Mobiler und hybrider – die Arbeitsweise in den Instituten der Sparkassen-Finanzgruppe hat sich verändert. Das Fundament dafür ist eine zuverlässige, souveräne Netzwerkinfrastruktur. Die Finanz Informatik hat genau hingeschaut und stellt mit dem »Institutsnetz 2025+« die technische Basis für die nächsten Entwicklungsschritte der Sparkassen-Finanzgruppe bereit.

Mit dem »Institutsnetz 2025+« wird die Finanz Informatik die bestehende Netzlandschaft grundlegend modernisieren: Die Weiterentwicklungen der Produkte Managed Service Network Access (MSNA) und OSPlus-Netzwerk (OSPN) bringen eine neue Generation von WLANNetzwerken für Arbeitsplätze und Kunden, die Integration eines »OSPN-Hubs« als zentrales Datendrehkreuz, Mobilfunk-Backups an jeder Geschäftsstelle und Sicherheitszonen für die optimale Segmentierung. Dies wird dafür sorgen, dass die tägliche Arbeit in den Sparkassen einfacher, sicherer und effizienter wird. Ein detaillierter Blick auf die geplanten Neuerungen zeigt, wie die neue Architektur aufgebaut ist und welchen konkreten Mehrwert die Institute davon erwarten können.

Anforderungen aus der Sparkassenpraxis

Hybrides Arbeiten, flexible Arbeitsplatzmodelle und mobile Beratung führen zu neuen technischen Anforderungen an die Netzwerkinfrastruktur. Das intelligente Netzwerk muss den reibungslosen Wechsel zwischen kabelgebundenem LAN und kabellosem WLAN sowie eine zuverlässige Anbindung mobiler Endgeräte ermöglichen. Gleichzeitig fordern moderne und Echtzeitkommunikationslösungen wie OSPlus-Telefonie sowie weitere Collaboration Tools wie On: Webex das Netz in Bezug auf die verfügbare Bandbreite und dem Laufzeitverhalten. Es gilt diesen Bedürfnissen gerecht zu werden, ohne dabei die Sicherheit zu vernachlässigen. Denn auch die Anforderungen an Datenschutz und Sicherheit steigen kontinuierlich, sowohl durch neue regulatorische Vorgaben wie DORA und NIS-2 als auch im Tagesgeschäft der Sparkassen. Aus diesem Grund stellt die FI mit dem »Institutsnetz 2025+« eine leistungsfähige und zukunftssichere Netzarchitektur bereit, die all diese Anforderungen aus der Sparkassenpraxis zuverlässig erfüllen kann.

Die neue Netzarchitektur im Überblick

Mit dem Produkt MSNA entfällt für die Nutzerinnen und Nutzer die Unterscheidung zwischen LAN und WLAN: Das Netzwerk erkennt automatisch, welcher Zugang der richtige ist, und stellt den jeweils passenden Service bereit. Dabei ist sichergestellt, dass die neue Netzarchitektur im drahtlosen Netzwerk mit dem Einsatz von WiFi6 für ein verbessertes Erlebnis in der Echtzeitkommunikation sorgt. Endgeräte wie Arbeitsplatzrechner, mobile Geräte, Gebäudetechnik oder Endgeräte von Gästen erhalten genau die Zugriffsberechtigung, die für ihren Einsatz erforderlich ist. Manuelle Einstellungen durch Mitarbeitende der Sparkassen-Finanzgruppe sind nur noch selten erforderlich und reduzieren die Komplexität für alle Beteiligten.

Im Produkt OSPN wird die Anbindung von Geschäftsstellen an die Rechenzentren der Finanz Informatik umfassend transformiert. Mit dem »OSPN-Hub« entsteht ein zentrales Datendrehkreuz, das die Sparkassen sicher und souverän mit der Finanz Informatik und dem Internet verbindet, jedoch auch Anforderungen zur effizienten Anbindung von Cloud-Lösungen berücksichtigt. Die systemische Erweiterung um Mobilfunk-Backups für jede Geschäftsstelle gewährleistet im Störungsfall der Hauptanbindung eine größtmögliche Netzverfügbarkeit. Die neue SD-WANArchitektur wurde so konzipiert, dass sie sich verändernden Anforderungen durch neue Anwendungen, Anbindungstechnologien oder Kommunikationspartner auch unter dem Druck steigender Datenraten flexibel und schnell anpassen kann. Der Datenverkehr wird über den »OSPNHub« immer zuverlässig über den besten und direktesten Weg an sein Ziel geleitet. Für die Institute bedeutet das weniger Komplexität und Aufwand in der eigenen administrativen Tätigkeit der Netzwerkinfrastruktur und einen geringeren Abstimmungsbedarf bei möglichen Änderungen innerhalb des Institutes.

Zwei Ebenen, ein Ziel: Sicherheit

Die neue Netzarchitektur trägt dem hohen Schutzbedarf sensibler Daten Rechnung und ermöglicht eine präzisere Steuerung von Kommunikationswegen innerhalb des Netzwerks. Grundlage dafür ist ein zweistufiges Sicherheitskonzept aus Makro- und Mikrosegmentierung. In der Makrosegmentierung werden die Netzbereiche grundlegend voneinander getrennt. Drei virtuelle Netzwerke werden hierfür zur Verfügung gestellt. Das Netz des OSPlus Internal Access« ist für vertrauenswürdige, lokal verwaltete Geräte vorgesehen. Der »Service Edge & Cloud Access« bietet Cloud-verwalteten Clients einen direkten Zugang zum Internet und zu modernen, geschützten Services der Finanz Informatik. Heutige und zukünftige Cloud-Anwendungen werden aktiv durch dieses Makrosegment unterstützt und wurden mit strategischem Weitblick auf die Marktentwicklung aufgebaut. Mit dem »Internet Guest Access« steht Gästen und »unverwalteten« Geräten, etwa von externen Dienstleistern, ein eigener getrennter Bereich mit Client-isoliertem Zugriff zum Internet zur Verfügung. Anstatt drei separate physische Netzwerke über alle Standorte hinweg aufzubauen, sorgt die neue Architektur für eine intelligente, logische Trennung dieser Netzzugänge auf der bereits vorhandenen Hardware. So steht der jeweils passende Zugang schnell und flexibel an jedem Standort zur Verfügung.

Innerhalb des virtuellen Netzes »OSPlus Internal Access« wird eine schutzbedarfsgerechte Mikrosegmentierung in Sicherheitszonen eingeführt. Damit lassen sich Kommunikationswege innerhalb des Netzwerks noch gezielter steuern und absichern. Die unterschiedlichen Sicherheitsanforderungen von Anwendungen und Systemen lassen sich so durch eine bedarfsgerechte Segmentierung umsetzen. Beispiele hierfür sind etwa Arbeitsplätze, Videokonferenzsysteme, mobile Geräte oder etwa die Gebäudetechnik innerhalb der Geschäftsstellen. Dabei erkennt das Netzwerk im Zuge des Authentisierungsverfahrens die eindeutige Geräteidentität (mittels Zertifikaten) und welche Zugriffsrechte erforderlich und zulässig sind. Anschließend wird die entsprechende Sicherheitszone dynamisch in Form eines VLANs dem entsprechendem Switchport im LAN oder der SSID im WLAN zugeordnet.

Für die Institute der Sparkassen-Finanzgruppe bringt dieses Vorgehen einen klaren Vorteil im Zuge des eigenen administrativen Aufwandes der Pflege des Netzwerkes. Für den OSPlus Internal Access wird gezielt über das OSPlus-Portal bzw. den Kommunikationsverbund (KV-Editor) der Netzzugang der Endgeräte administriert. Im Netz des Service Edge & Cloud Access wird diese Zuordnung der Endgeräte durch die Finanz Informatik übernommen und spart Aufwand auf Seiten der Institute ein. Die Verwaltung ist einfach und transparent gehalten, beschleunigt Regelprozesse und entlastet langfristig die Institute.


Institutsnetz 2025+

Finanz Informatik

Institutsnetz 2025+



Konkreter Mehrwert für die Sparkassen

Mit dem »Institutsnetz 2025+« wird das WLAN zu einem vollwertigen Arbeitsplatznetzwerk. Endgeräte verbinden sich automatisch mit dem jeweils passenden Zugang, unabhängig davon, ob sie stationär oder mobil genutzt werden. Das Netz erkennt das Endgerät anhand der Geräteidentität und den jeweiligen Nutzungskontext automatisch. So wird nahtloses Arbeiten ohne Unterbrechungen im kabelgebundenen und kabellosen Zugang möglich. Auch für die IT-Abteilungen bringt die neue Netzarchitektur spürbare Vorteile. Die automatisierte Zuweisung von Endgeräten reduziert den Konfigurationsaufwand und minimiert Fehlerquellen durch Automatisierung. Dabei unterstützt das Institutsnetz 2025+ maßgeschneidert die Sicherheitsanforderungen der Sparkassen-Finanzgruppe. VLAN-Steuerung, Zugriffskontrolle und moderne Verschlüsselungsverfahren wie WPA3-Enterprise sind fester Bestandteil des Institutsnetzes 2025+.

