MPLS-Ablösung / Cisco Meraki MESH-VPN
Azure Networking, Cisco Meraki, Routing, SD-WAN, Switching, VPN
Die vorhandene MPLS-Infrastruktur sollte durch eine kostengünstigere Alternative ersetzt werden. Zu diesem Zweck wurden in den 7 Niederlassungen Cisco Meraki MX Firewall-Cluster ausgerollt und diese per MESH-VPN verbunden. Zur Anbindung der Azure-Ressourcen kam eine Cisco Meraki vMX zum Einsatz.
MPLS-Ablösung weltweit / Cisco Meraki MESH-VPN / SD-WAN
Azure Networking, Cisco Meraki, Routing, SD-WAN, Switching, VPN
Das MPLS-Netz zwischen den 12 weltweiten Standorten sollte aus wirtschaftlichen Gründen durch eine kostengünstigere Alternative ersetzt werden. Gleichzeitig musste aber die Ausfallsicherheit, Verfügbarkeit und Bandbreite nicht nur erhalten, sondern verbessert werden. Die Umstellungen aller Niederlassungen, der Zentrale und der Rechenzentren, fanden während der laufenden Produktion statt. Somit mussten Unterbrechungen auf ein Minimum reduziert werden.
Proxmox VE Virtualisierungsumgebung
Virtualisierung, VMware, Proxmox, Linux, Routing, Switching
Die vorhandenen Virtualisierungslösungen sollten durch eine einheitliche und hoch verfügbare Umgebung ersetzt werden. Zu Projektbeginn liefen alle virtuellen Maschinen auf 12 verschiedenen Servern in unterschiedlichen Umgebungen (KVM, VMware, lxc). Hochverfügbarkeit war zu diesem Zeitpunkt nicht gegeben. Alle vorhandenen VMs sollten auf ein proxmox-VE Cluster migriert werden um Hochverfügbarkeit und eine zentrale Datensicherung gewährleisten zu können. Außerdem sollten alle VMs inklusive der proxmox Hosts mit checkMK überwacht werden können.
Einführung Network Access Control
Cisco ISE, Alcatel Omniswitch, Routing, Switching, 802.1x, PKI
Aufgrund des zuvor durchgeführten Pilot-Projektes viel die Produktauswahl auf die Cisco Identity Services Engine (ISE). Im Rahmen des Projektes wurden ca. 200 Switche (Alcatel und Cisco) angepasst und vorbereitet. Nach der Erstellung der notwendigen ISE-Policys konnte die Einführung Standort für Standort erfolgen.
Network Access Control (NAC)
Freeradius, Radius, 802.1x, PKI, Routing, Switching, Cisco Catalyst
Aufgrund erweiterter Sicherheitsanforderungen soll das Einbringen fremder Hardware ins Firmennetz verhindert werden. Hierzu wird ein Radius Server verwendet, der mit Hilfe des 802.1x-Standards und entsprechend konfigurierter Switche, die jeweiligen Netzwerkports nur nach erfolgreicher Authentifizierung aktiviert. Darüber hinaus wird das richtige VLAN automatisch je nach LDAP-Gruppe des authentifizierten Benutzers dem Switchport zugewiesen.
Network Automation & Network Discovery
Network Automation, netbox, slurp’it, Switching, Routing, Azure Networking
Mit Hilfe der eingesetzten, automatisierten Network Discovery Lösung werden Veränderungen im Netzwerk automatisch protokolliert und Daten mit den entsprechenden Managementsystemen (IPAM, Assett-Mangagement, usw.) ausgetauscht und aktualisiert. Dies führt zu einer singnifikanten Verringerung der Aufwände für die Aktualisierung der Dokumentation. Außerdem können Fehlkonfigurationen schneller erkannt und behoben werden.
Network Engineering
Alcatel Omniswitch, Cisco Catalyst, Konzeption, Netzwerkadministration, Routing, Switching, strategische Planung
Aufgrund der Zusammenlegung dezentraler Strukturen an einen Standort, muss der noch bestehende 'Wildwuchs' im Netzwerkbereich aufgeräumt und zukunftssicher gemacht werden. Außerdem muss die komplette Netzwerkinfrastruktur den immer größeren Kundenanforderungen an die Umsetzung diverser Industrie 4.0 Themen Rechnung tragen. Darüber hinaus stehen die Themen IT-Security, unkomplizierte Administrierbarkeit und flexible Segmentierung im Fokus der Planungen.
OpenWLAN I
Ausleuchtungsmessungen, Cisco WIFI, Konzepterstellung, Routing, Switching
Die vorhandene WLAN-Infrastruktur muss vor der Einführung eines OpenWLAN erneuert werden um die definierten Anforderungen erfüllen zu können. Unter anderem soll eine Bandbreitenbegrenzung auf SSID-Ebene durchgeführt werden. Darüber hinaus soll ein performanter Contentfilter in der neuen Umgebung betrieben werden und aktuelle Sicherheitsanforderungen müssen berücksichtigt werden.
OpenWLAN II
Ausleuchtungsmessungen, Cisco WIFI, Konzepterstellung, Routing, Switching
Die vorhandene WIFI-Infrastruktur aus dem Projekt 'OpenWLAN I' soll weiter ausgebaut werden, so dass eine flächendeckende Verfügbarkeit, innerhalb der Ministeriums-Standorte, garantiert werden kann. Um den Hardwarebedarf besser einschätzen zu können, wird aufgrund entsprechender Messungen vor Ort, ein Ausleuchtungskonzept erstellt. Darauf basierend kann sowohl die Anzahl notwendiger APs, wie auch die Anzahl zusätzlicher Netzwerkports für deren Anbindung bestimmt werden.
Pilot Network Access Control
Cisco ISE, Alcatel Omniswitch, Routing, Switching, 802.1x, PKI, Konzeption, Validierung
Aufgrund eines durchgeführten TISAX-Audits wurde die Einführung einer unternehmensweiten Network Access Control Lösung gefordert. Damit diese die Anforderung erfüllt und sich bestmöglich in die bestehende Infrastruktur integriert, wurden verschiedene Ansätze getestet.