In diesem Zug stand vor drei Jahren das Thema Mikrosegmentierung der IT-Landschaft an. Traditionell wurden derartige Aufgabenstellungen durch VLAN und Firewall gelöst. eurofunk hat bereits in der Planung erkannt, dass die Firewall bei einem weiteren Ausbau der Segmentierung an Leistungsgrenzen stoßen würde. Deshalb implementierte eurofunk VMware NSX, um Zero Trust und die flexible Bereitstellung von Services zu gewährleisten, sowie Sicherheit und Usability unter einen Hut zu bringen. Somit ist eurofunk bestens für die steigenden Anforderungen ihrer Kunden, bestehend aus Organisationen für die öffentliche Sicherheit, Industrie und Verkehr, gerüstet.

Sicherheitsexperte und Blaulichtspezialist.

Die 1969 gegründete eurofunk Kappacher GmbH (kurz eurofunk) ist einer der größten Systemspezialisten für die Planung, Errichtung und den Betrieb von Leitstellen und Notrufzentralen mit Hauptsitz in St. Johann im Pongau. Die eurofunk-Kunden aus den Bereichen öffentliche Sicherheit, Industrie und Verkehr profitieren vom ganzheitlichen Blick, dem umfassenden eigenen Produktportfolio und der Lösungskompetenz. Durch die Technologien und ganzheitlichen Systemlösungen werden die Kunden in ihrem professionellen Sicherheitsauftrag optimal unterstützt. Die Erhöhung der Qualität und Effizienz steht dabei, neben der höchsten Betriebssicherheit, an oberster Stelle. Mit dieser Konstellation ist das langfristig orientierte Familienunternehmen mit seinem Team von über 500 Spezialisten für seine Kunden ein 360˚-Lösungspartner in allen Belangen der Leitstellentechnik.

Hoher Betriebsaufwand der Firewall.

Um seinen Kunden mit einem guten Beispiel voranzugehen, modernisierte eurofunk seinen Sicherheitsansatz. Vor der Implementierung von VMware NSX wurde bei eurofunk Segmentierung im Netzwerk ausschließlich über VLANs (Virtual Local Area Network) realisiert. Vor allem durch den bestehenden Ost-West-Traffic wurde die Firewall extrem belastet und kam an ihre Grenzen. Die Netzwerkinfrastruktur bestand aus sehr vielen VLANs, die entsprechend geschützt werden mussten. Viele Services waren für eine Zero-Trust-Strategie noch in zu großen Segmenten verbunden. Mit traditionellem Perimeterschutz und segmentierten VLANs über die Firewall wurde der Betriebsaufwand zu hoch. „Jeder Netzwerktraffic muss die virtualisierte Umgebung verlassen, um über den Core Switch in die Firewall zu gelangen und dann wieder zurück – dieser Umweg wird nun komplette eingespart“, so Günter Grünwald, Head of IT Core Services, eurofunk. Zusätzlich hatte eurofunk vor allem außerhalb der zentralen IT mit massiven IT-Silos in Form von nicht vernetzten Systemen zu kämpfen. „Als innovatives Unternehmen mussten wir schnell reagieren und unsere eigenen Systeme modernisieren“, so Günter Grünwald. 

eurofunk ist einer der größten Systemspezialisten für die Planung, Errichtung und den Betrieb von Leitstellen und Notrufzentralen im Bereich der öffentlichen Sicherheit sowie Industrie und Verkehr. eurofunk verfügt über ein breites Portfolio an Soft- und Hardwareprodukten, welche im eigenen Haus entwickelt werden.


www.eurofunk.com

 

Sanfte Einführung für ungestörten Betrieb.

Bereits seit sechs Jahren arbeitet eurofunk mit VMware zusammen. Innerhalb von zwei Jahren wurde VMware NSX im Unternehmen implementiert. Hier hat eurofunk bewusst einen längeren Implementierungszeitraum in Kauf genommen, um eine sanfte Einführung von VMware NSX zu gewährleisten, ohne dass der Betrieb beeinträchtigt wird. Vor der Implementierung wurde gemeinsam mit VMware und dem Bechtle IT-Systemhaus Österreich eine Lernkurve erarbeitet, um die Herausforderungen zu erkennen sowie Vernetzungen zwischen den einzelnen Services sichtbar zu machen. Im Anschluss wurden die größten Risiken im Unternehmen definiert: die End-of-Life-Systeme. Die Lebenszyklen der Systeme umfassen teilweise bis zu 15 Jahre, deshalb waren manche Lösungen im Unternehmen veraltet und mussten speziell abgesichert werden. Im nächsten Schritt wurden wichtige und kritische Systeme festgelegt, Zugriffe erfasst und Vernetzungen zwischen den einzelnen Systemen definiert. Aktuell hat eurofunk 500 Systeme und 130 Dienste in Betrieb und ist seit 2020 BSI-zertifiziert. Im Rahmen des Projekts arbeitet eurofunk mit dem VMware-Partner Bechtle zusammen, der bevorzugte Anbieter von VMware-Lösungen. Bechtle unterstützte das Familienunternehmen bei der Basis der IT-Infrastruktur, der Implementierung sowie bei der Schulung im Umgang mit der Lösung. eurofunk hatte auch Sicherheitslösungen von anderen Unternehmen evaluiert, sich aber schnell für VMware entschieden. Grund sind vor allem der durchgängige Support sowie der Kostenvorteil durch die hohe Systemdichte. Darüber hinaus hat eurofunk die VMware-Produkte vSphere für die Servervirtualisierung sowie VMware Horizon im Einsatz. „Auf Basis einer umfassenden Vorbereitung und Planung gestaltete sich die Implementierung von VMware NSX reibungslos. eurofunk profitiert damit von einem neuen Level in der Nutzung innovativer Virtualisierungstechnologie“, sagt Harald Schneider, Solution Architect, Bechtle 
IT-Systemhaus Österreich.

