Mandantenfähige Netzwerkinfrastruktur

Aufgabe

Konzeption einer mandantenfähigen Netzwerkinfrastruktur für mehrere Tochterunternehmen, die aus Compliance Gründen logisch getrennt werden müssen. Dabei sollen aber die Synergie-Effekte gemeinsam genutzter Hardware erhalten bleiben.

Lösung

Für die ersten Mandanten wurde die gemeinsame Hardware, NetApp Storage, Buffalo WLAN Router, HP Switche und Server von einem Service Provider angeschafft. Diese Hardware wurde bei einem Partner im Rechenzentrum eingebaut.

Leistungen im Rechenzentrum

  • Racks
  • Verkabelung
  • Klima
  • Zutrittskontrolle
  • Redundante Netzanbindung
  • Löschanlagen
  • Firewall

Über VLAN's wurden dann die Bereiche logisch aufgeteilt. Da auch das Storage Mandantenfähig ist, können hier auch verschiedene Verzeichnisdienste genutzt werden. Gewartet wird das System über ein Management-VLAN, in dem die Administration ihre Aufgaben verrichtet und auf alle Management-Schnittstellen der Hardware Zugriff hat. Die getrennten Storage-Bereiche werden für die virtuellen Systeme in dem jeweiligen Mandanten-VLAN auf den Virtualisierungs-Hosts eingebunden. Der Speicher für die Anwender wird in einem weiteren VLAN, in dem auch die Dienste der virtuellen Server erreichbar sind, nach "vorne" hin bereitgestellt. Auch im Bereich der DMZ – in dem Internetdienste Angeboten werden – gibt es für jeden Mandanten eigene Storages und virtuelle Systeme mit Ihren Diensten in eigenen VLAN's.

Durch den Aufbau der VLAN's in verschiedene Bereiche ist es gelungen datenintensive Verbindungen auf Netzwerkebene mit 1-10 GBit zu bedienen. Ausschließlich Verbindungen zwischen den Mandaten laufen über eine redundante Firewall, über die sehr fein spezifiziert werden kann, welche Dienste der jeweils andere nutzen darf. Dadurch laufen nur Verbindungen mit wenig Datenübertragung über die Firewall, welche mit 1 GBit ansonsten einen Flaschenhals dargestellt hätte. Auch die Kosten werden hier auf das Minimum zwischen den Mandanten reduziert und getrennt abrechenbar. In den Standorten, die über 10 GBit einige Straßen weiter angebunden sind, wird ein Teil der VLAN-Infrastruktur weitergeführt. Unter anderem die VLAN'S für die unterschiedlichen WLAN Zellen die wiederum zwischen Gast und Mitarbeiter aufgeteilt sind. Bei Dieser Lösung wurde stark darauf geachtet, möglichst wenig VLAN's für einen Mandanten zu verwenden, um den administrativen Aufwand so gering wie möglich zu halten. Durch die wie verschiedene Schichten aufgebaute VLAN-Konzeption können nun ohne viel Aufwand weitere Mandanten hinzugefügt werden, welche dann auch die darunterliegende Hardware mitnutzen können.

Da die Standorte redundant angebunden wurden konnte der Kern der Netzwerkinfrastruktur hochverfügbar ausgelegt werden. Mittels der Konfiguration von LACP (Link Aggregation Control Protocol) und MSTP (Multiple Spanning Tree Protocol) beeinträchtigt ein Ausfall einer Datenverbindung die Netzwerkkommunikation nicht.

Vorteile

  • Schnelle Umsetzung Ein sinnvolles Timing aller Projekte ermöglicht uns den zeitnahen Umsatz.
  • Kostengünstige und nachhaltige Netzwerkinfrastruktur Durch eine durchdachte Trennung bereits bestehender Systeme entstehen keinerlei Verluste an Daten und Finanzen.
  • Trennung bestehender Netzwerke ohne Verlust von Synergie-Effekten kesslernetworks optimiert auch bestehende Systeme gemäß Ihren Wünschen.