Berichten

CMI Group leidt bedrijfsuitbreiding in goede banen met technologie Alcatel-Lucent Enterprise

CMI Group, een internationale engineering- en servicesgroep waarvan het hoofdkantoor is gevestigd in België, ziet zijn werknemersbestand snel groeien. Om deze groei te ondersteunen en te voldoen aan de hierdoor toenemende vraag naar intensief gegevensverkeer heeft het bedrijf zijn bedrijfsbrede netwerk vernieuwd. De oplossing is gebaseerd op de netwerktechnologie van Alcatel-Lucent Enterprise en beveiligt het volledige netwerk. Het netwerk biedt 4600 gebruikers verspreid over 50 locaties wereldwijd toegang via verbindingen met een lage latency en een hoge bandbreedte.

De oplossing legt de basis voor de ondersteuning van de toekomstige implementatie van verbonden industriële apparaten, waarvoor een netwerkinfrastructuur is vereist die in staat is tot betrouwbare terugkoppeling van real-time datastreams van meerdere machines en andere bedrijfsmiddelen zonder prestatieverlies. Dankzij het nieuwe netwerk kan CMI Group zijn werknemers verbeterde mobiliteit en connectiviteit bieden om de groei te ondersteunen. Werknemers kunnen nu vanaf iedere locatie ter wereld verbinding maken met het CMI-hoofdnetwerk. De onboarding van gebruikers en apparaten is ook vereenvoudigd ter vermindering van de werkbelasting van IT-medewerkers, die zich geregeld moeten bezighouden met het toevoegen van nieuwe gebruikers en het toewijzen van rollen aan deze gebruikers binnen de groep.

Centraal beheer

CMI heeft nu de mogelijkheid om alle IT-processen te beheren vanuit één centrale locatie, waardoor het niet meer nodig is om extra IT-medewerkers en resources in te zetten op alle locaties. Beveiliging vormde een belangrijk onderdeel van het nieuwe project omdat CMI overtuigd was van de noodzaak om de gegevens- en netwerkbescherming te verbeteren in deze tijd waarin cyberbeveiliging centraal staat bij het IT-beheer.

Businesspartner van ALE en netwerkportfoliospecialist Shinka IT stelde voor om Alcatel-Lucent OmniSwitch 6900 stackable LAN-switches te gebruiken voor het vormen van een nieuwe netwerkcore. De netwerkbeveiliging en gebruikersverificatie zijn versterkt met de implementatie van de 802.1X-standaard, die ervoor zorgt dat uitsluitend bevoegde gebruikers toegang kunnen krijgen tot het netwerk en alleen tot die specifieke delen van het netwerk die ze nodig hebben.

Groeiplannen ondersteunen

Pascal Sebenello, CMI Group: “Het was voor ons van cruciaal belang dat we konden beschikken over een netwerk dat in staat was om onze ambitieuze groeiplannen te ondersteunen. We hebben gekozen voor een core-netwerkupgrade om er zeker van te zijn dat we kunnen blijven voldoen aan onze voortdurend veranderende bedrijfsbehoeften en om onze wereldwijde IT-processen centraal te kunnen blijven beheren vanuit België.

“De OmniSwitch 6900 biedt ten opzichte van het oude chassis een aanzienlijk verbeterde efficiëntie en ook aanzienlijk betere prestaties tegen lagere kosten. De switches pasten naadloos in de bestaande netwerktopologie, dus de upgrade leidde niet tot de overlast die een traditionele vernieuwingsoperatie gewoonlijk met zich meebrengt. De hardware van ALE maakt bovendien gebruik van open standaarden, waardoor deze in hoge mate compatibel is met toekomstige implementaties.”

Een tot twee bedrijfslocaties per week

Nicolas Daems, Shinka IT: “We hebben CMI dringend geadviseerd te kiezen voor de nieuwste hardware van ALE omdat deze ruimschoots voldeed aan de projectvereisten op het gebied van beveiliging, schaalbaarheid en flexibiliteit. De installatie is uitstekend geslaagd en heeft niet geleid tot operationele verstoringen. Ondanks de uitdagingen die de implementatie van 802.1X op zoveel locaties met zich meebracht, zijn we erin geslaagd de implementatie te voltooien met een migratiesnelheid van één tot twee bedrijfslocaties per week.”

Ilja Daldini, Channel Sales Manager, ALE: “CMI heeft nu de mogelijkheid om toekomstige uitbreidingen van verbonden industriële apparaten uit te rollen. De bestaande OmniSwitch 6450 stackable LAN-switches zijn in hoge mate modulair en kunnen, als dat nodig is, eenvoudig worden geüpgraded naar 10 Gig uplink-poorten. De extra capaciteit en bandbreedte van de nieuwe OmniSwitch 6900-core bieden de mogelijkheid om meer verbonden apparaten te introduceren als onderdeel van de ontwikkeling van de bedrijfstak richting het gegevensintensieve industriële Internet of Things.”

