Fallstudie SICHERER FERNZUGRIFF FÜR

SICHERER FERNZUGRIFF FÜR GESCHÄFTSPARTNER
VIA INTERNET PER SSL-VPN
Fallstudie
Mayer & Cie. GmbH & Co. KG
Die fortschrittliche SSL-basierte
VPN-Lösung von Nortel
unterstützte Mayer & Cie. GmbH
& Co. KG dabei, die Migration
auf SAP im Produktionsumfeld
zeitgerecht umzusetzen und
gleichzeitig die Budgetvorgaben
einzuhalten. Auf dieser Plattform
kann die IT-Abteilung von
Mayer & Cie. GmbH & Co. KG
in Zukunft für das gesamte
Unternehmen neue
Mehrwertdienste über
Remote Access anbieten.
Kunde:
Mayer & Cie. GmbH & Co. KG
Land:
Deutschland
Branche:
Maschinenbau
Anforderung:
Die Bereitstellung eines flexiblen und sicheren Fernzugriffs für
externe Softwareentwickler, damit das Unternehmen seine
Produktionssteuerungssysteme schnell und zielorientiert adaptieren
kann. Zudem wollte Mayer & Cie. GmbH & Co. KG über das
öffentliche Internet wichtige Unternehmensinformationen mit
Geschäftspartnern auf sicherem Wege austauschen. Komplexe
Clientsoftware – Installationen auf den Endgeräten der
Geschäftspartner sollten dabei vermieden werden.
Lösung:
Ein SSL-VPN (Secure Sockets Layer basiertes–Virtual Private
Network) für den globalen und sicheren Fernzugriff, basierend auf
dem Nortel VPN Gateway 3050, das bis zu 2.000 simultane SSLund IPSec-VPN-Tunnel unterstützen kann. Der Zugriff auf IPAnwendungen erfolgt entweder über einen Standardbrowser
(mittels SSL) oder im erweiterten Modus über SSL-VPN auf
Netzwerkebene (Netdirect). Hier wird unter Verwendung von
Active X ein VPN-Tunnel erzeugt, ohne dass ein Client auf dem
Endgerät installiert werden muß. Damit hat der Nutzer eine
transparente Verbindung zum Netzwerk und kann alle IPAnwendungen ausführen.
„Außendienstmitarbei-
Vorteile:
ter auf der ganzen
Welt profitieren nun
• Abschluss eines wichtigen SAP-Migrationsprojekts im
Produktionsumfeld bei Mayer & Cie. GmbH & Co. KG
innerhalb des vorgegebenen Zeit- und Budgetrahmen
• Erhöhte Unternehmensflexibilität durch die schnelle und sichere
Anpassung wichtiger Produktionssteuerungssysteme
über das SSL-VPNUnternehmensportal
• Plattform für Unternehmensinnovationen durch die Entwicklung
modernster IT-Dienste für Mitarbeiter und Geschäftspartner der
Mayer & Cie. GmbH & Co. KG
von einem schnellen
und einfachen
Netzwerkzugriff und
• Produktivitätssteigerung durch weltweite Internetanbindung auch
über UMTS und GPRS
können Kunden und
Interessenten
Szenario
sensitive Daten direkt
In der heutigen Unternehmenslandschaft gilt: erfolgreich ist nur derjenige, der sich
schnell auf Veränderungen einstellen kann – Unflexibilität führt zum Verlust von
Wettbewerbsvorteilen.
am Kundenstandort
präsentieren”
> Stefan Brändle, IT
Manager, Mayer & Cie.
GmbH & Co. KG
Als einer der weltweit führenden Spezialhersteller von High-Tech-Rundstrickmaschinen für die Bekleidungsindustrie genießt Mayer & Cie. GmbH & Co. KG
einen ausgezeichneten Ruf für innovative Produkte und Lösungen.
Um diese Position weiter auszubauen, entschied sich das Unternehmen zur Migration
seiner wichtigsten Produktionssteuerungssysteme von einer Mainframe-Umgebung auf
SAP Enterprise Resource Planning. Außerdem erkannte Mayer & Cie. GmbH & Co.
KG, dass sich im Rahmen der Migration eine gute Gelegenheit für den erweiterten
Einsatz eines SSL-VPN bot, um die Effektivität seiner IT-Umgebung in den
weltweiten Betrieben des Unternehmens zu maximieren.
