Thorsten Otten SVA sorgt bei BÜRGER für sichere Netzwerke
DIE AUFGABE
Für den Lebensmittelhersteller BÜRGER hat die ständige Verfügbarkeit der IT-Systeme hohe Priorität. Das 1934 in Stuttgart gegründete Unternehmen produziert mit seinen über 900 Mitarbeitern rund 350 Tonnen Lebensmittel am Tag – im Drei-Schicht-Betrieb, an zwei verschiedenen Standorten.
24/7-Betriebsunterstützung
Bislang gab es keine Rund-um-die-Uhr-Betreuung der zentralen Firewall- und VPN-Systeme. In der Praxis bedeutete dies: Falls nachts oder am Wochenende ein Problem auftritt oder es gar zu einem Ausfall kommt, hätte es bis zum nächsten Arbeitstag gedauert, bis eine Unterstützung durch einen Systemspezialisten erfolgen kann. Die mögliche Folge: ein Produktionsausfall.
Verschlüsselter Datenverkehr
Im Gespräch mit SVA zeigten sich weitere wichtige Anforderungen. Die beiden Produktionsstandorte von BÜRGER sind über eine gemietete Leitung miteinander verbunden. Der Datenverkehr zwischen den Standorten soll verschlüsselt werden, was mit den vorhandenen Systemen aufgrund der hohen Durchsatzanforderungen nicht möglich war.
Redundanzkonstrukt
Darüber hinaus ist verlangt, dass bei einem Ausfall der primären Verbindung eine automatische Umschaltung auf eine Backup-Verbindung bei einem anderen Provider erfolgt. Für den Fall, dass auch diese Verbindung ausfällt, muss es eine automatische Umschaltung auf eine LTE-Verbindung geben. Auch für die Anbindung an das Internet ist eine redundante Anbindung mit zwei alternativen Pfaden gefordert.
Gleichzeitig lagerte BÜRGER sein Warenwirtschafts- und Produktionsplanungssystem an einen externen Hosting-Partner aus. Die Netzwerkverbindung zu diesem Partner muss ebenfalls verschlüsselt erfolgen. Auch hier ist bei einem Ausfall eine automatische, unterbrechungsfreie Umschaltung auf eine alternative Netzwerkverbindung zwingend erforderlich.
DIE LÖSUNG
BÜRGER fand in SVA einen Partner, der sein Projekt von A bis Z begleitet: von der Anforderungsanalyse über Lösungsauswahl, Design, Proof of Concept und Implementierung bis hin zur laufenden 24/7-Betriebsunterstützung.
Der Lebensmittelhersteller entschloss sich zu einem Proof of Concept auf Basis der von SVA empfohlenen Juniper Networks Firewalls, die sich durch hervorragende Durchsatzwerte und Redundanzfunktionen auszeichnet und nach Erfahrung der Consultants von SVA auch in der Praxis überzeugt.
Je ein Juniper-SRX1500-Cluster-System pro Standort übernimmt die Absicherung der drei vorhandenen Internet-Verbindungen, die Verschlüsselung des Datenverkehrs zwischen den beiden Standorten und den Aufbau einer redundanten VPN-Verbindung zum externen Hosting-Partner. Alle Verbindungen werden automatisch überwacht, und es wird jeweils auf einen alternativen Pfad umgeschaltet, falls eine Leitung ausfallen sollte. Bei einer Wiederherstellung der Leitung wird der Verkehr automatisch auf die höher priorisierte Leitung zurückgeschaltet.
PROOF OF CONCEPT
Während üblicherweise beim Proof of Concept Komponenten parallel aufgebaut und das ein oder andere unter Laborbedingungen getestet wird, sollte SVA bei diesem Projekt belegen, dass tatsächlich alle Anforderungen erfüllt werden. Die Consultants mussten also „am offenen Herzen operieren“. Hierfür stand ein enges Zeitfenster von Samstagnachmittag bis Sonntagabend zur Verfügung, bevor am Montag die Frühschicht ihre Arbeit aufnahm. Eine sehr gute Vorbereitung war unabdingbar.
SVA gelang es, in dieser kurzen Zeit die kompletten Komponenten auszutauschen, in Betrieb zu nehmen und die Tests durchzuführen – sogar so erfolgreich, dass BÜRGER beschloss, direkt in den Produktivbetrieb überzugehen. Die eigentliche Implementierung ging daher sehr schnell vonstatten: Es musste lediglich das Testequipment durch neue Komponenten ausgetauscht werden.
DER BETRIEB
Heute unterstützt SVA BÜRGER mit dem Rund-um-die-Uhr-Betrieb der Security-Komponenten. Die Experten überwachen die Verfügbarkeit, pflegen Updates ein und beheben mögliche Störungen. Den Support erbringt SVA dabei ausschließlich mit seinen eigenen Mitarbeitern aus dem deutschen Operating Center. Wer hier anruft, hat auch in der Nacht oder am Wochenende direkt einen Systemingenieur am Telefon, der in der Lage ist, das Problem qualifiziert aufzunehmen und Unterstützung zu leisten.
