Neue Netzwerkarchitektur für Infrastrukturanlagen des EW Buchs

Der Bereich Infrastruktur des Elektrizitäts- und Wasserwerk der Stadt Buchs (EWB) betreibt zurzeit mehrere physisch komplett separierte Netzwerke, um ihre Kraftwerksanlagen, Trafostationen und verschiedenen weiteren Standorte und Dienste untereinander zu verbinden.
Die physischen Leitungen sind teilweise stark veraltet und entsprechen keinem einheitlichen Standard.
Gleichzeitig wurde vom EWB in den letzten Jahren der Neubau eines FTTx Glasfasernetzwerks in ganz Buchs vorangetrieben. Dieses Grossprojekt ist aktuell in der Abschlussphase.

Auf Basis dieser neuen physikalischen Grundlage analysiert die vorliegende Arbeit mögliche Varianten eines neuen Netzwerkdesigns
für die bestehenden Anwendungsfälle der Infrastruktur.
Dabei wurde auch die potentielle Zusammenarbeit mit dem internen Provider ``Rii Seez Net'' geprüft, welcher bereits Nutzer des Glasfasernetzes ist.
Dies wurde jedoch aus technischen und organisatorischen Gründen ausgeschlossen.

Für folgende drei providerunabhängige Varianten wurde ein Designentwurf erstellt:

- VLAN-basiert:
Virtuelle Isolation der bestehenden mehreren Netzwerke auf einer physikalischen Grundlage
- L2 over L3 Ansatz BGP EVPN (MPLS / VXLAN):
Optimierung der grossen Layer 2 Netzwerke mittels Overlay auf einer gerouteten Layer 3 Basis
- Cisco Software Defined Access:
Zur Basis von Variante 2 zusätzliche Funktionalität im Bereich Automatisierung, Analyse und Sicherheit

Unsere Analyse ergibt, dass besonders mit Augenmerk auf Funktionalität, Einfachheit im Betrieb und Sicherheit die Variante 3: Cisco Software Defined Access am besten abschneidet.
Als offensichtlicher Nachteil dieser Variante den beiden anderen gegenüber können die höheren einmaligen und wiederkehrenden Kosten genannt werden.

Variante 1: VLANs dagegen ist eine kostengünstige Alternative, welche aber viel weniger Funktionalität und Sicherheit bietet und somit wenig zukunftsorientiert ist.

Variante 2: BGP EVPN bietet auch gewisse erweiterte Funktionalität, welche jedoch auf Kosten von hoher Betriebskomplexität erreicht wird.

Aus diesen Gründen empfehlen wir, in einer Pilotphase vor Ort in Buchs mit Cisco Software Defined Access weiterzufahren, um das Zusammenspiel der Infrastrukturanlagen mit diesem Design zu testen.
Der Aufbau eines Proof of Concept der Variante 3 in Rapperswil und das ausgearbeitete Testkonzept bieten die Grundlage, damit die Pilotphase erfolgreich durchgeführt werden kann.