SABAG optimiert IT-Infrastruktur mit dem BNC Secure Access Service

Optimierte IT-Infrastruktur für die SABAG Gruppe: Erfolgreiche Implementierung des BNC Secure Access Service

Die SABAG Gruppe hat erfolgreich den BNC Secure Access Service implementiert, wodurch sie eine optimierte und standortunabhängige IT-Infrastruktur schuf. Diese Verbesserung, einschliesslich einer konsolidierten und zentral verwalteten Firewall und SD-WAN-Technologie, ermöglicht eine verbesserte Kontrolle über den Datenverkehr, erhöht die Verfügbarkeit von Diensten und ermöglicht die Integration von Cloud-Infrastrukturen. Das System bietet Echtzeit-Netzwerküberwachung und -steuerung, fördert die Skalierbarkeit für Unternehmenswachstum und garantiert eine sichere Benutzerumgebung durch einen Zero-Trust-Ansatz. Das SABAG-Team kann nun sicher von jedem Ort aus auf alle Anwendungen zugreifen.

Die SABAG-Gruppe

Die SABAG Gruppe mit Hauptsitz in Biel ist das grösste schweizerische Familienunternehmen im Baustoffhandel und steht seit 1913 für konstruktive Innovation in den Bereichen Küchen, Bäder, keramische Platten, Holz und Baumaterial.

biel-bienne-j-renferstrasse-52-2504-3721

Skalierbare Lösungen für komplexe IT-Herausforderungen

Heute beschäftigt die SABAG über 1’000 Mitarbeitende und verfügt über ein Standortnetz aus 38 Niederlassungen in der Deutsch- und Westschweiz. Diese Unternehmensstruktur, kombiniert mit dem modernen orts- und geräteunabhängigen Mitarbeiter- und Kundenmanagement, stellt die IT-Infrastruktur der SAGAB Gruppe vor bedeutende Herausforderungen wie Netzwerkverfügbarkeit und -stabilität, Datensicherheit, Skalierbarkeit, Interoperabilität, Support und Kostenmanagement.

„Wir haben zunächst nur nach einer Ablösung für unser vorheriges SD-WAN gesucht. Mit der BNC hatten wir unser Netzwerkkonzept aufgebaut, leider nach Einführung des alten SD-WAN, also mit Limitationen in der Umsetzbarkeit. Also initiierten wir Gespräche über Alternativen, mit der BNC und mit anderen Anbietern. Das hochkarätige Fachgespräch mit der BNC führte dann dazu, dass wir den Horizont weiter geöffnet haben und mehr Aspekte in die Diskussion geworfen haben, die wir auch zu lösen hatten. Dadurch entwickelte sich ein ganz anderes Gespräch und wir bekamen einen Lösungsansatz präsentiert, der mehrere Herausforderungen gleichzeitig adressierte und im Vergleich nicht einmal sehr viel teurer war.“ Peter Weibel, Leiter Informatik SABAG Gruppe.

Projektübersicht

Ziel
Unser gemeinsames Ziel bestand somit darin, die IT-Infrastruktur der SABAG Gruppe Standort unabhängig vor Schäden zu schützen, dabei insbesondere Homeoffice-Nutzer zu berücksichtigen und Kriterien wie Skalierbarkeit und Kosteneffizient zu berücksichtigen:
- Die Konsolidierung von Technologien wie SD-WAN und Next Generation Firewall sowie deren zentralen Verwaltung, um eine bessere Kontrolle über die Infrastruktur zu erreichen
- Die Verfügbarkeit der Dienste verbessern und eine höhere Effizienz durch redundante Internetanbindungen und direkte Anbindung von SaaS-Services erzeugen
- Mehr Flexibilität und Agilität durch die Möglichkeit der Integration von Cloud-Infrastrukturen (Azure) erhalten
- Eine intelligente und automatisierte Steuerung des Netzwerkverkehrs durch Traffic Steering ermöglichen
- Der Datenverkehr soll basierend auf vordefinierten Regeln und Prioritäten gesteuert und priorisiert werden können (Traffic Shaping)
- Implementierung von verschiedenen-Tools, um den Datenverkehr in Echtzeit zu überwachen und Bedrohungen schnell zu identifizieren sowie abzuwehren (Traffic Visibility)
- Sicherer direkter Webaccess aus den Branch Offices mit minimaler Verzögerung
- Sicherer Remote Access für interne und externe Benutzer
- Skalierbarkeit der Lösung muss gegeben sein, um das Wachstum des Unternehmens zu begleiten.
- Betrieb, Wartung sowie Support der gesamten Firewall- und Netzwerkinfrastruktur soll durch die BNC übernommen werden.
Lösung

