Suchen

BYOD und intelligente Mobility Smarte Netzwerke für die Forschung

Autor / Redakteur: Alexander Krist / Ira Zahorsky

Deutsche Großforschungseinrichtungen sind eine wesentliche Säule für den Erfolg der Industrie: Sie legen das Fundament für praxistaugliche Innovationen, und damit den wirtschaftlichen Erfolg von morgen. Damit einher gehen hohe Anforderungen an das Netzwerk – jenseits von Performance und Verfügbarkeit.

Firmen zum Thema

Eine zukunftsfähige Netzwerk-Architektur, die sich auch einfach auf andere Standorte replizieren lässt, erschließt den Weg zu einer weiteren Vereinfachung und Digitalisierung der IT.
Eine zukunftsfähige Netzwerk-Architektur, die sich auch einfach auf andere Standorte replizieren lässt, erschließt den Weg zu einer weiteren Vereinfachung und Digitalisierung der IT.
(© vegefox.com - stock.adobe.com)

Industrienahe Forschung ist heute nicht nur eine Frage von Wissenschaft. Sie ist auch digital, Stichwort: Industrial Internet of Things (IIoT). Je IT-näher die Forschungsprojekte, umso wichtiger ist eine intelligente Netzwerk-Infrastruktur. Die Anforderungen sind dabei so komplex und vielschichtig wie nie.

Für die IT einer Großforschungseinrichtung reicht es bei weitem nicht mehr aus, ein leistungsstarkes und hochverfügbares Netzwerk bereitzustellen. Sie hat auch ideale Bedingungen für das mobile Arbeiten zu schaffen. Das Netzwerk muss dabei mit einer stetig wachsenden Zahl von privaten Endgeräten zurechtkommen – und den unterschiedlichsten Betriebssystemen. Aber selbst, wo BYOD (bring your own device) kein Thema ist: Immer häufiger sind als Teil des Inventars neben Microsoft Clients auch Apple Devices wie iPads oder Apple-TV zu managen.

Institute für anwendungsbezogene Forschung betreiben nicht nur Büroarbeitsplätze. Für Industrie-4.0-taugliche Lösungen muss die IT auch den Maschinenpark ins Netzwerk einbinden. Virtuelle lokale Netzwerke (VLAN) erlauben dabei, Ressourcen flexibel einzusetzen und den unterschiedlichen Traffic im Netz aus Sprache, Daten und Access Control Services sauber getrennt zu bedienen.

Netzwerkadministration leichtgemacht

Um die immer komplexer und vielfältiger werdenden Aufgaben zu meistern, gilt es, Ressourcen freizuschaufeln. Dies kann über ein zentralisiertes Netzwerkmanagement für alle Standorte gelingen. Moderne Lösungen bieten IT-Administratoren dafür nicht nur einen grafischen Überblick über das gesamte Netzwerk. Mit einer zentralen Konsole lassen sich auch sämtliche Komponenten inventarisieren, Gerätekonfigurationen sichern und zeitgesteuert Firmware-Updates einspielen.

Angesichts der rasant zunehmenden Fälle von Cyberkriminalität sind Firewalls und Virenscanner allein heute nicht mehr ausreichend. Zusätzliche Systeme, etwa zur Netzwerkzugangskontrolle, gewinnen an Gewicht. Da viele Großforschungsinstitutionen über mehrere Standorte verteilt arbeiten, hilft auch hier die zentrale Administration Ressourcen zu schonen.

Zudem erlauben integrierte Engines für KI (Künstliche Intelligenz) den Einsatz von Machine Learning (ML). Neben Erkenntnissen bis auf Client-Ebene lassen sich damit auch Trendaussagen zum Netzwerkverhalten ableiten. Außerdem entdeckt die Software Anomalien und steuert proaktiv gegen. Bei all dem ermöglicht KI die Verarbeitung natürlicher Sprache. So können die IT-Mitarbeiter Fragen stellen, wie „Warum kann Klaus Müller nicht auf das Netzwerk zugreifen?“, und werden anschließend Schritt für Schritt durch die Problembehebung geführt.

Cloud-Optionen kritisch prüfen

Für all diese Aufgaben finden sich am Markt heute Cloud-basierte Plattformen. Viele Anwender im öffentlichen Sektor stehen der Cloud jedoch noch skeptisch gegenüber, nicht zuletzt wegen des Datenschutzes. Wichtig ist dabei, dass das Hosting der Daten in der EU, besser noch in Deutschland, liegt. Wer Zweifel hat, sollte sich die entsprechenden Datenschutzerklärungen der Hersteller vorlegen lassen und ein Gespräch mit Praktikern führen. Diese können helfen, offene Fragen zu klären und Zweifel zu zerstreuen.

Umsetzung: Schritt für Schritt oder großer Wurf

Ein phasenweiser Umstieg ist eine Option, das Netzwerk zu modernisieren. Hierbei werden einzelne Bereiche nach und nach erneuert. Dabei gilt es vor allem auf eines zu achten: Kompatibilität. Um die Leistungsfähigkeit des Gesamtnetzwerks sicherzustellen, ist eine sorgfältige Komponentenauswahl das A und O. Unternehmen, die sich das nicht selbst zutrauen, können sich dabei von Beratern mit viel praktischer Erfahrung helfen lassen. Ein zweiter Ansatz, um das Netzwerk auf Stand zu bringen, ist der Tausch der kompletten Infrastruktur. Ein Anstoß für so einen großen Wurf kann der Umzug in ein neues Gebäude sein – wie bei einer bayerischen Großforschungseinrichtung.

Bei der Augsburger Institution für angewandte Forschung befassen sich rund 150 Mitarbeitende an drei Standorten mit der Flexibilisierung und intelligenten Vernetzung der Produktion sowie mit Multimateriallösungen. Am neu errichteten Standort in Augsburg sollten insgesamt 35 VLANs den Datenaustausch mit der vernetzten Produktion unterstützen. Dabei war es dem IT-Team wichtig, die einzelnen VLANs einfach einschränken zu können. Ihr Ziel: die Weichen für ein virtuelles Management aller Standorte zu stellen.

Nachdem Verkabelung und WLAN bereits eingerichtet waren, ging es an die Auswahl der richtigen Netzwerkausstattung. Dafür hatte ein Dienstleister bereits ein Leistungsverzeichnis vorbereitet. Die Lösung, die das Projektteam des Stuttgarter Systemhauses Circular als optimal erachtete, wich allerdings deutlich davon ab.

Schlussendlich fiel die Wahl auf eine Auswahl von Core- und Access Switches von Juniper Networks. Damit war auch auf Etagenebene Power over Ethernet (PoE) gewährleistet: eine wichtige Voraussetzung für den Einsatz von Voice-over-IP(VoIP)-Telefonie. Für das WLAN installierte das Projektteam die Juniper-Mist-Plattform mit verschiedenen Access Points. So konnten Anforderungen für den Außen- und Innenbereich sowie die IIoT-Unterstützung erfüllt werden.

Die cloudbasierte Lösung sorgt nun für die automatisierte Überwachung und Fehlerbehebung im drahtlosen Netz. Weiteres Plus: Sie erlaubt auch im kabelgebundenen LAN ein reibungsloses Onboarding, die zuverlässige Bereitstellung sowie einfache Verwaltung und Fehlerbehebung der Switches. Um die Weichen für ein virtuelles Netzwerkmanagement zu stellen, setzt die Forschungseinrichtung aktuell auf den Junos Space Network Director und für die Netzwerk-Zugangskontrolle auf ein System von Fortinet.

Alexander Krist
Manager Sales Enterprise bei Circular Informationssysteme

(ID:47001153)