Wesentlicher Bestandteil dieser Strategie ist die flexible Weiterentwicklungsmöglichkeit und schnelle Reaktionsfähigkeit auf mögliche Marktentwicklungen, geopolitische Herausforderungen, regulatorische oder organisatorische Vorgaben innerhalb der Sparkassen-Finanzgruppe. Zukunftsweisende Protokolle wie IPv6 und die Anwendung des Dual Stack sorgen für eine zukunftssichere Basis. Durch die direkte Mobilfunk-Anbindung aller Geschäftsstellen bleibt der Zugang zum »OSPN-Hub« verfügbar.

Der Fahrplan zur Einführung

Die Einführung des »Institutsnetz 2025+« erfolgt schrittweise. Die FI begleitet die Institute dabei umfassend und praxisnah. Die Transformation auf die neuen OSPN- und MSNA-Leistungen ist als kundenindividuelles Projekt bis 2028 geplant. Für Neukunden steht die neue Netzarchitektur ab Einführung zur Verfügung. Als starker Partner unterstützt und begleitet die FI mit Schulungs- und Beratungskonzepten, Checklisten und Inbetriebnahme-Dokumentationen die passgenaue Migration. Im Vordergrund steht eine reibungslose Einführung mit möglichst geringem Kundenaufwand und geringer Belastung für den laufenden Geschäftsbetrieb. Die Einführung folgt einheitlichen Regelprozessen und Sicherheitsmaßnahmen und wird an den konkreten Migrationsbedarf des jeweiligen Instituts angepasst.

FTTH-Ausbau beeinflusst die Netzentwicklung der Sparkassen

Fiber-To-The-Home (FTTH) ist der Begriff für die Verlegung von Glasfaserverbindungen bis in die Geschäftsstellen. Im Rahmen steigender Bandbreitenanforderungen ist die Glasfasertechnik deutschlandweit stetig näher zum Kunden geführt worden, um nun schließlich auch die sogenannte »letzte Meile« zu ersetzen. Die Einrichtung von Glasfaser-Anschlüssen zum (Geschäfts-)Kunden ist dabei nichts grundlegend Neues, allerdings wird, neben weiteren technischen Feinheiten, nun das Bereitstellungsprinzip geändert. Bisher wurde ausschließlich auf Einzelanforderung der Kunden und explizit für diese ausgebaut, wodurch relativ hohe Anschluss-Kosten entstehen. Im Rahmen des FTTH-Ausbaus werden allerdings ganze Straßenzüge und Städte ausgebaut, wodurch sich die Kosten auf eine wesentlich größere Anzahl potentieller Kunden verteilen können. Der infrastrukturelle Wandel zu FTTH wird durch alle deutschen Netzbetreiber aktiv vorangetrieben, ist aber sehr zeitaufwändig. Die bisherige Kupfertechnik soll dennoch im Laufe der nächsten zehn Jahre möglichst flächendeckend durch Glasfaser ersetzt werden. Die Technik ermöglicht Bandbreiten im Gbit-Bereich, bietet durch die Umsetzung als standardisiertes Endkunden-Produkt ein attraktives Verhältnis von Kosten zu Nutzen und ist dabei weniger störanfällig und energiesparender als Anschlüsse auf Basis von DSL. Diese Eckpunkte prädestinieren FTTH dazu, als ideale und zukunftssichere Basis-Infrastruktur für Geschäftsstellen-Anschlüsse zu dienen. Um diese Vorteile für die Institute der Sparkassen-Finanzgruppe zu nutzen, integriert die FI die FTTH bereits heute in das OSPN. Es ist daher für jedes Institut wichtig, an regionalen Ausbau-Aktivitäten der Telekommunikationsanbieter zu partizipieren, statt »die Bau-Trupps vorbeiziehen« zu lassen.