Whitepaper. Netwerken. De laatste ontwikkelingen op het gebied van netwerken!

Maat: px
Weergave met pagina beginnen:

Download "Whitepaper. Netwerken. De laatste ontwikkelingen op het gebied van netwerken!"

Transcriptie

1 2012 Whitepaper Netwerken De laatste ontwikkelingen op het gebied van netwerken!

2 Stand van Zaken: Organisaties worden steeds meer afhankelijk van hun ICT voorzieningen. Het komt helaas steeds vaker voor dat een ziekenhuis haar patiënten naar huis moet sturen omdat het ICT netwerk is uitgevallen. Dit is het gevolg van het feit dat er steeds meer toepassingen gebruik maken van het netwerk, waardoor deze steeds complexer van aard worden en beheerorganisaties vaak niet in staat zijn de ontwikkelingen te volgen, zegt Peter Verstegen, Principal Consultant van Innervate. Om een voorbeeld te noemen: Innervate heeft onlangs voor één van haar klanten een certificaatomgeving ingericht om gebruikers veilig tot haar draadloos netwerk toe te laten. Dit project is inmiddels succesvol opgeleverd en gedocumenteerd. Beheerinstructies zijn overgedragen aan de beheerorganisatie. Toch kan ik me heel goed voorstellen dat gezien de werkdruk binnen beheerorganisaties en de toenemende complexiteit deze instructies in de la verdwijnen met als mogelijk gevolg dat er op een zeker moment niemand meer op het netwerk kan aanmelden omdat de geldigheidsduur van certificaten is verstreken, aldus Peter. Datacenters (computerruimtes) zullen de komende jaren steeds meer een belangrijke rol in bedrijfsnetwerken spelen. Trof men een aantal jaren geleden nog cliënt server architecturen aan, welke gebruik maken van een Fat cliënt, tegenwoordig verhuist de intelligentie naar het datacenter. Het datacenter kan extern zijn ondergebracht of op de eigen locatie. Op de werkplek treffen we straks enkel nog een dunne cliënt aan. Dit kan een terminal zijn maar net zo goed een laptop of tablet, verstrekt door de organisatie of door de medewerker zelf aangeschaft. In het laatste geval spreken we van Bring Your Own Device. Omdat het datacenter 24 uur per dag, 365 dagen per jaar beschikbaar dient te zijn, zullen steeds meer organisaties gebruik maken van twee datacenters al dan niet gehost op meerdere (uitwijk)locaties. In dit zogenaamd twin-datacenter concept dient het extern datacenter bij calamiteiten de functie van de primaire locatie naadloos over te nemen. De informatie in het datacenter zal op elk moment vanuit elke willekeurige locatie toegankelijk moeten zijn. Deze communicatie vindt plaats op basis van het Internet Protocol (IP) en hiervoor zal meer en meer gebruik gemaakt worden van IP versie 6. Of de communicatie (beveiligd) over het internet verloopt of over het eigen bedrijfsnetwerk, hangt er van af. Maakt men gebruik van een eigen datacenter dan zal de communicatie over het bedrijfsnetwerk verlopen. Maar is het wel veilig om privé apparatuur op het zelfde bedrijfsnetwerk aan te sluiten dat ook voor talloze andere toepassingen wordt gebruikt, waaronder business applicaties? Nadat professionals van Innervate haar klanten hebben geholpen bij het maken van RFP s voor o.a. netwerk en telefonie oplossingen en het uivoeren van leverancierselecties, vormen de mensen van Innervate steeds vaker het cement tussen de bouwstenen in de realisatiefase door nadrukkelijk de kennis GAP op te vullen tussen de ICT organisatie van de klant en leveranciers van toepassingen als telefonieplatform, verpleegoproep systeem, patiëntenterminal etc. In deze whitepaper beschrijven we een Integrale oplossing voor elke gebruikers behoefte die voldoet aan alle huidige eisen en wensen. Deze oplossing wordt door Innervate Fundament genoemd. 4

3 Toepassingen Daar waar vroeger aparte netwerken bestonden voor verschillende toepassingen, zien we sinds enkele jaren een ontwikkeling waarin al deze netwerken worden samengevoegd op één fysiek netwerk. Kenmerkend voor dit netwerk is dat het op ethernet technologie is gebaseerd, waarbij gebruik wordt gemaakt van traditionele 10/100/1000Mbps verbindingen en het gebruik van hogere snelheden als 10/40/100Gbps groeiend is. Communicatie over het netwerk vindt enkel nog plaats op basis van het Internet Protocol (IP). De toepassingen (lees netwerken) die we tegenwoordig in vrijwel elke organisatie tegen komen zijn: Kantoorautomatisering IP telefonie Gebouw Beheer Systeem Toegangscontrole Open Internet Toegang Kantoorautomatisering is de voornaamste toepassing die al in lengte van jaren gebruik maakt van een netwerk waarin computers, servers en printers met elkaar zijn verbonden. In steeds meer organisaties maakt daarnaast IP telefonie gebruik van het netwerk. Hierbij wordt het traditioneel gebruik van audio steeds meer aangevuld met video. Ook een Gebouw Beheer Systeem komt in moderne kantoorgebouwen steeds meer voor als toepassing die draait op een IP netwerk. Denk ook aan toepassingen voor alarmering, brandbeveiliging en camera beveiliging. TRENDS IN NETWORKING De volgende ontwikkelingen zien we steeds vaker bij onze klanten: Steeds meer toepassingen maken gebruik van één IP netwerk Het ontstaan van steeds meer draadloze toepassingen Het benaderen van toepassingen vanuit elk willekeurig device Het toenemend belang van centrale datacenters Integraal beheer van wired en wireless omgeving Toepassing van security en netwerk virtualisatie technieken Netwerken dienen continu beschikbaar te zijn. 5 Een nieuwe toepassing die de komende jaren in steeds meer organisaties haar intrede zal doen is Open Internet Toegang. Steeds meer organisaties gaan er toe over om haar klanten en bezoekers, maar ook hun eigen medewerkers de mogelijkheid te bieden om in hun kantoren een soort hotspot netwerk aan te bieden voor (draadloze) internet toegang. Het open karakter van deze toepassing maakt het mogelijk om net als thuis met een willekeurig apparaat zonder beperkingen zoals proxy settings op het internet te geraken. Het datacenter kan in dat geval worden bereikt zoals men dat als telewerker gewend is. Datacenter technieken als VDI (Virtual Desktop Infrastructure) zorgen voor een vergelijkbare ervaring op een tablet PC als men in het verleden gewend was met een door de eigen organisatie beheerde Fat cliënt. Door de organisatie aan medewerkers verstrekte en beheerde apparatuur zal traditioneel via het interne kantoornetwerk plaats vinden.

