von Redaktion IT-A…
Lesezeit
2 Minuten
Seite 2 - Virtualisierung und PCI-Konformität beim Reiseanbieter
Firewall per Mausklick
Mit der Netzwerkvirtualisierungsplattform wurde ein virtuelles Netzwerk über die bereits virtualisierte IT-Desktoplandschaft gelegt. Dadurch ließ sich sehr präzise definieren, welche virtuellen Maschinen miteinander kommunizieren dürfen und im Umkehrschluss, wo kein Informationsaustausch mehr stattfinden darf. Hierdurch wurde die sichere Struktur für die PCI-Konformität geschaffen. VMware vRealize Network Insight protokolliert hingegen alle Prozesse im System: Auf Knopfdruck ließ sich so nachweisen, dass die PCI-Compliance-Anforderungen erfüllt wurden.
"Bei der Implementierung des Systems war uns vRNI eine große Hilfe. Die Protokollierfunktion hat uns viel Zeitersparnis gebracht", erzählt Reifschneider. Nach Klärung der Rahmenbedingungen wurde NSX Data Center im laufenden Betrieb integriert, ein extrem wichtiger Faktor für die Verantwortlichen. Das Tagesgeschäft lief völlig normal und ohne Störungen ab.
Sichere Zahlungsprozesse ohne Downtime
Dank der neuen Werkzeuge von VMware sorgte DER Deutsches Reisebüro dafür, dass die Kunden jederzeit sicher mit ihrer Kreditkarte bezahlen können. Während der Projektphase verhinderte VMware die sonst so gefürchteten Downtimes in der Hauptbuchungszeit des Unternehmens. Gleichzeitig erfüllt DER jetzt die PCI-Anforderungen, garantiert damit Kunden einen hohen Sicherheitsstandard und wirkt dem zunehmenden Problem des Kreditkartenbetrugs entgegen. Gleichzeitig erspart sich der Reiseanbieter die Konsequenzen einer Nichteinhaltung des PCI-Standards: Strafgebühren, Einschränkungen oder die komplette Ablehnung von Kreditkartenzahlungen.
Auch auf die DER-Mitarbeiter in den Reisebüros hatte die erfolgreich eingeführte Lösung einen positiven Einfluss. Zum einen bestärkte der neue Prozess die Reiseverkehrskaufleute darin, dass ihr Arbeitgeber ein zukunftsfähiges Unternehmen ist, das die Herausforderungen der Digitalisierung mit Erfolg bewältigt. Zum Anderen blieb den Mitarbeitern ein sehr energieraubendes Krisenszenario erspart, das sie beim Wegfall des Kreditkartenprozesses – wenn auch nur für Tage – ihren Kunden und ihren Vertragspartnern gegenüber, wie beispielsweise den Airlines, hätten bewältigen müssen.
Dreiköpfiges DER-Team managt Projekt
Nicht zuletzt war die Schnelligkeit bei der Umsetzung von großer Bedeutung: Als bekannt wurde, dass DER ein PCI-Zertifikat für die Desktoplösungen benötigte, waren bis zum Projektende nur noch sechs Monate Zeit. Nach der Klärung aller Rahmenbedingungen blieben für die operative Einführung ganze drei Monate. "Mit VMware konnten wir durch einen Mausklick Firewalls um jede einzelne virtuelle Maschine aufbauen – diese elegante Lösung hat unseren Zeitplan und damit den Umsatz der Hauptsaison gerettet", sagt Karbginski.
Ein weiterer Engpass für das Team um Karbginski waren die Personalressourcen. Durch die langjährige VMware-Partnerschaft hatte DER gute Voraussetzungen für die neue Aufgabe: die Desktops waren schon virtualisiert und damit kein lokales Problem mehr. Mit der virtuellen Lösung für das PCI-Zertifikat blieb dem IT-Team eine physische Aufrüstung des Rechenzentrums erspart mit all dem Aufwand, den eine solche Lösung mit sich bringt: aufwändiges Aufspielen von Software, stundenlange Vorbereitung der Updates sowie zeitraubende Feinjustierung. Dieser Aufwand wäre für das dreiköpfige Team nicht zu stemmen gewesen. "Mit der jetzigen Lösung hingegen war auch der Manpower-Einsatz für dieses Projekt mit unserem kleinen Team leistbar. Dabei überzeugt die Lösung zusätzlich noch mit einem sehr guten Preis-Leistungs-Verhältnis", so Karbginski abschließend.
Fazit
Mit einem Virtualisierungsgrad von 98 Prozent ist DER Deutsches Reisebüro im Moment sehr gut aufgestellt. Eine weitere Herausforderung für das Unternehmen wird das Digitalisieren der Verkaufsprozesse sein. Der erst kürzlich eingeführten digitalen Unterschrift werden weitere digitale Prozessbausteine folgen, um Kunden einen noch größeren Service und Komfort bei der Reisebuchung bieten zu können. Auch in Zukunft werden jedoch die Sicherheitsaspekte für die IT-Landschaft eine sehr große Rolle spielen. Denn in Zeiten steigender Cyber-Kriminalität müssen Sicherheitskonzepte langfristig gedacht und kontinuierlich an neueste Entwicklungen angepasst werden.
ln/Gerd Pflueger, NSX Systems Engineer EMEA bei VMware
Mit der Netzwerkvirtualisierungsplattform wurde ein virtuelles Netzwerk über die bereits virtualisierte IT-Desktoplandschaft gelegt. Dadurch ließ sich sehr präzise definieren, welche virtuellen Maschinen miteinander kommunizieren dürfen und im Umkehrschluss, wo kein Informationsaustausch mehr stattfinden darf. Hierdurch wurde die sichere Struktur für die PCI-Konformität geschaffen. VMware vRealize Network Insight protokolliert hingegen alle Prozesse im System: Auf Knopfdruck ließ sich so nachweisen, dass die PCI-Compliance-Anforderungen erfüllt wurden.
