Education und Verkabelung
Einrichtungen im Bildungswesen zukunftssicher vernetzen
Ausfallsicherheit, Skalierbarkeit und Flexibilität gehören zu den Ansprüchen, die eine Gebäudevernetzung für Einrichtungen im Bildungswesen erfüllen sollte. Für die Umsetzung müssen Verantwortliche bereits im Vorfeld wichtige Fragen klären.
Ein sicherer Netzwerkzugriff und eine zuverlässige Datenübertragung sind für Bildungseinrichtungen besonders wichtig. Eine auf den Lernalltag abgestimmte Infrastruktur unterstützt alle Nutzungsszenarien – wie die individuelle Recherche, Videokonferenzen und die Kollaboration über digitale Plattformen. Dafür braucht es die Integration und das Management stationärer und mobiler Endgeräte, die teilweise aus dem privaten Bereich stammen und dennoch vor Bedrohungen Dritter geschützt werden müssen. Umso wichtiger ist hier ein sicheres, intelligentes und insbesondere flexibles Netzwerk.
Die Anforderungen an eine Gebäudevernetzung
Der Bedarf an Bandbreite ist längst nicht mehr allein die wichtigste Anforderung an ein Gebäudenetzwerk. Vielmehr braucht es sichere und zuverlässige Verbindungen für einen reibungslosen Datentransfer in einer Zeit, in der kooperative Lernwelten, digitale Interaktion und Agilität eine immer wichtigere Rolle spielen. Für zukunftsfähige Lehr- und Lernszenarien stellt die Netzwerkinfrastruktur die notwendige Basis dar.
Vor diesem Hintergrund ist es entscheidend, IT-Netzwerke möglichst flexibel zu gestalten, sodass sie sich kurzerhand an geänderte Bedarfe und Einsatzfelder anpassen lassen. Hierunter fallen unter anderem flexible Lehr- und Lernkonzepte, aber auch die Gebäudeautomatisierung und Industrie-4.0-Szenarien. Des Weiteren sollte die Kabelinfrastruktur die Anbindung von WLAN-Access-Points unterstützen, die hohe Datenraten ermöglichen, um bandbreitenhungrige Anwendungen einsetzen zu können.
Die verstärkte Nutzung digitaler Tools und Collaboration-Lösungen stellt ebenfalls hohe Anforderungen an die Netzwerkbandbreite. Echtzeitkommunikationsanwendungen sind außerdem auf kurze Latenzzeiten angewiesen. Die steigende Anzahl an Endgeräte im Netzwerk verschärft das Bandbreitenproblem nochmals. Bei der Gebäudeverkabelung sollte daher unbedingt berücksichtigt werden, dass das Netzwerk nicht bereits nach kurzer Zeit kostspielig nachgerüstet werden muss. Flexibilität, Skalierbarkeit und die einfache Integration von IoT-Komponenten sind daher wichtige Faktoren für eine investitions- und zukunftssichere Netzwerklösung.
Flexible und anwendungsneutrale Gebäudeverkabelung
Um aktuelle und künftige Herausforderungen bewältigen zu können, sind variable IT-Netzwerke und eine anpassungsfähige Verkabelung folglich wichtige Voraussetzungen. Bei der Implementierung sollte darauf geachtet werden, dass der finanzielle und personelle Aufwand im Rahmen liegt, um sich neuen Anforderungen und Anwendungsszenarien anpassen zu können – und dies am besten ohne Unterbrechungen des laufenden Betriebs.
Eine strukturierte beziehungsweise universelle Gebäudeverkabelung auf Basis der EU-Norm EN 50173 kann diese Anforderungen erfüllen. Sie ist gekennzeichnet durch eine einheitliche, sternförmige Topologie sowie eine Klassifizierung von Übertragungsstrecken mit definierten Eigenschaften. Anders als die unstrukturierte Verkabelung ist die strukturierte Verkabelung nicht an dedizierte Einsatzfelder gebunden und steht daher für eine dienstunabhängige und universell einsetzbare Kabelinfrastruktur. Die Verkabelung ist in drei Bereiche aufgeteilt: den Primärbereich (gebäudeübergreifendes Campusnetzwerk), den Sekundärbereich (Backbone-Verkabelung innerhalb eines Gebäudes) und den Tertiärbereich (Arbeitsplatzverkabelung). Für jeden dieser Bereiche sind durch die EU-Norm Anforderungen an die Qualität der Verkabelung definiert. Diese Vorgaben in Kombination mit standardisierten Komponenten erleichtern es, erforderliche Anpassungen mit einem Mindestmaß an Aufwand vornehmen zu können.
Ausfallsicherheit
Um einen reibungslosen Betrieb und kontinuierlichen Zugang zu Ressourcen und Anwendungen bereitstellen zu können, ist die Gewährleistung der Ausfallsicherheit entscheidend. Eine hohe Verfügbarkeit lässt sich unter anderem durch die Implementierung einer redundanten Netzwerktopologie mit alternativen Pfaden gewährleisten. Lastausgleichstechniken sorgen für eine effiziente Auslastung und Verteilung von Netzwerkressourcen zu Spitzenzeiten. Schlussendlich sollten Organisationen auf regelmäßige Back-ups Wert legen.
Ein weiterer wichtiger und damit in Verbindung stehender Faktor ist die Erstellung und Implementierung von Notfallplänen, die für die klare Zuweisung von Verantwortlichkeiten sorgen und erste Schritte zur schnellen Wiederherstellung des Netzwerkbetriebs enthalten. Das kontinuierliche Monitoring des Netzwerks und der damit verbundenen Komponenten durch Netzwerkmanagement-Tools hilft dabei, Störungen frühzeitig zu erkennen und Abhilfemaßnahmen einzuleiten.
Schutz vor Datendiebstahl und unbefugtem Zugriff
Dem Global Risks Report 2022 des World Economic Forum zufolge richten sich 82 Prozent der Cyberangriffe gegen das Bildungswesen. Phishing und Trojaner-Malware sind hier die bevorzugten Methoden, sodass der Mensch als größte Schwachstelle betrachtet werden kann. Hinzu kommt, dass Hochschulen und Universitäten stets darum bemüht sind, neue Technologien einzusetzen, um ein möglichst integratives Lernen zu ermöglichen. Die Sicherheitsarchitektur erfordert daher eine granulare Netzwerksegmentierung und den bestmöglichen Schutz der Benutzeridentität.
Das Zero-Trust-Prinzip ist hier empfehlenswert. So sollten Zugänge lediglich mit den geringstmöglichen Berechtigungen eingerichtet werden. Auf diese Weise lässt sich das Risiko beabsichtigter oder versehentlicher Manipulationen vereiteln. Darüber hinaus schiebt es der gängigen Taktik des Lateral Movements einen Riegel vor: Haben sich Cyberkriminelle über die Kompromittierung eines einzelnen Accounts Zugang zum Netzwerk verschafft, versuchen sie sich schrittweise über das Ausweiten von Berechtigungen und das Kapern weiterer Accounts bis zum Admin-Status weiter zu hangeln, sodass sie in kürzester Zeit Zugriff auf die kritischsten Daten einer Organisation haben könnten.
Eine ordnungsgemäße Netzwerksegmentierung darf nicht fehlen. Sie kann externe ebenso wie interne Angreifer davon abhalten, den Zugriff auf Berechtigungen im Netzwerk zu erlangen. Hierfür müssen Systeme für private und regulierte Daten, die vertraulich behandelt werden müssen, festgelegt werden. Aktivitäten mit niedriger Priorität lassen sich dedizierten Bereich im Netzwerkwerk zuweisen, um die privaten Geräte der Studierenden und Mitarbeitenden und die Nutzung durch Gäste zu unterstützen. Darüber hinaus muss ausgeschlossen werden können, dass Nutzer des Hochschulnetzes auf sensible Daten im Verwaltungsnetz zugreifen können. Die strikte Trennung der lokalen Netze ist daher eine sichere Lösung, so wie es bereits an Schulen praktiziert wird. In dem Fall hat sich ebenfalls eine strikte Trennung zwischen dem Verwaltungsnetzwerk und dem Pädagogischen Netzwerk bewährt. Dadurch wird sichergestellt, dass beide Gruppen getrennt behandelt werden und keinen Zugriff auf die jeweils sensiblen Daten des anderen Netzwerks haben.
Fragen im Vorfeld, Analyse und Strategie
Um eine zukunftsfähige Lösung implementieren zu können, müssen Organisationen nicht nur ihre aktuellen Anforderungen berücksichtigen, sondern sich auch darüber Gedanken machen, welchen Bedarf die Kabelinfrastruktur in den kommenden Jahren befriedigen sollte. Folgende Aspekte kommen hier zum Tragen:
- Welche Anwendungen sollen künftig eingesetzt werden und welche Anforderungen stellen diese an die Verkabelung und das Gebäudenetzwerk? Die Antwort auf diese Frage hat Auswirkungen auf die Anpassungsfähigkeit des Netzwerks und die benötigen Bandbreiten.
- Welchen Weg möchte man hinsichtlich neuer Lehr- und Lernmodelle einschlagen? Gibt es neue, mögliche Wege der Zusammenarbeit in der Verwaltung der Bildungseinrichtung? Hier wäre auch die Einbindung externer Mitarbeiter ins Netzwerk zu berücksichtigen.
- Welche Entwicklung könnte die Vernetzung von Gebäudemanagement-Komponenten nehmen? Inwieweit sollen Technologien, wie Power over Ethernet, WLANs oder 5G-Campusnetze, integriert werden?
Um das bestehende Netzwerk fit zu machen für aktuelle und künftige Anforderungen, bedarf es zunächst einer genauen Analyse des IST-Zustands, im Zuge dessen die aktiven und passiven Netzwerkkomponenten überprüft werden. Hierbei lassen sich auch die Schwächen der aktuellen Infrastruktur aufdecken. Denn Performance-Probleme bei der Nutzung von Echtzeit-Applikationen oder bei der Datensicherung könnten auf die Verkabelung zurückzuführen sein. Im zweiten Schritt geht es darum, basierend auf den Anforderungen der Einrichtung, eine möglichst langfristige Strategie für die Gebäudeinfrastruktur und die Prozessstrukturen zu entwickeln.
Thomas Kruse, Produktmanager bei reichelt elektronik
Lesen Sie mehr zum Thema
