Cisco und Bechtle Steffen bauen kontextbasierte Firewall im Datacenter.

Die Zusammenlegung unserer zwei Datacenter war nicht nur eine technische Leistung unserer Cisco-Spezialisten und ein Exempel der ausgezeichneten Partnerschaft mit Cisco, sondern brachte unseren Kunden auch mehr Sicherheit.

 

ServerraumTechnikerKnieListe_2

 

Bechtle Steffen stimmt für die Kunden die Funktionalität und Performance der IT-Systeme von der Firewall bis zum Backup perfekt aufeinander ab. Wir haben immer das Ziel vor Augen, maximale Sicherheit sowie transparente Kosten zu bieten. Umso besser, wenn wir aufgrund einer internen Optimierung zugleich einen grossen Mehrwert für unsere Kunden generieren können: Die Zusammenlegung unserer zwei Datacenter war nicht nur eine technische Leistung unserer Cisco-Spezialisten und ein Exempel der ausgezeichneten Partnerschaft mit Cisco, sondern brachte unseren Kunden auch mehr Sicherheit. Alle Datacenter- Kunden profitieren nun von einer kontextbasierten Cisco-Firewall im Rechenzentrum Zürich.

 

AUSGANGSSITUATION.

Aufgrund der Historie betrieben wir bis im Sommer 2017 zwei Rechenzentren: eines in Basel für den Bereich IaaS und eines in Zürich für den Bereich DaaSInfrastructure as a Service und Desktop as a Service. An den beiden Standorten mussten wir nicht nur die Hard- und Software jeweils gesondert warten, es gab auch mehrere Firewalls für die beiden Services. Doch im Bereich Desktop as a Service wies die bereits über fünf Jahre im Einsatz befindliche Firewall zu geringe Ressourcen auf, weshalb sie ersetzt werden sollte. Für unsere Security-Experten ergab sich damit eine gute Chance, beide Rechenzentren mit der gleichen Firewall-Lösung auszustatten. Infrage kam dafür die bereits im IaaS-Bereich eingesetzte Firewall von Cisco, eine kontextsensitive Lösung.

 

Partnerschaft mit Cisco.

Als Cisco Partner können wir über 100 zertifizierte Netzwerk und Security-Spezialisten und mehr als 300 Zertifizierungen in den eigenen Reihen und den Bechtle-Gesellschaften im DACH-Raum zählen (Stand: November 2017). Das Know-how in der Bechtle Gruppe wurde von Cisco 2017 in Deutschland prämiert: Bechtle nahm den Award „Service Partner of the Year“ am Cisco Partner Summit in Dallas entgegen. Auch im Bereich Cisco bieten wir unseren Kunden einen 7x24 Support an.

 

Projektziele.

Wir wollten unseren Kunden jeweils einen individuellen, virtuellen Firewall-Kontext anbieten. Die Firewall sichert dabei die bereits bestehende Hardware wie gehabt ab, der virtuelle Kontext aber erlaubt ein jeweils eigenes Management sowie eigene Regeln für jeden IaaS-Kunden. Dadurch, so die oberste Zielsetzung, sollten auch kleine und mittelständische Kunden von den Vorzügen einer grossen Cisco-Firewall profitieren können.

 

Vorgehensweise.

Die Evaluation der Anforderungen zeigte klar auf, dass die neueste Next-Generation-Firewall von Cisco die passende Lösung darstellt: Das Produkt ist führend in der Erkennung von Bedrohungen mit einer konkurrenzlos tiefen Erkennungszeit. Unser hauseigenes Security-Team implemetierte die Lösung im Sommer 2017 nach deren Markteinführung, um unseren Kunden die neueste und schnellste Technologie zur Verfügung zu stellen.

 

Lösung.

In den beiden Rechenzentren wurde im Zeitraum von zwei Monaten die Cisco Firepower 4110 Next-Generation auf IaaS und DaaS migriert. Damit wird im Rechenzentrum Zürich die erste, vollständig integrierte, auf Bedrohungen ausgerichtete, kontextbasierte Cisco Firepower 4110 Next-Generation Firewall-Appliance eingesetzt. Diese identifiziert die Einbrecher bereits, bevor es zu einem Angriff kommt – und das bei einer einfachen und dynamischen Verwaltung sowie Aktualisierung.

Zudem ist die Firepower die erste ihrer Art, die kontextbezogene Informationen über die Verbindung zwischen Anwendern und Anwendungen mit Bedrohungsinformationen und der Durchsetzung von Richtlinien verknüpft. So können Bedrohungen schneller erkannt werden, was eine rasche Reaktion ermöglicht.

Bei der Implementierung in das eigene Rechenzentrum gingen wir so moderat wie möglich und den Kundenbedürfnissen entsprechend vor, damit die kurze, für die Migration benötigte Downtime für jeden Kunden zum bestmöglichen Zeitpunkt erfolgte.

Die Abteilung Operational Service, zuständig für DaaS und IaaS, arbeitete für die Einführung eng mit unserem Network- und Security-Team zusammen. Sie profitierten dabei vom hervorragenden internen Know-how und vom Cisco-Support der Bechtle Gruppe.

Nach der Migration können alle unsere Datacenter-Kunden nun auf eine Firewall-Lösung zugreifen, die zum einen die zentrale Infrastruktur von Desktop as a Service schützt, zum anderen aber aufgrund des virtuellen Kontextes alle spezifischen Services der Kunden absichert. DaaS-Kunden werden damit – ebenso wie jeder Kunde mit IaaS – komplett von einem virtuellen Kontext abgedeckt und können die Bandbreite des Internets ausschöpfen.

 

Geschäftsnutzen.

Die neu eingesetzte Cisco Firepower 4110 Next-Generation Firewall-Appliance unterstützt 1/10/40-Gigabit-Ethernet-Schnittstellen und bietet einen Stateful-Firewall-Durchsatz von bis zu 60 Gbit/s bei niedriger Latenz. Wir können durch die schnelle Lösung einen erhöhten Datendurchsatz von bis zu 10 GBit/s anbieten.

Die Kontextorientierung erlaubt zudem individuelle Absicherungen für jeden Kunden und durch den Wegfall der mehreren parallel betriebenen Firewall-Umgebungen sparen wir Kosten, weil doppelte Verträge und Wartungsaufwand entfallen. DaaS und IaaS sind nun aus technischer Sicht nicht mehr zu unterscheiden, sondern werden durch das neue Angebot Firewall as a Service (FaaS) ergänzt.

Partner_Cisco_180x120


Kontakt.

Haben Sie Fragen zu Firewall-Lösungen oder möchten Sie eine Offerte? Kontaktieren Sie uns.

+41 56 418 33 33

Kontaktformular