Beiträge

Damit Ihr Netzwerk stets reibungslos und zuverlässig funktioniert, ist es von besonderer Bedeutung, dass es an die individuellen Bedürfnisse Ihres Unternehmens angepasst ist. Wenn Änderungen und Services erforderlich sind, dann müssen diese schnell und effizient umgesetzt werden können.

Aus diesem Grund arbeiten wir bei Profindis gemäß dem NetOps Arbeitsmodell. Wir automatisieren Business-IT Alignement Prozesse durch den Aufbau einer reaktiven und programmierbaren Infrastruktur.

Aber was bedeutet das genau? Zum Verständnis des NetOps Modells und dessen Bedeutung wollen wir hier zunächst das DevOps Arbeitsmodell erklären.

Herkömmliche Vorgehensweise in der Softwareentwicklung

Bei herkömmlicher Vorgehensweise in der Softwareentwicklung werden Kundenanforderungen in Spezifikationen umgewandelt, die dann von einem Softwareentwickler zu Codes verarbeitet werden. Nach Wochen bzw. Monaten der Programmierarbeit wird die fertiggestellte Software dann an das Operationsteam zur Implementierung übergeben.

In der Regel gibt es allerdings große Abweichungen zwischen der künstlichen Entwicklungsumgebung und der realen Produktumgebung. Aus diesem Grund wird die Software oft zwischen Operations- und Entwicklerteam hin und her gereicht um entsprechend angepasst zu werden. Dieser Anpassungsprozess ist sehr langwierig, ineffizient und kostspielig.

Vorstellung des DevOps Arbeitsmodells

DevOps steht für Development und Operations. Dieses Arbeitsmodell beseitigt die Barriere zwischen der Entwicklungs- und Operationsabteilung und vereint beide zu einem dynamischen Team. Ziel ist es Prozesse der Softwareentwicklung und Implementierung zu vereinfachen und zu beschleunigen. Um das zu erreichen werden Instrumente und Techniken eingesetzt, die Workflows und Infrastrukturen automatisieren und eine stetige Erfassung der Anwendungsleistung ermöglichen. Das führt zu einer erheblichen Effizienzsteigerung.

Mit DevOps wird die Software in kleinen Code-Schnipseln erstellt, anstatt die gesamte Software an einem Stück zu programmieren. Diese kleinen Code-Schnipsel können in der Regel innerhalb von Stunden oder Minuten getestet und eingesetzt werden, anstatt nach Monaten auf konventionelle Weise. Das macht DevOps reaktiver im Hinblick auf Kundenbedürfnisse und ermöglicht ein schnelleres Innovationsvermögen mit besserer Qualität und häufigeren Releases.

Was ist NetOps?

NetOps steht für Networking und Operations. Dieses Modell bedient sich der Instrumente und Techniken des DevOps Arbeitsmodells und wendet diese auf IT-Netzwerke an.

DevOps + Networking = NetOps

SDN / SD-WAN und NetOps

Mit dem Aufkommen von Software Defined Networking (SDN) gibt es nun auch im IT-Netzwerkbereich eine erhöhte Nachfrage nach schnellerer Softwareentwicklung. Die Programmierbarkeit von Netzwerkinfrastruktur hat Netzwerkingenieure und Softwareentwickler näher zusammengebracht denn je. Die Kommunikation zwischen diesen Abteilungen ist somit unerlässlich geworden. Beide müssen dieselbe Sprache sprechen und verstehen, welche in diesem Fall Telematik ist.

Aus diesem Grund spielt NetOps mittlerweile eine wesentliche Rolle, um Netzwerke agil und flexibel im Hinblick auf Unternehmensanforderungen zu halten.

SDN / SD-WAN Produkte benötigen individuelle Anpassungen

SDN / SD-WAN Hersteller bieten bereits sehr mächtige und gut funktionierende Produkte an. Allerdings sind diese Produkte so konzipiert, dass sie möglichst viele Industriezweige auf dem Weltmarkt abdecken. Das bedeutet, dass diese SDN / SD-WAN Produkte sehr allgemein gehalten sind. Individuelle Anpassungen sind deshalb nötig um den jeweiligen Industriezweig anzusprechen und um die Bedürfnisse und Wünsche des Kunden zu befriedigen.

