Data Center Fabric

  • Teaser IMG:
  • Headline Hero: Data Center Fabric
  • Text left:

    Performance-Infrastruktur mit Fokus auf maximaler Hochverfügbarkeit und Business Coninuity

    Ein süddeutscher Finanzdienstleister lagerte sein Rechenzentrum, vormals selbst gehostet, in einen Housing Service zweier regionaler Data Center aus.

    Der Kunde benötigte aufgrund von historischen „Low-Level“ Applikationen ein Data Center Design, welches Konnektivität und Flexibilität auf Sicherungsschicht (OSI Layer 2) bietet, ohne die Nachteile eines Switched Design mitzubringen. Der primäre Fokus der Infrastruktur sollte jedoch auf maximaler Hochverfügbarkeit und Business Coninuity (BCM) liegen.

    BEUL entwickelte in Zusammenarbeit mit Cisco Solution Engineers ein Konzept für ein georedundantes Data Center Network, dass eine „Leaf & Spine“ Architektur über beide Rechenzentrumsstandorte spannt. Als Overlay wird „Cisco Fabric Path“ genutzt, eine TRILL-Implementation, welche die Vorteile eines Switched und Routed Design miteinander kombiniert. Hierbei kamen Cisco Nexus Switches der Serien 7000, 5000 und 2000 als ToR-und EoR-Systeme zum Einsatz, welche neben Channelized 10G-Ethernet auch 8G-Fiberchannel und 10G-FCoE für die Anbindung von Servern und Storage bereitstellen. Die Data Center Standorte selbst wurden via DWDM-Technologie über Dark Fiber multi-redundant gekoppelt.

    BEUL bereitete die DC-Infrastruktur für den Kunden schlüsselfertig in den neuen Rechenzentren vor und begleitete den kompletten Umzugsprozess, insbesondere die mehrtägige „heiße“ Migrationsphase mit verstärktem Einsatz in der Nacht und am Wochenende.

  • Projekt in Zahlen:
    • Headline Hero: 2, Titel: Georedundante Data Center
    • Headline Hero: 72, Titel: Stunden Schichtarbeit für Systemumzüge
    • Headline Hero: 500, Titel: Server und Storage Systeme
    • Headline Hero: 1.200, Titel: Virtual Machines
    • Headline Hero: 10.000, Titel: Meter LWL- und Kupferkabel
    • Headline Hero: 20.000, Titel: Kilogramm Netz- und Serverhardware
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Finance & Insurance
  • Trend Tags: Business Continuity
  • Accordion:
    • Inhalt:
      • Kosten- und Migrationsdruck durch Umzug in neue Rechenzentrumsumgebung
      • Implementierung eines symmetrischen Datencenters und DMZ-Zone für gesicherte Business Continuity im Katastrophenfall (durch Clustering und Georedundanz)
      • Konsolidierung des bisherigen Data Center Volumens durch Switch-Aggregation und SAN-Integration
      , Titel: Motivation
    • Inhalt:
      • Aufwendige und langwierige Servermigration aufgrund des Hardwarevolumens mit 24/7 Vor-Ort Service, Installationsschichten und Rufbereitschaft
      • Aufrechterhaltung des Standardbetriebs durch gestaffelte Migration
      • Ablösung der vorhandenen SAN-Switches durch Multiprotocol Nexus Systeme mit Ethernet, FCoE und FC
      , Titel: Herausforderungen

Georedundantes Rechenzentrum mit „Leaf & Spine“ Architektur für ein Finanzunternehmen.

Data Center Fabric

  • Teaser IMG:
  • Headline Hero: Data Center Fabric
  • Text left:

    Performance infrastructure with a focus on maximum high availability and business continuity

    A southern German financial service provider outsourced its data center, previously hosted by itself, to a housing service of two regional data centers.

    Due to historical "low-level" applications, the customer required a data center design that offers connectivity and flexibility at the data link layer (OSI Layer 2) without bringing with it the disadvantages of a switched design. However, the primary focus of the infrastructure should be maximum high availability and business continuity (BCM).

