Zum Inhalt springen

VPN aus einem Guss

VPN aus einem Guss Der Automobilzulieferer Woco war mit seiner Frame-Relay-Infrastruktur nicht mehr zufrieden und suchte deshalb eine andere Lösung. Er wählte ein carrierunabhängiges IP-VPN.

Autor:Redaktion connect-professional • 23.11.2006 • ca. 3:20 Min

Aggregate wie diese werden vom Automobilzulieferer Woco gefertigt

Woco, ein weltweit aktiver Automobilzulieferer, hat ein globales Netz aus Produktionsstätten und Partnern. Sie befinden sich in Europa, Amerika, Asien und Südafrika. Zu allen ständig Verbindung zu halten, ist eine der größten Herausforderungen des Unternehmens. Eine wichtige Rolle dabei spielt das IT-Netzwerk. Es ist das Rückgrat der Kommunikations-Infrastruktur: Alle Geschäftsbereiche nutzen das Netz und sind auf dessen Zuverlässigkeit angewiesen. Es gleicht damit einem Nervensystem, das wesentliche produktions- und geschäftskritische Aufgaben steuert. Die Infrastruktur bietet den Mitarbeitern Internetzugang, und ist die Basis für zahlreiche wichtige Anwendungen. Es befördert den E-Mail-Verkehr, ein Lotus Notes-basierendes Intranet und ein Extranet für das Supply Chain Management der Woco-Zulieferer. Über das Extranet können die Partner ihre Abrufe zeitnah einsehen sowie dementsprechend Lieferungen vorbereiten und avisieren. Ziel ist die effiziente termin- und mengengerechte Bereitstellung von Rohstoffen und Zukaufteilen. Das Data-Warehouse zur Konsolidierung von Einkauf und Vertrieb fußt ebenso auf dem Woco-Netzwerk wie der CAD-Filetransfer. Mit dessen Hilfe werden Konstruktionspläne zwischen den einzelnen Entwicklungsstandorten und Produktionsstätten ausgetauscht. Unternehmensweit wird über die Infrastruktur mit Hilfe eines zentralen ERP (Enterprise Resource Planning)-Systems die Software für die Produktionsstätten bereitgestellt. Außerdem werden mit seiner Hilfe die Softwarelizenzen für Standardsoftware übergreifend verwaltet. Kurz: Das Netz stellt das reibungslose Zusammenspiel der weltweiten Standorte untereinander, aber auch mit Kunden und Zulieferern sicher.

Die Alternative
Technologische Grundlage von Wocos Netzwerk war zunächst ein Virtual Private Network (VPN) auf Basis von Frame-Relay-Technologie. Die Sicherheit und eine gewisse Bandbreite des Datenverkehrs waren dadurch gewährleistet – jedoch zu relativ hohen Kosten. Als Alternative bot sich die IP-VPN-Technologie an. Hierbei wird das globale Internet als Infrastruktur genutzt. Hohe Mietkosten für ­einen garantierten Backbone wie bei der Frame-Relay-Technologie entfallen. Um ein VPN aufzubauen, suchte ­Woco einen Dienstleister, der das vor­handene Frame-Relay-Netzwerk auf die preiswertere IP-VPN-Lösung mit höherer Leistung migrierte und anschließend auch verwalten würde. Bei der Ausschreibung setzte sich der Virtual Network Operator (VNO) Vanco gegen eine Reihe von Wettbewerbern durch. Neben dem stimmigen Gesamtkonzept überzeugte Vanco vor allem durch Unabhängigkeit von Carriern und Herstellern. Denn der Dienstleister greift nicht auf eigene Leitungen zurück, sondern mietet die jeweils günstigste Verbindung von einem beliebigen Provider an, überwacht die Gesamtinstallation und optimiert sie immer wieder hinsichtlich der Leistung und Kosten. Woco ist so technologisch immer auf dem neuesten Stand und kann sein VPN jederzeit individuell an geänderte Bedarfe anpassen. Für den gesamten Aufbau und die Betreuung des weltweiten IP-VPNs mit zunächst 22 internationalen Niederlassungen in Asien, Europa, Afrika und Südamerika steht bei Vanco ein einziger Ansprechpartner bereit. Die Gesamtabrechnung wird für alle Regionen in einer Währung gerechnet. Das Preis-Leistungsverhältnis bei steigenden Bandbreiten ist deutlich besser als das der bestehenden Frame-Relay-Lösung.