4 Specifieke toepassingen in de zorg Specifiek in moderne ziekenhuizen zien we toepassingen als Medische Beeldvorming, waarbij onder andere röntgenfoto s ontsloten worden over het netwerk, Patiënten Terminal, die patiënten de mogelijkheid biedt om radio te luisteren en TV te kijken, Educatie te volgen, toegang tot het Internet te verkrijgen, te telefoneren, hun omgeving te controleren (temperatuur, licht, gordijnen etc.), een verpleegoproep te plaatsen en voeding te bestellen. De zelfde Patiënten Terminal stelt verpleegkundigen in staat contact te leggen met de patiënt en een Elektronisch Patiënten Dossier aan het bed te raadplegen. Ook steeds meer bedrijfskritische toepassingen als Patiënt Monitoring en Verpleeg Oproep Systeem komen op het zelfde netwerk voor naast allerhande Facilitaire voorzieningen als Kleding Inname en Kleding Uitgifte Apparatuur, kassa s en snoepautomaten. Om al deze toepassingen gelijktijdig te draaien over één fysiek netwerk brengt een aantal uitdagingen, zoals: Hoe zorgen we er voor dat de toepassingen elkaar niet beïnvloeden? Met andere woorden: Hoe zorgen we er voor dat een probleem in de ene toepassing niet tot problemen leidt in de overige toepassingen? Hoe houden we de toepassingen die in het verleden gescheiden over separate netwerken aanwezig waren en nu van het zelfde netwerk gebruik maken, nu van elkaar gescheiden? Hoe kunnen we tegemoet komen aan de specifieke eisen die elke toepassing stelt? Achtereenvolgens beschrijven we het Fundament, dat het mogelijk maakt om al deze toepassingen met elk hun specifieke eisen, veilig te kunnen draaien op één en het zelfde IP netwerk. Het Fundament vormt de juiste basis voor een bedrijfsomvattend netwerk dat als drager dient voor de verschillende toepassingen in willekeurige bedrijven en instellingen. Deze basis begint bij het transportmedium, al dan niet bedraad of draadloos, in de praktijk meestal een combinatie van beiden. Belangrijk hierbij is het om zich te committeren aan actuele standaarden. Een IP netwerk heeft van oorsprong een open karakter, met het doel any-to-any communicatie mogelijk te maken. Dit open karakter vormt echter meteen ook een gevaar voor de integriteit van informatie. Het is nu immers stukken eenvoudiger geworden om bijvoorbeeld een telefoongesprek af te luisteren, waar vroeger fysieke toegang tot de telefoniebekabeling voor nodig was. Enkele kenmerkende eigenschappen van het Fundament zijn: Hoge beschikbaarheid door redundantie Ondersteuning van VLAN en VPN Patiënten terminal Stabiel en Veilig Beheersbaar tegen lagere kosten Ondersteuning van Quality of Service (QoS). 6

5 Bijgevoegd concept is in veel organisaties toepasbaar en succesvol geïntroduceerd onder andere in ziekenhuizen, scholen en overheidsinstellingen. De beschreven toepassingen die in het verleden een separaat fysiek aanwezig netwerk vereisten, draaien hier elk in een logisch netwerk, VPN genoemd. In de schets zijn in elke SER (Satellite Equipment Room) en in beide MER s (Main Equipment Room), alle VPN s aanwezig. Deze worden ontsloten in de vorm van geïsoleerde VLAN s. Omdat vrijwel elke organisatie een VPN voor kantoor automatisering kent (groen VLAN 28 in de schets) en een VPN voor IP telefonie (roze VLAN 5 in de schets), zijn deze hier uitgelicht. In elke SER en in de MER is de nummering van VLAN s identiek, wat een enorm beheervoordeel met zich meebrengt. Er kan immers met één unieke poortconfiguratie worden gewerkt in het gehele netwerk, ongeacht op welke SER het apparaat is aangesloten. Fundament voor een bedrijfsomvattend netwerk 7

6 High Availability Het Fundament biedt een 24x7 beschikbaarheid (99.999%) door het toepassen van redundantie van relevante netwerkcomponenten en verbindingen. Belangrijk daarbij is de keuze van de juiste routing protocollen en het toepassen van Equal Cost Multiple Path techniek (ECMP). Bij uitval van onderdelen zal het netwerk immers moeten convergeren naar een stabiele status. Tijdens deze convergentie is er in de regel geen netwerkverkeer mogelijk, iets wat zeker in een telefonie omgeving ongewenst is. Het is dus zaak de convergentietijd kort te houden. Door het toepassen van ECMP kan deze zodanig worden verkort dat de gebruiker niets merkt van de verstoring. Security en Netwerk Virtualisatie Innervate heeft netwerkbeveiliging en netwerkvirtualisatie hoog in haar vaandel staan. Meer dan tien jaar werken de consultants van Innervate al met virtualisatie technieken als Multi Protocol Label Switching, Virtual Route Forwarding (VRF-lite) en Virtual LAN s. Met deze technieken is het mogelijk logisch gescheiden netwerken te bouwen op één fysiek gedeeld netwerk, waarbij enkel communicatie mogelijk is binnen het Virtual Private Network (VPN). Twee in bijna elke organisatie voorkomende toepassingen welke een apart VLAN/VPN vereisen zijn kantoorautomatisering (data) en IP telefonie (spraak). Omdat in een IP telefonie oplossing de traditionele PBX wordt vervangen door servers en samen met telefoontoestellen en contactcenter oplossingen wordt aangesloten op het netwerk, is ook deze toepassing in hoge mate afhankelijk van het onderliggende netwerk. Men dient zich te realiseren dat het netwerk ongeveer 60% van de totale telefonie oplossing omvat. Het scheiden van spraak en data in een eigen VLAN biedt de volgende voordelen: Voorkom het ongewenst afluisteren van telefoongesprekken Max. 250 telefoons in subnet is vaak een eis Beperkt broadcast en fout domein Common access policy (afschermen) Beheer overzicht / troubleshooten 8 Zoals eerder vermeld heeft een IP netwerk van oorsprong een open karakter, met het doel any-to-any communicatie mogelijk te maken. Het standaard gedrag zal dan ook zijn dat op het punt waar beide VLAN s samen komen, met andere woorden, daar waar de default gateway van beide subnetten draait, beide netwerken automatisch aan elkaar gekoppeld worden. In het Fundament, waar we meerdere logische netwerken draaien over één fysiek netwerk, is dit niet acceptabel. Om die reden wordt een VLAN in een VPN gekoppeld, zoals weergegeven in de schets.

7 VPN domeinen met centraal Firewall beheer (SPOM) De figuur toont de toepassingen (VPN s) die we tegenwoordig in vrijwel elke branche / organisatie onderscheiden. Hierin is: KA: Kantoorautomatisering met zijn eigen (gecontroleerde) internet toegang IPT: IP telefonie waarin de gehele telefonie omgeving is ondergebracht GBS: Gebouw Beheer Systeem met daarin systemen voor klimaatbeheersing, alarmering, etc. Toegang: Toegangscontrole van ruimtes en camera beveiliging Open internet: Open Internet Toegang voor gasten en medewerkers (BYOD) 9 De VPN s zijn logisch van elkaar gescheiden en omdat het totaal verschillende toepassingen zijn, in principe niet voor elkaar toegankelijk. Daar waar er toch de behoefte bestaat aan inter-vpn communicatie, worden centrale firewall services ingezet. In organisaties met een contactcenter bijvoorbeeld, waar agenten beschikken over een Call Center Agent applicatie welke op hun werkstation in de kantoorautomatisering omgeving (KA) draait, is het gebruikelijk dat deze applicatie toegang heeft tot (delen van) de IP telefonie (IPT) omgeving. Door dit specifieke verkeer toe te staan in de centrale firewall behoudt men controle over de verkeerstromen met de zelfde functionaliteit als zou alles in één netwerk zijn ondergebracht. Ook centrale firewall services kunnen gevirtualiseerd worden, waardoor het beheer relatief eenvoudig wordt door het gebruik van één eenvoudige grafische gebruikersinterface.