    In cooperation with Cisco Solution Engineers, BEUL developed a concept for a geo-redundant data center network that spans a "Leaf & Spine" architecture across both data center locations. "Cisco Fabric Path" is used as an overlay, a TRILL implementation that combines the advantages of a switched and routed design. Here, Cisco Nexus switches of the 7000, 5000 and 2000 series were used as ToR and EoR systems, which, in addition to channelized 10G Ethernet, also provide 8G Fiber Channel and 10G FCoE for connecting servers and storage. The data center locations themselves were multi-redundantly coupled using DWDM technology on Dark Fiber.

    BEUL prepared the turnkey DC infrastructure for the customer in the new data centers and accompanied the entire relocation process, in particular the multi-day "hot" migration phase with increased work shifts at night and at weekends.

  • Projekt in Zahlen:
    • Headline Hero: 2, Titel: Geo-redundant data centers
    • Headline Hero: 72, Titel: Hours of shift work for system relocations
    • Headline Hero: 500, Titel: servers and storage systems
    • Headline Hero: 1.200, Titel: Virtual Machines
    • Headline Hero: 10.000, Titel: meters of fiber optic and copper cable
    • Headline Hero: 20.000, Titel: kilograms of network and server hardware
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Finance & Insurance
  • Trend Tags: Business Continuity
  • Accordion:
    • Inhalt:
      • Cost and migration pressure from moving to a new data center environment
      • Implementation of a symmetrical data center and DMZ zone for secure business continuity in the event of a disaster (through clustering and geo-redundancy)
      • Consolidation of the previous data center volume through switch aggregation and SAN integration
      , Titel: Motivation
    • Inhalt:
      • Elaborate and lengthy server migration due to the hardware volume with 24/7 on-site service, installation shifts and on-call service
      • Maintaining standard operations through staged migration
      • Replacement of the existing SAN switches with Multiprotocol Nexus systems with Ethernet, FCoE and FC
      , Titel: Challenges

Geo-redundant data center with "Leaf & Spine" architecture for a financial company.

Digital Schooling

  • Teaser IMG:
  • Headline Hero: Digital Schooling
  • Text left:

    Modernes Campus-Netzwerk mit intelligenter Authentifizierung

    Eine lokale Berufsschule mit den Lehrgebieten Bauhandwerk, Elektro- und Informationstechnik benötigte Unterstützung bei der Planung und Umsetzung einer modernisierten Campus-Vernetzung. Ausgehend von der bestehenden strukturierten Verkabelung sollte eine neue aktive Netzinfrastruktur nach klassischem Block-Design (Core/Distribution/Access) über die Schulgebäude gespannt und zusätzlich mit Wireless LAN erweitert werden.

    Das Netzwerk dient schulischen Zwecken und Anbindung der PC-Räume, steht aber auch den Schülern für Austausch, Recherche und Zugriff auf Schuldienste zur Verfügung. Die Anmeldung der Schüler am schulischen WLAN erfolgt nicht anonym oder geteilt, sondern ID-basiert, mit Identifikation jedes Teilnehmers aus haftungsrechtlichen Gründen. Zu diesem Zweck benötigte Authentifizierungssysteme wurden implementiert. Im Bereich der ISP-Anbindung wurde zudem eine Services DMZ vorgesehen, in welcher Schuldienste extern und intern bereitgestellt werden.

    BEUL beriet die Schulleitung über den gesamten Planungsprozess und erstellte ein Konzept zur Vorlage bei schulischen Digital-Förderprogrammen. Nach Bewilligung führten wir Rollout und Inbetriebnahme der Systeme, Testbetrieb sowie Dokumentation aus. Weiterhin stehen wir dem Kunden unterstützend und im Supportfall zur Seite.
  • Projekt in Zahlen:
    • Headline Hero: 1, Titel: Shared Rack im Data Center
    • Headline Hero: 3, Titel: Gebäude auf dem Campus
    • Headline Hero: 50, Titel: Klassen- und Werkräume
    • Headline Hero: 70, Titel: Switches und Access Points
    • Headline Hero: 150, Titel: PCs in Computerräumen
    • Headline Hero: 1.000, Titel: Schüler täglich
  • Technologien / Marken:
  • Branchen Tags: Schools & Education
  • Trend Tags: Cybersecurity, Public Digital Services
  • Accordion:
    • Inhalt:
      • Aktualisierung der stark heterogenen Bestandshardware war notwendig (Lifecycle weit überschritten)
      • Nur rudimentäres WLAN vorhanden
      • Keine individuelle Authentifizierung am Netzwerk
      • Keine dedizierte und gesicherte Service-Zone für Schuldienste im Netzwerk
      , Titel: Motivation
    • Inhalt:
      • Unübersichtliche Dokumentationslage erforderte manuelle Aufnahme des IST-Stands und der Verkabelung in den Schulgebäuden
      • Implementierung einer VLAN-basierten Segmentierung auf dem gesamten Campus war notwendig
      , Titel: Herausforderungen

Allround IT-Infrastruktur für eine regionale Berufsschule.

Digital Schooling

  • Teaser IMG:
  • Headline Hero: Digital Schooling
  • Text left:

    Modern campus network with intelligent authentication

    A local vocational school, specialized in building trades, electrical engineering and information technology needed support in planning and implementing a modernized campus network. Based on the existing structured cabling, a new active network infrastructure with a classic block design (core/distribution/access) was to be stretched across the school building and additionally expanded with Wireless LAN.

    The network is used for school purposes and to connect the PC rooms, but is also available to students for exchange, research and access to school services. The registration of the students on the school WLAN is not anonymous or shared, but ID-based, with identification of each participant for liability reasons. Authentication systems required for this purpose have been implemented. In the area of the ISP connection, a services DMZ was also provided, in which school services are provided externally and internally.

    BEUL advised the school management on the entire planning process and created a concept for submission to school digital funding programs. After approval, we carried out the rollout and commissioning of the systems, test operation and documentation. Furthermore, we support the customer and stand by his side in case of support.
  • Projekt in Zahlen:
    • Headline Hero: 1, Titel: Shared rack in the data center
    • Headline Hero: 3, Titel: Buildings on campus
    • Headline Hero: 50, Titel: Classrooms and workrooms
    • Headline Hero: 70, Titel: Switches and access points
    • Headline Hero: 150, Titel: PCs in computer rooms
    • Headline Hero: 1.000, Titel: Students daily
  • Technologien / Marken:
  • Branchen Tags: Schools & Education
  • Trend Tags: Cybersecurity, Public Digital Services
  • Accordion:
    • Inhalt:
      • It was necessary to update the highly heterogeneous existing hardware (lifecycle far exceeded)
      • Only rudimentary WiFi available
      • No individual authentication on the network
      • No dedicated and secured service zone for school services in the network
      , Titel: Motivation
    • Inhalt:
      • Unclear documentation required manual recording of the actual status and the cabling in the school buildings
      • Implementation of VLAN-based segmentation across the campus was necessary
      , Titel: Challenges

All-round IT infrastructure for a regional vocational school.

Media Delivery DMZ

  • Teaser IMG:
  • Headline Hero: Media Delivery DMZ
  • Text left:

    Mit BEUL zur Streaming-Infrastruktur mit hoher Ausfallsicherheit

    Ein mittelständiges Medienunternehmen benötigte Unterstützung beim Design und Aufbau einer Streaming-Infrastruktur, welche TV-Satellitendaten verarbeitet, aufbereitet und via Internet gesichert bereitstellt. Ziel war die Bereitstellung eines europäischen Spartensenders in Deutschland.

    Die bestehenden Server- und Encoder-Systeme sollten zu diesem Zweck an einer neu zu schaffenden Internet Edge angebunden werden. Mittels Cisco Integrated Services Router und Palo Alto Firewalls wurde eine zweistufige DMZ (De-Militarized Zone) implementiert, die eine granulare Regelung der Zugriffe und Kommunikation erlaubt. Die Ausfallsicherheit wurde durch redundante Gateways, Failover-Mechanismen und ISP Dual-Homing adressiert.

    Alle Systeme wurden intensiv gehärtet und gegen Sicherheitsvorfälle geschützt. Zur Sicherstellung der Qualität der Echtzeitdaten bei der Übertragung aus dem Streaming-Netzwerk wurde zudem ein QoS-Regelwerk (Quality of Service) definiert.

    BEUL begleitete den Kunden bei der Erschließung des neuen Geschäftsfeldes digitaler Dienstleistung und unterstützte ihn bei Planung, Ausführung und Testbetrieb der Lösung. Wir entwickelten ein Betriebshandbuch für fachgerechten Support und Wartung der Umgebung inklusive Patch- und Softwaremanagement.

  • Projekt in Zahlen:
    • Headline Hero: 1, Titel: Shared Rack im Data Center
    • Headline Hero: 2, Titel: Astra IP Encoder
    • Headline Hero: 2, Titel: Redundante Standby-Gateways
    • Headline Hero: 12, Titel: Service und Management VMs
    • Headline Hero: 150, Titel: NAT- und Firewall-Regeln
    • Headline Hero: 60.000, Titel: Zuschauer monatlich
  • Technologien / Marken:
  • Branchen Tags: Service Provider, Small and Middle Business
  • Trend Tags: Cybersecurity, Content Delivery
  • Accordion:
    • Inhalt:
      • Entwicklung einer digitalen Dienstleistung (IP-TV Streaming Angebot) durch den Kunden
      • Bereitstellung via Internet muss hochverfügbar und informationstechnisch abgesichert sein
      , Titel: Motivation
    • Inhalt:
      • Gesteuertes Policy-Routing für Dual-Homed Internetanbindung
      • Fortgeschrittenes Regelwerk für NAT- und Firewallsysteme
      • Integration der Encoder in QoS-Mechanismen
      , Titel: Herausforderungen

Secure Internet Edge für einen IP-TV Streaming Spartensender.

Media Delivery DMZ

  • Teaser IMG:
  • Headline Hero: Media Delivery DMZ
  • Text left:

    With BEUL to a streaming infrastructure with high reliability

    A medium-sized media company needed support in designing and building a streaming infrastructure that would prepare and process TV satellite data and make it available securely via the Internet. The aim was to provide a European special interest channel in Germany.

    For this purpose, the existing server and encoder systems should be connected to a newly created internet edge. A two-stage DMZ (De-Militarized Zone) was implemented using Cisco Integrated Services Routers and Palo Alto Firewalls, which allows granular control of access and communication. The reliability was addressed by redundant gateways, failover mechanisms and ISP dual homing.

    All systems have been intensively hardened and protected against security incidents. A QoS (Quality of Service) set of rules was also defined to ensure the quality of the real-time data transmitted from the streaming network.

    BEUL accompanied the customer in developing the new business area of digital services and supported him in the planning, implementation and test of the solution. We developed an operations manual for professional support and maintenance of the environment including patch and software management.

  • Projekt in Zahlen:
    • Headline Hero: 1, Titel: Shared rack in the data center
    • Headline Hero: 2, Titel: Astra IP Encoder
    • Headline Hero: 2, Titel: Redundant standby gateways
    • Headline Hero: 12, Titel: Service and management VMs
    • Headline Hero: 150, Titel: NAT and firewall rules
    • Headline Hero: 60.000, Titel: Viewers monthly
  • Technologien / Marken:
  • Branchen Tags: Service Provider, Small and Middle Business
  • Trend Tags: Cybersecurity, Content Delivery
  • Accordion:
    • Inhalt:
      • Development of a digital service (IP TV streaming offer) by the customer
      • Provision via the Internet must be highly available and secured in terms of information technology
      , Titel: Motivation
    • Inhalt:
      • Controlled policy routing for dual-homed internet connectivity
      • Advanced set of rules for NAT and firewall systems
      • Integration of encoders in QoS mechanisms
      , Titel: Challenges

Secure Internet Edge for an IP TV streaming special interest channel.