Für die Hersteller ist es unmöglich alle individuellen Anforderungen jedes einzelnen Kunden zu berücksichtigen. Aus diesem Grund sind viele Firmen auf der Suche nach externen Spezialisten, die an den Northbound APIs des Orchestrators arbeiten, um deren SD-WAN Anpassungsprozess zu unterstützen.

NetOps bei Profindis

Unser NetOps Team besteht sowohl aus erfahrenen Netzwerkingenieuren, die sich mit Softwareentwicklung auskennen, als auch  aus Softwareentwicklern, die die Netzwerktechnik verstehen. Unsere Entwickler sind Telematikingenieure, die größtenteils CCNP zertifiziert sind. Um die effektivsten Resultate zu erzielen arbeiten beide Gruppen sehr eng miteinander.

Wir vereinen unsere 15- jährige Erfahrung in der Netzwerktechnik mit unseren Fertigkeiten in der Softwareentwicklung, um Ihnen professionelle Services rund um Ihr SDN / SD-WAN Projekt zu liefern.

SD-WAN Tools, entwickelt von Profindis:

  • Profindis Deployment Portal (PDP)
    Einfache Netzwerkmigrationen mit Hilfe flexibler und skalierbarer SD-WAN Technologie. Benutzerfreundliche Bedienung mit zentraler Verwaltung und Überwachung. Zero Touch Deployment, Bulk Configuration Changes und viele mehr…
    Klicken Sie hier für mehr Informationen
  • Bandwidth Utilization Tool (BUT)
    Kunden können individuelle Schwellenwerte wählen um über kritische Bandbreitennutzung in ihrem Unternehmen alarmiert zu werden. Übersichtliche Darstellung von Messwerten und Anwendungsanalysen.
  • Configuration Audit Tool (CAT) for Edge Devices
    Vergleicht Konfigurationen, stellt Unterschiede fest und bildet diese ab.

Consulting und Support Ihrer SD-WAN Lösung:

  • Herstellerunabhängig
  • Zertifizierter Cisco Partner
  • Zertifizierter Silver Peak Partner

Unser Schwerpunkt:

  • Automatisierung, Programmierbarkeit, Orchestration, Virtualisierung, APIs und Templates

Technologien, die wir hauptsächlich benutzen:

  • Cisco, C++, Java, Spring, Python

Haben wir Ihr Interesse geweckt?

Falls Sie mehr Informationen wünschen, dann kontaktieren Sie uns hier!

So stellen Sie sicher, dass keine Ihrer Konfigurationen geändert oder gefährdet werden.

Seit der Einführung unseres SD-WAN Tools, dem Profindis Deployment Portal, wurden bereits Tausende von Standorten erfolgreich ausgerollt. In diesem Blogbeitrag behandeln wir die Funktionsweise unseres Features „Monitoring und Überwachung von Konfigurationen“ und wie Sie davon profitieren können. Sie wissen nicht, was das Profindis Deployment Portal ist? Dann werfen Sie einen Blick auf diese Seite.

Die Überwachung von Prozessen im eigenen Netzwerk ist ein sehr wichtiger Bestandteil der Fehler- und Problemprävention. Besonders bei immer größer werdenden Netzwerken sind Monitoring- und Überwachungsmaßnahmen unumgänglich geworden.

Konfigurationen von Netzwerkgeräten gewährleisten sichere und zuverlässige Verbindungen

Konfigurationen gehören sicherlich zu den wichtigsten Bestandteilen in IT-Netzwerken. Nur mit den richtigen Codes und Befehlen können sich Geräte verbinden, miteinander kommunizieren und so die gewünschten Dienste korrekt ausführen. Sie enthalten alle Informationen, um Daten sicher und zuverlässig von einem Ort zum anderen zu senden. Bei ihrer Bedeutsamkeit stellen Konfigurationen aber gleichzeitig auch eine große Schwachstelle dar. In der Praxis wird das Monitoring von Konfigurationen bisher nur selten verwendet und dessen Vorteile bei weitem unterschätzt. 

