Das dänische Lebensmittelunternehmen Uhrenholt hat kürzlich sowohl die Sicherheit als auch die Leistung in seinem Rechenzentrum mit der Virtualisierungstechnologie von VMware verbessert. Die neue hyperkonvergente Infrastruktur von Uhrenholt, die Storage, Server, Netzwerk und Virtualisierung in einer Plattform vereint, gibt der IT-Abteilung vollständige Kontrolle über Anwender weltweit und schafft eine Grundlage für die zukünftige Nutzung von Cloud-Ressourcen.
Uhrenholt ist ein globales Unternehmen mit etwa 260 Mitarbeitern weltweit. Das Unternehmen betreibt sein Rechenzentrum auf der Grundlage einiger grundlegender Anforderungen. Erstens müssen die Mitarbeiter einfachen und schnellen Zugang zu Kommunikationstools und Geschäftsanwendungen haben, unabhängig davon, ob sie in der Zentrale in Middelfart,
Malaysia, oder anderswo auf der Welt arbeiten. Zweitens ist Sicherheit eine Grundvoraussetzung für den Betrieb eines effizienten Unternehmens. Aus diesem Grund haben Cybersicherheit und Datenschutz oberste Priorität für das Management, und im Unternehmen ist man sich darüber im Klaren, dass Proaktivität und rechtzeitige Vorsorge die beste Verteidigung gegen Angriffe und andere Sicherheitsvorfälle sind.
Die Zentrale von Uhrenholt in Middelfart, Denmark.
„Nachdem wir die Lösung von VMware eingesetzt haben, konnten wir feststellen, dass die Leistung viermal so gut ist wie zuvor. Wir brauchen kein monatliches Patch-Management mehr, weil alles automatisiert ist. Und wir haben eine kontinuierlich weiterentwickelte Plattform“, sagt Marcel From Dührkoop, Leitung Sicherheit & Infrastruktur bei Uhrenholt.
Vor diesem Hintergrund ist der jüngste Wechsel der Virtualisierungskomponenten im Rechenzentrum von Uhrenholt zu sehen. Das Unternehmen hat mehrere Jahre lang Cisco HyperFlex und Microsoft Hyper-V als Hypervisoren eingesetzt. Diese Kombination hat dem Unternehmen gute Dienste geleistet, aber mit der Zeit entstand der Wunsch, die Umgebung zu optimieren. Die Anwendungsleistung im Rechenzentrum war nicht wie gewünscht. Rein sicherheitstechnisch gab es einige Probleme, die das Unternehmen einem unnötigen Risiko aussetzten. Außerdem war es schwierig, neue virtuelle Geräte über Remote Desktop Services zu erstellen.
„Außerdem mussten wir etwa einmal im Monat das Patchen unserer Windows-Server einplanen und dann einen ganzen Tag am Wochenende für das eigentliche Update reservieren. Das ist auf Dauer lästig“, erklärt Marcel From Dührkoop.
Die Virtualisierungstechnologie von VMware: Die Zukunft der hyperkonvergenten Infrastruktur
Uhrenholt besprach alle Wünsche zur Optimierung der Infrastruktur, der Sicherheit und des Prozessmanagements mit den internen Beratern von Conscia. Man einigte sich auf eine Lösung bestehend aus VMware vSphere als neuem Hypervisor in Kombination mit VMware vSAN, das auf der Cisco UCS-Plattform entwickelt wurde. Es handelt sich um eine zukunftssichere Lösung, die flexible, hyperkonvergente Infrastrukturkonfigurationen bietet, die speziell für ein modernes Hybrid-Cloud-Rechenzentrum mit Schwerpunkt auf hoher Leistung entwickelt wurden.
„Nachdem wir die Lösung von VMware eingesetzt haben, konnten wir feststellen, dass die Leistung viermal so gut ist wie zuvor. Wir brauchen kein monatliches Patch-Management mehr, weil alles automatisiert ist. Und wir haben eine kontinuierlich weiterentwickelte Plattform“, sagt Marcel From Dührkoop, Leitung Sicherheit & Infrastruktur bei Uhrenholt.
Ein Teil von Uhrenholts Business Case für die Geschäftsleitung bestand darin, eine VDI-Lösung zu präsentieren, mit der neue virtuelle Maschinen einfach, schnell und sicher erstellt werden konnten. Etwas, das aus verschiedenen technischen Gründen in ihrer vorherigen Einrichtung nicht mehr möglich war. Sie fanden diese VDI-Lösung in VMware Horizon. Jetzt kann Uhrenholt nicht nur die benötigten virtuellen Geräte erstellen, sondern die Anwender werden auch von einem virtuellen Desktop mit genau der gleichen Benutzeroberfläche begrüßt, als würden sie sich von einem normalen Computer aus anmelden. Zuvor arbeiteten sie mit einer Serverversion der Windows-Benutzeroberfläche.
