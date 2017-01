Die effiziente Verwaltung großer Netzwerke stellt Unternehmen immer wieder vor Herausforderungen. Ab einer bestimmten Netzwerkgröße wird das traditionelle Lösungskonzept bestehend aus mehreren DNS- und DHCP-Servern sowie separaten Excel-Listen zur Verwaltung der IP-Adressen unübersichtlich und fehleranfällig. So auch im Fall der Baur Versand GmbH & Co KG.

Im Firmennetzwerk des Unternehmens werden mehr als 14.000 Netzwerkports verwaltet. Baur verfolgt daher heute einen modernen Ansatz bestehend aus einer DDI-Appliance von EfficientIP für sein DNS- DHCP-, IP-Management (IPAM).

Das Resultat: Durch den Zusammenschluss der drei Funktionen erhalten die Netzwerkspezialisten Übersicht über alle angeschlossenen Netzwerkgeräte und können Änderungen schnell und einfach konfigurieren. Durch das Konzept hat der Anwender seine Netzwerkstruktur verschlankt und spart Zeit und Kosten.

Der 1925 von Friedrich Baur im oberfränkischen Burgkunstadt gegründete Versand zählt zu den Pionieren im Versandhandel. Seit 1997 ist das Unternehmen ein bedeutender Bestandteil der weltweit aktiven Otto Group. Aktuell beschäftigt die Baur-Gruppe rund 4.000 Mitarbeiter und erwirtschaftete im Geschäftsjahr 2015/2016 einen Umsatz von 683 Millionen Euro. Das Kernunternehmen hat sich zu einem dynamischen Online-Händler gewandelt. Baur.de ist einer der führenden Online-Shops in Deutschland.

Klare Kunden- und Serviceorientierung, hohe Qualitätsansprüche sowie ein stets aktuelles Angebot in den Sortimentsschwerpunkten Mode, Schuhe und Möbel zählen zu den wesentlichen Erfolgsfaktoren. Gestützt wird der Online-Marktauftritt – er steht für rund 90 Prozent des Geschäftsvolumens – von Katalogen, die sich jahreszeitlichen oder besonderen modischen Themen widmen.

Damit die digitalen Transaktionen ohne Zwischenfälle ablaufen und Baur seinen hohen Qualitätsanspruch einhalten kann, ist das Unternehmen auf eine reibungslos funktionierende IT-Infrastruktur angewiesen. Im Vordergrund steht, die Ausfallsicherheit, Flexibilität und Zukunftssicherheit des Firmennetzwerks zu erhalten.

Bisher setzte Baur auf DNS- und DHCP-Server unter Windows Server 2003. Nach zwölf Jahren im Einsatz entsprach die Technik jedoch nicht mehr den aktuellen Anforderungen. Die IP-Adressräume wurden arbeitsaufwendig in mehreren Excel-Listen verwaltet. Auch die Umsetzung der Rechtestruktur erfolgte nicht granular und die Zuweisung der Rechte für einen bestimmten IP-Adressbereich war sehr umständlich. Die IT musste deshalb mehrere separate DHCP-Server einrichten – zulasten der Transparenz. Darüber hinaus hatte Microsoft 2015 den Support für Windows Server 2003 eingestellt. Da ein Upgrade auf die aktuelle Version Windows Server 2012 sehr kosten- und arbeitsintensiv gewesen wäre, entschied sich der Anwender für die Implementierung einer vollkommen neuen Lösung.

Schnelle Migration durch flexibles Lizenzmodell

Das Team um Systemadministrator Christian Weber vom Baur-Netzwerkteam suchte nach einem System, das technisch auf der Höhe der Zeit war, sich einfach administrieren ließ, ein eingebautes Rechtemanagement besaß und sich zudem schnell installieren ließ. Die DDI-Lösung Solidserver von EfficientIP erfüllte diese Anforderungen. Dank des flexiblen Lizenzmodells ließ sich die alte DDI-Struktur innerhalb kürzester Zeit im laufenden Betrieb in die neue Umgebung migrieren.

Mehr Transparenz und eine einheitliche Rechtestruktur

Mit der neuen Appliance hat sich Baur für einen Ansatz bestehend aus einer aufeinander abgestimmten Kombination von Hard- und Software entschieden, die DNS- DHCP- und IPAM-Funktionen vereint.

Da sich die Administratoren nicht mehr auf separaten Servern einloggen müssen, sinkt der Verwaltungsaufwand erheblich. Darüber hinaus benötigt der Anwender weniger Hardware, wodurch Ressourcen beispielsweise für die Instandsetzung oder auch in Form von Stromkosten eingespart werden.

Weitere Vorteile in puncto Transparenz bietet das in der Anwendung integrierte Tool Netchange. Die Administratoren können hierüber den IP-Plan mit der Realität im Netzwerk abgleichen. Dadurch ist ausgeschlossen, dass dieselbe IP-Adresse zur selben Zeit mehrmals im Netzwerk eingesetzt wird – zum Beispiel, wenn ein Mitarbeiter seinem Gerät manuell eine andere IP-Adresse zuweist. Außerdem lässt sich über das Tool anzeigen, welche MAC-Adresse mit welcher IP-Adresse an welchem Switch-Port kommuniziert.



Einen besonderen Stellenwert im Rahmen des Projektes hat das Rechtemanagement. Da mit IP-Adressen stets auch Berechtigungen verbunden sind, wollte der Versandhändler sicherstellen, dass es zu keinen Einschränkungen in puncto Netzwerksicherheit kommt. Das Unternehmen regelt über die neue DDI-Lösung, welcher Dienst oder Netzwerkteilnehmer mit welchem Gerät kommunizieren darf. Dies entspricht den heutigen internen Netzwerksicherheitsrichtlinien, die vorsehen, dass die Verantwortung über bestimmte IP-Adressbereiche an die jeweils zuständigen Help-Desk-Mitarbeiter vergeben werden muss. Das Rechtemanagement ist dafür direkt in das neue DDI-System eingebaut. Für IP-Adressbereiche, die einem Help-Desk-Mitarbeiter zugeordnet werden, müssen nicht länger jeweils separate Server eingerichtet werden. Die Administratoren können mit wenigen Klicks die Rechte serviceübergreifend zuweisen.

Netzwerkausfälle nahezu ausgeschlossen

Die Spiegelung des Komplettsystems gewährleistet die Ausfallsicherheit der neuen Appliance. Damit bietet der Ansatz einen erheblichen Vorteil im Gegensatz zur alten Lösung. Bei dieser wurden nur die DNS-Server gespiegelt, nicht aber die DHCP-Server. Die Zuverlässigkeit des Systems liegt daher bei nahezu 100 Prozent und die Mitarbeiter können ungestört ihrem Tagesgeschäft nachgehen.

Ein weiterer Pluspunkt der neuen Lösung sind die eingebauten Sicherheitsfunktionen, die das System vor volumetrischen Angriffen von außen schützen sollen. Bei solchen Angriffen werden Serveranfragen verschickt, die häufig von mehreren tausend gekoppelten Computern stammen. Kann der DHCP-Server diese nicht verarbeiten, bricht das Netzwerk zusammen, da den Netzwerkgeräten keine IP-Adressen mehr zugewiesen werden. Auch die Gefahr vor Stealth-Angriffen, bei denen scheinbar legitime Serveranfragen mit getarnten Schadcodes gesendet werden, wird durch die neue DDI-Lösung minimiert. Die Notwendigkeit vorgeschalteter Firewall-Systeme wird dadurch de fakto überflüssig.



„Die Beratung und die Begleitung durch das Projekt hindurch waren vorbildlich“, resümiert Christian Weber. „Nach der reibungslosen Einführung des neuen DDI-Systems haben wir uns für eine Vertiefung der Zusammenarbeit mit EfficientIP entschieden.“ Im Rahmen der After-Sales-Vereinbarung hat Baur einen fünfjährigen Wartungsvertrag abgeschlossen. Dieser regelt den kontinuierlichen Support und garantiert den fehlerfreien Systembetrieb. Darüber hinaus sieht der Vertrag Minor- und Major-Releases vor, also sowohl kleinere Optimierungen als auch große Software-Upgrades, wodurch das System auf dem neuesten Stand gehalten wird.

