Den danske matvarebedriften Uhrenholt har nylig forbedret både sikkerheten og ytelsen i sitt datasenter ved hjelp av en rekke virtualiseringsprodukter fra VMware. Uhrenholts nye hyperkonvergerte infrastruktur, som kombinerer lagring, servere, nettverk og virtualisering i én plattform, gir IT-avdelingen full kontroll over brukere over hele verden og legger samtidig grunnlaget for fremtidig bruk av skyressurser.

Uhrenholt er en global bedrift med omtrent 260 ansatte over hele verden. De driver sitt datasenter med noen grunnleggende krav i tankene. For det første skal medarbeiderne ha enkel og rask tilgang til kommunikasjonsverktøy og forretningsapplikasjoner, uansett om de er på hovedkontoret i Middelfart Danmark, i Malaysia eller et annet sted i verden. For det andre er sikkerhet en forutsetning for effektiv drift av virksomheten. På grunn av dette har informasjonssikkerhet og databeskyttelse høyeste prioritet på toppledelsens liste, da det er allmenn anerkjennelse i bedriften at proaktivt arbeid er den beste beskyttelsen mot angrep og andre sikkerhetshendelser.

Det er med dette som bakteppe at vi her tar for oss Uhrenholts nylige bytte av virtualiseringskomponenter i sitt datasenter. De har gjennom flere år benyttet Cisco HyperFlex og Microsoft Hyper-V som hypervisor. Den kombinasjonen har tjent dem godt, men med tiden oppstod det et ønske om å optimalisere oppsettet. Ytelsen til applikasjoner i datasenteret var ikke som ønsket. Fra et sikkerhetsperspektiv var det noen bekymringspunkter som utsatte virksomheten for unødvendig risiko. De slet også med å opprette nye virtuelle maskiner via Remote Desktop Services.

– I tillegg måtte vi omtrent en gang i måneden planlegge patching av våre Windows-servere, og deretter bruke en hel fridag på selve oppdateringen. Det blir man lei av i lengden, forklarer Marcel From Dührkoop, direktør for Security & Infrastructure i Uhrenholt.

 

Fremtidens hyperkonvergerte infrastruktur

De mange ønskene om å optimalisere infrastrukturen, sikkerheten og prosesshåndtering diskuterte Uhrenholt med sin partner Conscia. Partene ble enige om en løsning som inkluderte VMware vSphere som ny hypervisor, i kombinasjon med VMware vSAN, som er utviklet på toppen av Cisco UCS-plattformen. Dette er en fremtidsrettet løsning som tilbyr fleksible, hyperkonvergerte infrastrukturkonfigurasjoner spesielt utviklet for et moderne hybrid skydatasenter, med fokus på høy ytelse.

– Etter at vi har fått VMware, kan vi se at ytelsen er fire ganger bedre enn tidligere. Vi har sagt farvel til månedlig patch management-prosess for hypervisoren vår, fordi alt er automatisert. Og vi har fått en plattform som kontinuerlig blir utviklet, sier Marcel From Dührkoop.

En del av Uhrenholts forretningscase overfor ledelsen var å presentere en VDI-løsning som gjorde det enkelt, raskt og sikkert å opprette nye virtuelle maskiner. Dette var av forskjellige tekniske årsaker ikke lenger mulig i deres tidligere oppsett. De fant VDI-løsningen de trengte med VMware Horizon. Så nå kan Uhrenholt ikke bare opprette de virtuelle maskinene de trenger; brukerne møter også en virtuell skrivebordopplevelse med akkurat den samme brukergrensesnittet som om de logget på fra en vanlig datamaskin. Tidligere arbeidet de med en serverversjon av Windows-brukergrensesnittet.

 

Styrket sikkerhet

I tillegg til en forbedret brukeropplevelse, bidrar VMware Horizon også til å styrke sikkerheten i Uhrenholt. Tidligere delte flere brukere ressursene på én server. Dette gjorde det tregere å få tilgang til og bruke applikasjonene, samtidig som det gjorde bedriften mer sårbar for nedetid og angrep som kunne spre seg fra maskin til maskin. Med VMware Horizon deler ikke en bruker ressursene med andre, men får sitt eget virtuelle skrivebord på en dedikert server, noe som gir en mer robust sikkerhetsstruktur.

Som påpekt av blant andre Gartner og andre sikkerhetseksperter, er mikrosegmentering en av de mest effektive måtene å styrke IT-sikkerheten på i en organisasjon. Som et ytterligere sikkerhetstiltak har Uhrenholt også valgt å implementere VMware NSX Distributed Firewall (DFW) for mikrosegmentering av servere og nettverk. VMware NSX DFW etablerer tette skott i infrastrukturen, slik at man raskt kan isolere en server hvis den blir kompromittert, samtidig som man for eksempel kan opprette delinger mellom avdelinger. VMware NSX DFW inkluderer også Intelligence. Intelligence gir organisasjonen innsikt i hvilken trafikk som går til og fra applikasjonene, og hva slags type trafikk det er, samtidig som løsningen gjør det mulig å opprette brannmurregler som kan kontrollere nettverkstrafikken.

For å fullføre løsningen og gjøre den fullt redundant, valgte Uhrenholt også å implementere VMware NSX Advanced Load Balancer. Løsningen distribuerer trafikken til de riktige komponentene i nettverksarkitekturen, slik at belastningen blir jevnt fordelt, og den overvåker kvaliteten på nettverkstrafikken med tanke på for eksempel å oppdage ondsinnet trafikk og optimalisere forbindelsen til klienter.

Conscia er en pålitelig rådgiver

Totalt sett betrakter Marcel From Dührkoop byttet til VMware som en betydelig oppgradering av både sikkerhet og ytelse i deres datasenter.

– Hvis man, som oss, driver sitt eget datasenter, men ikke ønsker å inngå kompromisser på noen områder, er man nødt til å fremtidssikre miljøet. Vi var litt sårbare med vårt gamle oppsett. Med VMwares løsninger har vi fått en kraftig teknologimotor som vi kan vokse og utvikle oss med i mange år fremover, sier Marcel From Dührkoop, og avslutter:

– Gjennom hele prosessen har vi vært svært fornøyde med Conscias rolle som pålitelige rådgivere. De har noen svært dyktige konsulenter som er eksperter innen infrastruktur og nettverk. Og vi liker også at Conscia fungerer som vår primære kontakt. De er vår inngang til teknologileverandørene, slik at vi ikke trenger å bruke ressurser på den delen. De har utført oppgaven godt.