DER NETZWERK INSIDER – Ausgabe Juli 2024
Bauprojekte und die Planung des Netzes
von Dr. Johannes Dams
Immer wieder thematisieren wir im Insider die Herausforderungen von Netzwerkplanungen im Rahmen von Bauprojekten. Zuletzt sowohl auf unserer Sonderveranstaltung Netze als auch in einem Insider-Artikel vom Oktober 2023 von Sven Tekaat [1]. Während die Planung und Begleitung der Umsetzung von Netzwerken in Bauprojekten für uns zum Alltagsgeschäft gehören, ist es für die IT-Verantwortlichen unserer Kunden häufig eher eine Ausnahme vom Betriebsalltag. Welches Unternehmen baut schon ständig neue Standorte und Gebäude?
Wie Smart Contracts zur Digitalisierung beitragen können
von Prof. Dr. Tobias Fertig
Die Blockchain-Technologie steht oft in einem schlechten Licht, da nicht selten hoher Stromverbrauch und unregulierte Spekulationen mit Kryptowährungen in den Köpfen präsent sind. In den letzten Jahren haben sich jedoch die Technologie, die Standards und die Tools enorm weiterentwickelt. Die Anzahl der Entwickler von Smart Contracts wächst, und immer mehr Anwendungsfälle für Smart Contracts werden identifiziert. Dennoch fehlt einiges an Arbeit, um eine breite Akzeptanz der Technologie zu erzielen.
LAN und WLAN: Alles von einem Hersteller?
von Dr. Behrooz Moayeri
In mehreren aktuellen Projekten müssen wir die Beschaffung von LAN- und WLAN-Komponenten planen, zum Beispiel weil die bestehenden Komponenten das Ende ihres Lebenszyklus erreicht haben. Nun stellt sich die Frage, ob alle neuen LAN- und WLAN-Komponenten von einem Hersteller stammen sollten.
Eine neue Sicherheitslücke bei VMware und die Auswirkungen der neuen Lizenzpolitik
von Dr. Markus Ermes
Es ist schneller passiert, als ich es persönlich vermutet hätte: Es wurde eine Sicherheitslücke in Virtualisierungslösungen von VMware (bzw. jetzt Broadcom) bekannt, die einen Ausbruch aus virtuellen Maschinen erlaubt und alle gängigen Produkte betrifft. Dabei gibt es gute und schlechte Nachrichten:
Die gute Nachricht ist, dass bereits Patches für die Sicherheitslücke existieren.
Die schlechte Nachricht ist, dass mit dem Ende der kostenlosen ESXi-Version nicht alle Nutzer davon profitieren können.
LAN und WLAN: Alles von einem Hersteller?
In mehreren aktuellen Projekten müssen wir die Beschaffung von LAN- und WLAN-Komponenten planen, zum Beispiel weil die bestehenden Komponenten das Ende ihres Lebenszyklus erreicht haben. Nun stellt sich die Frage, ob alle neuen LAN- und WLAN-Komponenten von einem Hersteller stammen sollten.
Vorteile eines homogenen Netzes
Ein homogenes Netz mit Komponenten von nur einem Hersteller bietet sicher Vorteile. Zu den Vorzügen einer einheitlichen Produktumgebung im Netz zählen die folgenden:
- Herstellerspezifische Mechanismen gehen über Standardfunktionen hinaus.
- Das Service- und Maintenance-Modell ist in einem homogenen Netz einfacher.
- Der Schulungs- und Einarbeitungsaufwand kann in einer einheitlichen Netzlandschaft optimiert werden.
- Das Management eines Netzes mit Komponenten desselben Herstellers ist mit weniger Herausforderungen verbunden als in einem heterogenen Netz.
- Angesichts zunehmender Anforderungen an die Betriebssicherheit und Verfügbarkeit des Netzes ist es wichtig, bei Störungen und Problemen die Verantwortung einem einzigen Hersteller zuordnen zu können und jegliches Fingerpointing zwischen verschiedenen Herstellern auszuschließen.
