Transcript
Case Study Berufsförderungswerk Bad Wildbad Seite 1 von 7 Ausfallsichere Datenspeicher im Berufsförderungswerk Als überregionale Einrichtung bietet das moderne Berufsförderungswerk Bad Wildbad seit nahezu fünfzig Jahren ein umfangreiches Angebot zur beruflichen Rehabilitation an. Um den stetig wachsenden Speicherbedarf des Berufsförderungswerkes zu bewältigen und zugleich die notwendige Datenausfallsicherheit gewährleisten zu können, bedurfte es einer zukunftssicheren SAN-Lösung. Heute teilen sich zwei 8-Slot iscsi SAN Storage Arrays von D-Link diese Aufgabe: ein Gerät sorgt für die nötige Datenverfügbarkeit, ein weiteres fungiert als zentraler Netzwerkspeicher. Die Herausforderung Die neue iscsi SAN-Lösung sollte eine ausreichende Performance mitbringen, für Ausfallsicherheit sorgen und sich einfach in die bestehende Netzwerkinfrastruktur integrieren lassen. Diese verbindet mehrere Gebäude und teilt sich physikalisch in ein Produktivnetzwerk für Verwaltung, Klinik, Ergotherapie, Physiotherapie und Ausbilder sowie zwei Ausbildungsnetzwerke auf. Die IT-Ausbildung betreibt zu Unterrichtszwecken ein eigenes Netzwerk. Zwischen den Netzwerken gibt es aus Sicherheitsgründen keine Verbindung. Insgesamt sind 17 Server und ca. 300 Rechner im Einsatz. Die Gebäude sind untereinander mit Glasfaserleitungen verbunden. Seit Bestehen des Berufsförderungswerkes hat das Datenvolumen deutlich zugenommen. Heute bietet die Einrichtung bis zu fünfzehn Berufsausbildungen mit IHK-Abschluss sowie modulare und Zusatzqualifikationen in sechs verschiedenen Bereichen an. Um weiterhin einen reibungslosen administrativen Ablauf der verschiedenen Maßnahmen zu gewährleisten, legte die Einrichtung besonderes Augenmerk auf eine gesteigerte Verfügbarkeit der Verwaltungsdaten im Produktivnetzwerk sowie auf deren Schutz vor unberechtigtem Zugriff. Dedizierte Speicherlösung im Einsatz: 8-Slot iscsi SAN Storage Array DSN Case Study Berufsförderungswerk Bad Wildbad Seite 2 von 7 Die Lösung Nachdem das Berufsförderungswerk Bad Wildbad bereits bei der Einrichtung eines HotSpots mit D-Link Switches und Access Points positive Erfahrungen gesammelt hatte, entschied man sich auch bei der SAN-Lösung für den Hersteller. Die D-Link Produkte überzeugten durch ihre Performance, Zugriffszeiten, Verfügbarkeit, Skalierbarkeit und einfache Bedienung. So konnten die beiden 8-Slot iscsi SAN Storages DSN in kürzester Zeit vom Kunden in die bestehende Netzwerkinfrastruktur implementiert werden. Dabei bildet ein Gerät (SAN 1, Abb. oben) eine redundante Verbindung innerhalb des Produktivnetzwerks, um die Verfügbarkeit der Verwaltungsdaten zu steigern. Das zweite Gerät (SAN 2, Abb. oben) dient als zentrale Netzwerkspeicherlösung für die Teilnehmer der Rehabilitationsmaßnahmen sowie für den Domain Controller. Für die redundante Verbindung zum Produktivnetzwerk wurden VLAN fähige Switche von D-Link und einem anderen Hersteller eingesetzt. Die Switche und die beiden SAN Devices sind in einem eigenen Class-A Netz organisiert und von dem Ausbildungs- und Verwaltungsnetz physikalisch entkoppelt. Hierzu wurde auf der IT-Ausbildungsseite ein Daten-Port des SAN 2 in das extra eingerichtete portbasierte VLAN-Segment auf einem der Switche integriert. Die