In allen Fragen rund um Planung, Design, Implementierung und Support des neuen Cisco-Netzwerks vertraut Condor auf das Münchner Systemhaus BVG Communication Technologies. Denn neben ausgewiesener IT-Kompetenz offeriert dieser Dienstleister individuell zugeschnittene Managed Services. Dadurch gelingt es Condor, variable in planbare Fixkosten zu verwandeln und sämtliche Investitionsrisiken auszuschalten. Messbarer Erfolg: Die Total Cost of Ownership (TCO) sinken um nahezu 30 Prozent.
Die Condor Versicherungsgruppe wurde vor gut einem halben Jahrhundert auf Initiative des Anfang 2007 verstorbenen Rudolf August Oetker gegründet und befand sich bis vor kurzem noch in Familienbesitz. Seit Ende August 2008 haben die R+V Versicherungen 100 Prozent der Condor Versicherungsgruppe übernommen. Die Zugehörigkeit der Condor Versicherungsgruppe zum Oetker-Konzern und nun zum genossenschaftlichen Verbund der R+V Versicherungen bot und bietet die Voraussetzung für eine kontinuierliche, langfristig orientierte Geschäftspolitik in einem überaus dynamischen Marktumfeld. Das Hamburger Unternehmen unterhält zurzeit mehr als eine Viertelmillion Kundenverbindungen und beschäftigt rund 500 Mitarbeiter.
Unzuverlässige Technik machte Modernisierung notwendig
Wie in anderen Unternehmen hat der IT-Vernetzungsgrad auch bei der Condor Versicherungsgruppe über die letzten Jahre hinweg stetig zugenommen. Immer mehr untereinander verzahnte Fachapplikationen und Officeanwendungen werden vom Hauptstandort in der Hamburger Admiralitätstraße zentral bereitgestellt. Aus Gründen höherer Verfügbarkeit ist das dortige Data-Center an ein Ausweichrechenzentrum in der Katharinenstraße angebunden. „Für uns ist das Netzwerk längst zu einer geschäftskritischen Infrastruktur geworden“, berichtet Dirk Fischer, IT-Leiter der Condor Lebensversicherungs-AG. „Allerdings häuften sich in der Vergangenheit die Fehler. Immer öfter fielen Netzwerkkomponenten aus, sodass Leitungen zeitweilig unterbrochen waren.“ Außerdem hatte das Team um Dirk Fischer mit wachsenden Performance-Problemen zu kämpfen was bekanntlich einen unmittelbaren Einfluss auf die Produktivität der Mitarbeiter hat. Als wenig hilfreich beschreibt der IT-Chef den Herstellersupport der früher genutzten Technik. „Die Probleme ließen sich nicht mehr mit vertretbarem Aufwand beheben. Deshalb suchten wir nach einer grundsätzlich neuen Lösung“, fasst Dirk Fischer die Ausgangssituation zusammen.
Innovative Netztechnologie als Basis für Managed Services
Um Reibungsverluste durch mögliche Inkompatibilitäten von Anfang an auszuschließen, strebte die Condor Versicherungsgruppe eine technologisch homogene Lösung an. „Das neue Netzwerk sollte sehr aufwandsarm und daher kosteneffizient administrierbar sein. Gleichzeitig wollten wir im Sicherheitsbereich beispielsweise die Port-Authentifizierung vereinfachen. Und selbstverständlich standen Skalierbarkeit sowie technologische Offenheit für künftige Anwendungen ganz oben auf unserer Prioritätenliste“, begründet Dirk Fischer sein Votum für die Switching- und Routing-Plattform von Cisco.
