Grützenbach GmbH - Telefonie-Infrastruktur-Standortmigration

Die Firma Grützenbach GmbH mit Sitz in Lohmar bei Köln ist ein familiengeführter Meisterbetrieb, der sich auf die Modernisierung von Heizungs- und Sanitäranlagen spezialisiert hat. Neben der Modernisierung und Wartung von Lüftungs- und Klimaanlagen sowie Heizungsanlagen, liegen die Fokusbereiche in der professionellen Planung und Umsetzung moderner Badarchitekturen. Mit der neuen Bäderdesign-Ausstellung möchte die Firma Grützenbach moderne Badarchitekturen für die Kunden greifbarer machen.

Website: www.gruetzenbach-gmbh.de

Zeitraum:
Juni 2017 – Januar 2018

Geleistete Personentage:
32 PT

Projekt:
Aufgrund der gestiegenen Nachfrage und dem Bedarf an größeren Räumlichkeiten, plante die Firma Grützenbach einen Neubau, der Raum für neue Ideen für die nächsten Jahre sicherstellen soll. Die IT-Infrastruktur sollte in diesem Zuge modernisiert und zukunftssicher gestaltet werden. Die Kernbereiche des Projektes erstreckten sich in:

  • Integration einer neuen flexiblen Telefonieumgebung (3CX)
  • Migration der physikalischen Serverinfrastruktur in eine hochverfügbare Virtualisierungsinfrastruktur
  • Aufbau einer performanten Netzwerkinfrastruktur
  • Aufbau eines flächendeckenden Funknetzwerks
  • Koexistenzbetrieb und Umzug an den neuen Standort mit minimalen Betriebsausfällen

 

Technisches Umfeld:

  • Windows Server 2012 R2
  • Hyper-V 2012 R2 Failover-Cluster
  • NAS4Free als NAS-Backend
  • 3CX VoIP-Telefonsystem
  • Yealink T4x-Serie (IP-Telefone)
  • 2N IP Uni (VoIP-Gegensprechanlage mit Türsteuerung)
  • OPNSense Firewall
  • DLINK Enterprise PoE-Switches
  • Ubiquiti Unifi AP
  • Unifi Controller für Voucher-Login und Multi-SSID
  • Implementierung einer mehrschichtigen Firewall-Lösung

 

In einer frühen Phase der Gebäudeplanung wurden die Räumlichkeiten für die Serverlandschaft festgelegt.
Um bei möglichen Hochwasserereignissen weiterhin arbeitsfähig zu sein, wurden hierzu zwei Räume explizit konzipiert.
Ebenso wurde frühzeitig auf Basis der Raumplanung die Netzwerkverkabelung für die PC-Arbeitsplätze, IP-Telefonie, Druckerlandschaft sowie für die WLAN-Accesspoints festgelegt. Die beiden Serverräume sollen über Glasfaserverkabelung redundant angebunden werden.
Da die bestehende DSL-Infrastruktur erst später umgezogen werden soll, um flexibel bei der Umzugsplanung zu bleiben, wurde bereits im Vorfeld ein neuer Provider für die künftige Telefonie und DSL-Anschlusstechnik am neuen Standort ausgewählt und beauftragt.
Um die Funktionsfähigkeit des Telefonsystems am bestehenden CRM-System und andere Business Cases sicherzustellen, wurde im Vorfeld auf Basis von Testlizenzen ein Proof of Concept der 3CX-VoIP-Anlage implementiert und die Anpassungen für die Gewährleistung eines fehlerfreien Betriebs dokumentiert. Ebenso wurden die notwendigen Telefonie-Endgeräte durch Teststellungen definiert.

In enger Abstimmung mit den ausführenden Elektrikern vor Ort wurde die Verkabelung abgestimmt und in Betrieb genommen. Die für die neue Umgebung angeschafften Server wurden wie auch die stackbaren Netzwerkswitche frühzeitig im neuen Gebäude in Betrieb genommen. Mit Fertigstellung der Netzwerkverkabelung wurden die Netzwerkdosen basierend auf den Netzwerksegmentplanungen angeschlossen und die Netzwerkports entsprechend am Switch konfiguriert. Die redundante Netzwerkverkabelung zwischen den Serverräumen sowie die Stromredundanz der im Rack verbauten Systeme wurde überprüft.

Mit der Inbetriebnahme des DSL-Anschlusses am neuen Standort wurde ein IPSec-Tunnel zwischen den Standorten eingerichtet. Die neuen Server wurden dem bestehenden Verzeichnisdienst hinzugefügt und die Hyper-V-Umgebung mit dem NAS-System konfiguriert. Nach Abschluss der Failover-Tests der Virtualisierungsumgebung wurde die auf Debian aufgesetzte virtuelle 3CX-Instanz an die bestehenden VoIP-SIP-Trunks des alten Standortes angebunden. Hierzu wurden, um die Bandbreiten sicherzustellen, auf beiden Seiten Bandbreiten-Limits konfiguriert, um den laufenden Betrieb vor und nach dem Umzug während der Standort-Kopplung sicherzustellen.

In einer betriebsärmeren Zeit wurde der physikalische Umzug der bestehenden PC-Arbeitsplätze, Drucker, Faxsysteme sowie der Server koordiniert und durchgeführt. Da die Komponenten im Zieldesign in eigene Netzsegmente untergebracht wurden, mussten die teilweise statischen Netzwerkparameter entsprechend konfiguriert werden. Die DHCP-Scopes für die Netzsegmente wurden angepasst und die IPhelper entsprechend in der Switchkonfigurationhinterlegt. Auch die Konfiguration der zentral verwalteten Serverdruckobjekte sowie die Zugriffe auf interne Dienste wurden mit dem Umzug ebenfalls entsprechend angepasst. Gleichzeitig wurden die externen Dienste auf DNS-Namensräume der zentralen Domäne über neue statische öffentliche IP-Adressen des neuen Providers festgelegt.

Die bestehenden Rufnummern wurden über den IPSec-Tunnel für den Zeitraum vor dem Umzug des DSL-Anschlusses an die neue 3CX-Anlage via SIP-Trunk verbunden. Die neuen Telefone und Rufgruppen sowie der DA-Wandler für die Faxsysteme wurden eingerichtet und – ebenso wie die ein- und ausgehende Telefonie getestet. Die Türsteuerung der Gegensprechanlage 2N IP Uni wurde in Absprache mit den Elektrikern vor Ort und dem Schließsystemhersteller in Betrieb genommen.

Um mögliche Probleme nach der umfangreichen Anpassung direkt bearbeiten zu können, wurden nach Abschluss des Umzugs weitere zwei Werktage Unterstützung vor Ort geleistet.

Einige Zeit nach dem Umzug wurde in Abstimmung mit dem bisherigen DSL- und Telefonieprovider aufgrund der bestehenden Vertragslaufzeit ein Umzug der Anschlüsse an den neuen Standort koordiniert und durchgeführt.
Die Subnetze der Router, die über den bisherigen IPSec-Tunnel bereitgestellt wurden, wurden in den neuen Standort umgezogen. Die noch vorliegende IT-Peripherie am alten Standort wurde außer Betrieb genommen.

Alle Konfigurationen wurden in einer technischen Dokumentation niedergeschrieben und jede Änderung entsprechend nachdokumentiert.

Herausforderungen:

  • Troubleshooting bei der zunächst geplanten PFSense-Firewall, die bei höheren Bandbreitenabfragen im IPSec-Tunnel ausgefallen war. Hiernach folgte ein Wechsel auf OPNSense
  • Fehlerbehebung beim Faxversand bzw. -empfangs aufgrund der fehlenden T.38
  • Das kurze Zeitfenster für die Inbetriebnahme aller Systeme nach dem Umzug in einen betriebsbereiten Zustand
  • Koordination der Gewerke und Techniker zur Sicherstellung der Einhaltung des Zeitplans
  • Anbindung der Türsteuerung mit externer Steuerung über die VoIP-Gegensprechanlage