Whitepaper. Netwerken. De laatste ontwikkelingen op het gebied van netwerken!
|
|
- Robert Kuipersё
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 2012 Whitepaper Netwerken De laatste ontwikkelingen op het gebied van netwerken!
2 Stand van Zaken: Organisaties worden steeds meer afhankelijk van hun ICT voorzieningen. Het komt helaas steeds vaker voor dat een ziekenhuis haar patiënten naar huis moet sturen omdat het ICT netwerk is uitgevallen. Dit is het gevolg van het feit dat er steeds meer toepassingen gebruik maken van het netwerk, waardoor deze steeds complexer van aard worden en beheerorganisaties vaak niet in staat zijn de ontwikkelingen te volgen, zegt Peter Verstegen, Principal Consultant van Innervate. Om een voorbeeld te noemen: Innervate heeft onlangs voor één van haar klanten een certificaatomgeving ingericht om gebruikers veilig tot haar draadloos netwerk toe te laten. Dit project is inmiddels succesvol opgeleverd en gedocumenteerd. Beheerinstructies zijn overgedragen aan de beheerorganisatie. Toch kan ik me heel goed voorstellen dat gezien de werkdruk binnen beheerorganisaties en de toenemende complexiteit deze instructies in de la verdwijnen met als mogelijk gevolg dat er op een zeker moment niemand meer op het netwerk kan aanmelden omdat de geldigheidsduur van certificaten is verstreken, aldus Peter. Datacenters (computerruimtes) zullen de komende jaren steeds meer een belangrijke rol in bedrijfsnetwerken spelen. Trof men een aantal jaren geleden nog cliënt server architecturen aan, welke gebruik maken van een Fat cliënt, tegenwoordig verhuist de intelligentie naar het datacenter. Het datacenter kan extern zijn ondergebracht of op de eigen locatie. Op de werkplek treffen we straks enkel nog een dunne cliënt aan. Dit kan een terminal zijn maar net zo goed een laptop of tablet, verstrekt door de organisatie of door de medewerker zelf aangeschaft. In het laatste geval spreken we van Bring Your Own Device. Omdat het datacenter 24 uur per dag, 365 dagen per jaar beschikbaar dient te zijn, zullen steeds meer organisaties gebruik maken van twee datacenters al dan niet gehost op meerdere (uitwijk)locaties. In dit zogenaamd twin-datacenter concept dient het extern datacenter bij calamiteiten de functie van de primaire locatie naadloos over te nemen. De informatie in het datacenter zal op elk moment vanuit elke willekeurige locatie toegankelijk moeten zijn. Deze communicatie vindt plaats op basis van het Internet Protocol (IP) en hiervoor zal meer en meer gebruik gemaakt worden van IP versie 6. Of de communicatie (beveiligd) over het internet verloopt of over het eigen bedrijfsnetwerk, hangt er van af. Maakt men gebruik van een eigen datacenter dan zal de communicatie over het bedrijfsnetwerk verlopen. Maar is het wel veilig om privé apparatuur op het zelfde bedrijfsnetwerk aan te sluiten dat ook voor talloze andere toepassingen wordt gebruikt, waaronder business applicaties? Nadat professionals van Innervate haar klanten hebben geholpen bij het maken van RFP s voor o.a. netwerk en telefonie oplossingen en het uivoeren van leverancierselecties, vormen de mensen van Innervate steeds vaker het cement tussen de bouwstenen in de realisatiefase door nadrukkelijk de kennis GAP op te vullen tussen de ICT organisatie van de klant en leveranciers van toepassingen als telefonieplatform, verpleegoproep systeem, patiëntenterminal etc. In deze whitepaper beschrijven we een Integrale oplossing voor elke gebruikers behoefte die voldoet aan alle huidige eisen en wensen. Deze oplossing wordt door Innervate Fundament genoemd. 4
3 Toepassingen Daar waar vroeger aparte netwerken bestonden voor verschillende toepassingen, zien we sinds enkele jaren een ontwikkeling waarin al deze netwerken worden samengevoegd op één fysiek netwerk. Kenmerkend voor dit netwerk is dat het op ethernet technologie is gebaseerd, waarbij gebruik wordt gemaakt van traditionele 10/100/1000Mbps verbindingen en het gebruik van hogere snelheden als 10/40/100Gbps groeiend is. Communicatie over het netwerk vindt enkel nog plaats op basis van het Internet Protocol (IP). De toepassingen (lees netwerken) die we tegenwoordig in vrijwel elke organisatie tegen komen zijn: Kantoorautomatisering IP telefonie Gebouw Beheer Systeem Toegangscontrole Open Internet Toegang Kantoorautomatisering is de voornaamste toepassing die al in lengte van jaren gebruik maakt van een netwerk waarin computers, servers en printers met elkaar zijn verbonden. In steeds meer organisaties maakt daarnaast IP telefonie gebruik van het netwerk. Hierbij wordt het traditioneel gebruik van audio steeds meer aangevuld met video. Ook een Gebouw Beheer Systeem komt in moderne kantoorgebouwen steeds meer voor als toepassing die draait op een IP netwerk. Denk ook aan toepassingen voor alarmering, brandbeveiliging en camera beveiliging. TRENDS IN NETWORKING De volgende ontwikkelingen zien we steeds vaker bij onze klanten: Steeds meer toepassingen maken gebruik van één IP netwerk Het ontstaan van steeds meer draadloze toepassingen Het benaderen van toepassingen vanuit elk willekeurig device Het toenemend belang van centrale datacenters Integraal beheer van wired en wireless omgeving Toepassing van security en netwerk virtualisatie technieken Netwerken dienen continu beschikbaar te zijn. 5 Een nieuwe toepassing die de komende jaren in steeds meer organisaties haar intrede zal doen is Open Internet Toegang. Steeds meer organisaties gaan er toe over om haar klanten en bezoekers, maar ook hun eigen medewerkers de mogelijkheid te bieden om in hun kantoren een soort hotspot netwerk aan te bieden voor (draadloze) internet toegang. Het open karakter van deze toepassing maakt het mogelijk om net als thuis met een willekeurig apparaat zonder beperkingen zoals proxy settings op het internet te geraken. Het datacenter kan in dat geval worden bereikt zoals men dat als telewerker gewend is. Datacenter technieken als VDI (Virtual Desktop Infrastructure) zorgen voor een vergelijkbare ervaring op een tablet PC als men in het verleden gewend was met een door de eigen organisatie beheerde Fat cliënt. Door de organisatie aan medewerkers verstrekte en beheerde apparatuur zal traditioneel via het interne kantoornetwerk plaats vinden.
