EVOSYS entwickelt und fertigt maßgeschneiderte Maschinen für das Laserschweißen von Kunststoffen. Mit unserer langjährigen Markt- und Prozesserfahrung bieten wir kreative und innovative Lösungen für anspruchsvolle Bearbeitungsaufgaben.

EVOSYS unterstützt Sie vom ersten Bauteilentwurf über die Qualitätsabsicherung in der Serie bis hin zum After-Sales-Service in Ihrer Produktion. Wir sind Ihr idealer Partner für Lasermaschinenbau weltweit. Egal ob eine einfache Maschine von der Stange oder komplexe Sonderanlagen, EVOSYS setzt Ihre Herausforderungen in Lösungen um.

Durch eine partnerschaftliche Zusammenarbeit mit unseren Kunden können wir auch komplexe Systeme optimal in die vorhandenen Fertigungsabläufe einbinden.

Branche: Maschinenbau
Gründung:  2015

Die Firma Evosys Laser ist seit 2016 Kunde von schmidt IT. Im Laufe der Jahre wurden bereits einige IT-Projekte und zwei Firmenumzüge von und mit schmidt IT erfolgreich umgesetzt.

Der aktuelle Firmenstandort der Evosys Laser GmbH besteht aus mehreren Verwaltungs- und Produktionsgebäuden, welche bereits mit Glasfaserleitungen an die zentrale IT-Anlage angebunden sind.

Zusammen mit dem Unternehmen wuchs auch die Anzahl an Netzwerkgeräten der Evosys in den letzten Jahre. Es wurde absehbar, dass das bisher eingesetzte Klasse C Subnetz nicht mehr ausreichen würde, um alle im Einsatz befindlichen Geräte (Notebooks, IP-Telefone etc.) mit IP-Adressen zu versorgen. Eine Trennung der einzelnen Gebäude am Standort in eigene Subnetze lag nahe. Innerhalb dieser Gebäude befanden sich aber z.B. WLAN-Access Points, die nicht mit in die Gebäudesubnetze eingegliedert werden sollten. Außerdem sollte der bestehende DHCP-Server weiterhin IP-Adressen für das gesamte Netzwerk verteilen können.

Zuletzt wurde klar, dass die bestehende Firewall für den künftig anfallenden Datenverkehr zwischen den einzelnen Netzen nicht mehr ausreichend performant sein wird. Ein Upgrade wurde notwendig.

Erster Schritt: Netzwerktrennung in VLANs implementiert

Die Lösung hier bestand in der Konzeption und Umsetzung von logischen Netzwerken in Form von VLANs, die den Datenverkehr vom Anschluss der Clients bis zur Firewall getrennt von dem anderer Subnetze leiten konnten. An der Firewall wurde anschließend ein DHCP-Relay eingerichtet, so dass DHCP Anfragen an den bereits eingerichteten DHCP-Server weitergereicht werden konnten. So war nun eine Konfiguration und Wartung aller Subnetze von einer zentralen Stelle aus möglich, ohne den DHCP-Server in alle Subnetze multihomed mit aufzunehmen. Außerdem hat das Schaffen der Subnetze die Zahl der möglichen IP-Adressen deutlich erhöht, so dass statt ca. 250 Geräten nun über 1000 Geräte im Netzwerk eindeutig identifiziert und angesprochen werden können.

Die Umstellung war für die einzelnen Clients nach einem Geräteneustart völlig transparent umgesetzt worden.

Kommunale Geräte, wie z.B. Access-Points, konnten in den jeweiligen Gebäuden verbleiben und wurden ebenfalls durch gebäudeübergreifende unabhängige VLAN-Netzwerke von den jeweiligen Produktivnetzwerken in den Gebäuden getrennt.

Zweiter Schritt: Mehr Schutz und Tempo durch modernste Sophos Firewall-Lösung

Bisher vertraute der Kunde auf eine Sophos UTM Firewall der SG-Serie in Form einer Single Appliance Lösung. Diese Geräteserie wurde vom Hersteller Sophos kürzlich abgekündigt, weshalb hier eine Migration auf ein Nachfolgemodell impliziert war. Ebenso erfolgte die Anbindung der bisherigen Firewall über 1 Gbit/s an das Netzwerk, diese Bandbreite war im Rahmen der vorgenannten VLAN-Trennung des Firmennetzwerks nicht mehr ausreichend performant, weshalb die neu konzipierte Firewall-Lösung mittels 10 Gbit/s an das Netzwerk des Kunden angebunden wurde.

Die vorhandene Firewall ersetzten wir durch einen Sophos XGS2100 Active/Passive-Cluster, der nicht nur den bestmöglichen Schutz vor Cyberangriffen und maximale Transparenz beim Web-Traffic bietet, sondern dank FastPath sogar noch die Performance vertrauenswürdiger Applikationen optimiert.

schmidt IT übernahm hier die komplette Implementierung sowie die Migration der vorhandenen Regelwerke und deren Optimierung für die fortschrittlichen Technologien der XGS-Serie.

Das Ergebnis: Evosys Laser profitiert nun von einer umfassenden, modernen Sicherheitsarchitektur und schafft durch die Implementierung eines Active/Passive Clusters auch einen Single-Point-of-Failure bei einem Hardware-Ausfall einer Appliance ab.

Die Vorteile für den Kunden

• Ganzheitliches, integriertes Sicherheitskonzept auf Basis modernster Sophos-XGS-Lösungen
• schmidt IT ist zertifizierter Sophos Gold Partner
• Konzeption, Umsetzung und Betreuung der neuen logischen Netzwerkstruktur durch schmidt IT
  
• komfortable Verwaltung aller Systeme über eine intuitive Benutzeroberfläche

Nach der erfolgreichen Implementierung der neuen Netzwerkstruktur sowie des neuen Firewall-Clusters wurden wir mit der laufenden Betreuung und Wartung der Komponenten beauftragt.