Der Kleidungshersteller Escada ist mit seinen 391 Shops in fast 60 Ländern vertreten. Damit all diese Niederlassungen irgendwann mal per Internet mit der Münchener Zentrale sicher kommunizieren können, entschied sich der Konzern, seine gesamte Netzwerkinfrastruktur auf ein öffentliches Internet mit VPN-Verschlüsselung umzustellen.
Da traf es sich gut, dass im Juni 2000 der Netzwerkdienstleister Vanco gerade bei dem Modekonzern nachfragte, ob es nicht an der Zeit sei, zumindest den Mitarbeitern in der Zentrale einen sicheren Zugang ins unternehmensinterne Netzwerk zu ermöglichen. Diese Anfrage stieß bei Escada auf fruchtbaren Boden, und man beauftragte Vanco, eine Studie über sichere Wege ins Internet zu erstellen.
Nach vier Monaten war es schließlich so weit: Nach zähen Verhandlungen übertrug das Modeunternehmen Vanco die Generalunternehmerschaft für das weltweite Netzwerk. Der IT-Dienstleister sollte zuerst den Münchener Firmensitz und danach peu à peu die übrigen Niederlassungen sicher ans Internet anbinden. Hierbei bestand die Aufgabe des international tätigen Dienstleisters auch da-rin, die unterschiedlichen, bereits bestehenden Netzwerksysteme des Konzerns auf einen gemeinsamen Standard zu trimmen. Keine leichte Aufgabe, wenn man bedenkt, dass Escada in verschiedenen Ländern unterschiedliche Konzepte etwa beim Internetzugang verfolgt hat. Auch der zugehörige Netzbetreiber oder Internet Service Provider differierte natürlich von Niederlassung zu Niederlassung.
Deshalb entschloss sich Escada, weltweit nur noch einen einzigen Ansprechpartner in Sachen Netzwerksicherheit und WAN-Betrieb zu benennen - eben Vanco. Ein weiteres Ziel ist es, MCI Worldcom als exklusiven Carrier zu gewinnen.
In drei Wochen per VPN ans Internet angeschlossen
Im Dezember 2000 begann Vanco mit seiner Arbeit in den Münchener Escada-Zentrale. Innerhalb von drei Wochen installierte dort ein Spezialist vor Ort die neuen Router der Cisco-"2600er"-Serie und die "FW-1"-Firewall-Software von Checkpoint auf einem Unix-Server. Auf dem gleichen Rechner hat der VAR auch noch die VPN-Lösung "VPN-1" des israelischen Anbieters implementiert. Damit können sich nun Außendienstmitarbeiter über eine gesicherte Leitung - eben ein virtuelles privates Netz im Internet - in das Hauptquartier einwählen.
Nach vollendeter Arbeit in München ging Vanco daran, weitere Standorte sicher über das Internet anzubinden. Dabei handelte es sich um die Modezentren Mailand, Florenz und Paris. Im Unterschied zu München setzten dabei die IT-Dienstleister nicht auf eine Unix-Server-basierende Firewall/VPN-Lösung, sondern wählten die Sicherheits-Appliances "IP330" von Nokia. Bekanntermaßen arbeitet diese Hardware ebenfalls mit der Software von Checkpoint: FW-1 und VPN-1. Um diese drei Standorte in das Escada-Netzwerk zu integrieren, benötigte Vanco lediglich 200 Arbeitsstunden.
Trotzdem gestaltete sich das Projekt für den IT-Dienstleister sehr lukrativ. Nach dem ausgehandelten Vertragswerk bekommt nämlich Vanco bis einschließlich 2005 jährlich 200.000 Euro von Escada überwiesen. Darin waren im ersten Jahr auch die Anschaffungskosten für Hardware zu 25 Prozent, für Softwarelizenzen zu 40 Prozent und der Rest für Dienstleistungen inbegriffen. Im laufenden Jahr und in den kommenden drei Jahren wird sich dieses Verhältnis natürlich zu Gunsten von weiteren Dienstleistungen verschieben, da sich gleichzeitig die Investitionen in die Hard- und Software verringern dürften.
Nachdem die Ländergesellschaften Italien und Frankreich mit der deutschen Zentrale bereits über VPN miteinander verbunden sind, ist Vanco nun an der britischen Escada-Niederlassung dran. Auch dieses Vorhaben dürfte in den nächsten Wochen seinen Abschluss finden. Was danach kommt, weiß auch der für das Projekt verantwortliche Account-Manager bei Vanco Jörg Zinngräbe noch nicht: "Die weitere Ausweitung des Netzwerkes auf andere europäische Länder, Asien oder Nordamerika ist derzeit in Planung und hängt von internen Projekten bei Escada ab." So viel steht jedenfalls fest: Die meisten der 391 Escada-Shops in fast 60 Ländern sollen ebenfalls an das VPN-basierende Netz angeschlossen werden. Das lässt auf Folgegeschäfte schließen.