IT-Ausbildung belegte ein eigenes VLAN-Segment auf dem Switch mit den übrigen drei Daten-Ports. Um die Bandbreite zu erhöhen, wurden diese auf dem Switch und dem SAN via Link Aggregation gebündelt. Neben dem Einsatz von VLAN Lösungen sorgt insbesondere die dedizierte Zuordnungsmöglichkeit der Daten-Ports auf der DSN für ein hohes Maß an Sicherheit: der Systemadministrator hat Zugang zum SAN 2 im Netzwerk der IT-Ausbildung, umgekehrt jedoch ist der Zugriff nicht möglich. Dabei erwies sich die Einrichtung und Administrierung des SAN 2 über den Management Port als intuitiv. Sämtliche Bedien- und Einstellungsfelder waren leicht zu finden und die ausgegebenen Informationen verständlich. Die neue Infrastruktur mit den D-Link DSN (SAN 1+2) Grüne Linien: Netzwerk IT-Ausbildung; Rote Linien: Produktivnetzwerk; Blaue Linien: Ausbildungsnetz der anderen Berufe Volumes in Minutenschnelle Mit dem D-Link Wizard ist das Einrichten von Volumes in Minutenschnelle möglich. Die Interoperabilität mit dem iscsi-initiator des Windows 2008 Servers funktionierte einwandfrei, so dass die Installation eines SAN-gestützten Laufwerks ganze fünf Minuten in Anspruch nahm. Auch der mit der Einrichtung eines Volumes auf dem DSN (SAN 2) und dessen anschließende Einbindung auf dem Domain Controller betraute IT-Nachwuchs stellte fest, dass dies kein Hexenwerk ist: in einer halben Stunde konnte der angehende Fachinformatiker diese Aufgabe erledigen. Performance und Verfügbarkeit Alle Netzwerke der Einrichtung sind logisch in unterschiedliche Subnetze segmentiert: in eine öffentliche Seite mit den Clients ( public ) und eine sichere Seite mit den SANs ( private ). Das Netz private ist als zusätzliche Sicherheitsmaßnahme als VLAN konfiguriert. Neben den neu eingesetzten D-Link DSN (SAN 1 + 2) wird ein bereits vorhandenes NAS nun für Datensicherungen eingesetzt. Die Konfiguration und Administration der beiden DSN ging rasch von statten. Die D-Link Geräte verfügen jeweils über einen Fast Ethernet Management-Port zur Administration und vier Gbit iscsi- Anschlüsse. Da sich die iscsi Ports nach Belieben bündeln lassen, kann die LAN-Performance auf bis zu 4 GBit gesteigert werden. Um die Verfügbarkeit der Verwaltungsdaten (SAN 1) zu erhöhen, wurde eine Kopplung mit der IT-Ausbildung im Gebäude D angedacht (SAN 2). Hierzu wurden auf beiden SANs jeweils drei Daten-Ports via Link Aggregation (LAG) gebündelt, um im eigenen Segment die Bandbreite zu erhöhen. Der vierte Daten- Port dient als Uplink zum jeweils entfernten Netz. Case Study Berufsförderungswerk Bad Wildbad Seite 3 von 7 Einfache Konfiguration über intuitive Benutzeroberfläche Die in vier Bereiche unterteilte grafische Benutzeroberfläche des SAN lässt sich über die Managementkonsole via WEB- Interface aufrufen: Oben links lassen sich die gewünschten Bereiche auswählen. Über ein Befehlsfenster links unten werden die verschiedenen Aktionen gesteuert. Der Bereich oben rechts zeigt je nach gewählten Administrationsbereich die entsprechenden Geräte an, unten rechts sieht man die Details zum gewählten Gerät. Unser Partner Der Endkunde Über D-Link 1920 als Elektro-Fachgroßhandel gegründet, entwickelte sich die inhabergeführte Ernst Granzow GmbH rasch zum Vollsortimenter. Heute bietet das