Der Wechsel zu neuen Switches von Cisco Meraki und einer zentralen Verwaltung über die Cloud verschafft auch kleinen IT-Teams wieder Freiräume, um mehr Zeit für andere Aufgaben zu haben.

Die Verwaltung in Deutschland hängt den Wünschen der Bürger hinterher. Kindergeld beantragen, den Wohnsitz ummelden oder auch Schlaglöcher melden würden viele Deutsche gerne bequem vom Wohnzimmer aus erledigen. Aber die Behörden, die diese Services bereitstellen sollen, haben bisher erst wenige Online-Dienste im Angebot. Also bleibt doch nur wieder ein Besuch der zuständigen Behörde, der oft mit langen Wartezeiten verbunden ist. Das sorgt für Kritik. „Das Anstehen auf dem Amt und aufwändiger Papierkram bei der Beantragung von Dokumenten und Sozialleistungen kosten wertvolle Zeit und machen unser Leben unnötig kompliziert“, sagt etwa Bernhard Rohleder, Hauptgeschäftsführer beim Bitkom.

Der Nationale Normenkontrollrat (NKR), der die Bundesbehörden berät, hat sogar „ein strukturelles Defizit“ in der behördlichen IT ausgemacht. Dabei ist die Bundesregierung durchaus nicht tatenlos. Bereits 2017 hat sie das Onlinezugangsgesetz (OZG) verabschiedet, das sowohl den Bund als auch die Länder verpflichtet, innerhalb von fünf Jahren „ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten“ und sie „miteinander zu einem Portalverbund zu verknüpfen“. Die Zeit drängt also.

Erfahrungen aus den USA mit Cisco Meraki

Wie sich die Digitalisierung erfolgreich durchführen lässt, zeigen positive Erfahrungen aus den USA. Dort stand etwa die städtische Verwaltung von New Haven in Connecticut, einem Ort mit mehr als 130.000 Einwohnern, vor dem Problem, mit einem winzigen Team aus nur drei Personen die behördliche IT-Infrastruktur zu modernisieren. Dabei ging es um rund 55 Standorte mit insgesamt etwa 1.600 Mitarbeitern. Das vorhandene Netzwerk war schon längere Zeit nicht mehr aktualisiert worden. Neben ungemanagten Switches gab es dort noch nicht einmal eine WLAN-Versorgung.

Das Netzwerk in New Haven war aber nicht nur einfach langsam und veraltet. Häufig traten auch Probleme auf, deren Ursachen nur schwer zu klären waren. Die Problemlösungen dauerten deswegen teilweise mehrere Tage, an denen das IT-Team gelähmt war und keine anderen Aufgaben mehr erledigen konnte. Schnell wurde klar, dass unter anderem der herrschende Wildwuchs mit Hard- und Software von zahlreichen Herstellern sowie unterschiedliche Firmware-Versionen auf den Switches einer der Gründe für die hartnäckigen Probleme war.

Verwaltung aller Devices über ein zentrales Dashboard

Die Möglichkeit, alle vorhandenen Geräte über ein einziges Interface verwalten zu können, überzeugte die IT-Abteilung schließlich, auf Produkte von Cisco Meraki umzusteigen. In einem ersten Schritt wurden alle Edge-Switches mit Cisco Meraki MS350 ersetzt. Dieser Cloud-Managed Switch ist das aktuelle Flaggschiff im Switching-Portfolio des Herstellers. Der Layer-3-Switch ist auf Hochgeschwindigkeitsverbindungen und eine hohe Verfügbarkeit ausgelegt. In nur zwei Wochen konnte die Umrüstung der Netzwerkgeräte erfolgreich durchgeführt werden.

Seitdem ist es möglich, alle Switches zentral zu verwalten und etwa Updates der Firmware aus der Ferne einzuspielen. Vorher mussten die Mitarbeiter der IT-Abteilung zu jedem Standort fahren, die dort genutzten Geräte einzeln überprüfen und gegebenenfalls aktualisieren. Manche Switches wurden deswegen über Jahre nicht mehr mit neuen Patches versorgt und viele Sicherheitslücken konnten nicht geschlossen werden. Auch Ausfälle von Komponenten wurden oft erst nach Stunden registriert. Nun genügt das zentrale Dashboard von Cisco Meraki, um alle erforderlichen Aufgaben aus der Ferne zu erledigen. Fällt doch einmal eine Komponente aus, werden die Administratoren umgehend per E-Mail informiert. Dank der integrierten Remote-Management-Funktionen können sie dann sogar von Zuhause aus eingreifen und auftretende Probleme schneller lösen.

