Zur Startseite gehen
0,00 €*
Kategorien

Hochperformante On-Premises Infrastruktur für sichere eSIM-Produktion

Unser Kunde ist ein in Deutschland ansässiges Telekommunikations-Startup, das sich auf die Entwicklung und Produktion besonders sicherer eSIM-Generationen spezialisiert. Für einen neuen Produktzyklus sollten eSIMs mit erweiterten kryptografischen Sicherheitsfunktionen in einer vollständig kontrollierten Umgebung generiert und verwaltet werden.

Dabei fallen hochkomplexe Rechenprozesse an – etwa zur Erstellung, Verschlüsselung und Authentifizierung einzelner eSIM-Profile. Jedes Profil muss eindeutig, sicher und unverfälschbar erzeugt werden, oft in großen Stückzahlen und unter strengen Vorgaben zur Datenintegrität. Dazu kommen Zertifikatsprüfungen, Signaturen, Schlüsselverwaltungen und Transaktionsprotokollierung in Echtzeit. Um diese Prozesse performant und gleichzeitig zuverlässig abzubilden, ist eine spezialisierte Hochleistungsinfrastruktur erforderlich.

Um sowohl Performance- als auch Compliance-Anforderungen zu erfüllen, fiel die Entscheidung bewusst gegen eine Public-Cloud-Lösung und zugunsten einer lokal betriebenen Infrastruktur. Das Projekt wird durch staatliche Fördermittel begleitet und wurde in enger Zusammenarbeit mit einem IT-Dienstleister aus Hamburg umgesetzt.

Projekt-Zeitraum: Q2/2025
Projekt-Volumen: ca. 325.000 €

Inhaltsverzeichnis

Projekt-Beschreibung

Ziel des Projekts war der Aufbau einer leistungsfähigen, flexibel erweiterbaren Server-Infrastruktur, mit der eSIM-Profile nicht nur sicher, sondern auch effizient und in hoher Stückzahl generiert werden können. Das betrifft insbesondere die kryptografischen Prozesse, die hinter jeder digitalen SIM-Karte stehen: Jedes eSIM-Profil muss eindeutig verschlüsselt, sicher gespeichert und zuverlässig verwaltet werden – möglichst schnell, ohne Fehler und in einer geschlossenen, nachvollziehbaren Umgebung.

Gerade bei der parallelen Erstellung tausender Profile für Gerätehersteller, Netzbetreiber oder IoT-Anwendungen entsteht erheblicher Rechenaufwand. Auch die Absicherung der Daten und Transaktionen in Echtzeit stellt hohe Anforderungen an die eingesetzte Hardware.

Besonderes Augenmerk lag auf der Auswahl einer Systemarchitektur, die trotz hoher Packungsdichte maximale Flexibilität bietet:

Die Entscheidung fiel auf die Supermicro BigTwin-Serie, weil sie es ermöglicht, vier vollständig unabhängige Nodes in einem einzigen 2U-Chassis unterzubringen. Jede Node lässt sich separat betreiben, warten und zuweisen – vergleichbar mit vier eigenständigen physischen Servern in einem Gehäuse. Diese Architektur war ausschlaggebend für die Kaufentscheidung: Sie vereint platzsparende Dichte mit operativer Freiheit auf Node-Ebene.

Zentrale Anforderungen:
  • Hohe Rechenleistung für parallele kryptografische Workloads z. B. bei der Verschlüsselung, Authentifizierung und Serienerstellung von eSIM-Profilen
  • Schnelle und sichere NVMe-Speicherlösung für Daten- und Transaktionsprozesse zur schnellen Verarbeitung, Protokollierung und Absicherung sensibler Informationen
  • Volle Datenhoheit durch lokalen Betrieb ohne Public-Cloud-Anteile zur Einhaltung regulatorischer Vorgaben und zur Minimierung externer Angriffsflächen
  • Skalierbare Architektur für künftige eSIM-Generationen um flexibel auf höhere Stückzahlen und neue technische Standards reagieren zu können
  • Förderfähigkeit durch regionale Wertschöpfung als Voraussetzung für öffentliche Zuschüsse und nachhaltige Standortbindung

Projekt-Realisierung

Memorysolution lieferte ein schlüsselfertiges Setup bestehend aus mehreren Supermicro BigTwin-Systemen, das in Bremen assembliert, getestet und dokumentiert wurde:

Compute-Nodes
  • 4× Supermicro BigTwin MS-222BT-HNR mit je 4 Nodes
  • Intel Xeon 6730P CPUs mit 32 Cores / 64 Threads, 288 MB Cache, TDP 250W
  • 256 GB DDR5-6400 ECC RAM pro Node (Octa-Channel ready)
  • 2× 960 GB Samsung PM9A3 M.2 NVMe SSDs pro Node für OS & Applikationen
Storage
  • 4× 3,84 TB Samsung PM9A3 U.2 NVMe SSDs pro Node für produktive Daten
  • 100 GbE Netzwerk für hohe Bandbreite und minimale Latenz
  • System Management via Supermicro DCMS
  • Assemblierung & Zertifizierung gemäß ISO9001:2015 und IEC 61340-5-1 (ESD)
Support & SLA
  • 5 Jahre Teilegarantie SLA 2/5
  • Support via Mustang® Systems Helpdesk (Next Business Day, Vorabaustausch)

Ergebnis

Mit der neuen Infrastruktur kann der Kunde eSIM-Generierungsprozesse mit höchster Performance und unter voller Kontrolle betreiben – ein entscheidender Vorteil in einem sicherheitskritischen Anwendungsfeld.

  • Deutlich reduzierte Rechenzeit für eSIM-Profilierung
  • Lokaler Betrieb ohne Public-Cloud-Abhängigkeit
  • Zukunftssicher durch modulare Erweiterbarkeit
  • Betriebs- und Investitionssicherheit durch separat einsetzbare, einzeln wartbare Nodes
  • Förderfähig und compliance-konform
  • Umsetzung in wenigen Wochen durch vorkonfiguriertes, getestetes Setup

Das Projekt zeigt exemplarisch, wie leistungsfähige On-Premises-Systeme heute die technischen und regulatorischen Anforderungen an digitale Souveränität erfüllen – besonders in sicherheitsrelevanten Industriebereichen wie Telekommunikation.

Sie haben ein Projekt, bei dem wir unterstützen können?

Unser Team steht Ihnen gerne zur Seite – bei Fragen zu Verfügbarkeiten, technischen Details oder der Auswahl passender Produkte. Sie erreichen uns telefonisch, per E-Mail oder direkt über unser Kontaktformular.

Zurück
Vorherige News Nächste News