Nachhaltigkeit und zufriedene Kunden

Projekte

Abgestufter Schutz, effektiv implementiert

Sicherheit und Cloud Computing

Geschäftstätigkeit ohne Internetanbindung? Heute kaum mehr vorstellbar! Umso wichtiger ist es, genau zu planen, über welche Wege mit dem Internet kommuniziert wird. Alle Kunden haben und hatten Bedarf an der Planung und Implementierung einer passenden Lösung.

Firewalls mit sauberer Konfiguration, Kaskadierung von Internetzugriffen (Webproxy, Packet Inspection), Zentralisierung von Email-Gateways mit Malwarefiltern und effektiver Spamabwehr und VPN-Anbindungen waren seit Jahren die täglichen Themen. Die Statistiken und die hohe Verfügbarkeit der betreuten Kunden-Systeme zeigen, dass die von mir implementierten Lösungen greifen.

Mit der teilweisen Auslagerung von Diensten und Hardware zu spezialisierten Dienstleistern (Cloud Computing in ganz allgemeiner Lesart) kommen neue Anforderungen hinzu. Die Systeme müssen performant ins eigene Netz integriert werden, aber gleichzeitig nach aussen abgeschottet funktionieren.

Strukturbereinigung

Mehr oder weniger Komplexität?

Ebenso wichtig bei der Konsolidierung ist die Reduktion von Protokollen, Schnittstellen und gegenseitiger Abhängigkeit von Systemen. Insbesondere mit der steigenden Anzahl von Diensten im Netz ist es wichtig, die Protokolle im LAN im Griff zu halten und konkurrierend redundante Kommunikationswege zu erkennen und zu reduzieren.

Auch gibt es in vielen Netzen einen Bedarf an Konsolidierung in der Kommunikation mit dem Internet, um Sicherheitsrisiken und Protokollschwierigkeiten zu minimieren. Die sinnvolle Verzahnung von Emailservern und Security Appliances ist eine stete Quelle von funktionalen Problemen, wenn Standards und Konzepte nicht sauber eingehalten werden. Bei mehreren Kunden betreut die asystec diesen Bereich der IT-Architektur federführend.

Die rasante Entwicklung neuer Dienste im Netz sorgt ihrerseits für die wachsende Komplexität. Aktuell führen Multimediadienste (über Multicast), Sprach-Daten-Integration und die Einführung von IPv6 zu großen Herausforderungen für jeden IT-Verantwortlichen.

Konsolidierung

Produktive Virtualisierung seit 2004

Die Konsolidierung von IT-Systemen bedeutet vielfach, mehr Dienste auf weniger Hardware zu packen. Elegant funktioniert das mittels Virtualisierung von vorher eigenständigen Servern. So können funktionale Einheiten und ein Mix von Betriebssystemen unter einem Dach vereint werden. Ist die Hardware hochwertig und mit Remote-Management ausgestattet, so bietet der Hypervisor auf nackter Hardware Vorteile: Alle produktiven Dienste sind virtualisiert und können leicht von einem zum anderen System migriert werden.

Die erste produktive Virtualisierung nach meiner Konzeption lief seit 2004 im täglichen Einsatz. Weitere stabile Systeme unter VMware kamen hinzu und werden heute von mir betreut.

Netzplanung mit QoS

Quality of Service im konvergenten Netz

In einem internationalen Konzern mit mehreren Standorten ist die WAN-Planung ein wichtiger Faktor. Die asystec war maßgeblich daran beteiligt, bei einem Kunden das standortübergreifende Netzwerk mit weit über 100 Standorten zu planen und zu implementieren. Im Zusammenspiel mit Providern wurden Cisco-Router konfiguriert. Sehr wesentlich war hierbei die konsequente Priorisierung des Datenverkehrs über meist schmalbandige Leitungen. Im Verbund mit anderen Dienstleistern habe ich Regeln zur korrekten Übergabe von priorisierten Datenströmen zwischen Switches im LAN über Traffic-Shaping-Appliances an den WAN-Provider entwickelt und Lastsimulationen für verschiedene WAN-Transportwege entwickelt.

Eine besondere Herausforderung sind multimediale oder laufzeitkritische Anwendungen im (W)LAN. Hier trennt sich schnell die Spreu vom Weizen, wenn Netze einmal unter Last geraten. Seit 2004 sind alle von mit betreuten Netze funktional über VLANs segmentiert sowie auf OSI-Layer 2/3 einheitlich und durchgehend priorisiert, sobald es die jeweilige Hardware unterstützt. Im Zuge dieser Konfigurationsarbeiten hat sich ein beträchtliches Knowhow mit Geräten diverser Hersteller angesammelt.

Ein besonderes Steckenpferd ist seit 1994 die Integration von Sprachdiensten ins Netz: Mit Etappen über Voice Interactive Systeme und erste VoIP-Anwendungen, kam das Thema ab 2003 richtig in Schwung, als VoIP-Dienste weithin verfügbar wurden. Inzwischen sind mehrere integrierte Telefonanwendungen im Einsatz, und zwar mit zentralem Provisioning aus dem Firmennetzwerk und Provideranbindungen für Telefonie und Internet in mehreren Ländern.

Referenzen

Meine Tätigkeit spannt den Bogen von kleinen, ortsansässigen Unternehmen bis zum weltweit tätigen Konzern. Bei allen Unterschieden benötigt jedes Unternehmen von Zeit zu Zeit externe Unterstützung zur Bewältigung von besonderen Aufgaben. Auf meine seriöse, konzentrierte und zielorientierte Arbeit konnten alle Kunden zählen.

Möchten Sie mehr Details erfahren? Gerne. Nutzen Sie einfach die .