4 Specifieke toepassingen in de zorg Specifiek in moderne ziekenhuizen zien we toepassingen als Medische Beeldvorming, waarbij onder andere röntgenfoto s ontsloten worden over het netwerk, Patiënten Terminal, die patiënten de mogelijkheid biedt om radio te luisteren en TV te kijken, Educatie te volgen, toegang tot het Internet te verkrijgen, te telefoneren, hun omgeving te controleren (temperatuur, licht, gordijnen etc.), een verpleegoproep te plaatsen en voeding te bestellen. De zelfde Patiënten Terminal stelt verpleegkundigen in staat contact te leggen met de patiënt en een Elektronisch Patiënten Dossier aan het bed te raadplegen. Ook steeds meer bedrijfskritische toepassingen als Patiënt Monitoring en Verpleeg Oproep Systeem komen op het zelfde netwerk voor naast allerhande Facilitaire voorzieningen als Kleding Inname en Kleding Uitgifte Apparatuur, kassa s en snoepautomaten. Om al deze toepassingen gelijktijdig te draaien over één fysiek netwerk brengt een aantal uitdagingen, zoals: Hoe zorgen we er voor dat de toepassingen elkaar niet beïnvloeden? Met andere woorden: Hoe zorgen we er voor dat een probleem in de ene toepassing niet tot problemen leidt in de overige toepassingen? Hoe houden we de toepassingen die in het verleden gescheiden over separate netwerken aanwezig waren en nu van het zelfde netwerk gebruik maken, nu van elkaar gescheiden? Hoe kunnen we tegemoet komen aan de specifieke eisen die elke toepassing stelt? Achtereenvolgens beschrijven we het Fundament, dat het mogelijk maakt om al deze toepassingen met elk hun specifieke eisen, veilig te kunnen draaien op één en het zelfde IP netwerk. Het Fundament vormt de juiste basis voor een bedrijfsomvattend netwerk dat als drager dient voor de verschillende toepassingen in willekeurige bedrijven en instellingen. Deze basis begint bij het transportmedium, al dan niet bedraad of draadloos, in de praktijk meestal een combinatie van beiden. Belangrijk hierbij is het om zich te committeren aan actuele standaarden. Een IP netwerk heeft van oorsprong een open karakter, met het doel any-to-any communicatie mogelijk te maken. Dit open karakter vormt echter meteen ook een gevaar voor de integriteit van informatie. Het is nu immers stukken eenvoudiger geworden om bijvoorbeeld een telefoongesprek af te luisteren, waar vroeger fysieke toegang tot de telefoniebekabeling voor nodig was. Enkele kenmerkende eigenschappen van het Fundament zijn: Hoge beschikbaarheid door redundantie Ondersteuning van VLAN en VPN Patiënten terminal Stabiel en Veilig Beheersbaar tegen lagere kosten Ondersteuning van Quality of Service (QoS). 6
5 Bijgevoegd concept is in veel organisaties toepasbaar en succesvol geïntroduceerd onder andere in ziekenhuizen, scholen en overheidsinstellingen. De beschreven toepassingen die in het verleden een separaat fysiek aanwezig netwerk vereisten, draaien hier elk in een logisch netwerk, VPN genoemd. In de schets zijn in elke SER (Satellite Equipment Room) en in beide MER s (Main Equipment Room), alle VPN s aanwezig. Deze worden ontsloten in de vorm van geïsoleerde VLAN s. Omdat vrijwel elke organisatie een VPN voor kantoor automatisering kent (groen VLAN 28 in de schets) en een VPN voor IP telefonie (roze VLAN 5 in de schets), zijn deze hier uitgelicht. In elke SER en in de MER is de nummering van VLAN s identiek, wat een enorm beheervoordeel met zich meebrengt. Er kan immers met één unieke poortconfiguratie worden gewerkt in het gehele netwerk, ongeacht op welke SER het apparaat is aangesloten. Fundament voor een bedrijfsomvattend netwerk 7
6 High Availability Het Fundament biedt een 24x7 beschikbaarheid (99.999%) door het toepassen van redundantie van relevante netwerkcomponenten en verbindingen. Belangrijk daarbij is de keuze van de juiste routing protocollen en het toepassen van Equal Cost Multiple Path techniek (ECMP). Bij uitval van onderdelen zal het netwerk immers moeten convergeren naar een stabiele status. Tijdens deze convergentie is er in de regel geen netwerkverkeer mogelijk, iets wat zeker in een telefonie omgeving ongewenst is. Het is dus zaak de convergentietijd kort te houden. Door het toepassen van ECMP kan deze zodanig worden verkort dat de gebruiker niets merkt van de verstoring. Security en Netwerk Virtualisatie Innervate heeft netwerkbeveiliging en netwerkvirtualisatie hoog in haar vaandel staan. Meer dan tien jaar werken de consultants van Innervate al met virtualisatie technieken als Multi Protocol Label Switching, Virtual Route Forwarding (VRF-lite) en Virtual LAN s. Met deze technieken is het mogelijk logisch gescheiden netwerken te bouwen op één fysiek gedeeld netwerk, waarbij enkel communicatie mogelijk is binnen het Virtual Private Network (VPN). Twee in bijna elke organisatie voorkomende toepassingen welke een apart VLAN/VPN vereisen zijn kantoorautomatisering (data) en IP telefonie (spraak). Omdat in een IP telefonie oplossing de traditionele PBX wordt vervangen door servers en samen met telefoontoestellen en contactcenter oplossingen wordt aangesloten op het netwerk, is ook deze toepassing in hoge mate afhankelijk van het onderliggende netwerk. Men dient zich te realiseren dat het netwerk ongeveer 60% van de totale telefonie oplossing omvat. Het scheiden van spraak en data in een eigen VLAN biedt de volgende voordelen: Voorkom het ongewenst afluisteren van telefoongesprekken Max. 250 telefoons in subnet is vaak een eis Beperkt broadcast en fout domein Common access policy (afschermen) Beheer overzicht / troubleshooten 8 Zoals eerder vermeld heeft een IP netwerk van oorsprong een open karakter, met het doel any-to-any communicatie mogelijk te maken. Het standaard gedrag zal dan ook zijn dat op het punt waar beide VLAN s samen komen, met andere woorden, daar waar de default gateway van beide subnetten draait, beide netwerken automatisch aan elkaar gekoppeld worden. In het Fundament, waar we meerdere logische netwerken draaien over één fysiek netwerk, is dit niet acceptabel. Om die reden wordt een VLAN in een VPN gekoppeld, zoals weergegeven in de schets.
7 VPN domeinen met centraal Firewall beheer (SPOM) De figuur toont de toepassingen (VPN s) die we tegenwoordig in vrijwel elke branche / organisatie onderscheiden. Hierin is: KA: Kantoorautomatisering met zijn eigen (gecontroleerde) internet toegang IPT: IP telefonie waarin de gehele telefonie omgeving is ondergebracht GBS: Gebouw Beheer Systeem met daarin systemen voor klimaatbeheersing, alarmering, etc. Toegang: Toegangscontrole van ruimtes en camera beveiliging Open internet: Open Internet Toegang voor gasten en medewerkers (BYOD) 9 De VPN s zijn logisch van elkaar gescheiden en omdat het totaal verschillende toepassingen zijn, in principe niet voor elkaar toegankelijk. Daar waar er toch de behoefte bestaat aan inter-vpn communicatie, worden centrale firewall services ingezet. In organisaties met een contactcenter bijvoorbeeld, waar agenten beschikken over een Call Center Agent applicatie welke op hun werkstation in de kantoorautomatisering omgeving (KA) draait, is het gebruikelijk dat deze applicatie toegang heeft tot (delen van) de IP telefonie (IPT) omgeving. Door dit specifieke verkeer toe te staan in de centrale firewall behoudt men controle over de verkeerstromen met de zelfde functionaliteit als zou alles in één netwerk zijn ondergebracht. Ook centrale firewall services kunnen gevirtualiseerd worden, waardoor het beheer relatief eenvoudig wordt door het gebruik van één eenvoudige grafische gebruikersinterface.
8 Beveiligde toegang Zodra we ons netwerk hebben opgedeeld in virtuele netwerken, is het zaak te controleren dat een apparaat of gebruiker veilig toegang krijgt tot de omgeving waartoe het/hij behoort. Een IP telefoon zal enkel worden toegelaten tot de telefonie omgeving, een kantoormedewerker tot het netwerk voor de kantoorautomatisering, etc. De fysieke toegang tot het netwerk, het zij bedraad of draadloos, kan relatief eenvoudig worden gecontroleerd door toepassing van IEEE 802.1x netwerk authenticatie. Hiermee kan elk apparaat op een netwerk toegang worden geboden tot een specifiek virtueel netwerk, mits aan bepaalde criteria is voldaan. Een telefoon zal automatisch worden toegelaten tot de IP telefonie omgeving, een PC werkplek zal worden toegelaten tot de KA omgeving, mits de authenticatie succesvol is. De meest veilige vorm van authenticatie, waarbij gebruik wordt gemaakt van certificaten, is EAP-TLS. Innervate heeft hier veel ervaring mee en heeft voor een aantal klanten reeds succesvol een Public Key Infrastructure (PKI) omgeving ingericht. Dit is een omgeving waarmee het uitgeven en het beheer van digitale certificaten wordt gerealiseerd. Naast de hiervoor beschreven voorzieningen biedt het Fundament zelf ook een aantal relatief eenvoudige voorzieningen welke de netwerkbeveiliging sterk verbeteren en vaak standaard aanwezig zijn in switches, zoals: Port security tegen CAM attacks en DHCP starvation attacks DHCP snooping tegen DHCP server attacks Dynamic ARP inspection tegen ARP attacks IP Source Guard tegen IP/MAC spoofing. IP Source Guard Dynamic ARP Inspections DHCP Snooping Port Security Standaard voorzieningen voor netwerkbeveiliging 10
9 Port security laat een maximum aantal mac adressen toe op een netwerkpoort, waardoor gebruikers geen hubjes kunnen aansluiten op het netwerk. De overige beschreven voorzieningen zorgen er voor dat kwaadwillende gebruikers geen schade kunnen aanrichten. Bij één van onze klanten zou deze voorziening hebben voorkomen dat een gebruiker zijn eigen DHCP server ging draaien waardoor het volledige netwerk onderuit ging. Met uitzondering van port security, worden deze voorzieningen bij voorkeur in combinatie met 802.1x gebruikt. Laatstgenoemde is technisch en beheersmatig een veel betere vorm van toegangsbeveiliging dan port security. Draadloos Een van de snelst groeiende ontwikkelingen in Networking is wireless. Dit is een rechtstreeks gevolg van de vraag van medewerkers en gasten naar Open Internet Toegang. Veel organisaties starten met het bieden van gastinternet, desgewenst uit te breiden naar draadloze dekking voor business applicaties. Draadloze netwerktoegang is mogelijk door gebruik te maken van centrale WLAN controllers. Een WLAN controller bevat alle intelligentie die in het verleden in een draadloos access point (AP) zat. Tegenwoordig wordt gebruik gemaakt van Lightweight Access Points die enkel de radio functionaliteit bieden en middels het CAPWAP protocol (opvolger van het Lightweight Access Point Protocol (LWAPP)) in verbinding staan met de centrale WLAN controllers. Elk WLAN is voorzien van een unieke SSID naam. Wireless clients zetten via de SSID naam een verbinding op met een WLAN. De toegang tot elk WLAN wordt afgeschermd door middel van een bepaalde vorm van beveiliging (encryptie en een authenticatie methode). Elk WLAN kan onderdeel uitmaken van een VPN. Draadloze telefonie als voorbeeld, kan op deze manier naadloos geïntegreerd worden met vaste telefonie door een SSID (bijv. WLANPHONE) al naar gelang het aantal toestellen, te koppelen aan één of meer VLAN s welke worden ontsloten in het IPT VPN. In tegenstelling tot een bedraad netwerk is een draadloos netwerk, lees access point, een shared medium, vergelijkbaar met de hub die we vroeger gebruikten in netwerken. Dit medium kenmerkt zich door het feit dat er maar één apparaat gelijktijdig data kan verzenden of ontvangen. De performance is in dat kader dus afhankelijk van het aantal clients dat gelijktijdig gebruik maakt van het access point, maar ook het aantal SSID s dat ontsloten wordt. De middelen om onderscheid te maken tussen verschillende verkeerstypen en prioriteit toe te kennen aan verschillende applicaties zijn beperkt. Ook is het vaak (nog) niet mogelijk om technieken als Call Admission Control (CAC) toe te passen waarmee het mogelijk wordt om per AP bijvoorbeeld slechts een beperkt aantal gelijktijdige telefoongesprekken toe te staan. De volgende richtlijnen worden doorgaans door Innervate gehanteerd: Beperk het aantal SSID s tot 4 per band (a/n en b/g/n) Beperk de bandbreedte van privé apparatuur in het kader van Bring Your Own Device Wijs de juiste QoS profielen toe aan de verschillende SSID s Breng bedrijfskritische toepassingen onder in de a band (5 GHz) Breng niet bedrijfskritische toepassingen onder in de b/g band (2,4 GHz) Maak indien mogelijk gebruik van zelfherstellende Access Points voorzien van geïntegreerde spectrum analyse chip. 11
10 Een voorbeeld van draadloze applicaties in een ziekenhuis met hun bijbehorend QoS profiel en frequentie band zou er als volgt uit kunnen zien: Applicaties die gebruik maken van draadloos internet: Omschrijving Classificatie QoS profiel Radio/band IP Telefonie en verpleegoproep bedrijfskritisch Platinum a Computer on wheels niet kritisch Zilver b/g Patiënt Monitoring bedrijfskritisch Platinum a Gastinternet (BYOD) niet kritisch Brons b/g Tabel 1: toewijzing van applicaties aan radio/band met bijbehorend QoS profiel IP nummerplan Een goed doordacht IP nummerplan biedt enorm veel beheervoordelen. De meeste flexibiliteit en overzichtelijkheid wordt in dat kader geboden door het toepassen van de /8 IPv4 private space adresreeks, die in vrijwel elke organisatie voldoende ruimte en flexibiliteit biedt. Een voorbeeld van een IP nummerplan zoals dat door Innervate is opgezet en geïmplementeerd is in een aantal ziekenhuizen, ziet er als in de volgende tabel uit: Subnet VPN VPN VLAN VLAN/VPN nummer nummer naam /16 Gereserveerd Global Routing /16 Toegangscontrole 2 2 toegang /16 Medische beeldvorming 3 3 pacs /16 Patiënten terminal 4 4 bedside /16 IP telefonie 5 5 ipt /16 Patiënt Monitoring 6 6 patmon /16 Automated Guided Vehicles 7 7 agv /16 Kantoorautomatisering 8 8 ka /16 Verpleeg Oproep Systeem 9 9 vos /16 Gebouw Beheer Systeem gbs /16 laboratorium lab /16 Open Internet Toegang oixs /16 Facilitair facility Tabel 2: voorbeeld IP nummerplan van een modern ziekenhuis 12