8 Beveiligde toegang Zodra we ons netwerk hebben opgedeeld in virtuele netwerken, is het zaak te controleren dat een apparaat of gebruiker veilig toegang krijgt tot de omgeving waartoe het/hij behoort. Een IP telefoon zal enkel worden toegelaten tot de telefonie omgeving, een kantoormedewerker tot het netwerk voor de kantoorautomatisering, etc. De fysieke toegang tot het netwerk, het zij bedraad of draadloos, kan relatief eenvoudig worden gecontroleerd door toepassing van IEEE 802.1x netwerk authenticatie. Hiermee kan elk apparaat op een netwerk toegang worden geboden tot een specifiek virtueel netwerk, mits aan bepaalde criteria is voldaan. Een telefoon zal automatisch worden toegelaten tot de IP telefonie omgeving, een PC werkplek zal worden toegelaten tot de KA omgeving, mits de authenticatie succesvol is. De meest veilige vorm van authenticatie, waarbij gebruik wordt gemaakt van certificaten, is EAP-TLS. Innervate heeft hier veel ervaring mee en heeft voor een aantal klanten reeds succesvol een Public Key Infrastructure (PKI) omgeving ingericht. Dit is een omgeving waarmee het uitgeven en het beheer van digitale certificaten wordt gerealiseerd. Naast de hiervoor beschreven voorzieningen biedt het Fundament zelf ook een aantal relatief eenvoudige voorzieningen welke de netwerkbeveiliging sterk verbeteren en vaak standaard aanwezig zijn in switches, zoals: Port security tegen CAM attacks en DHCP starvation attacks DHCP snooping tegen DHCP server attacks Dynamic ARP inspection tegen ARP attacks IP Source Guard tegen IP/MAC spoofing. IP Source Guard Dynamic ARP Inspections DHCP Snooping Port Security Standaard voorzieningen voor netwerkbeveiliging 10

9 Port security laat een maximum aantal mac adressen toe op een netwerkpoort, waardoor gebruikers geen hubjes kunnen aansluiten op het netwerk. De overige beschreven voorzieningen zorgen er voor dat kwaadwillende gebruikers geen schade kunnen aanrichten. Bij één van onze klanten zou deze voorziening hebben voorkomen dat een gebruiker zijn eigen DHCP server ging draaien waardoor het volledige netwerk onderuit ging. Met uitzondering van port security, worden deze voorzieningen bij voorkeur in combinatie met 802.1x gebruikt. Laatstgenoemde is technisch en beheersmatig een veel betere vorm van toegangsbeveiliging dan port security. Draadloos Een van de snelst groeiende ontwikkelingen in Networking is wireless. Dit is een rechtstreeks gevolg van de vraag van medewerkers en gasten naar Open Internet Toegang. Veel organisaties starten met het bieden van gastinternet, desgewenst uit te breiden naar draadloze dekking voor business applicaties. Draadloze netwerktoegang is mogelijk door gebruik te maken van centrale WLAN controllers. Een WLAN controller bevat alle intelligentie die in het verleden in een draadloos access point (AP) zat. Tegenwoordig wordt gebruik gemaakt van Lightweight Access Points die enkel de radio functionaliteit bieden en middels het CAPWAP protocol (opvolger van het Lightweight Access Point Protocol (LWAPP)) in verbinding staan met de centrale WLAN controllers. Elk WLAN is voorzien van een unieke SSID naam. Wireless clients zetten via de SSID naam een verbinding op met een WLAN. De toegang tot elk WLAN wordt afgeschermd door middel van een bepaalde vorm van beveiliging (encryptie en een authenticatie methode). Elk WLAN kan onderdeel uitmaken van een VPN. Draadloze telefonie als voorbeeld, kan op deze manier naadloos geïntegreerd worden met vaste telefonie door een SSID (bijv. WLANPHONE) al naar gelang het aantal toestellen, te koppelen aan één of meer VLAN s welke worden ontsloten in het IPT VPN. In tegenstelling tot een bedraad netwerk is een draadloos netwerk, lees access point, een shared medium, vergelijkbaar met de hub die we vroeger gebruikten in netwerken. Dit medium kenmerkt zich door het feit dat er maar één apparaat gelijktijdig data kan verzenden of ontvangen. De performance is in dat kader dus afhankelijk van het aantal clients dat gelijktijdig gebruik maakt van het access point, maar ook het aantal SSID s dat ontsloten wordt. De middelen om onderscheid te maken tussen verschillende verkeerstypen en prioriteit toe te kennen aan verschillende applicaties zijn beperkt. Ook is het vaak (nog) niet mogelijk om technieken als Call Admission Control (CAC) toe te passen waarmee het mogelijk wordt om per AP bijvoorbeeld slechts een beperkt aantal gelijktijdige telefoongesprekken toe te staan. De volgende richtlijnen worden doorgaans door Innervate gehanteerd: Beperk het aantal SSID s tot 4 per band (a/n en b/g/n) Beperk de bandbreedte van privé apparatuur in het kader van Bring Your Own Device Wijs de juiste QoS profielen toe aan de verschillende SSID s Breng bedrijfskritische toepassingen onder in de a band (5 GHz) Breng niet bedrijfskritische toepassingen onder in de b/g band (2,4 GHz) Maak indien mogelijk gebruik van zelfherstellende Access Points voorzien van geïntegreerde spectrum analyse chip. 11

10 Een voorbeeld van draadloze applicaties in een ziekenhuis met hun bijbehorend QoS profiel en frequentie band zou er als volgt uit kunnen zien: Applicaties die gebruik maken van draadloos internet: Omschrijving Classificatie QoS profiel Radio/band IP Telefonie en verpleegoproep bedrijfskritisch Platinum a Computer on wheels niet kritisch Zilver b/g Patiënt Monitoring bedrijfskritisch Platinum a Gastinternet (BYOD) niet kritisch Brons b/g Tabel 1: toewijzing van applicaties aan radio/band met bijbehorend QoS profiel IP nummerplan Een goed doordacht IP nummerplan biedt enorm veel beheervoordelen. De meeste flexibiliteit en overzichtelijkheid wordt in dat kader geboden door het toepassen van de /8 IPv4 private space adresreeks, die in vrijwel elke organisatie voldoende ruimte en flexibiliteit biedt. Een voorbeeld van een IP nummerplan zoals dat door Innervate is opgezet en geïmplementeerd is in een aantal ziekenhuizen, ziet er als in de volgende tabel uit: Subnet VPN VPN VLAN VLAN/VPN nummer nummer naam /16 Gereserveerd Global Routing /16 Toegangscontrole 2 2 toegang /16 Medische beeldvorming 3 3 pacs /16 Patiënten terminal 4 4 bedside /16 IP telefonie 5 5 ipt /16 Patiënt Monitoring 6 6 patmon /16 Automated Guided Vehicles 7 7 agv /16 Kantoorautomatisering 8 8 ka /16 Verpleeg Oproep Systeem 9 9 vos /16 Gebouw Beheer Systeem gbs /16 laboratorium lab /16 Open Internet Toegang oixs /16 Facilitair facility Tabel 2: voorbeeld IP nummerplan van een modern ziekenhuis 12

11 Uit het IP nummerplan valt af te leiden dat het tweede octet het VPN en het VLAN weergeeft. Het derde octet is uniek in een SER. In elke SER is voor elk VPN in principe een /24 IP netwerk aanwezig. In dat geval is het SER nummer dus gelijk aan het derde octet. In de MER kan worden gekozen voor één of meer /24 adresblokken binnen elk VPN, bijvoorbeeld vanaf 10.x Zoals eerder aangegeven biedt het feit dat in elke SER en in de MER de nummering van VLAN s identiek is, een enorm beheervoordeel met zich mee. Er kan immers met één unieke poortconfiguratie worden gewerkt in het gehele netwerk, ongeacht op welke SER het apparaat is aangesloten. IP versie 6 Hoewel IPv6 al sinds eind jaren 90 bestaat zien we het nog weinig gebruikt worden in organisaties. In veel organisaties wordt nog van apparatuur gebruik gemaakt welke niet geschikt is voor IPv6. Toch zullen ook die organisaties vroeg of laat over moeten stappen op IPv6. Het grote aantal bits in een IPv6-adres kan IPv6 subnetting zoals hierboven voor IPv4 beschreven, intimiderend maken. Subnetting met IPv6 is echter niet drastisch anders dan met IPv4 subnetting. Innervate kan hiermee helpen. Een gedegen assessment op applicatieniveau is voorafgaand aan een IPv6 implementatie noodzakelijk. Voor alle vendors dient onderzocht te worden of features in eerdere software releases ook aanwezig zijn in de software die IPv6 gereed is. Indien een organisatie gereed is om over te stappen naar IPv6, is het aan te raden om op elk eindpunt IPv6 te draaien. Dit wordt de zogenaamde Global-Only mode genoemd. 13

12 Quality of Service (QoS) Een belangrijk punt van aandacht in het Fundament is dat alle applicaties welke aanwezig zijn op het netwerk gelijktijdig aanspraak zullen maken op de beschikbare bandbreedte. Anders dan de traditionele data-applicaties zijn real-time applicaties als IP telefonie, multimedia streaming en video conferentie (Unified Communication toepassingen) gevoelig voor Delay, Jitter (variatie in delay) en Packet-loss. Om de invloed van deze variabelen in te perken moet het netwerk in staat worden gesteld een kwaliteitsgarantie oftewel Quality of Service (QoS) te kunnen bieden. Het berust op een misverstand te denken dat het beschikken over grote bandbreedtes zoals aanwezig in de huidige LAN s de toepassing van QoS overbodig maakt. Hoewel congestie niet snel op een access poort waarop een eindstation is aangesloten zal optreden, zal dit in de uplink naar andere switches wel goed mogelijk zijn vanwege overboeking en verschillen in snelheid. De enige manier om service garanties te kunnen bieden op een netwerk is door queuing technieken toe te passen op elke node waar congestie op kan treden. Door applicaties te markeren kan er op basis van die markering een queue worden toegewezen die met een bepaalde prioriteit afgehandeld wordt. Innervate heeft veel ervaring met het ontwerp en de implementatie van Quality of Service in complexe netwerkomgevingen. Inrichting datacenter Zoals in het begin van dit artikel vermeld, zullen Datacenters de komende jaren een steeds belangrijkere rol in bedrijfsnetwerken gaan spelen. In het datacenter treft men alle intelligentie en data aan die 24 uur per dag, 7 dagen in de week vanuit elke willekeurige locatie voor medewerkers op willekeurig welk device toegankelijk dient te zijn. De hoge beschikbaarheideis van een datacenter noodzaakt ertoe om ook de server omgeving redundant uit te voeren en te verdelen over twee verschillende datacenters. Door naast het toepassen van server virtualisatie ook gebruik te maken van switch virtualisatie, waarbij switches in beide datacentra worden samengevoegd tot één logisch geheel, kunnen convergentie tijden verder naar beneden worden gebracht en ontstaat er een aantal voordelen dat het beheer van dit soort omgevingen vereenvoudigt. Naast de aanwezigheid van koeling, redundante spanningsvoorzieningen en UPS is het van belang een juiste inschatting te maken hoeveel kasten er in een datacenter nodig zijn en het doel van de kasten te bepalen. In vrijwel elke kast dient een redundant Top of Rack netwerkaansluiting aanwezig te zijn, in sommige gevallen ook een SAN aansluiting. Het is verstandig om uit oogpunt van fysieke security gelijksoortige apparatuur in één of meer afsluitbare racks onder te brengen, bijvoorbeeld apparatuur voor Storage, GBS, IP telefonie, netwerkcomponenten etc. 14

13 15 Voorbeeld van een Rack plan met interrack bekabeling

14 Wat naast het maken van een vloerplan en rack plan vaak vergeten wordt bij datacenter vernieuwingstrajecten is de interne bekabeling tussen kasten. Het type bekabeling is van veel factoren afhankelijk. Wat in elk geval voorkomen moet worden is het aanleggen van glasvezel of UTP patchkabels tussen (over en onder) meerdere kasten. Door tussen de kasten vooraf de juiste inter-rack bekabeling aan te leggen en aan beide zijden af te werken op patchpanelen kan dit worden voorkomen. Beheer Met de overgang naar een netwerk gebaseerd op het Fundament, zien we dat tools voor integraal beheer van de wired en wireless omgeving onontbeerlijk zijn en dat klanten netwerkbeheer op een nieuwe wijze wensen in te richten. Kenmerkend hierbij is dat klanten voor eenvoudige wijzigingen, zoals wijzigingen op de centrale firewall en het configureren van access poorten, omwille van snelheid en kennisopbouw, niet volledig afhankelijk wensen te zijn van de (externe) beherende partij. Een netwerkbeheercontract moet worden gezien als een aanvulling op een service- en onderhoudsovereenkomst. In een service- en onderhoudsovereenkomst verzekeren we ons van hulp bij storingen en vervanging van defecte componenten. Een belangrijke taak van netwerkbeheer is het monitoren van de status van het netwerk. Omdat dit een 24 uurs taak is wordt dit vaak bij externe beheerorganisaties belegd. Remote monitoring bestaat uit het monitoren van objecten (routers en switches), alsmede van netwerkpoorten waarop belangrijke systemen zijn aangesloten. Snmp-traps en syslog-meldingen dienen daarbij zowel te worden verzameld op een beheerstation van de klant, als ook op een beheerstation van de beheerpartij. De beheerpartij dient de ontvangen meldingen dagelijks te analyseren. Bij afwijkend gedrag dient contact opgenomen te worden met de beheerorganisatie van de klant. Van de beheerpartij wordt verwacht dat zij bij een incident (object langer dan 30 seconden niet bereikbaar), binnen 15 minuten telefonisch contact opneemt met de beheerorganisatie van de klant. Indien na overleg blijkt dat er aanspraak dient te worden gemaakt op service en onderhoud, dan zorgt de beheerpartij voor de melding van de storing en de bemiddeling gedurende de afhandeling van het incident. De beheerpartij is verantwoordelijk voor het actueel houden van de Configuratie Management Database (CMDB) en voor het dagelijks opslaan van de configuratie van elk object, evenals voor het versiebeheer. Van de beheerpartij wordt één maal per kwartaal een rapportage verwacht, waaruit de performance en de beschikbaarheid van de gemonitorde objecten blijkt. Het aanbesteden van netwerkbeheer heeft bij diverse klanten van Innervate tot een aanzienlijke verlaging van de exploitatielasten geleid. Aanpak De aanpak van Innervate is er op gericht om op pragmatische wijze een klantwens te vertalen in een redundant ontwerp dat gebaseerd is op bewezen technieken. Een eventueel RFP traject wordt pas gestart nadat er een detail ontwerp is waarop de aanbesteding gebaseerd wordt. Het voordeel hiervan is dat er vergelijkbare aanbiedingen van potentiële leveranciers worden ontvangen die naadloos aansluiten op de klantbehoefte. Na leverancierselectie en gunning van de opdracht is Innervate als geen ander in staat om, na het uitvoeren van Factory Acceptance Tests en Site Acceptance Tests, de implementatie volgens een vooraf beschreven migratiescenario te begeleiden, erop toeziend dat datgene wat bedacht is ook daadwerkelijk naar tevredenheid van de klant wordt opgeleverd. Dat is wat Innervate zo uniek maakt. Ervaring leert dat de kosten van inhuur meervoudig worden terugverdiend in de uiteindelijke beheercontracten met de leveranciers! 16

15 Waarom Innervate? Innervate is een eredivisiespeler in het vakgebied van informatietechnologie en ICT infrastructuur. Onze diensten zijn gericht op ICT Beleid & Organisatie advies, ICT Consultancy & Projectmanagement en Software-ontwikkeling. De professionals van Innervate zijn allemaal spelers met hun eigen specifieke expertise en praktijkervaring. Innervate kan de werkprocessen in uw organisatie geheel overzien en exact de puntjes op de i zetten. Dit levert voor de klant een slimme oplossing op en 100% kans op een succesvol project, met name op het gebied van IP Solutions & Unified Communications. Innervate Innervate Midden Nederland Aziëlaan 14 De Corridor 21 A 6199 AG Maastricht-Airport 3621 ZA Breukelen T +31 (0) E W 17