Traditionsunternehmen mit über 200 Mitarbeitern im Stammhaus in Leonberg-Eltingen und vier Filialen eine flächendeckende Kundenbetreuung in ganz Baden-Württemberg. Dazu gehören neben der Logistik Schulungen, Projektbetreuung, Konfiguration und Inbetriebnahme. Für die zukunftsorientierten Bereiche wie zum Beispiel technisches Licht, EIB, Sicherheit und Datentechnik stehen speziell geschulte Teams bereit, die bei der Planung und Inbetriebnahme intelligenter Systemlösungen beraten. In der Daten- und IT-Technik verfügt die Ernst Granzow GmbH über 20 Jahre Erfahrung bei der Vernetzung von Gebäuden und Rechenzentren. Das 1961 gegründete Berufsförderungswerk Bad Wildbad ist eine moderne überregionale Einrichtung der beruflichen Rehabilitation. Das Angebot richtet sich an Personen ab 18 Jahren, die ihren Beruf oder berufliche Tätigkeit aus gesundheitlichen Gründen nicht mehr ausüben können und deshalb eine berufliche Neuorientierung anstreben. Sie werden auf der Grundlage einer ganzheitlichen Rehabilitation bei der Entwicklung ihrer beruflichen, sozialen und persönlichen Handlungsfähigkeit unterstützt. Dazu gehören Diagnostik und Rehabilitationsberatung, ein umfangreiches Ausbildungs- und Qualifizierungsangebot sowie Beratung und Therapie. Ein ausgewogenes, an den Bedürfnissen der Teilnehmer ausgerichtetes Freizeitprogramm ergänzt den Ausbildungsalltag. Für aktivierende und regenerierende Angebote stehen moderne Freizeiteinrichtungen wie Bewegungsbad, Sauna, Sporthalle, Trainingstherapie (Fitness) zur Verfügung. Ziel der beruflichen Rehabilitation ist die Eingliederung auf dem allgemeinen Arbeitsmarkt. Dazu bietet das Berufsförderungswerk mit seinen 160 Mitarbeitern arbeitsmarktbezogene Bewerbungstrainings an und vermittelt Betriebspraktika in Taipei/Taiwan gegründet, entwickelt, produziert und verkauft D-Link weltweit Produkte aus den Bereichen Netzwerk, Internetzugang sowie Sprach-/ Datenkommunikation und Multimedia. Getreu der Maxime Building Networks for People reicht das D-Link Portfolio von professionellen High End-Lösungen für den Unternehmensbereich bis hin zu Produkten für klein- und mittelständische Firmen oder das Digitale Zuhause. Das in Taiwan und Indien börsennotierte Unternehmen ist mit 150 Vertriebsbüros in mehr als 70 Ländern auf fünf Kontinenten vertreten und zählt über Mitarbeiter. Die D-Link (Deutschland) GmbH wurde 1990 gegründet und verantwortet mit einer über 100 Mitarbeiter starken Belegschaft von Eschborn bei Frankfurt/M. aus, die Länder Deutschland, Österreich sowie die Schweiz. In Wien und Zürich verfügt das Unternehmen über zusätzliche Vertriebsbüros. Case Study Berufsförderungswerk Bad Wildbad Seite 4 von 7 DSN Slot iscsi SAN Storage Array, 19 Zoll (2HE) 8x SATA-II Slot (Hot Swap), für derzeit bis max. 16 TB Speicher Ports: 4x 10/100/1000Mbit/s Gigabit Ethernet LAN, 1x 10/100 Mbit/s Management, 1x RS-232 Konsole 2x 400 Watt Netzteil Leistungsmerkmale: Bandbreite bis zu 425 Mbit/s, über I/O Operationen pro Sekunde Cache-Speicher: 256 MB, Systemspeicher: 256 MB Batterie-Backup für Cache-Speicher (ca. 72 Stunden) Netzwerk: IEEE802.3ad Link Aggregation Unterstützung für Jumbo Frames IEEE 802.3Q VLAN Support Management: Unterstützt RAID 0, 1, 1+0, 5 CHAP Verschlüsselung (zwischen iscsi Initiator & iscsi Target); Remote Monitoring & Konfiguration über TELNET CLI; Web Management, SSL DWS Port Layer2 Gigabit PoE Wireless Switch 24x 10/100/1000 Mbit/s TP (RJ-45) Port, davon 4x Combo 10/100/1000 Mbit/s TP (RJ-45) Port und Mini-GBIC (SFP) Slot 802.3af Power-over-Ethernet (PoE) bis 15,4 Watt Leistung pro Port Zentrales Management für bis zu 24 Access Points (DWL-8500AP oder DWL-3500AP) Automatische Anpassung von Sendeleistungen und Funkkanälen Load Balancing und Fast Roaming zwischen den APs Rogue AP Detection 802.1Q VLAN Unterstützung mit bis zu 4096 statischen und 255 dynamischen Gruppen 802.1p port-basierte Prioritätssteuerung mit 8 Queues IGMP Snooping; SNMP v1, v2c, v3; Web-Management; Command Line (CLI) Optionales redundantes Netzteil DPS-600 DWL-3500 Wireless Switching g Dualband PoE Access Point IEEE b/g Standard, 2.4 GHz Frequenzbereich Hochgeschwindigkeits-Datentransfer bis zu 108 Mbit/s (Turbo Mode) Kompatibel mit b/g Wireless LAN Geräten und Netzwerken 64/128/152-Bit WEP Datenverschlüsselung i (WPA2) und WPA (Personal/Enterprise) 802.1x (Wireless User Authentication) mit RADIUS Unterstützung, TKIP und Pre-Shared Key, AES (Advanced Encryption Standard) IEEE 802.3af PoE (Power over Ethernet) kompatibel 802,1Q VLAN Tagging WMM zertifiziert 2 abnehmbare 5dBi Antennen Massives Metallgehäuse mit Diebstahlschutz Zertifiziert nach EN : für den Einsatz in medizinischen Einrichtungen geeignet Case Study Berufsförderungswerk Bad Wildbad Seite 5 von 7 DWL Mbit Professional Access Point 11/54/108Mbit/s, IEEE b/g (2,4GHz) 1x10/100Mbit/s Auto-MDI-X Fast Ethernet Port Verschlüsselung: WEP (64-/128-/152 -Bit), WPA-EAP, WPA-PSK, WPA2-EAP, WPA2-PSK IEEE 802.1x, Wireless LAN Segmentation, IEEE 802.3af PoE (Power-over-Ethernet) Arbeitsmodi: Access Point/WDS mit AP/WDS ohne AP, IEEE 802.1Q VLAN Tagging Multiple SSID mit/ohne VLAN IEEE 802.3x Flow Control Zwei abnehmbare 5dBi Antennen PoE Base Unit zur Stromeinspeisung in das LAN-Kabel im Lieferumfang enthalten Massives, feuerfestes (UL 2043 zertifiziert) Metallgehäuse mit Diebstahlschutz DGS und Port Layer2 Gigabit PoE Wireless Switch 12x bzw. 20x 10/100/1000Mbit/s TP (RJ-45) Port 4x Combo 10/100/1000Mbit/s TP (RJ-45) Port und Mini GBIC (SFP) Slot Sicherheit ACL basierend auf MAC-Adresse oder IP-Adresse, (ICMP/IGMP/TCP/UDP), 802.1x Portbasierte Zugangskontrolle (RADIUS), DHCP Server Screening*, D-Link SafeGuard Engine, Loopback Detection, ARP Spoofing Prevention*, 802.1D und 802.3w Rapid Spanning Tree, SSL v1/v2/v3* VLAN 802.1Q VLAN Tagging, max VIDs; max. 256 statische VLAN Gruppen, Management VLAN, Asymmetric VLAN, automatisches Voice-VLAN Quality of Service (QoS) 802.1p Port-basierte Prioritätssteuerung mit 4 Queues, Port-basierte Bandbreitenkontrolle in 64Kbit/s Schritten Traffic Management Bandbreitenmanagement, 802.3x Flow Control, Port Mirroring Broadcast/Multicast/Unicast Storm Control, 802.3ad LACP Trunking (bis zu 8 Ports in bis zu 8 Gruppen), IGMP Snooping (v1/v2), Jumbo Frames bis 10000Bytes Konfiguration/Management Web-basiertes Management, SmartConsole Utility, TELNET, Basis Command Line Interface (CLI), SNMPv1/2c/3*, Unterstützt D-View SNMP Netzwerk Management D-Link Green Automatisches Umschalten in den Stromsparmodus von ungenutzten