Kompromittierte Konfigurationsdateien

In den meisten Fällen stehen kompromittierte Konfigurationsdateien in keinem Zusammenhang mit einem bösartigen Hackerangriff auf Ihr Netzwerk. Ein viel wahrscheinlicheres und häufig auftretendes Szenario ist, dass Techniker vor Ort Fehler beheben oder Tests durchführen und dafür die Konfigurationen verändern. Abweichungen in Dateien bleiben meist unbemerkt, bis es bereits zu spät ist.

Überprüfen Sie Ihre Konfigurationen periodisch

Mit unserer SD-WAN Lösung können Sie jede einzelne Konfiguration in Ihrem Netzwerk überwachen. Der integrierte „Periodic Triggered Service“ erlaubt es Ihnen Zeitintervalle festzulegen, in denen alle Konfigurationen überprüft werden. Natürlich können Sie die Einstellungen anpassen und nur bestimmte Geräte für dieses Verfahren auswählen oder ausschließen. Sollte es zu einer Abweichung kommen, informiert das System Sie umgehend darüber. Es zeigt Ihnen, welches Gerät betroffen ist und wo die Änderungen vorgenommen wurden – in einem Vergleich der ursprünglichen Konfiguration mit der laufenden Konfiguration.

Autokorrektur von geänderten Konfigurationen

Jetzt haben Sie entweder die Möglichkeit, die manipulierte Konfiguration manuell zu korrigieren, oder Sie erlauben dem Tool das für Sie zu erledigen. Aktivieren Sie einfach die Option „Autokorrektur“ und sobald eine Abweichung gefunden wird, wird die geänderte Konfiguration sofort wieder durch die ursprüngliche Konfiguration ersetzt. Diese Funktion ermöglicht sehr schnelle Eingriffe und verhindert das Auftreten von  Problemen, indem direkt gegen potenzielle Fehlerquellen vorgegangen wird.

Haben wir Ihr Interesse geweckt?

Falls Sie mehr Informationen wünschen oder unsere SD-WAN Lösung in Aktion sehen möchten, kontaktieren Sie uns hier!

Wie Sie alle Ihre Konfigurationen mit ein paar Klicks verwalten

Seit der Einführung unseres SD-WAN Tools, dem Profindis Deployment Portal, wurden bereits Tausende von Standorten erfolgreich ausgerollt.  In diesem Blogbeitrag behandeln wir die Funktionsweise unseres Features „Versionsmanagement“ und wie Sie davon profitieren können. Falls Sie nicht wissen was das Profindis Deployment Portal ist, werfen Sie einen Blick auf diese Seite.

Konfigurationsänderungen von Netzwerkgeräten

Bei der Arbeit in mittelgroßen oder großen Netzwerkumgebungen mit Hunderten oder Tausenden von Standorten können die Dinge leicht außer Kontrolle geraten und Sie können sehr schnell den Überblick verlieren. In der Regel muss während des Änderungsprozesses viel Aufwand in die Protokollierung gesteckt werden.

Bei Konfigurationsänderungen von Netzwerkgeräten ist es sehr schwierig, einen systematischen Überblick zu behalten. Viele Geräte erfordern unterschiedliche Versionen von Konfigurationen. Dies kann auf Unterschiede bei Hardwareplattformen, ISP (Internet Service Provider), geografischen Bedingungen und der Verfügbarkeit bestimmter WAN-Technologien zurückzuführen sein. Zusätzlich müssen im Laufe der Zeit einige Geräte auf eine neuere Version aktualisiert werden, manche Geräte benötigen möglicherweise eine etwas andere Version während einige Geräte ihre alte Version beibehalten. Natürlich wird es in einem realen Szenario immer komplexer und gleichzeitig müssen Veränderungen mit vielen Beteiligten organisiert werden.

Wie kann Ihnen das Versionsmanagement bei Ihren Konfigurationsänderungen helfen?

Zunächst haben wir einen Bereich erstellt, von dem aus Sie alle verfügbaren Konfigurationen innerhalb unseres SD-WAN Tools problemlos einsehen und aufrufen können. Obwohl viele Geräte in einem Netzwerk mit unterschiedlichen Konfigurationen laufen, haben die meisten einen großen Teil ihrer Kodierung gemeinsam.

