mdw – Universität für Musik und darstellende Kunst Wien
Hightech-Vielfalt für alle Sinne
Die mdw – Universität für Musik und darstellende Kunst Wien verfügt neben der höchsten fachlichen Expertise auch über eine außergewöhnliche bauliche und technische Infrastruktur.
Im Future Art Lab, einem eindrucksvollen Neubau mit der höchsten Technikdichte des Campus, überzeugen seit dem Wintersemester 2020 nicht nur akustische und atmosphärische Kunststücke, sondern auch technische Pionierprojekte. 3.400 m² inkludieren neben einem modernen Netzwerkansatz unter anderem ein Klangtheater, Lehrstudios, ein Arthouse-Kino und einen Aufnahme- sowie Konzertsaal mit 100 Plätzen.
Dreiklang: Software Defined Network
Mit dem Ziel, die Netzwerksteuerung über ein Software Defined Network (SDN) zu vereinfachen, funktioniert in den Audio- und Videobereichen des Future Art Labs alles hoch technisiert und netzwerkbasiert. „Durch SDN von Cisco haben wir Funktionalitäten erhalten, die wir davor nicht – oder nur schwer – implementieren konnten“, konkretisiert Hermann Rothe, Leiter der IT-Kommunikationssysteme der mdw, den Nutzen von SDN und die Umstellung von einer Switchport-basierten Konfiguration zu einer User- bzw. Endpoint-bezogenen Zuordnung. „Jedem Gerät im Netzwerk stehen nun alle Audiokanäle aller anderen Geräte zur Verfügung. Das eröffnet Nutzungsmöglichkeiten, die mit einer herkömmlichen analogen Verkabelung nur mit großem Aufwand realisierbar gewesen wären.“ In weiterer Zukunft wird diese zentrale, intelligente Verwaltung und Steuerung der einzelnen Hardwarekomponenten im gesamten universitären Netzwerk der mdw eingerichtet. Bis Ende dieses Jahres werden alle Standorte der Universität angeschlossen sein.
„Durch SDN haben wir Funktionalitäten erhalten, die wir davor nicht – oder nur schwer – implementieren konnten.“
Hermann Rothe Leiter IT-Kommunikationssysteme, mdwKontroll-Dirigent
In einem SDN wird der Datenverkehr von einer zentralen Steuerkonsole aus kontrolliert, ohne einzelne Switches im Netzwerk berühren zu müssen. Der zentrale Controller weist die Switches an, Netzwerkdienste unabhängig von den spezifischen Verbindungen zwischen einem Server und den Geräten überall dort bereitzustellen, wo sie benötigt werden. „Gerade im Studiobetrieb und bei Aufnahmen ist ein flexibler und oftmals spontaner Aufbau der Audiokomponenten gefordert. Vor der Implementierung hatten wir einen großen Bedarf an Netzwerkanschlüssen, was in der Umsetzung sehr zeitaufwendig war. Heute ist es so, dass alle Anschlüsse automatisiert laufen. Im konkreten Anwendungsfall kann nun bei spielsweise jemand, der eine Aufnahme machen will, seine Stagebox einfach nehmen und automatisch eine sichere Verbindung zum richtigen Regieraum aufbauen“, beschreibt Rothe die Flexibilität im Universitätsalltag. Weitere Vorteile ergeben sich laut Rothe auch bei der Ressourceneffizienz: „Der Aufwand für die Netzwerkadministration wird sich stark reduzieren. Vor allem im laufenden Studiobetrieb wären viele Dinge ohne diese Automatisierung nicht möglich.“ Natürlich darf bei einer renommierten Musik- und Kunstuniversität auch der Qualitätsaspekt nicht vernachlässigt werden. „Störungen oder Aussetzer bei Aufnahmen kosten Zeit, zudem sind diese bis weilen sogar unwiederbringlich. Mit der intelligenten Verwaltung haben wir das im Griff.“
„Vor allem im laufenden Studiobetrieb wären viele Dinge ohne Automatisierung nicht möglich.“
Hermann Rothe Leiter IT-Kommunikationssysteme, mdwSicher in allen Tonlagen
Ein weiterer Grund für die Einführung von Software Defined Access (SDA) war der Wunsch nach hoher Sicherheit im Netzwerk durch eine feine Graduierung der Autorisierungen. Hermann Rothe zum Sicherheitsaspekt: „Durch SDA können Benutzer:innen einen Anschluss frei auswählen und die Konfiguration erfolgt ausschließlich anhand der ihnen zugewiesenen Policies. Dadurch sind sämtliche Netzwerk-Ports vor unberechtigtem Zugriff geschützt.“ Abgerundet wird das durchgängige Sicherheitskonzept im Netzwerk durch eine Zwei-Faktor-Authentifizierung (Cisco Duo) für den Zugriff auf Applikationen und durch Cisco Endpoint Security auf den Endgeräten.
Rechenzentrums-Komposition
Applikationen müssen schnell, flexibel und vor allem sicher ins Unternehmen integriert werden. Die Cisco Application Centric Infrastructure (ACI) bietet neben höherer Sicherheit eine umfassende Transparenz und Visibilität. Hermann Rothe vorausblickend: „ACI hat einen großen Mehrwert in Richtung Automatisierung und Mikrosegmentierung. Für uns war es am Ende des Tages eine logische Konsequenz, den SD-Ansatz auch im Rechenzentrum anzuwenden.“
Technische Lösung:
- Software Defined Network (SDN)
- Cisco Identity Service Engine (ISE)
- Cisco Application Centric Infrastructure (ACI)
- Cisco Endpoint Security
- Zwei-Faktor-Authentifizierung mit Cisco Duo
Cisco WLAN