Ausgangssituation.
eurofunk ist Systemspezialist für die Planung, Errichtung und den Betrieb von Leitstellen und Notrufzentralen und setzt dabei eine Vielzahl eigener Softwarelösungen ein. Als Lieferant kritischer Infrastruktur steht eurofunk ständig vor der Herausforderung, auf dem aktuellen Stand der Technik zu bleiben.
Um seinen Kunden mit einem guten Beispiel voranzugehen, modernisierte eurofunk seinen Sicherheitsansatz. Vor der Implementierung von VMware NSX wurde bei eurofunk Segmentierung im Netzwerk ausschließlich über VLANs (Virtual Local Area Network) realisiert. Vor allem durch den bestehenden Ost-West-Traffic wurde die Firewall extrem belastet und kam an ihre Grenzen. Die Netzwerkinfrastruktur bestand aus sehr vielen VLANs, die entsprechend geschützt werden mussten. Viele Services waren für eine Zero-Trust-Strategie noch in zu großen Segmenten verbunden. Mit traditionellem Perimeterschutz und segmentierten VLANs über die Firewall wurde der Betriebsaufwand zu hoch. „Jeder Netzwerktraffic muss die virtualisierte Umgebung verlassen, um über den Core Switch in die Firewall zu gelangen und dann wieder zurück – dieser Umweg wird nun komplette eingespart“, so Günter Grünwald, Head of IT Core Services, eurofunk. Zusätzlich hatte eurofunk vor allem außerhalb der zentralen IT mit massiven IT-Silos in Form von nicht vernetzten Systemen zu kämpfen.
Lösung.
Im Rahmen des Projekts arbeitet eurofunk mit dem VMware-Partner Bechtle zusammen, der bevorzugte Anbieter von VMware-Lösungen. Bechtle unterstützte das Familienunternehmen bei der Basis der IT-Infrastruktur, der Implementierung sowie bei der Schulung im Umgang mit der Lösung. eurofunk hatte auch Sicherheitslösungen von anderen Unternehmen evaluiert, sich aber schnell für VMware entschieden. Grund sind vor allem der durchgängige Support sowie der Kostenvorteil durch die hohe Systemdichte. Darüber hinaus hat eurofunk die VMware-Produkte vSphere für die Servervirtualisierung sowie VMware Horizon im Einsatz.
Wir konnten die Auslastung der Firewall um circa zwei Drittel reduzieren. Mit VMware NSX haben wir die passende Lösung gefunden.
Günter Grünwald, Head of IT Core Services, eurofunk
Vorgehensweise.
Bereits seit sechs Jahren arbeitet eurofunk mit VMware zusammen. Innerhalb von zwei Jahren wurde VMware NSX im Unternehmen implementiert. Hier hat eurofunk bewusst einen längeren Implementierungszeitraum in Kauf genommen, um eine sanfte Einführung von VMware NSX zu gewährleisten, ohne dass der Betrieb beeinträchtigt wird. Vor der Implementierung wurde gemeinsam mit VMware und dem Bechtle IT-Systemhaus Österreich eine Lernkurve erarbeitet, um die Herausforderungen zu erkennen sowie Vernetzungen zwischen den einzelnen Services sichtbar zu machen. Im Anschluss wurden die größten Risiken im Unternehmen definiert: die End-of-Life-Systeme. Die Lebenszyklen der Systeme umfassen teilweise bis zu 15 Jahre, deshalb waren manche Lösungen im Unternehmen veraltet und mussten speziell abgesichert werden. Im nächsten Schritt wurden wichtige und kritische Systeme festgelegt, Zugriffe erfasst und Vernetzungen zwischen den einzelnen Systemen definiert.
Geschäftsnutzen.
Durch die umfassende Vorbereitung und Planung profitiert eurofunk von einem neuen Level in der Nutzung innovativer Virtualisierungstechnologie. Sicherheit und Usability werden dank VMware NSX mit Zero Trust unter einen Hut gebracht: Der Endnutzer kann stabiler und sicherer arbeiten, ohne Ausfälle von Services und Redundanzen sowie ohne Störungen beim Wechsel zwischen Büro und Home Office. „Unser Ziel war es, dass die Mitarbeiter*innen von eurofunk nichts von der Umstellung mitbekommen und ihrer Arbeit ohne besondere Vorkommnisse nachkommen können. Dieses Ziel haben wir dank VMware zu 100 Prozent erreicht“, erzählt Günter Grünwald.