Neue Netzwerk Infrastruktur und Security Anforderungen

Ausgangssituation

Ein mittelständischer Dienstleister im IT-Bereich, plant im Zuge des Umzuges der Firmenzentrale seine alte Netzwerkinfrastruktur abzulösen. 

Zielsetzung

Die Einführung einer neuen Netzwerkinfrastruktur, welche bei leichter Administrierbarkeit mehr Sicherheit, Transparenz und Flexibilität bietet

Umsetzung

Nachdem wir im Vorwege bereits das RZ des Kunden am alten Standort mit einem Ocedo Gateway ausgestattet hatten, erfolgte die Anbindung des neuen Standortes an das RZ ebenfalls über ein Ocedo Gateway.

Als neue Netzwerkinfrastruktur kamen ein Core Switch von HP mit redundanten Netzteilen sowie einige Ocedo Switche mit 24 GbE PoE+ Ports und 4 10GbE Ports zum Einsatz.

Die Lösung wurde durch Ocedo Access Points abgerundet. Neben einem geräuschlosen Betrieb, der speziell auf Büroumgebungen abgestimmt wurde, bieten die Ocedo Switche unserem Kunden zukünftig noch zahlreiche weitere Vorteile, wie Zero Touch Provisioning , Port Visibility und Dynamic Zoning.

Server Virtualsierung mit Shared Storage und der Vorbereitung für Desktop Virtualisierung

Ausgangssituation

Für das von uns seit mehr als 16 Jahren betreute Vermessungsbüro in Norden Deutschlands stand im Sommer 2016 die turnusgemäße Überarbeitung der bestehenden Servertopologie und des Backup Konzeptes an.

Zielsetzung

Zwei primäre Ziele sind in dem neuen Konzept umzusetzen gewesen:

Die volle Virtualsierung der bisher konventionell aufgebauten Server. Die Umstellung soll einhergehend mit dem Ausbau des Backups. In Zukunft ist die granulare Rücksicherung der SQL Datenbanken Derivate und ein Desaster Recovery der Server im Fehlerfall gewünscht.

Weiter wird eine einfache Erweiterung der Struktur berücksichtigt. Diese soll eine spätere Migration des Microsoft Terminal Service der Office Arbeitsplätze, auf VMware Horizon erlauben. Endziel ist, eine vollwertige Desktop Virtualisierung, der Office und derzeit physikalischen CAD Arbeitssplätze zu ermöglichen.

Umsetzung

Nach der Analyse und Vorstellung des Konzeptes, erfolgte die Umsetzung der ersten Ausbaustufe mit Servern von HP und einem zentralen Topstore NAS System als zentrales Storage, ein SSD Cache für Datenbanken und Groupware verkürzt die Latenz der Anwendungen deutlich. Das Backup der virtuellen Maschinen wird mit Arcserve UDP als reines Disk Backup ausgeführt.  Der ergänzende Ausbau des Netzwerkes mit 10Gb Switchen von Netgear wirkt sich auch Positiv auf die Performance der genutzten Dienste und Anwendungen der Clientsysteme, als auch für das Backup und Restore aus.

Die sinnvolle und notwendige Replikation des Backups erfolgt über eine WAN Stecke, das VPN wird durch eine Kombination aus Sophos UTM / Sophos Red geschützt.

Die stufenweise Umsetzung hat nach Aussage des techn. Verantwortlichen beim Kunden für min. Ausfälle verursacht, wo diese unabdingbar gewesen sind konnte die Beeinträchtigung minimiert und passend zum Tagesablauf des Auftraggebers geplant werden.