© 2024 Gigahertz GmbH
Das Marketing der großen Hersteller suggeriert uns: IT wird immer einfacher. Und keine Frage – u.a. das Cloud Computing hat viele Dinge tatsächlich vereinfacht – für den Endbenutzer.
Die Realität ist aber, dass die darunter liegende Infrastruktur immer komplexer wird.
Immer mehr Gerätetypen sollen miteinander kommunizieren, und das am besten mobil. Handscanner in der Produktion und Logistik, mobile Geräte im OP-Saal, ein mobiler Computer in einem Kommissionierfahrzeug. Immer mehr Dienste werden auf das Netzwerk konsolidiert. Menschen bewegen sich. Prozesse sind mobil. Die Infrastruktur muss folgen. Und die Vernetzung soll möglichst sicher sein.
Während die klassischen Systemhäuser versuchen, diesem Umstand Rechnung zu tragen, indem man das Leistungsportfolio konsequent ausdehnt, haben wir uns von Anfang an für einen anderen Weg entschieden.
Unser Ansatz ist die konsequente Spezialisierung.
Wir konzeptionieren, implementieren und betreiben sichere Netzwerk-Infrastrukturen. Ob mit Kabel oder ohne (WLAN), ob lokal (LAN), als Weitverkehrsnetz (WAN) oder im Data Center (DC): das ist unser tägliches Brot.
Bei allem, was wir tun, steht eine moderne Security-Architektur an erster Stelle. Modernste Firewall-Systeme und netzwerknahe Dienste (DDI – DNS, DHCP, IPAM – IP-Adress-Management) runden unser Portfolio konsequent ab.
Als Spezialisten beim Spezialisten haben wir unser Portfolio in 4 Components aufgeteilt. Unsere Mitarbeiter haben jeweils ihr persönliches Spezialgebiet. Im Folgenden stellen wir diese 4 Components kurz vor:
Im Component LAN siedeln wir alles an, was das klassische „Local Area Network“ umfasst. Also das verkabelte Netzwerk am Standort eines Unternehmens.
In den letzten Jahren haben sich immer mehr Dienste auf das Netzwerk verlagert.
Für Unternehmenskunden sind hier vermutlich die Videoüberwachung oder auch die Telefonie nicht die einzigen, bei weitem aber die plakativsten Beispiele.
Während man früher für diese Systeme eigene Infrastrukturen hatte, so sind dies heute ganz gängige Anforderungen an ein konvergentes Datennetzwerk.
Neben den gestiegenen Anforderungen an Bandbreite und Resilienz hat hier auch das Thema Security immer mehr Einzug gehalten. Zumindest bei uns.
Die zertifikatsbasierte Benutzer- und Geräteauthentifizierung gemäß IEEE 802.1X ist heute nicht mehr nur Wunschdenken, sondern Standard. Natürlich gehört hierzu auch die dynamische Rollen- und Berechtigungsverwaltung sowie die dynamische VLAN-Zuweisung (colorless ports) anhand der bereitgestellten Anmeldedaten eines Benutzers und/oder Endgeräts.
Unser Ansatz, in einem kleinen Portfolio das maximale Know-How zu halten, spiegelt sich auch in der Auswahl unserer Hersteller-Partner wider. Wir arbeiten im Component LAN ausschließlich mit Produkten von HPE Aruba Networking und Juniper Networks.
Im Component WAN siedeln wir alles an, was das Thema Datacenter- und Weitverkehrs-Netzwerke betrifft.
Wir fassen das zusammen, weil für uns ein resilientes, redundantes Datacenter untrennbar mit einer performanten, resilienten und sicheren Weitverkehrsinfrastruktur einhergeht.
Und durch das Thema Heimarbeit hat kein Bereich so signifikant an Bedeutung gewonnen wie das Weitverkehrsnetzwerk. Die IT eines Unternehmens kann plötzlich kein isoliertes Fort Knox mehr sein. Mitarbeiter erwarten, von überall aus arbeiten zu können. Für das Unternehmen dürfen hierdurch keine zusätzlichen Sicherheitsrisiken entstehen.
Unsere Netzwerk-Infrastrukturen sind in der Lage, einen echten Active-Active Betrieb abzubilden. Infrastrukturen, die auf einem eigenen, selbstgemanagten autonomen System basieren sind bei uns keine Exoten, sondern der Standard.