Nehmen wir an, Sie müssten einen Router oder einen Switch auf eine neuere Konfigurationsversion aktualisieren. Bei unserer SD-WAN Lösung beginnen wir mit einer Master- (oder Basis-) Konfiguration, die aus den Hauptbefehlen und Codes besteht, die alle Geräte gemeinsam haben. Im nächsten Schritt erstellen wir anstelle der Änderung der Master-Konfiguration eine Delta-Konfiguration. Diese Delta-Konfiguration enthält nur Befehle, die sich zur Basiskonfiguration addieren, ohne sie zu verändern. Sie variiert je nach den individuellen Anforderungen der einzelnen Geräte oder Gerätegruppen. Das Ergebnis ist eine neue Konfiguration, die nun mit wenigen Klicks an die gewünschten Netzwerkgeräte adressiert werden kann. Als letzten Schritt führt das Profindis Deployment Portal die Konfigurationsänderungen automatisch durch.

Das Versionsmanagement stellt den Verlauf einer Konfigurationsentwicklung in Form eines Baumdiagrammes dar.

Natürlich können Sie beliebig viele Delta- oder Masterkonfigurationen hinzufügen. Das Versionsmanagement behält immer den Überblick und verschafft Ihnen ein klares Bild darüber, welche Konfiguration sich auf welchem Gerät befindet und umgekehrt.

Versionsmanagement behält nachvollziehbaren Überblick

Manchmal klappt es beim ersten Mal einfach nicht und manche neue Konfigurationen können zu Komplikationen führen. In einer traditionellen Umgebung müssten wir alle Befehle und Codes in einer Konfiguration durchschauen, um den Fehler zu finden. Viel einfacher geht es mit unserem Versionsmanagement. Es behält einen nachvollziehbaren Überblick über alle Konfigurationen und Sie können problemlos zur vorherigen Version zurückkehren, indem Sie die letzte Deltakonfiguration deaktivieren.

Außerdem sind in den meisten Fällen viele Menschen an einem Projekt beteiligt und müssen zusammenarbeiten. Das macht dieses übersichtliche und nachvollziehbare System noch vorteilhafter, um besser miteinander kommunizieren und arbeiten zu können.

Haben wir Ihr Interesse geweckt?

Falls Sie mehr Informationen wünschen oder unsere SD-WAN Lösung in Aktion sehen möchten, kontaktieren Sie uns hier!

Warum wir Experten benötigen, die sowohl Software Development als auch Network Engineering beherrschen.

Die Grenzen verschwimmen langsam

Die Grenzen zwischen Software Development und Network Engineering sind nicht mehr so klar und deutlich wie sie einst waren. Bisher hatten Softwareentwickler und  Netzwerkingenieure nahezu nichts miteinander zu tun. Beide Fachgebiete kamen sehr gut damit aus sich aus dem Weg zu gehen und sich auf die eigenen Bereiche zu konzentrieren. Spätestens mit dem Aufkommen von SDN (Software Defined Networking) wird es jedoch immer wichtiger sich als Netzwerkingenieur mit Softwareentwicklung zu befassen. In Anbetracht des aktuellen Wandels ist es nur noch eine Frage der Zeit bis ein Netzwerker ohne Kenntnisse von Programmiersprachen wie Python oder Java nicht mehr in seinem Arbeitsumfeld zurechtkommt.

Software Defined Networking (SDN)

SDN umfasst mehrere Arten von Netzwerktechnologien mit dem Ziel Netzwerke agiler und flexibler zu gestalten.  In einem softwaredefinierten Netzwerk kann ein Netzwerkadministrator den Datenverkehr von einer zentralen Steuerkonsole aus überwachen und modifizieren, ohne mit einzelnen Netzwerkgeräten in Berührung kommen zu müssen. Im Vergleich zur klassischen Methode, bei der manuell Befehle über das Command Line Interface eingegeben werden, ergibt sich hier ein enormes Zeit- und Ressourcenersparnis. Auch potentielle Fehlerquellen werden erfolgreich eliminiert da Prozesse automatisiert und optimiert werden. Somit ergeben sich folgende Hauptvorteile zum Software Defined Networking: Zentralisierung der Steuerung, Automatisierung von Prozessen und die Anwendung programmierbarer Tools, die an jede Netzwerkinfrastruktur angepasst werden können.