11 Uit het IP nummerplan valt af te leiden dat het tweede octet het VPN en het VLAN weergeeft. Het derde octet is uniek in een SER. In elke SER is voor elk VPN in principe een /24 IP netwerk aanwezig. In dat geval is het SER nummer dus gelijk aan het derde octet. In de MER kan worden gekozen voor één of meer /24 adresblokken binnen elk VPN, bijvoorbeeld vanaf 10.x Zoals eerder aangegeven biedt het feit dat in elke SER en in de MER de nummering van VLAN s identiek is, een enorm beheervoordeel met zich mee. Er kan immers met één unieke poortconfiguratie worden gewerkt in het gehele netwerk, ongeacht op welke SER het apparaat is aangesloten. IP versie 6 Hoewel IPv6 al sinds eind jaren 90 bestaat zien we het nog weinig gebruikt worden in organisaties. In veel organisaties wordt nog van apparatuur gebruik gemaakt welke niet geschikt is voor IPv6. Toch zullen ook die organisaties vroeg of laat over moeten stappen op IPv6. Het grote aantal bits in een IPv6-adres kan IPv6 subnetting zoals hierboven voor IPv4 beschreven, intimiderend maken. Subnetting met IPv6 is echter niet drastisch anders dan met IPv4 subnetting. Innervate kan hiermee helpen. Een gedegen assessment op applicatieniveau is voorafgaand aan een IPv6 implementatie noodzakelijk. Voor alle vendors dient onderzocht te worden of features in eerdere software releases ook aanwezig zijn in de software die IPv6 gereed is. Indien een organisatie gereed is om over te stappen naar IPv6, is het aan te raden om op elk eindpunt IPv6 te draaien. Dit wordt de zogenaamde Global-Only mode genoemd. 13
12 Quality of Service (QoS) Een belangrijk punt van aandacht in het Fundament is dat alle applicaties welke aanwezig zijn op het netwerk gelijktijdig aanspraak zullen maken op de beschikbare bandbreedte. Anders dan de traditionele data-applicaties zijn real-time applicaties als IP telefonie, multimedia streaming en video conferentie (Unified Communication toepassingen) gevoelig voor Delay, Jitter (variatie in delay) en Packet-loss. Om de invloed van deze variabelen in te perken moet het netwerk in staat worden gesteld een kwaliteitsgarantie oftewel Quality of Service (QoS) te kunnen bieden. Het berust op een misverstand te denken dat het beschikken over grote bandbreedtes zoals aanwezig in de huidige LAN s de toepassing van QoS overbodig maakt. Hoewel congestie niet snel op een access poort waarop een eindstation is aangesloten zal optreden, zal dit in de uplink naar andere switches wel goed mogelijk zijn vanwege overboeking en verschillen in snelheid. De enige manier om service garanties te kunnen bieden op een netwerk is door queuing technieken toe te passen op elke node waar congestie op kan treden. Door applicaties te markeren kan er op basis van die markering een queue worden toegewezen die met een bepaalde prioriteit afgehandeld wordt. Innervate heeft veel ervaring met het ontwerp en de implementatie van Quality of Service in complexe netwerkomgevingen. Inrichting datacenter Zoals in het begin van dit artikel vermeld, zullen Datacenters de komende jaren een steeds belangrijkere rol in bedrijfsnetwerken gaan spelen. In het datacenter treft men alle intelligentie en data aan die 24 uur per dag, 7 dagen in de week vanuit elke willekeurige locatie voor medewerkers op willekeurig welk device toegankelijk dient te zijn. De hoge beschikbaarheideis van een datacenter noodzaakt ertoe om ook de server omgeving redundant uit te voeren en te verdelen over twee verschillende datacenters. Door naast het toepassen van server virtualisatie ook gebruik te maken van switch virtualisatie, waarbij switches in beide datacentra worden samengevoegd tot één logisch geheel, kunnen convergentie tijden verder naar beneden worden gebracht en ontstaat er een aantal voordelen dat het beheer van dit soort omgevingen vereenvoudigt. Naast de aanwezigheid van koeling, redundante spanningsvoorzieningen en UPS is het van belang een juiste inschatting te maken hoeveel kasten er in een datacenter nodig zijn en het doel van de kasten te bepalen. In vrijwel elke kast dient een redundant Top of Rack netwerkaansluiting aanwezig te zijn, in sommige gevallen ook een SAN aansluiting. Het is verstandig om uit oogpunt van fysieke security gelijksoortige apparatuur in één of meer afsluitbare racks onder te brengen, bijvoorbeeld apparatuur voor Storage, GBS, IP telefonie, netwerkcomponenten etc. 14
13 15 Voorbeeld van een Rack plan met interrack bekabeling
14 Wat naast het maken van een vloerplan en rack plan vaak vergeten wordt bij datacenter vernieuwingstrajecten is de interne bekabeling tussen kasten. Het type bekabeling is van veel factoren afhankelijk. Wat in elk geval voorkomen moet worden is het aanleggen van glasvezel of UTP patchkabels tussen (over en onder) meerdere kasten. Door tussen de kasten vooraf de juiste inter-rack bekabeling aan te leggen en aan beide zijden af te werken op patchpanelen kan dit worden voorkomen. Beheer Met de overgang naar een netwerk gebaseerd op het Fundament, zien we dat tools voor integraal beheer van de wired en wireless omgeving onontbeerlijk zijn en dat klanten netwerkbeheer op een nieuwe wijze wensen in te richten. Kenmerkend hierbij is dat klanten voor eenvoudige wijzigingen, zoals wijzigingen op de centrale firewall en het configureren van access poorten, omwille van snelheid en kennisopbouw, niet volledig afhankelijk wensen te zijn van de (externe) beherende partij. Een netwerkbeheercontract moet worden gezien als een aanvulling op een service- en onderhoudsovereenkomst. In een service- en onderhoudsovereenkomst verzekeren we ons van hulp bij storingen en vervanging van defecte componenten. Een belangrijke taak van netwerkbeheer is het monitoren van de status van het netwerk. Omdat dit een 24 uurs taak is wordt dit vaak bij externe beheerorganisaties belegd. Remote monitoring bestaat uit het monitoren van objecten (routers en switches), alsmede van netwerkpoorten waarop belangrijke systemen zijn aangesloten. Snmp-traps en syslog-meldingen dienen daarbij zowel te worden verzameld op een beheerstation van de klant, als ook op een beheerstation van de beheerpartij. De beheerpartij dient de ontvangen meldingen dagelijks te analyseren. Bij afwijkend gedrag dient contact opgenomen te worden met de beheerorganisatie van de klant. Van de beheerpartij wordt verwacht dat zij bij een incident (object langer dan 30 seconden niet bereikbaar), binnen 15 minuten telefonisch contact opneemt met de beheerorganisatie van de klant. Indien na overleg blijkt dat er aanspraak dient te worden gemaakt op service en onderhoud, dan zorgt de beheerpartij voor de melding van de storing en de bemiddeling gedurende de afhandeling van het incident. De beheerpartij is verantwoordelijk voor het actueel houden van de Configuratie Management Database (CMDB) en voor het dagelijks opslaan van de configuratie van elk object, evenals voor het versiebeheer. Van de beheerpartij wordt één maal per kwartaal een rapportage verwacht, waaruit de performance en de beschikbaarheid van de gemonitorde objecten blijkt. Het aanbesteden van netwerkbeheer heeft bij diverse klanten van Innervate tot een aanzienlijke verlaging van de exploitatielasten geleid. Aanpak De aanpak van Innervate is er op gericht om op pragmatische wijze een klantwens te vertalen in een redundant ontwerp dat gebaseerd is op bewezen technieken. Een eventueel RFP traject wordt pas gestart nadat er een detail ontwerp is waarop de aanbesteding gebaseerd wordt. Het voordeel hiervan is dat er vergelijkbare aanbiedingen van potentiële leveranciers worden ontvangen die naadloos aansluiten op de klantbehoefte. Na leverancierselectie en gunning van de opdracht is Innervate als geen ander in staat om, na het uitvoeren van Factory Acceptance Tests en Site Acceptance Tests, de implementatie volgens een vooraf beschreven migratiescenario te begeleiden, erop toeziend dat datgene wat bedacht is ook daadwerkelijk naar tevredenheid van de klant wordt opgeleverd. Dat is wat Innervate zo uniek maakt. Ervaring leert dat de kosten van inhuur meervoudig worden terugverdiend in de uiteindelijke beheercontracten met de leveranciers! 16