Die Lösung
Aufgrund der komplexen Produktionsabläufe bei Mayer & Cie. GmbH & Co. KG
musste die SAP-Standard-Plattform erheblich modifiziert werden – ein
arbeitsintensiver Vorgang, der den Einsatz einer Vielzahl von weltweit spezialisierten
SAP-Entwicklern erforderte. Um die zeitlichen und finanziellen Reiseaufwände für
diese SAP Entwickler gering zu halten, dachte man an einen Fernzugriff über das
Internet auf die Systeme der Mayer & Cie. GmbH & Co. KG.
Nach Beratungsgesprächen mit der NetWays GmbH, dem langjährigen
Netzwerkpartner des Unternehmens, erkannte Mayer & Cie. GmbH & Co. KG, dass
sich die Unternehmensziele am besten mit einem SSL-basierten VPN erzielen lassen.
Diese Umgebung ermöglicht dem internationalen Team externer SAP-Entwickler
sowie Mitarbeitern und Partnern von Mayer & Cie. GmbH & Co. KG einen
einfachen und hochsicheren Fernzugriff auf die Unternehmenssysteme.
Gemeinsam beschlossen NetWays GmbH und Mayer & Cie. GmbH & Co. KG, das
bestehende IPSec-VPN, basierend auf einem Nortel VPN Router 600 in der
Firmenzentrale des Unternehmens in Albstadt und VPN Routern der Serie 1010 in
den Niederlassungen in Deutschland und China um SSL-VPN zu erweitern.
Die Entscheidung fiel auf das Nortel VPN Gateway 3050. Es ermöglicht SAPEntwicklern und Geschäftspartnern über ein SSL-basiertes VPN den sicheren und
einfachen Zugriff auf die Unternehmenssysteme von Mayer & Cie. GmbH & Co.
KG. Das System unterstützt auch die Anbindung mittels drahtloser UMTS- und
GPRS-Geräte.
2
Dank des SSL-basierten VPNs entfallen Installation, Konfiguration und Wartung
von IPSec-Clients auf den Zugangsgeräten der jeweiligen Benutzer. Da das neue
SSL-VPN einen Standard-Webbrowser verwendet, muss auch keine ITSicherheitsinfrastruktur von Geschäftspartnern angepasst werden, um auf die
Systeme von Mayer & Cie. GmbH & Co. KG zugreifen zu können.
Ergebnisse
Mit dem Nortel VPN Gateway 3050 war der Hersteller in der Lage, die Migration
seiner SAP-Systeme pünktlich und innerhalb des vorgegebenen Budgets im Mai 2005
umzusetzen.
Der Schlüssel zum Erfolg dieses Projekts war die Möglichkeit, den SAP Beratern von
jedem internationalen Standort aus und mit jedem webfähigen Gerät einen sicheren
Zugang zu ermöglichen, ohne dabei deren Sicherheitsinfrastruktur (beispielsweise
Firewall) anpassen zu müssen.
„Über das Nortel VPN
Dr. Stefan Hirzebruch von der SELECT GmbH Performance Management, einem
Gateway 3050 habe ich
der führenden Beratungspartner von Mayer & Cie. GmbH & Co. KG für die
Optimierung der Wertschöpfungskette erläutert: „Als Berater arbeiten wir oft an
mehreren Kundenstandorten. Wenn der Kunde nun eine Firewall installiert hat,
gestaltet sich der Zugriff auf die Systeme eines anderen Kunden mit einem IPSecClient recht schwierig.“
einen sicheren Zugang
Dieses Problem tritt meistens auf, da die Firewalls in Unternehmen so konfiguriert
sind, dass IPSec-verschlüsselter Zugriff auf Systeme anderer Unternehmen
ausgeschlossen ist.
jederzeit und unabhängig
„Über das SSL-VPN-Portal habe ich einen sicheren, webbasierten Zugang zu den
wichtigsten Unternehmenssystemen von Mayer & Cie – jederzeit und unabhängig
von meinem Standort“, fährt Herr Hirzebruch fort. „Das Ganze funktioniert übrigens
mit jedem Desktop-Computer, Laptop, PDA und sogar über Smartphones. Somit bin
ich in der Lage, meinen Kunden einen besseren und schnelleren Service anzubieten.“
Für Stefan Brändle, IT Manager bei Mayer & Cie. GmbH & Co. KG, bietet der
sichere webbasierte Fernzugang weitere Vorteile. Herr Brändle hat bereits erfolgreich
den SSL-VPN-Zugriff mit drahtlosen GPRS- und UMTS-Geräten auch für seine
Mitarbeiter getestet.
zu den wichtigsten
Unternehmenssystemen
von Mayer & Cie –
von meinem Standort.
