Die perfekte Netzwerkinfrastruktur – Mission möglich
Unter Netzwerkinfrastruktur versteht man alle physischen Komponenten eines Netzwerks, einschließlich Hardware und Software, die letztlich die Netzwerkkonnektivität und die Kommunikation zwischen verbundenen Geräten, Benutzern und dem Internet ermöglichen. Das Hauptziel dieser Netzwerkarchitektur ist es, Netzwerklösungen bereitzustellen, die den Informationsfluss zwischen verschiedenen Teilen des Unternehmens ermöglichen.
Warum ist die Netzwerkinfrastruktur wichtig?
Um es einfach auszudrücken - es kann nahtlose Konnektivität und hohe Verfügbarkeit, Sicherheitskontrolle und durchgängige Netzwerktransparenz bieten, was für jedes Unternehmen entscheidend ist. Jeder Anwendungsfall erfordert eine zuverlässige Netzwerkinfrastruktur, die die Leistung und die Netzwerksicherheit von Netzwerkgeräten und Anwendungen optimiert.
Ein Beispiel für eine gute Netzwerkinfrastruktur könnte ein IoT-Gateway für SCADA-Systeme von Versorgungsunternehmen sein. SCADA-Systeme (Supervisory Control and Data Acquisition) sind ein wichtiger Bestandteil der Telemetrie- und Versorgungsbranche. Diese Systeme ermöglichen es Unternehmen, PLCs aus der Ferne zu steuern und zu verwalten sowie Nutzungsdaten von Versorgungseinrichtungen zu erfassen.
In diesem Anwendungsfall wählte unser Partner unser industrielles IoT-Gateway, das TRB246, für die Lösung seines Kunden, um die umgeleitete M2M-Kommunikation zu erleichtern.
Der schwierigste Teil dieser Lösung ist die Architektur der M2M-Kommunikation. Die SPS überwachen eine Vielzahl von Telemetriedaten, wie z.B. den Stromverbrauch, den Wasserdruck in den Leitungen und den Gasdurchfluss, und übertragen diese drahtlos an das ferngesteuerte SCADA-System.
In dieser Netzwerkarchitektur hat sich der Client für die Verwendung privater APN-SIM-Karten entschieden. Diese Art von SIM-Karten erhöht die Sicherheit, schränkt aber die Kommunikation ein. Um diese Einschränkung zu umgehen, war eine Portweiterleitung erforderlich.
Die Portweiterleitung ermöglicht die Umleitung und Weiterleitung von Kommunikationsanfragen von den SPSen an eine bestimmte Portnummer, die vom SCADA-System unterstützt wird: den TCP-Port 20000. Dies ermöglicht eine sichere und effektive Kommunikation über das DNP3-Protokoll.
Portweiterleitung und Unterstützung des DNP3-Protokolls sind die wichtigsten Funktionen, die in diesem Fall notwendig waren, um eine perfekt funktionierende Netzwerkarchitektur zu gewährleisten.
Natürlich stellt sich die Frage....
Wie können Sie Ihre Netzwerkinfrastruktur verbessern?
Als erstes sollten Sie eine Netzwerkbewertung durchführen. Es ist wichtig, dass Sie Ihre bestehende Netzwerkinfrastruktur verstehen, um eine widerstandsfähige Infrastruktur aufzubauen. Dazu müssen Sie alle enthaltenen Komponenten berücksichtigen, z.B. angeschlossene Geräte und Software, die möglicherweise verbessert werden müssen.
Dieser erste Schritt ermöglicht die Identifizierung potenzieller Schwachstellen, die Schäden oder Schwierigkeiten für den erfolgreichen Betrieb der Netzwerkinfrastruktur verursachen könnten. So können beispielsweise veraltete Hardware oder Software zu Netzwerkunterbrechungen führen, während ein unzureichender Durchsatz zu einer gestörten Netzwerkleistung führen kann.
Ein weiteres wichtiges Element ist die Erstellung eines Redundanzplans, um Ausfallzeiten zu reduzieren. Redundanz bedeutet, dass mehrere Systeme oder Komponenten vorhanden sind, um sicherzustellen, dass ein anderes System reibungslos einspringen kann, wenn eines ausfällt. Dies können Sie erreichen, indem Sie eine unterbrechungsfreie Stromversorgung (USV) wie die BAT120 von Teltonika, redundante Netzwerkverbindungen und redundante Speichersysteme verwenden.
Ein gutes Beispiel dafür, wo ein Redundanzplan notwendig ist, sind Unternehmen. Hier führen Ausfallzeiten nicht nur zu zusätzlichen Ausgaben, sondern auch zu einem beschädigten Ruf und verärgerten Kunden. Um dieses Problem zu lösen, wurde der RUTXR1 Enterprise Router von Teltonika für eine unterbrechungsfreie Unternehmensanbindung gewählt.
