Wenn Sie auf «Alle Cookies akzeptieren» klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.
EinstellungenAblehnenAkzeptieren

Wie eine Plattformstrategie Betriebskosten senkt und Sicherheit erhöht

Cisco ACI und SDA-Netzwerkinfrastruktur, Converged-Lösung FlexPod, Cisco Secure Workload für die Mikrosegmentierung und Netcloud Automation Engine NCAE vereint in einer Plattform.

Button text
Success Story

Das Beste von allem

Die Frankfurter Bankgesellschaft (FBG) ist eine Schweizer Privatbank, die Kunden in der Schweiz, Österreich und Deutschland betreut. Sie bietet Private-Banking-Dienstleistungen auf Vertragsbasis für vermögende Kunden der Sparkassen-Finanzgruppe an. Die Server-Infrastruktur der Bank hatte das Ende ihres Lifecycles erreicht und musste ersetzt werden. Die neue Lösung sollte eine zukünftig stärkere Plattform-Ausrichtung unterstützen, den strengeren Regulatorien hinsichtlich der Business Continuity entsprechen und einen hohen Automatisierungsgrad gewährleisten.

Um diese Ziele zu erreichen, entschied man sich für eine Converged-Lösung der drei Hersteller Cisco, NetApp und VMware by Broadcom, welche in der validierten Architektur «Flexpod» vereint wird. Die einzelnen Komponenten bleiben bezüglich Skalierbarkeit, Compute und Storage unabhängig, um so auf sich verändernde Anforderungen granular reagieren zu können. In Supportfällen wird zudem eine Zusammenarbeit der Hersteller garantiert.

Die Wahl für die Server fiel auf die Cisco UCS Plattform, die auf einer skalierbaren, ausfallsicheren Architektur basiert. Im Storage-Bereich wurde das «All Flash FAS» System von NetApp gewählt, um maximale Protokollunterstützung und Integration mit der Containerplattform Red Hat OpenShift zu gewährleisten. Abgerundet wird die Lösung durch die Virtualisierung mittels VMware vSphere Foundation, welches als Industriestandard gilt. All diese Komponenten wurden in das bereits bestehende state-of-the-art-Netzwerk von Cisco Software Defined Access (SDA) und Application Centric Infrastructure (ACI) integriert, welches ebenfalls von Netcloud bereitgestellt wurde. Diese Architektur vereint klassische Virtualisierung, moderne Container-Plattformen und automatisiertes Netzwerkmanagement in einem konsistenten Gesamtpaket. Dank der skalierbaren Plattformarchitektur kann die Infrastruktur künftig einfach erweitert werden, um AIWorkloads anzubieten.

«Durch die Plattformstrategie konnten wir nicht nur unsere technische Komplexität reduzieren, sondern insbesondere die Zukunftsfähigkeit und Skalierbarkeit des IT-Betriebs weiter stärken, Risiken senken und neue Anforderungen deutlich schneller umsetzen. Netcloud war dabei nicht nur Implementierungspartner, sondern ein strategischer Partner mit hohem Verständnis für unsere Ziele.»

Steve Erzberger
Group Head IT, Frankfurter Bankgesellschaft

SDN - ein neues Zeitalter der Netzwerktechnologie

Obwohl im Zuge der Virtualisierung grundlegende Veränderungen zur Realität wurden, gab es im Netzwerkbereich keine grossen Innovationen. Steve Erzberger dazu: «Das Netzwerk ist im Laufe der Jahre immer schneller geworden, aber an der Bereitstellung und dem Betrieb hat sich nichts geändert.» Die softwaredefinierten Netzwerkprodukte von Cisco, Application Centric Infrastructure (ACI) und Software Defined Access (SDA), läuteten ein neues Zeitalter der Netzwerktechnologie ein. Das Netzwerk ist nicht mehr ein Konglomerat aus Switches und Routern, sondern eine eigenständige intelligente Einheit. Alle Standorte sind mittels SD-WAN erschlossen und ermöglichen so eine durchgängige, sichere und hochverfügbare Anbindung und Integration.

