Einer unserer öffentlichen Kunden benötigt ein Netzwerk, bestehend aus einem Backbone und über 900 Edge Devices, zusammen mit einem flächendeckenden WLAN. Zudem beabsichtigt der Kunde, ein Network Admission Control System aufzubauen, um damit eine mandantenfähige Netzwerkinfrastruktur sicherzustellen. Er plant dann, unterschiedliche Mieter in seinen Gebäuden unterzubringen und im Netzwerk zu separieren. Unsere Experten kennen sich nicht nur mit der Logik des Netzwerkes aus und sorgen dafür, dass LAN-, WLAN- und WAN-Komponenten perfekt zusammenspielen und funktionieren. Network Admission Control, sowohl im LAN als auch im WLAN, stellt eine weitere logische Dimension dar, die unsere Experten beherrschen. In letzter Konsequenz ging es darum, am Netzwerkzugang, am Access Point oder LAN-Port festzulegen, ob der neue Nutzer am Netzwerk zugelassen wird oder nicht. Dieses Zulassungsverfahren konnte manuell oder teil- bzw. vollautomatisch durchgeführt werden. Hierzu waren umfangreiche Kompetenzen und Vorbetrachtungen notwendig. Gemeinsam mit dem Kunden haben wir verschiedene Szenarien seiner Mietbereiche diskutiert und überlegt, welches technische Verfahren mit welchem organisatorischen Konzept am besten geeignet ist, die Anforderungen umzusetzen. Diese Überlegungen bildeten dann die Basis für die Auswahl der geeigneten Komponenten. Um diese innovative Lösung richtig zu dimensionieren, wurde ein Proof of Concept definiert und durchgeführt. Unterschiedliche Ansätze wurden getestet, ihre jeweiligen Vor- und Nachteile herausgearbeitet. Technische Lösungen sind häufig ein Kompromiss zwischen den Möglichkeiten der Komponenten und den Anforderungen der Anwender. Unter diesen Gesichtspunkten gibt es nicht die 100%ige Lösung, sondern nur die, die am besten passt. Genau diese Lösung wurde im Proof of Concept herausgefunden. Die Lösung wurde dann be- und ausgeschrieben, das wirtschaftlichste Konzept wurde eingekauft und aufgebaut. Zwischenzeitlich arbeiteten unsere Experten das Betriebskonzept der Network Admission Control aus. Sie überlegten, welche Rollen zu welchem Zeitpunkt an welchen technischen Systemen welche Tätigkeiten durchführen. Sie überlegten zudem, welche Prozesse ganz oder teilweise automatisiert, direkt in den Systemen eingebaut „gescriptet“ werden konnten. Im Ergebnis entstand ein exakt an den Anforderungen des Auftraggebers angepasstes Konzept. Dieses wurde finalisiert, abgenommen und an den Betrieb übergeben. Heute kann dieses modernste Verwaltungsnetz damit unterschiedliche Mieter administrieren und dazu Netzwerkbereiche logisch segmentieren. Durch diese Flexibilität müssen nicht unterschiedliche Netzwerke aufgebaut werden. Ein physikalisches Netzwerk kann mehrere logische Dimensionen enthalten. Das Zusammenspiel zwischen VLAN und Network Admission Control hat hier eine entscheidende Flexibilisierung ermöglicht, ohne zusätzliches Geld in Hardware und Software investieren zu müssen.
RÖWAPLAN AG
Projektbeispiel: Wie eine Netzwerkinfrastruktur perfekt aufgebaut wurde.
Aktualisiert: 17. Aug. 2021