Referenz – Universität Basel
Ausfallsicherheit neu definiert: Wie die Universität Basel ihre kritische Infrastruktur für die Zukunft rüstet
- IT-Infrastruktur & Managed Service
Ausgangslage
Die Universität Basel blickt auf eine über 560-jährige Geschichte zurück – doch ihr Alltag ist hochmodern. In den Laboren der Life Sciences hängen Forschungsergebnisse und Sicherheit direkt an der Gebäudeautomation. Wenn hier die Steuerung von Lüftung, Kühlung oder Brandschutz versagt, steht nicht nur der Betrieb still; im schlimmsten Fall steht jahrelange Forschungsarbeit auf dem Spiel. Gemeinsam mit HWI IT wurde eine Lösung geschaffen, die das Risiko eines Totalausfalls technologisch eliminiert.
Geschichte & Wachstum
Vom Biozentrum zum Nervensystem des gesamten Areals
Der Ursprung der heutigen Herausforderung liegt im Jahr 2017. Damals wurde für das neu errichtete Biozentrum eine spezialisierte IT-Infrastruktur zur Steuerung der Gebäudetechnik aufgebaut. Was als punktuelle Lösung begann, entwickelte sich über die Jahre zum zentralen Rückgrat: Immer mehr Gebäude, komplexe Alarmierungssysteme und Sicherheitsfunktionen wurden auf diese Plattform aufgeschaltet.
Doch mit dem Wachstum stiegen auch die Auswirkungen einer Störung. Die Infrastruktur wuchs zwar organisch, blieb in ihrer Architektur jedoch lokal beschränkt: Alle kritischen Komponenten wie Firewalls und Server konzentrierten sich auf lediglich zwei Technikräume im selben Gebäude. Ein lokaler Zwischenfall – etwa ein Brand, ein kapitaler Wasserschaden oder ein massiver Stromausfall in diesem einen Objekt – hätte die gesamte Automation des Areals lahmgelegt. Für die Universität war klar: Um die Betriebssicherheit bei künftigen Erweiterungen zu garantieren, musste die Abhängigkeit von einem einzelnen Standort aufgelöst werden.
Mit der neuen Infrastruktur legen wir den Grundstein für eine nachhaltige, skalierbare Gebäudeautomation – als digitale Basis für exzellente Lehre und Forschung.
Technische Lösung
Physische Trennung gegen das Standortrisiko
Um diese Gefahr zu bannen, wurde eine echte GEO-Redundanz implementiert. Die Logik dahinter ist so simpel wie effektiv: Fällt ein Gebäude aus, übernimmt ein zweites, physisch entferntes Gebäude ohne Unterbrechung die Kontrolle. Diese standortübergreifende Redundanz schützt heute aktiv vor schwerwiegenden Betriebsunterbrechungen.
Dafür wurde die IT- und Netzwerkinfrastruktur auf zwei Standorte verteilt. Fortinet Next-Gen-Firewalls und Core-Switches sind an beiden Standorten spiegelbildlich aufgebaut und über physisch getrennte Glasfaser- und Kupferstrecken angebunden – mit definierten Redundanzpfaden, damit ein lokaler Leitungs- oder Hardwareausfall keine Kettenreaktion auslöst.
Fortinet Next-Gen Firewalls
Spiegelbildlicher Aufbau an beiden Standorten über physisch getrennte Glasfaser- und Kupferstrecken mit definierten Redundanzpfaden.
ESXi-Cluster (standortübergreifend)
Workloads laufen auf einem verteilten ESXi-Cluster, der hohe Verfügbarkeit auf Compute-Ebene über beide Standorte hinweg sicherstellt.
Storage-Witness (3. Standort)
Der digitale Schiedsrichter an einem unabhängigen Ort verhindert Split-Brain-Szenarien und entscheidet in Millisekunden über den automatischen Failover.
Getrennte Layer-2- und Layer-3-Domänen ermöglichen eine strikte Segmentierung: Gebäudeautomation (OT/BA), Management und Alarmierung sind logisch – und wo nötig physisch – voneinander getrennt. Das Herzstück dieser Ausfallsicherheit ist der Storage-Witness, den man sich als „digitalen Schiedsrichter“ vorstellen kann: Er überwacht beide Standorte neutral. Sollte einer ausfallen, entscheidet der Witness in Millisekunden, dass der andere Standort sofort übernimmt. Dies verhindert ein „Split-Brain“-Szenario, bei dem beide Seiten gleichzeitig die Kontrolle beanspruchen würden. Das Ergebnis ist ein vollautomatischer Failover ohne spürbare Unterbrechung für die angeschlossenen Systeme.