An den oben genannten Argumenten hat sich in den letzten 30 Jahren nichts geändert.
Netze sind anders als vor 30 Jahren
Während für eine homogene Netzlandschaft dieselben Vorzüge geltend gemacht werden können wie vor drei Jahrzehnten, sind die heutigen Netze in mancher Hinsicht anders als in den 1990er Jahren:
- LAN-Bereiche im RZ und außerhalb der Rechenzentren sind in der Regel aus Sicherheitsgründen entkoppelt. Im RZ gibt es hinsichtlich Bitraten und der zu unterstützenden Verfahren ganz andere Anforderungen zu erfüllen als außerhalb der Rechenzentren.
- Wireless LAN und kabelgebundenes LAN haben ihre weitgehend getrennten Eigenleben. Hersteller mit den besten WLAN-Lösungen haben nicht unbedingt die besten LAN-Komponenten und umgekehrt. Andererseits lässt sich die WLAN-Umgebung von einem Hersteller mit dem LAN eines anderen ohne größere Probleme kombinieren.
- Hersteller haben sich spezialisiert. Einige sind im RZ-Bereich sehr innovativ, andere im Bereich IP-Routing, wiederum andere im Access-Bereich.
Vor dem Hintergrund der oben genannten Entwicklungen ist die Frage nach einer einheitlichen Quelle für den Bezug von Netzkomponenten oder der Diversifizierung neu zu beantworten.
Nachteile der Abhängigkeit von einem Hersteller
Hersteller von Netzkomponenten sind profitorientierte Unternehmen. Im Netzwerk Insider vom Mai 2024 habe ich am Beispiel VMware die Nachteile der Abhängigkeit von einem Hersteller dargestellt, nachdem ich in der Insider-Ausgabe im April 2024 getitelt hatte, dass Hersteller und ihre Kunden unterschiedliche Interessen haben. Das gilt auch für LAN- und WLAN-Hersteller. Daher denken zurzeit einige Organisationen, die bisher nur Netzkomponenten eines einzigen Herstellers nutzen, darüber nach, die Bezugsquelle für LAN- und WLAN-Geräte zu diversifizieren. Statt alles auf eine Herstellerkarte zu setzen und zähneknirschend Preiserhöhungen und nachteilige Software-Abo-Modelle eines Lieferanten akzeptieren zu müssen, kann man mit einer Multi-Vendor-Strategie ein Zeichen setzen und sich zumindest im Einkauf auf einen Herstellerwechsel in jedem beliebigen Teilbereich der Netze vorbereiten.
Einige mir bekannte Unternehmen verfahren bereits seit Jahrzehnten auf diese Weise. Allerdings handelt es sich dabei in der Regel um große Organisationen mit vielen Standorten und einer im Vergleich zu anderen Unternehmen insgesamt größeren Anzahl von Mitarbeitern, die sich notfalls auch den Betrieb einer heterogenen Netzwelt leisten können.
Wo eine homogene Welt unerlässlich oder vorteilhaft ist
Selbst bei einer Multi-Vendor-Strategie ist zu berücksichtigen, dass eine homogene Welt in bestimmten Bereichen unerlässlich oder zumindest so vorteilhaft ist, dass man dort lieber auf die Lösung eines Herstellers setzen sollte. Das gilt zum Beispiel für eine Controller-basierende WLAN-Lösung. Dazu gehören Controller und Access Points, die vom selben Hersteller stammen müssen. Die Schnittstelle zwischen Controller und Access Point ist praktisch immer herstellerspezifisch.
