NET 08/2023

18 www.net-im-web.de 08/23 Volltreffer konnte auf diesem Weg jeder Dienst vor seiner Implementierung simuliert und getestet werden. Die Demo war so überzeugend, dass der Kunde wünschte, den digitalen Zwilling auch im Realbetrieb weiterlaufen zu lassen. Deswegen installierte Telkea die Kopie der Netzarchitektur in seinem Labor. Da beide Systeme miteinander verbunden sind, über- nimmt Telkea, nach erfolgreichem Test, das Profil ins Live-Netz. Bei der Implementierung arbeiteten beide Unternehmen zusammen: Als System- integration installierte Telkea im gesamten Stadion zahlreiche ALE-Switche. Für das Kernnetz handelte es sich um OmniSwitch 6900, für das Zugangsnetz wiederum um OmniSwitch 6860E. Sie werden zentral über die OmniVista-2500-Network-Management- plattform verwaltet. Sicherheit per Zero Trust Umdas Netz sicher, schnell und zuverlässig zu machen, setztTelkea auf eine Zero-Trust-Netz- architektur. Mit speziellen Redundanzmecha- nismen zwischen den beiden Rechenzentren des Stadions gelingt es, eine große Anzahl von angeschlossenen Systemen und Objek- ten zu verwalten. Die gesamte Einrichtung stellt eine Multiservice-Lösung dar, die den Anforderungen aller internen und externen Nutzer gerecht wird und deren Sicherheit durch Firewall-, Management- und Netz- überwachungs-Tools verbessert. „Die Sicherheit des neuen Netz- werkes war dem IT-Team des FC Metz Sta- dions sehr wichtig“, sagt Philippe Bletterie, SVP Sales, Focus Countries and Strategic Verticals bei Alcatel-Lucent Enterprise. „Um dieser Anforderung Genüge zu tun, haben wir ein physisches Netzwerk implementiert und unsere Mechanismen zur Mikro- und Makrosegmentierung genutzt, umdynamisch und automatisch virtuelle Netzwerke für jede Gruppe von Diensten zu erstellen. Das be- deutet, dass beispielsweise alle Telefone mit dem Kommunikationssystem an dasselbe virtuelle Netzwerk angeschlossen sind. Dies erhöht die Sicherheit. Diese Mechanismen sorgen dafür, dass jedes Gerät mit einem bestimmtenNetzzugangsprofil mit Nutzungs- und Sicherheitsrechten verknüpft ist.“ Grundgedanke der zugrunde lie- genden Zero-Trust-Architektur ist es, jeder Person, jeder Anwendung oder jedemProzess, der dem Netz nicht bekannt ist, standard- mäßig den Zugang zu verweigern. Erst eine erfolgreiche Identifizierung ist Voraussetzung für den Zugang. Sie erfolgt über rollenbasierte Profile: Der Fan weist sich z. B. mit seinem Ticket, das als ID-Karte fungiert, als Teil des Profils „Publikum“ aus. Nach Eingabe der Anmeldedaten gelangt er über ein un- verschlüsseltes Portal zu offenen Diensten wie z. B. Speise- und Getränkebestellungen, nicht aber zur Videoüberwachung oder zum Tool für die IT-Mitarbeiter des Betriebsteams. Deren verschlüsselter Zugriff findet in einem anderen Segment statt. Der IT-Verantwort- liche wiederum hat ein sehr privates Netz, das ihm Zugang zu allen Systemen erlaubt. Eine Überwachungskamera wiederum be- findet sich im selben Sicherheitsnetz wie das Türschloss oder ein anderes mit den Sicher- heitsdiensten verbundenes IoT-Gerät. Über ein einziges physisches Netz sind durch die virtuelle Segmentierung die einzelnen Bereiche voneinander getrennt. Und hier kommt die Sicherheit ins Spiel, d. h., wenn durch einen Fan eine Malware ins Netz gelangt, dann eben nur auf der Ebene seines Zugangs. Der Food-Service kann ausfallen, Videoüberwachungs- oder Gebäudemanagementsysteme aber nicht, weil sie sich in einem völlig anderen Segment be- finden. „Dank Alcatel-Lucent Enterprise und dem qualitativ hochwertigen Netzwerk mit sicheren Diensten und Redundanzlösungen, haben wir jetzt ein Stadion, dass sich technisch auf der Höhe der Zeit befindet“, sagt Lionel Ollinger, Generaldirektor des Stadions des FCMetz. „Besucher scannen virtuelleTickets am Eingang ein und bestellen von ihrem Sitzplatz aus mit einer App Speisen und Ge- tränke. Gleichzeitig erhöht die stadionweite Videoüberwachung die Sicherheit. Ein weiterer, für die Ökobilanz wichtiger Aspekt: Die vollautomatische di- gitale Licht- und Heizungssteuerung ermög- licht es, die ökologischen und ökonomischen Kosten des Stadionmanagements erheblich zu senken. Last but not least trägt das Rain- bow-Tool von Alcatel-Lucent Enterprise für die Zusammenarbeit in Teams dazu bei, die Koordination und Logistik auf intuitiveWeise zu optimieren.“ Schuss, Tor und Sieg Der FCMetz hat jetzt ein Stadion, das allen Ansprüchen an moderne Event-Arenen, die viel mehr leisten (müssen) als traditionel- le Fußballstadien, gerecht wird. Dank der offenen und über Softwareupdates erwei- terbaren Architektur, kann die technische Infrastruktur jederzeit an Neuerungen an- gepasst werden. Im Serverraum: Bei der Implementierung der neuen Technik arbeiteten Alcatel-Lucent Enterprise und das belgische Un-ternehmen Telkea zusammen (Fotos: Alcatel Lucent Enterprise )