Anforderungen an Netzwerke im öffentlichen Bereich Campus-Netz unter Druck

Autor / Redakteur: Frank Kölmel / Susanne Ehneß

Endanwender erwarten die Verfügbarkeit von Diensten – immer und überall, zuverlässig und mit Höchstleistung. Das gilt auch und vor allem für Mitarbeiter in öffentlichen Institutionen, Studenten und Dozenten auf dem Universitäts-Campus, aber auch für das Klinikpersonal in den Krankenhäusern. Sie wechseln heute nahtlos von Desktop zu Online-Zugriff und zurück.

Firmen zum Thema

Studenten und Uni-Mitarbeiter wechseln nahtlos vom Desktop- zum Online-Zugriff
Studenten und Uni-Mitarbeiter wechseln nahtlos vom Desktop- zum Online-Zugriff
(Bild: Brocade)

Ein Campus-Netz ist eine wichtige Komponente im Netzwerk und der Infrastruktur einer Organisation. Es verbindet Endanwender mit Servern – wired und wireless. Mehr mobile Geräte, mehr Datenübertragung durch Streaming Media oder Cloud Dienste plus die Virtualisierung von Desktops setzen gerade diesen Teil des Netzes unter gewaltigen Druck. Vor allem Online-Collaboration-Applikationen benötigen typischerweise viel Bandbreite und Quality-of-Service.

Wie aber unterstützt man alle diese Geräte und Anwendungen und bewältigt die Datenflut, ohne die Kontrolle über die IT-Infrastruktur zu verlieren? Werfen wir einen Blick auf die Anforderungen an ein Campus-Netzwerk im öffentlichen Sektor:

  • Es muss neue Netzwerk-Dienste und Anwendungen unterstützen. Konkret heißt das, dass Layer-3-Dienste wie Virtual Router Forwarding, Tunneling, Multicast Video Streaming oder IPv6 durchgängig verfügbar sein müssen.
  • Es muss einfach umsetzbar sein, also ohne dass ein Administrator jedes Gerät prüfen oder neu konfigurieren muss.
  • Es sollte keine übermäßigen Investitionen voraussetzen. Es ist zumeist nicht machbar, die gesamte Netzwerk-Infrastruktur zu ersetzen, um den aktuellen Anforderungen zu entsprechen.
  • Es bedarf eines einfachen, automatisierten Managements, denn sonst stoßen Teile der öffentlichen Einrichtungen schnell an ihre personellen und finanziellen Grenzen oder müssten Abstriche bei Sicherheit und Verfügbarkeit machen, was im öffentlichen Sektor keinesfalls möglich ist.
  • Die Netzwerkmodule müssen in jedem Fall für die strengen Anforderungen von Regierungsstellen und Einrichtungen der Öffentlichen Hand konzipiert sein und über die jeweiligen Zertifizierungen verfügen.
  • Das Netzwerk muss Cloud-fähig sein, denn immer mehr Organisationen nutzen Cloud-Dienste – und das betrifft das Campus-Netz direkt.
  • Nichts geht ohne Zuverlässigkeit. Ein Campus-Netz ist extrem wichtig und braucht eine fehlertolerante und leistungsstarke Netzwerkarchitektur, die berücksichtigt, dass auch Front-Office-Anwendungen auf dem Netz laufen.
  • Das Netzwerk muss offen sein für kommende Technologien und Funktionalitäten. Bedingt durch die hohen Nutzungszeiten im öffentlichen Sektor – zwischen sieben und zehn Jahren – ist das ein wesentlicher Punkt. Hier wird Software Defined Networking (SDN) ein wichtiger Baustein sein.

Lesen Sie auf der nächsten Seite weiter!

Grenzen im System

(Bild: Brocade)
Die traditionellen dreistufigen Campus-Netze mit ihrer Client-Server-Architektur können mit diesen Anforderungen nur bedingt Schritt halten. Hier wird der Traffic normalerweise mit Layer-3-Protokollen zwischen Aggregations-Ebene und Core geroutet, Layer-2-Protokolle werden zwischen Aggregations- und Access-Ebene eingesetzt.

„Patch“-Technologien wie Rapid Spanning Tree und Quality of Service bieten schrittweise Verbesserungen, aber dennoch tendieren diese „althergebrachten“ Netze dazu, statisch, komplex und unflexibel zu sein. Es gibt mehr Netzwerk-Komponenten und -Verbindungen als notwendig, und der Einsatz von Spanning Tree für Loop Detection verhindert die volle Port-Nutzung.