Einige Organisationen verwenden trotzdem verschiedene WLAN-Lösungen, die voneinander entkoppelt sind. Ein Beispiel ist die Kombination einer WLAN-Lösung mit Cloud-Management und einer klassischen WiFi-Umgebung mit Controller- und Manager-Instanzen „OnPrem“. In der kommunalen Verwaltung in Deutschland muss man häufig sowohl Verwaltungsgebäude als auch Schulen mit WiFi ausstatten. Man will die Schulen vom internen Verwaltungsnetz trennen und direkt mit dem Internet verbinden. Dazu eignet sich am besten eine WiFi-Lösung mit Management aus der Cloud. Diese kommt jedoch in vielen Fällen für eine Verwaltung selbst nicht infrage. Daraus resultieren zwei verschiedene WiFi-Lösungen, die von verschiedenen Herstellern sein können.
Wie sollte man Netztechnik ausschreiben?
Öffentliche Auftraggeber, doch auch viele privatwirtschaftlich geführte Organisationen, müssen Netztechnik ausschreiben. Angesichts der hier aufgeworfenen Frage nach einer einheitlichen Quelle oder diversifizierten Ausrüstern für den Bezug von Netzkomponenten muss man sich damit befassen, wie Ausschreibungen von LAN- und WLAN-Lösungen zu gestalten sind.
Die meisten Hersteller schließen keine direkten Lieferverträge mit Endkunden ab, sondern bieten ihre Komponenten über lokale (in der Regel national agierende) Partnerunternehmen an. Insofern stellt sich zusätzlich zur Herstellerentscheidung die Frage nach dem auszuwählenden Vertragspartner. Die Entscheidung für verschiedene Hersteller muss nicht zwangsläufig damit einhergehen, dass man auch Verträge mit mehreren Bietern abschließt.
Systemintegratoren haben teilweise Partnerschaften mit verschiedenen Herstellern. So kann derselbe Systemintegrator als Generalunternehmer auftreten und die nach seiner Auffassung passende Kombination von Produkten anbieten. Viele Endkunden haben mittlerweile ein besseres Verhältnis zu lokalen oder regionalen Systemintegratoren als zu den Herstellern. Dies hat verschiedene Gründe. Der Hersteller sitzt oft weit weg, irgendwo in Amerika oder Asien, und nimmt immer weniger Rücksicht auf die Belange und Anforderungen der Endkunden in Europa. Hersteller sind oft börsennotierte Unternehmen oder anderweitig stark profitorientiert und eher nachrangig an langfristiger Kundenbindung interessiert. Und Hersteller leben vom Produktverkauf, am besten nach einem Abo-Modell. Lokale und regionale Systemintegratoren sitzen dagegen nah bei den Kunden und verstehen sie besser. Einige Systemintegratoren sind inhabergeführte mittelständische Firmen mit großem Interesse an Kundenzufriedenheit und Kundenbindung. Aus diesen Gründen sind Organisationen immer mehr daran interessiert, bei Systemintegratoren zu bleiben, mit denen sie zufrieden sind.
Die enge Zusammenarbeit mit lokalen und regionalen Unternehmen hat zudem den Vorteil, dass angesichts des demografischen Wandels und der damit einhergehenden Personalengpässe es für fast jede Organisation wichtig ist, ein Netzwerk von Fachfirmen zu nutzen, die Aufgaben in Zusammenhang mit der IT übernehmen können.
Daher ist ein beliebtes Modell der Netzausschreibung, Systemintegratoren mit in die Verantwortung für die richtige Kombination von Netzkomponenten einzubeziehen. Das bedeutet nicht, dass man auf eigene Anforderungen verzichtet. Vielmehr sind die eigenen Anforderungen und Kriterien ein Filter für die Erstellung einer Shortlist von Herstellern, die passende Lösungen anbieten. Idealerweise ist die Shortlist trotzdem lang genug, damit Wettbewerb genutzt werden kann. Die Auswahl aus dieser Shortlist kann anhand des Preises, technischer Bewertungskriterien und zusätzlich der Antwort auf die Frage getroffen werden, ob ein geeigneter Systemintegrator mit lokalem Bezug hinter einer Produktentscheidung steht und die Kombination von LAN/WLAN-Komponenten von einem oder von verschiedenen Herstellern mit gutem Support versehen werden kann.