15 Waarom Innervate? Innervate is een eredivisiespeler in het vakgebied van informatietechnologie en ICT infrastructuur. Onze diensten zijn gericht op ICT Beleid & Organisatie advies, ICT Consultancy & Projectmanagement en Software-ontwikkeling. De professionals van Innervate zijn allemaal spelers met hun eigen specifieke expertise en praktijkervaring. Innervate kan de werkprocessen in uw organisatie geheel overzien en exact de puntjes op de i zetten. Dit levert voor de klant een slimme oplossing op en 100% kans op een succesvol project, met name op het gebied van IP Solutions & Unified Communications. Innervate Innervate Midden Nederland Aziëlaan 14 De Corridor 21 A 6199 AG Maastricht-Airport 3621 ZA Breukelen T +31 (0) E W info@innervate.nl 17
16 Volg ons op Linkedin: Volg ons op Twitter: Volg ons op Facebook: #InnervateNL Innervate NL 18
17 Deze Whitepaper is opgesteld door Peter Verstegen, Prinicpal Consultant bij Innervate, op basis van zijn project- en onderzoekservaring op het gebied van IP Solutions & Unified Communications. Maastricht,
U w n et we r k s p e c i a l i st
Uw netwerkspecialist Locatiebepaling architectuur en randvoorwaarden Wim Coenen 24 april 2014 Ziekenhuis Amstelland Programma Onderwerpen Bedrijfsnetwerken Locatiebepaling Randvoorwaarden Privacy Netwerk
Nadere informatieManaged Gasten Internet
Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING Managed Gasten Internet Classificatie: Extern Inhoudsopgave 1 Inleiding... 3 2 Managed gasten Internet oplossing... 4 2.1 Functionaliteit... 4 3 Voordelen
Nadere informatieJurgen@juve-consulting.be +32 (491) 56.35.96
Whitepaper: Cisco Meraki Title: Opzetten wireless guest access Author: Jurgen Vermeulen Jurgen@juve-consulting.be +32 (491) 56.35.96 JUVE Consulting BVBA Roosgrachtlaan 27, B-3400 Landen Tel.: +32 (491)
Nadere informatieGigaset pro VLAN configuratie
Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom
Nadere informatieHOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?
Innervate: Januari 2011 WHITEPAPER CLOUD COMPUTING HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Lees hier in het kort hoe u zich het best kunt bewegen in de wereld van cloud computing
Nadere informatieInleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.
Inleiding Dit document beschrijft in globale termen de ICT omgeving van OSGS en is bedoeld om inzicht te geven in de huidige situatie, zonder in technische details te treden. Dit document bevat de onderdelen
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieDienstbeschrijving CLOUD CONNECTED DIENSTVERLENING. Managed Internet. Classificatie: Extern
Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING Managed Internet Classificatie: Extern Kwaliteitsmanagementsysteem Document info Algemene gegevens Categorie: Sub-categorie: Titel document / Deelproduct:
Nadere informatieNVTG VZI studie dag. Wim Bos. wbos@lumiad.nl
NVTG VZI studie dag Wim Bos wbos@lumiad.nl Oorsprong Lucent Agere Nieuwegein uitvinders Wlan 1/3 consultancy 1/3 systemen derden 1/3 Lumiad Aanwezig in aantal verticale markten voor Wlan en RTLS Dedicated
Nadere informatiePlugwise binnen de zakelijke omgeving
Plugwise binnen de zakelijke omgeving Plugwise is een gebruiksvriendelijk energiemanagementsysteem voor de zakelijke markt. Per stopcontact wordt er gemeten hoeveel elektriciteit er verbruikt wordt en
Nadere informatieVP-Anylink De super dongle voor een snelle en betrouwbare mobiele breedbandverbinding
Inhoud presentatie Wie is Simac Electronics bv? Relatie tussen Simac en Procyon Networks Doelstelling en toepassing van het product VP-Anylink Introductie Procyon Networks Techniek rond VP-Anylink Waarom
Nadere informatieRUCKUS UNLEASHED GATEWAY
RUCKUS UNLEASHED GATEWAY Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 06-03-2017 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 1.4 DOELSTELLING...
Nadere informatieHoe zorgt u voor maximale uptime met minimale inspanning?
Hoe zorgt u voor maximale uptime met minimale inspanning? Qi ict Delftechpark 35-37 2628 XJ Delft T: +31 15 888 04 44 F: +31 15 888 04 45 E: info@qi.nl I: www.qi.nl De service-overeenkomsten van Qi ict
Nadere informatieKiezen voor een eigen Dark Fiber. 10 Redenen waarom eigen Dark Fiber verstandig is
Kiezen voor een eigen Dark Fiber 10 Redenen waarom eigen Dark Fiber verstandig is Waarom eigen Dark Fiber verstandig is 1. Goedkoper 2. Meerdere parallelle en onafhankelijke verbindingen naast elkaar 3.
Nadere informatieTechnote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk
Technote EnGenius / Senao EOM-8670 Mesh Layer 2 configuratie Transparant netwerk Merk Model Firmware Datum EnGenius Senao EOM-8670 2.1.10 09-04-2009 Pagina 1 van 29 Inhoudsopgave Inhoudsopgave...2 Node
Nadere informatieVersie 2.0 d.d. juli 2015 Aansluitspecificaties
Versie d.d. juli 2015 Aansluitspecificaties Copyright Mtel B.V. november 2014 1 Aansluitspecificaties VoIP diensten Mtel biedt met haar Online BedrijfsTelefonie en Online Contact Center diensten een VoIP
Nadere informatieSD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.
SD-WAN, de nieuwe IT- Infrastructuur Een functionele en technische uitleg waarom SD-WAN zo populair is. 01 Waarom SD-WAN Blz. 1 02 Uitleg SD-WAN Blz. 2 03 Functionaliteiten Blz. 3-4 04 Veilige toegang
Nadere informatieInhoud. Packet Tracer x. Labs xi
v Inhoud Packet Tracer x Labs xi 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatieInstalled base Netwerk ROC Midden Nederland (April 2016)
Installed base Netwerk ROC Midden Nederland (April 2016) Het netwerk van ROC Midden Nederland kan worden onderverdeeld in WAN, LAN en WLAN. Het netwerk is gebaseerd op marktconforme producten van Juniper
Nadere informatieMonitoring. SolidBE B.V. Maarten Schoutenstraat SV Waddinxveen
Monitoring SolidBE B.V. Maarten Schoutenstraat 19 2741SV Waddinxveen 1 Inhoudsopgave Monitoring...3 Introductie...3 Netwerkcomponenten...4 Back-up...4 Discovery...4 Poller...5 SNMP-traps...5 Maintenance...5
Nadere informatieIntelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur
Intelligent Gebouw Relatie met de technische infrastructuur Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Agenda Toegepaste technologieën Ontwikkeling netwerkinfrastructuur
Nadere informatieHIGH LEVEL DESIGN NETWERKVERNIEUWING
HIGH LEVEL DESIGN NETWERKVERNIEUWING ICTU BRADON BV Versie 1.2 INHOUDSOPGAVE 1 Documentbeheer... 3 2 Inleiding... 4 3 Huidige situatie... 5 4 Vernieuwing actieve componenten... 6 4.1 Design... 6 4.2 Zonering...
