- Teaser IMG:
- Headline Hero:
Digital Schooling
- Text left:
Modernes Campus-Netzwerk mit intelligenter Authentifizierung
Eine lokale Berufsschule mit den Lehrgebieten Bauhandwerk, Elektro- und Informationstechnik benötigte Unterstützung bei der Planung und Umsetzung einer modernisierten Campus-Vernetzung. Ausgehend von der bestehenden strukturierten Verkabelung sollte eine neue aktive Netzinfrastruktur nach klassischem Block-Design (Core/Distribution/Access) über die Schulgebäude gespannt und zusätzlich mit Wireless LAN erweitert werden.
Das Netzwerk dient schulischen Zwecken und Anbindung der PC-Räume, steht aber auch den Schülern für Austausch, Recherche und Zugriff auf Schuldienste zur Verfügung. Die Anmeldung der Schüler am schulischen WLAN erfolgt nicht anonym oder geteilt, sondern ID-basiert, mit Identifikation jedes Teilnehmers aus haftungsrechtlichen Gründen. Zu diesem Zweck benötigte Authentifizierungssysteme wurden implementiert. Im Bereich der ISP-Anbindung wurde zudem eine Services DMZ vorgesehen, in welcher Schuldienste extern und intern bereitgestellt werden.
BEUL beriet die Schulleitung über den gesamten Planungsprozess und erstellte ein Konzept zur Vorlage bei schulischen Digital-Förderprogrammen. Nach Bewilligung führten wir Rollout und Inbetriebnahme der Systeme, Testbetrieb sowie Dokumentation aus. Weiterhin stehen wir dem Kunden unterstützend und im Supportfall zur Seite.
- Projekt in Zahlen:
- Headline Hero:
1, Titel:
Shared Rack im Data Center
- Headline Hero:
3, Titel:
Gebäude auf dem Campus
- Headline Hero:
50, Titel:
Klassen- und Werkräume
- Headline Hero:
70, Titel:
Switches und Access Points
- Headline Hero:
150, Titel:
PCs in Computerräumen
- Headline Hero:
1.000, Titel:
Schüler täglich
- Technologien / Marken:
- Branchen Tags:
Schools & Education
- Trend Tags:
Cybersecurity, Public Digital Services
- Accordion:
- Inhalt:
- Aktualisierung der stark heterogenen Bestandshardware war notwendig (Lifecycle weit überschritten)
- Nur rudimentäres WLAN vorhanden
- Keine individuelle Authentifizierung am Netzwerk
- Keine dedizierte und gesicherte Service-Zone für Schuldienste im Netzwerk
, Titel:
Motivation - Inhalt:
- Unübersichtliche Dokumentationslage erforderte manuelle Aufnahme des IST-Stands und der Verkabelung in den Schulgebäuden
- Implementierung einer VLAN-basierten Segmentierung auf dem gesamten Campus war notwendig
, Titel:
Herausforderungen
Allround IT-Infrastruktur für eine regionale Berufsschule.
- Teaser IMG:
- Headline Hero:
Digital Schooling
- Text left:
Modern campus network with intelligent authentication
A local vocational school, specialized in building trades, electrical engineering and information technology needed support in planning and implementing a modernized campus network. Based on the existing structured cabling, a new active network infrastructure with a classic block design (core/distribution/access) was to be stretched across the school building and additionally expanded with Wireless LAN.
The network is used for school purposes and to connect the PC rooms, but is also available to students for exchange, research and access to school services. The registration of the students on the school WLAN is not anonymous or shared, but ID-based, with identification of each participant for liability reasons. Authentication systems required for this purpose have been implemented. In the area of the ISP connection, a services DMZ was also provided, in which school services are provided externally and internally.
BEUL advised the school management on the entire planning process and created a concept for submission to school digital funding programs. After approval, we carried out the rollout and commissioning of the systems, test operation and documentation. Furthermore, we support the customer and stand by his side in case of support.
- Projekt in Zahlen:
- Headline Hero:
1, Titel:
Shared rack in the data center
- Headline Hero:
3, Titel:
Buildings on campus
- Headline Hero:
50, Titel:
Classrooms and workrooms
- Headline Hero:
70, Titel:
Switches and access points
- Headline Hero:
150, Titel:
PCs in computer rooms
- Headline Hero:
1.000, Titel:
Students daily
- Technologien / Marken:
- Branchen Tags:
Schools & Education
- Trend Tags:
Cybersecurity, Public Digital Services
- Accordion:
- Inhalt:
- It was necessary to update the highly heterogeneous existing hardware (lifecycle far exceeded)
- Only rudimentary WiFi available
- No individual authentication on the network
- No dedicated and secured service zone for school services in the network
, Titel:
Motivation - Inhalt:
- Unclear documentation required manual recording of the actual status and the cabling in the school buildings
- Implementation of VLAN-based segmentation across the campus was necessary
, Titel:
Challenges
All-round IT infrastructure for a regional vocational school.
- Headline Hero:
Multi-Site Wireless LAN
- Text left:
Mobile Endgeräte in rund 40 Niederlassungen finden zusammen
Ein mitteldeutsches Energieversorgungsunternehmen (EVU) plante die Einführung eines Corporate WLAN in seinen ca. 40 geschäftlichen Niederlassungen, um über die begrenzte Gebäudeverkabelung hinauszuwachsen und mobile Endgeräte ins Netzwerk integrieren zu können.
Hierbei sollte für jeden Standort und Gebäudeplan eine validierte Positions- und Abdeckungsplanung entwickelt werden, kombiniert mit Cisco Clean Air Technologie zur dynamischen Kanaloptimierung. Grundlage ist ein Controller-basiertes Design mit einem Local Controller je Standort und kleineren Niederlassungen in Flex Connect Modus. Das Wireless-Netzwerk sollte sich an den Kundenstandorten identisch via Multiple SSID darstellen und weiterhin ein Gästenetzwerk anbieten, welches mittels Cisco DTLS-Anchor und Asteas IAC-Box sicher in der Kunden-DMZ terminiert und segmentiert wurde. Der Kunde kann mittels digitalem Voucher seinen Unternehmensgästen einen einfachen und sicheren Wireless-Zugang anbieten. In der Hauptniederlassung sollte zudem im Konferenzbereich eine WiFi High Density Zone vorgesehen werden, um entsprechende Kapazitäten für Betriebs- und Gesellschafterversammlungen bieten zu können.
BEUL entwickelte ein umfassendes Lösungskonzept und implementierte es in den Kundenstandorten. Wir begleiteten den Kunden bei der Integration in die bestehenden Sicherheitsstrukturen, Abnahme und Betrieb der Umgebung.
- Projekt in Zahlen:
- Headline Hero:
2, Titel:
WLC-Anchor DMZ mit Gästeserver
- Headline Hero:
40, Titel:
Migrierte Kundenstandorte
- Headline Hero:
350, Titel:
Wireless Access Points
- Headline Hero:
2.500, Titel:
Permanente Wireless Clients
- Headline Hero:
10.000, Titel:
Wireless Gäste in 5 Jahren
- Technologien / Marken:
- Branchen Tags:
Enterprise, Power Utilities
- Trend Tags:
BYOD, Mobility
- Accordion:
- Inhalt:
- Grundlage für flexibles Arbeitsplatzmodell durch Integration von Wireless Clients, speziell Convertibles und Smartphones sowie weiterführendes BYOD-Konzept
- Erweiterung der Netzskalierung und -kapazitäten
- Möglichkeit eines sicheren Wireless-Zugangs für Unternehmensgäste
- Nutzung aktueller Wireless Standards wie Spatial Streaming
, Titel:
Motivation - Inhalt:
- Bestimmung der optimalen Positionen und Antennentypen auf Basis der Gebäudepläne, verbunden mit Vor-Ort Begehungen und Wireless Site Surveys
- Sichere Integration der Gästelösung im Kundennetzwerk, Einbindung in Lobby-Prozesse wie Vouchersystem / Ticketdrucker
, Titel:
Herausforderungen
Sicheres Unternehmens-WLAN für einen Energieversorger.
- Headline Hero:
Multi-Site Wireless LAN
- Text left:
Mobile end devices in around 40 branches come together
A Central German energy supplier planned the introduction of a corporate WLAN in its approx. 40 business branches in order to be able to grow beyond the limited building cabling and to be able to integrate mobile end devices into the network.
A validated position and coverage plan should be developed for each location and building, combined with Cisco Clean Air technology for dynamic channel optimization. The basis is a controller-based design with one local controller per site and smaller branches in Flex Connect mode. The wireless network should be identical at the customer locations via multiple SSID and continue to offer a guest network, which was securely terminated and segmented in the customer DMZ using a Cisco DTLS anchor and Astea's IAC box. The customer can offer his company guests simple and secure wireless access using a digital voucher. A WiFi high-density zone should also be provided in the conference area of the head office in order to be able to offer appropriate capacities for company and shareholder meetings.
BEUL developed a comprehensive solution concept and implemented it at the customer sites. We accompanied the customer with the integration into the existing security structures, inspection and operation of the environment.
- Projekt in Zahlen:
- Headline Hero:
2, Titel:
WLC anchor DMZ with guest server
- Headline Hero:
40, Titel:
Migrated customer sites
- Headline Hero:
350, Titel:
Wireless access points
- Headline Hero:
2.500, Titel:
Persistent wireless clients
- Headline Hero:
10.000, Titel:
Wireless guests in 5 years
- Technologien / Marken:
- Branchen Tags:
Enterprise, Power Utilities
- Trend Tags:
BYOD, Mobility
- Accordion:
- Inhalt:
- Basis for a flexible workplace model through the integration of wireless clients, especially convertibles and smartphones, as well as a further BYOD concept
- Expansion of network scale and capacities
- Possibility of secure wireless access for corporate guests
- Use of current wireless standards such as Spatial Streaming
, Titel:
Motivation - Inhalt:
- • Determination of the optimal positions and antenna types based on the building plans, combined with on-site inspections and wireless site surveys
- • Secure integration of the guest solution in the customer network, integration into lobby processes such as voucher system / ticket printer
, Titel:
Challenges
Secure corporate WLAN for a power utility.