Unser Ansatz, in einem kleinen Portfolio das maximale Know-How zu halten, spiegelt sich auch in der Auswahl unserer Hersteller-Partner wider.
Wir arbeiten im Component WAN & DC ausschließlich mit Produkten von Juniper Networks (Datacenter Switches und WAN-Router), Arista Networks (Datacenter Switches), Palo Alto Networks (Client-to-Site und Site-to-Site VPN-Lösungen sowie SD-WAN Infrastrukturen) und HPE Aruba Networking (SD-WAN Infrastrukturen).
Das Component WLAN umfasst bei uns die Infrastruktur, die wir bauen, damit Endgeräte auch ohne Kabel jederzeit eine sichere, performante und unterbrechungsfreie Netzwerkverbindung haben.
Unendlich viele Trends und Technologien aus der Unternehmens-IT haben es in den letzten Jahren geschafft, auch in das private Heim Einzug zu halten. Das WLAN ist eine der wenigen, wenn nicht die einzige Technologie, bei der es umgekehrt ist.
Der WLAN-Router war zu Hause schon lange, bevor auch die ersten Unternehmen auf die Idee gekommen sind: Endgeräte, die sich bewegen, sind eine tolle Sache!
Dabei hat WLAN, dem obigen Umstand geschuldet, so seine ganz eigenen Tücken. Die physikalischen Grundlagen sind in weiten Teilen noch immer die gleichen, die bei der Erfindung der Technologie vorgeherrscht haben.
Bei der Konzeptionierung und Implementierung komplexer und hochleistungsfähiger WLAN-Infrastrukturen wird oft die Physik vernachlässigt.
Tatsächlich sind in weiten Teilen die Erfolgsfaktoren bei der Dimensionierung von WLAN keine Fragen der IT, sondern Fragen der Hochfrequenztechnologie (HF). Eine fundierte und kapazitätsorientierte Funkausleuchtung ist noch immer der einzig wichtige Schlüssel zum Erfolg.
Unser Ansatz, in einem kleinen Portfolio das maximale Know-How zu halten, spiegelt sich auch in der Auswahl unserer Hersteller-Partner wider. Wir arbeiten im Component WLAN ausschließlich mit Produkten von HPE Aruba Networking.
Im Component Security fassen wir alles zusammen, was mit einer modernen Netzwerk-Sicherheitsarchitektur im Zusammenhang steht.
Das sind zentrale Dienste für die zertifikatsbasierte Benutzer- und Geräteauthentifizierung im WLAN oder am Switch-Port, Perimeter-Firewalls für den klassischen Nord-Süd-Verkehr, intelligente und integrierte Systeme für die Filterung von Ost-West-Verkehr in hochintegrierten und virtualisierten Datacentern sowie netzwerknahe Dienste, die bei der Sicherheitsbetrachtung oft sträflich vernachlässigt werden, wie beispielsweise DDI (DNS, DHCP und IPAM – IP-Adress-Management).
Der beispiellose Anstieg an Bedrohungen und Cyberkriminalität ist vor allem durch die gestiegenen Angriffsmöglichkeiten begünstigt. Immer mehr Gerätetypen sollen miteinander kommunizieren, Medien- und Infrastrukturgrenzen lösen sich zunehmend auf.
Unser Ansatz, in einem kleinen Portfolio das maximale Know-How zu halten, spiegelt sich auch in der Auswahl unserer Hersteller-Partner wider. Wir arbeiten im Component Security ausschließlich mit Produkten von Palo Alto Networks (physikalische und virtuelle Firewallsysteme und VPN-Infrastrukturen), HPE Aruba Networking (Leaf- und ToR-Switches mit integrierter Ost-West-Filterung mit Hilfe von AMD Pensando Technologie sowie HPE Aruba Networking ClearPass als zentraler Authentifizierungsserver) sowie Infoblox (sichere, skalierbare DNS, DHCP und IPAM-Anwendungen).
Wir erörtern mit Ihnen, welchen Bedarf Sie haben und entwerfen Ihre optimale Netzwerk-Infrastruktur für Ihre Business-Anforderungen.
Nehmen Sie gleich hier mit uns Kontakt auf:
