Success Story
Aufbau einer Network SSOT für Phoenix

customer
The PHOENIX group, with headquarters in Mannheim, is a European leader in pharmaceutical wholesale, pharmacy retail and services for the pharmaceutical industry. With its presence in 29 healthcare markets, the company offers a unique coverage across Europe and, with over 48,000 employees, makes an important contribution to comprehensive healthcare.
initial situation
Die Phoenix Group nutzt eine Vielzahl an unterschiedlichen Tools, um möglichst herstellerunabhängig verschiedene Services wie Konfigurationsbackup, Compliance Management oder Day-0-bis-Day-n-Operations abdecken zu können.
Herausforderung
Den Datenstand zahlreicher Applikationen aktuell und synchron zu halten, stellt das IT-Infrastructure-Team vor stetig neue Herausforderungen. Jedes Tool muss manuell auf dem neuesten Stand gehalten werden. In einem großen Netzwerk wie dem der Phoenix Group ist es äußerst komplex, tausende Netzwerkgeräte, Services und Verbindungen zu überwachen.
Lösung
Um die gemeinsame Arbeit mehrerer Administratoren an allen Systemen zu verbessern, hat das Infrastructure Team nscon beauftragt, mögliche Usecases und Anwendungsfälle für die Automatisierung einzelner Prozesse zu erarbeiten. In einem gemeinsamen Workshop wurde das Prinzip einer Network Single Source of Truth vorgestellt.
Eine Source of Truth für die Netzwerkumgebung bietet eine einzige, autoritative Quelle von Informationen über Netzwerkgeräte und Services. Somit haben alle Teammitglieder den gleichen akkuraten und konsistenten Informationsstand. Dies ermöglicht die Verringerung von Fehlkonfigurationen und Konfigurationsfehlern, welche die Netzwerk-Performance und Verfügbarkeit reduzieren könnten.
Weiterhin wurde erarbeitet, welche Services derzeit aktiv genutzt werden und kritisch für das operative Geschäft sind. Auf Basis dessen wurden folgende Arbeitspakete umgesetzt:
- Aufbau einer Network Source of Truth Lösung auf Basis von Netbox
- Schreiben einer Custom Lösung für das Einholen aller benötigten Informationen via API Requests von:
- Cisco Catalyst Center
- Infoblox IPAM
- Restorepoint
- Extreme Management Center (XMC)
NetBox ist ein Open-Source-IP-Adressverwaltungstool (IPAM) und Data Center Infrastructure Management (DCIM) Tool. Es dient zur Verwaltung und Dokumentation von Netzwerkinfrastrukturen, einschließlich IP-Adressen, Racks, Geräten und Verbindungen, und bietet eine benutzerfreundliche Weboberfläche für Administratoren und Netzwerkingenieure. NetBox stellt umfangreiche APIs für die Integration mit Tools bereit, die sich in anderen Bereichen der Netzwerkautomatisierung auszeichnen.
Ziel ist es, über eine einzige Oberfläche alle nötigen Daten zu den verbauten Switches einsehen zu können und diese auch über eine zentrale Oberfläche zu verwalten.
Im nächsten Schritt wird ein API-Gateway (Middleware) erstellt, das ereignisbasiert auf entsprechende Events reagiert und somit die schreibenden Aktionen über die zuständigen APIs anstößt.
Nutzen für den Kunden
- Zeitersparnis
Durch das automatische Einholen aller benötigten Informationen wird operative Zeit eingespart. Die benötigten Informationen mussten zuvor mühsam von mehreren Systemen manuell geprüft werden.
Mehrfachpflege von Informationen und den damit einhergehenden Zeiteinbußen sowie falschen Entscheidungen aufgrund von mangelhaften Daten können nun vermieden werden. - Hohe Datenqualität
Widersprüchliche, redundante Daten, wie sie bei der Pflege von unabhängigen Systemen anfallen, werden nun vermieden. Durch das zentrale Dashboard wird mit wenigen Klicks klar, ob Gerätekonfigurationen nicht dem Standard entsprechen. - Optimierte Fehlerbehebung
Bei Netzwerkproblemen bietet die SSOT einen einzigen Bezugspunkt für die Fehlerbehebung. Netzwerkadministratoren können Geräte schnell lokalisieren, ihre Konfigurationen überprüfen und potenzielle Probleme identifizieren. Dies trägt dazu bei, Ausfallzeiten zu minimieren und die Auswirkung von Netzwerkproblemen auf den laufenden Betrieb zu verringern. - Zentrale Datenquelle für Automatisierung
Die zentrale Single Source of Truth ermöglicht eine effiziente und zuverlässige Netzwerkautomatisierung, indem sie eine einheitliche Sicht auf das Netzwerk bietet und eine schnelle und fundierte Entscheidungsfindung ermöglicht.