Success Story
SWH Städtische Wirtschaftsbetriebe Hoyerswerda GmbH – IT-Netzwerk und IT-Asset-Management

Branche: Kommunaler Unternehmensverbund
Gegründet: 2009
Mitarbeiter: 240
Standort: Hoyerswerda, Deutschland
Webseite: Webseite

Ziele

Vollumfängliche Dokumentation des IT-Netzwerks für alle Standorte der SWH-Gruppe – von Endpunkt zu Endpunkt über Verkabelung bis hin zum VLAN-Port. Erfassung von Netzwerk-Detailinformationen, Übersichten, Berichte und optimierte Visualisierung in Netzwerkdiagrammen.

Die Hauptziele des Projekts waren:

  • Dokumentation des IT-Netzes aller Unternehmensstandorte
  • Transparenz für alle IT-Mitarbeiter
  • Bündelung kritischen Netzwerkwissens an zentraler Stelle
  • Potenzielle Sicherheitsprobleme schneller isolieren, doppelte Arbeit vermeiden
  • Visualisierungsoptionen des Netzwerkdiagramms (inkl. VLANs mit nur wenigen Klicks)
  • Erweiterte Möglichkeiten zur Datenpflege für alle Netzwerkverbindungen, Listen- und Berichterweiterungen, Verbindungsdetailanzeigen sowie Migration der Altdaten in das neue System

Ergebnisse

  • Erfolgreiche Umsetzung des Anforderungskatalogs der SWH inkl. ergänzender Features für das Asset.Desk- Modul „Visual Network“ durch FCS
  • Zentralisierung des Netzwerkmanagements in der IT-Asset-Management-Datenbank / CMDB Asset.Desk
  • Vereinfachung des Netzwerkmanagements, Beschleunigung und mehr Sicherheit:
    • Berichte lassen sofort erkennen, welches Gerät mit welchem Switchport und dazu konfigurierten VLAN verbunden ist
    • Ein Netzwerkplan zeigt schnellstmöglich, wie Netzwerkgeräte miteinander verbunden sind
    • Eine vollständige und nachvollziehbare Dokumentation verringert Fehlkonfigurationen

Zitat

„Ein stabiles und sicher funktionierendes Netzwerk ist für uns als SWH Städtische Wirtschaftsbetriebe Hoyerswerda GmbH eine wichtige und grundlegende Anforderung. Mit VLANs konnten wir unsere Sicherheit und unsere Leistung erhöhen, zudem konnten wir die Anzahl nicht verwendeter Ports reduzieren, damit mehr aus der Hardware herausgeholt werden kann. Natürlich müssen wir aber auch alles andere weiterhin im Blickfeld haben, gibt es z. B. noch freie Ports, wo ist was usw. Hierbei hilft uns Asset.Desk mit der Dokumentation und den Topologieplänen. Damit haben wir alles vollständig und visuell im Überblick und können bei Bedarf schnellstmöglich reagieren.“

Michael Schön
Leiter IT
SWH Städtische Wirtschaftsbetriebe Hoyerswerda GmbH

Welches Objekt hängt an welchem Switch in welchem VLAN, wo steht das?

Um hierfür schnellstmöglich auf Fehlersuche zu gehen, ist es notwendig, einen Überblick mit einer vollständigen Netzwerkdokumentation und lückenlosen IT-Dokumentation zu haben. Hier kommt Asset.Desk ins Spiel! Die ITAsset-Management-Lösung ist modular aufgebaut und bietet unterschiedliche Funktionen – je nach Bedarf. U. a. können mit der Dokumentationsfunktion von Asset.Desk Diagramme für Netzwerkstrukturen kreiert werden. Diese ermöglichen es, die Verbindungen zwischen Assets und Netzwerk-Strukturen schnellstmöglich zu erkennen. So kann zum Beispiel in einem Topologie-Plan dokumentiert werden, mit welchen Netzwerkkomponenten (z.B. Switches) Server, Computer, Netzwerkdrucker oder andere Netzwerkelemente verbunden sind und wie Netzwerkknoten miteinander in Beziehung stehen. Diese Funktionen sollten für die neue VLAN-Verwaltung erweitert werden.

Herausforderung

Bereits seit einigen Jahren befindet sich die IT Asset-Lifecycle-Management-Software Asset.Desk bei den Städtischen Wirtschaftsbetriebe Hoyerswerda GmbH (SWH) im Einsatz.