Zero Downtime Migration
Die Umsetzung: Umstellung bei laufendem Betrieb
Die Migration war eine logistische Meisterleistung aller Projektbeteiligten. Da die Gebäudeautomation die Sicherheit der Labore und Mitarbeitenden garantiert, war ein kompletter Shutdown zu keinem Zeitpunkt eine Option.
In enger Abstimmung zwischen dem Ressort Gebäudetechnik & Betrieb, den IT-Services der Uni und HWI IT erfolgte die Migration schrittweise: Workloads, Netzwerkkomponenten sowie die VLAN- und Segment-Struktur wurden nach und nach auf die neue Infrastruktur überführt. Während alle Systeme unter voller Last weiterliefen, wurde die neue Infrastruktur im Hintergrund angekoppelt und die Last übernommen.
Dank eines präzisen Cutover-Plans und ständiger Tests nach jedem Projektabschnitt blieb das System zu jedem Zeitpunkt online – eine Transition mit absoluter Zero Downtime. Dieser nahtlose Übergang bewies bereits während der Projektphase die neue Flexibilität: Wartungsarbeiten können nun ohne Risiko für den laufenden Betrieb durchgeführt werden.
Strategie & Effizienz
Wirtschaftlichkeit und Sicherheit durch smarte Synergien
Der Erfolg des Projekts basierte auch auf einer differenzierten Strategie, die technische Exzellenz mit Kosteneffizienz vereinte. Durch die Kombination aus zentralem Einkauf der Universität (für Server und Lizenzen) und der spezialisierten Projektierung durch HWI (für Next-Gen-Firewalls und Storage) wurden die Gesamtbetriebskosten (TCO) spürbar gesenkt.
Zudem wurde ein Sicherheitsniveau erreicht, das weit über den Standard hinausgeht: Eine strikte Segmentierung trennt die sensiblen Automationsnetze logisch und physisch von herkömmlichen IT-Netzen. Das Ergebnis ist eine hochperformante, skalierbare Plattform, in die neue Forschungsbauten künftig modular und ohne aufwendigen Grundumbau integriert werden können.
Der Mehrwert auf einen Blick
Sechs Dimensionen, in denen die neue Lösung den Betrieb der Universität Basel nachhaltig stärkt.
Verfügbarkeit
GEO-Redundanz: Vollautomatischer Failover zwischen zwei Standorten verhindert Betriebsunterbrechungen bei Gebäudeausfällen.
Betriebssicherheit
Zero Downtime: Wartungen und Updates können ohne Abschaltung der Gebäudeautomation im laufenden Betrieb durchgeführt werden.v
Cyber-Security
Strikte Segmentierung: Trennung von Gebäudeautomation und IT-Netz minimiert die Angriffsfläche für externe Bedrohungen
Wirtschaftlichkeit
TCO-Optimierung: Nutzung von Rahmenverträgen (Server/Lizenzen) kombiniert mit HWI-Expertise senkt die Gesamtkosten spürbar.
Zukunftssicherheit
Skalierbare Plattform: Einfache Anbindung neuer Gebäude oder Systeme ohne Änderung der Grundarchitektur.
Service-Qualität
Proaktive Fehlererkennung durch den HWI Managed Service sichert den Rund-um-die-Uhr-Betrieb.
Ausblick & Managed Service
Ein zukunftssicheres Fundament für die Forschung
Die neu geschaffene Lösung ist erst der Anfang. Auf der Roadmap stehen bereits die Einführung von Micro-Segmentierung für noch höheren Schutz gegen Cyber-Angriffe sowie ein automatisiertes Asset-Management zur lückenlosen Überwachung aller Komponenten.
Durch die Übergabe in einen Managed Service inklusive 24/7-Bereitschaft durch HWI IT ist sichergestellt, dass die Universität Basel nicht nur über moderne Hardware verfügt, sondern über einen Betrieb, der proaktiv überwacht wird. Störungen werden erkannt und behoben, bevor sie den Uni-Alltag beeinträchtigen können – ein Setup, das so verlässlich ist wie die 560-jährige Tradition der Hochschule selbst.
Nächste Schritte
- Micro-Segmentierung – Feingranularere Isolierung kritischer Systemgruppen für maximalen Schutz gegen laterale Bewegungen bei Cyber-Angriffen.
- Automatisiertes Asset-Management – Lückenlose, automatische Inventarisierung und Überwachung aller angebundenen Komponenten in Echtzeit.
Unsere Partner in diesem Projekt
Was können wir für Sie tun?
Wir sind für Sie da und kümmern uns gern um Ihr Anliegen. Hier finden Sie den direkten Kontakt zu den richtigen Ansprechpartnern.
Telefon
+49 7644 59599 00
info@hwi-it.de
