Planung und Engineering

Konzeption und Planung von Netzwerklösungen

Um eine Netzwerklösung zu realisieren, welche die gestellten Anforderungen erfüllt und die Firmentätigkeiten und -abläufe optimal unterstützt, ist es primär wichtig seine Ansprüche und Tätigkeiten genau zu kennen.
Im Zeitalter von All-IP wird die gesamte Kommunikation über das Datennetz abgewickelt. Ob Telefondienste, Datenaustausch, Streaming von Musik und Video, Steuersignale von Kleingeräten bis hin zu grossen Maschinenparks, etc. - die gesamte Kommunikation findet über das gleiche Netzwerk statt. Somit sind alle Geschäftsprozesse, Firmenapplikationen und Unternehmenssteuerungen davon betroffen.

So stellt sich zwangsläufig die Frage nach der Qualität, Sicherheit und auch der Verfügbarkeit (z.B. Redundanz). Es geht nicht primär darum grosse Bandbreiten intern im LAN/WLAN oder extern ins Internet zur Verfügung zu stellen, sondern dass z.B. sehr kleine "headerintensive" und auch sehr zeitkritische Datenpakete von Telefonie, Steuerungen, Lokalisierungn, etc. "geschützt" werden vor grösseren Datendownloads und Streamings, also nicht zeitverzögert oder mit mangelnder Qualität übertragen werden. Grössere Schwankungen (Jitter, Varianzen) und Zeitverzögerungen führten in bisher reinen Datennetzen nur zur Verlangsamung, in All-IP Netzen jedoch gar zum Verbindungsabbruch. So sind in Bezug auf Echtzeitdaten viele weitere Aspekte in der Netzwerkplanung zu berücksichtigen.

Engineering, Konfiguration und technische Unterstützung

Das Engineering und die Konfiguration müssen so erfolgen, dass die Aspekte der Qualität, Sicherheit und der Verfügbarkeit (z.B. Redundanz) auch tatsächlich so funktionieren wie geplant. Fehlkonfiguration in reinen Datennetzen führen oft nur zu Verzögerungen, in All-IP Netzen jedoch zu Verbindungsabbrüchen.

Bei der Konfiguration und Auslegung der Netzwerklösung ist darauf zu achten, dass ein Netzwerk zum Beispiel je nach Forderung und Anspruch:

  • mit grundsätzlich einer Deny-In Stategie umgesetz wird. Externe Zugriffe nur z.B. auf Web- oder Email-Server möglich ist und diese in einer DMZ isoliert sind.
  • die entsprechenden Destination-NAT und Firewall Regeln definiert sind, sowie bei port-sensitiven Applikation und Diensten auch die notwendigen Source-NAT Regeln.
  • ein entsprechendes Policy-Based Routing oder gar ein Applikation-Based Routing umgesetzt ist.
  • notwendige oder geforderte Redundanzen z.B. VRRP und LACP enthalten sind.
  • die Telefonie (z.B. SIP) von Extern nicht geöffnet ist, oder mit entsprechenden Portforwardings geschützt ist.
  • die Netzvirtualisierung auf Basis VLAN und ARF (Advanced Routing and Forwarding) umgesetzt ist und die unterschiedlichen Anwendungen ihren spezifischen IP-Kontext erhalten.
  • die logisch segmentierten und getrennten Netze alle notwendigen Routings (z.B. DNS, DHCP, SMTP, etc.) aber nicht mehr als diese aufweisen
  • die Standortvernetzungen von Zentralen, Aussenstellen und mobilen Mitarbeitern über passende VPNs erfolgt.
  • die Befugnisse und Berechtigungen über die virtuellen Netzwerke vergeben werden, sowie die Konfigurationszugriffe von Extern gesichert sind.

Unsere Leistungen sind:

  • Planung und Spezifikation von technischen und kommerziellen Lösungen
  • Projektleitung und -ausführung
  • Konfiguration
  • Integration, Migration und Überführung
  • Schulung und Training
  • Wartung & Support

> Sehen Sie unsere Netzwerklösungen