Campus-Backbone 2010

Im Rahmen des Konjukturpakets II der Bundesregierung wurden Mittel eingeworben, mit denen das Datennetz der Universität zu Lübeck im Jahr 2010 erneuert werden konnte. Durch die Baumaßnahme sollte ein homogenes, flächendeckendes IP-Servicenetz für Forschung, Lehre und Verwaltung geschaffen werden.

Wichtige Anforderungen waren dabei eine hohe Bandbreite im Backbone auf Basis der 10GE-Technologie und flächendeckende Anschlussmöglichkeiten für Arbeitsplatzrechner und Server mit 1Gbit/s, um u. a. die Datenverarbeitung auf zentralen Servern und Speichern (Backupkonzepte) mit geringer Zugriffs-/Verarbeitungszeit gewährleisten zu können. 

Weiter waren eine hohe Verfügbarkeit, flächendeckendes Power over Ethernet (PoE), applikationsspezifisches Quality of Service (QoS) sowie die Möglichkeit der Datenverkehrsregelung zur Absicherung von Teilnetzen gefordert. Die Anbindung des neuen Backbones an das Deutsche Forschungsnetz sollte redundant erfolgen.

Darüber hinaus sollte ein flächendeckendes WLAN (möglichst mit Standard IEEE 802.11n) realisiert werden.

Im Rahmen einer Ende 2009 durchgeführten Marktanalyse wurde zunächst geprüft, welche Hersteller und Produkte die Anforderungen abbilden können. Da grundsätzlich mehrere Hersteller geeignet erschienen, legte man sich auf eine herstellerunabhängige Ausschreibung fest.

Die Konzepterstellung unter Berücksichtigung der gedeckelten Mittel erfolgte Anfang 2010 im IT-Service-Center.

Im Vorfeld der Ausschreibung wurden ein 30-seitiger detaillierter Anforderungskatalog (Funktionalausschreibung) und eine zugehörige Bewertungsmatrix erarbeitet und den Anbietern zusammen mit den Ausschreibungsunterlagen zur Verfügung gestellt. So konnte das Auswahlverfahren sehr transparent gestaltet werden.

Die gesamte Maßnahme wurde in die drei Projekte „Aktive Dateninfrastruktur“, „Passive Dateninfrastruktur“ (Verkabelung) und „WLAN“ untergliedert. Die öffentlichen Ausschreibungen fanden im April und Mai 2010 statt, die Vergaben im Juli und August.

An der Ausschreibung nahmen diverse Systemhäuser mit Komponenten aller namhaften Hersteller von aktiven Datennetz-Komponenten teil.

Aktive Dateninfrastruktur

Die Auswahl erfolgte mittels des o.g. Bewertungskataloges und einer kaufmännischen Betrachtung der Angebote.

Die technische Bewertung untergliederte sich in Ausbaufähigkeit, Leistung, Redundanz, funktionale Anforderungen (u.a. diverse „Muss“-Kriterien), Security und Management, sowie Wartung und Service.

Gefordert wurde darüber hinaus für alle angebotenen Komponenten eine erweiterte Garantie (Hardware-Replacement und Software-Service) für 10 Jahre.

Folgekosten (verschiedene Wartungsverträge bis zu 5 Jahre) wurden als Bedarfsposition abgefragt.

Aufgrund der o.g. Kriterien erhielt ein Angebot auf Basis von Komponenten des Herstellers Cisco Systems den Zuschlag.

So konnte ein redundanter 20Gbit/s-Backbone in Ringstruktur realisiert werden. Die Uplinks zu den Edge-Komponenten sind ebenfalls redundant mit 2x10Gbit/s ausgeführt.

Die Core-Komponenten bestehen aus drei Cisco Catalyst 6500 Virtual Switching Systemen (VSS).

Die Virtual Switching Systeme sind mit zwei Supervisor-Engines 720-10G VSS und diversen 16-Port 10GE-Switching-Modulen ausgerüstet.

Es kommt die Multichassis-Etherchannel-Technologie (MEC) zur Anbindung der Edge-Komponenten zum Einsatz.

Die Edge-Komponenten sind sternförmig an das Backbone angebunden und bestehen aus Cisco Catalyst 450x-E mit bis zu zwei Supervisor Engines 6L-E, bis zu 144x 10/100/1000Base-T-Ports und 6-Port 10GE (X2)-Modulen.

Die modularen Geräte ermöglichen einen weiteren Ausbau ohne Performanceverlust und reduzierte Ausfallzeiten bei Defekten durch einfaches Austauschen von Modulen.

Da ein wesentliches Auswahlkriterium die Minimierung der Ausfallzeiten im Core- und Serverbereich (RZ) war, wurden vor der Migration auf das neue Backbone ausführliche Test im IT-Service-Center durchgeführt. Bei geplanten (Wartung) und ungeplanten (Defekt) Ereignissen lagen die Umschaltzeiten teilweise deutlich unter 100ms.

Des Weiteren wurden folgende Ziele und Vorgaben an die neue Datennetz-Infrastruktur erfüllt:

  • OSPF (MD5)
  • Statisches Routing (Propagation ins OSPF)
  • Campusweite Konfiguration von Port-, MAC- und IP-basierenden Vlans
  • Personenbezogene Zugangsberechtigung zum Datennetz (IEEE 802.1x)
  • Applikationsspezifisches QoS (VoIP, Video)
  • Flächendeckendes PoE+ (bis zu 30W)
  • Modulredundanz (Portchannel über verschiedene Module)
  • Jumbo Frames (Datensicherung)
  • Paralleler Betrieb von IPv4 und IPv6
  • Rapid spanning-tree (verhindern von Loops im Edge-Bereich)
  • Access-Control-Lists („In“ und „Out“ zur Absicherung von Teilnetzen)
  • Multicast IGMPv2, Multicastrouting im PIM-DM / PIM-SM
  • MAC-Authentifizierung (Studenten-Pools)
  • SSHv2 und SNMPv1/v2/v3
  • Radius/TACACS+
  • RMONv1 und RMONv2: Statistic, History, Alarms, Events
  • Syslog mit definierter Absendeadresse
  • Zeitsynchronisation über SNTP

Das Management der neuen Datennetz-Infrastruktur wird durch die CiscoWorks LAN Management Solution-Software 4.0 gewährleistet.

Passive Dateninfrastruktur

Die geplante Datennetz-Erneuerung auf Basis der 10GE-Technologie machte umfangreiche Verkabelungsarbeiten mit Lichtwellenleitern vom Typ Monomode 9µ und Multimode 50µ erforderlich. Die Anschlüsse wurden jeweils auf LC-Patchfelder geführt. Darüber hinaus mussten ca. 400 neue Datendoppeldosen zum Anschluss der WLAN-Accesspoints und für zusätzliche Arbeitsplätze in den Gebäuden der Universität installiert werden.

Die Lichtwellenleiter-Infrastruktur besteht nun in der Primärverkabelung aus bis zu 48x 9µ-Fasern, die Sekundärverkabelung aus bis zu 24x9µ-Fasern bzw. 24x50µ-Fasern. 

Die neue Tertiärverkabelung wurde mit hochwertigem Kupferkabel Cat.7/1000MHz ausgeführt. Die Datendoppeldosen sind Cat.6 de-embedded (10GE, 500MHz tauglich).

WLAN

Die ursprüngliche Planung im WLAN-Bereich umfasste eine Erweiterung der vorhandenen Struktur um 160 Access-Points, um eine flächendeckende Versorgung der Universitätsgebäude mit allen Hörsälen und Seminarräumen sicher zu stellen.

Den Bietern war es in der Ausschreibung jedoch freigestellt, die alte Struktur (100 APs) kostenneutral auch komplett abzulösen.

Gefordert war ein controller-basiertes WLAN-System nach den Standards IEEE 802.11a/g/n. Die Controller, an denen der Betrieb von mindestens 300 Access-Points möglich sein muss, sollten dabei redundant ausgelegt werden.

In verschiedenen Gebäuden der Universität wurden Ausleuchtungsmessungen gefordert.

Den Zuschlag erhielt ein Angebot auf Basis von WLAN-Komponenten des Herstellers HP mit drei Controllern vom Typ MSM760 und 260 Access-Points vom Typ MSM422.

Die controller-basierte Lösung ermöglicht die zentrale Administration der Accesspoints und reduziert den Verwaltungsaufwand für 260 Accesspoints auf einige Accesspoint-Gruppen, denen verschiedene WLANs (SSIDs) zugeordnet werden können. Die Accesspoints erhalten ihre Konfiguration von den Controllern und melden ihren Status an diese zurück. Die Konfigurationen werden nicht auf den Accesspoints gespeichert. Die drei Controller bilden ein sogenanntes Team mit einer 2+1 Redundanz.

Die alte WLAN-Infrastruktur wurde durch das neue System komplett abgelöst.

Als WLAN-Management kommt der HP Procurve Mobility Manager 3.0 zum Einsatz.

Projekt

Während der Migrationsphase vom alten auf das neue Datennetz wurde größter Wert darauf gelegt, die Beeinträchtigungen für die Nutzer so gering wie möglich zu halten. Der hohe Aufwand bei der Koordination der Migration aller Abteilungen der Universität, bei parallel laufender Verkabelung und Aufbau eines flächendeckenden WLANs durch unterschiedliche Auftragnehmer, konnte nur durch die sehr hohe persönliche Einsatzbereitschaft der Mitarbeiter des IT-Service-Centers bewältigt werden.

Wir bedanken uns in diesem Zusammenhang bei den Mitarbeitern und Studierenden für das Verständnis für die Unannehmlichkeiten während der Migrationsphase vom alten auf das neue Datennetz. Wir hoffen, mit dem neuen Datennetz eine hochwertige Infrastruktur für Forschung, Lehre und Verwaltung geschaffen zu haben und den hohen Anforderungen der Universität zu Lübeck an den Studentensupport gerecht zu werden.

Nach den Abnahmen der Teilgewerke „Aktive Infrastruktur“, „Passive Infrastruktur“ und „WLAN“ fand am 18.02.2011 die offizielle Übergabe des neuen Datennetzes an die Universität zu Lübeck statt (siehe Foto).

Sowohl der Kostenrahmen als auch der vorgegebene Zeitplan konnten bei der Datennetzerneuerung der Universität zu Lübeck eingehalten werden.

Durch die homogene Infrastruktur und das vereinheitlichte Netzdesign konnte vor allen Dingen für die Bereiche Betrieb, Fehleranalyse und Fehlerbehebung die Voraussetzung für einfache Verfahren und Abläufe geschaffen werden. Der Einsatz modularer Geräte gewährleistet Erweiterbarkeit und Zukunftssicherheit des Netzes.

Bereits im Mai 2011 findet die erste größere Erweiterung des Datennetzes durch den Bezug der Gebäudeaufstockung in Haus 64 (Informatik) statt. Weiter ist bis Mitte 2011 die Anbindung des Multifunktions-Centers 2 geplant. Auch der in Planung befindliche Neubau CBBM (Center of Brain, Behavior and Metabolism) mit Baubeginn im Jahr 2012 soll in die vorhandene Backbone-Ringstruktur integriert werden.

Datennetztrennung vom UKS-H

Im Zuge der Datennetz-Erneuerung wurde die geplante Trennung des Netzes vom UKS-H vollzogen. Es besteht jedoch weiterhin ein definierter Netz-Übergang für Techniknetze (Brandmelde, Gebäudeleittechnik), das Liegenschaftsmanagement-Netz für die Hausmeister und ein Verwaltungsnetz für das Institut für Medizinische Informatik.