Andy Hinder / Sven Krause
SDN Event
SPIE IBN Portfolio,
Vorgehen, Migration,
Kundenbeispiele
04.02.2020
Bedarf erheben
Adoptieren /
Erweitern
Ausliefern
Implementieren Benutzen
Kaufen
Empfehlen
KundeAuswählen
Evaluieren
Unterhalten /
Erneuern
Optimieren
Kunden-Lebenszyklus in einer “Software Defined” Welt
Erhält einen stärkeren
Fokus !
- 2 -
Consulting
Services
Implement &
Integrate
Maintain Managed
Services
IT Security
Workspace
Cloud / Data Center
IP Network
Unified Communication & Collaboration
Umfassendes ICT Services Portfolio von SPIE
- 3 -
SPIE «Ability to Execute» im Netzwerkbereich
- 4 -Cisco SPIE Certification Analysis and Overview
CISCO Advanced Specializations / Authorizations
Connectivity / Security
• IoT
• Umbrella
• Meraki
UCC
• Collabortation SaaS
• TelePresence Video
• WEBEX
Zertifizierte Cisco Spezialisten
▪ 6 Experten (CCIE)
▪ 30 Professionals (CCNP, CCNP-
W/SEC/SP/DC/COLLA, CCDP)
▪ 36 Associates (CCNA)
▪ 14 Sales Experten (CSE)
Zertifizierte Projekt- und Service
Manager
▪ 12 Project Manager (PMP, Hermes,
Scrum)
▪ 15 SM Service Manager (ITIL)
SPIE Netzwerk Kompetenzen
- 4 -
SPIE – Ein «end-to-end» Dienstleistungsportfolio
IP Connectivity
• Architekturplanung, Analysen,Traffic Engineering und
Migrations- und Rolloutplanung, Audits und Consulting
• Design & Implementation von skalierbaren
Netzwerklösungen, Projektmanagement
• Connectivity Lösungen für:
› LAN (Campus, DC), WLAN, WAN, VPN / RAS
› konvergente Netze (inkl. VOIP, IoT, Gebäude-Mgmt)
› DDI und mandantenfähige Netze
› Cloud Connectivity
• Performance Assessment (Netzwerk bis App) mit
PerfCare
• Managed LAN mit cello:connect
- 5 -
Die Herausforderung mit den Volumen
➢ “smarte” Geräte generieren explosionsartige
Zunahme an Datenvolumen
➢ Anzahl verbundener Geräte nimmt stark zu,
getrieben hauptsächlich von IoT Clients
➢ Security spielt eine absolut zentrale Rolle
➢ Situation schreit nach besserer Visibilität und
mehr Automatisierung
SPIE begleitet Sie von Anfang über die ganze Reise. Von der Analyse, über die
Implementierung, Betrieb und über den gesamten Lebenszyklus.
- 6 -
Beispiel eines IoT Eco Systems im Spitalbereich
Sensors, Actuators, Cameras
Systems with on IP Sensors & Actuators
Fire warning System
Building control System
Cisco KineticGateway Management ModuleEdge
Node
Fog Node
Things Connectivity
Edge and Fog
Computing
Security Applications and IoT Management
Firewall/Cisco Kinetics
Virtualized Datencenter
Azure IoT Hub
Cisco KineticEdge & Fog Processing Management Module
Cisco KineticData Control Module
Cisco DNA Center
Alarming and Real Time Localisation
Computing and IT Management/Automatisation
Cisco KineticNormalization of sensor data for processing in IoT system
Existing KIS System
Medical Devices
Other CloudServices
On Prem Cloud Cloud based
Tags
OtherSystems
Industrial Ethernet
- 7 -
Migrationsverfahren
Greenfield Brownfield
X
Parallel> Direkt in eine volle
SDA Fabric
Inkrementell> In mehreren
Schritten hin zu SDA
Neue Firma Kleine Firma / ‘Branch’ Grössere Umgebungen
Verschiedene
Zwischenschritte möglich
unter Berücksichtigung von- Lifecycle
- Gebäudeänderungen
- Anforderungen Bereiche
/ Abteilungen
- Firmenveränderungen
- 8 -
Brownfield – typische inkrementelle Migration in 2 Schritten
Tag 2 Tag 3Tag 1
Layer 3
Layer 2
- 9 -
Migrationsszenarien - Vergleich
Parallel Inkrementell
Vorhandene Kabel / Ports und
Strom
Investitionsschutz
Migrationsrisiko
Migrationsdauer und Aufwand
Einbinden von Legacy HW
Klarer Aufbau (keine Altlasten aus
Design-Komplexität)
Rollback migrierter User
- 10 -
SDN Investment
Protection Workshop
Dokumentierter Nachweis der
Erfüllbarkeit der definierten
Kundenanforderungen unter
Verwendung der SPIE
Demoumgebung
• Detaillierte Bestands-
aufnahme
• Kunde erhält Vorführung,
Dokumentation, und die
Konfiguration seiner SDN
Umgebung
• Lösungsdesign und
