Ein schnelles Netz für alle
Ein schnelles Netz für alle Um ihren Außendienst an die Münchner Zentrale anzubinden, setzt die Allianz Deutschland auf ein Virtual Private Network (VPN) – mit rund 43000 Anwendern eine der größten Installationen in Europa.
Wenn Horst Müller früher auf dem Computer in seiner Allianz-Agentur ein Software-Update installieren wollte, musste er mitunter einige Geduld mitbringen. Denn der Versicherungsvertreter war nur über eine ISDN-Leitung an das interne Netz des Assekuranzunternehmens angeschlossen. »Das befand sich bei seiner Einrichtung 1998 zwar auf der Höhe der Zeit, doch im Laufe der letzten Jahre erhöhte sich der Bandbreitenbedarf dramatisch«, konstatiert Dr. Ralf Schneider, CIO und IT-Chef bei der Allianz Deutschland in München. Denn ohne das Agentur-Management und -Informationssystem (AMIS) des Assekuranzunternehmens, den Zugang zum Internet, einen E-Mail-Anschluss und etliche weitere Online-Anwendungen ist die Arbeit der Kundenberater heute kaum noch vorstellbar. Angesichts der wachsenden Datenmengen geriet das geschlossene Netzwerk deshalb zunehmend an seine Kapazitätsgrenzen. Die Folge: Die rund 43000 Anwender in den bundesweit rund 11500 Allianz-Vertretungen mussten nicht selten mit längeren Wartezeiten rechnen. Etwa beim Herunterladen von Drucksachen oder beim Zugriff auf Bankanwendungen. Auch die immer umfangreicher werdenden Software-Updates verstopften die Leitungen und dauerten bei der Übertragung per ISDN mitunter schon einmal eine ganze Nacht. Gleichzeitig sind Flexibilität und Mobilität des Außendiensts für die Allianz jedoch ein wichtiges Differenzierungsmerkmal im Wettbewerb. Der führende Schadens-, Unfall- und Lebensversicherer und die Nummer drei der Krankenversicherer in Deutschland vertreibt seine Finanzdienstleistungen über Agenturen, Makler und spezielle Vermittler im Industriekundengeschäft. Um deren Arbeit zu erleichtern, sollte das Unternehmensnetz neu gestaltet und auf die Höhe der Zeit gebracht werden.
VPN als zukunftsfähige Netzwerklösung
Zuständig für das Projekt »Neues AMIS-Netz« war AGIS Allianz Dresdner Informationssysteme, eine 100-prozentige Tochter der Allianz Group. Die neue Technologie sollte Flexibilität, Sicherheit und Kostenvorteile miteinander verbinden. Schließlich entschied sich Geschäftsführer Dr. Martin Elspermann für eine VPN-Lösung (Virtual Private Network). Denn damit lassen sich über das offene Internet unternehmensweite Netzwerke effizienter und günstiger als mit klassischen Punkt-zu-Punkt-Verbindungen gestalten. Die einzelnen Außenstellen werden am nächstmöglichen Anschaltpunkt (POP) an das Netzwerk eines Providers angeschlossen und logisch auf Basis des Internet-Protokolls (IP) miteinander verbunden. Dadurch entsteht als »Tunnel« innerhalb des Internets ein eigenes virtuelles Netzwerk, in dem die zusammengeschlossenen Standorte gesichert untereinander und mit der Zentrale kommunizieren können. Die Daten werden verschlüsselt, sodass Unbefugte keinen Zugriff auf die sensiblen Informationen haben. Gleichzeitig fallen durch die kurzen Anschaltwege deutlich weniger Verbindungsgebühren als bei der klassischen Punkt-zu-Punkt-Vernetzung an.
Logistik ist Trumpf
Wegen der vielen über das ganze Land verteilten Allianz-Agenturen war das Projekt eine große Herausforderung. Um diese Mammutaufgabe bewältigen zu können, sollte ein externer Dienstleister die AGIS bei der Umstellung der Netzwerkinfrastruktur unterstützen. Nach einer Ausschreibung und einem sorgfältigen Prüfverfahren fiel die Wahl schließlich auf Siemens Enterprise Communications. »Entscheidend für uns war dabei die Tatsache, dass wir Siemens die problemlose Bewältigung eines Projekts dieser Größenordnung zugetraut haben«, begründet Elspermann. Bevor es allerdings soweit war und das neue Netzwerk seinen Betrieb aufnehmen konnte, hatten alle Beteiligten eine Reihe von Vorarbeiten zu erledigen. Da die Verbindung der Allianz-Vertretungen zum Rechenzentrum nicht mehr über ISDN-Leitungen, sondern – wo technisch möglich – über schnelle DSL-Verbindungen erfolgen sollte, mussten die einzelnen Versicherungsagenturen zunächst einen entsprechenden DSL-Anschluss für ihr jeweiliges Büro beantragen.
Vorkonfigurierte Router
Anschließend erhielten die Außendienstmitarbeiter von ihrem Provider die notwendigen Zugangsdaten. Diese wurden über eine Dialogmaske in der Anwendung AMIS Online der Zentrale mitgeteilt und dort in das Bestandsführungssystem der Allianz übernommen. »Diese Informationen waren die Basis für die zentrale Vorkonfiguration der benötigten Router«, erläutert Dr. László Teleki, Projektleiter bei der Allianz. Siemens übernahm später die Daten in seine eigenen Systeme und »betankte« entsprechend die Router mit ihrer individuellen Konfiguration. Bevor die Geräte dann an die Agenturen geschickt wurden, unterzog man sie einem ausführlichen Test. Die Mitarbeiter mussten nur noch ihre Rechner herunterfahren, den alten Router aus- und den neuen einstöpseln, ihre Computer wieder starten und waren dann sofort einsatzbereit. Zuvor waren allerdings die DSL-Splitter in den Vertretungen zu installieren und zu konfigurieren. Für eventuell auftretende Probleme standen die Support-Mitarbeiter eines örtlichen Systemhauses bereit, die direkt in der jeweiligen Agentur helfen konnten. »Im Schnitt haben wir täglich 130 bis 150 Router geschafft«, berichtet Teleki über die logistische Meisterleistung.
Automatisierter Rollout
Da dies manuell gar nicht zu bewältigen gewesen wäre, wurde der gesamte Rollout-Prozess automatisiert. In zwei Testphasen fand zuvor eine Optimierung der Abläufe statt. Im Mittelpunkt des Alphatests mit einigen Pilotanwendern stand zunächst ein Funktionstest des neuen Netzes. Nach einem positiven Resultat folgte ein groß angelegter Betatest mit über 600 Vertretungen. Erst danach konnte die neue Infrastruktur innerhalb von sechs Monaten flächendeckend realisiert werden. Auch im zentralen Rechenzentrum der AGIS mussten dafür umfangreiche Veränderungen vorgenommen werden. Dazu zählten die Realisierung eines zentralen Internetzugangs, der Aufbau von Firewallsystemen entsprechend der Security Policies des Unternehmens und die Einrichtung sogenannter Demilitarisierter Zonen (DMZ). Dabei werden die verschiedenen Netzwerkbereiche durch mehrschichtige Firewallsysteme voneinander getrennt, was die Sicherheit im Netz zusätzlich erhöht. Ein weiterer Vorteil dieser DMZ: Bestimmte Bereiche des Netzwerkes können für festgelegte Usergruppen gesperrt werden, sodass beispielsweise Außen- und Innendienstmitarbeiter auch tatsächlich nur Zugriff auf die Daten haben, die sie für ihre tägliche Arbeit brauchen. Dass bei einem derart komplexen Projekt auch Probleme in der Umsetzung auftreten, ist nicht besonders verwunderlich. Denn die Agenturlandschaft der Allianz ist ein »lebendes System«. Vertretungen werden beispielsweise geschlossen, wechseln den Inhaber oder ziehen in andere Stadtviertel um. Für die Projektverantwortlichen bedeutete dies, dass bereits fertig »betankte« Router plötzlich an eine andere Adresse als vorgesehen verschickt oder sogar ganz neu konfiguriert werden mussten, weil sich der Ansprechpartner geändert hatte und entsprechend neue Zugangsdaten beantragt werden mussten.
Netzwerkkosten um die Häfte gesenkt
Auch wenn die Umstellung auf das neue Netzwerk mit einigen Hürden verbunden war – für die Allianz hat sich der Aufwand letztendlich gelohnt. »Aufgrund der schnelleren Datenübertragung können wir heute beispielsweise Software-Updates, die früher eine ganze Nacht gedauert haben, in wenigen Stunden erledigen«, so Dr. Gerhard Hastreiter, Fachbereichsleiter Informationssysteme bei der Allianz. Wartezeiten bei der Nutzung von Anwendungen gehören ebenfalls der Vergangenheit hat, was sowohl die Zufriedenheit bei den Mitarbeitern wie auch bei den Kunden steigert. Umzüge von Agenturen sind nun erheblich komfortabler zu bewältigen als früher – vorausgesetzt, dass am neuen Standort ebenfalls ein DSL-Anschluss verfügbar ist. Obwohl nun das offene Internet zur Datenübertragung genutzt wird, hat sich die Informationssicherheit gegenüber früher erhöht. Und auch in Sachen Kosten gibt es enorme Vorteile. So konnte die Allianz die laufenden Ausgaben für das Netzwerk um mehr als die Hälfte senken und erzielte einen Return on Invest (RoI) von unter zwei Jahren. »Für ein Projekt dieser Größenordnung ist die sehr beachtlich«, zieht CIO Schneider eine positive Bilanz.
Heike Lischewski ist freie Journalistin in Berlin.