Meistens muss jede Komponente neu konfiguriert werden, wenn es Änderungen gibt. Die Einführung neuer Anwendungen oder Dienste dauert entsprechend lange. Dies gilt besonders für EthernetSwitches, Router, WirelessAccess Points (APs) und Controller. Nur – es wäre teuer, diese Komponenten zu ersetzen. Es ergibt auch keinen Sinn, Wireless und Wired in getrennten Silos zu halten, ohne Integration oder Optimierung.

Neue Lösung gesucht

Kein Wunder also, dass ganze IT-Abteilungen nach einem neuen Ansatz suchen, mit dem sie neue Funktionalitäten ins Campus-Netz bringen können – ohne Implementierungs- oder Verwaltungsaufwand und ohne großen Teilen des Netzes ein Upgrade zu verpassen. Denn Budget und personelle Ressourcen sind knapp – gerade im Bereich Öffentliche Hand – und werden weitgehend investiert, um den Betrieb am Laufen zu halten.

Und die Zeit drängt: Nach IDC glauben nur 31 Prozent der IT-Manager, dass das Netzwerk in den nächsten zwölf Monaten noch die Leistungsanforderungen erfüllen kann.

Pragmatische Lösung

Es geht also darum, die Architektur zu vereinfachen, damit auch zu automatisieren und robuster zu machen. Brocade setzt dabei auf einen zweistufigen Ansatz: Die Distributions-Ebene fällt weg, und das Management der Domains wird konsolidiert. Damit sinken auch die Zahl der notwendigen Geräte und der Wartungsaufwand, die Auslastung der einzelnen Geräte und Verbindungen steigt – mit der letztlichen Konsequenz von weniger laufenden und Investitionskosten. Ein weiterer Vorteil: Die Agilität nimmt erheblich zu.

Applikationen können mit geläufigen Netzwerk- und Security-Policies über den Access Layer schnell verteilt werden. Intelligente Weiterleitung zwischen den Access Points vermeidet Engpässe. Die Access Points im Wireless-Netz regeln den Verkehr lokal, ohne Tunneling zum zentralen Controller. Damit sinkt die Last im Wired-Netz.

Lesen Sie auf der nächsten Seite weiter!

Das zentralisierte Management der Access Points wird durch das Controller-basierte Regelwerk einfacher in Verwaltung und niedriger in den Kosten. Selbst wenn ein Switch oder gar ein Controller oder WAN-Link ausfällt, übernehmen als „Selbstheilung“ andere Access Points mit angepasster Funkstärke. Die Konfiguration und das Management aller Switches in der Hyper-Edge-Domain werden als einzige logische Einheit behandelt. Damit müssen die Services und Regeln nur einmal umgesetzt werden und gelten automatisch für alle Switches. Die einzelnen Domains lassen sich einfach miteinander verbinden – für mehr Skalierbarkeit und schnelle Integration in bestehende Campus-Netze.

Auf dem aktuellen Stand bleiben

Grundlage der Hyper-Edge-Technologie sind die verteilten Hyper-Edge-Domains: Sie machen Legacy-Protokolle wie Spanning Tree überflüssig und verwenden statt dessen eine Controller-zentrierte, getunnelte Wireless-Traffic-Architektur. Diese Domains bestehen aus einer Gruppe von Netzwerk-Switches und Wireless Access Points, die verteilte Services, konsolidiertes Management und eine geteilte Netzwerk-Konfiguration ermöglichen.

Distributed Services ermöglichen es, Premium- und Einstiegs-Switches in einer einzigen Hyper-Edge-Domain zu mischen. Die Funktionalitäten und Dienste der Premium-Switches stehen damit allen Switches in der Domain zur Verfügung. Damit sinken die Kosten pro Port, zugleich aber können die aktuellsten Netzwerk-Services unkompliziert und schnell implementiert werden – gerade für den öffentlichen Bereich von zentraler Bedeutung.

Frank Kölmel, Senior Director EMEA-Central bei Brocade
Frank Kölmel, Senior Director EMEA-Central bei Brocade
(Bild: Brocade)
Es ist gerade die Kombination aus Vorteilen und wirtschaftlichem Druck, die vor allem öffentliche Einrichtungen zum Handeln zwingt. Sie müssen bisher ungenutzte Rationalisierungspotenziale finden und über alle Arbeitsprozesse hinweg wirtschaftlich und qualitativ arbeiten. Der IT kommt dabei eine wesentliche Rolle zu, sie ist Grundvoraussetzung für Rationalisierung und Automatisierung. Wir erwarten einen Innovationsschub im öffentlichen Sektor. Denn: Es ist an der Zeit!

(ID:42599362)