Controlware setzt auf ein softwaregesteuertes Firmennetz

Damit haben wir nicht nur unseren internen Netzwerk-Datenverkehr optimiert – die Erfahrungen kommen nun unseren Kunden zugute.

REFERENZSTORY

Controlware setzt auf ein softwaregesteuertes Firmennetz

Expertise

Die jüngste Modernisierung unserer Netzwerk-Infrastruktur in der Firmenzentrale nutzten wir dazu, auf zukunftweisende softwaregesteuerte Switching-Technologie umzusteigen. Dieses Vorgehen hat nicht nur den internen Netzwerk-Datenverkehr von Controlware optimiert, sondern lieferte uns auch wertvolle Erfahrungen und Best Practices, die nun unseren Kunden zugutekommen. 

Controlware modernisiert regelmäßig die Netzwerk-Infrastruktur der Firmenzentrale in Dietzenbach – schon um den steigenden Zahlen von Nutzern und Endgeräten sowie zunehmend datenhungrigeren Anwendungen Rechnung zu tragen. Doch das jüngste Update haben wir zum Anlass genommen, ein State-of-the-Art-Projekt mit Leuchtturmcharakter zu realisieren: Wir hatten uns entschieden, unsere anspruchsvolle Switching-Architektur mit 600 Endpunkten und 14 Etagen-Switches vollständig durch ein softwaregesteuertes Netzwerk abzulösen. Die Lösung basiert auf dem Software-Defined Access (SDA) unseres Partners Cisco, der uns bei der Realisierung tatkräftig unterstützt hat.

Die Herausforderung

In unserer Firmenzentrale betreiben wir logisch getrennte Netzwerke für Daten und Voice-over-IP-Telefonie. Außerdem muss die Netzwerk-Infrastruktur die erforderliche Leistung für die Integration IP-basierter Überwachungskameras und IoT-Anwendungen liefern. Und selbstverständlich legen wir höchste Priorität auf den Schutz unseres Unternehmensnetzwerks vor nicht autorisierten Benutzern.

Die Lösung

Der Startschuss für das umfangreiche Netzwerk-Modernisierungsprojekt fiel bereits in der ersten Jahreshälfte 2018. Gemeinsam mit dem Team von Cisco loteten die Controlware Experten die Möglichkeiten der SDA-Architektur von Cisco im Rahmen eines Proof-of-Concept aus. Zu den besonderen Herausforderungen zählten die gewünschte logische Trennung von Sprach- und Datenübertragungen sowie die Einbindung der CCTV- und IoT-Komponenten. Cisco Systems und Controlware arbeiteten bei der Planung und Konzeption eng zusammen und entschieden sich nach dem erfolgreichen Abschluss der Tests dafür, das Unternehmensnetz vollständig auf Cisco SDA umzustellen.

Software-Defined Access (SDA) ist eine innovative software-gesteuerte Plattform, mit der sich bedienfreundliche, automatisierte und sichere Netzwerke aufbauen lassen. Sie setzt auf der Cisco Digital Network Architecture (Cisco DNA) auf und entkoppelt die Steuerung des Datenflusses im Netzwerk vollständig von der eingesetzten Hardware. So können unsere Netzwerk-Experten das Controlware Netzwerk über Policies administrieren und steuern. Auf diese Weise lassen sich neue Services schneller einführen und eventuelle Probleme effizient beheben.

Als Campus-Switches und Etagenverteiler kommen Systeme der „Catalyst 9000“-Serie von Cisco zum Einsatz. Bei der Auswahl von Datacenter-Switches entschieden wir uns für die Cisco „Nexus 9000“-Serie und die „Fabric-Extender“ der Serie Nexus 2000. Diese Cisco-Produktreihen zeichnen sich durch hohe Durchsatzraten und umfangreiche Sicherheitsfunktionen aus.

Im Mittelpunkt steht die Cisco DNA Center Appliance – eine zentrale Kontroll- und Analyseplattform, über die sich sämtliche angebundenen Netzwerk-Komponenten überwachen, verwalten und automatisiert steuern lassen. Dabei behalten unsere Netzwerk-Experten alle Abläufe und den Status der Geräte dank eines übersichtlichen Dashboards jederzeit im Blick. Für einen sicheren und compliance-konformen Betrieb implementierte Controlware zudem die Cisco ISE („Identity Services Engine“) für das Richtlinienmanagement.

