Der heimische Pkw-Nachrüster Alcar vertraut auf die Expertise Fortinets, um das Security-System der 14 europäischen Standorte zu konsolidieren und zentrales Management zu verwirklichen. Die COMPUTERWELT sprach mit Systemdesigner Markus Gruber. [...]
Alcar ist eine international tätige Industrie- und Handelsgruppe mit strategischer Ausrichtung auf Stahl- und Leichtmetallräder. Eigenen Angaben zufolge ist der Konzern Marktführer auf dem europäischen Markt der Pkw-Nachrüstung. Die europaweite Präsenz der österreichischen Unternehmensgruppe erstreckt sich auf rund 30 Gesellschaften, in denen zirka 770 Mitarbeiter in 14 europäischen Ländern mit vier Eigenmarken präsent sind. Mit dem Standort Singapur verfügt die Gruppe zudem über einen Vertriebsstützpunkt in Südostasien. Das Geschäftsfeld Stahlmöbelsysteme ergänzt den Tätigkeitsbereich des Konzerns. Die Firmenzentrale der Alcar-Gruppe befindet sich in Hirtenberg, das rund 35 Kilometer südlich von Wien liegt.
Die IT-Infrastruktur der vierzehn Standorte der Alcar-Gruppe ist bisher von zwei dezentralen Rechenzentren bereitgestellt worden. Die Datenserver wurden im zentralen Rechenzentrum betrieben, während unternehmensweite Dienste wie E-Mail, interne Anwendungen und der Internetauftritt ausgelagert waren. Problematisch an dieser Konstellation: Auch die IT-Security, sprich die Firewalls, wurde gehostet.
„Aus unserer Sicht war das keine optimale Lösung“, erklärt Markus Gruber, Systemdesigner bei der Alcar-Gruppe, gegenüber der COMPUTERWELT. „Der Vorteil einer Hosted-Lösung ist, dass sich jemand darum kümmert. Der Nachteil ist, dass alles über Tickets erfolgen muss. Zudem gestaltet sich die Fehlersuche schwierig. Der Zeitfaktor ist ein weiteres Argument, das gegen eine Hosted-Lösung spricht: Wenn wir etwas Neues einführen wollen, ist es uns wichtig, es gleich zu testen und schnell Ergebnissen zu haben. Das ist mit Hosted-Systemen in diesem Ausmaß kaum möglich.“
HOCHVERFÜGBARKEIT
Daraus resultierte der Wunsch, die IT-Sicherheit zu konsolidieren. Hinzu kamen anspruchsvolle neue Applikationen im Rechenzentrum und das Fehlen von Funktionen wie IPS oder Antivirus bei den bestehenden Appliances. Von entscheidender Bedeutung war zusätzlich die gewünschte Hochverfügbarkeit im Firewall-Bereich bei größtmöglicher Sicherheit. Die bestehenden Appliances arbeiteten nur im „Cold Standby“-Modus, sodass administrative Eingriffe unweigerlich zu Ausfallzeiten führten. „Unser Ziel war es, die Sicherheitsmaßnahmen zu konsolidieren und gleichzeitig einen Mehrwert für alle unsere Standorte daraus zu ziehen“, so Gruber.
Da im intern betriebenen Rechenzentrum der Firmenzentrale bereits ein Fortigate-200B-Cluster im Einsatz war, lag die Entscheidung für eine unternehmensweite Lösung aus der Hand des selben Herstellers nahe. „Die Kombination aus Funktionen, Erweiterungsmöglichkeiten und das – im Vergleich zum Mitbewerb – sehr gute Preis-Leistungs-Verhältnis der Token-Lösung haben uns überzeugt“, so Gruber. „Wichtig war auch der geringe Schulungsaufwand für unsere Administratoren, der unbürokratisch durch unsere Mitarbeit im Rahmen der Installation erfolgte.“ Die Konsolidierung erfolgte durch Net Informationstechnologie, einem Wiener IT-Dienstleistungsunternehmen und Anbieter von IT-Business-Infrastruktur-Lösungen. In einem gemeinsamen Workshop wurde eine Bedarfsanalyse erstellt. Bei der Evaluierung und Entscheidung für eine Lösung waren vor allem Kriterien der integrierbaren WLAN-Lösung und die Anbindung der Remote- Standorte über alternative Zugangsmöglichkeiten wichtig. Während die Datenserver weiterhin im Firmensitz blieben, wurden die Server für unternehmensweite Dienste sowie die IT-Sicherheit ins Rechenzentrum verlegt. Die ausfallsicheren Fortigate-Cluster wurden innerhalb eines Jahres als Firewall-Instanzen implementiert. Beginnend mit dem Firmenhauptsitz haben die Spezialisten an zwei Standorten jeweils ein Cluster mit je zwei FortiGate-200B eingeführt. Darüber hinaus sorgen bei der WLAN-Lösung in der Firmenzentrale sechs weitere FortiAP-220B für eine sichere Verbindung der zirka 100 Mitarbeiter in Hirtenberg. Zwei zusätzliche Fortigate-60B-Modelle an zwei der vierzehn Remote-Standorten mit eigenem Client-Server-Betrieb schützen den Zugriff der Mitarbeiter vor Ort. Mehr als 10.000 Nutzer, die online auf die Services der Alcar-Gruppe zugreifen, sind außerdem über die Fortigate-Appliances geschützt.