Netzwerkschutz

Cisco Secure Workload ist ein Grundpfeiler der neuen Infrastruktur. Es handelt sich dabei um eine Sicherheitslösung, die speziell für den Schutz von Workloads in hybriden und Multi-Cloud-Umgebungen entwickelt wurde. Sie unterstützt dabei, Sicherheitsrichtlinien basierend auf der tatsächlichen Nutzung und Kommunikation zwischen Workloads zu erstellen, durchzusetzen und zu überwachen. Cisco Secure Workload automatisiert die Mikrosegmentierung und das Netzwerk-Monitoring und bietet so eine erhöhte laterale Sicherheit, welche die internen Anwendungen vor Schwachstellen auf Workload-Ebene schützt.

Vorteile der neuen Datacenter-Infrastruktur für die FBG

Konsequente Plattform- und Automatisierungsstrategie: weniger manuelle Eingriffe, geringere Fehlerquote und planbare Betriebskosten

Schnellere Time-to-Market für neue Services: Infrastruktur-Änderungen und Bereitstellungen automatisiert statt projektbasiert

Zukunftssichere Skalierbarkeit: Wachstum und neue regulatorische Anforderungen ohne disruptive Infrastrukturwechsel

Verbesserte Security-Posture: Reduktion des lateralen Angriffsrisikos auf Applikations-Ebene

Automatisierung mit NCAE

Um die gewünschte Automatisierung einzuführen und eine kontinuierliche Erweiterung zu ermöglichen, entschied man sich für die Netcloud Automation Engine (NCAE). Die NCAE ist eine Eigenentwicklung der Netcloud AG und basiert auf einer hochmodernen Microservices-Architektur. Sie integriert Eco-Systeme wie Ansible zur flexiblen Ansteuerung der bestehenden Infrastruktur-Komponenten. Die Automatisierungs-Workflows wurden mit Ansible Playbooks entwickelt und in die Red Hat Ansible Automation Platform (AAP) integriert. NCAE verwandelt die AAP in ein Infrastructure-as-Code (IaC) Framework und bietet zudem ein Developer/User-Portal.

Ausgangslage und Lösung:

  • Die Netzwerk- und Server-/ Storage-Landschaft der Frankfurter Bankgesellschaft ist über die Jahre organisch gewachsen und hat den Betrieb zuverlässig getragen. Im Rahmen der Lifecycle-Planung stand eine Modernisierungsetappe an. Plattformen sollten standortübergreifend stärker vereinheitlicht, Betriebsprozesse vereinfachter und die Automatisierung ausgebaut werden. Zudem musste man den neuen und steigenden Anforderungen im Bereich Compliance wie Business Continuity und Cyber Resilience gerecht werden.
  • Vor diesem Hintergrund fiel die Wahl auf eine integrierte, softwaredefinierte Architektur von Cisco: Mit Cisco ACI, SD-Access und SD-WAN läutet die Frankfurter Bankgesellschaft eine neue Ära der intelligenten Netzwerktechnologie ein. Cisco Secure Workload automatisiert die Mikrosegmentierung sowie die Netzwerküberwachung und stärkt damit die laterale Sicherheit. Ergänzt wird dies durch hohe Automatisierung mit NCAE – alles aus einer Hand.
Success Story als PDF herunterladen
Services & Solutions
Advisory ServiceManaged ServicesProfessional ServicesSupport ServicesPlatformsNetworkSecurityCollaboration
Netcloud
Über unsZertifikate & AwardsEvents & NewsSuccess StoriesKarriereKontaktDownloads
Standorte
Winterthur
Bern
Basel
Vancouver
Manila
Social Media
LinkedInKununu
Cyber Incident melden
Cyber Incident
Customer Service Portal
Copyright © 2025 Netcloud AG All rights reserved.
Datenschutz
Rechtliches
Impressum
Cookies
Webseite by ESE Agency