Anschlüssen, automatische Verringerung der Signalstärke abhängig von der Kabellänge, geringere Hitzeentwicklung, längere Lebensdauer, geringere Betriebskosten, Desktop Design: geräuschlos ohne Lüfter *Ab Firmware Release 2 Case Study Berufsförderungswerk Bad Wildbad Seite 6 von 7 DGS Port Layer2 Gigabit Stack Switch 24x 10/100/1000Mbit/s Ethernet TP (RJ-45) Port, davon 4x Combo 10/100/1000Mbit/s TP (RJ-45) Port u. Mini-GBIC (SFP) Slot mit opt o. 1000Mbit/s SFP Transceiver 2x 5Gbit/s HDMI Stack Port 20Gbit/s Full-Duplex Stackbandbreite, bis zu 6 Geräte im Ring Stack Switch Fabric: 68Gbit/s, 50,60Mio Pakete/s Sicherheit Layer 2/3/4 Multi-Layer Access Control, zeitbasiertes ACL, 802.1x Port- und MAC-basierende Access Control, RADIUS / TACAS+ Authentifizierung, Port Security: 16 MACs pro Port, D-Link Safeguard Engine VLAN 802.1Q VLANs, Guest VLAN Redundanz 802.3ad Link Aggregation Port Trunks, 802.1w Rapid und 802.1s Multiple Spanning Tree, Loopback Detection, opt. externes redundantes Netzteil (DPS-200) Datentransfer & Priorisierung 802.1p Prioritätssteuerung, port-basierende QoS/CoS, IGMP Snooping, IPv6 MLD Snooping, Jumbo Frame bis zu Bytes Bandbreitenkontrolle Traffic Segmentation, Bandbreiten-Management in 64Kbit/s Schritten pro Port, Broadcast Storm Protection, GUI Traffic Monitoring, Port Mirroring Konfiguration/Management Web Management, Kommandozeile (CLI), SNMP v.1/2c/3, RMON (1,2,3,9), SSH v1/2, SSL v3, Telnet Server/Client Bauform 19-Zoll Rackmontage, internes Universalnetzteil D-Link Green Automatisches Umschalten in den Stromsparmodus von ungenutzten Anschlüssen (kein Link), automatische Verringerung der Signalstärke abhängig von der Kabellänge ( 40m), reduzierter Stromverbrauch, geringere Hitzeentwicklung, längere Lebensdauer, geringere Betriebskosten, Smart Lüfter Case Study Berufsförderungswerk Bad Wildbad Seite 7 von 7 DFL-860 NetDefend UTM Small/Medium Business Firewall Hardware 7 x 10/100Mbit/s TP Ethernet Switch Ports 2 x 10/100Mbit/s WAN Port für Redundanz und Load-Balancing 1 x 10/100Mbit/s DMZ Port DB-9 RS-232 Consolen Port (RS-232) Performance Datendurchsatz: 150Mbit/s (Firewall), 60Mbit/s (3DES/AES VPN) Bis zu gleichzeitige Verbindungen Firewall DoS/DDoS protection, Content Filter (Java/ActiveX/Cookie/VB blocking, IM/P2P blocking) PPPoE, NAT, PAT, Transparent Mode Application Layer Gateway (ALG), SIP ALG, HTTP sowie FTP ALG Proaktive Sicherheit mit ZoneDefense Mechanismus Routing Policy-Based Routing (PBR) Static Routing OSPF Dynamic Routing Unified Threat Management Intrusion Prevention System (IPS) von Endeavor, Anti-Virus protection (AV) von Kaspersky, Web Content Filtering (WCF) von ContentKeeper VPN und Authentifizierung Bis zu 300 dedizierte VPN-Tunnel; VPN Firewall mit IPSec, PPTP und L2TP Unterstützung; Verschlüsselung: DES, 3DES, AES, Blowfish, Twofish, CAST-128; Benutzerauthentifizierung über lokale Firewall-Datenbank (bis zu 500 Benutzer); IP-MAC Address Binding Bandbreiten-Management Policy based Traffic Shaping; Guaranteed Bandwidth, Maximum Bandwidth; Server Load Balancing (SLB) Fehlertoleranz Fehler Toleranz auf WAN Traffic Fail-Over Logging and Management Real-time System Monitoring und Event Log/Alert; Web-basiertes Management (http/https/ssh), CLI; SNMP v1, v2c