  

Binnen Stunden neue Systeme bereitstellen.

Dank VMware NSX kann eurofunk einen Zero-Trust-Ansatz verfolgen sowie Sicherheit und Usability unter einen Hut bringen. „Wir profitieren von hoher Flexibilität, hoher Betriebsstabilität und geringen Ausfallzahlen. Binnen weniger Stunden können wir neue Systeme bereitstellen und so auf das hohe Tempo unserer Kunden reagieren“, so Günter Grünwald, Head of IT Core Services, eurofunk. „Wir sehen, dass auch bei unseren Kunden VMware-Lösungen immer beliebter und bevorzugt eingesetzt werden. Hier können wir mit unserer Erfahrung und dem Know-how im Umgang mit VMware-Lösungen punkten“, so Martin Kaswurm, Head of IT Solutions, eurofunk. Die Pandemie macht auch vor eurofunk nicht halt und das Unternehmen war gewillt, möglichst viele Mitarbeitende ins Home Office zu schicken. Dank VMware NSX kann der Endnutzer stabiler und sicherer arbeiten, ohne Ausfälle von Services und Redundanzen sowie ohne Störungen beim Wechsel zwischen Büro und Home Office. „Unser Ziel war es, dass die Mitarbeiter*innen von eurofunk nichts von der Umstellung mitbekommen und ihrer Arbeit ohne besondere Vorkommnisse nachkommen können. Dieses Ziel haben wir dank VMware zu 100 Prozent erreicht“, so Günter Grünwald, Head of IT Core Services, eurofunk. Dank VMware NSX kann jeder einzelne Workload entsprechend den Bedürfnissen geschützt werden. Es ermöglicht die Flexibilität, nicht den gesamten Ost-West-Traffic wie davor über die zentrale Firewall routen zu müssen – so würde diese nämlich an ihre Grenzen geraten. „Mit VMware NSX können wir zwei Fliegen – die Netzwerkadministration und die Firewall – mit einer Klappe schlagen und profitieren von schnellerer Bereitstellung, besserem Durchsatz und weniger Investitionen in die Firewall. Wir konnten die Auslastung der Firewall um circa zwei Drittel reduzieren. Mit VMware NSX haben wir die passende Lösung gefunden“, so Günter Grünwald, Head of IT Core Services, eurofunk. Dank Mikrosegmentierung in der zentralen IT können Angriffsflächen möglichst gering gehalten werden.

Blick in die Zukunft.

Ziel von eurofunk ist es, moderne Technologien zum Umsetzen von Zero-Trust-Modellen für höhere Sicherheit einzuführen. In Zukunft sollen Dienste in einer Private Cloud bereitgestellt werden können. Zudem gibt es Überlegungen, auch VMware SD-WAN bei eurofunk zu implementieren, um entfernte Entwicklungsstandorte gleichwertig wie den zentralen Entwicklungsstandort betreuen zu können. Die Vision für die zentrale IT ist es, den Entwicklungsabteilungen schnell sichere Services bereitzustellen, also die Bereitstellung einer flexiblen, dynamischen Umgebung – in Zukunft auch in der Cloud. 


Wir konnten die Auslastung der Firewall um circa zwei Drittel reduzieren. Mit VMware NSX haben wir die passende Lösung gefunden.

 

Günter Grünwald

Head of IT Core Services, eurofunk


Ansprechpartner.

Bechtle update Redaktion
update@bechtle.com

 

Zum Thema.

 

Newsletter. 

Erhalten Sie die besten Artikel aus dem Bechtle update alle sechs Wochen direkt in Ihr Postfach. Hier geht's zur Anmeldung:
 

NEWSLETTER