Mit BEUL zu einem umfassenden Enterprise-Lösungskonzept

Ein mitteldeutsches Energieversorgungsunternehmen (EVU) modernisierte seine interne Betriebstelefonie, ein dezentraler, stark historisch gewachsener PBX-Anlagenverbund. Die Betriebstelefonie ermöglicht den Mitarbeitern in Umspannanlagen, Kraftwerken und Netzleitstellen die Kommunikation zur Wiederherstellung des Netzbetriebs im Schwarzfall (Blackout), unabhängig von öffentlichen Telefon- oder Mobilfunknetzen. Die Erreichbarkeit und Handlungsfähigkeit der Netzleitstellen ist eine wesentliche Voraussetzung für die Betriebserlaubnis durch die Bundesnetzagentur und bildet die Geschäftsgrundlage für das Unternehmen als Betreiber kritischer Infrastruktur (KRITIS).

Gemeinsam mit BEUL wurde ein umfassendes Enterprise-Lösungskonzept entwickelt und implementiert, dass neben IP-basierten Sprachdiensten auch Video und Messaging bereitstellt und maximales Maß an Hochverfügbarkeit und Informationssicherheit bietet. Erreicht wurde dies durch Georedundanz, Hardware-Clustering und Einsatz mehrstufiger Fallback-Mechanismen.

Wir begleiteten den Kunden über den gesamten Projekt-Lifecycle, von den ersten Design-Workshops, über Proof-of-Concept und Rollout, bis hin zu fachlicher Dokumentation, Schulung und Betriebsunterstützung.

With BEUL to a comprehensive enterprise solution concept

A German power utility company modernized its internal business telephony, a decentralized, historically grown PBX system network. Company telephony enables employees in substations, power plants and network control centers to communicate to restore network operation in the event of a blackout, independent of public telephone or mobile networks. The availability and ability to act of the network control centers is an essential prerequisite for the operating license from the Federal Network Agency (Bundesnetzagentur) and forms the business basis for the company as an operator of critical infrastructure (KRITIS).

Together with BEUL, a comprehensive enterprise solution concept was developed and implemented that, in addition to IP-based voice services, also provides video and messaging and offers maximum availability and information security. This was achieved through geo-redundancy, hardware clustering and the use of multi-level fallback mechanisms.

We accompanied the customer throughout the entire project lifecycle, from the first design workshops, through proof-of-concept and rollout, to technical documentation, training and operational support.

Telemtrieerfassung durch smarte IoT-Vernetzung

Ein Energienetzbetreiber suchte nach einer langfristigen Lösung zur digitalen Vernetzung seiner insgesamt 7.000 Ortsnetzstationen (ONS). Unter dem Begriff „Intelligent Substation“ sollte ein Mobilfunk-basiertes OT-Datennetz entstehen, dass den Netzbetreiber bei seiner Smart Grid Strategie voranbringt. Smarte Sensorik erfasst und verarbeitet Telemetriedaten direkt in den Ortsnetzstationen der Städte und Gemeinden und überträgt diese an ein zentrales SCADA Netzleitsystem.

Zum Transfer dieser IoT-Daten wurde in die ONS ein kompakter und leistungsfähiger Router der Cisco IR800/IR1100 Serie verbaut und via Dual-4G an zwei dedizierte APN im LTE-Netz der Deutschen Telekom angebunden. Die hierfür benötigten LTE-Antennen wurden vom Anlagenhersteller direkt in der ONS verbaut.

Als zentrale Infrastruktur kamen redundante Cisco ASR Gateways in Verbindung mit Firepower Next-Generation Firewall Appliances zum Einsatz, welche über ein Cisco VPN-Mesh auf Basis von DMVPN (Dynamisches Multipoint VPN) flexibel und Failover-fähig mit den Routern verbunden sind.

BEUL unterstützt den Kunden bei Fulfillment, Rollout und Inbetriebnahme der IoT-Router in den Stationen sowie beim Support der zentralen Infrastruktur und des VPN-Mesh.

Telemetry acquisition through smart IoT networking

An energy network operator was looking for a long-term solution for the digital networking of its 7,000 distribution substations (ONS). Under the term "Intelligent Substation", a mobile radio-based OT data network should be created that will advance the network operator in his Smart Grid strategy. Smart sensors collect and process telemetry data directly in the substations of the cities and communities and transmit them to a central SCADA network control system.

To transfer this IoT data, a compact and powerful router from the Cisco IR800/IR1100 series was installed in the ONS and connected to two dedicated APN in the LTE network of Deutsche Telekom via dual 4G. The LTE antennas required for this were installed directly in the ONS by the system manufacturer.

Redundant Cisco ASR gateways in conjunction with Firepower Next-Generation Firewall appliances were used as the central infrastructure, which are connected to the routers flexibly and with failover capability via a Cisco VPN mesh based on DMVPN (Dynamic Multipoint VPN).

BEUL supports the customer with the fulfillment, rollout and commissioning of the IoT routers in the stations as well as with the support of the central infrastructure and the VPN mesh.

Mit BEUL zur Streaming-Infrastruktur mit hoher Ausfallsicherheit

Ein mittelständiges Medienunternehmen benötigte Unterstützung beim Design und Aufbau einer Streaming-Infrastruktur, welche TV-Satellitendaten verarbeitet, aufbereitet und via Internet gesichert bereitstellt. Ziel war die Bereitstellung eines europäischen Spartensenders in Deutschland.

Die bestehenden Server- und Encoder-Systeme sollten zu diesem Zweck an einer neu zu schaffenden Internet Edge angebunden werden. Mittels Cisco Integrated Services Router und Palo Alto Firewalls wurde eine zweistufige DMZ (De-Militarized Zone) implementiert, die eine granulare Regelung der Zugriffe und Kommunikation erlaubt. Die Ausfallsicherheit wurde durch redundante Gateways, Failover-Mechanismen und ISP Dual-Homing adressiert.

Alle Systeme wurden intensiv gehärtet und gegen Sicherheitsvorfälle geschützt. Zur Sicherstellung der Qualität der Echtzeitdaten bei der Übertragung aus dem Streaming-Netzwerk wurde zudem ein QoS-Regelwerk (Quality of Service) definiert.

BEUL begleitete den Kunden bei der Erschließung des neuen Geschäftsfeldes digitaler Dienstleistung und unterstützte ihn bei Planung, Ausführung und Testbetrieb der Lösung. Wir entwickelten ein Betriebshandbuch für fachgerechten Support und Wartung der Umgebung inklusive Patch- und Softwaremanagement.

With BEUL to a streaming infrastructure with high reliability

A medium-sized media company needed support in designing and building a streaming infrastructure that would prepare and process TV satellite data and make it available securely via the Internet. The aim was to provide a European special interest channel in Germany.

For this purpose, the existing server and encoder systems should be connected to a newly created internet edge. A two-stage DMZ (De-Militarized Zone) was implemented using Cisco Integrated Services Routers and Palo Alto Firewalls, which allows granular control of access and communication. The reliability was addressed by redundant gateways, failover mechanisms and ISP dual homing.

All systems have been intensively hardened and protected against security incidents. A QoS (Quality of Service) set of rules was also defined to ensure the quality of the real-time data transmitted from the streaming network.

BEUL accompanied the customer in developing the new business area of digital services and supported him in the planning, implementation and test of the solution. We developed an operations manual for professional support and maintenance of the environment including patch and software management.