit im Blick. Für einen sicheren und compliance-konformen Betrieb implementierte Controlware zudem die Cisco ISE („Identity Services Engine“) für das Richtlinienmanagement.

Die Vorteile

„Die SDA-Technologie ermöglicht es uns, an unserem Hauptsitz eine wesentlich schlankere, sicherere sowie effizientere Netzwerk-Infrastruktur zu integrieren und so die Weichen für einen dauerhaft zukunftssicheren IT-Betrieb zu stellen“, so Tobias Malbrich, der fachliche Ansprechpartner für das Projekt und Solution Manager im Business Development von Controlware.

Darüber hinaus kommen die Erfahrungen und Best Practices, die wir bei diesem Projekt erworben haben, unmittelbar unseren Kunden zu Gute. Unser Team hat sich im Zuge der Umstellung extrem tief in diese relativ junge Technologie eingearbeitet – und ist damit hervorragend positioniert, um Unternehmen bei ihren SD-Projekten zu unterstützen.

Dabei profitiert das Netzwerk-Team von Controlware auch in seinem Arbeitsalltag von den Vorteilen von Cisco SDA: Über die Konsole lassen sich detaillierte Regelwerke für das Switching und Routing im Netzwerk definieren und softwaregesteuert für ausgewählte Anwendungen, Anwender oder Geräte durchsetzen. Auf diese Weise konnten wir den Netzwerk-Betrieb in weiten Teilen automatisieren und gleichzeitig optimieren. Störungen und Abweichungen vom Sollzustand werden ebenfalls automatisch registriert und gemeldet. Zudem unterstützt die Lösung eine durchgehende End-to-End-Segmentierung. So kann unser Netzwerk-Team Compliance- und Policy-konforme Abläufe unternehmensweit sicherstellen.

Leistungsfähige Analysetools bieten darüber hinaus schon heute die Voraussetzungen für eine umfassende Prozessautomatisierung, zusätzliche Sicherheitsfunktionen und die kontinuierliche Optimierung der Quality of Service.

Da sich die neue, softwaregesteuerte Netzwerk-Architektur in der Firmenzentrale bewährt hat, sollen im nächsten Schritt weitere Controlware Standorte mit Cisco SDA nachgerüstet werden und über SD-WAN-Verbindungen an die Zentrale angebunden werden. Außerdem steht uns jederzeit die Option offen, die Lösung bedarfsgerecht um zusätzliche Komponenten zu erweitern.

„Mit Cisco SDA sind wir jetzt in der Lage, noch besser auf die Bedürfnisse unserer Kunden einzugehen, und haben damit auch die Weichen für unser weiteres Wachstum in Zeiten von Cloud und IoT gestellt“, resümiert Malbrich.

Das könnte Sie auch interessieren:

RSA zeichnet Controlware als Titanium-Partner aus

Sicher in die Cloud. Authentisierungsspezialist RSA hebt Controlware auf die höchste Partnerstufe an.

Aus Big Data wird Smart Data – Controlware unterstützt mit intelligenten IT-Lösungen

Daten sind in der Regel in Unternehmen die Grundlage für businessrelevante Entscheidungen. Doch die größte Datensammlung nützt wenig, wenn die Parameter nicht in Relation gestellt und sinnvoll miteinander verknüpft werden. Was früher große Analysten-Teams leisteten, wird heute durch die IT effizienter und intelligenter gestaltet. Controlware unterstützt Unternehmen bei der Implementierung von Smart Data-Lösungen. 

Ankündigung – Controlware Security Day 2019

Am 26. und 27. September 2019 ist es wieder soweit: Controlware begrüßt IT-Leiter und Security-Verantwortliche aus Deutschland, Österreich und der Schweiz zum Security Day.