Die erste deutsche Bank in der Multi Cloud
Die MLP Gruppe hat ihren Sitz in Wiesloch, Baden-Württemberg, und versteht sich als Partner in allen Finanzfragen – für private Kunden genauso wie für Firmen und institutionelle Investoren. Die MLP Banking AG konzentriert sich auf das Bankgeschäft sowie Vermögensverwaltung. Sie besitzt eine Banklizenz und wird als Kreditinstitut von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigt. Als Versicherungsmakler ist die MLP Finanzberatung SE tätig und dazu verpflichtet, aus dem breiten Marktangebot die jeweils passenden Produkte für Kunden auszuwählen.
Den IT-Betrieb der Unternehmensgruppe in den eigenen Rechenzentren managt seit Jahren ein führender Outsourcing Provider. Anfang 2018 entschied sich MLP, die Public-Cloud-Nutzung zu evaluieren. Größere Flexibilität sowie Schnelligkeit und eine Abrechnung nach tatsächlicher Nutzung waren die Treiber dieses Vorhabens. Daneben spielten die potenziellen Skaleneffekte und das flexible Abfangen von Lastspitzen eine wichtige Rolle für das Cloud Evaluierungsprojekt, das kurz darauf im April 2018 startete. Tests bei den großen Anbietern Microsoft Azure, Amazon Web Services (AWS) und der Google Cloud Platform bestätigten die Cloud-Vorteile. Für MLP war daher schnell klar, dass der Aufbau einer Multi-Cloud-Umgebung der sinnvollste Weg war. Denn so begibt sich das Unternehmen nicht in die Abhängigkeit von nur einem Provider.
Eine zweistufige Firewall nach dem Zwei-Hersteller-Prinzip gefordert
Abgeleitet aus den regulatorischen Anforderungen hat MLP in den eigenen Rechenzentren schon seit langem ein zweistufiges Firewall-Konzept mit zwei unterschiedlichen etablierten Herstellern im Einsatz. Diese Vorgehensweise wurde auf die drei ausgewählten Public-Cloud-Anbieter übertragen: Neben der nativen Firewall des jeweiligen Cloud Providers kommt die eines weiteren etablierten Lösungsanbieters zum Einsatz.
Für das komplexe Projekt vertraute MLP auf das Systemhaus Braintower. Das Leistungsversprechen von Fortinet und die eigenen exzellenten Praxiserfahrungen mit dessen Firewall-Technologie veranlassten das Systemhaus, diesen Security-Anbieter für den Schutz in der Cloud ins Spiel zu bringen.
Für den nächsten Schritt, das sichere Koppeln zwischen On-Premises und den Clouds sowie unter den Clouds, wählte Braintower bestimmte Firewall-Hersteller als Kandidaten aus. In Frage kamen nur diejenigen, die ein umfassendes Angebot für alle drei Clouds abgeben konnten. Zugleich mussten sie dem Anspruch nach einer einfachen Verwaltung gerecht werden. „Bereits vor dem Proof of Concept zeichnete sich ab, dass Fortinet in der Dokumentation seines Konzeptes um Längen besser war als die Konkurrenz. Der Eindruck bestätigte sich in der Testphase und fügte sich zu einem runden Gesamtbild aus Technologie, Dokumentation und Preis-Leistungsverhältnis, das MLP überzeugt hat“, schildert Florian Wiethoff, einer der beiden CEOs bei Braintower, die Entscheidungsfindung. Erik Vellmete, Abteilungsleiter IT-Infrastruktur und Basisapplikationen bei MLP Finanzberatung SE, ergänzt: „Fortinet hat ein klares Versprechen abgegeben, wie wir den Weg in eine Multi-Cloud-Umgebung schaffen können. Dieses hat der Hersteller vollumfänglich und transparent erfüllt. Darüber hinaus hat er tatkräftig unterstützt, damit die zweistufige Firewall in allen drei Clouds funktioniert.“
Erik Vellmete, Abteilungsleiter IT-Infrastruktur und Basisapplikationen
Benutzerfreundlichkeit und hohes Sicherheitsniveau auch in der Multi-Cloud
Die erste Firewall-Stufe bildet nun die Fortinet Security Fabric, die vor allem auf der Next Generation Firewall (NGFW) FortiGate und der Web Application Firewall FortiWeb basiert. FortiGate stellt die sicheren VPN-Verbindungen zu den Clouds her und umfasst zahlreiche Features, die den Bedrohungsschutz erhöhen. Dazu zählen unter anderem Web Content Filtering Malware Protection und IPS/Application Control (NGFW). Alle FortiGate-Systeme lassen sich von einem einzigen FortiManager (automatisiertes, zentralisiertes Management) oder FortiAnalyzer (Log- und Security-Management mit Analytics) aus verwalten. Im Zusammenspiel der Komponenten ergibt die Fortinet Security Fabric für MLP und Braintower die überzeugendste Multi-Cloud-Lösung auf dem Markt. Dazu trägt das konsistente Fortinet-Betriebssystem FortiOS bei, welches die Implementierung und die gesamte Benutzerführung in die Cloud-Umgebung vereinfacht.
„Für die Cloud-Themen haben wir Braintower beauftragt. Die Zusammenarbeit unter den neuen Vorzeichen läuft hervorragend und ist von gegenseitigem Vertrauen geprägt. Wir gehen unter Nutzung agiler Methoden sehr flexibel vor und verständigen uns unkompliziert. Das funktioniert sehr gut und ist nicht selbstverständlich, insbesondere da Braintower mit MLP ein gemeinsames Team für Entwicklung und Betrieb bildet“, lobt Erik Vellmete.
Seit Ende Juni 2018 ist nun bereits eine Umgebung bei Azure im Betrieb, die den Sicherheitsanforderungen entspricht. Sie stellt die Netzwerk-Ressourcen bereit. Nach dem erfolgreichen Proof of Concept im Dezember 2018 wurde die Azure-Umgebung im Frühjahr 2019 final provisioniert. Dieser Akt erfolgte per Knopfdruck, da Braintower automatisiert die komplette Umgebung bereitstellt – inklusive fertig konfigurierten Servern und Fortinet-Firewalls. Seit Ende 2018 bildet die Google Cloud Platform einen weiteren Schwerpunkt. Dort evaluiert MLP, Containertechnologien auf Kubernetes-Basis zu nutzen. Der Einsatz der Fortinet Technologie erweist sich für die Cloud-Migration als großer Vorteil. „Wir übertragen ein Konzept in die Cloud, das die Prüfer von MLP bereits kennen. Die Fortinet-Firewall lässt sich für die Cloud-Nutzung so einstellen, wie es Administratoren aus dem Rechenzentrumsbetrieb gewohnt sind, wodurch sich das Security Management über die Clouds vereinheitlicht. Neben der Benutzerfreundlichkeit wandert also auch das hohe Sicherheitsniveau mit in die Multi-Cloud.
