Schwedische Alternative

13.04.2006
Beim Thema Netzwerksicherheit denkt man unwillkürlich an Marktführer wie Cisco oder Check Point. Dabei gibt es auch europäische Lösungen, mit denen sich hier zu Lande gutes Geld verdienen lässt.

Von Dr. Ronald Wiltscheck

Clavister ist noch weitgehend unbekannt in Deutschland. Ein württembergisches Systemhaus und ein Spezialdistributor aus dem Bayerischen Wald helfen der schwedischen Company nach Kräften, an Marktbedeutung zu ge- winnen. So war die EDV-Partner GmbH aus Leonberg einer der ersten Clavister-Händler in Deutschland überhaupt. Mittlerweile agiert die Zwölf-Mann-Firma als einziger deutscher Platinum-Partner des skandinavischen Sicherheitsspezialisten. Sysob aus Schorndorf ist seit einem Jahr Clavister-Distributor.

Als EDV-Partner seinem langjährigen Kunden, der Wittwer GmbH, den Einsatz der Clavister-Sicherheitstechnologie vorschlug, bezog man die Produkte noch direkt aus Schweden. Doch mit der Arbeit des Value Added Distributors ist der Clavister-Partner mittlerweile sehr zufrieden: "Die Vertriebsmitarbeiter bei Sysob haben immer ein offenes Ohr für unsere Anfragen", weiß Geschäftsführer Bernd Peter zu berichten. Technische Unterstützung benötigt das schwäbische Systemhaus hingegen weniger, nach fast dreijähriger Partnerschaft kennt man sich eben mit den Produkten des schwedischen Herstellers aus.

So war es auch für EDV-Partner gar nicht so schwer, die Buchhandlung Wittwer zu überzeugen, auf die skandinavische Karte zu setzen. Man war eben von der Qualität der Clavister-Appliances überzeugt. Angesichts der bisher guten Erfahrungen, die der Kunde mit seinen Haus- und Hoflieferanten gesammelt hatte, entschied er sich, dem Urteil des Systemhauses zu vertrauen.

VPN statt teure Standleitung

Die Buchhandlung Wittwer plante nämlich, von den teuren Standleitungen wegzukommen, und wollte stattdessen auf Internet-Technologien setzen, was die Anbindung der Zentrale in Stuttgart an das Lager und die acht Filialbetriebe betraf. Es war klar, dass der Datenverkehr dabei via VPN verschlüsselt und selbstredend alle Niederlassungen mit einer Firewall ausgestattet werden sollten. Nachdem feststand, dass man dabei ausschließlich auf die Hardware von Clavister setzen wollte, ging es nur noch um die Auswahl der richtigen Modelle.

In der Zentrale hat EDV-Partner die Hochverfügbarkeitslösung SG3110 installiert. Laut Datenblatt vermag die Appliance bis zu 500 VPN-Verbindungen gleichzeitig aufzubauen und aufrechtzuerhalten. Im Firewall-Modus beträgt der maximale Datendurchsatz 200 Mbit pro Sekunde, im verschlüsselten Betrieb sinkt diese Kennzahl auf 70 Mbit/s. Zur IPSec-basierten Anbindung der acht Filialen und des Lagers in Stuttgart/Vaihingen reichen Wittwer diese Leitungen locker.

In den acht Buch-Shops, unter anderem im Wittwer-Hauptgeschäft in der Stuttgarter Einkaufsmeile Königstraße, aber auch in den zwei Universitätsbuchhandlungen, ferner in Ludwigsburg und in Sindelfingen sowie im Lager Vaihingen - überall werkeln die Clavister-SG33-Appliances. Diese versprechen bis zu 25 gleichzeitige VPN-Verbindungen, beim maximalen Datendurchsatz von sieben MBit/s, falls die Daten mittels AES (Advanced Encryption Standard) verschlüsselt werden. Seitdem erhält die Wittwer-Zentrale alle Kassendaten, Informationen über Buchbestellungen und sonstigen Buchungen aus den Filialen via VPN übermittelt.

Kommunikation zur Zentrale steht

Innerhalb eines Monats hat es EDV-Partner geschafft, die Clavister-Appliances an zehn Standorten des Buchhändlers zu installieren. Dabei wurden anfänglich Datenpakete von der Firewall zurückgehalten, die eigentlich bedenkenlos weitergeleitet werden dürften. Dies lag an der etwas komplex geratenen Laufwerkszuordnung in der Zentrale.

Nachdem Wittwer unternehmensweit auf Linux setzte, gerieten die genaue Dokumentation aller Anwendungen und die Belegung von Ports ein wenig in den Hinterhalt. Dies musste nun der Dienstleister nachholen. Neue, exakte Regeln wurden bestimmt, nach denen der Datenverkehr via VPN nun erfolgen soll. Die bisher von der Firewall geblockten Datenpakete hat EDV-Partner identifiziert und die entsprechenden Ports geöffnet. Seitdem kommunizieren die Linux-basierten Kassenterminals mit den Servern in der Zentrale ohne größere Probleme. Dies gilt übrigens auch für die mit dem Open-Source-Betriebssystem ausgestatteten PC-Clients. Ob den Versand und Empfang von E-Mails oder den Webzugang betreffend, die Clavister-Firewalls funktionieren nun an allen Wittwer-Standorten einwandfrei.

VoIP bringt DSL-Leitungen in Verlegenheit

Die dabei von Telefónica zur Verfügung gestellten DSL-Leitungen genügten auch vollauf den Anforderungen des Kunden an die Datenverfügbarkeit. Das änderte sich erst, als Wittwer noch VoIP-Funktionalität eingebaut haben wollte. Zwar kamen die Clavister-Appliances mit den Sprachpaketen ohne Probleme zurecht, doch es haperte an der Leitungsqualität. "In den ersten sechs Wochen klappte die IP-basierte Sprachkommunikation wunderbar, danach brachen aber einzelne Gespräche komplett ab", erinnert sich EDV-Partner-Projektleiter Andreas Scholz.

Es lag daran, dass die versprochenen Paketlaufzeiten von 40 Millisekunden nicht eingehalten wurden. Sie erhöhten sich um bis das Zehnfache, sodass die Telefongespräche ständig abbrachen. Es ging um VoIP-Pakete, die zwischen den Siemens-Hipath-TK-Anlagen in den Niederlassungen transportiert wurden. Ziel war es dabei, alle Telefongespräche zum Ortstarif durchzuführen und Weitverkehrsverbindungen via VPN aufzubauen.

Doch auch hier konnte EDV-Partner seinem Kunden helfen. Die betroffenen Wittwer-Niederlassungen, die Zentrale in der Rümelinstraße, das Lager in Vaihingen sowie der Haupt-Shop am Schlossplatz wurden über eine Standardfestleitung des City-Carriers Interscholz miteinander verbunden. Diese drei Standorte wickeln ihren VoIP-Verkehr ausschließlich über die Interscholz-Leitung ab, und seitdem werden Gespräche samt aller Dienstmerkmale problemlos zum Ortstarif weitervermittelt.

Alle anderen Pakete, also Buchbestellungen, der gewöhnliche Internet-Verkehr (Web, E-Mail) sowie die Kassendaten, laufen über die herkömmlichen, von Telefónica gemieteten DSL-Leitungen. Sollte es hier zu Problemen kommen, steht an den Hauptstandorten noch eine Datendirektverbindung der Deutschen Telekom bereit. Hierüber werden Geschäftsdaten an die Zentrale übermittelt, falls die DSL-Performance nicht ausreicht. Dafür ist die Bandbreite dieser Direktverbindung mit 64 oder 128 Kbit/s ausreichend gut dimensioniert.

Mittlerweile funktioniert dieser Datentransfer zur Zentrale so gut, dass EDV-Partner derzeit daran geht, auch die kleineren, über das gesamte Bundesgebiet verteilten Wittwer-Shops via VPN anzubinden. In drei Fällen geschah dies, und so werkelt seit kurzem in der Stuttgarter Flughafenbuchhandlung, im Ulmer Pressezentrum und am Chemnitzer Hauptbahnhof je eine Clavister-SG50-Appliance, das Nachfolgemodell der SG30er-Serie. Weitere der 25 Wittwer-Shops sollen nach und nach via VPN angebunden werden.

Im Zuge des VPN-Projektes bei Wittwer erhielt EDV-Partner auch den Zuschlag für eine komplette Neugestaltung der Internetpräsenz des Buchhändlers. So war der Online-Shop bis vor zwei Jahren nicht sehr benutzerfreundlich, da Wittwer Bücher von drei Lieferanten bezieht. So konnte es durchaus passieren, dass der Online-Kunde nach Abschluss seiner Bestellung mit bis zu drei verschiedenen Warenkörben dastand.

Dieses Problem hat EDV-Partner nun elegant mit einer speziellen MySQL-Installation umgangen. Über diese quelloffene Datenbank laufen nun alle Anfragen, dort werden die SQL-Befehle erzeugt und die Suchergebnisse präsentiert. Der Online-Kunde sieht nur noch einen Warenkorb, unabhängig davon, von welchen Lieferanten er die Bücher schlussendlich erhält.

Im Moment ist EDV-Partner dabei, die Wittwer-Website komplett zu überarbeiten. Dem Betreiber soll es einfacher gemacht werden, Top-Verkaufslisten auf der Website einzupflegen, neue Bereiche einzubauen oder Sonderangebote prominenter darzustellen. Gleichzeitig hat der Clavister-Partner Wittwer auch noch sein eigenentwickeltes, PHP-basiertes Web-Content-Management-System verkauft.