Lees hier het gehele artikel van Alcatel-Lucent Enterprise →

802.1X supplicant support toegevoegd aan nieuwe IAP firmware

tech-update

Alcatel-Lucent Enterprise heeft een nieuwe firmware beschikbaar gesteld die nieuwe functionaliteiten aan de Instant Access Points toevoegt. Het gaat hierbij om versie 6.4.4.4-4.2.3.x.

Het IEEE 802.1X protocol voorkomt dat niet geautoriseerde personen en apparatuur toegang krijgen tot het netwerk via publiek toegankelijke (switch-)poorten. Met de nieuwe versie is het mogelijk om de OmniAccess Instant Access Points als 802.1X gebruiker of supplicant te configureren. In het geval dat de netwerkpolicy alleen bedraad aangesloten apparatuur toestaat na authenticatie via het PEAP of TLS protocol, kunnen de IAP uplink poorten voor 802.1X authenticatie geconfigureerd worden. Hierdoor verleend de switch het IAP alleen toegang tot het netwerk na succesvolle authenticatie. Authenticatie kan plaatsvinden op basis van gebruikersnaam en wachtwoord in combinatie met een server certificaat.

Naast de 802.1X supplicant support zijn ook de volgende andere functionaliteiten beschikbaar gekomen:

BLE Beacon Management

Instant 6.4.4.4-4.2.3.x maakt het mogelijk voor OAW-IAPs om Alcatel-Lucent Bluetooth Low Energy (BLE) apparaten, zoals de BT-100 en BT-105, te ondersteunen. Deze worden gebruikt voor het bepalen van locaties en aanwezigheidsdetectie. De BLE beacons versturen kleine hoeveelheden informatie naar apps op mobiele apparaten, waardoor gebruikers hun positie kunnen bepalen en hiermee de weg kunnen vinden naar producten en diensten.

De BLE beacon management functie maakt het mogelijk parameters te configureren om de BLE beacons te managen en veilige communicatie met de Beacon Management Condole (BMC) te onderhouden. Het gebruik van BLE beacons wordt alleen ondersteund op de OAW-IAP324/325, OAW-IAP21x/215 en OAW-IAP224/225.

“Buiten dienst” instelling

Vanaf Instant 6.4.4.4-4.2.3.x kan een SSID aan- of uitgezet worden op basis van de status van de VPN, de uplink, de primaire uplink of de verbinding met het internet. Een SSID profiel kan zodanig geconfigureerd worden, dat het de SSID aan- of uitschakelt wanneer een “buiten dienst” status wordt gedetecteerd door het OAW-IAP. Als bijvoorbeeld internet-down als criterium voor het aan- of uitzetten van het SSID is gekozen, kan een IP adres geconfigureerd worden waarnaar de master IAP ICMP pakketten worden verstuurd om dit te controleren.

Dynamische DNS registratie ondersteuning

Met de nieuwe AOS-W Instant versie 6.4.4.4-4.2.3.x, bieden OAW-IAPs ondersteuning aan de dynamische DNS-functie. Deze functie maakt het bijwerken van de DNS-records van de OAW-IAP en de aangesloten apparaten mogelijk. In een scenario, waarbij het openbare IP adres door de ISP dynamisch aan het OAW-IAP uitgegeven wordt, zijn er gevallen waarbij een apparaat op afstand de verbinding met het OAW-IAP verliest wanneer er een verandering in het IP adres plaatsvindt. Ook bij OAW IAP-apparaten, in het geval dat de OAW-IAP als DHCP-server fungeert, wordt de host onbereikbaar wanneer het dynamisch toegekende IP adres wijzigt.

De dynamische DNS-functie elimineert deze problemen door het configureren van een domeinnaam, waardoor er een uniforme aanpak voor toegang tot de OAW-IAP of de apparaten geboden wordt. Het IP adres van de dynamische DNS-client wordt toegewezen aan de domeinnaam en dit wordt elke keer als het IP adres is gewijzigd automatisch bijgewerkt.

Statistische LACP configuratie ondersteuning

Met de nieuwe firmware zijn er nieuwe opties geïntroduceerd voor de ondersteuning van statische LACP configuratie. Afhankelijk van het type switch dat gebruikt wordt om het IAP op aan te sluiten, kan de statische LACP configuratie aangezet, uitgezet of verwijdert worden waardoor de LACP modus voorspelbaar werkt. Statische LACP configuratie wordt ondersteund op de OAW-IAP225, OAW-IAP325 en OAW-IAP275 access points.

De firmware is te downloaden vanaf onze supportpagina, waar u ook de User Guide, CLI Reference Guide en release note kunt vinden →