Kostenschätzung / Offerte
Proof of Concept &
Detailplanung
Aufbau kundenspezifischer
PoC beim Kunden vor-Ort
• Nutzung der Learnings aus
dem Investment Protection
Workshop
• Entscheid für Go/No-Go
• Detail-Planung des
Migrationskonzepts
SDN Workshop
Analyse / Consulting
• «State of the Art», SDN
Demonstration in der SPIE
Demoumgebung
• Grobanalyse der Kunden-
bedürfnisse
• Besprechen der wichtigsten
Kundenziele und des
erwarteten Nutzens
• Definition möglicher
Lösungsansätze
• Definition des weiteren
Vorgehens
SDN Transformation – die SPIE Vorgehensmethodik
SDN Implementation
& Betrieb
• Kundenspezifische
Implementation oder
Teilintegration als Projekt
oder als SPIE Managed
Service
• Übergabe an den Kunden-
Betrieb bzw Übernahme
des Betriebs durch SPIE
- 11 -
- 12 -04/02/20 cello:connect
- 13 -04/02/20 cello:connect
- 14 -04/02/20 cello:connect
Ihr benutzergerechtes Set an Managed Services
Ein
flu
ss
- 15 -04/02/20 cello:connect
cello:connect > für jedes Orchester die passende Musik
«pay per use»
Die Pakete
SLA
Dashboard / SPOC
LAN - Server Security (FW / Web)
LAN - User WLAN (indoor / outdoor)
Self Service
Service Center
Service Manager
- 16 -04/02/20 cello:connect
cello:connect - Erweitern Sie Ihr Orchester mit CBB
Rechen-zentrum, Netzwerk
WAN Verbindungen
Cloud Anbindung
DDI
ErweiterteSecurity
ErweiterteAssurance &
Visibilität
▪ MPLS
▪ SD-WAN
▪ Azure ExpressRoute
▪ VPN
▪ Proxy
▪ DNS filtering (ISG)
▪ NAC, Segmentation
▪ DNA-Center
▪ Effizientes Management
von DNS, DHCP, IP
▪ Core DC switch
▪ DC Fabric (ACI)
CBB
(custom
building blocks)
Design & Betrieb Ihres Netzwerks – Warum mit SPIE ?
✓ Zukunftssicher: durch Einsatz von moderner Technologie
✓ Zuverlässig: Stabilität durch ein “best practice” Design
✓ Starker Service-Fokus: Betrieb geschäftskritischer Infrastrukturen
✓ Skalierung: umfassendes ICT Services Portfolio
✓ Qualität durch Zertifizierungen: ISO, ITIL, Cisco GOLD, etc.
✓ Einfach im Umgang: lokaler, dedizierter SPOC (Service Manager)
✓ Transparent: SLA und Service Reporting verfügbar im Services Portal
✓ Bewiesen durch unsere Referenzen
ISO 9001
ISO 20000
ISO 27001
ITIL V3
- 17 -
SPIE Kundenbeispiele
> Mehr als 70 Kunden zählen auf SPIE Netzwerk-Services (Consulting - Engineering - Support/Betrieb)
- 18 -
Ausgangslage / Anforderungen
• Umzug in ein neues, modernes Gebäude
• Gehört in den Verbund der Insel Gruppe
• Im Gebäude sind auch «Dritt-Firmen»
eingemietet, welchen IT Services von
sitem-insel zur Verfügung gestellt werden
• Unterschiedliche Anforderungen der Mieter
– spezifischer Servicekatalog
• Fiber-to-the-desk (bauliche Vorgabe)
• SPIE betreibt die Netzwerkinfrastruktur als
Managed Service für Insel Gruppe / sitem-
insel AG
atrium stairway outside space
auditrorium modern offices laboratory
Kundenbeispiel 2
- 19 -
Erste Erfahrungen
Überlegungen für den Einsatz von DNA-C (+ dedizierter ISE, FW etc...)
• Assurance > Level 2/3 Engineers sollen ein zusätzliches, komfortableres Tool für Troubleshooting
erhalten
• Automatisierung > in einem 2. Schritt Ausnutzung von gewissen Automatisierungsschritten
Erfahrungen nach den ersten Wochen
• DNA-Center wurde mit Blick insbesondere auf Wireless-Assurance implementiert
• Die Nachfrage der L1 Betriebsleute für Access erfolgte sehr rasch nach der Einführung
• Schnellere und bessere Entscheide der L1-Betriebsleute, ob L2/3 Engineers aufgeboten werden
müssen, weniger Zeitaufwand für L2/L3 für Betrieb
• Kurze Einführung für L1 (<1 Tag Training) ist ausreichend
• Troubleshooting im Wirelessbereich hat sich in sehr vielen Fällen stark vereinfacht, e.g. Blick auf die
Verbindungshistorie (bis 7 Tage) reichen aus um die richtigen Schlüsse ziehen zu können (falsche
Credentials, alte IOS-Stände auf den Mobilgeräten, usw. )
- 20 -
Managed Connectivity Services von SPIE ICS
cello:connect to a smarter future
Danke !