Profindis vereint Software Development und Network Engineering

Durch unsere jahrelange Erfahrung in der Netzwerkbranche wissen wir worauf es ankommt: Praxiswissen. Ein Softwareentwickler ohne Netzwerkkenntnisse wird genauso wenig in der Lage sein wie ein Netzwerkingenieur ohne Softwarekenntnisse ein SDN-Programm zu schreiben. Anstatt Software von Fremdfirmen entwickeln zu lassen legen wir großen Wert darauf, dass unsere Mitarbeiter nicht nur im Network Engineering erstklassige Qualifikationen aufweisen, sondern auch  im Programmieren von netzwerkbezogener Software) die nötigen Fähigkeiten besitzen. Durch unser praxiserprobtes Wissen in der Telematik sowie in  C++, Python und Java  ermöglichen wir eine reibungslose Integration der beiden Technologien  und können so unseren Kunden maßgeschneiderte SDN-Lösungen zur Verfügung stellen.

Expert Leasing

Sie benötigen einen Experten zur Unterstützung Ihres Projekts? Dann nehmen Sie hier Kontakt auf mit uns!

Die meisten SD-WAN Produkte scheitern an der Flexibilität

Rollouts bisher

Große Rollouts mit mehreren hundert Standorten und dementsprechend auch mehreren hundert Netzwerkgeräten wie Routern, Switches oder Firewalls dauern einige Monate oder sogar Jahre, wenn alles manuell konfiguriert wird. Die Rollout-Kosten sind damit entsprechend hoch. Daher gibt es mittlerweile einige Tools und SD-WAN Produkte, die dieses Problem adressieren. Rollouts lassen sich dank dieser automatisieren und die Kosten somit in den Griff bekommen.

Das Problem: Diese Lösungen sind zu allgemein gehalten und haben wenig bis gar nichts mit dem Workflow einer Migration und der Integration des betroffenen Netzwerks zu tun. Darüber hinaus sind sie oft teuer und in der Regel überdimensioniert für die Anforderungen einer Migration.

Intelligentes Automatisierungstool mit Single Point of Management

Im Zuge mehrerer Großprojekte haben wir ein intelligentes Automatisierungstool entwickelt, das Profindis Deployment Portal. Ein besonderer Schwerpunkt wurde auf unsere drei Eckpfeiler gelegt, die uns durch diesen Prozess geleitet haben: Einfachheit, Sicherheit und Benutzerfreundlichkeit. Unter Berücksichtigung dieser Punkte haben wir ein sehr mächtiges Tool entwickelt, das trotz seiner vielfältigen und komplexen Anwendungsarten, sehr einfach im praktischen Gebrauch ist, hohen Sicherheitsstandards entspricht und an die Bedürfnisse des Kunden angepasst ist.

Außerdem haben wir dafür gesorgt, dass alles über einen Single Point of Management gesteuert werden kann. Anstatt Konfigurationen und Befehle per „Copy and Paste“ in die Schnittstelle einzufügen, sind alle Funktionen per Mausklick bedienbar. Das ist nicht nur bequemer, sondern vermeidet auch das Einschleichen von Tippfehlern.

Einfaches und sicheres Ausrollen von neuen Netzwerkgeräten

Eine unserer größten Innovationen, die integriert im Deployment Portal ist, ist die Fähigkeit brandneue Geräte automatisch provisionieren zu können. Während die automatische Konfiguration bereits laufender Geräte eher im Bereich des Möglichen liegt, war die automatische Konfiguration eines neuen Netwerkgerätes bisher nicht möglich.