„Asset.Desk setzen wir bereits seit 14 Jahren erfolgreich für unser IT-Asset Management ein. Daher war absolut klar, dass wir unsere IT-Netzwerk-Dokumentation zukünftig in Asset.Desk pflegen wollen. Durch eine lückenlose Dokumentation sind für uns jegliche Änderungen besser nachvollziehbarer und es spart enorm viel Zeit, so Michael Schön (Leiter IT).

Eine Segmentierung unserer IT-Netzwerke ist eine grundsätzliche Maßnahme aus der unternehmensweiten IT-Sicherheitsrichtlinie. Wir folgen damit dem IT-Grundschutz, der immer als Grundlage für IT-Sicherheit verwendet wird.

Deshalb setzen wir eine starke Segmentierung des IT-Netzwerkes um und gewähren ein stabiles und sicheres funktionierendes IT-Netzwerk innerhalb der gesamten SWH-Gruppe. Durch einen Ausfall oder eine Einschränkung der Netzwerkkommunikation, z. B. Konfigurationsfehler durch eine nicht komplette Dokumentation, könnten hohe Kosten entstehen.
Um die Stabilität des Netzwerks zu erhöhen, wurden größere Kommunikationsnetzwerke in mehrere kleinere Netzwerksegmente mit jeweils eigenen Broadcast-Domänen unterteilt. Um Hardware-Kosten durch zusätzliche Switches zu sparen, wurden die Netzwerke nicht ausschließlich physikalisch getrennt, sondern virtuell (VLANs).

Durch die Verwendung vieler verschiedener VLans, stieg somit auch der Dokumentationsaufwand. Bisher kamen unterschiedliche Programme zum Einsatz, deren Informationen miteinander nicht in Beziehung standen, wie. z. B. Geräte auf einer Etage innerhalb eines Gebäudes und deren Verbindung mit einem dedizierten konfigurierten Switchport.“

Anforderungskatalog

Zusammen mit der FCS Entwicklung und Michael Schön von den SWH Städtischen Wirtschaftsbetrieben Hoyerswerda wurde ein Anforderungskatalog erarbeitet. Im Fokus: Mehr Detailinformationen, Listen, Berichte und Visualisierung des Netzwerkdiagramms. Unter anderem sollte/n…

  • am Gerät die Anzahl der Netzwerkschnittstellen angegeben werden können.
  • eine Möglichkeit bestehen eine Liste zu pflegen, die anzeigt welche Ports verfügbar sind.
  • die Netzwerkdosennummer angezeigt werden können, die noch nicht verwendet wurden, und zwar abhängigvom Raum des Gerätes / Standort (alle Räume).
  • bei einem Geräteumzug eine Information erscheinen, dass die Netzwerkverbindung angepasst werden muss.
  • eine Stammdatenliste für VLAN und Zuordnungsmöglichkeit von Geräteports zu VLAN (eingetragene Ports vom
    Gerät, Gerätename) zur Verfügung stehen.
  • eine Logik bezüglich tagged und untagged Verbindungen auf Grundlage von Checkboxes erstellt werden.
  • eine Verbindungsübersicht der VLANs hinter den Ports als Liste hinterlegbar gemacht werden.
  • im Bereich der Topology View die Netzwerkverbindungen grafisch angepasst werden können, damit die VLANs mit als Tooltip angezeigt werden können.

Im Anschluss wurden zwei weitere Feature-Wünsche umgesetzt, eine im Bereich der Verwaltung von VLANs und eine bei der Datenpflegemöglichkeit.

Ergebnis

Aktuell zieht der IT-Verantwortliche Michael Schön folgendes Fazit: „Durch eine Vereinheitlichung der Netzwerkdokumentation (VLANs) sind Featurewünsche an Asset.Desk entstanden. Mit dem FCS-Team wurden unsere Anforderungen zu Projektbeginn ausführlich besprochen und schnell umgesetzt. Die neuen Features bieten den Funktionsumfang, den wir für die Verwaltung von VLANs benötigen. Auf Seiten der Software hat die Umstellung unseren Sicherheits- und Leistungsoutput im Netzwerk erhöht. Innerhalb von 18 Wochen wurde das Projekt realisiert und die Funktionen sind seitdem erfolgreich im Einsatz“.

Beginnen Sie mit der Eingabe und drücken Sie Enter, um zu suchen