Case Study

ÖRAG

ÖRAG setzt auf Arista
Universal Cloud Network Design

Die ÖRAG Rechtsschutzversicherungs-Aktiengesellschaft ist der gemeinsame Partner für Rechtsschutzversicherungen der Gruppe öffentlicher Versicherer und der Sparkassen-Finanzgruppe. Den Vertrieb der Produkte übernehmen die Vertriebspartner der Versicherungsunternehmen und die Sparkassen.

Projektdaten

Branche:
Finanzdienstleister /
Personen- & Sachversicherung

Mitarbeiter:
400

Hersteller:
Arista

Segment:
Netzwerk

Die Ausgangslage

Den gestiegenen Anforderungen durch eine voranschreitende Digitalisierung war die vorhandene 2-Tier Netzwerkarchitektur nicht mehr gewachsen. Neben der natürlichen Leistungsgrenze der vorhandenen Infrastruktur konnten keine weiteren Netzwerk-Ports mehr bereitgestellt werden.

Wartungsarbeiten und / oder Firmware Updates im Netzwerk waren, ohne Ausfallzeiten (i.d.R. > 5 Minuten), nicht möglich. Eine Konsequenz daraus war, dass Firmware Updates nicht installiert werden konnten und somit ein erhebliches, potentielles, Sicherheitsrisiko entstand. Die Uplinks waren regelmäßig ausgelastet und die benötigte, gesteigerte, Bandbreite im Corenetz nicht realisierbar.

Eine Skalierung der Bandbreiten war nicht möglich, was wiederum zu steigenden Latenzen beim Ost-West-Datenaustausch zwischen den RZ Standorten führte. Der Ausfall eines Core Switches resultierte im Systembetrieb zum „Verlust“ einer RZ-Seite.

„Um die IT-Systeme der ÖRAG auf eine zukunftsfähige Basis zu bringen, haben wir uns bewusst für eine SDN-Architektur entschieden. Das ist die Grundlage dafür um unsere IT-Services und Systeme n-fach redundant anzubinden, damit insbesondere Wartungsarbeiten ohne spürbare Auswirkungen für den operativen Betrieb durchgeführt werden können.“

Florian Dörnhöfer, Abteilungsleiter IT-Services, ÖRAG Rechtsschutzversicherungs AG

Zielsetzung

Sowohl die Performance des Netzwerkes als auch die daraus resultierenden Sicherheitslücken, machten ein komplettes Redesign unumgänglich. Die Prioritäten der Geschäftsführung lagen ganz klar auf einer „Zero Downtime Architektur“ mit Deployment-Prozessen für die Konfigurationen im Netzwerk. Hochverfügbarkeit, eine optimierte Ressourcennutzung, die Skalierung von Bandbreiten und Ports sowie eine IT-Security Risikominimierung waren ebenso rudimentäre Anforderungspunkte wie die Entlastung der Mitarbeiter, die bspw. Konfigurationsanpassungen nur in Nachtarbeit umsetzen konnten.

Lösung

In einem gemeinsamen Workshop wurde die Ausgangslage analysiert und Möglichkeiten der Zielerreichung gegenübergestellt. Am Ende entschied man sich für eine Leaf-Spine Architektur mit Arista Netzwerkkomponenten.

Optimierte Verkehrsströme mit niedriger Latenz sind bei Ost-West-Verkehr für die Leistung unbedingt erforderlich, besonders bei zeitkritischen oder datenintensiven Anwendungen. Eine Leaf- Spine-Architektur unterstützt dies, indem sichergestellt wird, dass der Verkehr immer die gleiche Anzahl an Hops zum nächsten Ziel benötigt; die Latenz ist damit niedriger und kalkulierbar.

Darüber hinaus wird die Kapazität verbessert, da Spanning Tree nicht mehr benötigt wird.

Zusätzlich zu der höheren Leistung bietet die Leaf-Spine-Architektur eine bessere Skalierbarkeit. Weitere Spine-Switche können, bei Bedarf, problemlos hinzugefügt werden. Hierdurch wird die Uplink Bandbreite entsprechend erhöht. Ebenso verhält es sich mit den Leaf-Switchen. Diese können ebenso nahtlos integriert werden, sofern die Port-Dichte problematisch wird. Beide Erweiterung der Infrastruktur (Scale Out) erfordern keinen Neustart und keine Downtime.

Zwei Arista 7060X Switche bilden die Spine-Ebene, die auf der Leaf-Ebene mit allen zehn Arista 7050X3 Switchen verbunden ist. Das nun horizontal skalierbare Netzwerk (Ports und Bandbreite) bietet n-verschiedene Verkehrswege und ermöglicht Wartungsfenster während der Produktion. Sollte ein Switch auf Leaf oder Spine Ebene ausfallen, so bleibt dies ohne spürbare Auswirkungen auf die Netzwerkperformance und Verfügbarkeit.

Eine Provisionierung neuer Geräte ist darüber hinaus ebenso möglich, wie ein Change Management bei Konfigurationsänderungen.

Nach abgeschlossenem Workshop sowie der Beauftragung konnte das Projekt innerhalb von grob zwei Wochen umgesetzt werden.

„Für uns hat sich dieser Change zu einer Leaf-Spine Plattform in jedem Fall bezahlt gemacht. Arista hat uns mit dem CloudVision Portal ein mächtiges Tool an die Hand gegeben, das uns absolute Transparenz bis auf Portebene im Netz - und damit schnellere Reaktionszeiten im Störungsfall ermöglicht.“