Durch die Implementierung des BNC Secure Access Service können die Mitarbeitenden der SAGAB Gruppe von überall auf alle Applikationen zugreifen, unabhängig davon, ob sie im Homeoffice oder unterwegs sind. Dank des Zero-Trust-Ansatzes werden die Benutzer, die Geräte sowie die Applikationen geprüft, um eine sichere Umgebung zu gewährleisten. Der Secure Access Service ermöglicht zudem die Vernetzung von Standorten und die lokale Netzwerksegmentierung für IoT-Geräte und On-Prem-Server durch die Verwendung von Firewalls und SD-WAN. Die Zugriffsrechte auf Applikationen sind benutzerbasiert und zentral geregelt. Des Weiteren ermöglicht die SD-WAN Funktionalität eine automatische Steuerung des Datenverkehrs basierend auf den Anforderungen der Applikationen.
Umsetzung
In der Design- und Konzeptphase werden Zieldesign und Detailvorgehen ausgearbeitet. Folgende Konzepte und Designs wurden im Vorfeld erstellt:
- Migrationskonzept
- SD-WAN High Level Design
- SD-WAN Low Level Design
- Datacenter-Firewall
- Branch Firewall
- Identitätsbasiertes Regelwerk
Inbetriebnahme Panorama und DC-Firewall, Vorbereitungen Branch Firewall
Zunächst werden die Komponenten, die für die Migration der Standorte erforderlich sind, in Betrieb genommen. Der Aufbau erfolgt parallel zur aktuellen SD-WAN -Umgebung. Die Branch-Firewalls werden für den Rollout vorbereitet und auch die RAS-Lösung ist nun betriebsbereit.

Migration DC-Firewall
In einem ersten Schritt wurden die bestehenden Firewalls im Datacenter Rothenburg abgelöst. Nach Abschluss der Migration wurde zudem die bestehende Umgebung demontiert.

Migration der Branches
Anschliessend können die Standorte migriert werden, wobei die bestehende SD-WAN Lösung bis Mitte September abgelöst wird. Während der Migration wird jeder Standort von einem Team aus einem Engineer von BNC und einem Mitarbeitenden der SABAG Gruppe vor Ort betreut. Sobald die Migration der Standorte abgeschlossen ist, wird die bestehende SD-WAN Lösung nicht mehr benötigt und kann demontiert werden.

Resultate

Die SABAG kann durch die Implementierung einer umfassenden Firewall- und Netzwerkinfrastruktur die Sicherheit der Infrastruktur an allen 38 Standorten gewährleisten, einschliesslich des Homeoffice-Bereichs. Durch die Konsolidierung der Technologien mittels SD-WAN und Firewall wurde eine vereinheitlichte und vereinfachte Security-Umgebung geschaffen, während durch lokale Break-Outs höhere Netzwerk-Performance und Stabilität erreicht wurden. Redundante Anbindungen sorgen zudem für höhere Verfügbarkeit.

„Betriebe gehen selten einfach reibungsfrei, und so mussten wir uns auch mit BNC zuerst einstellen. Mittlerweile erhalten wir aber aussagekräftige Statistiken in den vierteljährlichen Mandatsgesprächen, bei denen wir Ausreisser untersucht bzw. begründet bekommen können. Die Ursache für Ausfälle, abnormes Verhalten oder Traffic Jam können vielfältig sein, angefangen bei der Internet-Kommunikation, auf die wir uns basieren, bis hin zu Server-Verhalten, das wir nicht richtig eingestellt hatten. Mit der BNC haben wir einen Anbieter, die die Themen partnerschaftlich und kompetent mit uns angeht und in unserem Interesse Druck ausübt, um die vorhandenen Probleme zu lösen.“ Peter Weibel, Leiter Informatik SABAG Gruppe

Video: Paneldiskussion mit Peter Weibel

Sicheres und agiles Management Ihrer modernen Netzwerk- und Sicherheitsarchitektur: Ist SASE die Zukunft? Wir diskutieren den Client Case SABAG zusammen mit Peter Weibel.

Jetzt anschauen

Blog: BNC Secure Access Service

Wir zeigen, wie unsere on-Premise Lösung diesen Punkt revolutioniert und Unternehmen von der Cloud-Abhängigkeit befreit. Erfahren Sie, wie wir SASE ohne "E" zum neuen Standard machen und die volle Bandbreite der Potentiale ausschöpfen!

jetzt lesen

Blog: SASE - Potential und Grenzen

Erfahren Sie mehr über die Vor- und Nachteile von SASE (Secure Access Service Edge) und wie Unternehmen mit den Grenzen der Technologie umgehen können.

jetzt lesen

Case: VDI-Performance und Effizienz bei SABAG

Dank einer optimierten Speicherlösung konnten die Rack-Einheiten um 70 Prozent reduziert, die Wiederherstellungszeiten verbessert und die Benutzerfreundlichkeit gesteigert werden.

jetzt lesen

SABAG: Netzwerksicherheit, Skalierbarkeit und Flexibilität im Fokus

Optimierte IT-Infrastruktur für die SABAG Gruppe: Erfolgreiche Implementierung des BNC Secure Access Service

Die SABAG-Gruppe

Skalierbare Lösungen für komplexe IT-Herausforderungen

Projektübersicht

Ziel

Lösung

Umsetzung

Resultate

Haben Sie Fragen?

Buchen Sie hier einen unverbindlichen Termin mit unseren Experten.

Bis bald!

Das könnte sie auch interessieren..

Video: Paneldiskussion mit Peter Weibel

Blog: BNC Secure Access Service

Blog: SASE - Potential und Grenzen

Case: VDI-Performance und Effizienz bei SABAG

Kontakt

Urtenen-Schönbühl

Dübendorf

Yverdon-les-Bains