16 Volg ons op Linkedin: Volg ons op Twitter: Volg ons op Facebook: #InnervateNL Innervate NL 18

17 Deze Whitepaper is opgesteld door Peter Verstegen, Prinicpal Consultant bij Innervate, op basis van zijn project- en onderzoekservaring op het gebied van IP Solutions & Unified Communications. Maastricht,

U w n et we r k s p e c i a l i st

U w n et we r k s p e c i a l i st Uw netwerkspecialist Locatiebepaling architectuur en randvoorwaarden Wim Coenen 24 april 2014 Ziekenhuis Amstelland Programma Onderwerpen Bedrijfsnetwerken Locatiebepaling Randvoorwaarden Privacy Netwerk

Nadere informatie

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Innervate: Januari 2011 WHITEPAPER CLOUD COMPUTING HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Lees hier in het kort hoe u zich het best kunt bewegen in de wereld van cloud computing

Nadere informatie

NVTG VZI studie dag. Wim Bos. wbos@lumiad.nl

NVTG VZI studie dag. Wim Bos. wbos@lumiad.nl NVTG VZI studie dag Wim Bos wbos@lumiad.nl Oorsprong Lucent Agere Nieuwegein uitvinders Wlan 1/3 consultancy 1/3 systemen derden 1/3 Lumiad Aanwezig in aantal verticale markten voor Wlan en RTLS Dedicated

Nadere informatie

Whitepaper Private GSM. januari 2013

Whitepaper Private GSM. januari 2013 Whitepaper Private GSM januari 2013 De mogelijkheden van Private GSM... De afgelopen paar jaar wordt de toepassing van Private GSM (PGSM) steeds meer gepromoot, mede ook doordat de drie voornaamste leveranciers

Nadere informatie

WHITEPAPER 802.1X SERIOUS BUSINESS FOR YOUR NETWORK. Inleiding. Innervate: januari 2012

WHITEPAPER 802.1X SERIOUS BUSINESS FOR YOUR NETWORK. Inleiding. Innervate: januari 2012 Innervate: januari 2012 WHITEPAPER 802.1X SERIOUS BUSINESS FOR YOUR NETWORK 802.1x betekent een sterk verhoogde veiligheid van uw netwerk. 802.1x is volledig transparant voor alle applicaties. Mits voldaan

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

Beheer van IP telefonie diensten 12 december 2008

Beheer van IP telefonie diensten 12 december 2008 Beheer van IP telefonie diensten 12 december 2008 NiVo network architects Peter Hartman Even voorstellen NiVo network architects Sinds 1991 actief op het gebied van ICT Architectuur, Consultancy en Management

Nadere informatie

Jurgen@juve-consulting.be +32 (491) 56.35.96

Jurgen@juve-consulting.be +32 (491) 56.35.96 Whitepaper: Cisco Meraki Title: Opzetten wireless guest access Author: Jurgen Vermeulen Jurgen@juve-consulting.be +32 (491) 56.35.96 JUVE Consulting BVBA Roosgrachtlaan 27, B-3400 Landen Tel.: +32 (491)

Nadere informatie

VP-Anylink De super dongle voor een snelle en betrouwbare mobiele breedbandverbinding

VP-Anylink De super dongle voor een snelle en betrouwbare mobiele breedbandverbinding Inhoud presentatie Wie is Simac Electronics bv? Relatie tussen Simac en Procyon Networks Doelstelling en toepassing van het product VP-Anylink Introductie Procyon Networks Techniek rond VP-Anylink Waarom

Nadere informatie

Plugwise binnen de zakelijke omgeving

Plugwise binnen de zakelijke omgeving Plugwise binnen de zakelijke omgeving Plugwise is een gebruiksvriendelijk energiemanagementsysteem voor de zakelijke markt. Per stopcontact wordt er gemeten hoeveel elektriciteit er verbruikt wordt en

Nadere informatie

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Intelligent Gebouw Relatie met de technische infrastructuur Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Agenda Toegepaste technologieën Ontwikkeling netwerkinfrastructuur

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Bring it Secure. Whitepaper

Bring it Secure. Whitepaper Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Imtech Vandaag de dag moet security een standaard

Nadere informatie

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect NETWERKOPLOSSINGEN IPSEC Virtual Private Network IP Private Network Metro Ethernet Connect Signet Netwerkoplossingen OP MAAT GEMAAKTE OPLOSSINGEN VOOR KLEINE, GROTE OF COMPLEXE NETWERKEN Wanneer u op zoek

Nadere informatie

Whitepaper Infotheek - Het netwerk als oplossing voor Bring Your Own Device. Inleiding... 2. Aantal devices zal blijven toenemen...

Whitepaper Infotheek - Het netwerk als oplossing voor Bring Your Own Device. Inleiding... 2. Aantal devices zal blijven toenemen... INHOUD Inleiding... 2 Aantal devices zal blijven toenemen... 2 BYOD-beleid om veiligheid en capaciteit op het netwerk te waarborgen... 2 Management op het netwerk... 3 De BYOD oplossing van Alcatel-Lucent...

Nadere informatie

Intelligente Verkeers Regel Installatie (ivri) Fase 1

Intelligente Verkeers Regel Installatie (ivri) Fase 1 Intelligente Verkeers Regel Installatie (ivri) Fase 1 Deliverable C: Standaard tekst uitvraag Standaardtekst voor uitvraag bij vervanging VRI's voor wegbeheerders (t.b.v. voorbereiding infrastructuur op

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

WiFi2Connect. Ontzorgt de horeca

WiFi2Connect. Ontzorgt de horeca WiFi2Connect HorecaConnect voor uw horeca onderneming. Wat biedt u dat? HorecaConnect biedt u het gemak van pinnen met IP pinnen, snel telefoneren met IP telefonie, een goede beveiliging met IP beveiliging

Nadere informatie

Hoe zorgt u voor maximale uptime met minimale inspanning?

Hoe zorgt u voor maximale uptime met minimale inspanning? Hoe zorgt u voor maximale uptime met minimale inspanning? Qi ict Delftechpark 35-37 2628 XJ Delft T: +31 15 888 04 44 F: +31 15 888 04 45 E: info@qi.nl I: www.qi.nl De service-overeenkomsten van Qi ict

Nadere informatie

Redundancy, spareparts of onderhoudscontract? Maarten Oberman, Albert Molenaar

Redundancy, spareparts of onderhoudscontract? Maarten Oberman, Albert Molenaar Redundancy, spareparts of onderhoudscontract? Maarten Oberman, Albert Molenaar Redundancy is een technische oplossing voor systeem falen in hardware of software en daarom van belang voor de optimalisatie

Nadere informatie

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.