Nadere informatieNETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect
NETWERKOPLOSSINGEN IPSEC Virtual Private Network IP Private Network Metro Ethernet Connect Signet Netwerkoplossingen OP MAAT GEMAAKTE OPLOSSINGEN VOOR KLEINE, GROTE OF COMPLEXE NETWERKEN Wanneer u op zoek
Nadere informatieRevisie geschiedenis. [XXTER & KNX via IP]
Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!
Nadere informatieBring it Secure. Whitepaper
Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Imtech Vandaag de dag moet security een standaard
Nadere informatieNetwerk infrastructuur Wellantcollege
Netwerk infrastructuur Wellantcollege Dit hoofdstuk beschrijft de netwerkinfrastructuur van Wellantcollege. Allereerst wordt de algemene netwerk architectuur besproken en vervolgens de Wan, Lan en Wlan
Nadere informatieWHITEPAPER 802.1X SERIOUS BUSINESS FOR YOUR NETWORK. Inleiding. Innervate: januari 2012
Innervate: januari 2012 WHITEPAPER 802.1X SERIOUS BUSINESS FOR YOUR NETWORK 802.1x betekent een sterk verhoogde veiligheid van uw netwerk. 802.1x is volledig transparant voor alle applicaties. Mits voldaan
Nadere informatieWelkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace
Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.
Nadere informatieWhitepaper Private GSM. januari 2013
Whitepaper Private GSM januari 2013 De mogelijkheden van Private GSM... De afgelopen paar jaar wordt de toepassing van Private GSM (PGSM) steeds meer gepromoot, mede ook doordat de drie voornaamste leveranciers
Nadere informatieOptibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102
Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende
Nadere informatieDraadloze Router AC /5 GHz (Dual Band) 10/100 Mbit / Wi-Fi Wit
Algemene informatie De buitengewone groei in het aantal draadloze apparaten in moderne woningen, heeft voor een grote vraag in draadloze snelheid, bereik en bandbreedte gezorgd. Deze aanhoudende trend
Nadere informatieIntelligente Verkeers Regel Installatie (ivri) Fase 1
Intelligente Verkeers Regel Installatie (ivri) Fase 1 Deliverable C: Standaard tekst uitvraag Standaardtekst voor uitvraag bij vervanging VRI's voor wegbeheerders (t.b.v. voorbereiding infrastructuur op
Nadere informatieBeheer van IP telefonie diensten 12 december 2008
Beheer van IP telefonie diensten 12 december 2008 NiVo network architects Peter Hartman Even voorstellen NiVo network architects Sinds 1991 actief op het gebied van ICT Architectuur, Consultancy en Management
Nadere informatieWhitepaper Infotheek - Het netwerk als oplossing voor Bring Your Own Device. Inleiding... 2. Aantal devices zal blijven toenemen...
INHOUD Inleiding... 2 Aantal devices zal blijven toenemen... 2 BYOD-beleid om veiligheid en capaciteit op het netwerk te waarborgen... 2 Management op het netwerk... 3 De BYOD oplossing van Alcatel-Lucent...
Nadere informatie1 Dienstbeschrijving all-in beheer
1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale
Nadere informatieZetacom Vast. Dienstbeschrijving Fiber
Zetacom Vast Dienstbeschrijving Fiber April 2017 zetacom.nl 02 Zetacom Vast Dienstbeschrijving Fiber Zetacom levert naast telefonie, zorgoplossingen en networking diensten ook (Premium) Zakelijke internetverbindingen,
Nadere informatieHealth Check Voorbeeldrapportage
Health Check Voorbeeldrapportage INHOUDSOPGAVE 1 INLEIDING...4 1.1 DOELGROEP... 4 1.2 DISCLAIMER... 4 1.3 ARCHITECTUUR VOLGENS HET OSI-MODEL... 5 2 OSI-LAAG 2...6 2.1 ACTIEVE NETWERKCOMPONENTEN... 6 2.1.1
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieDraadloze Router AC /5 GHz (Dual Band) Gigabit Wit
Algemene informatie Moderne huizen en bedrijven vragen om betrouwbare en veilige draadloze verbindingen die hoge prestaties leveren. De BR-6478AC V2 dual-band 802.11ac router is voorzien van de nieuwste
Nadere informatieIP Businessmanager voor gevorderden
IP Businessmanager voor gevorderden mobiel integratie total cost of ownership (tco) management rapportages netwerken en ict vm en hosted oplossingen business manager integratie bedrijfs applicaties voip
Nadere informatieDienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN
Dienstbeschrijving KPN IP-VPN Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is KPN IP-VPN 3 2 KPN IP-VPN varianten 4 2.1 Kenmerken 4 3 KPN IP-VPN 5 3.1 Technisch 5 3.2 Redundancy
Nadere informatieWerkplekvisie. Hans van Zonneveld Senior Consultant Winvision
Werkplekvisie Hans van Zonneveld Senior Consultant Winvision De essentie De gebruiker centraal Verschillende doelgroepen Verschillende toepassingen Verschillende locaties Het beschikbaar
Nadere informatieHigh Level Design Netwerk
High Level Design Netwerk het Juridisch Loket Versie: 1.1 Datum: 06 mei 2013 High Level Design _ hjl Netwerk pagina: 1 Inhoudsopgave 1 Inleiding... 3 2 High Level Design... 4 2.1 Schematische weergave...