Migration in drei Phasen
Zunächst stellten die Netzwerkspezialisten von Vanco Verbindungen zu neuen Standorten her, die bislang aus Kostengründen noch nicht in das Frame-Relay-Netzwerk eingebunden waren. Danach übernahm der Dienstleister das Management der bisher von Woco selbst verwalteten bestehenden Standleitungen. In einzelnen Schritten wurde das gesamte Frame-Relay-Netzwerk auf IP-VPN migriert. Die vorhandenen Router, die den Datenverkehr im Frame-Relay-Backbone bislang gesteuert hatten, ersetzte Vanco sie schrittweise durch solche, die nun die Datenpakete ins öffentliche Internet leiten. Die jeweiligen lokalen Netze wurden gleichzeitig auf die neuen Router abgestimmt. Eine Migration in einem Schritt unterblieb, um jederzeit die Funktionsfähigkeit des gesamten Netzwerks zu sichern. Das Tagesgeschäft wurde durch die Änderungen nicht beeinträchtigt, denn die Umstellung auf die neuen Router fand verzögerungsfrei statt. Außerdem lief der Datenverkehr im Gesamtnetz teilweise parallel über Frame Relay und IP-VPN. Vanco führte während der Migration alle Verhandlungen mit den beteiligten Internet Service Providern und Carriern. In einem Fall erreichte der Dienstleister, dass die bereits bestehende, langfristige Frame-Relay-Vereinbarung mit einem lokalen Carrier auf IP-VPN umgestellt werden konnte. Dadurch musste Woco die nun überflüssige Frame-Relay-Leitung bis zum Ende der regulären Laufzeit nicht mehr bezahlen, sondern nur noch die IP-Verbindung. Um die Sicherheit des Datenverkehrs auch im öffentlichen Internet aufrecht zu erhalten, wird das IP-Sec als Protokoll verwendet. Ein Verschlüsselungsverfahren sorgt dafür, dass nur die beteiligten »Schlüsselbesitzer« Zugriff haben. Der Sicherheitsstandard wird so deutlich erhöht. Daneben setzt Vanco bei Woco Firewall- und Viren-Scan-Lösungen sowie eine Demilitarisierte Zone (DMZ) im Netz der Hauptniederlassung ein.

Mehr Leistung bei ­sinkenden Kosten
Mit der umfassenden Lösung und den erhöhten Kapazitäten profitiert Woco von mehr Geschwindigkeit, Effizienz und Flexibilität. Damit ist das Netzwerk des Unternehmens ein wichtiges Werkzeug, um auf dem hart umkämpften Markt der Automobil-Zulieferer bestehen zu können. Im Vergleich zur vorigen Lösung kann Woco nun teilweise das Dreißigfache an Bandbreite nutzen. Trotzdem sind die Gesamtkosten leicht gesunken.

Harald Grosch ist Leiter Datenverarbeitung bei Woco

Das könnte Sie auch interessieren
Business-Router, Vernetzung, Connectivity
Produkttest Business-Router 2024 Belastbare Kontakte
Lancom
Im Test: Lancom Trusted Access Client Hybrider VPN-Client mit Zero-Trust-Support
Gateway mit VPN
IoTmaxx: Weitere VPN-Tunneltechnik Gateways mit WireGuard
genuscreen_40g_vpn
Genua: VPN-Gateway für VS-NfD-konforme RZ-Koppelung Hochsichere Übertragung großer Datenmengen
Premium-VPN-Dienst
Bitdefender erweitert Premium-VPN-Dienst Einzelnen Anwendungen Bandbreite zuteilen
IoT maxx: Router per Mobilfunk oder LAN/WAN nutzbar
IoT maxx: Router per Mobilfunk oder LAN/WAN nutzbar Router für sichere Industrieanwendungen
VPN WireGuard
Equinux: WireGuard-Support für VPN Tracker Zehn VPN-Protokolle in einer App
LANline-Cartoon Digital Workspace und VDI
Stormshield: VPN-Client-Lösung für große Unternehmen Einfach Bereitstellung von VPN-Konfigurationen
Mehr passende Artikel
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
Rise AV Mentees
Partnerschaft mit Non-Profit Rise AV gestartet Sennheiser stärkt Diversität in der AV-Branche
Weiter zur Startseite