Laptop mit Beispiel für das Meraki Dashboard

Nahtlose Wireless-Verbindungen für Mitarbeiter und Bürger

Bis zur Umrüstung auf Produkte von Cisco Meraki stellte die Stadtverwaltung von New Haven ihren Mitarbeitern nur kabelgebundene Netzwerkverbindungen zur Verfügung. Auch das änderte sich mit der Migration. An den unterschiedlichen Standorten installierten die IT-Mitarbeiter WLAN-Access-Points von Cisco Meraki. Das damit aufgebaute WLAN steht vor allem den eigenen Mitarbeitern zur Verfügung. An speziellen Standorten wie dem Rathaus oder in Besprechungsräumen wurde aber auch ein öffentlicher WLAN-Zugang eingerichtet. Insgesamt verwendet die Statdverwaltung nun 14 verschiedene SSIDs, die teilweise verborgen, teilweise offen zu sehen sind. Je nach Konfiguration können die WLAN-fähigen Geräte der Mitarbeiter auf eine oder mehrere dieser SSIDs zugreifen. Aufgrund der verfügbaren Roaming-Fähigkeiten lassen sich die WLAN-Dienste auch nahtlos nutzen. Mithilfe einer Heatmap können die Administratoren zudem erkennen, wie sich die Nutzung verteilt und wo es eventuell Probleme bei der Versorgung gibt.

Karte eines Universitätscampus mit APs von Cisco Meraki

Eine weitere wichtige Funktion, die der Stadtverwaltung seit der Umrüstung zur Verfügung steht, ist ein modernes VPN (Virtual Private Network). Vorher musste jeder VPN-Zugang individuell eingerichtet werden. Das Cisco Meraki Z3 Teleworker Gateway verbindet sich mit einer Cisco Meraki MX84 Security Appliance, die den Netzwerkzugang bereitstellt. Sie verfügt über Funktionen wie Next-Generation Firewall (NGFW), Content-Filtering, Intrusion Detection und WAN-Optimierung. Die Meraki Z3 Teleworker Gateways sind sogar mit einem PoE-Port (Power over Ethernet) ausgestattet, so dass etwa ein VoIP-Telefon daran angeschlossen werden kann. Mit diesem sind die Mitarbeiter dann auch von Zuhause aus per Telefon erreichbar.

Fazit und Ausblick

Der Umstieg auf Produkte von Cisco Meraki hat sich für die Stadtverwaltung von New Haven und ihre Mitarbeiter, aber auch für die Bürger ausgezahlt. Neue Switches können Dank fertiger Templates heute in nur wenigen Minuten eingerichtet werden. Die Eingabe der Seriennummer im Dashboard genügt schon für die Initial-Konfiguration. Auch die kontinuierliche Überwachung des Netzwerks ist jetzt kein Problem mehr. Dem IT-Team ist zu jedem Zeitpunkt bekannt, welche Clients angeschlossen sind und welche Anwendungen genutzt werden. Updates können nun zentral verwaltet und eingespielt werden, außerdem lässt sich mit den Remote-Funktionen auch der Antivirus-Status auf den Clients überwachen. Ein weiterer Vorteil ist, dass keine aufwändigen VPN-Freigaben mehr benötigt werden.

Wenn Sie selbst vor einem Upgrade Ihrer Switching-Infrastruktur stehen, sei es in einem Firmen- oder auch einem behördlichen Netzwerk, dann sprechen Sie uns an. HCD Consulting unterstützt Sie Dank unserer umfassenden Projekt- und Technologieerfahrung in jeder Situation. Außerdem können Sie natürlich auch den Hardware-Kauf über uns erledigen. Kommen Sie einfach auf uns zu. Wir beraten Sie gerne und umfassend.

Dieser Eintrag wurde veröffentlicht am Meraki. Setzte ein Lesezeichen permalink.