Herausforderung.
Die Württembergische Gemeinde-Versicherung a.G. (WGV) mit Hauptsitz in Stuttgart bietet bedarfsgerechten Versicherungsschutz nach dem Motto: „Gut versichert. Und gut ist.“ Das Besondere daran: Der Versicherungsverein auf Gegenseitigkeit gehört den Kunden. Mit rund 100 verschiedenen Versicherungsprodukten können diese sich absichern und erhalten ein dauerhaftes Gefühl des „Gut-versichert-Seins“. Mit Leidenschaft, Know-how, innovativen Lösungen, einem guten Preis-Leistungs-Verhältnis quer über alle Produkte hinweg und einem ebenso guten wie persönlichen Service – vor Ort und digital – genießt die WGV einen hohen Vertrauensvorschuss bei ihren Versicherten. Diesen hat sie sich nicht zuletzt durch den sicheren Umgang mit den sensiblen Daten der Versicherten, schnelle Reaktionszeiten auf Schadensmeldungen und deren Regulierung verdient. Alle Daten müssen daher bei der WGV jederzeit verfügbar sein. Bei einem Ausfall sollen sie schnell aus dem Backup wiederhergestellt werden können. Als sich der Lebenszyklus der bisherigen Backup-Lösung dem Ende zuneigte, suchte die WGV daher nach einer neuen Lösung, die den gestiegenen Anforderungen an Sicherheit, Performance und Aufbewahrungszeiten gerecht wurde. Die neue Backup-Lösung sollte dabei, soweit technologisch sinnvoll, einen Teil der bestehenden Hardware um neue Komponenten ergänzen. Um die Backup-Daten bestmöglich vor Manipulationen zu schützen, sollten diese außerdem unveränderlich (immutable) gespeichert werden. Das neue Backup musste eine schnelle Wiederherstellungszeit (Recovery Time Objective – RTO) und eine geringe Datenverlustmenge (Recovery Point Objective – RPO) haben. Beide Werte sollten mit der neuen Lösung aber mindestens gleich bleiben.
Jörg Lübkert , Systemadministrator Windows Server, IT-Betrieb, Württembergische Gemeinde-Versicherung a.G.Die Art und Weise, wie Bechtle arbeitet, berät und kommuniziert, hat uns überzeugt. Das fundierte Know-how von Bechtle ermöglichte die spezifischen Anpassungen unserer neuen Backup-Lösung. Auch der Trusted Advisor Workshop war für uns sehr bereichernd. Bechtle implementierte nicht einfach nur die Technik, sondern beriet uns proaktiv zu möglichen Optimierungspotenzialen und deren Umsetzung. Das hat uns ein großes Stück weitergebracht.
Lösung.
Mit der Konzeption und Implementierung der neuen, gehärteten Backup-Umgebung beauftragte die WGV ihren langjährigen IT-Dienstleister Bechtle. Als Trusted Advisor führte Bechtle zunächst eine Bestands- und Anforderungsanalyse durch und präsentierte darauf aufbauend mehrere herstellerunabhängige Lösungskonzepte für eine gehärtete Backup-Umgebung. Dabei berücksichtigte Bechtle die von der WGV erstellte Backup-Richtlinie für die Datensicherung der Windows Server-Umgebung. Gemeinsam entschieden sich Bechtle und die WGV schließlich für eine Lösung mit der Backup-Software Veeam Availability Suite, HPE Proliant Servern, einer HPE StoreOnce Deduplication Appliance sowie bestehenden Tape Libraries von HPE. Um die Backup-Daten vor Manipulation zu schützen, setzte Bechtle neben den bestehenden Tape Libraries auch ein gehärtetes Linux Repository mit integrierter Unveränderlichkeit der Daten (Immutablity) sowie die Immutablity Integration der HPE StoreOnce für Veeam ein. Mit der Veeam Availability Suite implementierte Bechtle zudem ein mehrstufiges Backup-Konzept, das alle Anforderungen der WGV erfüllt und Best Practices berücksichtigt. Bereits bei der Konzeption der Lösung legte Bechtle viel Wert auf Security-Aspekte und führte im Rahmen der Implementierung auch ein Security Hardening der verschiedenen Soft- und Hardwarekomponenten durch. Um sicherzustellen, dass die Backup-Daten wirklich konsistent und funktionsfähig sind, implementierte Bechtle die in der Veeam Availability Suite enthaltene Lösung SureBackup, bei der die Wiederherstellung der Backup-Daten automatisiert getestet und protokolliert wird. Zur Qualitätssicherung führte Bechtle darüber hinaus umfassende manuelle Wiederherstellungstests aus, die zeigten, dass die internen IT- und Verwaltungsdaten der WGV mit der neuen Backup-Lösung nicht mehr innerhalb von Tagen, sondern innerhalb von Stunden – teilweise sogar Minuten – vollständig wiederhergestellt werden können. Dies entspricht den WGV-internen Richtlinien zur Datensicherheit und geht weit darüber hinaus. Ziel von Bechtle war es, diese schnellen Wiederherstellungszeiten zu etablieren. Als Trusted Advisor empfahl der IT-Dienstleister der WGV in einem initialen Workshop, die bestehenden Datensicherungsrichtlinien zu optimieren und RTO und RPO weiter zu verbessern. Dazu führte die WGV auch eine rollenbasierte Zugriffskontrolle (Role Based Access Control, RBAC) ein, um nur dem Kernteam der Administrator:innen den Zugriff auf die Backup-Infrastruktur zu ermöglichen und damit die Zugriffsrechte zu steuern und den Datenschutz zu gewährleisten. Das Rollenkonzept bildet dabei die physikalischen Gegebenheiten der WGV ab und wird von der Versicherung kontinuierlich weiterentwickelt. Nach der Übergabe und Einweisung der WGV-Administrator: innen schulte Bechtle diese an mehreren Tagen im hauseigenen Schulungszentrum. So lernten sie die neue Lösung im Detail kennen und bekamen darüber hinaus das notwendige Wissen vermittelt, um die Möglichkeiten und Funktionen der Veeam Availability Suite voll ausschöpfen zu können.
Vorteile/Nutzen.
Mit der neuen Lösung verfügt die WGV über eine leistungsfähige, sichere und performante Backup-Umgebung. Die Empfehlungen von Bechtle als Trusted Advisor führten darüber hinaus zu einer Verbesserung der Compliance-Richtlinien und damit einhergehend zu kürzeren Wiederherstellungszeiten (RTO) und einem geringeren Datenverlust (RPO). Die gewählte Technologie ermöglichte es der WGV, technologieoffen zu bleiben und verschiedene Komponenten in die neue Backup-Umgebung zu integrieren. Bei der Umsetzung übernahm Bechtle für die WGV wichtige Bereiche wie Schulung, Lieferung, Implementierung, Training on the Job und die gezielte Schulung der Administrator:innen. Gemeinsam werden WGV und Bechtle die neue Backup-Lösung auch in Zukunft den aktuellen Anforderungen entsprechend weiterentwickeln.