Suchen

Mehr Bürgernähe im Landratsamt Rhein-Neckar

Behörde bringt kommunale Kommunikation auf Trab

Seite: 2/3

Firmen zum Thema

Sicherheitsanforderungen

Auch bei der IT-Lösung ging der Auftrag an den Serviceprovider mit der Alcatel-Lucent-Lösung, wenngleich der Anforderungskatalog hier weitaus komplexer war, als bei der Telefonie-Lösung. Schlüsselfaktoren in der Ausschreibung betrafen hier unter anderem Aspekte der Sicherheit, des Managements, der Performance (vor allem des Kern-Switches) sowie der einfachen remote-Anbindung der Außenstellen.

Der Schutz vor Datenklau ist heute in nahezu jeder Organisation ein Top-Thema. In einem Landratsamt gibt es zwar keine Patent-würdigen neuen Technologien, deren Entwicklungsunterlagen potenzielle Diebe locken könnten, aber die detaillierten Daten von Bürgern, Firmen und Institutionen einer kompletten Region bergen ebenfalls erhebliche „Anreize“.

Um hier Begehrlichkeiten gar nicht erst aufkommen zu lassen, forderte das behördliche IT-Management ein mehrstufiges Sicherheitskonzept, an dessen Beginn eine auf dem 802.1X-Standard basierende Authentifizierung auf Port-Ebene steht.

„Das bedeutet, dass sich an keinem einzigen Port der insgesamt knapp 80 Access-Switches ein nicht identifiziertes Gerät am Netzwerk anmelden kann“, erklärt Alexander Wäsch, zusammen mit Rolf Thome für die LAN-und WAN-Infrastruktur als Spezialdisziplin für die Server verantwortlich.

„Wer sich nicht authentifizieren kann, bekommt nicht einmal eine physikalische Netzwerkverbindung. Die OmniSwitches von Alcatel-Lucent unterstützten eine solche Port-Security auf vorbildliche Weise.“

Die Ausfallsicherheit ist über ein nahezu vollständig redundantes Netzwerkdesign gesichert. Egal welche Komponente ihre Funktion einstellt, es bleibt für den reibungslosen Betrieb unerheblich. Eine Ausnahme gibt es allerdings – und das an sehr kritischer Stelle: Während sich die 6850-OmniSwitches im Access gegenseitig unterstützen, wurde der zentrale Switch im Kernnetz als OmniSwitch 9800 nur einmal aufgebaut.

„Ein solcher Core-Switch ist die mit Abstand teuerste Komponente eines Netzwerks – und „ganz klar mussten wir hier angesichts des Budgets einen vernünftigen Kompromiss finden“, so Wäsch.

in drei Jahren ist nur ein Netzteil ausgefallen

Der Kompromiss bestand einerseits in der Wahl eines an sich schon extrem zuverlässigen und leistungsfähigen Geräts, zum anderen wurden zumindest dessen aktive Bestückungskomponenten wie Port-Einschübe, Netzteile oder Lüfter redundant ausgelegt.

„Die Lösung mit dem OmniSwitch 9800 hat sich bestens bewährt“, freut sich Wäsch, „bis heute gab es keine einzige Störung, die zu einer Beeinträchtigung des Betriebs geführt hätte. Über die gesamte bislang gut dreijährige Betriebsdauer ist nur ein einziges Mal ein Netzteil ausgefallen, dessen Funktion aber sofort von einem redundanten Netzteil übernommen wurde“.

Dabei sind die Verkehrslasten, die das Netzwerk zu tragen hat, durchaus erheblich. Dominierende Anwendungen auf dem Netz auf Basis einer Windows-Domäne sind behördenspezifische Software-Pakete, die sogenannten öffentlichen Fachverfahren.

Rund 200 davon laufen entsprechend der vielfältigen Funktionen der Behörde im Landratsamt Rhein-Neckar – im Vordergrund von Standard-Office-Paketen und im Hintergrund von Lösungen wie Exchange- und SQL-Server unterstützt.

Automatisierte Anbindung der Außenstellen

Die Außenstellen sind über ein in sich geschlossenes MPLS-Netzwerk mit Leitungen zwischen zwei und zehn MBit/s mit der Zentrale verbunden, die Heimarbeitsplätze kommunizieren über VPN-gesicherte DSL-Leitungen. Gerade viele kleinere Außenstellen bedeuten für Unternehmen oft einen hohen Installations- und Management-Aufwand.

„Nicht so bei unserer Installation – auch hier hatte Alcatel-Lucent eine ziemlich geniale Lösung in der Hinterhand“, so Thome. „Wir mussten in diesen Lokationen lediglich die sogenannten Remote Access Points aufstellen und anschließen – die gesamte Konfiguration beziehen sie aus vordefinierten Templates in der Zentrale.“

(ID:31027190)