Köln/Hallbergmoos, Starnberg, 28. Nov. 2013 - Bull und Trend Micro optimieren Ressourcenauslastung; sichere Kundendaten beim Elektrogroßhändler Sonepar…
Zum Hintergrund: die Sonepar Deutschland GmbH vertreibt Elektroartikel führender nationaler und internationaler Lieferanten an Kunden aus Handwerk, Handel und Industrie. Mehr als 500.000 Artikel können rund um die Uhr gesucht und bestellt werden; die Auslieferung erfolgt am nächsten Tag. Diese Anforderungen an die Logistik und der umfassende Kundenservice setzen optimal ausgerichtete Unternehmensprozesse voraus. Der Elektrogroßhändler hat dementsprechend seine Unternehmensanwendungen und Terminalserver gemeinsam mit seinem langjährigen Partner Bull auf Basis von VMware virtualisiert und passt nun die Informationssicherheit sämtlicher Server in der virtuellen Umgebung an. Dazu vertraut Sonepar auf Trend Micros Lösung zum Schutz von physischen, virtualisierten und cloudbasierten Servern, Deep Security. Bull unterstützt auch dieses Projekt federführend.
Robuste Infrastruktur durch Virtualisierung auf bullion-Servern: Sonepar setzt auf die Vorteile der Virtualisierung und auf das Know-how der VMware-zertifizierten Bull-Mitarbeiter. Bull lieferte zudem die Infrastruktur. Die eingesetzten bullion-Server unterstützen bis zu 16 Prozessoren mit je zehn Kernen.
Um die sensiblen Kundendaten auf den etwa 400 virtualisierten Servern zu schützen, musste auch die Sicherheit in der VMware-Umgebung angepasst werden. Yann Spydevold, Practice Manager Virtualization bei der Bull GmbH, beschreibt die Anforderungen bei diesem Projekt: „Sonepar wollte eine zentrale Lösung haben, die nicht auf jedem einzelnen Server installiert werden muss. So wollte Sonepar die Verwaltung vereinfachen und sicherstellen, dass die Performance der Server für die Applikationen, nicht für die Security-Lösung verwendet wird.“ Ein weiteres entscheidendes Auswahlkriterium war die Integration der Security-Software mit VMware und dessen Sicherheitsschnittstelle vShield.
Auf Virtualisierung zugeschnittene Sicherheit
- Nachdem Bull dem Sonepar-Team die Live-Umgebungen verschiedener Sicherheitshersteller im eigenen Virtualisierungs-Solution Center in Köln demonstrierte, fiel die Entscheidung zugunsten der Trend Micro-Lösung. Deep Security 9 kommt in der gesamten VMware ESX 5.1-Umgebung auf jedem Server-Host zum Einsatz. Eine virtuelle Appliance auf Basis von vShield übernimmt zentral alle ressourcenintensiven Aufgaben und benötigt dafür keine Agenten in den virtuellen Maschinen.
- Trend Micro hebt das Konzept der agentenlosen Arbeitsweise von Deep Security hervor. „Für Unternehmen wie Sonepar ist es ein enormer Vorteil, denn es vereinfacht die Verwaltung sicherheitsrelevanter Vorgänge, einschließlich der CPU- und I/O-intensiven Datei-Scans sowie der Updates der Pattern-Dateien. Die Lösung sorgt dadurch für eine sehr effiziente Ressourcenauslastung und Performance.“
Anwenderzitat Herr Rainer Domke: „Wir konnten für die virtuellen Server eine Entlastung jeder CPU um etwa fünf Prozent erzielen“, stellt der Sonepar-Abteilungsleiter zufrieden fest. „Unter anderem können wir diese eingesparte Kapazität für weitere virtuelle Maschinen nutzen und damit die Dichte der VMs erhöhen.“
Dies kommt der Strategie von Sonepar, keine PCs mehr einzusetzen, sehr entgegen. Ein Teil der PCs ist bereits durch Thin Clients in der vorhandenen Citrix-Farm ersetzt worden, und nun sollen auch virtuelle Desktops hinzukommen. Bei Sonepar zieht man zu diesem Projekt eine positive Bilanz zur Zusammenarbeit mit Bull und Trend Micro: „Wir haben unser Ziel einer ausschließlich zentralen und damit konsistenten Datenhaltung bei maximaler Sicherheit nahezu erreicht und sind dabei im Einsatz unserer virtuellen Umgebung deutlich flexibler geworden. Auch können wir nun die strengsten Compliance-Richtlinien, etwa bei Zollbestimmungen, einhalten“, so Rainer Domke.
- Es wurden bislang jedoch nicht alle Fähigkeiten von Deep Security voll ausgeschöpft: Möglichkeiten des Einsatzes der Deep-Security-Firewall, um die einzelnen Server voneinander abzuschotten, stehen auf der Agenda ebenso wie die Funktionalität der Schwachstellenabschirmung mithilfe des virtuellen Shieldings. Damit kann Sonepar die kritischen Systeme sofort schützen, bis Patches verteilt werden können.
Fazit: dass Deep Security die richtige Wahl für die Sicherheitsanforderungen bei Sonepar war, steht für Domke fest: „Die Kundendaten sind unser wichtigstes Gut und dürfen auf keinen Fall nach draußen oder gar in die Hände der Wettbewerber gelangen. Deshalb haben wir unsere bullion-Server mit Trend Micro Deep Security gesichert.“
Weitere Informationen und einen Blick auf die Zusammenarbeit von Trend Micro und Bull sowie hinter die Kulissen des Elektrogroßhändlers Sonepar finden Sie hier als Video und Anwenderbericht unter: