Success Story

Aufbau einer Network SSOT für Phoenix

Kun­de

Die PHO­ENIX group mit Haupt­sitz in Mann­heim ist eu­ro­pa­weit füh­rend in den Be­rei­chen Phar­ma­groß­han­del, Apo­the­ken-Ein­zel­han­del und Ser­vi­ces für die phar­ma­zeu­ti­sche In­dus­trie. Das Un­ter­neh­men bie­tet mit sei­ner Prä­senz in 29 Ge­sund­heits­märk­ten ei­ne eu­ro­pa­weit ein­zi­gar­tige Flä­chen­ab­de­ckung und leis­tet mit über 48.000 Mit­ar­bei­tern ei­nen wich­tigen Bei­trag zu ei­ner um­fas­sen­den Gesundheitsversorgung.

Aus­gangs­la­ge

Die Phoe­nix Group nutzt ei­ne Viel­zahl an un­ter­schied­li­chen Tools, um mög­lichst her­stel­ler­un­ab­hän­gig ver­schie­de­ne Ser­vi­ces wie Kon­fi­gu­ra­tions­back­up, Com­p­li­ance Ma­na­ge­ment oder Day-0-bis-Day-n-Ope­ra­tions ab­de­cken zu können.

He­raus­for­de­rung

Den Da­ten­stand zahl­rei­cher Ap­pli­ka­tio­nen ak­tu­ell und syn­chron zu hal­ten, stellt das IT-In­fra­struc­tu­re-Team vor ste­tig neue He­raus­for­de­run­gen. Je­des Tool muss ma­nu­ell auf dem neu­es­ten Stand ge­hal­ten wer­den. In ei­nem gro­ßen Netz­werk wie dem der Phoe­nix Group ist es äu­ßerst kom­plex, tau­sen­de Netz­werk­ge­rä­te, Ser­vi­ces und Ver­bin­dun­gen zu überwachen.

Lö­sung

Um die ge­mein­sa­me Ar­beit mehr­erer Ad­mi­nis­tra­to­ren an al­len Sys­te­men zu ver­bes­sern, hat das In­fra­struc­tu­re Team ns­con be­auf­tragt, mög­liche Use­ca­ses und An­wen­dungs­fäl­le für die Au­to­ma­ti­sie­rung ein­zel­ner Pro­zes­se zu er­ar­bei­ten. In ei­nem ge­mein­sa­men Work­shop wur­de das Prin­zip ei­ner Net­work Sin­gle Source of Truth vor­gestellt.

Ei­ne Source of Truth für die Netz­werk­um­ge­bung bie­tet ei­ne ein­zi­ge, au­to­ri­ta­tive Quel­le von In­for­ma­tio­nen über Netz­werk­ge­rä­te und Ser­vi­ces. So­mit ha­ben al­le Team­mit­glie­der den glei­chen ak­ku­ra­ten und kon­sis­ten­ten In­for­ma­tions­stand. Dies er­mög­licht die Ver­rin­ge­rung von Fehl­kon­fi­gu­ra­tio­nen und Kon­fi­gu­ra­tions­feh­lern, wel­che die Netz­werk-Per­for­man­ce und Ver­füg­bar­keit re­du­zie­ren könnten.

Wei­ter­hin wur­de er­ar­bei­tet, wel­che Ser­vi­ces der­zeit ak­tiv ge­nutzt wer­den und kri­tisch für das ope­ra­ti­ve Ge­schäft sind. Auf Ba­sis des­sen wur­den fol­gen­de Ar­beits­pa­ke­te um­ge­setzt:

  • Auf­bau ei­ner Net­work Source of Truth Lö­sung auf Ba­sis von Net­box
  • Schrei­ben ei­ner Cus­tom Lö­sung für das Ein­ho­len al­ler be­nö­tig­ten In­for­ma­tio­nen via API Re­quests von:
    • Cis­co Ca­ta­lyst Cen­ter
    • In­fo­blox IPAM
    • Re­store­point
    • Ex­tre­me Ma­na­ge­ment Cen­ter (XMC)

