Das neue Netzkonzept der WWU

Ähnliche Dokumente
Das neue Netzkonzept der WWU Implementierung eines umfassend überarbeiteten optimierten Designs

Hochverfügbarkeitsdesign für das Datennetz eines Universitätsklinikums unter Gesichtspunkten der Anforderung klinischer Systeme

Ergebnisse des Arbeitskreises Industrie Infrastuktur

Netzbetreuertreffen RUB-NOC

Cisco Certified Network Associate CCNA

Ingentive Fall Studie. LAN Netzwerkdesign eines mittelständischen Unternehmens mit HP ProCurve. Februar ingentive.networks

Das neue TK-Konzept der WWU. Technische und organisatorische Konvergenz der Kommunikationssysteme

Netzwerkvirtualisierung mit SPB

Profil von Michael Großegesse (Stand: November 2017) Verl, Deutschland. Stundensatz a. A.

Stadtverwaltung Falkensee. Verwaltung trifft auf moderne IT

Nutzen und Vorteile der Netzwerkvirtualisierung

Lösungs Szenarien Enterprise und Datacenter - Netzwerke

3E03: Layer 2 Redundanz im LAN mit Spanning Tree

Eigenschaften von IP-Netzen (1 / 2)

TUGRAZngn W I S S E N L E I D E N S C H A F T T E C H N I K. TUGRAZngn. Philipp Rammer ZID. 5. November u

Cisco

CAMPUS-LAN: Ihre Unternehmenslösung Björn Ferber

Neues aus dem Datennetz URZ-Info-Tag 2011 Dipl.-Inf. Marten Wenzel

Frank Brüggemann, Jens Hektor, Andreas Schreiber Rechen- und Kommunikationszentrum, RWTH Aachen

PRÄSENTATION Managed Security / Cloud -Services

Das Ende von ISDN als Chance verstehen - ein Praxisbericht

Deutsches Forschungsnetz

Herzlich willkommen! Bad Homburg Hamburg München

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

Technische Richtlinie Sprachoption engiga Flex +

IP-Gateway. Internet-Partner der Wirtschaft. Der Wachschutz für Ihr

SWITCHING TRENDS Arbeitskreis magellan netzwerke GmbH

HSR Cloud Infrastructure Lab 2

Mobilität steigern mit WLAN ein Bremer Leuchturmprojekt Sven Hupe

Produktionsnetze mit Unternehmensnetzen verbinden Production meets IT

Technische Richtlinie Anschaltvarianten engigaflex+ mit Sprachoption

Outsourcing virtueller Infrastrukturen. IT-Trends-Sicherheit

Avaya Wireless LAN 9100 Das drahtloses Netzwerk, das Ihre Arbeitsweise unterstützt

EDV Erfahrung seit: 1999

Die HPE Networking Produktlösung passend zum neuen Backbone- und DataCenter-Design der WWU

Berufswettbewerbe im Beruf Nr. 39 IT Network Systems Administration

Netzwerklösungen für mittelständische Unternehmen

Sichere WLANs an UNI und UKM Dieter Frieler

Scale your IT. DevOps und Netzwerk für IPv6. Wie DevOps den Röstigraben zwischen Systemen und Netzwerk überwindet

Praxisbericht: Bereit für ALL IP. Leistungsstark bis ins kleinste Detail Kommunikations- und Sicherheitslösungen von BREKOM

Kerio Control Workshop

XSLAN+4400 XSLAN+2xxx XSLAN+1xxx XSLAN+140

Grundkurs Computernetzwerke

All Ip SecurIty 2.0 IT-SIcherheIT: herausforderungen unserer Kunden bei der VoIP-IP MIgraTIon. lead: MArtIn lutz

Auf die Plätze - fertig los! OSL Unified Virtualisation Environment

Köln/Bonner Projekt "Hochverfügbarkeitslösungen in der Lehr- und Prüfungsverwaltung Teil 2: LAN, Firewall, WAN

Beseitigen Sie Infrastrukturhindernisse bei der Implementierung von Unify VoIP & UC

Feature Notes LCOS

XIII. Carrier Meeting. Dresden, 10. April 2014

Sicher. Skalierbar. Schwarm Intelligenz. Verbinden, Entdecken, LOS Einfach. Schützen Sie Ihr Netzwerk Innen und Außen

Stratix-Industrienetzwerk-Infrastruktur im Überblick

Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung

Petra Borowka. Brücken und Router. Wege zum strukturierten Netzwerk. 2., überarbeitete und aktualisierte Auflage

Fehlersuche in konvergenten Netzen

Service Monitoring Marktpartnerkommunikation

Quelle: Stand September 2006 RÖWAPLAN

HSR Cloud Infrastructure Lab 2

Bericht aus dem NOC. 43. DFN Betriebstagung Oktober Verein zur Förderung eines deutschen Forschungsnetzes

Software Defined Networking als neue Netzwerktechnologie?

