Blackout-Proof Voice over IP

  • Teaser IMG:
  • Headline Hero: Blackout-Proof Voice over IP
  • Text left:

    Mit BEUL zu einem umfassenden Enterprise-Lösungskonzept

    Ein mitteldeutsches Energieversorgungsunternehmen (EVU) modernisierte seine interne Betriebstelefonie, ein dezentraler, stark historisch gewachsener PBX-Anlagenverbund. Die Betriebstelefonie ermöglicht den Mitarbeitern in Umspannanlagen, Kraftwerken und Netzleitstellen die Kommunikation zur Wiederherstellung des Netzbetriebs im Schwarzfall (Blackout), unabhängig von öffentlichen Telefon- oder Mobilfunknetzen. Die Erreichbarkeit und Handlungsfähigkeit der Netzleitstellen ist eine wesentliche Voraussetzung für die Betriebserlaubnis durch die Bundesnetzagentur und bildet die Geschäftsgrundlage für das Unternehmen als Betreiber kritischer Infrastruktur (KRITIS).

    Gemeinsam mit BEUL wurde ein umfassendes Enterprise-Lösungskonzept entwickelt und implementiert, dass neben IP-basierten Sprachdiensten auch Video und Messaging bereitstellt und maximales Maß an Hochverfügbarkeit und Informationssicherheit bietet. Erreicht wurde dies durch Georedundanz, Hardware-Clustering und Einsatz mehrstufiger Fallback-Mechanismen.

    Wir begleiteten den Kunden über den gesamten Projekt-Lifecycle, von den ersten Design-Workshops, über Proof-of-Concept und Rollout, bis hin zu fachlicher Dokumentation, Schulung und Betriebsunterstützung.

  • Projekt in Zahlen:
    • Headline Hero: 2, Titel: Georedundante Netzleitstellen
    • Headline Hero: 82, Titel: Migrierte Kundenstandorte
    • Headline Hero: 250, Titel: Seiten Konzepte, Dokumentation, Netzpläne
    • Headline Hero: 600, Titel: IP Phones und Sondergeräte
    • Headline Hero: 1.600, Titel: Kilogramm Netz- und Serverhardware
    • Headline Hero: 4.500, Titel: Meter LWL- und Kupferkabel
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Power Utilities
  • Trend Tags: Critical Infrastructure, Smart Grid
  • Accordion:
    • Inhalt:
      • Technologiewandel von ISDN zu SIP-Trunk und PBX zu VoIP
      • Support und Ersatzhardware für PBX-Technik nicht länger verfügbar
      • Implementierung von Hochverfügbarkeit und Systemredundanzen
      • Kosteneinsparung durch Zentralisierung der PSTN-Anschlüsse
      , Titel: Motivation
    • Inhalt:
      • Hohe Migrationslast durch heterogene Struktur und Always-on Erreichbarkeit
      • Integration von Legacy Komponenten wie Modems, Signalgebern und Satellitentelefonen
      • Komplexe Anforderungen an das IT-Security-Konzept auf ISMS-Basis
      • Überführung des Rufnummernplans in einen überlappungsfreien E.164-Dialplan
      • DC-Stromversorgung und PoE in allen Systemen erlauben bei Stromausfall den Weiterbetrieb durch Großbatterien für bis zu 24 Std.
      , Titel: Herausforderungen

Krisensichere Betriebstelefonie für einen Energieversorger.

Blackout-Proof Voice over IP

  • Teaser IMG:
  • Headline Hero: Blackout-Proof Voice over IP
  • Text left:

    With BEUL to a comprehensive enterprise solution concept

    A German power utility company modernized its internal business telephony, a decentralized, historically grown PBX system network. Company telephony enables employees in substations, power plants and network control centers to communicate to restore network operation in the event of a blackout, independent of public telephone or mobile networks. The availability and ability to act of the network control centers is an essential prerequisite for the operating license from the Federal Network Agency (Bundesnetzagentur) and forms the business basis for the company as an operator of critical infrastructure (KRITIS).

    Together with BEUL, a comprehensive enterprise solution concept was developed and implemented that, in addition to IP-based voice services, also provides video and messaging and offers maximum availability and information security. This was achieved through geo-redundancy, hardware clustering and the use of multi-level fallback mechanisms.

    We accompanied the customer throughout the entire project lifecycle, from the first design workshops, through proof-of-concept and rollout, to technical documentation, training and operational support.

  • Projekt in Zahlen:
    • Headline Hero: 2, Titel: Geo-redundant network control centers
    • Headline Hero: 82, Titel: Migrated customer sites
    • Headline Hero: 250, Titel: Pages concepts, documentation, network plans
    • Headline Hero: 600, Titel: IP phones and special devices
    • Headline Hero: 1.600, Titel: Kilograms of network and server hardware
    • Headline Hero: 4.500, Titel: Meters of fiber optic and copper cable
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Power Utilities
  • Trend Tags: Critical Infrastructure, Smart Grid
  • Accordion:
    • Inhalt:
      • Technology change from ISDN to SIP trunk and PBX to VoIP
      • Support and replacement hardware for PBX technology no longer available
      • Implementation of high availability and system redundancies
      • Cost savings through centralization of the PSTN connections
      , Titel: Motivation
    • Inhalt:
      • High migration load due to heterogeneous structure and always-on accessibility
      • Integration of legacy components such as modems, signal generators and satellite phones
      • Complex requirements for the IT security concept based on ISMS
      • Conversion of the number plan into an overlap-free E.164 dial plan
      • DC power supply and PoE in all systems allow continued operation with large batteries for up to 24 hours in the event of a power failure.
      , Titel: Challenges

Secure operational telephony for an energy supplier.

Identity and Access Management

  • Headline Hero: Identity and Access Management
  • Text left:

    Verbesserte Sicherheitsarchitektur dank Zugangskontrolle und Identitätsmanagement

    Ein hessisches Versicherungsunternehmen stand aufgrund der erhöhten IT-Bedrohungslage der letzten Jahre vor der Herausforderung, die Sicherheit seiner Infrastruktur zu erhöhen sowie gleichzeitig Skalierbarkeit, Transparenz und Wartungsaufwand zu verbessern. Nach einer eingehenden Analyse der bestehenden Sicherheitsarchitektur durch BEUL wurden die heterogene Zugangskontrolle sowie die Sichtbarkeit der Anwender, Endgeräte und Zugriffe für die IT-Security als die größten Potentiale für Optimierungen identifiziert.

    In Workshops mit dem Kunden wurde ein vollständig überabeitetes IAM-Konzept entwickelt, welches zentralisiertes NAC (Network Access Control) auf Zertifikatsbasis für das interne kabelgebundene, drahtlose und externe Netzwerk (VPN- und Cloud- Zugriffe) umfasste. Darüber hinaus wurden Services wie Profiling (automatische Erkennung von Typ und Zugehörigkeit verbundener Endgeräte durch das Netzwerk) und eine Quarantäne Zone (temporärer Netzbereich für Clients, die z.B. den aktuellen Softwarestand nicht erfüllen) eingeschlossen. Herzstück der Lösung ist die Cisco Identity Services Engine (ISE).

    BEUL führte den Kunden durch die Konzeption und Workshops, unterstützte bei der Definition eines globalen Regelwerks und Richtlinien und implementierte die Lösung in allen Hauptstandorten des Kunden sowie zahlreichen Filialen und Büros. Eine umfassendes Monitoring und Change Management in der Systemumgebung ist durch einen BEUL Managed Service dauerhaft sichergestellt.

  • Projekt in Zahlen:
    • Headline Hero: 3, Titel: Verteilte, redundante Authentifizierungsknoten
    • Headline Hero: 75, Titel: Migrierte Kundenstandorte
    • Headline Hero: 350, Titel: Netzzugangssysteme
    • Headline Hero: 3.500, Titel: Interne und externe Mitarbeiter
    • Headline Hero: 6.500, Titel: Geschützte Ports, Access Points und Gateways
    • Headline Hero: 8.000, Titel: Benutzer- und Maschinenzertifikate
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Finance & Insurance
  • Trend Tags: Cybersecurity, Managed Services
  • Accordion:
    • Inhalt:
      • Verringerung des administrativen Aufwands durch Ablösung verteilter, heterogener Benutzerverwaltungen zugunsten eines vereinheitlichten, zentral verwalteten Netzzugangs
      • Verbesserung der Transparenz durch Etablierung eines zertifikatsbasierten Identitätsmanagements mit durchgängigen Prozessen
      • Erhöhung der IT-Sicherheit durch Implementierung erweiterter Funktionen wie Device Profiling, Quarantäne Zone und feingranulare Autorisierung
      , Titel: Motivation
    • Inhalt:
      • Aufwendige IST-Analyse der Netz- und Benutzerlandschaft durch schwierige Dokumentationslage
      • Aktualisierung und Erweiterung der Sicherheitsrichtlinie des Unternehmens unter Abstimmung mit zahlreichen internen Stellen des Kunden
      • Integration älterer Endsysteme ohne integrierten NAC-Support wie Legacy-Server, -Drucker und -Telefonie
      • Überarbeitung der vorhandenen Makro-Netzsegmentierung auf VLAN Basis
      , Titel: Herausforderungen

Netzzugangssicherheit und Identitätsmanagement für ein Versicherungsunternehmen.

Identity and Access Management

  • Headline Hero: Identity and Access Management
  • Text left:

    Improved security architecture thanks to access control and identity management

    Due to the increased IT threat situation in recent years, a Hessian insurance company was faced with the challenge of increasing the security of its infrastructure while at the same time improving scalability, transparency and maintenance costs. After a detailed analysis of the existing security architecture by BEUL, heterogeneous access control and the visibility of users, end devices and access were identified as the greatest potential for IT security optimization.

    A completely revised IAM concept was developed in workshops with the customer, which included centralized NAC (Network Access Control) on a certificate basis for the internal wired, wireless and external network (VPN and cloud access). In addition, services such as Profiling (automatic recognition of the type and affiliation of connected end devices by the network) and a Quarantine Zone (temporary network area for clients that, for example, do not meet the current software version) were included. The core of the solution is the Cisco Identity Services Engine (ISE).

    BEUL guided the customer through the conception and workshops, supported the definition of a global set of rules and guidelines and implemented the solution in all of the customer's main locations as well as numerous branches and offices. Comprehensive monitoring and change management in the system environment is permanently ensured by a BEUL managed service.

  • Projekt in Zahlen:
    • Headline Hero: 3, Titel: Distributed, redundant authentication nodes
    • Headline Hero: 75, Titel: Migrated customer sites
    • Headline Hero: 350, Titel: Network access systems
    • Headline Hero: 3.500, Titel: Internal and external employees
    • Headline Hero: 6.500, Titel: Protected ports, access points and gateways
    • Headline Hero: 8.000, Titel: User and machine certificates
  • Technologien / Marken:
  • Branchen Tags: Enterprise, Finance & Insurance
  • Trend Tags: Cybersecurity, Managed Services
  • Accordion:
    • Inhalt:
      • Reduction of the administrative effort by replacing distributed, heterogeneous user administrations in favor of a unified, centrally managed network access
      • Improving transparency by establishing certificate-based identity management with end-to-end processes
      • Increase in IT security by implementing advanced functions such as device profiling, quarantine zone and fine-grained authorization
      , Titel: Motivation
    • Inhalt:
      • Extensive actual analysis of the network and user landscape due to difficult documentation
      • Updating and expanding the company's security policy in coordination with numerous internal departments of the customer
      • Integration of older end systems without integrated NAC support such as legacy servers, printers and telephony
      • Revision of the existing macro network segmentation on a VLAN basis
      , Titel: Challenges

Network access control and identity management for an insurance company.