gkv informatik setzt auf Global Architecture Management

Zentralisierung von DDI-Diensten

| Autor / Redakteur: Michael Jagla / Andreas Donner

Lange verwendete die gkv informatik Excel für das IP-Adress-Management – doch irgendwann war das aus administrativer Sicht nicht mehr möglich!
Lange verwendete die gkv informatik Excel für das IP-Adress-Management – doch irgendwann war das aus administrativer Sicht nicht mehr möglich! (Bild: gkv informatik / Kalinovsky Dmitry [dmitry.kalinovsky@gmail.com])

EfficientIP unterstützt IT-Dienstleister der gesetzlichen Krankenversicherungen bei umfangreichem Projekt zur Vereinheitlichung elementarer Datenservices.

Die schrittweise Implementierung einer vollständigen und leistungsfähigen DDI-Lösung (DNS, DHCP & IPAM) gehört zur Kategorie von IT-Projekten, die dem Anwender eine Reihe beträchtlicher Vorteile bescheren: Dazu zählen Zeiteinsparungen, geringerer Verwaltungsaufwand, Benutzerfreundlichkeit und einfache Anwendung, um nur ein paar Beispiele zu nennen. Grund genug, ein überaus erfolgreiches Leuchtturmprojekt näher unter die Lupe zu nehmen, das die gkv informatik gemeinsam mit EfficientIP realisiert hat.

Bereitstellung und Betrieb von IT-Infrastrukturen und -Services für sechs Gesellschafter – darin besteht das Kerngeschäft der gkv informatik, die im April 2006 gegründet wurde und heute eines der größten Datenzentren und europaweit führender IT-Dienstleister auf dem Markt der gesetzlichen Krankenversicherungen ist. Das Aufgabenspektrum umfasst neben der Qualitätssicherung der angebotenen IT-Services durch rund 850 Mitarbeiter an 26 Standorten auch moderne Telekommunikationsdienstleistungen an über 44.000 Endgeräten sowie 16 In- und Outbound Call-Center Lösungen. Als Betreiber eines der größten europäischen VoIP-Netzwerke, auf dessen hochwertige Services viele User angewiesen sind, hat sich gkv informatik für eine Zentralisierung der DDI-Management-Infrastruktur am Hauptstandort in Wuppertal entschieden.

Im Jahr 2011 startete das Unternehmen die Suche nach einer Lösung für das IP-Adress-Management, um nicht länger eine kaum überschaubare Anzahl von Netzwerken in Excel verwalten zu müssen. Der stark wachsende Bedarf nach IP-Adressen innerhalb des Netzwerks sorgte im Zusammenwirken mit der zeitaufwendigen und fehleranfälligen Administration über Excel-Listen dafür, dass das alte Verfahren nicht mehr handhabbar war und eine neue leistungsfähige Lösung für das IP-Adress-Management (IPAM) benötigt wurde.

Weiteren Optimierungsbedarf bildete das Management von DHCP-Diensten, das seinerzeit noch über separate Server in jeder einzelnen Geschäftsstelle erfolgte. Denn auf Dauer verschärfte dieses Vorgehen das Problem signifikant, die benötigten Services mit den zur Verfügung stehenden knappen IT-Ressourcen bereitzustellen und abzudecken. Die Folge: dringender Rationalisierungsbedarf beim DHCP-Management.

Gemeinsam mit dem Lösungsanbieter EfficientIP wurde die Arbeit an einem Architekturkonzept aufgenommen, das sich idealerweise durch geringe Komplexität bei der Implementierung, ein niedriges Risiko der Falschkonfiguration sowie eine messbare Senkung des administrativen Aufwands und der Kosten auszeichnen sollte. Ziel war eine einheitliche IP- und DHCP-Verwaltung, um die Netzstruktur abzubilden und 3.000 Subnetze fachgerecht zu migrieren.

Ergänzendes zum Thema
 
Über EfficientIP

Der Erfolg gab den beteiligten Akteuren recht: Inzwischen sind sowohl die IP-Zentralisierung als auch das DHCP-Projekt abgeschlossen. Es hat sich ein einheitliches Management von IP Ressourcen in Form von One Click Deployment durch Interaktionen der einzelnen Module bewährt. Zudem werden 100.000 Endgeräte von der Zentrale in Wuppertal aus dynamisch sowie auch statisch bedient.