Nadere informatieZetacom helpt als ICT specialist om de samenwerking, bereikbaarheid en werkprocessen van zorgorganisaties. Lees meer
Zetacom helpt als ICT specialist om de samenwerking, bereikbaarheid en werkprocessen van zorgorganisaties te verbeteren. Lees meer Cure Care Terug Zetacom helpt als ICT specialist om de samenwerking, bereikbaarheid
Nadere informatieEen veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be
Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? IMPAKT Secure ICT IMPAKT is meer dan 25 jaar actief in België en Luxemburg als ICT beveiliging
Nadere informatieSolution Dag 2015. refresh-it. Printing. Frits de Boer Frenk Tames 1 12.06.2015
Solution Dag 2015. refresh-it Printing Frits de Boer Frenk Tames 1 12.06.2015 Agenda. 1. Welkom Frits de Boer 2. Samsung Printing Frenk Tames 3. Rondleiding Tonerfabriek ARP Supplies 2 12.06.2015 Solution
Nadere informatieDE PRIVATE CLOUD. Johan Bos & Erik de Meijer
DE PRIVATE CLOUD Johan Bos & Erik de Meijer Agenda Wat is Cloud? Waarom Private Cloud? Wanneer Private Cloud? Een stappenplan Vragen Quiz Ga naar www.kahoot.it of download de app Gefeliciteerd! 2017 EXACT
Nadere informatieLAN segment. Virtual local area network. Twee LAN segmenten. Evolutie
1 2 Virtual local area network een VLAN is een verzameling computers in een LAN die met elkaar kunnen communiceren alsof ze deel uitmaken van een enkelvoudige, geisoleerde LAN een groep eindstations en
Nadere informatieWiFi is een shared medium. Hogere snelheid -> meer clients
Inhoudsopgave Algemene uitleg over de technieken van WiFi De troef van Ruckus De toekomst van WiFi Ruckus Management Ruckus Access Points Authenticatie en encryptie mogelijkheden WiFi is een shared medium
Nadere informatieIndustrial Ethernet & Wireless Solutions. Standaarden, mogelijkheden, toepassingen, verschillen, keuze overwegingen en beperkingen
Industrial Ethernet & Wireless Solutions Standaarden, mogelijkheden, toepassingen, verschillen, keuze overwegingen en beperkingen Agenda Van dagelijkse toepassingen naar Industrie Omgeving en wireless
Nadere informatieBring Your Own Device
Bring Your Own Device (And be happy with it) Agenda Wat is BYOD? En waar komt het vandaan? BYOD feiten en trends Nu en binnenkort De IaaS service-benadering Een nieuw infrastructuur model (Groei)modellen
Nadere informatieInstallatierichtlijn routers, alarmering i.v.m. Pin verkeer
Installatierichtlijn routers, alarmering i.v.m. Pin verkeer Inhoud 1. Inleiding 3 2. Beveiliging in combinatie met ander gebruik van de router 4 3. Configureren van de router 4 3.1. Gecertificeerd netwerk
Nadere informatieScope Of Work: Sourcefire Proof Of Concept
Scope Of Work: Sourcefire Proof Of Concept Pagina 1 van 7 Klant Project naam / referentie Auteur Versie Datum Henrik Collin 1.1 10 Januari 2015 Pagina 2 van 7 Inhoudstafel 1 Inleiding... 4 1.1 Achtergrond...
Nadere informatieGenerieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer
PIN B.V. BIJLAGE J Rules & Regulations bepalingen Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer Versie : 3.2 Datum : januari 2009 Inhoudsopgave 1 Inleiding...
Nadere informatieUnified Access One Network One Policy One Management
Unified Access One Network One Policy One Management Michel Schaalje Technisch Directeur Cisco Nederland 2012 Cisco and/or its affiliates. All rights reserved. One Policy ISE en AnyConnect One Management
Nadere informatieWiFi2Connect. Ontzorgt de horeca
WiFi2Connect HorecaConnect voor uw horeca onderneming. Wat biedt u dat? HorecaConnect biedt u het gemak van pinnen met IP pinnen, snel telefoneren met IP telefonie, een goede beveiliging met IP beveiliging
Nadere informatieoptipoint 400 HFA / CorNet TS
optipoint 400 HFA / CorNet TS 1 Inleiding... 2 2 Configuratie HiPath 3000 / IP-netwerk... 2 3 Configuratiemenu optipoint 400 HFA... 3 4 Configuratie via Web-interface... 8 September 2002 Pagina 1 1 Inleiding
Nadere informatieVPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie
VPN LAN-to-LAN IPSec Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder
Nadere informatieInhoud. Packet Tracer ix. Labs xi
v Inhoud Packet Tracer ix Labs xi 1 Routingconcepten 1 1.1 Initiële configuratie van een router 2 1.1.1 Eigenschappen van een router 2 1.1.2 Apparaten verbinden 14 1.1.3 Basisinstellingen van een router
Nadere informatieVijf netwerkuitdagingen die je eenvoudig oplost met Cisco Meraki. Zo geeft Cisco Meraki je de volledige regie over je netwerkbeheer
Vijf netwerkuitdagingen die je eenvoudig oplost met Cisco Meraki Zo geeft Cisco Meraki je de volledige regie over je netwerkbeheer Netwerkbeheer kan tegenwoordig uitlopen op een lastige tijdrovende klus.
Nadere informatieTechnische architectuur Beschrijving
A gemeente Eindhoven Technische architectuur Beschrijving Specificatiecriteria Versie 1.1 A. van Loenen Technisch Beleidsadviseur B&E 21-Sep-2011 avl/fd11027578 Colofon Uitgave Gemeente Eindhoven Realisatie
Nadere informatieBIPAC 7402G. 802.11g ADSL VPN Firewall Router. Snelle Start Gids
BIPAC 7402G 802.11g ADSL VPN Firewall Router LEDs aan de Voorzijde Voor meer gedetailleerde instructies over het configureren en gebruik van de 802.11g ADSL VPN Firewall Router, zie de online handleiding.
Nadere informatieGrenzeloos Netwerken
Grenzeloos Netwerken Peter Bazelmans Solution Specialist 4IP Ruim 14 jaar actief in de netwerkbranche 11 jaar actief als Solution Specialist bij Ictivity Sinds 2009 bij 4IP, onderdeel van De Ictivity Groep
Nadere informatieKostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden
IP-VPN van Telenet Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden De veelzijdigste VPN-oplossing om uw vestigingen te verbinden U wilt dat de verschillende vestigingen
Nadere informatieRemcoh Mobile Device beheer. Remcoh legt uit
Remcoh Mobile Device beheer Remcoh legt uit White Paper Middels deze white paper informeert en adviseert Remcoh u over slim beheer van mobiele apparaten en toegang daarmee tot uw bedrijfsgegevens. Waarom
Nadere informatieCloud werkplek anno 2014. Cloud werkplek anno 2014
Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus
Nadere informatieThuisnetwerk. Ger Stok Maart 2017
Thuisnetwerk Ger Stok Maart 2017 RvG/1Q2016 Agenda Waarom thuisnetwerk? Internetverbinding Bestanden delen Printer NAS TV (Camera)Bewaking Domotica Thuisnetwerk 2 Begrippen LAN WLAN WAN Cloud Local Area
Nadere informatieGemeente Den Haag Beschrijving technische infrastructuur
Gemeente Den Haag Beschrijving technische infrastructuur Beschrijving van de service ten behoeve van de Aanbestedingsleidraad Europese aanbesteding volgens de openbare procedure Technisch Beheer EBS 4.07-IDC
Nadere informatieTrends in de Campusinfrastuctuur. In samenwerking met Stratix
Trends in de Campusinfrastuctuur In samenwerking met Stratix Agenda Workshop Trends in Campusinfrastructuur 30-4-2015 Agenda Introductie: SURFnet Automated Networks IaaS en SaaS Wireless Privacy en Security
Nadere informatieRedundancy, spareparts of onderhoudscontract? Maarten Oberman, Albert Molenaar
Redundancy, spareparts of onderhoudscontract? Maarten Oberman, Albert Molenaar Redundancy is een technische oplossing voor systeem falen in hardware of software en daarom van belang voor de optimalisatie
Nadere informatieWerkplek anno 2013. De werkplek; maak jij de juiste keuze?
