Beschreibung
Guten Tag,wir glauben daran, dass die Zukunft denen gehört, die Innovation antreiben, die Wandel gestalten und die durch Zusammenarbeit vernetzen. Darum verbindet Modis die Schlüsseltechnologien IT, Engineering und Life Sciences, um gemeinsam mit unseren Kunden die Lösungen der Zukunft zu entwickeln. Wir bringen auf der ganzen Welt Top-Unternehmen mit den klügsten Köpfen in der IT zusammen. Sie alle brennen dafür, ihre Talente für die herausforderndsten Aufgaben von heute und morgen einzusetzen. Sie auch?
Projekt: Netzdesign DLZ in München
Einsatzort: München
Start: Mai 2020
Ende: über einem Zeitraum von 9 Monaten (70 PT)
Der Dienstleister muss Referenzen in Form erfolgreicher Beratungsprojekte in den letzten fünf Jahren bei einem Staatlichen Rechenzentrum zu einem oder mehreren der folgenden Themen beibringen:
· Rechnernetze im Datacenter
· Strukturierung von Rechnernetzen
· Redundante Ausgestaltung von Rechnernetzen
· Umsetzung des BSI-Grundschutzes in Datacentern oder Rechnernetzen
· Anbindung von Datacentern an Weitverkehrsnetze
· Software defined Networks und Mikrosegmentierung
Ausgangssituation
· Neben den Netzen des Datacenter gibt es Netze für die Gebäudetechnik und für die Büro-Kommunikation. Diese Netze sind jeweils separat. Betrachtet werden im Folgenden nur die Netze des Datacenter.
· Die Netze des Datacenter sind Bestandteil eines nach BSI-Grundschutz zertifizierten Informationsverbunds.
· Die Struktur und zum Teil die Strukturprinzipien der Netze des Datacenter sind in einem Netzdesign dokumentiert. Diese Dokumentation ist im Kern inzwischen über 10 Jahre alt.
· Neben einem IP-Netz auf Basis von Ethernet besteht ein davon unabhängiges SAN auf der Basis von FC.
· Das SAN besteht aus wenigen physisch getrennten FC-Netzen zur Abbildung unterschiedlicher Sicherheitsanforderungen (Datacenter, DMZ), diese sind aber an gemeinsame Plattensysteme angebunden.
· Das IP-Netz besteht ebenfalls aus wenigen physisch getrennten Ethernets zur Abbildung unterschiedlicher Sicherheitsanforderungen (identisch zum SAN), sind aber über einen gemeinsamen Core gekoppelt.
· Im IP-Netz gibt es außerdem eine physische Trennung im Access-Bereich zur Trennung unterschiedlicher Funktionen (Produktion, Administration, Datensicherung).
· Die IP-Netze sind darüber hinaus in zahlreiche VLANs segmentiert, um wiederum unterschiedliche Sicherheitsanforderungen abbilden zu können, aber vor allem auch um unterschiedliche Kunden und Anwendungskomponenten zu trennen.
· Netze (physische oder logische) mit unterschiedlichen Sicherheitsanforderungen werden über Firewalls angebunden.
· Anbindungen an externe Netze bestehen zum Internet, zu den Netzen des Bundes
· Der Kunde basiert auf MPLS und ist in mehrere MPLS-VPNs unterteilt. Aus Sicht des Datacenters wird beim Behördennetz von einem einheitlichen Sicherheitsniveau ausgegangen.
· Das Datacenter hat zwei Standorte mit rund 5 km Abstand. Die Zugänge zu den externen Netzen befinden sich nur an einem Standort.
· Außerdem werden an rund 300 Kundenstandorten zum Datacenter gehörende abgesetzte Systeme betrieben.
Anforderungen
· Berücksichtigung höherer verfügbarer Bandbreiten und veränderter Bandbreiteanforderungen. Berücksichtigung weiterer veränderter Dienstgütemerkmale und entsprechend veränderter Anforderungen.
· Reduzierung der Anzahl der Ports und damit Reduzierung der physischen Trennung von Funktionen im Access-Bereich.
· Reduzierung der physischen Trennung im Bereich Ethernet und FC.
· Auswahl geeignete Mechanismen zur Bildung von logischen Teilnetzen unter Berücksichtigung von Sicherheitsanforderungen, sowie Anforderungen hinsichtlich der Trennung verschiedener Anwendungskomponenten oder Kunden.
· Berücksichtigung beider Standorte des Datacenter.
· Verteilung der redundanten Zugänge zu den externen Netzen über beide Standorte. Beim Internetzugang ist insbesondere die Hinzunahme eines zweiten Providers vorzusehen.
· Berücksichtigung der abgesetzten Systeme an den Kundenstandorten.
· Berücksichtigung von SDN für die Einführung einer Microsegmentierung zur schrittweisen Reduzierung der VLAN-Segmentierung.
· Abrücken von der bisherigen Sicht mit einem einheitlichen Sicherheitsniveau.
· Die Ergebnisse sollen in einem Grobkonzept dokumentiert werden, das den Kern für das neue Netzdesign darstellt. Es Ausgangspunkt für die spätere Entwicklung von Feinkonzepten für einzelne Bereiche (z. B. FC-Netz) sein.
· Das Grobkonzept muss Bezug nehmen auf die anwendbaren Bausteine des IT-Grundschutz-Kompendiums, insbesondere auf die Bausteine Netz-Architektur und -Design sowie Netzmanagement.
Wir suchen für unsere nationalen und internationalen Kunden Experten wie Sie, die für uns herausfordernde IT & Engineering Projekte übernehmen. Wir organisieren den erfolgreichen Projektstart und begleiten Sie kontinuierlich während der gesamten Laufzeit. Im Anschluss kümmern wir uns gerne um neue Projektoptionen für Sie. Unser Ziel ist eine erfolgreiche, langfristige und partnerschaftliche Zusammenarbeit.
Sollten Sie freie Ressourcen und Interesse an einer langfristigen Kooperation haben, freue ich mich auf Ihr aktuelles Profil und Ihren Stundensatz (all in) an
Auch, wenn Sie gerade nicht verfügbar sind, freue ich mich über die Zusendung Ihres aktuellen CVs, um Ihnen in Zukunft bestmögliche Projektangebote zu unterbreiten und wünsche Ihnen ein weiterhin erfolgreiches Projekt!
Außerdem freue ich mich über jegliche Empfehlung oder Weiterleitung meiner Projektausschreibung.
Passt diese Projektausschreibung in Ihren Erfahrungsbereich?
Ich freue mich auf Ihre Rückmeldung.
Mit freundlichen Grüßen
__________________________________________________
Martin Lam
T:
M:
E:
Modis Contracting Solutions GmbH
Niederkasseler Lohweg 18, 40547 Düsseldorf