Somit bin ich wiederum
in der Lage, meinen
Kunden einen besseren
und schnelleren Service
anzubieten.”
> Dr. Stefan Hirzebruch,
SELECT GmbH Performance
Management
Was ursprünglich im Rahmen der Migration der wichtigsten Unternehmenssysteme
von Mayer & Cie. GmbH & Co. KG auf SAP gedacht war, verhilft dem Hersteller
nun zu weiteren Wettbewerbsvorteilen.
Als beispielsweise ein Außendienstmitarbeiter in Kanada kurzfristig zu Demozwecken
bei seinem potentiellen Endkunden den Fernzugriff auf die Maschinendatenerfassungssysteme benötigte, konnte Herr Brändle schnell und effektiv reagieren.
„Es handelte sich um ein entscheidendes Verkaufsgespräch, daher war es ungeheuer
wichtig, dass wir dieser Anfrage nachkommen konnten“, so Herr Brändle. Dank
des Nortel VPN Gateway 3050 konnte sein Team den sicheren Fernzugriff auf die
gewünschten Daten innerhalb kürzester Zeit herstellen.
„Dieser Grad an Flexibilität ist für Mayer & Cie. GmbH & Co. KG sehr wertvoll
und hat in unserem Streben nach beständigem Erfolg mittels Innovation unter
Einsatz von IT schnell an zentraler Bedeutung gewonnen.“
3
SSL-/IPSec-VPN-Lösung
Messe Singapur
Nortel VPN Router 1010
Mayer & Cie. Shanghai
(China)
Nortel VPN Router 1010
Mayer & Cie. Pfeffingen
(Deutschland)
Nortel VPN Router 1010
Albstadt IP-Subnet
Mayer & Cie. Albstadt-Tailfingen
(Deutschland)
Nortel VPN Router 600
Nortel VPN Gateway 3050
Pfeffingen IP-Subnet
Shanghai IP-Subnet
Messe IP-Subnet
Mayer & Cie. Foshan
(China)
Service-PC mit
VPN Client
Internet
Nortel VPN Router 600
Notebooks
Nortel VPN Gateway 3050
SAP-Consultants oder
Mayer & Cie. Mitarbeiter
SSL-VPN-Verbindung
IPSec-VPN-Verbindung
Nortel ist einer der führenden Anbieter von Lösungen, die Menschen neue
Kommunikationsmöglichkeiten eröffnen, Geschäfte weltweit vorantreiben sowie
wichtige Informationen sichern und schützen. Zu den Kunden von Nortel zählen
sowohl Service Provider als auch Unternehmen. Ihnen bietet Nortel innovative
Technologien für Ende-zu-Ende-Breitbandverbindungen, Voice-over-IP-Lösungen,
Multimedia-Anwendungen sowie mobile Breitbandkommunikation. Nortel ist in über
150 Ländern aktiv. Weitere Informationen erhalten Sie unter www.nortel.com.
Wenn Sie weitere Informationen wünschen, wenden Sie sich bitte an Ihren Nortel
Ansprechpartner oder besuchen Sie uns im Internet.
This is the Way. This is Nortel, Nortel, das Nortel Logo und das Globemark-Design sind
Warenzeichen von Nortel Networks. Alle anderen Warenzeichen und Produktnamen sind
rechtlich geschützt und Eigentum des jeweiligen Unternehmens.
Copyright © 2005 Nortel Networks. Alle Rechte vorbehalten. Änderungen von Angaben
in diesem Dokument ohne Ankündigung vorbehalten. Nortel übernimmt keine Haftung für
eventuelle Fehler in diesem Dokument.
NN113981-111805
EMEA:
Nortel
Maidenhead Office Park, Westacott Way
Maidenhead, Berkshire SL6 3QH UK
European Customer Information Centre:
Telefon: 00 800 8008 9009*
+44 (0) 870 907 9009
*Anrufe sind nicht aus allen europäischen
Ländern kostenlos
E-Mail: [email protected]
Nortel Networks Germany GmbH & Co. KG:
Hahnstraße 37-39
60528 Frankfurt
Deutschland
Telefon: +49 (0) 69 6697-0
Fax: +49 (0) 69 6697-1111