zurück zur Übersicht

Weierstraß-Institut für Angewandte Analysis und Stochastik

PROFI übernahm für WIAS die Rundum-Erneuerung der veralteten WLAN-Technologie samt Authentifizierungslösung. WIAS-Mitarbeiter als Gäste einer anderen Hochschule oder Forschungseinrichtung sollten sich vor Ort mit ihrer bekannten Benutzerkennung in das WLAN-Netzwerk einloggen können.

Artikel als PDF ➔

Neues WLAN im Gästeportal

Hochperformantes eduroam, einfacher und sicherer Login

WIAS – im Dienste der Mathematik

Das Weierstraß-Institut für Angewandte Analysis und Stochastik (WIAS) ist eine Forschungseinrichtung mit Sitz in Berlin-Mitte. Die rund 139 Mitarbeiterinnen und Mitarbeiter (Stand 2018)beschäftigen sich schwerpunktmäßig mit Fragen der Angewandten Mathematik sowie der mathematischen Grundlagenforschung. Namensgeber des Instituts, das 1992 zunächst unter anderem Namen gegründet wurde, ist der Berliner Mathematiker Karl Weierstraß. Die Einrichtung steht unter der Trägerschaft des Forschungsverbundes Berlin und ist Mitglied der Wissenschaftsgemeinschaft Gottfried Wilhelm Leibniz (WGL).

Ausgangssituation und Ziele

Die WLAN-Infrastruktur von WIAS war veraltet und eine Ersatzbeschaffung benötigter Komponenten nicht mehr möglich. Zudem war der Authentifizierungsserver aus der Wartung gelaufen. Um auch weiterhin einen reibungslosen Betrieb des WLAN-Netzwerks zu ermöglichen, benötigte WIAS eine Rundum-Erneuerung samt moderner Authentifizierungslösung. WIAS-Mitarbeiter als Gäste anderer Forschungseinrichtungen sollten sich mit ihren bekannten Benutzerdaten per eduroam-Anbindung ins dortige WLAN-Netz einwählen können.

Eduroam ist ein Dienst des Deutschen Forschungsnetzes (DFN), der den Zugang zum Wissenschaftsnetz der angeschlossenen Einrichtungen über WLAN anbietet. Die Authentifizierung erfolgt in der Heimatorganisation des Benutzers durch das RADIUS-Protokoll (Client-Server-Protokoll). Benutzerdaten und Passwörter werden durch den genutzten Authentifizierungsstandard (IEEE 802.1X) auf dem Weg zur Heimatorganisation verschlüsselt übertragen.

Die PROFI-Leistung

Als langjähriger, leistungsstarker Geschäftspartner von WIAS überzeugte PROFI im Rahmen einer Ausschreibung einmal mehr mit einem passgenauen Angebot und gutem Preis-Leistungsverhältnis. So bekam der IT-Dienstleister den Zuschlag zur Kompletterneuerung der WLAN-Umgebung: Dazu zählten der Austausch der Access-Points, des Controllers sowie des Authentifizierungsservers und das Einrichten des Gästeportals. Als WiFi Standard ist WiFi 5 (802.11ac), optional WiFi 6 vorgesehen. Dieser neueste Standard ist mit maximal 4,8 Gbit/s pro Client noch 1,5-mal schneller als die 5. Generation.

Bei der angebotenen WLAN-Lösung setzt PROFI auf Produkte des Kooperationspartners Huawei. Die Netzwerkauthentifizierung und Bereitstellung des Gästeportals erfolgt über Huawei Agile Controller, der an ein bestehendes Benutzerverzeichnis (Active Directory) gekoppelt wird. Er übernimmt die Authentifizierung auf Basis des Netzwerk-Standards IEEE 802.1x – einer Kontrollinstanz, die den Anwender überprüft, bevor dieser auf das WLAN-Netzwerk zugreift. Die Guest Management-Komponente des Huawei Agile Controller bietet die gesamte Bandbreite der Gästeverwaltung: Beantragung, Genehmigung, Verteilung, Authentifizierung, Prüfung und Abmeldung. Die Komponente unterstützt verschiedene Kontoanwendungsmethoden, einschließlich Selbstbedienungsanwendung und QR-Code. Die Authentifizierungslösung mit dem Huawei Agile Controller ist durch eine Clusterfunktionalität redundant ausgelegt. Der Cluster wird durch eine physikalische und eine virtuelle Maschine bereitgestellt. Selbst bei Ausfall der Virtualisierungsumgebung ist so noch eine Anmeldung am Netzwerk möglich.

Neben der Projektkoordination und technischen Umsetzung sind Schulungen und ein Servicevertrag Bestandteile des Leistungsumfangs.

