Das Interview

Vor Kurzem sprachen wir mit Ronny Hammel, Teamleader des Global Network Services Team bei Franke, über die bisherigen IT-Herausforderungen und -Zielsetzungen des Unternehmens – und darüber, wie Open Systems eine ganzheitliche Lösung ermöglicht hat.

Können Sie Ihre Rolle im Unternehmen beschreiben – insbesondere in Bezug auf Netzwerksicherheit?

Als Teamleader des Global Network Services Team bei Franke verantworten mein Team und ich den globalen SD-WAN-Betrieb mit der Unterstützung von Open Systems. Wir verantworten hierbei alle Netzwerkthemen von der Firewall bis hin zum globalen WiFi. Darüber hinaus sind wir zuständig für den globalen Remote-Access – dies ist vor allem in den letzten Jahren eine immer grössere Herausforderung für Produktionsunternehmen, da es dies nicht nur für interne Mitarbeiter:innen zu managen gilt, sondern auch für Externe wie Zulieferer in der Supply Chain, die einen spezifisch-geregelten Zugang auf unsere Ressourcen benötigen. Mit den steigenden regulatorischen Anforderungen ist dies auch zu einem Compliance-Thema geworden.

Was waren die ausschlaggebenden Gründe für den Einsatz von MEP und ZTNA – und welche Herausforderungen wollten Sie damit gezielt angehen?

Die Entscheidung für MEP und ZTNA von Open Systems war für Franke eine direkte Reaktion auf wiederkehrende Herausforderungen mit der vorher eingesetzten MEP-Lösung. Immer wieder traten kritische Sicherheitslücken auf, die das Team kurzfristig patchen musste – meistens am Abend und zu Randzeiten nach Feierabend. Für das kleine interne Team war diese ständige „Feuerwehrarbeit“ kaum noch zu stemmen. Als dann auch noch das End-of-Life der bestehenden Lösung vorgezogen wurde, war klar: Ein verlässlicher Ersatz musste her – und zwar schnell.

Franke-interne User, inklusive remote Mitarbeiter:innen, gewähren wir umfassenderen Zugriff auf das Netzwerk, aber externen Usern wollen wir nur einen reglementierten, limitierten Zugriff ermöglichen. Die Herausforderung: Diese externen User sitzen weltweit verteilt – in Europa, den USA, Südafrika, Indien, China oder Südamerika. Um den Aufwand für das Team klein zu halten, gab es bisher nur wenige zentrale Entry Points. Das war zwar wartungsfreundlich, ging aber deutlich auf Kosten der Performance.

Die Lösung mit der Kombination aus ZTNA und MEP ist wesentlich näher an den betroffenen Ländern, was zunächst nicht sicherheitsrelevant, aber mit einem messbaren Performancegewinn verbunden ist.

MEP wird aktuell für die internen Nutzer:innen eingesetzt – etwa 3.000 bis 4.000 Kolleg:innen weltweit. Wichtig war dabei, dass der Umstieg möglichst reibungslos abläuft. MEP war hier ideal: ein nahezu 1:1 Ersatz der bisherigen Lösung, der kaum Änderungen für die Anwender:innen mit sich brachte.

ZTNA wiederum wurde gezielt für die rund 400 externen Nutzer:innen eingeführt – und zwar von Anfang an richtig aufgesetzt und vollständig gemanagt durch Open Systems. Der Zero-Trust-Ansatz ist kein einmaliges Projekt​, sondern ein kontinuierlicher Prozess – umso wichtiger, gleich zu Beginn eine skalierbare und zukunftssichere Basis im ZTNA zu schaffen.

In unserer Rolle in einem weltweit agierenden Unternehmen lassen sich nicht überall die gleichen Lösungen anwenden. In bestimmten Regionen mit speziellen lokalen Gegebenheiten sind Erfahrung und Flexibilität gefragt. So haben wir beispielsweise für Kolleg:innen mit Managed Devices in einigen Ländern direkt ZTNA eingesetzt, da alternative Lösungen aufgrund der Rahmenbedingungen nicht umsetzbar waren.

Die enge Zusammenarbeit mit Open Systems und die mögliche Kombination von Lösungen waren hier entscheidend: Gemeinsam wurde eine Lösung gefunden, die schnell implementiert werden konnte – ohne den laufenden Betrieb zu stören.