Die Vorteile

„Die SDA-Technologie ermöglicht es uns, an unserem Hauptsitz eine wesentlich schlankere, sicherere sowie effizientere Netzwerk-Infrastruktur zu integrieren und so die Weichen für einen dauerhaft zukunftssicheren IT-Betrieb zu stellen“, so Tobias Malbrich, der fachliche Ansprechpartner für das Projekt und Solution Manager im Business Development von Controlware.

Darüber hinaus kommen die Erfahrungen und Best Practices, die wir bei diesem Projekt erworben haben, unmittelbar unseren Kunden zu Gute. Unser Team hat sich im Zuge der Umstellung extrem tief in diese relativ junge Technologie eingearbeitet – und ist damit hervorragend positioniert, um Unternehmen bei ihren SD-Projekten zu unterstützen.

Dabei profitiert das Netzwerk-Team von Controlware auch in seinem Arbeitsalltag von den Vorteilen von Cisco SDA: Über die Konsole lassen sich detaillierte Regelwerke für das Switching und Routing im Netzwerk definieren und softwaregesteuert für ausgewählte Anwendungen, Anwender oder Geräte durchsetzen. Auf diese Weise konnten wir den Netzwerk-Betrieb in weiten Teilen automatisieren und gleichzeitig optimieren. Störungen und Abweichungen vom Sollzustand werden ebenfalls automatisch registriert und gemeldet. Zudem unterstützt die Lösung eine durchgehende End-to-End-Segmentierung. So kann unser Netzwerk-Team Compliance- und Policy-konforme Abläufe unternehmensweit sicherstellen.

Leistungsfähige Analysetools bieten darüber hinaus schon heute die Voraussetzungen für eine umfassende Prozessautomatisierung, zusätzliche Sicherheitsfunktionen und die kontinuierliche Optimierung der Quality of Service.

Da sich die neue, softwaregesteuerte Netzwerk-Architektur in der Firmenzentrale bewährt hat, sollen im nächsten Schritt weitere Controlware Standorte mit Cisco SDA nachgerüstet werden und über SD-WAN-Verbindungen an die Zentrale angebunden werden. Außerdem steht uns jederzeit die Option offen, die Lösung bedarfsgerecht um zusätzliche Komponenten zu erweitern.

„Mit Cisco SDA sind wir jetzt in der Lage, noch besser auf die Bedürfnisse unserer Kunden einzugehen, und haben damit auch die Weichen für unser weiteres Wachstum in Zeiten von Cloud und IoT gestellt“, resümiert Malbrich.

Schlagwörter:

Das könnte Sie auch interessieren:

Controlware zählt zu den Top-Systemhäusern Deutschlands

Im Rahmen des virtuellen Systemhauskongresses von ChannelPartner und Computerwoche wurden am 15. September 2020 die Bewertungen und Platzierungen der Kundenumfrage „Die besten Systemhäuser Deutschlands 2020“ verkündet. In der Kategorie „gehobener Mittelstand“, die …

Der Weg zum Detailed-Level-Design

Die aktuelle Situation stellt sich wie folgt dar – die meisten Unternehmen setzen auf traditionelle Netzwerke, die historisch gewachsen sind. Diese Historie kann man an den verwendeten Komponenten und den eingesetzten Konfigurationen sehen. Die Instandhaltung und der Betrieb derartiger Netzwerke muss oftmals manuell erfolgen. Dies stellt einen großen Nachteil dieser Infrastrukturen dar.

Controlware Security Day 2022 am 22. & 23. September im Congress Park Hanau

Bitte vormerken: Am 22. & 23. September 2022 findet der „Controlware Security Day 2022“ statt – endlich wieder als Live-Event! Wir freuen uns sehr darauf, Sie zusammen mit hochkarätigen Gastreferenten, Branchenexperten, Partnern und unserem Team im Congress Park Hanau zu begrüßen und uns über die wichtigsten Trends und Neuerungen in der IT-Security auszutauschen.