Suchen

Baukonzern senkt Aufwand für internationale Vernetzung Next Generation Firewall mit ADSL-Load-Sharing

| Autor / Redakteur: Ruth Bachmann / Stephan Augsten

Für weltweit operierende Unternehmen mit verteilten Standorten ist es nicht einfach, die IT-Sicherheit zu gewährleisten. Schaffen sie es doch, so laufen die Kosten schnell aus dem Ruder. Die BAUER Gruppe vertraut deshalb auf eine Firewall-Lösung mit zentralisiertem Management.

Firma zum Thema

Die BAUER Gruppe ist international tätig und war unter anderem am Bau des Presidential Palace in Abu Dhabi beteiligt.
Die BAUER Gruppe ist international tätig und war unter anderem am Bau des Presidential Palace in Abu Dhabi beteiligt.

Um allen Filialen die benötigten Dienste möglichst performant bereitzustellen, verfolgt die BAUER Gruppe ein dreistufiges Konzept: Lokale Dienste wie File Services werden in den größeren Filialen vor Ort belassen. Auf der nächsten Ebene übernehmen zwei Rechenzentren in Houston und Singapur für ihre jeweilige Region den Betrieb von Anwendungen wie Microsoft Exchange und Sharepoint.

Dienste, die nicht verteilt werden können oder aus Sicherheitsgründen nicht verteilt werden sollen, werden vom Hauptsitz in Schrobenhausen zentral für alle verteilten Filialen weltweit zur Verfügung gestellt. Dazu gehört zum Beispiel SAP R/3 mit den vor allem für die Produktionsstandorte wichtigen Informationen zu Auftragsspezifikationen und Lagerbeständen.

Die Vernetzung erfolgt überwiegend durch MPLS-Leitungen oder VPN-Verbindungen, je nach Anforderung. „Der Aufbau verschlüsselter Verbindungen zu unseren chinesischen Niederlassungen ist durch die staatliche Firewall nur mit enormen Latenzzeiten möglich, hier setzen wir auch weiterhin auf MPLS“, erläutert Roland Bauer, Fachbereichsleiter Netzwerkinfrastruktur bei der BAUER Gruppe.

Kostenfaktor Infrastruktur

„Bei anderen Standorten stellt sich aber die Kostenfrage“, so Bauer weiter. „Je nach Standort sind Leitungskosten ein wichtiger Faktor, insofern muss eine kostenseitig passende Lösung ausgewählt werden, die auch noch den technischen Anforderungen entspricht.“ Ab 2009 hatte man damit begonnen, bei einigen Filialen die MPLS-Anbindung durch SDSL- oder ADSL-Leitungen mit Load-Sharing abzulösen.

„Wir hatten bereits eine Lösung favorisiert, die das Load-Sharing von Leitungen beherrscht“, erinnert sich Bauer. „Bei der Umsetzung zeigten sich dann aber Schwächen im zentralen Management, denn bei jeder neuen VPN-Verbindung mussten wir quasi wieder von vorne beginnen, testen und Firewall-Regeln separat verwalten.“

Insgesamt habe man 120 Filialen anbinden müssen. „Deshalb haben wir die Notbremse gezogen und nach einer anderen Lösung gesucht, jetzt mit zentralem Management als zusätzlichem Fokus neben ADSL-Load-Sharing.“

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 35883560)