Die expert Warenvertrieb GmbH verantwortet als eigenständige Tochtergesellschaft innerhalb des Handelsverbunds für Consumer Electronics, Informationstechnologie, Telekommunikation, Entertainment und Elektrohaushaltsgeräte – expert SE – das Dienstleistungsangebot und Lagergeschäft der gesamten Gruppe.
expert Warenvertrieb GmbH
Handel
Rund 500 Mitarbeiter:innen
Security: Hybrid Cloud
Als Rückgrat des zweitgrößten Elektronikfachhändlers in Deutschland ist die expert Warenvertrieb GmbH nicht zuletzt dafür verantwortlich, dass IT-seitig alles rund läuft: Neben der Steuerung der externen Dienstleistungspartner für den IT-Betrieb, gehört zum Aufgabenspektrum ebenso die Verwaltung der internen IT-Strukturen, die die Mitarbeitenden des Unternehmens tagtäglich nutzen. Da der Datentransfer im Netzwerk bis dato über ein in die Jahre gekommenes, nicht-redundantes Core-Switch lief, musste das IT-Team 2016 handeln. „Das von diesem Single-Point-of-Failure ausgehende Risiko war einfach zu hoch“, so Oliver Rebock, Abteilungsleiter IT-Betrieb bei der expert Warenvertrieb GmbH. „Es stellte sich in der Situation nur die grundsätzliche Frage, ob wir im Zuge der Modernisierung auf neue Switches umsteigen oder gleich ein Routing auf Firewall-Ebene umsetzen. Die Segmentierung einzelner Bereiche gab es bereits, es fehlten jedoch Security-Scans zwischen den einzelnen VLANs (Virtual Local Area Network).“ Letztendlich setzte sich die Idee des Firewall-Routings durch.
Auf mehr Sicherheit umgeswitched mit WatchGuard: Um den erfolgreichen Wechsel vom Layer-3-Switch zum Layer-3-Firewall-Routing vorzubereiten, lag der Fokus in der Konzeptphase insbesondere auf der adäquaten Abbildung der Netzwerkinfrastruktur auf Firewall-Ebene. Damit einhergehend musste auch das richtige Modell der Hardware, die hinsichtlich der Bandbreite über ausreichend Luft nach oben verfügt und nicht so bald an ihre Grenzen stößt, gefunden werden. Im Rahmen der Ist-Analyse wurde daher nicht nur die Funktionalität der bisher eingesetzten Switches, sondern auch die zugrunde liegenden Performance-Anforderungen exakt aufgeschlüsselt. Die Erkenntnisse mündeten im Rahmen des Soll-Konzepts in einer präzisen schematischen Darstellung der erforderlichen Verknüpfungen – durch die dadurch gewonnene Transparenz und die nun sichtbare redundante Struktur, wurde die Arbeit für das IT-Team enorm erleichtert.
Bereits wenige Wochen nach dem ersten Kick-off nahm das Firewall-Cluster, welches das bestehende Routing-Schema abbildete, seinen Dienst auf. Innerhalb von zwei Stunden waren die bekannten Datenaustauschprozesse vom Switch auf die beiden Plattformen vom Typ Firebox M5600, die im Sinne der Ausfallsicherheit auf zwei Rechenzentren verteilt wurden, umgestellt. Die bekannte Segmentierung über VLANs wurde genauso beibehalten – mit entscheidendem Mehrwert: Denn der zwischen den einzelnen VLANs stattfindende Datenverkehr durchläuft seitdem zusätzliche Prüfungen zur Identifizierung von schadhaftem Code. Hierfür wurden sukzessive weitere Sicherheitsmechanismen im Rahmen der Total Security Suite von WatchGuard netzwerkübergreifend ausgerollt. Den Abschluss des Projekts bildete die Ablösung des bestehenden externen Dienstleisters, die dabei gültigen Firewall-Einstellungen konnten passgenau übernommen werden.
Die Absicherung des Netzwerks läuft nach wie vor reibungslos: Neben der verstärkten Sicherheit dank umfangreicher Security-Funktionalitäten möchte die IT-Abteilung die hinzugewonnene Transparenz beim Datenhandling nicht mehr missen. Die Hardware läuft 24/7 und auch Software-Updates sind über das Aktiv-Passiv-Cluster schnell eingespielt. Der Funktionsumfang soll daher künftig noch ausgebaut werden.
„*“ zeigt erforderliche Felder an
„*“ zeigt erforderliche Felder an
„*“ zeigt erforderliche Felder an