NetBox ist ein Open-Source-IP-Ad­ress­ver­wal­tungs­tool (IPAM) und Da­ta Cen­ter In­fra­struc­tu­re Ma­na­ge­ment (DCIM) Tool. Es dient zur Ver­wal­tung und Do­ku­men­ta­tion von Netz­werk­in­fra­struk­tu­ren, ein­schließ­lich IP-Ad­res­sen, Racks, Ge­rä­ten und Ver­bin­dun­gen, und bie­tet ei­ne be­nut­zer­freund­li­che Web­ober­flä­che für Ad­mi­nis­tra­to­ren und Netz­werk­in­ge­nie­ure. NetBox stellt um­fang­rei­che APIs für die In­te­gra­tion mit Tools be­reit, die sich in an­de­ren Be­rei­chen der Netz­werk­au­to­ma­ti­sie­rung auszeichnen.

Ziel ist es, über ei­ne ein­zi­ge Ober­flä­che al­le nö­tigen Da­ten zu den ver­bau­ten Swit­ches ein­se­hen zu kön­nen und die­se auch über ei­ne zen­tra­le Ober­flä­che zu verwalten.

Im näch­sten Schritt wird ein API-Gate­way (Middle­wa­re) er­stellt, das ereig­nis­ba­siert auf ent­spre­chen­de Events re­a­giert und so­mit die schrei­ben­den Ak­tio­nen über die zu­stän­di­gen APIs anstößt.

Nut­zen für den Kun­den

  • Zeit­er­spar­nis
    Durch das au­to­ma­ti­sche Ein­ho­len al­ler be­nö­tig­ten In­for­ma­tio­nen wird ope­ra­ti­ve Zeit ein­ge­spart. Die be­nö­tig­ten In­for­ma­tio­nen muss­ten zu­vor müh­sam von meh­re­ren Sys­te­men ma­nu­ell ge­prüft wer­den.
    Mehr­fach­pfle­ge von In­for­ma­tio­nen und den da­mit ein­her­ge­hen­den Zeit­ein­bu­ßen so­wie fal­schen Ent­schei­dun­gen auf­grund von man­gel­haf­ten Da­ten kön­nen nun ver­mie­den wer­den.
  • Ho­he Da­ten­qua­li­tät
    Wi­der­sprüch­li­che, re­dund­an­te Da­ten, wie sie bei der Pfle­ge von un­ab­hän­gi­gen Sys­te­men an­fal­len, wer­den nun ver­mie­den. Durch das zen­tra­le Dash­board wird mit we­nigen Klicks klar, ob Ge­rät­ekon­fi­gu­ra­tio­nen nicht dem Stan­dard ent­spre­chen.
  • Op­ti­mier­te Feh­ler­be­he­bung
    Bei Netz­werk­pro­ble­men bie­tet die SSOT ei­nen ein­zi­gen Be­zug­s­punkt für die Feh­ler­be­he­bung. Netz­werk­ad­mi­nis­tra­to­ren kön­nen Ge­rät­e schnel­l lo­ka­li­sie­ren, ih­re Kon­fi­gu­ra­tio­nen über­prü­fen und po­ten­zi­el­le Pro­ble­me iden­ti­fi­zie­ren. Dies trägt da­zu bei, Aus­fall­zei­ten zu mi­ni­mie­ren und die Aus­wir­kung von Netz­werk­pro­ble­men auf den lau­fen­den Be­trieb zu ver­rin­gern.
  • Zen­tra­le Da­ten­quel­le für Au­to­ma­ti­sie­rung
    Die zen­tra­le Sin­gle Source of Truth er­mög­licht ei­ne ef­fi­zi­en­te und zu­ver­läs­si­ge Netz­werk­au­to­ma­ti­sie­rung, in­dem sie ei­ne ein­heit­li­che Sicht auf das Netz­werk bie­tet und ei­ne schnel­le und fun­dier­te Ent­schei­dungs­fin­dung ermöglicht.