„Durch die rasche Abwicklung seitens Fortinet und Net Informationstechnologie und der vorab definierten Regeln und Zuweisungen war es möglich, die Appliances zum nächsten Wartungstermin in Betrieb zu nehmen. Die Umstellung im Rechenzentrum selbst erfolgte daher ohne nennenswerte Produktivitätseinbußen“, erläutert IT-Spezialist Gruber. „überzeugt hat uns auch die flexible und zielorientierte Implementierung vor Ort.“
POSITIVES RESÜMEE
Die konsolidierten Appliances sowie das zentrale Management ermöglichen es der internen Administration, auf neue Anforderungen schneller zu reagieren und Änderungen umzusetzen. Dauerte mit der vorherigen Lösung im externen Rechenzentrum die Umsetzung 24 Stunden, ist dies durch die Eigenadministration nun sofort möglich. Der direkte Zugriff auf die Appliances führt außerdem zu einer rascheren Problemanalyse und ermöglicht es, Engpässe schneller zu evaluieren und zu beheben. „Insgesamt ist das Management wesentlich übersichtlicher und der Administrationsaufwand im Vergleich zu unserer vorherigen Lösung deutlich geringer geworden. Dies beugt Fehlkonfigurationen vor“, freut sich Gruber.
Durch die Ausfallsicherheit stieg an allen Standorten das Sicherheitsniveau. Dank der umfassenden UTM-Eigenschaften der Fortigate-Systeme kann Alcar alle Funktionen auf ein und derselben Plattform nutzen. Außerdem sind der sichere Zugang für externe Entwickler über eine Portal-Lösung sowie der Zugriff über Remotedesktop möglich. „überzeugt hat uns bei Fortinet vor allem die Anpassungsfähigkeit sowie Vereinfachung des Managements. Die Ergebnisse sprechen für sich. Außerdem spielte natürlich der Preis eine Rolle, ebenso wie die Ausfallsicherheit. Auch hier hat Fortinet unsere Anforderungen erfüllt“, so das Resümee von Markus Gruber.
„KRITISCHE SYSTEME NACH 15 MINUTEN ONLINE“
Markus Gruber, Systemdesigner der Alcar-Gruppe, über den Projektablauf.
Was waren die entscheidenden Argumente, die für Fortinet sprachen?
Markus Gruber: Der Umstieg war einfach, da einige Kunden und zwei Niederlassungen Fortigate bereits im Einsatz hatten. Außerdem war das Preis-Leistungsverhältnis im Gegensatz zum Mitbewerb ideal. Die Lösung ist zudem sehr einfach zu bedienen. Ein zusätzlicher Benefit war, dass der Hersteller in seinen aktuellen Firewall-Produkten eine kostenfreie Softtoken-Lösung über E-Mail anbietet.
Wie ist der Kontakt zu Net Informationstechnologie zustande gekommen?
Das Unternehmen wurde von unserem Internet-Provider empfohlen. Die Fortigate-Geräte werden von uns selbst gemanagt, außer es sind größere Änderungen notwendig: Dann ist ein Techniker von Net IT unser Ansprechpartner. Vor kurzem erfolgte eine komplexe Änderung bei unseren IP-Sec Tunneln, selbst hier war der Zeitaufwand des Technikers nur 15 Minuten.
Wie ist die Implementierung der Fortigate-Lösung abgelaufen?
Da Firewalls immer mit Internet-Access und E-Mail zu tun haben, wollten wir die Unterbrechung so kurz wie möglich halten. Net IT hat das System im Vorfeld nach unseren Vorgaben aufgebaut und innerhalb einer Down-Time von zwei Stunden bei uns im Haus implementiert – inklusive Nacharbeiten. Die kritischen Systeme waren sogar nach einer Viertelstunde online.
Waren Schulungen notwendig?
Die administrative Oberfläche war uns schon bekannt. Daher war auch der Lernprozess relativ einfach. Die Lösung ist so einfach gebaut, dass wir das meiste selbst managen können. Nur bei größeren Änderungen greifen wir auf das Knowhow von Net IT zurück. (su)
Be the first to comment