News

Henkel: MPLS/VPN-Netzwerk als Industrieparklösung

14.03.2011 -

Henkel: MPLS/VPN-Netzwerk als Industrieparklösung

Mandantenfähiges MPLS/VPN-Netzwerk bei Henkel, skalierbare und zukunftssichere Industrieparklösung.

Henkel, 1876 gegründet, ist heute in drei strategischen Geschäftsfeldern aktiv: Wasch-/Reinigungsmittel (Home Care), Kosmetik/Körperpflege (Personal Care) sowie Klebstoffe, Dichtstoffe und Oberflächentechnik (Adhesives, Sealants and Surface Treatment). Im Geschäftsjahr 2004 erzielte die Henkel-Gruppe einen Umsatz von 10,592 Mrd. € und beschäftigt auf fünf Kontinenten in 125 Ländern 50.000 Mitarbeiter. Henkel entschied sich 2004 für die Einführung eines neuen mandantenfähigen Campus LANs zur Unterstützung unterschiedlicher Nutzergruppen auf dem gemeinsamen Campus in Düsseldorf. Basis ist ein MPLS-Netzwerk im LAN, das für Sicherheit, Flexibilität und Qualität sorgt.

Die Ausgliederung der ehemaligen Chemiesparte von Henkel war der Auslöser für eine Neukonzeption der bestehenden Campus LAN Infrastruktur. Gemeinsames Ziel war es, keine parallelen physischen LAN Infrastrukturen aufzubauen, d.h. doppelte Fiber Optic, Verteilerund Schalträume. Gefragt war eine logische Trennung der Netze, die operationale Integrität und vollständige Trennung der einzelnen Mandanten erlaubt. Im Zuge des Aufbaus einer solchen „Industrieparklösung“ stellte sich für Henkel die Frage nach einem skalierbaren, zukunftssicheren und verfügbaren Betriebsmodell für das Campus LAN. Die bislang auf dem Campus im Einsatz befindliche Netzwerkinfrastruktur auf Basis eines gemeinsamen ATM-Backbone für alle Unternehmensbereiche versorgte etwa 10.000 Mitarbeiter davon 2/3 Henkel und 1/3 Externe. Grundsätzlich gab es zwei Möglichkeiten der Trennung: Entweder Aufbau und Betrieb völlig autarker Netze, oder die Realisierung eines Industriepark- Konzepts auf Basis eines einzelnen, mandantenfähigen Netzwerks. Zur Optimierung von Flexibilität und Einsparpotentialen entschied sich Henkel für die zweite Lösung und damit für eine logische Trennung der Netze mittels MPLS und VLANs (virtuelle Netzwerke). Mit dieser Entscheidung übernahm Henkel die Rolle des lokalen „Service-Providers“ für die gesamte Campus-Infrastruktur am Standort Holthausen. Die Implementierung dieses mandantenfähigen Netzes war bestimmt von vier zentralen Business-Anforderungen: _ Operative Integrität der einzelnen Mandantenstrukturen, d.h. keine gegenseitige Beeinträchtigung im operativen Tagesbetrieb durch Nutzung unterschiedlicher Applikation, Betriebssysteme, etc. _ Flexibilität der Anwender sowie Skalierbarkeit und Zukunftssicherheit der Infrastruktur _ Durchgängige IT-Sicherheit und dies anwenderorientiert bei gleichzeitig operativ getrennten Netzen _ Garantierte Dienstgüte (Quality of Service – QoS) für zukünftige neue Anwendungen wie zum Beispiel Sprache im Netz verbunden mit einer Qualitätsverbesserung der IT-Infrastruktur insgesamt.

Der Verlauf Die Planung des Projektes, in dessen Verlauf das bestehende ATM-Backbone durch ein mandantenfähiges MPLS/VPNNetzwerk auf Basis von Gigabit Ethernet ersetzt werden sollte, begann Mitte 2003 in Zusammenarbeit mit Dimension Data und Cisco. Nach einer ausführlichen Testphase wurde Anfang 2004 ein präziser Migrationsplan für jedes Gerät auf dem Campus erstellt. In der ersten Phase wurden die Switches im Access-Bereich ausgetauscht und parallel die neuen Core- und Distribution- Switches installiert. Im zweiten Schritt wurde das Netz auf das neue Backbone migriert.

Ziel maximale Sicherheit
Die manuelle VLAN-Zuweisung hätte angesichts der großen Anzahl der Switch-Ports im Access- Layer einen hohen Administrationsaufwand bedeutet. Um diesen Aufwand zu minimieren, ein höheres Maß an Automatisierung zu erreichen und die erforderlichen Sicherheitskriterien zu erfüllen entschied man sich für den flächendeckenden Einsatz von Port-basierender Authentisierung nach dem IEEE 802.1x Standard. Die entsprechende VLAN-Zuweisung erfolgt automatisch auf Basis der Login-Informationen. und gewährleistet die eindeutige Zuordnung jedes Mitarbeiters zum entsprechenden Firmen-VLAN und somit zum richtigen VPN.. Anwender, deren Authentisierung fehlschlägt, sowie externe Gäste oder Consultants können über ein Gast-VPN spezielle Ressourcen wie Internet- Zugang nutzen.

Der Mehrwert
Die Verfügbarkeit des Netzes liegt heute bei annähernd 100 %. Eine drastische Erhöhung der verfügbaren Bandbreite, die vorher zwischen 100 Mbit/s und 622 Mbit/s betrug, konnte durch die Umstellung auf Gigabit Ethernet bis zum Access-Bereich erreicht werden. „Dynamische Switch Ports“ ermöglichen den Anwendern außerdem via User- ID die Authentifizierung überall auf dem Campus, womit die Flexibilität der Anwender steigt. Die Stabilität und Performance von Applikationen wie SAP, Notes, Microsoft oder File Server sind von strategischer Bedeutung, da zahlreiche Anwender von anderen Standorten aus auf die SAPServer von Henkel zugreifen, die – ebenso wie die Notes-Server – auf zwei Rechenzentren verteilt sind.

Netz mit Zukunft
Mit der erfolgreichen Umsetzung eines mandantenfähigen MPLS-Netzes dieser Größenordnung hat Henkel eine technische Vorreiterrolle übernommen. Mit MPLS als Basis der kompletten Erneuerung der campusweiten LAN-Struktur kommt eine zukunftsweisende Technologie zum Einsatz, die bis dato hauptsächlich in Carrier-Netzen zu finden ist. In naher Zukunft plant Henkel den großflächigen Ausbau von Wireless LAN und den Einsatz einer SSG/SESM-Lösung zur Einrichtung eines „Service Selection Gateway“- Portals für externe Campus-Besucher. Auch über eine umfassendere Umstellung auf Voice over IP denkt das Unternehmen bereits nach – die Basis dafür ist zweifellos geschaffen.