Und der Blick geht schon weiter nach vorn: Langfristig kann sich Franke gut vorstellen, auch intern Schritt für Schritt von MEP auf ZTNA zu wechseln – auf Basis sauberer Inventare von Anwendungen, Geräten und Nutzern. Der Weg dorthin ist bereits vorbereitet.

Warum hat Franke sich für die Lösungen von Open Systems entschieden?

Schon seit mehreren Jahren arbeiten wir im Bereich Managed SD-WAN erfolgreich zusammen – und gerade bei komplexen, globalen Netzwerk- und Sicherheitsthemen hat sich Open Systems als zuverlässiger Partner bewährt. Zusätzlich betreibt Franke auch das komplette Firewalling gemeinsam mit Open Systems.

Die durchgängige Servicequalität überzeugt auf allen Ebenen – von einem engagierten Account-Team, das unsere Infrastruktur in- und auswendig kennt, bis hin zu Mission Control, dem globalen Support-Team, das rund um die Uhr zu erreichen ist.

Früher hatten wir auch schon einmal versucht, eine MEP-Lösung im Eigenbetrieb umzusetzen – aber der Aufwand war schlicht zu hoch. Es hätte nicht nur neues Know-how aufgebaut werden müssen, sondern auch personelle Ressourcen gebunden, die an anderer Stelle gebraucht werden. Sobald etwas nicht rund lief, war schnell jemand für mehrere Tage blockiert – das ist in einem kleinen Team kaum zu stemmen, insbesondere dann, wenn es um weltweit genutzte IT-Services wie den Remote Access geht – da ist ein 24×7 Service und Support unumgänglich. Der Managed Service von Open Systems gibt uns hier nicht nur die nötige Entlastung, sondern auch Flexibilität bzw. Skalierbarkeit.

Ein weiterer Pluspunkt: Da wir bereits weltweit optimal verteilte SD-WAN-Boxen im Einsatz haben, war für ZTNA keine zusätzliche Infrastruktur notwendig und somit konnten Kosten gespart werden. Das hat den Roll-out deutlich beschleunigt und den laufenden Betrieb vereinfacht, gerade bei dem Zeitdruck auf dem Projekt sehr wichtig für uns.

Am Ende hat auch die nahtlose Integration der MEP- und ZTNA-Lösungen in unser bestehendes SASE-Ökosystem den Ausschlag gegeben. Alles kommt aus einer Hand – das senkt die Komplexität und erhöht die Effizienz.

Wie verlief die Implementierungsphase?

Die Implementierung verlief – wie wir es von Open Systems kennen – zielgerichtet, effizient und unkompliziert. Unsere Technical Account Manager kennen nicht nur unsere Infrastruktur sehr genau, sondern auch unser Team – das macht die Zusammenarbeit enorm effektiv. Selbst zu später Stunde ist immer jemand erreichbar, der sich kümmert. Die Unterstützung ist nicht nur fachlich stark, sondern auch zuverlässig und engagiert, was für uns wirklich den Unterschied macht.

Wenn es Rückfragen oder kleinere Probleme gab, konnten wir jederzeit schnell zum Hörer greifen – der direkte Austausch hat vieles vereinfacht.

Zusätzlich finden wir die praxisorientierte Einstellung und auch die Reaktionszeit von Open Systems sehr gut, falls mal eine Sicherheitslücke auftaucht. Neben der Zeitersparnis es generell nicht mehr selbst managen zu müssen.

Die Umsetzung selbst lief in zwei Schritten: Zunächst wurde die Lösung ausgerollt und die wichtigsten Anforderungen umgesetzt. Anschliessend folgte ein gemeinsames Finetuning – in engem, konstruktivem Austausch zwischen unseren Teams und Open Systems. So konnten wir sicherstellen, dass die Lösung optimal auf unsere spezifischen Anforderungen abgestimmt ist.

Welche positiven Erfahrungen oder überraschenden Erkenntnisse haben Sie im Verlauf des Projekts gemacht?

Eine der grössten positiven Überraschungen war für uns, wie schnell und flexibel Open Systems auf unsere Anforderungen reagiert hat – auch in komplexeren Fällen wie dem Betrieb in China.

Aufgrund des vorgezogenen End-of-Life Announcement unserer bisherigen Lösung standen wir unter enormem Zeitdruck, eine neue Lösung zu finden und diese zügig in Produktion zu bringen. Wir hatten mit einer längeren Phase zwischen Vertragsunterzeichnung und Rollout gerechnet – gerade, weil wir über eine offizielle Ausschreibung gegangen sind.