IPv6 journey of ETH Zurich. IPv6 journey of ETH Zurich

Deutsches Forschungsnetz

Bericht aus dem NOC. DFN Betriebstagung 29.September Thomas Schmid,

Gunter Geib. Seite. DATEV eg, alle Rechte vorbehalten

S. D Ä H L E R, D. W A L T H E R I 3 T NETWORK DESIGN LAB 1

Kommunikationsinfrastrukturen mit der Herausforderung: Mobilität, Multimedia und Sicherheit. Claus Meergans

Projektübersicht VoIP / UC Lösung 2010

Gateway Lösungen für redundante Anbindung ans Wissenschaftsnetz X-WiN

SVN 2.0 Migrieren ohne Migräne

Data Center Switching 2016 Cisco Systems

LAN-Switching Lösungen von HOB mit:

ENERGY EFFICIENT ETHERNET

BMW GROUP - EINFÜHRUNG VON IPv6.

Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud)

37. DFN-Betriebstagung, November 2002, Christian Schild, JOIN Projekt Team, WWU Münster

IPv6. Stand: Datapark AG

Willkommen zum IT Monitoring Event ConSense Consulting GmbH

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Software Defined Networks - der Weg zu flexiblen Netzwerken

Carsten Harnisch. Der bhv Routing & Switching

Sicherheitsmechanismen für Voice over IP

Schwarm Intelligenz. Die Macht hinter der Lösung. David Simon Systems Engineer CEUR

Das Netzentwicklungskonzept der WWU Münster insbesondere Data Center Netzwerk

Petra Borowka. Brücken und Router. Wege zum strukturierten Netzwerk

UMRnet. Hans-Meerwein-Straße Marburg Hochschulrechenzentrum der Philipps-Universität Marburg. Backbones (ab März 1995)

Kurscode Kursbezeichnung Dauer Kursbeginn am Status. NETWS Networking Basics 1 Tag

Redundante Anbindung im X-WiN

10. September 2009 Mit High-Speed Switching in die Netzwerk-Zukunft! Green IT. Planung energieeffizienter Infrastrukturen

SDN Security Defined Network?

Consultant Networking & Security

Rechnernetze Praktikum

DIE WELT GEHT IN DIE CLOUD GEHEN SIE MIT ALLES, WAS SIE FÜR DEN UMSTIEG IHRER KOMMUNIKATIONSLÖSUNG IN DIE CLOUD WISSEN MÜSSEN WAS IST EINE CLOUD?

Quelle: Stand: April 2009

Netzwerkdesign-Wettbewerb 2009

Netzentwicklungskonzept für ein großes Universitätsnetzwerk Bestandspflege und Erschließung neuer Technologien

Schwarm Intelligenz. Die controllerlose WLAN-Lösung Von Aerohive Networks. Georg Weltmaier Lead Systems Engineer CEUR

Gateway-Administration

STRATO ProNet VLAN Produktbeschreibung Stand: Mai 2015

Transkript:

Das neue Netzkonzept der WWU Implementierung eines umfassend überarbeiteten optimierten Designs Norbert Gietz gietz@uni-muenster.de

Agenda Ausgangslage, Motivation und Leitlinien Region Design VPNs und Routing Infrastruktur Migration Ausblick 04.11.2016 Das neue Netzkonzept der WWU 2

Das alte Netzdesign Core Cisco Catalyst 6509 Servicemodule Firewall SM2 VPN-SPA WLAN WISM(2) Strukturierung L3 VRF-lite / OSPF L2 VLANS / PVST campusübergreifend Distribution HP5412 Access HP ProCurve 3Com (auslaufend) Avaya (auslaufend) 04.11.2016 Das neue Netzkonzept der WWU 3

Motivation bisheriges Netzdesign anfällig für Störausbreitungen hohe Betriebsaufwände hohes Alter des Gerätebestandes Lücken in den Redundanzen Einführung von VoIP IPv6 SDN-ready Bandbreiten 40/100 Gbps Zukunftsicherheit Modernisierung der Strukturen aus vergangenen Medienbrüchen (FDDI, ATM) 04.11.2016 Das neue Netzkonzept der WWU 4

Leitlinien Erhöhen der Verfügbarkeit Begrenzen der Störungsausbreitung Steigern der Performance Gewährleisten der Skalierbarkeit Schaffung durchgängiger Redundanzen Verringern der Betriebsaufwände VoIP-fähigkeit herstellen Trennen von Datentransport und Servicesfunktionen Vermeiden einer starken Herstellerbindung Vermeiden von herstellerspezifischen Protokollen 04.11.2016 Das neue Netzkonzept der WWU 5

Kernpunkte Gliedern des Netzes in Bereiche und Regionen Bereiche WWU, UKM, WNM, Fremdnetze (FH Münster, MPI, Studentenwerk, ) Bereich WWU geografische Regionen (zurzeit 8) funktionale Regionen (zurzeit 4) Zentrales Routing für eine Region Zentrales Routing und Funktionen einer Region hochverfügbar HW-Redundanz (Router-Cluster) Standortredundanz (Cluster auf 2 Standorte verteilt, nur LWL-Koppelung) LWL-Trassenredundanz (Anbindung Core und Standortkoppelung) Regionsübergreifende VPNs zur Sicherheitszonenbildung Koppeln der VPNs nur über Sicherheitsgateways Nur offene Standards verwenden (z.b. keine WCCP, PVST, OTV, ) 04.11.2016 Das neue Netzkonzept der WWU 6