Gleichzeitig wird das Wi-Fi-Signal des Routers durch strategisch platzierte TAP200 Access Points verstärkt, die über PoE-Injektoren mit dem RUTXR1 verbunden sind. Dies gewährleistet eine optimale Wi-Fi-Abdeckung ohne zusätzliche Verkabelung, so dass das drahtlose Signal in allen Bereichen des Unternehmens verfügbar ist. Dadurch werden weniger Router benötigt, um den gleichen Raum abzudecken, was die Netzwerklösung weniger komplex macht.
Ein weiteres großartiges Merkmal des TAP200 ist die Unterstützung von Wi-Fi 5, im Gegensatz zum TAP100, der Wi-Fi 4 unterstützt. Damit eignet sich der TAP200 Access Point besser für eine Lösung, die höhere Netzwerkgeschwindigkeiten erfordert.
Der RUTXR1 lässt sich in ein Rack einbauen und verfügt über einen SFP-Port, der im Unternehmensbereich häufig benötigt wird, da er Glasfaserkommunikation mit großer Reichweite ermöglicht. Außerdem verfügt dieser Router über zwei Gleichstromanschlüsse, d.h. er kann an zwei separate Stromversorgungen angeschlossen werden. Einfach ausgedrückt: Wenn eines der beiden ausfällt, haben Sie immer noch das andere.
Der letzte Pinselstrich dieser Netzwerkarchitektur ist die Kompatibilität des RUTXR1 mit unserem Remote Management System (RMS). Wenn Ihr Unternehmen über mehrere Niederlassungen oder Zweigstellen verfügt, sparen Sie mit den Fernverwaltungsfunktionen eine Menge Reisekosten, da Ihre Techniker mögliche Konnektivitätsprobleme aus der Ferne beheben können.
Was ist sonst noch wichtig für eine erfolgreiche Netzwerkinfrastruktur?
Es ist wichtig, Sicherheitsrichtlinien und -protokolle festzulegen, um die Vertraulichkeit, Integrität und Zugänglichkeit Ihrer Daten zu gewährleisten. Dazu müssen Sie festlegen, welche Personen eine Verbindung zu Ihrem Netzwerk herstellen dürfen, welche Daten sie abrufen dürfen und auf welche Weise sie eine Verbindung herstellen können.
Um beispielsweise die Sicherheit Ihres Büronetzwerks zu gewährleisten, müssen Sie eine Firewall für VLAN, Wi-Fi und VPN richtig konfigurieren. Da die Firewall als Gatekeeper oder zentraler Punkt fungiert, der den Netzwerkzugriff von Endbenutzergeräten verwaltet, kann sie die Sicherheit Ihres Netzwerks enorm erhöhen. Sie ermöglicht es Ihnen, den Zugang zu Ihrem Netzwerk zu regeln und alle unerlaubten Zugriffsversuche zu vereiteln.
VLANs werden verwendet, wenn Sie Ihr Netzwerk segmentieren oder bestimmten Subnetzen sowie Endgeräten Richtlinien zuweisen möchten. Es ist äußerst vorteilhaft, wenn Sie nicht möchten, dass verschiedene Abteilungen eines Unternehmens die Daten der anderen einsehen können. Durch die Einrichtung von Firewalls für Ihre VLANs können Sie den Sicherheitsfaktor Ihres Netzwerks erhöhen, indem Sie die End-to-End-Gerätekommunikation zwischen verschiedenen Abteilungen kontrollieren.
Eine richtig konfigurierte Firewall kann auch die Sicherheit Ihres Netzwerks verbessern, wenn Sie drahtlose Zugangspunkte hinzufügen. Ein gutes Beispiel ist, wenn Sie einen drahtlosen Gastzugang mit Einschränkungen einrichten möchten, die es den Gästen nicht erlauben, untereinander oder mit einem Ihrer Endgeräte Informationen auszutauschen oder auf Ihren Router zuzugreifen, außer über vordefinierte Ports.
Und schließlich kann eine Firewall die Sicherheit Ihres VPN-Netzwerks erhöhen, wenn ein Mitarbeiter, der von zu Hause aus arbeitet, auf seinen Arbeitscomputer zugreifen möchte. Das bedeutet, dass Sie einen Zugang zu Ihrem Büro-LAN einrichten müssen, damit die Mitarbeiter sicher auf ihre Daten zugreifen können, ohne die Sicherheitsrisiken zu erhöhen.
Wir sind hier, um Sie zu unterstützen
Zusammenfassend lässt sich sagen, dass eine robuste Netzwerkinfrastruktur Ihnen helfen kann, Ausfallzeiten zu vermeiden, Daten zu schützen und einen unterbrechungsfreien Geschäftsbetrieb zu gewährleisten. Wenn Sie noch etwas unklar finden oder zusätzliche Hilfe benötigen - kontaktieren Sie uns!