Stattdessen konnten wir direkt vom Proof of Concept in den Live- Betrieb übergehen. Open Systems hat sich hier extrem agil gezeigt, was uns enorm geholfen hat, den Zeitplan einzuhalten. Insgesamt lief nicht nur die Einführung reibungslos, sondern auch die laufende Zusammenarbeit ist sehr partnerschaftlich und lösungsorientiert.

Ein besonders spannendes Beispiel war die Umsetzung in China: Anfangs war die Performance dort eingeschränkt, da der gesamte Datenverkehr über den Hub in Singapur lief. Open Systems hat schnell reagiert und innerhalb weniger Tage eine lokale Lösung direkt auf unserer SD-WAN-Infrastruktur bereitgestellt – inklusive eines Hubs in China. Damit blieb der gesamte Datenverkehr innerhalb des Landes, sodass Probleme mit der Great Firewall vermieden wurden. Die Umsetzung ging rasend schnell: Am Freitag erkannt, am Montag schon alles umgestellt. Seitdem läuft auch dort ZTNA mit stabiler Performance.

Und vielleicht das Beste: Unsere Nutzer:innen haben vom Wechsel kaum etwas bemerkt. Trotz des schnellen Rollouts gab es keine negativen Rückmeldungen – ein Zeichen dafür, wie sauber die Umstellung technisch umgesetzt wurde.

Wie hat sich die Transparenz im Netzwerk und Ihre Kontrolle über Nutzerzugriffe durch ZTNA und MEP verändert? Welche spürbaren Verbesserungen haben Sie seit der Einführung gesehen?

Verbesserungen sehen wir bei Transparenz und Performance und dazu empfinden wir eine starke Entlastung im Tagesgeschäft.

Die Performance

Hat sich für die User sehr verbessert, weil wir weltweit jetzt theoretisch 90 Entry Points zur Auswahl haben und damit die Zugriffspunkte für MEP und ZTNA viel näher an den Usern dran sind. Beispielsweise haben wir positives Feedback unserer Standorte in Südafrika und Südamerika erhalten, wo wir jetzt im Gegensatz zu früher auch Entry Points haben.

Aber die wichtigste Verbesserung ist, dass wir uns nicht gross darum kümmern müssen. Wir müssen nicht jeden Morgen auf den Webseiten der Softwarehersteller nachsehen, ob neue Sicherheitslücken gemeldet wurden, um dann hektisch mit dem Patchen zu beginnen, denn Open Systems hat für uns alles im Blick und handelt bei Bedarf schnell und zuverlässig.

Die Visibilität

Im Open Systems Kundenportal sehen wir jetzt genau, wer sich wann und wie eingeloggt hat. Zwar konnten wir ähnliche Informationen zuvor auch über Syslog Data, Microsoft Sentinel und andere Quellen auslesen, allerdings war dies deutlich umständlicher und zeitaufwändiger. Die Integration dieser Funktionalität ins Open Systems Portal erleichtert das Troubleshooting erheblich – man erhält schnell einen Überblick darüber, wer sich wann, wo und auf welche Weise verbunden hat, und gewinnt so eine sehr gute und notwendige Visibilität.

Die Entlastung

Mit der alten Lösung, als wir viele Sicherheitslücken hatten, fühlte man sich morgens oft wie auf Nadeln: Man kam ins Büro, schaute die News durch und hoffte, dass nicht schon wieder eine neue Vulnerability aufgetaucht war, die ein sofortiges Patchen erforderlich machte – nur, um kurz darauf mit der nächsten konfrontiert zu werden.

Jetzt überblicken wir unseren Sicherheits-Status übersichtlich im Open Systems Mission Control Portal, falls sich eine Schwachstelle auftut. Wir schlafen ruhiger und können den Tag entspannter starten. Da hat die Open Systems Lösung uns auf jeden Fall Druck weggenommen.

Die Zeitersparnis

Ausserdem erzielen wir eine enorme Zeitersparnis bei den operativen Aufgaben. Früher betrieben wir fünf bis sechs Security Gateways eigenständig. Mussten diese gepatcht und getestet werden, bedeutete das etwa zwei Stunden Aufwand pro Gerät. Heute stehen uns weltweit 190 Security Gateways in ungefähr 90 Lokationen zur Verfügung. Da diese jedoch von Open Systems gemanagt werden, entfällt dieser Aufwand vollständig. Dadurch haben wir spürbar mehr Zeit für strategische Aufgaben.