Alle 14 Tage aktuelle News aus der IT-Szene >
eurofunk vereint Sicherheit und Usability dank VMware NSX mit Zero Trust.
Foto: Christoph Hettegger Wichtigster Grundsatz des Zero-Trust-Modells ist es, niemandem zu vertrauen – sowohl außerhalb, als auch innerhalb des Netzwerks eurofunk ist Systemspezialist für die Planung, Errichtung und den Betrieb von Leitstellen und Notrufzentralen und setzt dabei eine Vielzahl eigener Softwarelösungen ein. Vor drei Jahren stand das Thema Mikrosegmentierung der IT-Landschaft an. Das Unternehmen hat bereits in der Planung erkannt, dass die Firewall bei einem weiteren Ausbau der Segmentierung an Leistungsgrenzen stoßen würde. Deshalb implementierte eurofunk VMware NSX, um Zero Trust und die flexible Bereitstellung von Services zu gewährleisten, sowie Sicherheit und Usability unter einen Hut zu bringen.
Bereits seit sechs Jahren arbeitet eurofunk mit VMware zusammen. Innerhalb von zwei Jahren wurde VMware NSX im Unternehmen implementiert. Der längere Implementierungszeitraum wurde bewusst in Kauf genommen, um eine sanfte Einführung der neuen Lösung zu gewährleisten, ohne dass der Betrieb beeinträchtigt wird. Vor der Implementierung wurde gemeinsam mit VMware und dem Bechtle IT-Systemhaus Österreich eine Lernkurve erarbeitet, um die Herausforderungen zu erkennen sowie Vernetzungen zwischen den einzelnen Services sichtbar zu machen. Im Anschluss wurden die größten Risiken im Unternehmen definiert: Die End-of-Life-Systeme. Die Lebenszyklen der Systeme umfassen teilweise bis zu 15 Jahre, deshalb waren manche Lösungen im Unternehmen veraltet und mussten speziell abgesichert werden. Im nächsten Schritt wurden wichtige und kritische Systeme festgelegt, Zugriffe erfasst und Vernetzungen zwischen den einzelnen Systemen definiert. Aktuell hat eurofunk 500 Systeme und 130 Dienste in Betrieb und ist seit 2020 BSI-zertifiziert.
Dank VMware NSX kann eurofunk einen Zero-Trust-Ansatz verfolgen sowie Sicherheit und Usability unter einen Hut bringen. „Wir profitieren von hoher Flexibilität, hoher Betriebsstabilität und geringen Ausfallzahlen. Binnen weniger Stunden können wir neue Systeme bereitstellen und so auf das hohe Tempo unserer Kunden reagieren“, so Günter Grünwald, Head of IT Core Services bei eurofunk.
Die Pandemie macht auch vor eurofunk nicht Halt und das Unternehmen war gewillt, möglichst viele Mitarbeiter ins Home Office zu schicken. Dank VMware NSX kann der Endnutzer stabiler und sicherer arbeiten, ohne Ausfälle von Services und Redundanzen sowie ohne Störungen beim Wechsel zwischen Büro und Home Office. „Unser Ziel war es, dass die Mitarbeiter und Mitarbeiterinnen von eurofunk nichts von der Umstellung mitbekommen und ihrer Arbeit ohne besondere Vorkommnisse nachkommen können. Dieses Ziel haben wir dank VMware zu 100 Prozent erreicht“, so Günter Grünwald.
Dank VMware NSX kann jeder einzelne Workload entsprechend den Bedürfnissen geschützt werden. Es ermöglicht die Flexibilität, nicht den gesamten Ost-West-Traffic wie davor über die zentrale Firewall routen zu müssen – so würde diese nämlich an ihre Grenzen geraten. „Mit VMware NSX können wir zwei Fliegen – die Netzwerkadministration und die Firewall – mit einer Klappe schlagen und profitieren von schnellerer Bereitstellung, besserem Durchsatz und weniger Investitionen in die Firewall. Wir konnten die Auslastung der Firewall um circa zwei Drittel reduzieren. Mit VMware NSX haben wir die passende Lösung gefunden“, so Grünwald. Dank Mikrosegmentierung in der zentralen IT können Angriffsflächen möglichst gering gehalten werden.
Ziel von eurofunk ist es, moderne Technologien zum Umsetzen von Zero-Trust-Modellen für höhere Sicherheit einzuführen. In Zukunft sollen Dienste in einer Private Cloud bereitgestellt werden können. Zudem gibt es Überlegungen, auch VMware SD-WAN zu implementieren, um entfernte Entwicklungsstandorte gleichwertig wie den zentralen Entwicklungsstandort betreuen zu können. Die Vision für die zentrale IT ist es, den Entwicklungsabteilungen schnell sichere Services bereitzustellen, also die Bereitstellung einer flexiblen, dynamischen Umgebung – in Zukunft auch in der Cloud.