Klare Strukturen für sicheren Netzwerkbetrieb

Fallstudie: Informationstechnikzentrum Bund

      Die Informationstechnologie ist eine der wichtigsten Stützen in der öffentlichen Verwaltung. Für den sicheren und stabilen Betrieb der IT nutzen Bundesbehörden daher ihren eigenen Dienstleister – das Informationstechnikzentrum Bund (ITZBund). Dieser Dienstleister ist mit rund 3.000 Beschäftigten an zwölf Dienstsitzen präsent. Neben Betreuung, Planung, Design, Entwicklung und Betrieb beschäftigt sich das ITZBund auch mit dem Support von IT-Fachverfahren.

Außerdem verantwortet das ITZBund Datenschutz, IT-Sicherheit und insbesondere die Netzwerkadministration. Die Betreuung im Bereich IT umfasst dabei Organisationen wie die Zollbehörden, öffentliche Auftritte des Bundes wie Webportale und oder auch rein technische Aspekte wie Datenschnittstellen für elektronische Antragstellung in steuerlichen Verfahren.

Fallstudie herunterladen

Drei Fachbereiche managen das Netzwerk

Für das Netzwerkmanagement sind drei Fachbereiche zuständig, die sich um Wide Area Networks (WAN-Team), die Vernetzung in Rechenzentren (RZ-LAN) und den Betrieb der Kundennetzwerke (Access-LAN) kümmern. Die Dokumentation des Ist-Zustands der Netzwerke fällt dabei in den Verantwortungsbereich von Access-LAN. Hier arbeiten Mitarbeiterinnen und Mitarbeiter verteilt über ganz Deutschland, an der Administration von etwa 3.950 Netzkomponenten.

 

Bisherige Lösung nicht mehr praktikabel

Um einen Überblick über den aktuellen Stand der Netzwerkinfrastruktur zu erhalten, haben die IT-Expertinnen und Experten des ITZBund bisher die Lösung eines Drittanbieters genutzt, die einige Nachteile aufwies. Diese konnte etwa den aktuellen Stand nicht adäquat speichern und bei einer Analyse musste es immer wieder einen Suchdurchlauf absolvieren. Daher war es möglich, dass Geräte nicht erfasst wurden, die zwar im Netzwerk vorhanden, aber ausgeschaltet waren – was zu einem verfälschten Bild der Infrastruktur führte.

Des Weiteren haben sich die Sicherheitsanforderungen an die Netz- und Systeminfrastruktur deutlich erhöht. Zudem war die Kompatibilität zu Visio 2016 nicht mehr gegeben, weshalb auch die Lizenzen der bisherigen Tools nicht mehr erneuert wurden.

 

Herausforderungen:

  • unvollständige Abbildung der kompleten Netzwerkinfrastruktur und des IST-Zustands
  • Erschwerte Problemanalyse, bei der nicht alle Geräte erkannt werden
  • Zugriff auf das gesamte Netzwerk aus verschiedenen Standorten
  • erhöhte Sicherheitsanforderungen an die Netz- und Systeminfrastruktur
  • Inkompatibilität mit den bereits vorhandenen Tools, wie Visio 2016

Leistungsfähige Automatisierung punktet

Aus diesem Grund evaluierte das Access-LAN-Team, rund um Projektleiter Axel Schuster eine mögliche Alternative: Wichtig war dabei die lückenlose und nachhaltige Dokumentation des Netzwerks – die Lösung von NetBrain überzeugte.

Für das ITZBund stand besonders die Dokumentation des Netzwerks im Vordergrund. Obgleich die Unterstützung bei der Fehlersuche ein zusätzlicher Vorteil der neuen Lösung ist, ist dieses Feature noch nicht vollumfänglich im Einsatz.

Lückenlose Erfassung durch automatische Arbeitsweise

Die vollkommen automatische Arbeitsweise ermöglicht eine lückenlose Erfassung: Wenn ein neues Gerät dem Netzwerk hinzugefügt wird, erkennt die Lösung dies und fügt nicht nur das neue Gerät dem Netzwerkinventar hinzu, sondern erkennt selbstständig sowohl Status als auch die Konfiguration des neuen Geräts. Eine manuelle Anpassung der Dokumentation ist somit hinfällig, da dies ein automatischer und kontinuierlicher Prozess ist. Falls ein manueller Eingriff notwendig sein sollte, kann dieser innerhalb der NetBrain-Umgebung erfolgen.

Effektiver Einsatz im ITZBund

Eingesetzt wird diese effektive Lösung zur Netzwerkdokumentation im Access-LAN des ITZBund. Im Vergleich zu anderen Lösungen, bei denen zwischen verschiedenen Anwendungen und Plattformen gewechselt werden muss, ist dies ein Performance-Gewinn – da durch die einheitliche Bedienung Zeit gespart werden kann. Zudem kommt ein Mehr an Sicherheit, denn die NetBrain-Lösung bereitet die Map-bezogenen Informationen so auf, dass Administratoren etwaige Probleme im Netzwerk sofort erkennen und darauf entsprechend und schnell reagieren können.

Ein weiteres entscheidendes Argument für das ITZBund war die Flexibilität. Die Lösung von NetBrain ermöglicht es, den Betrachtungsaspekt sowie die Skalierung der Darstellung frei zu wählen. Beispielsweise können Standorte und Teilbereiche detailliert hervorgehoben und das Netzwerk standortübergreifend beleuchtet werden.

 

Vorteile und Ergebnisse:

  • lückenlose Erfassung des gesamten Netzwerks
  • automatische Erkennung des Gerätsstatus und dessen Konfiguration
  • deutliche Zeitersparnis durch eine einheitliche Bedienung – Wechsel zwischen verschiedenen Plattformen und Anwendeungen nicht mehr nötig
  • sofortige Erkennung eines Problems durch Aufbereitung von Map-bezogenen Informationen und die dadurch verbesserte Sicherheit
  • standortübergreifendes Netzwerk- Management

Transparenter Überblick dank gutem Kundensupport

Die Zusammenarbeit beurteilt Projektleiter Axel Schuster positiv: „Für uns ist NetBrain der passende Partner. Die Erreichbarkeit und die Hilfsbereitschaft des Supports sind sehr gut. Für uns ist die Lösung von NetBrain genau die richtige, um eine permanente gute Übersicht über unsere Kundensysteme und -netzwerke zu erhalten.“

Fallstudie herunterladen