Eine klassische Herangehensweise um ein neues Gerät auszurollen würde einen Techniker vor Ort einbeziehen, der mehr als nur Netzwerkgrundlagen besitzen sollte. Die Aufgabe des Technikers besteht zunächst darin, das Gerät anzuschließen und eine Initialkonfiguration zu erstellen, um eine Verbindung mit dem Netzwerk herzustellen. Danach wird die eigentliche Konfiguration von einem Netzwerkingenieur ausgeführt, der über Remote auf das Gerät zugreift.

Mit unserem Tool können Netzwerkgeräte wie Router, Switches und Firewalls in wenigen Minuten ortsunabhängig konfiguriert werden. Der Techniker schließt das neue Gerät einfach an, startet den Rollout-Prozess über das Portal und fertig. Dank der grafischen, intuitiven Benutzeroberfläche kann selbst ein gering qualifizierter Techniker das Tool leicht bedienen.

Während des gesamten Prozesses hat der Techniker niemals Zugriff auf Konfigurationen und Passwörter. Rollouts sind damit jederzeit sicher, auch wenn eine Fremdfirma diese in Ihrem Auftrag ausführt.

Ihr Weg zu automatisierten Rollouts

Sie möchten Ihre Rollouts beschleunigen? Dann kontaktieren Sie uns hier und wir vereinbaren einen Demo-Termin mit Ihnen.

Das Beste vom Besten: dm erneuert seine Standortverbindungen

Profindis GmbH implementiert zukunftsorientiertes WAN-Netz für dm-Drogerie Markt

Mit knapp 39.000 Mitarbeitern in über 1.800 Filialen allein in Deutschland gehört dm-Drogerie Markt zu den führenden Drogeriemarktketten in Europa. Damit diese Stellung auch in Zukunft gesichert ist, muss das Unternehmen unterschiedlichste technologische Herausforderungen meistern können und den steigenden Anforderungen gerecht werden.

Nach der Implementierung einer leistungsstärkeren Hardware sowie einer unternehmensübergreifenden Plattform für die Logistik folgte zuletzt die Migration des WAN-Netzes. Durch die steigenden Anforderungen der Drogeriemarktkette waren die maximalen Skalierbarkeitsgrenzen des WAN-Netzes nämlich erreicht. Zudem fehlte das Protokoll IP-V6, welches für künftige Internet-Dienste benötigt wird.

Für die Migration hat sich FILIADATA, der interne IT-Service-Provider von dm, mit der Profindis GmbH einen kompetenten und erfahrenen Partner ins Boot geholt.

Zahlreiche Herausforderungen kompetent gemeistert

„Die Migration auf IWAN war mit 3.200 Routern bei 1.800 Filialen keine leichte Aufgabe“, erklärt Nasser Abu-Alia, Geschäftsführer der Profindis GmbH. „Durch unsere langjährige Erfahrung in der Migration von Netzen mit mehreren tausend Standorten waren wir aber überzeugt, das Projekt erfolgreich umsetzen zu können.“ Neben der großen Anzahl an Routern war die Migration innerhalb von drei Wochen im laufenden Betrieb und ohne Ausfälle eine weitere Herausforderung.

Profindis implementierte eine optimierte Cisco IWAN-Lösung basierend auf BGP. Durch intelligentes Routing wurde ein Dual-Active-Konzept eingesetzt sowie ein dritter Weg über LTE eingerichtet. Die Lösung ist voll redundant, provider-unabhängig und für die Nutzung aller Bandbreiten geeignet. Mit dem Dual Stack IP-V4 und V6 ist die Lösung darüber hinaus auch für die Zukunft bestens gerüstet.

dm ist zufrieden

„Wir waren von Beginn an überzeugt, mit Profindis den richtigen Partner gefunden zu haben. Ihre Erfahrung und das intelligente Konzept waren in diesem Projekt definitiv entscheidend. Die Transition auf das neue WAN hat exzellent funktioniert“, resümiert Christian Stäblein, Leiter IT bei FILIADATA/dm.

In den letzten fünf Jahren konnten Profindis bereits mehrere große Netze auf intelligente WAN-Lösungen migrieren. Das bisher größte Projekt war die Migration bei dm jedoch nicht. Profindis hat in den letzten 5 Jahren mehr als 25.000 Standorte entworfen und erfolgreich migriert.