SD-WAN-/SASE-Komplettlösung
Aus einer reinen Connectivity-Anfrage eines Versicherungsunternehmens wurde ein umfassendes SD-WAN-/SASE-Projekt, in dessen Netzwerkarchitektur-Modell SD-WAN und Sicherheitsfunktionen integriert sind. Bei Verhandlungen um die Erneuerung von VPN-Verbindungen für die Unternehmensfilialen zeigte sich, dass mit der Umstellung des Netzwerks auf SD-WAN das Unternehmen von grossen Vorteilen profitieren wird – einschliesslich cloudbasierter Security. In der Folge realisierte Sunrise Business als Managed Service ein komplettes SD-WAN-/SASE-Projekt inklusive Cloud-Anbindung.
Das bestehende MPLS-Netz mit VPN-Verbindungen eines Versicherungsunternehmens mit vielen Standorten in allen Landesteilen der Schweiz sollte 2021 wegen auslaufender Verträge erneuert werden. Das Netzwerk wurde damals durch einen Drittanbieter betrieben. Weil der Versicherer bereits Internetleitungen von UPC Business und Mobile-Lösungen von Sunrise bezog, trat er mit der Anfrage an das inzwischen fusionierte Unternehmen Sunrise UPC heran.
«Anfänglich ging es bloss um eine Offerte für neue VPN- oder Internet-Verbindungen», sagt Gerhard Schiess, Head of Strategic Accounts Central bei Sunrise Business. Doch bei eingehenden Diskussionen über die Bedürfnisse, die Ziele und die Zukunftspläne des Unternehmens wurde den Experten von Sunrise Business schnell klar, dass eine Abkehr vom starren MPLS-Netz hin zu SD-WAN grosse Vorteile bringt. Statt also lediglich die angefragte Lösung zu offerieren, schlug das Projektteam vor, die Vernetzung per SD-WAN zu realisieren.
Das Versicherungsunternehmen ist ein grosser Kranken- und Unfallversicherer der Schweiz. Das Unternehmen verfügt über Agenturen an mehreren Standorten und ist in der ganzen Schweiz aktiv. Das Leistungsportfolio umfasst Versicherungen sowohl für Privat- als auch für Unternehmenskunden.
Auf Kundenseite standen anfänglich vor allem zwei Bedürfnisse im Fokus: Künftig sollten im Unternehmen vermehrt Cloud-Dienste in Anspruch genommen werden können und die neue Lösung sollte kostengünstig sein. Im Laufe der Evaluation entstand zudem der Wunsch nach einem Full-Service-Provider, damit sich die internen Teams besser auf ihr Business konzentrieren und die Digitalisierung von Serviceleistungen für ihre Endkunden weiterentwickeln können.
Da an den Standorten ein Local Internet Breakout (der Internetverkehr wird vom WAN getrennt und lokal abgeführt – mit dem Vorteil, dass das WAN keinen Internetverkehr enthält und hinsichtlich der Bandbreite optimiert gestaltet werden kann) vorgesehen ist, müssen die einzelnen Anbindungen entsprechend abgesichert werden. «Der Kunde hat dazu ein eigenes Sicherheitskonzept entwickelt, das wir nun mit SASE von Cisco sehr gut umsetzen können», sagt Christian Etter. Die Sicherheitslösung deckt die Bedürfnisse des Versicherungsunternehmens ab. «Mit der Cisco-One-Stop-Shop-Lösung SD-WAN mit SASE bezieht der Kunde alle Technologie- und Sicherheitskomponenten perfekt aufeinander abgestimmt aus einer Hand», erklärt Christian Etter.
Für die Businessanwendungen wählte der Kunde proaktiv verwaltete Internetverbindungen, die eine dedizierte, garantiert hohe Bandbreite bieten, dank der aktiven Überwachung gut geschützt sind und eine hohe Ausfallsicherheit ermöglichen. Alle SD-WAN-Standorte verfügen über eine redundante Wireline- bzw. Mobile-Verbindung.
Die Experten von Sunrise Business gingen bereits zu Beginn auf die spezifischen Bedürfnisse des Kunden ein. «Wir führten lange Gespräche, stellten viele Fragen, um die Bedürfnisse des Kunden zu verstehen, und konnten so eine optimale Lösung für den Kunden erarbeiten», erinnert sich Christian Etter. Nachdem die Wahl auf SD-WAN fiel, stand der Kunde vor der Frage: «Make or buy?» Da das Versicherungsunternehmen über eine starke IT-Abteilung mit entsprechendem Know-how verfügt, war eine Durchführung in Eigenregie durchaus denkbar. Weil aber für das Kernbusiness des Versicherers mehrere Digitalisierungsprojekte anstanden, legte man den Fokus auf diese Projekte und vertraute bei der Netzwerklösung schliesslich auf die Expertise von Sunrise Business. Sunrise Business verfügt über grosse SD-WAN-Erfahrung, erarbeitete ein optimales Lösungsdesign mit SASE und konnte eine komplette managed SD-WAN- und Security-Lösung aus einer Hand anbieten.
Der Kunde bezieht von Sunrise Business einen Fully Managed Service mit SD-WAN, eine Security-Lösung und Connectivity an allen Standorten sowie die Anbindung zur Microsoft Azure Cloud mittels dedizierter Verbindungen per Cloud Interconnect.
Umgesetzt wurde die SD-WAN-Lösung mit Cisco SD-WAN (früher Cisco Viptela). Der Kunde wünscht eine grosse Flexibilität für die zukünftige Ausgestaltung des Netzwerkes. Dies umfasst die Möglichkeit, mehrere VRFs (Virtual Routing and Forwarding) für unterschiedliche Applikationsdaten, Verbindungstopologien und Datenpriorisierung ins Netzwerk einzubinden. Mit Cisco SD-WAN ist dies detailliert möglich. Das Resultat ist eine homogene Integration aller Filialen ins SD-WAN, das dem Versicherungsunternehmen mittels Dashboard eine Gesamtübersicht und Transparenz der Netzwerkaktivitäten bietet. Die Netzwerkkomponenten, VRFs und Security-Features werden zentral verwaltet. Der Kunde hat Sunrise Business die Verantwortung für das Management der Service-Komponenten übertragen und kann die Details jederzeit via Dashboard einsehen.
Da an den Standorten ein Local Internet Breakout (der Internetverkehr wird vom WAN getrennt und lokal abgeführt – mit dem Vorteil, dass das WAN keinen Internetverkehr enthält und hinsichtlich der Bandbreite optimiert gestaltet werden kann) vorgesehen ist, müssen die einzelnen Anbindungen entsprechend abgesichert werden. «Der Kunde hat dazu ein eigenes Sicherheitskonzept entwickelt, das wir nun mit SASE von Cisco sehr gut umsetzen können», sagt Christian Etter. Die Sicherheitslösung deckt die Bedürfnisse des Versicherungsunternehmens ab. «Mit der Cisco-One-Stop-Shop-Lösung SD-WAN mit SASE bezieht der Kunde alle Technologie- und Sicherheitskomponenten perfekt aufeinander abgestimmt aus einer Hand», erklärt Christian Etter.
Für die Businessanwendungen wählte der Kunde proaktiv verwaltete Internetverbindungen, die eine dedizierte, garantiert hohe Bandbreite bieten, dank der aktiven Überwachung gut geschützt sind und eine hohe Ausfallsicherheit ermöglichen. Alle SD-WAN-Standorte verfügen über eine redundante Wireline- bzw. Mobile-Verbindung.
Produkte und Services
Technologie: Cisco SD-WAN (früher Cisco Viptela) in Kombination mit klassischem Business VPN
Sunrise Business managt sämtliche Verbindungen. Auf Kundenseite besteht Transparenz für die SD-WAN-Verbindungen via zentrales Dashboard.
«Der Kunde legte die gesamte Vernetzungslösung inklusive Security in unsere Hände. Wir danken für das grosse Vertrauen, welches Sunrise Business entgegengebracht wird», so Christian Etter. Das Projekt wurde strukturiert und effizient geplant und realisiert. Dabei erfolgte eine enge Zusammenarbeit zwischen den Projektteams des Kunden und Sunrise Business. Auch der Rollout musste akribisch geplant und die Migrationen abgestimmt werden. Der Zeitplan war durch die Fristen der Versicherungswechsel am Ende des Jahres geprägt. «Es war von Anfang des Projektes an klar, dass während dieser Zeit nicht am Netzwerk gearbeitet werden kann, damit der Kunde in dieser relevanten Geschäftsphase sein Tagesgeschäft ohne Einschränkungen wahrnehmen kann», erläutert Christian Etter.
Somit wurde der Zeitplan streng auf diesen Termin ausgerichtet und das Projekt sehr schnell, in rund einem halben Jahr, realisiert. Christian Etter zeigt sich am Ende zufrieden: «Die Zusammenarbeit verlief nach Plan, alle Fristen konnten eingehalten werden. Wir profitierten von unseren Erfahrungen aus den früheren SD-WAN-Projekten und haben auch diesmal wieder viel für spätere SD-WAN- und SASE-Projekte hinzugelernt.»
Aufgrund der strikten Berücksichtigung der Kundenbedürfnisse und dank der entsprechenden Expertise konnte Sunrise Business ein optimales Lösungspaket erarbeiten. Entstanden ist eine für den Kunden produktive SD-WAN-Infrastruktur inklusive Security, Management-, Daten- und Kontrollebene (Overlay) sowie die Transportebene (Underlay) und Cloud Interconnect. «Im Nachhinein erwies es sich als der richtige Ansatz, nicht nur die angefragte Connectivity anzubieten, sondern etwas unkonventionell immer wieder Fragen zu stellen, weiterzudenken und herauszufinden, welchen Weg die Firma in Zukunft einschlagen möchte», sagt Christian Etter.
Die flexible Netzwerkarchitektur mit SD-WAN ermöglicht kontinuierliche Erweiterungen und Weiterentwicklungen, so dass die SD-WAN-/SASE-Komplettlösung fortwährend wachsen kann. Folgeprojekte sind bereits entstanden. «So hat Sunrise Business etwa die Data Center des Kunden ausgelagert und ebenfalls ins Netzwerk integriert.» Dank der neuen Lösung ist das Versicherungsunternehmen zukunftssicher aufgestellt – auch für die Anbindung an die Cloud und die fortschreitende digitale Transformation im Versicherungswesen.