Nadere informatie

Grenzeloos Netwerken

Grenzeloos Netwerken Grenzeloos Netwerken Peter Bazelmans Solution Specialist 4IP Ruim 14 jaar actief in de netwerkbranche 11 jaar actief als Solution Specialist bij Ictivity Sinds 2009 bij 4IP, onderdeel van De Ictivity Groep

Nadere informatie

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? IMPAKT Secure ICT IMPAKT is meer dan 25 jaar actief in België en Luxemburg als ICT beveiliging

Nadere informatie

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende

Nadere informatie

Unified Access One Network One Policy One Management

Unified Access One Network One Policy One Management Unified Access One Network One Policy One Management Michel Schaalje Technisch Directeur Cisco Nederland 2012 Cisco and/or its affiliates. All rights reserved. One Policy ISE en AnyConnect One Management

Nadere informatie

Solution Dag 2015. refresh-it. Printing. Frits de Boer Frenk Tames 1 12.06.2015

Solution Dag 2015. refresh-it. Printing. Frits de Boer Frenk Tames 1 12.06.2015 Solution Dag 2015. refresh-it Printing Frits de Boer Frenk Tames 1 12.06.2015 Agenda. 1. Welkom Frits de Boer 2. Samsung Printing Frenk Tames 3. Rondleiding Tonerfabriek ARP Supplies 2 12.06.2015 Solution

Nadere informatie

optipoint 400 HFA / CorNet TS

optipoint 400 HFA / CorNet TS optipoint 400 HFA / CorNet TS 1 Inleiding... 2 2 Configuratie HiPath 3000 / IP-netwerk... 2 3 Configuratiemenu optipoint 400 HFA... 3 4 Configuratie via Web-interface... 8 September 2002 Pagina 1 1 Inleiding

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

WDS met FRITZ!Box WLAN Repeater mode

WDS met FRITZ!Box WLAN Repeater mode WDS met FRITZ!Box WLAN Repeater mode WDS gebruiken op FRITZ!Box Fon WLAN Iedere FRITZ!Box met WLAN ondersteunt WDS. Met deze techniek is het mogenlijk om meerdere WLAN Access Points aan elkaar te kopplelen.

Nadere informatie

Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer

Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer PIN B.V. BIJLAGE J Rules & Regulations bepalingen Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer Versie : 3.2 Datum : januari 2009 Inhoudsopgave 1 Inleiding...

Nadere informatie

ICT Infrastructuren. VZI studiedag 21 mei 2015 J.A. van Delft Arne.van.delft@deerns.com

ICT Infrastructuren. VZI studiedag 21 mei 2015 J.A. van Delft Arne.van.delft@deerns.com ICT Infrastructuren VZI studiedag 21 mei 2015 J.A. van Delft Arne.van.delft@deerns.com Agenda 1. TRENDS 2. BEDRADE INFRASTRUCTUREN 3. DRAADLOZE INFRASTRUCTUREN 4. MEDISCHE NETWERKEN 5. BEVEILIGING TRENDS

Nadere informatie

Bring Your Own Device

Bring Your Own Device Bring Your Own Device (And be happy with it) Agenda Wat is BYOD? En waar komt het vandaan? BYOD feiten en trends Nu en binnenkort De IaaS service-benadering Een nieuw infrastructuur model (Groei)modellen

Nadere informatie

Scope Of Work: Sourcefire Proof Of Concept

Scope Of Work: Sourcefire Proof Of Concept Scope Of Work: Sourcefire Proof Of Concept Pagina 1 van 7 Klant Project naam / referentie Auteur Versie Datum Henrik Collin 1.1 10 Januari 2015 Pagina 2 van 7 Inhoudstafel 1 Inleiding... 4 1.1 Achtergrond...

Nadere informatie

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision Werkplekvisie Hans van Zonneveld Senior Consultant Winvision De essentie De gebruiker centraal Verschillende doelgroepen Verschillende toepassingen Verschillende locaties Het beschikbaar

Nadere informatie

Notebooks en Wireless. Wout van Bruchem Stafdienst I&A

Notebooks en Wireless. Wout van Bruchem Stafdienst I&A Notebooks en Wireless Wout van Bruchem Stafdienst I&A ROC Aventus MBO onderwijs in Stedendriehoek Apeldoorn, Deventer en Zutphen Totaal 18000 Studenten en Cursisten 7 locaties Nu nog verbonden dmv. Metrolan

Nadere informatie

Security: Laat je inspireren en neem actie! 1. Brecht Schamp Network & Security Specialist Phoenix Contact

Security: Laat je inspireren en neem actie! 1. Brecht Schamp Network & Security Specialist Phoenix Contact 1 Security: Laat je inspireren en neem actie! Brecht Schamp Network & Security Specialist Phoenix Contact 2 Security Auditor tijdens Blackhat 2006 Source: David Maynor & Robert Graham, Internet Security

Nadere informatie

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Trends in de Campusinfrastuctuur. In samenwerking met Stratix Trends in de Campusinfrastuctuur In samenwerking met Stratix Agenda Workshop Trends in Campusinfrastructuur 30-4-2015 Agenda Introductie: SURFnet Automated Networks IaaS en SaaS Wireless Privacy en Security

Nadere informatie

IP Businessmanager voor gevorderden

IP Businessmanager voor gevorderden IP Businessmanager voor gevorderden mobiel integratie total cost of ownership (tco) management rapportages netwerken en ict vm en hosted oplossingen business manager integratie bedrijfs applicaties voip

Nadere informatie

Charles Heering, en Maarten Oberman, Oberman Telecom Management Consultants bv, Maarn

Charles Heering, en Maarten Oberman, Oberman Telecom Management Consultants bv, Maarn VoIP versus PABX Charles Heering, en Maarten Oberman, Oberman Telecom Management Consultants bv, Maarn Voor het tijdperk van Voice over IP (VoIP) zag de telecommanager zich bij de keuzes die gemaakt moesten

Nadere informatie

WWW.EMINENT-ONLINE.COM. Handleiding EM4030

WWW.EMINENT-ONLINE.COM. Handleiding EM4030 WWW.EMINENT-ONLINE.COM NL Handleiding EM4030 Handleiding: EM4030 Rev. 1 Accesspoint 802.11g Waarschuwing: Als gevolg van Europese regelgeving kan een draadloos apparaat in sommige Europese lidstaten onderwerp

Nadere informatie

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter Straatkast POP locatie Datacenter Het beheer van uw telecomruimten neemt veel tijd in beslag en is een kostbaar proces. U heeft immers 24/7 personeel nodig dat alle processen nauwkeurig in de gaten houdt.

Nadere informatie

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden IP-VPN van Telenet Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden De veelzijdigste VPN-oplossing om uw vestigingen te verbinden U wilt dat de verschillende vestigingen

Nadere informatie

Blauwdruk Hoog Beschikbaar. Theo Hoeks Merijn van de Schoot

Blauwdruk Hoog Beschikbaar. Theo Hoeks Merijn van de Schoot Blauwdruk Hoog Beschikbaar Theo Hoeks Merijn van de Schoot Project Blauwdruk Verhuizing datacenter Opsplitsen core (Dekkend) Wifi netwerk Greenfield backend infrastructuur Office 365 Windows 8.1 ICT Infrastructuur

Nadere informatie

Professional Services. Site Survey Services

Professional Services. Site Survey Services Professional Services Site Survey Services Site Survey Services Alcadis is gespecialiseerd in het ontwerpen van Wi-Fi infrastructuren. Samen met onze partners hebben wij voor de meest complexe locaties

Nadere informatie

BIPAC 7402G. 802.11g ADSL VPN Firewall Router. Snelle Start Gids

BIPAC 7402G. 802.11g ADSL VPN Firewall Router. Snelle Start Gids BIPAC 7402G 802.11g ADSL VPN Firewall Router LEDs aan de Voorzijde Voor meer gedetailleerde instructies over het configureren en gebruik van de 802.11g ADSL VPN Firewall Router, zie de online handleiding.

Nadere informatie

Welkom. De fysieke beveiliging van uw industriële netwerk. Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V.

Welkom. De fysieke beveiliging van uw industriële netwerk. Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V. Welkom De fysieke beveiliging van uw industriële netwerk Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V. In-Depth Security = meerdere lagen Security Aanpak 1. Fysieke beveiliging

Nadere informatie

Installatierichtlijn routers, alarmering i.v.m. Pin verkeer

Installatierichtlijn routers, alarmering i.v.m. Pin verkeer Installatierichtlijn routers, alarmering i.v.m. Pin verkeer Inhoud 1. Inleiding 3 2. Beveiliging in combinatie met ander gebruik van de router 4 3. Configureren van de router 4 3.1. Gecertificeerd netwerk

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Cloud werkplek anno 2014. Cloud werkplek anno 2014

Cloud werkplek anno 2014. Cloud werkplek anno 2014 Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus

Nadere informatie

Shared telefonie platform voor de Rijksoverheid

Shared telefonie platform voor de Rijksoverheid Shared telefonie platform voor de Rijksoverheid Aanleiding en noodzaak voor het STR platform Veel oude centrales bij verschillende klanten in gebruik en daardoor - versplintering van de kennis en daarmee

Nadere informatie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder

Nadere informatie

Installeren Internet Plus. Handleiding

Installeren Internet Plus. Handleiding Installeren Plus Handleiding Inhoudsopgave 1. Introductie handleiding 4 2. Plus 4 3. Koppelen van uw netwerk met het Ziggo netwerk 5 3.1 De standaard Plus dienst 5 3.2 Plus dienst met optie van Ziggo 5

Nadere informatie

IAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015

IAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015 IAP DYNAMIC VLAN Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 DOELSTELLING... 2

Nadere informatie

BlackBerry Cloud Services

BlackBerry Cloud Services BlackBerry Cloud Services Flexibele draadloze oplossing Uitgebreide beveiligingsopties Eenvoudig (centraal) te beheren Kosten besparen BlackBerry Enterprise Server & BlackBerry Express Server BlackBerry

Nadere informatie

Aerohive WiFi-netwerken

Aerohive WiFi-netwerken Maak kennis met: Aerohive WiFi-netwerken Inleiding De manier waarop WiFi wordt gebruikt en de eisen die worden gesteld aan een WiFi-netwerk voor organisaties zijn fundamenteel aan het veranderen. Een nieuwe

Nadere informatie

Desktop Delivery: een zakelijke afweging

Desktop Delivery: een zakelijke afweging Desktop Delivery: een zakelijke afweging Client - Server, SBC, virtuele desktops, virtuele applicaties of een virtueel besturingssysteem? Er zijn genoeg mogelijkheden om desktop functionaliteit aan de

Nadere informatie

Pheenet WAS-105r standaard configuratie met VLAN s. Technote

Pheenet WAS-105r standaard configuratie met VLAN s. Technote Pheenet WAS-105r standaard configuratie met VLAN s Technote 1 Inhoudsopgave 1 Inhoudsopgave... 2 2 Inleiding... 3 3 System... 4 3.1 WAN... 4 3.2 WAN Traffic... 5 3.3 LAN... 6 3.3.1 LAN Setup... 6 3.3.2

Nadere informatie

Bring it To The Cloud

Bring it To The Cloud Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech-ict.nl/cs Imtech Voor organisaties is de keuze over hoe

Nadere informatie

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong Lezing Routers Rein de Jong Bron afbeeldingen en kennis c t magazine voor computertechniek Wat is een router? Verkeersregelaar op het netwerk Op basis van TCP/IP Netwerkinformatie Wat is intern Wat moet

Nadere informatie

EnGenius/Senao ECB/SCB-8610S HANDLEIDING Firmware 1.9.8.02

EnGenius/Senao ECB/SCB-8610S HANDLEIDING Firmware 1.9.8.02 EnGenius/Senao ECB/SCB-8610S HANDLEIDING Firmware 1.9.8.02 1 Inhoudsopgave: Stap 1.1: IP-adres veranderen met Windows Vista 3 Stap 1.2: IP-adres veranderen met Windows XP 6 Stap 2: De EnGenius ECB/SCB-8610S

Nadere informatie

MSSL Dienstbeschrijving

MSSL Dienstbeschrijving MSSL Dienstbeschrijving Versie : 1.0 Datum : 28 augustus 2007 Auteur : MH/ME Pagina 2 van 7 Inhoudsopgave Inhoudsopgave... Fout! Bladwijzer niet gedefinieerd. Introductie... 3 Divinet.nl Mssl... 3 Hoe

Nadere informatie

PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE

PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE EGIED BORMANS, PRODUCT MANAGER COMMUNICATIE Private GSM - Egied Bormans 13-10-11 Ascom (Nederland) B.V. 1 PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE

Nadere informatie

Werkplek anno 2013. De werkplek; maak jij de juiste keuze?

Werkplek anno 2013. De werkplek; maak jij de juiste keuze? Werkplek anno 2013 Welkom Agenda Bas van Dijk & Peter Klix (EIC) Pauze HP Converged infrastructuur Johan Benning Presales consultant HP Diner Wie is wie Bas van Dijk Infrastructuurarchitect Specialisatie

Nadere informatie

Wireless Leiden. Plan van Aanpak. 802.1x

Wireless Leiden. Plan van Aanpak. 802.1x Wireless Leiden 802.1x RADIUS server AP Hsleiden Hogeschool Leiden Wireless Ledien SURFnet RADIUS proxy Internet Universiteit Leiden RADIUS server RADIUS server UTwente Plan van Aanpak Naam : Richard van

Nadere informatie

VoIP, consequenties voor de alles in één infrastructuur. Auteurs: ing V.M. Kroon, ing A. Molenaar, ir M.R. Oberman

VoIP, consequenties voor de alles in één infrastructuur. Auteurs: ing V.M. Kroon, ing A. Molenaar, ir M.R. Oberman VoIP, consequenties voor de alles in één infrastructuur Auteurs: ing V.M. Kroon, ing A. Molenaar, ir M.R. Oberman De ontwikkeling van datanetwerken is al heel wat jaren gaande en nog steeds volop in beweging.

Nadere informatie

Zorgproces optimaal ondersteunen. Bob Fenneman, hoofd beheer en ontwikkeling ICT

Zorgproces optimaal ondersteunen. Bob Fenneman, hoofd beheer en ontwikkeling ICT Zorgproces optimaal ondersteunen Bob Fenneman, hoofd beheer en ontwikkeling ICT Onderwerpen Voorstellen Deventer Ziekenhuis Opstellen pakket van eisen Projectaanpak Ervaringen en resultaat Deventer Ziekenhuis

Nadere informatie

MobileXpress. Beveiligde Virtuele Toegang via BT

MobileXpress. Beveiligde Virtuele Toegang via BT MobileXpress Beveiligde Virtuele Toegang via BT De Uitdaging De IT-infrastructuur van uw organisatie vertegenwoordigt een grote waarde. Het vermogen om het volle potentieel ervan te benutten is een belangrijke

Nadere informatie

De Enterprise Security Architectuur

De Enterprise Security Architectuur De Enterprise Security Architectuur Martijn Doedens Security Consultant Peter Mesker CTO IT SECURITY IS TOPSPORT! Wat is de definitie?! Een enterprise security architectuur omvat alle noodzakelijke elementen

Nadere informatie

Dienstenbeschrijving Imtech ICT Wireless LAN as a Service

Dienstenbeschrijving Imtech ICT Wireless LAN as a Service Dienstenbeschrijving Imtech ICT Wireless LAN as a Service Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Inhoudsopgave

Nadere informatie

Vervolg: Uw Machines integreren in een bestaand netwerk?

Vervolg: Uw Machines integreren in een bestaand netwerk? Vervolg: Uw Machines integreren in een bestaand netwerk? Op 26 maart jl. heb ik tijdens het Industrial Ethernet Event in het Evoluon een presentatie mogen geven over hoe je op een veilige en efficiënte

Nadere informatie

Bring Your Own Device. (and be happy with it)

Bring Your Own Device. (and be happy with it) Bring Your Own Device (and be happy with it) Infotheek Opgericht in 1991 in Leiden Gegroeid van 2 naar ruim 300 medewerkers Hoofdkantoor in Nederland Buitenlandse kantoren in België, Duitsland, Zweden,

Nadere informatie

Remcoh Mobile Device beheer. Remcoh legt uit

Remcoh Mobile Device beheer. Remcoh legt uit Remcoh Mobile Device beheer Remcoh legt uit White Paper Middels deze white paper informeert en adviseert Remcoh u over slim beheer van mobiele apparaten en toegang daarmee tot uw bedrijfsgegevens. Waarom

Nadere informatie

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma). Netgear MP101 Dit apparaat speelt MP3's en WMV digitale bestanden en koppelt de stereo rechtstreeks aan de PC. Het apparaat werkt alleen in combinatie met een router of een wireless acces point. Er zit

Nadere informatie

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com goes Secure Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com Onbeveiligde hardware oplossing = Ping Security hardware oplossing 602, 612, 613 en de Softnet Security Client Beveiligde hardware

Nadere informatie

DATRO TELEMATICA INSTALLATEUR

DATRO TELEMATICA INSTALLATEUR DATRO TELEMATICA INSTALLATEUR Nieuwsticht 7 3113 BH Schiedam Tel: 010-2462111 Fax: 010-2462110 www.datro.nl info@datro.nl Inhoudsopgave -Organisatie Datro bv -Ons werkgebied -Activiteiten Datro bv Organisatie

Nadere informatie

Hoe kunt u profiteren van de cloud? Whitepaper

Hoe kunt u profiteren van de cloud? Whitepaper Hoe kunt u profiteren van de cloud? Whitepaper Auteur: Roy Scholten Datum: woensdag 16 september, 2015 Versie: 1.1 Hoe u kunt profiteren van de Cloud Met de komst van moderne technieken en de opmars van

Nadere informatie

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding. LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

SPECSHEET HOSTED VOIP

SPECSHEET HOSTED VOIP SPECSHEET HOSTED VOIP PC Consultance levert de volgende diensten: Systeembeheer Reparaties Telefonie Netwerken Consultancy Detachering ADSL Kabelinternet GSM Telefonie Wireless netwerken Verkoop Software

Nadere informatie

Telenet Home Gateway. Instellingen, portforwarding. Instellen van de Home Gateway Docsis 3.0 Telenet met verbinding naar eigen router.

Telenet Home Gateway. Instellingen, portforwarding. Instellen van de Home Gateway Docsis 3.0 Telenet met verbinding naar eigen router. Telenet Home Gateway Instellingen, portforwarding Instellen van de Home Gateway Docsis 3.0 Telenet met verbinding naar eigen router. Ignace 31-1-2011 Home Gateway Telenet... 3 Aanpassing thuisrouter...

Nadere informatie

Workshop I&I 2011. Draadloos werken in school. g.snijders@switch.nl

Workshop I&I 2011. Draadloos werken in school. g.snijders@switch.nl Workshop I&I 2011 Draadloos werken in school. g.snijders@switch.nl Even voorstellen Gert Snijders: wireless / radio-specialist > 30 jaar actief met wireless systemen > 12 jaar ervaring WIFI implementaties

Nadere informatie

Aansluiten op govroam

Aansluiten op govroam Aansluiten op govroam stichting government roaming nederland versie 1.0 februari 2015 1 Geef uw gebruikers toegang tot govroam U vertegenwoordigt een overheidsorganisatie en u wilt uw medewerkers en organisatie

Nadere informatie

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november De PROFIBUS, PROFINET & Ede, 18 november 2011 IO-Link dag 2011 The basics of PROFINET Harm Geurink Product Manager AUTOMATION Phoenix Contact bv hgeurink@phoenixcontact.nl PROFINET Trends in de markt:

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8 FttH Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1. Definities... 3 2. Dienstbeschrijving... 4 2.1. Overzicht van de FttH diensten... 4 2.2. Looptijd

Nadere informatie

Het managementsysteem voor intelligente veiligheid. FlexES Guard

Het managementsysteem voor intelligente veiligheid. FlexES Guard Het managementsysteem voor intelligente veiligheid naast overzicht ook inzicht De overvloed aan informatie die we Het modulaire beschikt tegenwoordig moeten verwerken, is over de volgende functionaliteiten:

Nadere informatie

Handleiding voor verbeteren draadloos bereik Wi-Fi modem

Handleiding voor verbeteren draadloos bereik Wi-Fi modem Handleiding voor verbeteren draadloos bereik Wi-Fi modem De ZeelandNet helpdesk biedt geen telefonische ondersteuning op de in dit document beschreven handelingen. Om deze reden is dit document opgesteld.

Nadere informatie

AT One Touch Network Assistent. Fluke Versiv

AT One Touch Network Assistent. Fluke Versiv AT One Touch Network Assistent Fluke Versiv Het ideale netwerk Altijd beschikbaar Supersnel Onbeperkte bandbreedte Nooit problemen Groeit mee met onze behoefte... Ellende begint in periferie Meeste probleemmeldingen

Nadere informatie

De beste, mooiste en meest intelligente oplossing voor de automatisering en beveiliging van uw domein.

De beste, mooiste en meest intelligente oplossing voor de automatisering en beveiliging van uw domein. De beste, mooiste en meest intelligente oplossing voor de automatisering en beveiliging van uw domein. Fibaro is een complete en krachtige oplossing voor het monitoren, beheren en intelligent automatiseren

Nadere informatie

White Paper Flexibele Kantooromgeving

White Paper Flexibele Kantooromgeving White Paper Flexibele Kantooromgeving Inleiding Binnen de dynamische kantooromgeving is veel behoefte aan flexibiliteit. Werkplekbezetting en de indeling van ruimten moet kunnen variëren en hierin mogen

Nadere informatie

Schaalbare en veilige communicatiesystemen

Schaalbare en veilige communicatiesystemen Schaalbare en veilige communicatiesystemen Voor bedrijven en organisaties is de uitwisseling van informatie steeds belangrijker. Inefficiënte communicatie, echter, is één van de gevolgen van een gefragmenteerde

Nadere informatie

Toetsmatrijs examen 8491

Toetsmatrijs examen 8491 Kwalificatie en Crebo: MK-telecom ICT engineer 10926 Deelkwalificatie en Crebo: 4087 56105 Servicedocument: 6591 Titel van het examen: Theorie routering en switching Relevante eindtermen. Taco. 1 de leerling

Nadere informatie

Herleid uw downtime tot het minimum met een multidatacenter. Uniitt www.unitt.com

Herleid uw downtime tot het minimum met een multidatacenter. Uniitt www.unitt.com Herleid uw downtime tot het minimum met een multidatacenter concept Leg uw bedrijfskritische activiteiten in goede handen 2 Als het voor uw omzet cruciaal is dat uw servers continu beschikbaar zijn, dan

Nadere informatie

DE MEERWAARDE VAN PRIVATE VERBINDINGEN

DE MEERWAARDE VAN PRIVATE VERBINDINGEN 1 DE MEERWAARDE VAN PRIVATE VERBINDINGEN INHOUD Voordelen en ontwikkelingen Private verbindingen Praktijkcase Aanleg en oplevering Na de oplevering De technische mogelijkheden Facturatie Private Verbindingen

Nadere informatie

BIPAC-5100 / 5100W. (Draadloze) ADSL Router. Snelle Start Gids

BIPAC-5100 / 5100W. (Draadloze) ADSL Router. Snelle Start Gids BIPAC-5100 / 5100W (Draadloze) ADSL Router Snelle Start Gids Billion BIPAC-5100 / 5100W ADSL Router Voor meer gedetailleerde instructies aangaande het configureren en gebruik van de (Draadloze) ADSL Firewall

Nadere informatie