Für die ehemalige Metallgesellschaft und jetzige MG Technologies AG spielt die zuverlässige Kommunikation eine entscheidende Rolle bei der Erhaltung ihrer Wettbewerbsfähigkeit: Informationen müssen schnell und sicher zwischen den einzelnen Standorten fließen. Die hierfür notwendigen konzernweiten und einheitlichen Regelungen waren nach Aussagen von Joachim Mahr, Chief Information Officer bei MG Technologies AG, lange Zeit nicht gegeben. "Bei einem global agierenden Unternehmen ist die WAN-Infrastruktur naturgemäß sehr uneinheitlich, was unter anderem mit der Vielzahl der Provider zusammenhängt, mit denen Verträge bestehen. Außerdem hängt die Art der benutzten Weitverkehrsverbindung immer stark von den am jeweiligen Standort eingesetzten Applikationen ab."
Abhilfe sollte ein einheitliches WAN-Konzept ("MG Secure WAN") schaffen, das MG mit Hilfe von Symantec Security Services erarbeitet hat. Deren Sicherheitslösungen kommen laut Mahr "quer durch die Produktpalette" im ganzen Konzern zum Einsatz, von der "Enterprise Firewall" über Appliances bis zur Virenschutzsoftware. Das WAN-Konzept sollte alle Standorte auf der Basis einheitlicher Sicherheitsstandards miteinander verbinden, dabei aber die notwendigen Freiräume für unterschiedliche Standortgrößen und IT-Umgebungen vor Ort berücksichtigen. Weitere Ziele waren mögliche Kosteneinsparungen, ein zentrales Reporting und die Möglichkeit, schneller auf globale Geschäftsmöglichkeiten reagieren zu können.
Wie der CIO erläutert, fasste die Tochtergesellschaft Dynamit Nobel schon vor etwa zwei Jahren den Entschluss, die Datenkommunikation über ein von Arcor realisiertes VPN laufen zu lassen. MG hat sich inzwischen dafür entschieden, dies als nationalen Standard einzuführen. Seitdem läuft die Kommunikation durchgehend über TCP/IP, und jeder Standort hat nur noch eine Anbindung an das Backbone.
Nachdem dieses Konzept bei Dynamit Nobel mit insgesamt 23 Standorten realisiert war, erfolgte die Umsetzung beim Konzernteil GEA AG. Da sich dieser Teilkonzern aus einer noch größeren Anzahl von Konzerngesellschaften und einzelnen Stadorten zusammensetzt, ist die Möglichkeit, schnell Verbindungen zwischen den einzelnen Standorten herstellen zu können, noch wichtiger. "Vorher dauerte es sechs bis acht Wochen, bis eine Leitung endlich freigeschaltet war, die Verbindungen definiert und unsere SAP-Software übergreifend genutzt werden konnte," erzählt Mahr. Jetzt ist - bei bestehender Leitung - lediglich ein Eintrag in der Firewall notwendig, um innerhalb der VPN-Struktur einen neuen Standort anzuschließen.
Zwischen allen MG-Töchtern bestehen nun Any-to-any-Verbindungen auf VPN-Basis, so dass im Prinzip jeder Standort mit jedem kommunizieren kann. Damit der Datenaustausch zwischen zwei Teilnehmern stattfinden kann, müssen lediglich die jeweiligen Firewalls entsprechend konfiguriert werden. Das bringt einen enormen Zeitvorteil und ist zudem noch billiger. Momentan existieren mehr als 1000 VPN-Links, die die Kommunikationsbeziehungen der einzelnen Bereiche untereinander abbilden und die alten Standleitungen ersetzen.
Zur Verbindung der nationalen Standorte mit dem Internet und den ausländischen Niederlassungen betreibt Symantec Security Services ein zentrales Gateway, über das sämtliche Internet-Zugriffe von allen Standorten aus gesichert werden. Leistungsfähige Netzverbindungen aus dem deutschen Netz und Hochgeschwindigkeitsverbindungen in das Internet stellen - trotz intensiver Kontrolle des gesamten Verkehrs - einen schnellen Datenaustausch und ein angemessenes Antwortverhalten sicher. Firewalls mit Virenscannern, Intrusion-Detection-Systemen und inhaltsbezogenen Web-Blockern sichern den zentralen Knoten gegen die unerwünschten Begleiterscheinungen ab, die die Inanspruchnahme öffentlich zugänglicher Netzteile nach sich zieht.
Remote-Zugriff auf Unternehmensressourcen
MG hat einige Vorteile einer VPN-Lösung bereits realisiert: So konnte zum Beispiel das zentrale, auf SAP-Software beruhende Konsolidierungssystem aus dem Rechenzentrum eines externen Providers in ein konzerneigenes RZ überführt und der Wechsel eines SAP-Outsourcers für einen Teilkonzern innerhalb kürzester Zeit vollzogen werden. Die Umkonfiguration des Netzes war dabei auf die Änderung von Routing-Einträgen beschränkt.
International setzt das Unternehmen auf drei global tätige Telekommunikations-Provider als Backbone-Betreiber, die aufgrund ihrer regionalen Schwerpunkte genügend Leistungskapazität zu erträglichen Kosten gewährleisten. Die dabei einzuhaltenden Service-Levels sind vertraglich fest vereinbart. Es ist laut Mahr aber auch kein Problem, wenn ein kleinerer Standort im Ausland einen kostengünstigen regionalen Provider bevorzugt, solange die Servicequalität mit den von MG definierten Standards übereinstimmt. Die Sicherheit der Datenverbindungen wird auch in diesem Fall durch die Installation der standardisierten Firewall-Systeme sichergestellt, was auch den Aufbau von verschlüsselten VPN-Tunneln zum zentralen Gateway einschließt.
Ein weiterer Nutzen des VPN-Netzes liegt in der Möglichkeit, den Mitarbeitern des Konzerns auf ihren Dienstreisen von nahezu jedem beliebigen Ort im In- und Ausland gesicherte Fernzugriffe auf die Anwendungen und Daten des Unternehmens über das Secure WAN zu gewährleisten. Mehr als 500 Mitarbeiter greifen allein in Deutschland bereits remote auf die Unternehmensressourcen zu, ein Großteil davon auch im Ausland. Die Verbindungen werden über zentrale, nationale Einwahlknoten hergestellt.
Das Unternehmen
MG Technologies AG, die ehemalige Metallgesellschaft, hat sich inzwischen zu einem international ausgerichteten Technologiekonzern in den Bereichen Chemie und Engineering entwickelt. Unterstützt durch Zukäufe (Dynamit Nobel, GEA), konzentriert sich das weltweit rund 33500 Mitarbeiter zählende Unternehmen auf Zukunftsmärkte in den Bereichen Spezialchemie, Life Sciences und Umwelttechnik. Insgesamt setzt sich der Konzern aus 450 Unternehmen zusammen. Allein in Deutschland umfasst das Unternehmensnetz 90 Standorte.