Werkplek anno 2013 Welkom Agenda Bas van Dijk & Peter Klix (EIC) Pauze HP Converged infrastructuur Johan Benning Presales consultant HP Diner Wie is wie Bas van Dijk Infrastructuurarchitect Specialisatie
Nadere informatieSecurity: Laat je inspireren en neem actie! 1. Brecht Schamp Network & Security Specialist Phoenix Contact
1 Security: Laat je inspireren en neem actie! Brecht Schamp Network & Security Specialist Phoenix Contact 2 Security Auditor tijdens Blackhat 2006 Source: David Maynor & Robert Graham, Internet Security
Nadere informatieCharles Heering, en Maarten Oberman, Oberman Telecom Management Consultants bv, Maarn
VoIP versus PABX Charles Heering, en Maarten Oberman, Oberman Telecom Management Consultants bv, Maarn Voor het tijdperk van Voice over IP (VoIP) zag de telecommanager zich bij de keuzes die gemaakt moesten
Nadere informatieProfessional Services. Site Survey Services
Professional Services Site Survey Services Site Survey Services Alcadis is gespecialiseerd in het ontwerpen van Wi-Fi infrastructuren. Samen met onze partners hebben wij voor de meest complexe locaties
Nadere informatieEigen route met een frisse blik
Inhoudsopgave Private Cloud Clouddifferentiatie Overwegingsaspecten Skysource OF COURSE 2 3 Public Cloud Wanneer uw organisatie gebruik maakt van een Public Cloud wordt een virtuele infrastructuur gedeeld
Nadere informatiePRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE
PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE EGIED BORMANS, PRODUCT MANAGER COMMUNICATIE Private GSM - Egied Bormans 13-10-11 Ascom (Nederland) B.V. 1 PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE
Nadere informatieHoe kunt u profiteren van de cloud? Whitepaper
Hoe kunt u profiteren van de cloud? Whitepaper Auteur: Roy Scholten Datum: woensdag 16 september, 2015 Versie: 1.1 Hoe u kunt profiteren van de Cloud Met de komst van moderne technieken en de opmars van
Nadere informatieMSSL Dienstbeschrijving
MSSL Dienstbeschrijving Versie : 1.0 Datum : 28 augustus 2007 Auteur : MH/ME Pagina 2 van 7 Inhoudsopgave Inhoudsopgave... Fout! Bladwijzer niet gedefinieerd. Introductie... 3 Divinet.nl Mssl... 3 Hoe
Nadere informatieService Level Agreement Managed Voice
Service Level Agreement Managed Voice Dit document beschrijft het Service Level Agreement (SLA) voor de dienst Managed Voice. Het beschrijft de scope van verantwoordelijkheid, de serviceniveaus, de responstijden,
Nadere informatieSchool Glas. Wel zo zorgeloos
School Glas Wel zo zorgeloos SchoolsConnect is een totaalconcept voor onderwijsinstellingen. Gemakkelijk internet en telefonie is altijd fijn op een school. Ook de veiligheid van eigendommen van de school
Nadere informatieIAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015
IAP DYNAMIC VLAN Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 DOELSTELLING... 2
Nadere informatieNotebooks en Wireless. Wout van Bruchem Stafdienst I&A
Notebooks en Wireless Wout van Bruchem Stafdienst I&A ROC Aventus MBO onderwijs in Stedendriehoek Apeldoorn, Deventer en Zutphen Totaal 18000 Studenten en Cursisten 7 locaties Nu nog verbonden dmv. Metrolan
Nadere informatieWWW.EMINENT-ONLINE.COM. Handleiding EM4030
WWW.EMINENT-ONLINE.COM NL Handleiding EM4030 Handleiding: EM4030 Rev. 1 Accesspoint 802.11g Waarschuwing: Als gevolg van Europese regelgeving kan een draadloos apparaat in sommige Europese lidstaten onderwerp
Nadere informatieWelkom. De fysieke beveiliging van uw industriële netwerk. Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V.
Welkom De fysieke beveiliging van uw industriële netwerk Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V. In-Depth Security = meerdere lagen Security Aanpak 1. Fysieke beveiliging
Nadere informatieHier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).
Netgear MP101 Dit apparaat speelt MP3's en WMV digitale bestanden en koppelt de stereo rechtstreeks aan de PC. Het apparaat werkt alleen in combinatie met een router of een wireless acces point. Er zit
Nadere informatieDienstenbeschrijving Imtech ICT Wireless LAN as a Service
Dienstenbeschrijving Imtech ICT Wireless LAN as a Service Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Inhoudsopgave
Nadere informatieInstalleren Internet Plus. Handleiding
Installeren Plus Handleiding Inhoudsopgave 1. Introductie handleiding 4 2. Plus 4 3. Koppelen van uw netwerk met het Ziggo netwerk 5 3.1 De standaard Plus dienst 5 3.2 Plus dienst met optie van Ziggo 5
Nadere informatieWorkshop I&I 2011. Draadloos werken in school. g.snijders@switch.nl
Workshop I&I 2011 Draadloos werken in school. g.snijders@switch.nl Even voorstellen Gert Snijders: wireless / radio-specialist > 30 jaar actief met wireless systemen > 12 jaar ervaring WIFI implementaties
Nadere informatieBlauwdruk Hoog Beschikbaar. Theo Hoeks Merijn van de Schoot
Blauwdruk Hoog Beschikbaar Theo Hoeks Merijn van de Schoot Project Blauwdruk Verhuizing datacenter Opsplitsen core (Dekkend) Wifi netwerk Greenfield backend infrastructuur Office 365 Windows 8.1 ICT Infrastructuur
Nadere informatieNaar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper
Naar de cloud: drie praktische scenario s Zet een applicatiegerichte cloudinfrastructuur op whitepaper Naar de cloud: drie praktische scenario s Veel bedrijven maken of overwegen een transitie naar de
Nadere informatieICT Infrastructuren. VZI studiedag 21 mei 2015 J.A. van Delft Arne.van.delft@deerns.com
ICT Infrastructuren VZI studiedag 21 mei 2015 J.A. van Delft Arne.van.delft@deerns.com Agenda 1. TRENDS 2. BEDRADE INFRASTRUCTUREN 3. DRAADLOZE INFRASTRUCTUREN 4. MEDISCHE NETWERKEN 5. BEVEILIGING TRENDS
Nadere informatieShared telefonie platform voor de Rijksoverheid
Shared telefonie platform voor de Rijksoverheid Aanleiding en noodzaak voor het STR platform Veel oude centrales bij verschillende klanten in gebruik en daardoor - versplintering van de kennis en daarmee
Nadere informatiePOP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter
Straatkast POP locatie Datacenter Het beheer van uw telecomruimten neemt veel tijd in beslag en is een kostbaar proces. U heeft immers 24/7 personeel nodig dat alle processen nauwkeurig in de gaten houdt.
Nadere informatieManaged CPE (Customer Premise Equipment)
Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING Managed CPE (Customer Premise Equipment) Classificatie: Extern Inhoudsopgave 1 Inleiding... 3 2 Voordelen Managed CPE... 4 3 Managed CPE oplossing...
Nadere informatieWDS met FRITZ!Box WLAN Repeater mode
WDS met FRITZ!Box WLAN Repeater mode WDS gebruiken op FRITZ!Box Fon WLAN Iedere FRITZ!Box met WLAN ondersteunt WDS. Met deze techniek is het mogenlijk om meerdere WLAN Access Points aan elkaar te kopplelen.
Nadere informatieIndustry Glas. Wel zo zorgeloos
Industry Glas Wel zo zorgeloos IndustriesConnect is uniek voor uw branche. Eén totaalconcept voor alle IT & Communicatie diensten. IndustriesConnect biedt u diensten en oplossingen van een gecertificeerd,
Nadere informatieParking Glas. Wel zo zorgeloos
Parking Glas Wel zo zorgeloos ParkingsConnect is een uniek concept voor parkeergarages. Eén totaalconcept voor alle IT & Communicatie diensten binnen uw parkeergarage. ParkingsConnect biedt u diensten
Nadere informatie