Die Vorteile: Einfach anmelden, Zeit und Verwaltungsaufwand sparen

Alle WIAS-Mitarbeiter können sich nun mit ihrer bekannten Benutzerkennung einfach und zeitsparend in das WLAN-Netz jeder Einrichtung einloggen, die an eduroam angeschlossen ist. Durch die redundante Ausführung der Clusterfunktionalität (Aktiv/Passiv-Cluster) können WIAS-Mitarbeiter auf eine hohe Verfügbarkeit von Netzwerkressourcen vertrauen.

Insgesamt profitiert WIAS nun von einem hochperformanten WLAN. Die starke Automatisierung von Huawei Agile Controller verursacht deutlich weniger Verwaltungsaufwand und sorgt für eine vereinfachte Wartung. Zudem profitiert der Kunde von einer flexiblen Ausgestaltung des agilen Netzwerks wie schneller Anbindung von VPN-Zugängen an das Gesamtnetz und Anpassung der Bandbreite. Mit der Teilnahme am internationalen eduroam-Projekt ist für WIAS auch ein Imagegewinn verbunden.

„Endlich 5G im WIAS.“

Rainer Schulz, Administrator Weierstraß-Institut

Fazit

PROFI übernahm für WIAS die Rundum-Erneuerung der veralteten WLAN-Technologie samt Authentifizierungslösung. WIAS-Mitarbeiter als Gäste einer anderen Hochschule oder Forschungseinrichtung sollten sich vor Ort mit ihrer bekannten Benutzerkennung in das WLAN-Netzwerk einloggen können.

PROFI implementierte die hochmoderne, agile Netzwerklösung Huawei Agile Controller des Kooperationspartners. Wie gewünscht, können sich reisende Wissenschaftler nun einfach und zeitsparend via eduroam-Anbindung in das Netzwerk der Gastorganisation einloggen. Eine hohe Verfügbarkeit des WLAN dank neuestem Standard sowie weniger Verwaltungsaufwand und eine vereinfachte Wartung sind weitere Vorteile der neuen Lösung. Insgesamt profitiert WIAS von einem hochperformanten WLAN.

Kundennutzen

  • Einfacher und zeitsparender Login ins WLAN durch Gästeportal
  • Hochperformantes WLAN via eduroam-Anbindung dank der neuen Lösung
  • Hohe Verfügbarkeit des Netzwerks durch redundant ausgelegte Authentifizierungslösung
  • Weniger Verwaltungsaufwand und vereinfachte Wartung durch hohen Automatisierungsgrad von Huawei Agile Controller
  • Deutlich mehr Flexibilität schafft das agile Netzwerk
  • Imagegewinn durch Teilnahme am internationalen Roaming-Projekt eduroam

Technische Details

  • 45 Access Points (HUAWEI AP6050DN)
  • 2 WLAN Controller (HUAWEI AC6508)
  • Authentifizierungsserver AGILE (Hardware: HUAWEI FusionServer 2288H V5)

NetApp-Referenz: Pharmadienstleister

In einer IT-Umgebung mit fragmentiertem Storage war es mühsam, den hohen Standards bei wachsenden Daten- und Sicherheitsanforderungen gerecht zu werden. Systemintegrator PROFI AG und NetApp haben die Dateninfrastruktur des Kunden neu aufgestellt und in einer hybriden Cloud auf Zukunft gepolt.

Neodigital Versicherung AG

Seitdem immer mehr Drittversicherer die Services von Neodigital ins eigene Produktportfolio integrieren, wird auch die unternehmenseigene IT-Infrastruktur zunehmend beansprucht. Der Aufbau einer Private Cloud mit der softwarebasierten Enterprise Cloud-Plattform Nutanix erwies sich als geeignet dafür, die Probleme des Kunden zu lösen.

TH Wildau

Im Hochschulrechenzentrum (HRZ) der TH Wildau rückte das Thema IT-Sicherheit zunehmend in den Fokus. So führte das Hochschulrechenzentrum (HRZ) im ersten Schritt ein Informationssicherheits-Managementsystem (ISMS) ein mit dem Ziel, dieses nach DIN ISO 27001 zertifizieren zu lassen und beauftragte den langjährigen Geschäftspartner PROFI mit der Evaluierung sowie Umsetzung des empfohlenen, mehrstufigen Sicherheitskonzepts.

Ihr Ansprechpartner

Stefan Langhirt
Mitglied der Geschäftsleitung
Bereichsleiter Business Operations
E-Mail: info@profi-ag.de

Kontaktieren Sie uns gerne alternativ
über unser Kontaktformular.

Ihr Ansprechpartner

Stefan Langhirt
Mitglied der Geschäftsleitung
Bereichsleiter Business Operations
E-Mail: s.langhirt@profi-ag.de

Kontaktieren Sie uns gerne alternativ
über unser Kontaktformular.

Nach oben