"Bei der Implementierung des Systems war uns vRNI eine große Hilfe. Die Protokollierfunktion hat uns viel Zeitersparnis gebracht", erzählt Reifschneider. Nach Klärung der Rahmenbedingungen wurde NSX Data Center im laufenden Betrieb integriert, ein extrem wichtiger Faktor für die Verantwortlichen. Das Tagesgeschäft lief völlig normal und ohne Störungen ab.
Sichere Zahlungsprozesse ohne Downtime
Dank der neuen Werkzeuge von VMware sorgte DER Deutsches Reisebüro dafür, dass die Kunden jederzeit sicher mit ihrer Kreditkarte bezahlen können. Während der Projektphase verhinderte VMware die sonst so gefürchteten Downtimes in der Hauptbuchungszeit des Unternehmens. Gleichzeitig erfüllt DER jetzt die PCI-Anforderungen, garantiert damit Kunden einen hohen Sicherheitsstandard und wirkt dem zunehmenden Problem des Kreditkartenbetrugs entgegen. Gleichzeitig erspart sich der Reiseanbieter die Konsequenzen einer Nichteinhaltung des PCI-Standards: Strafgebühren, Einschränkungen oder die komplette Ablehnung von Kreditkartenzahlungen.
Auch auf die DER-Mitarbeiter in den Reisebüros hatte die erfolgreich eingeführte Lösung einen positiven Einfluss. Zum einen bestärkte der neue Prozess die Reiseverkehrskaufleute darin, dass ihr Arbeitgeber ein zukunftsfähiges Unternehmen ist, das die Herausforderungen der Digitalisierung mit Erfolg bewältigt. Zum Anderen blieb den Mitarbeitern ein sehr energieraubendes Krisenszenario erspart, das sie beim Wegfall des Kreditkartenprozesses – wenn auch nur für Tage – ihren Kunden und ihren Vertragspartnern gegenüber, wie beispielsweise den Airlines, hätten bewältigen müssen.
Dreiköpfiges DER-Team managt Projekt
Nicht zuletzt war die Schnelligkeit bei der Umsetzung von großer Bedeutung: Als bekannt wurde, dass DER ein PCI-Zertifikat für die Desktoplösungen benötigte, waren bis zum Projektende nur noch sechs Monate Zeit. Nach der Klärung aller Rahmenbedingungen blieben für die operative Einführung ganze drei Monate. "Mit VMware konnten wir durch einen Mausklick Firewalls um jede einzelne virtuelle Maschine aufbauen – diese elegante Lösung hat unseren Zeitplan und damit den Umsatz der Hauptsaison gerettet", sagt Karbginski.
Ein weiterer Engpass für das Team um Karbginski waren die Personalressourcen. Durch die langjährige VMware-Partnerschaft hatte DER gute Voraussetzungen für die neue Aufgabe: die Desktops waren schon virtualisiert und damit kein lokales Problem mehr. Mit der virtuellen Lösung für das PCI-Zertifikat blieb dem IT-Team eine physische Aufrüstung des Rechenzentrums erspart mit all dem Aufwand, den eine solche Lösung mit sich bringt: aufwändiges Aufspielen von Software, stundenlange Vorbereitung der Updates sowie zeitraubende Feinjustierung. Dieser Aufwand wäre für das dreiköpfige Team nicht zu stemmen gewesen. "Mit der jetzigen Lösung hingegen war auch der Manpower-Einsatz für dieses Projekt mit unserem kleinen Team leistbar. Dabei überzeugt die Lösung zusätzlich noch mit einem sehr guten Preis-Leistungs-Verhältnis", so Karbginski abschließend.
Fazit
Mit einem Virtualisierungsgrad von 98 Prozent ist DER Deutsches Reisebüro im Moment sehr gut aufgestellt. Eine weitere Herausforderung für das Unternehmen wird das Digitalisieren der Verkaufsprozesse sein. Der erst kürzlich eingeführten digitalen Unterschrift werden weitere digitale Prozessbausteine folgen, um Kunden einen noch größeren Service und Komfort bei der Reisebuchung bieten zu können. Auch in Zukunft werden jedoch die Sicherheitsaspekte für die IT-Landschaft eine sehr große Rolle spielen. Denn in Zeiten steigender Cyber-Kriminalität müssen Sicherheitskonzepte langfristig gedacht und kontinuierlich an neueste Entwicklungen angepasst werden.
ln/Gerd Pflueger, NSX Systems Engineer EMEA bei VMware