Für die Wahl der Münchner BVG Communication Technologies als Lösungspartner gab es neben technischer Kompetenz auch handfeste wirtschaftliche Argumente: „Von diesem Dienstleister bekommen wir eine State-of-the-Art-Lösung von Cisco als sogenannten Managed Service. Das hochflexible Mietmodell aus Hardware plus Service verwandelt schwer kalkulierbare variable Kosten in fixe monatliche Gebühren. Wir mussten auch nicht mit eigenem Kapital in Vorleistung gehen“, führt Dirk Fischer aus. Denn im Managed-Service-Szenario trägt der Provider sämtliche Investitionsrisiken. Möglich ist dies, weil das Netzwerkservicepaket für Condor auf der absolut zuverlässigen, bewährten Technologie von Cisco basiert. Der Vertrag mit der BVG ist zunächst auf sechs Jahre angelegt. „Hochgerechnet auf diesen Zeitraum liegen die Gesamtkosten der neuen Lösung um fast 30 Prozent niedriger als die TCO des Vorgängernetzwerks“, so IT-Leiter Fischer.
Redundanz schafft Hochverfügbarkeit
Den redundanten Kern der neuen Infrastruktur bilden zwei Cisco Catalyst 4506er Switches im Data-Center in der Admiralitätstraße. Sie sind über 2-Gigabit-Uplinks per Port Channel direkt miteinander verbunden. Jeder Access Switch ist via Lichtwellenleiter (LWL) an beide Core-Switches angebunden. Auch der Distribution Switch Cisco Catalyst 3560 im Ausweichrechenzentrum Katharinenstraße unterhält zwei Leitungen zum Netzwerkkern am Hauptstandort, einmal über LWL und einmal via Richtfunk. „Damit verfügt die Condor Versicherungsgruppe über ausreichend Redundanz, um maximalen Ausfallschutz zu garantieren“, erläutert Peter Junginger vom Systemhaus BVG. „Die Umschaltzeiten im Störungsfall liegen weit unter einer Sekunde. Verantwortlich dafür ist das sogenannte Rapid Spanning Tree Protocol (RSTP) von Cisco. Bildlich gesprochen sorgt RSTP für eine extrem schnelle und flexible Umleitung von Verkehrsströmen innerhalb des Netzwerks.“
Ein weiterer technischer Vorzug betrifft die Sicherheit: Auf das Netzwerk dürfen generell nur registrierte Clients zugreifen. Dies setzt Condor durch Port-Authentifizierung um, bei welcher sich jedes Endgerät mit seiner physischen MAC-Adresse anmelden muss. Früher verteilten sich die zugehörigen Adressinformationen auf diverse Netzwerkkomponenten und verursachten dadurch erheblichen manuellen Pflegeaufwand.
„Heute läuft die Port-Authentifizierung über eine zentrale RADIUS-Lösung (Remote Access Dial-In User Service). Dank nahtloser Integration mit der Inventarverwaltung eines Drittanbieters wird die RADIUS-Konfigurationsdatei jetzt vollautomatisch generiert“, erläutert Dirk Fischer. „Gleichwohl können wir jederzeit zum Beispiel, wenn eine unmittelbare Aktion erforderlich ist auch manuell eingreifen.“ Stark vereinfacht habe sich außerdem die Zuordnung von Clients zu einem virtuellen Netzwerk (VLAN). Denn zur MAC-Adresse eines Clients liefert der RADIUS-Server jetzt auch gleich das richtige VLAN wiederum ein Automatisierungsschritt, der manuellen Aufwand verringert und entsprechende Fehlerquellen eliminiert.
Ausblick: Für künftige Anwendungen gerüstet
Im Februar 2007 ging das neue Cisco-Netzwerk in Betrieb. Seitdem stehlen technische Fehler Dirk Fischer nicht mehr die Zeit. Stattdessen kann er sich jetzt intensiver mit der Weiterentwicklung seiner Hochverfügbarkeitsinfrastruktur befassen beispielsweise mit der redundanten Erweiterung des Distribution Switch in der Katharinenstraße, um auch dort jeden Single Point of Failure auszumerzen. Sollte Condor in Zukunft Voice over IP einführen wollen, muss sie sich um den Investitionsschutz ihrer Cisco-Lösung keine Sorgen machen: „Das Netzwerk beherrscht Quality of Service in vollem Umfang und erfüllt somit alle Voraussetzungen für innovative IP-Kommunikation“, bestätigt der IT-Chef.