Clustern der Router Vermeiden von Maschen im Netz Vereinfachung im Spanning Tree LAG statt STP Kein Gateway-Redundance-Protokoll (VRRP) Optimale Wegewahl im Routing Reduzierung der Komplexität Reduzierung des Konfigurationsaufwandes Vereinfachung in der Softwareupdates (ISSU) Cluster wird zur Black Box sehr gute Erfahrung im DataCenter (HPE) und RZ im UKM (Cisco) Verteilen der Geräte auf 2 Standorte 04.11.2016 Das neue Netzkonzept der WWU 7

Regionsansatz Regionskopplung per Router Vlans nur innerhalb einer Region keine L2 zwischen Regionen geografisch (U01 bis U08) Endgeräte aller Art Server (lokal) Steuergeräte (z.b. KNX) Telefone funktional Datacenter Service (Security, VPN, CNS, WLAN-Controller, NAT,... ) Core Management Outband 04.11.2016 Das neue Netzkonzept der WWU 8

Region i Core Regional-Router: Zwei-Router-Cluster Verschiedene Standorte Disjunkte LWL-Trassen 802.1 Q IP/OSPF Subregion Core-Router Extern 1/10 Gbit/s, nicht redundant 1/10 Gbit/s, redundant 10/40 Gbit/s, redundant L2-Accesswitch Layer 2 Layer 3 L2-Aggregationsswitch L3-Core, redundant 04.11.2016 Das neue Netzkonzept der WWU 9

Ziel Regional-Router RU01 HDTV Regional-Router RU02 IP/OSPF DataCenter Core-Router R00 WNM-Router DFN Internet IP/BGP FH/MPI Regional-Router RU08 Services integrieren UKM Studentenwerk 04.11.2016 Das neue Netzkonzept der WWU 10

L2-Core Region 1 Regional-Router RU01 DataCenter RSTP Layer 2 Core Regional-Router RU0i Region 8 802.1Q PVST+ IP/OSPF Core-Router RU00 Service-Router RU31 Regional-Router RU08 RSTP 04.11.2016 Das neue Netzkonzept der WWU 11

VPNs und Routing Campusweit wurden Farben (VPNs) definiert kleiner zweistelliger Bereich (z.b. TK, Management, LGA, Campus, Gäste) eine Farbe fasst Netze mit ähnlichen Anforderungen zusammen auf den Routern werden bedarfsweise VPN-Instanzen (VRF-lite) definiert VPN-Instanzen werden Farben zugeordnet Vlans in den Regionen werden einzelnen VPN-Instanzen zugeordnet VPN-Instanzen werden innerhalb einer Farbe durch Transfernetze verbunden jede Farbe ein eigener OSPF Koppelung der Farben nur in der Serviceregion über Securityeinrichtungen MPLS zunächst keine Vereinfachung, später aber möglich 04.11.2016 Das neue Netzkonzept der WWU 12

VPNs und Routing DataCenter-Router WNM-Router BGP A DC A DC Core A 0 A 0 A X OSPF Area Security ACLs A DC A DC-1 VRF-lite A 0 BGP Router mit VRFs Regional-Router RU01 A 1 A 1 A 1 A 1 A 2 A 2 A 2 A8 A8 A 8 A 8 Regional-Router RU08 802.1 Q 04.11.2016 Das neue Netzkonzept der WWU 13

Infrastruktur Routerstandorte aufrüsten bzw. neu schaffen von 15 Standorte 5 neue USV Kühlung, davon 8 Freiluftkühlung 28 Vernetzungsschränke 25 km LWL-Kabel im Primärnetz 160 LWL-Patchfelder 12 Routercluster 22 Stück HPE 12504 2 Stück HPE 12508 70 40Gbps-Interfaces 04.11.2016 Das neue Netzkonzept der WWU 14

Migration Aufbau der neuen Router, verschalten, schaffen der VPNs Schaffen eines Outband-Managementnetz Hoher Komplexitätsgrad bei der Firewall/IPS Aufbau des L2-Core und Anschluss an den neuen Core Entwicklung von Verwaltungstools, Monitoring Schulung der Mitarbeiter durch HP in 3 Kursen Anschluss des L2-Cores an die alten Router Regionsweise umschalten der Accessswitches Verlagern des Routings für die Accessnetze in den Core Rückbau der Altgeräte 04.11.2016 Das neue Netzkonzept der WWU 15

Offene Aufgaben/Ausblick Restarbeiten im Bereich WNM abschliessen Nachfolge Projekt Campus2016 Bestand-Vlans auf Regionen zurückbauen Abbau des L2-Cores IPv6 04.11.2016 Das neue Netzkonzept der WWU 16

Vielen Dank! 04.11.2016 Das neue Netzkonzept der WWU 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback