03.03.2014, 10:13 Uhr
Wie ein VIP-Netzwerk am WEF eingerichtet wird
Am WEF gilt für den IT-Dienstleister die unausgesprochene Regel: There’s no second chance. Ein Erfahrungsbericht.
Manuel Fraefel ist Security Network Engineer bei Studerus AG. Thomas Weihrich ist Inhaber/Geschäftsführer der Weihrich Informatik GmbH.
Hinter den «Festungsmauern» von Davos eine sichere Informationsinfrastruktur aus Internet, LAN, WLAN und Telefonie einzurichten, erforderte einen guten Schlachtplan und erfahrene Helfer. Zumal sich die internationale Kundschaft jeweils erst kurz vor dem World Economic Forum (WEF) in die Schweiz begibt. Für die Unterbringung der teilnehmenden Firmen wird jedes Jahr kurzzeitig ein Geschäftsgebäude geräumt. Dessen Netzwerkinfrastruktur ist so konzipiert, dass sie vor dem jährlich stattfindenden Event flexibel abgebaut – und mit temporären Systemen ersetzt werden kann. Mit der Umsetzung beauftragen die Teilnehmerfirmen den IT-Dienstleister ihrer Wahl. Die Kreuzlinger Weihrich Informatik GmbH war 2014 bereits zum vierten Mal mit dabei. Zu ihren diesjährigen Kunden gehörten die Standard Chartered Bank London, Microsoft Seattle, The Huffington Post, Lenovo und Hyundai. Der Auftrag: Am WEF in Davos eine technisch hochstehende Basisinfrastruktur mit der gewünschten Verfügbarkeit, Leistung und Sicherheit bereitstellen. Dabei galt es, den Anliegen der Endkunden, Vermieter und Veranstalter gleichermassen Rechnung zu tragen. Unterstützung im Bereich Netzwerkaufbau bekam das Weihrich-Team von der ZyXEL-Herstellervertreterin Studerus AG. Im Erdgeschoss sollte das vorhandene, leistungsfähige Extricom-Channel-Blanket-Netzwerk für die Bedürfnisse von Microsoft und Huffington Post umkonfiguriert werden, während im ersten Stock mehrere logisch getrennte Kundennetzwerke geplant waren. Zur Administration der kleinflächigen Bürozonen für diverse Kleinkunden war der Einsatz einer WLAN-Controller-Lösung mit Multi-SSID und Multi-Radio von ZyXEL geplant. Damit erhielt jedes Büro seine eigene Abdeckung. Ergänzend dazu sollte ein öffentliches WLAN zur Verfügung gestellt werden.
Akribische Vorbereitung
Trotz wertvoller Erfahrungen aus früheren WEF-Aufträgen war erneut eine sorgfältige Vorbereitung nötig. Nach der Bedürfnisabklärung mit allen Kunden im Sommer 2013 erfolgte im Oktober die erste Bereitstellung und Materialaufbereitung. Die endgültige Auftragserteilung im Dezember enthielt die finalen Anforderungen. Die Ergänzungsleistungen wurden erst Anfang Januar 2014 festgelegt, was allen Beteiligten viel Flexibilität und eine gute Reaktionsfähigkeit abverlangte. In den letzten zwei Wochen vor dem WEF kümmerte sich Weihrich Informatik bereits um Offsite-Aufbau und Systemkonfigurationen. Bei der Netzwerkumsetzung beriet die Studerus AG die Techniker direkt vor Ort. So wurde die Konfiguration einiger Komponenten vom Studerus-Konfigurationsservice übernommen, während sich der System Engineer um die maximale Stabilität der WLAN-Lösung und die bestmögliche Umsetzung der Konfigurationskonzepte und Security-Komponenten kümmerte. Zusammen mit UPC Cablecom und Swisscom evaluierte Weihrich Informatik im Vorfeld die geeigneten Internetanbindungen und die vorhandenen Anschlüsse. Der IT-Dienstleister konzipierte und lieferte zudem die gesamte Infrastruktur und übernahm die Rolle des Generalunternehmers. Die verschiedenen Teams hielten sich gegenseitig den Rücken frei. Denn da jeder Techniker eine persönliche Berechtigung für die «rote Zone» am WEF brauchte, konnten keine Techniker spontan beigezogen werden. Lesen Sie auf der nächsten Seite: heisse Phase vor Ort
Heisse Phase vor Ort
Die Anlieferung des zusätzlichen Materials von Kreuzlingen nach Davos – bei Schneekettenpflicht auf dem Wolfgangpass – verlief bis auf einige kalte Hände ohne Probleme. Die heisse Phase begann dann mit der Räumung der rund 45 Arbeitsplätze im Geschäftsgebäude am 17. Januar. Den Systemaufbau und die Inbetriebnahme der WEF-Infrastruktur bestritt Weihrich Informatik zusammen mit den Messebauteams und diversen Partnern, sodass am 18. Januar alles für die erste Gästedelegation bereit war. Für einige Kunden reichte das relativ kostengünstige Event-Internet-Angebot von Swisscom absolut aus. War allerdings mehr Verfügbarkeit, Sicherheit und Performance gefragt, musste mehr als eine fixe IP-Adresse her. Für das Live-Streaming-Angebot der HuffPost oder das Remote-Office der Standard Chartered Bank und weitere anspruchsvolle Anwendungen waren zum Beispiel hohe symmetrische Bandbreiten gefragt. Noch Stunden vor der offiziellen Eröffnung gab es Anpassungen bei den Requirements, die es flexibel «aufzufangen» galt. Alle Internetanschlüsse und Anwendungen wurden über leistungsfähige redundante Firewalls abgesichert. Die physische Netzwerkverteilung erfolgte durch Layer-2-Switches und z.T. über eine zentral verwaltete WLAN-Lösung, beides von ZyXEL. In einem Stockwerk sorgte eine eigenständige Extricom-WLAN-Infrastruktur für nahtlosen Internetzugang. Alle Kunden hatten Zugriff auf Canon-Drucksysteme und -Multifunktionsgeräte. Zudem stand ihnen eine zentrale virtualisierte Swyx-Telefonielösung zur Verfügung – wahlweise mit mobilen Swyx-DECT-Geräten oder drahtgebundenen Snom-Telefonen.
Anwendungen nach Mass
Die Anwendungen am WEF waren sehr vielfältig: WLAN-Integration von Mobiltelefonen, Office-Arbeitsplätze in geschützten Netzwerksegmenten, Live-TV-Übertragungen in HD-Qualität nach London und New York, diverse Bildschirme und Fernseher für Präsentationen sowie Skype- und VPN-Lösungen, welche die VoIP- und ISDN-Telefonie ergänzten. Kunden-Sonderanwendungen wie IllumiShare, Surface-Entwicklungen und Kinect-Lösungen wurden in Absprache mit den Entwicklungsabteilungen in die Basisinfrastruktur integriert. Auch eine breite Auswahl an Windows-8-Geräten mit Touch-Funktion sowie die neusten Windows-Mobiltelefone verschiedener Hersteller konnten den Besuchern präsentiert werden. Dank neuer Xbox-One-Lösungen kam auch die spielerische Seite nicht zu kurz. Spätestens an den eigentlichen Eventtagen vom 22. bis 25. Januar liefen alle Systeme einwandfrei. Ein Pikettdienst vor Ort betreute Kunden sowie Gäste, wobei die Flexibilität des Dienstleisters durch spontane Anforderungen auf die Probe gestellt wurde. So sollte ein Schwarz-Weiss-Drucker plötzlich farbig drucken und statt nur A4- auch A3-Format liefern, während das detailliert geplante Büro mit Empfangsbereich komplett umgestaltet werden sollte. Man wurde allen Anforderungen gerecht – egal, ob der Anspruchsteller Staatsoberhaupt, milliardenschwerer Firmeneigentümer oder einfacher Angestellter war. Lesen Sie auf der nächsten Seite: Knacknüsse
Knacknüsse Sicherheit und Budget
Als grösste Herausforderungen für die beteiligten IT-Profis bleiben die Punkte Sicherheit, Kommunikation und Budget in Erinnerung. Verschiedene Ergänzungsleistungen wurden in letzter Minute bestellt oder geändert – sei es wegen Veränderungen im Sicherheitskonzept des WEF-Veranstalters, kurzfristiger zusätzlicher Anforderungen im Bereich Zutritt oder Anpassungen zur optimalen Integration von Kundensystemen. Herausfordernd war auch die über mehrere Instanzen verlaufende Kommunikation, die über Vermieter, Eventagentur und mehrere Bereiche der Teilnehmerfirmen selbst erfolgte. Die Erfahrungen des letztjährigen WEF hatten gezeigt, dass es sich lohnt, einen technisch kompetenten direkten Ansprechpartner beim Endkunden zu suchen. Das führte dieses Jahr zu einer wesentlichen Entspannung der Aufbau- und Betriebsphase. Die Einhaltung der vorgegebenen Budgets war ebenfalls nicht immer einfach, da im Budgetrahmen kurzfristig zusätzliche Serviceleistungen abgerufen wurden. Der Projekterfolg insgesamt steht und fällt jedoch mit dem Team, das am WEF 2014 zusammenhielt und auch unter grossem Druck stets fair blieb. Die erfolgreiche langjährige Zusammenarbeit soll 2015 fortgesetzt werden.
Das Projekt
! KASTEN !
! KASTEN !
! KASTEN !
! KASTEN !
! KASTEN !
- Windows Server 2012R2
- Windows 7 und 8.1,
- Windows Phone 8 (D/E)
- Office 2010, Office 2013 (D/E)
- Swyxware 2013R3 mit SwyxECR Option Pack
- AirCap Nx
- WiSpy DBx
- InSSIDer
- Wireshark
- Windows 7 und 8.1,
- Windows Phone 8 (D/E)
- Office 2010, Office 2013 (D/E)
- Swyxware 2013R3 mit SwyxECR Option Pack
- AirCap Nx
- WiSpy DBx
- InSSIDer
- Wireshark
Beteiligte Firmen
Weihrich Informatik GmbH, Studerus AG, Elektro Caviezel, Nägele Capaul, Swisscom, UPC Cablecom, Standing Ovation, Freischaffer Baumgartner, Fahrzeug Lang, Event GmbH, Hilton Garden Inn, PrimeNet, Canon Schweiz, HP Schweiz, Baulink AG, Kilchenmann
Projektdauer
Vorbereitungszeit: 8 Monate, Ausbau: 4 Wochen, Abbauphase und Nachbereitung: 2 Wochen