Erhöhte Sicherheit
Neben einer verbesserten Anwendererfahrung trägt VMware Horizon auch zur Verbesserung der Sicherheit in Uhrenholt bei. Zuvor teilten sich mehrere Anwender Ressourcen auf einem Server. Dieses Setup verlangsamte den Zugriff auf und die Nutzung von Anwendungen und machte das Unternehmen anfälliger für Ausfälle und Angriffe, die sich von Rechner zu Rechner ausbreiten konnten. Mit VMware Horizon teilt ein Anwender seine Ressourcen nicht mit anderen, sondern erhält seinen virtuellen Desktop auf einem dedizierten Server, was eine robustere Sicherheitsstruktur bietet.
„Während des gesamten Prozesses waren wir mit der Rolle von Conscia als Trusted Advisor sehr zufrieden. Conscia verfügt über äußerst kompetente Berater, die Experten für Infrastruktur und Netzwerke sind. Und uns gefällt, dass Conscia als unser einziger Ansprechpartner fungiert. Sie sind unser Tor zu den Technologielieferanten, so dass wir keine Ressourcen für diesen Teil aufwenden müssen. Diese Aufgabe erfüllen sie hervorragend.“ Marcel From Dührkoop, Leiter Sicherheit & Infrastruktur bei Uhrenholt
Wie Gartner und andere Sicherheitsexperten festgestellt haben, ist die Mikrosegmentierung eine der effektivsten Methoden zur Stärkung der IT-Sicherheit in einem Unternehmen. Daher implementierte Uhrenholt auch VMware NSX Distributed Firewall (DFW) zur Mikrosegmentierung von Servern und Netzwerken als zusätzliche Sicherheitsmaßnahme. VMware NSX DFW richtet wasserdichte Partitionen in der Infrastruktur ein, so dass ein Server im Falle eines Angriffs einfach und schnell isoliert werden kann, und schafft Abgrenzungen zwischen Abteilungen. VMware NSX DFW umfasst auch Intelligence, die dem Unternehmen Einblicke in den Datenverkehr von und zu Anwendungen sowie in die Art des Datenverkehrs gewährt und die Möglichkeit bietet, Firewall-Regeln zur Kontrolle des Netzwerkverkehrs zu erstellen.
Uhrenholt entschied sich außerdem für die Implementierung von VMware NSX Advanced Load Balancer, um die Lösung zu vervollständigen und sie vollständig redundant zu machen. Diese Lösung verteilt den Datenverkehr auf die richtigen Komponenten in der Netzwerkarchitektur, sodass die Last gleichmäßig verteilt wird. Darüber hinaus prüft sie die Qualität des Netzwerkverkehrs, um eingehenden bösartigen Verkehr zu erkennen und die Verbindung zu den Clients zu optimieren.
Conscia als Trusted Advisor
Insgesamt sieht Marcel von Dührkoop in der Umstellung auf VMware eine deutliche Verbesserung von Sicherheit und Leistung im Rechenzentrum.
„Wenn man sein eigenes Rechenzentrum betreibt, so wie wir, und keine Kompromisse eingehen will, muss man die Umgebung zukunftssicher machen. In diesem Bereich waren wir mit unserem alten System etwas verwundbar. Mit den Lösungen von VMware haben wir jedoch einen starken technologischen Motor erhalten, mit dem wir über viele Jahre hinweg wachsen können“, sagt Marcel From Dührkoop und fasst zusammen:
„Während des gesamten Prozesses waren wir mit der Rolle von Conscia als Trusted Advisor sehr zufrieden. Conscia verfügt über äußerst kompetente Berater, die Experten für Infrastruktur und Netzwerke sind. Und uns gefällt, dass Conscia als unser einziger Ansprechpartner fungiert. Sie sind unser Tor zu den Technologielieferanten, so dass wir keine Ressourcen für diesen Teil aufwenden müssen. Diese Aufgabe erfüllen sie hervorragend.“ Marcel From Dührkoop, Leiter Sicherheit & Infrastruktur bei Uhrenholt.
Über Uhrenholt
Uhrenholt is engaged in the purchase and sale of food globally and has around 260 employees distributed all over the world. The company has offices and representatives in more than 20 countries, and the products are sold in over 120 countries under the various brands Emborg, Friendship, and Amigo.