Neue Strategie auch für DNS-Services

Lösung gefunden, Ziel erreicht: Entsprechend groß war der Enthusiasmus aufseiten der gkv informatik, auch das Thema DNS-Services in die Zentralisierungsstrategie einzubeziehen. Hier waren zunächst noch verschiedene Lösungen im Einsatz, die von unterschiedlichen Fachteams innerhalb des Unternehmens ohne klar definierte Zuständigkeiten betreut wurden. Nachdem 2015 abermals gemeinsam mit EfficientIP eine leistungsfähige Zentralisierungslösung gefunden worden war, galt es zunächst, einen Überblick über die entstandene IT-Landschaft zu gewinnen und die Migration schrittweise anzugehen.

„Eine Kernaufgabe bei der Migration besteht darin, die Vielzahl vorhandener DNS-Zonen auf eine zentrale Lösung zu heben und dabei gleichzeitig eine Bereinigung durchzuführen“, erklärt Michael Jagla, IT-Architekt bei gkv informatik. „Rein technisch betrachtet sind dafür nur wenige Klicks erforderlich – die eigentliche Herausforderung bilden die strategischen Vorüberlegungen, wie die Systemstruktur beschaffen ist, welche Auswirkungen aus den Veränderungen resultieren und wie sich Down-Times verhindern lassen. Gerade in der Planungsphase und rund um die Integration der neuen DNS-Server-Lösung von EfficientIP haben wir wertvolle Unterstützung durch deren Experten erfahren.“

Langfristiger Fokus auf Prozesseffizienz

An der Lösung selbst überzeugte die Entscheider der gkv informatik, dass sie eine sanfte Migration durch eine gemischte Architektur ermöglicht, dass eine SOLIDserver Lösung die bestehenden DNS-Server langfristig ersetzt, aber dass ebenso die bisherigen Microsoft-, BIND- und ISC-Lösungen durch EfficientIP unterstützt werden. Aktuell ist die Migration im Rahmen des DNS-Projekts zu rund 50 Prozent abgeschlossen. Die langfristige Zielsetzung sieht vor, die bisherigen DNS-Server nicht nur in die EfficientIP Management-Oberfläche mit einzubinden und Aktionen von einer zentralen Stelle starten zu können, sondern auch die alten DNS-Server auszuschalten, dort keinen DNS-Service mehr zu fahren und das System insgesamt zu verschlanken.

Die 200 DNS-Server, die abgelöst werden sollen, beinhalten 70 Name-Zonen und 3.000 Reverse-Zonen. Eine extrem hohe Wertschätzung erfahren zudem die integrierten Sicherheitsmechanismen der EfficientIP-Lösung – insbesondere im Hinblick auf den DNS-Service, wo wirksame Schutzvorrichtungen vor kritischen Gefahren für das Netzwerk eine wichtige Rolle spielen.

Neben der Reduktion von mehreren Hundert Servern und der damit verbundenen Kosteneinsparung punktet die zukunftssichere DDI-Lösung als Ganzes mit unkomplizierter Erweiterbarkeit und Skalierbarkeit und erzielt eine hohe Akzeptanz bei den Mitarbeitern. So gewährleistet insbesondere die Oberfläche mit webbasiertem Zugriff ein einfaches Handling.

Die vergleichsweise vielen Anwender, die täglich mit dem System beispielsweise am Service-Desk oder im Server-Bereich arbeiten, können schnell Auswertungen fahren und sich ein detailliertes Livebild der Umgebung verschaffen. So sind alle Kollegen in der Lage, anhand einer IP-Adresse in Echtzeit beispielweise herauszufinden, welche anderen Informationen wie etwa Name, Mac-Adresse oder auch der aktuelle Standort zu dem abgefragten Device gehören. Des Weiteren bieten die bereitgestellten SOAP- und REST-Schnittstellen eine Möglichkeit die SOLIDserver aus anderen Tools wie beispielsweise einer Asset-Datenbank zu konfigurieren und zu bedienen. Dies ermöglicht einen hohen Grad an Automatisierung und verschlankt damit bestimmte Arbeitsschritte enorm.

Michael Jagla.
Michael Jagla. (Bild: gkv informatik)

„Was natürlich das Produkt sehr stark macht, ist die massive Erleichterung der Prozesse und der Administration“, resümiert Michael Jagla. „Wir wollten eine zentrale DDI-Lösung für mehrere Dienste – DHCP, DNS und IP-Adressmanagement. Also eine zentrale Oberfläche, über die man mit einem Klick viel bewegen kann. Ohne das Lösungsangebot von EfficientIP würden wir nur unter sehr hohem Aufwand ans Ziel gelangen.“ Für die Zufriedenheit der Anwender spricht nicht zuletzt, dass gkv informatik noch für das laufende Jahr 2018 ein Versionsupgrade plant und auch den Einsatz von EfficientIP-Produkten in der Azure Cloud testen wird.

Über den Autor

Michael Jagla, IT-Architekt bei gkv informatik.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45234258 / LAN- und VLAN-Administration)