Hypershield. SmartNIC offloading. Cilium. eBPF-based security. Diese Technologien verändern das Networking in modernen Unternehmen – und das längst nicht mehr nur bei den Hyperscalern. Bei Logicalis bauen wir aktuell ein flexibles, automatisiertes Cilium Lab, um genau diese Power für Unternehmen jeder Größe erlebbar zu machen.
Und das ist kein Lab für PowerPoint-Folien. Es ist eine hands-on Umgebung, die Cluster automatisiert von Grund auf provisioniert – egal ob virtualisiert oder auf Bare-Metal. Das Lab ist integriert in Ciscos Hypershield-Architektur und zeigt ganz konkret: High-Performance Networking muss weder kompliziert noch teuer sein. Wir nutzen es zum Trainieren, Testen, Experimentieren – und vor allem: zum direkten Austausch mit Kunden, die Kubernetes Networking und Security modern denken.
Warum dieses Lab? Und warum es anders ist.
Viele Labs sind klassische Demo-Umgebungen – statisch, vorgefertigt, mit klarer Marketing-Agenda. Unseres geht einen anderen Weg. Wir haben ein System gebaut, das sich in wenigen Minuten komplett neu aufsetzen lässt – ein echtes „nuke & pave“-Setup, in dem nichts heilig und alles wiederholbar ist.
Damit können wir spontan auf reale Kundenszenarien reagieren. Eine Anfrage kommt rein, um eine spezielle Topologie zu simulieren? Kein Problem. Wir wollen Hypershield-Features unter engen Performance-Bedingungen testen? Los geht’s. Jemand schießt den Cluster im Training ab? Einfach abreißen und neu bauen. Das ist nicht nur agil – das ist Absicht. Das Lab soll sich genauso schnell weiterentwickeln wie der Tech-Stack, den es abbildet.
Ein weiteres Unterscheidungsmerkmal: Hybrid Readiness. Ob Bare-Metal mit PCIe Passthrough oder Performance-optimierte VMs – das Lab ist so gebaut, dass es die unterschiedlichsten Realitäten unserer Kunden abbilden kann.
Was ist Cilium?
Cilium ist eine Open Source Networking-, Observability- und Security-Plattform für Kubernetes – powered by eBPF. Im Gegensatz zu klassischen CNIs (Container Network Interfaces) läuft Cilium direkt im Linux-Kernel. Es ermöglicht High-Performance Networking, granulare Sicherheitsrichtlinien und tiefe Observability – ganz ohne Sidecars oder zusätzliche Kernel-Module.
👉 Mehr Infos: cilium.io
Vom Blueprint zur Realität: Unser Tech Stack
Das Cilium Lab basiert auf unserer eigenen Delivery-Erfahrung. Wir setzen auf pures Linux mit KVM und libvirt – maximal flexibel, weit ab von den typischen Einschränkungen gemanagter Kubernetes-Angebote. Viele Distributionen wie EKS-A verlangen homogene Node-Konfigurationen. Wir haben bewusst ein Setup gebaut, das gemischte Infrastrukturen unterstützt.
Diese Entscheidung kommt nicht aus dem luftleeren Raum. Wir betreiben Cilium bereits in produktiven Umgebungen – vor allem in Google Cloud GKE, wo Cilium das Standard-CNI ist, sowie in On-Premises-Setups, die High Performance und Low Latency erfordern. Parallel haben wir eine Cloud-native Blueprint-Architektur entwickelt, die als wiederverwendbare Referenz für Logicalis-Teams dient – sicher, automatisiert und Basis für unser Lab.
Was wir hier bauen, ist kein hypothetischer Stack. Es ist eine modulare Weiterentwicklung dessen, was wir schon erfolgreich bei Kunden ausrollen – jetzt eingebettet in ein Lab, das zum Ausprobieren, Testen und Lernen einlädt.
Stefan Hoeltken, Managing Director Logicalis Connected
Echte Szenarien. Echte Kunden. Echte Experimente.
Networking lernt man am besten, wenn man es selbst erlebt. Deshalb nutzen wir das Lab aktiv, um reale Kundenszenarien nachzubilden, Performance unter Last zu messen und zu erkunden, was Ciliums eBPF-Engine in Sachen Security und Observability wirklich leisten kann.
Wir experimentieren mit Endpoint Protection, testen Policy Enforcement mit Tools wie Tetragon und Hubble, und simulieren, wie sich Workloads verhalten, wenn SmartNICs spezifische Netzwerkfunktionen übernehmen. Das ist kein reines Technikspiel – das ist strategische Vorbereitung. Unsere Teams sollen Antworten auf die Fragen von morgen parat haben – nicht nur auf die Themen von heute.
Dieses Lab ist tief in unsere Delivery-Prozesse integriert. Unsere Engineers steuern das Lab über GitLab-Pipelines, automatisieren Builds, deployen Cluster-Komponenten und dokumentieren alle Konfigurationsänderungen – natürlich abgestimmt mit Jira und offen für die Zusammenarbeit über alle Teams hinweg.