www.nokia.com/securitysolutions/
www.sun.com/software/solaris
www.cisco.com
www.checkpoint.de
ComputerPartner-Meinung:
Wenn alle Projekte so ablaufen würden wie das vorliegende, wären die VARs fein aus dem Schneider. Ein Fünfjahresvertrag mit garantierter Bezahlung von 200.000 Euro jährlich, davon träumt wohl jeder Dienstleister. Natürlich muss er dann auch in der Lage sein, ein derartiges Projekt zu stemmen. Bei Vanco bestehen diesbezüglich keine Zweifel. Der britische Netzwerkdienstleister ist auf allen Kontinenten vertreten, und seine Kundenliste kann sich wirklich sehen lassen. Und dass das zehn Jahre alte Unternehmen wirklich gesund ist, beweist die Tatsache, dass es sich nicht gescheut hat, in einer äußerst widrigen Zeit, nämlich im November 2001, an die Londoner Börse zu gehen. Auch die Bilanz des Vorjahres lässt sich sehen: 2,9 Millionen Pfund Gewinn bei einem Umsatz von 26 Millionen. (rw)
Solution Snapshot
Kunde: Escada AG, Margaretha-Ley-Ring 1, 85609 Aschheim bei München, http://investor-relations.escada.com/deu/index.php. Ansprechpartner: Hans-Peter Obermaier, EDV-Leiter, Tel.: 089/99 44-0, Fax: 089/99 44-15 00, E-Mail: info@de.escada.com
Problemstellung: Der Kunde wünschte einen einzigen Ansprechpartner für sein weltweites Shop- und Niederlassungsnetzwerk. Der Dienstleister sollte auch die Sicherheitsbelange der Netzwerkinfrastruktur abdecken. Gesucht war ein Netzwerk-VAR, der verschiedene Carrier zusammenführen und die bereits bestehenden Firewall-Systeme und DMZs (Demilitarisierte Zone) des Kunden in ein Gesamtkonzept einbetten kann.
Lösung: Fernzugriffslösung auf Basis von Checkpoint VPN-1, Nokia IP-Serie und Cisco Router
Distributor: Icon Systems GmbH, Am Söldnermoos 37, 85399 Hallbergmoos, www.icon sys.de, Tel.: 08 11/555 15-0, Fax: 0811/555 15-15, E-Mail: marketing@icon.de
VAR: Vanco GmbH, Triforum, Haus A1, Frankfurter Straße 233, 63263 Neu-Isenburg, www.vanco.de. Ansprechpartner: Jörg Zinngräbe, Account-Manager, Tel.: 061 02/78 55 55, Fax: 061 02/78 55 56, E-Mail: info@vanco.de
Subunternehmer: MCI Worldcom UUNet Deutschland GmbH, Sebrathweg 20, 44149 Dortmund, http://www.worldcom.com/de. Ansprechpartner: Stephan Deutsch, Unternehmenssprecher, Tel.: 02 31/972-10 08, Fax: 02 31/972-13 18, E-Mail: sd@de.uu.net
Kontaktaufnahme: Kalt-Akquise, danach Aufnahme in eine beschränkte Ausschreibung
Verhandlungsdauer: etwa vier Monate
größte Herausforderung: Konzeptionierung einer einheitlichen Remote-Access-Infrastruktur in jedem Land
länger in Anspruch genommen als vorausgesehen: Verhandlung des Vertragswerkes
Projetktdauer: drei Wochen in der Münchener Konzernzentrale
aufgewendete Mannstunden (VAR): 200 für die VPN-Anbindung der Standorte Deutschland, Italien, Frankreich
Kostenumfang des Projekts: über 200.000 Euro pro Jahr
Hardwareanteil: etwa 25 Prozent
Softwareanteil: etwa 40 Prozent
Dienstleistungsanteil: etwa 35 Prozent
Service- und Wartungsverträge: Vanco erbringt einen proaktiven Managementservice für den Kunden, weiterhin stehen alle Hard- und Softwareprodukte unter Wartungsverträgen bis einschließlich 2005
Schulung: Es wurde ein Manntag Schulung pro Jahr vereinbart. Thema: Firewall-Administration
Benefit für Kunden: Vanco als der einzige Ansprechpartner für Netzwerksicherheit und den WAN-Betrieb konnte die Wünsche des Kunden länderübergreifend verwirklichen. Damit ist ein unternehmensweiter Sicherheitsstand im Rahmen eines Gesamtkonzepts verwirklicht worden.
Benefit für VAR: Vanco hat mit Escada einen wichtigen Referenzkunden gewonnen. Von dessen insgesamt 391 Shops und Corners in nahezu 60 Ländern wurden erst rund 15 Prozent an das VPN angebunden, Folgegeschäfte sind also zu erwarten. Das Projekt war eine gedankliche Initialzündung für vereinheitlichte Fernzugriffsstrukturen, die danach auch bei anderen Kunden angeboten werden konnten.