Gebaut für Dialog – nicht nur für Showcases
Der vielleicht größte Mehrwert des Labs hat gar nichts mit Hardware oder Software zu tun. Es geht um echte Gespräche. Das Lab ermöglicht uns, gemeinsam mit dem Kunden zu sagen: „Ja, das haben wir getestet.“ Oder: „Lass uns deine Architektur simulieren und sehen, was passiert.“
Gerade Unternehmen, die in klassischen Vendor-Strategien oft übersehen werden, profitieren davon. Nicht jedes Unternehmen ist sofort bereit für Cisco SDN. Aber viele sind neugierig, was eBPF leisten kann – oder wie sie mehr Visibility erreichen können, ohne unnötige Komplexität einzuführen. Das Lab ermöglicht uns, Kunden auf Augenhöhe abzuholen – praxisnah und in Echtzeit.
Und auch unsere eigenen Teams lernen ständig dazu. Jede neue Konfiguration, jeder neue Use Case, jedes Performance-Tuning bringt Wissen, das wir direkt in Projekte, Angebote und Solution Designs einfließen lassen. Das Lab ist nicht nur ein Werkzeug für Sales – es schärft unsere Kompetenz.
Was kommt als Nächstes: Hypershield und der Edge
Unser Fahrplan? Noch tiefere Integration von Hypershield und fortgeschrittene SmartNIC-Szenarien – insbesondere Policy Offloading mit Cisco MDX. Das Potenzial: Entscheidungen direkt im Netzwerk-Edge zu treffen – für maximale Security und Performance, genau da, wo es zählt.
Erkenntnisse aus dem Lab fließen auch direkt in unsere Orchestrierungsplattform ein – eine Kubernetes-native, Cloud-ready Umgebung, die Logicalis länderübergreifend weiterentwickelt. Das Lab bleibt dabei unser Spielplatz, unser Testfeld und unser Sprungbrett für alles, was wir künftig in Kundenprojekten nutzen.
Lust, das Lab in Aktion zu erleben?
Ob Security, Observability oder einfach High-Performance Networking unter Last – unser Lab ist offen für gemeinsame Sessions.
Das könnte Sie auch interessieren
Digitaler Zwilling von Netzwerken: Simulationsgestützte Planung durch siticom bei EWE Tel
Das kontinuierliche Wachstum des Datenverkehrs ist heutzutage eine echte Herausforderung für die Betreiber, da mehrere Dienste ihren Datenverkehr in die Betreiber Netze hinzufügen. Bei jeglicher Planung von Infrastruktur sind digitale Zwillinge ein wichtiges Hilfsmittel, um Kosten zu sparen und Schwierigkeiten und Konflikte vorherzusehen. Dies gilt auch für die Planung von Netzwerken.
Gemeinsam zur grünen Energie! - Effiziente Netzplanungs-Unterstützung für Bayernwerk
Im Zuge des Übergangs zur grünen Energie im Rahmen der Energiewende werden zusätzliche Übertragungsleitungen zur Einspeisung benötigt. Es ist erforderlich, das bestehende Stromnetz teilweise zu erneuern, zu verstärken und zu erweitern, um den gestiegenen Energiebedarf bewältigen zu können. Darüber hinaus müssen bestehende Mittel- und Niederspannungsfreileitungen, für die regelmäßige Wartungsarbeiten erforderlich sind, abgebaut und durch Erdkabel ersetzt werden.
MultiNet6G: Brücken bauen zwischen drahtlosen Technologien
SEW-Eurodrive stellt in Zusammenarbeit mit Emqopter, siticom und der Hochschule Koblenz ein innovatives Projekt vor, das sich mit 6G-Multinetworking für autonome Logistikprozesse befasst. siticom hat im Rahmen des Förderprogramms INNONT (Innovative Netzwerktechnologien) des Bundesministeriums für Digitalisierung und Verkehr eine Förderung durch einen Forschungsförderungswettbewerb erhalten. In diesem Blog erfahren Sie mehr über die Vision und die Ziele des Projekts, die Rollen der Projektbeteiligten und ihre Strategien zur Erreichung dieser Ziele.
Logicalis und Currenta - Ein Interview zur Erfolgsgeschichte in der Campus-Umgebung
Unser Netzwerk-Design für Currenta steht exemplarisch für erfolgreiche Planung und Orchestrierung in einer komplexen Campus-Umgebung. Im Fokus steht das Currenta Backbone Projekt, bei dem ein IP-Datennetz für den CHEMPARK-Betreiber über drei Standorte hinweg implementiert wurde.
5G Mobil-Konnektivität in Europas Tunnelprojekten
In Europa erleben wir eine stetige Zunahme von Tunnelbauprojekten. Diese komplexen Untergrundprojekte stellen besondere Herausforderungen an die Kommunikation und Sicherheit, insbesondere für Rettungsdienste, für die eine zuverlässige Mission Critical Communication (MCC) unverzichtbar ist. Eine flexible Anpassung an sich ändernde Bedingungen und Unabhängigkeit von öffentlicher Kommunikationsinfrastruktur sind dafür entscheidend.
Network Source Of Truth (NSOT): Die Basis für Netzwerk Automation
Netzwerkausfälle kosten Geld. Manuelle Konfigurationen und Failovers sind riskant und können möglicherweise zu noch mehr Ausfallzeiten führen. Andererseits erfordern die notwendigen Änderungen zur Implementierung von Netzwerkautomatisierung einen großen Aufwand. Network Source of Truth (NSoT)-Systeme zentralisieren netzwerkbezogene Daten, vereinfachen die Verwaltung von Konfigurationen, IP-Adressen und Geräten und gewährleisten Datenkonsistenz und Effizienz im gesamten Unternehmen. Sie sind ein Baustein, aber kein Allheilmittel.