Unter dem Motto “Relax, we care” konzipiert und betreut die Netzwerk Telekom Service AG (NTS) IT-Lösungen für eine Vielzahl von Unternehmen. Mit Leidenschaft für Technologie und außergewöhnlichem Service sorgt NTS für begeisterte Kunden und langjährige Partnerschaften. In Zusammenarbeit mit Premium-Herstellern realisiert das Unternehmen Lösungen in den Bereichen Network, Security, Collaboration, Cloud und Data Center.
NTS mit Hauptsitz in Raaba-Grambach, Österreich, wurde 1995 gegründet. Derzeit beschäftigt das Unternehmen mehr als 680 Mitarbeiter an 21 Standorten in Österreich, Deutschland und Italien. Der Umsatz von NTS lag 2022 bei 261 Millionen Euro und ist allein seit 2021 um rund 50 Prozent gestiegen - ein beachtliches Wachstum und ein Zeichen für die starke Marktposition des Unternehmens.
Auf einen Blick
Um die gestiegene Nachfrage nach Managed Security Services zu erfüllen, entwickelte NTS für seine Kunden das Angebot NTS Defense Services. Die Herausforderung war dabei, die eingesetzte Lösung für das Security Information and Event Management (SIEM) möglichst standardisiert und effizient bereitzustellen. Das Unternehmen entschied sich daher, die SIEM-Anwendung auf Kubernetes-Cluster zu migrieren und die Umgebung mit Rancher Prime und Longhorn zu verwalten. Dadurch konnte NTS den Deployment-Prozess automatisieren und die Implementierungszeit drastisch reduzieren. Das Ergebnis ist ein robuster Service für die sichere Überwachung von Kundenumgebungen, der die Möglichkeiten von Managed Security Services neu definiert.
Entwicklung eines neuen Managed Security-Angebots: NTS Defense Services
Seit Ende der 2010er Jahre verzeichnete NTS eine deutliche ansteigende Nachfrage nach Managed Security Services. Thomas Fellinger, Distinguished Senior Security Architect bei NTS, erklärt: „Die Bedrohungslandschaft hat sich erheblich erweitert – und viele Unternehmen haben Schwierigkeiten, die richtigen Fachkräfte für die Abwehr dieser Gefahren zu finden.”
Um diesem Marktbedarf gerecht zu werden, begann NTS im Jahr 2019 mit dem Aufbau eines Security Operations Centers (SOC). Mit dem SOC wollte das Unternehmen maßgeschneiderte Managed Security Services für seine Kunden entwickeln und bereitstellen. Die Vision der NTS Defense Services ist es, Kunden bei der Überwachung ihrer Infrastruktur und bei der Behandlung von Security Incidents umfassend und rund um die Uhr zu unterstützen.
Fellinger, der bereits seit vielen Jahren verschiedene Positionen im Security-Bereich ausübte, war von Anfang an am Aufbau des SOC beteiligt. Gemeinsam mit einem Team von Sicherheitsspezialisten entwickelte er die Infrastruktur für das neue Managed Security-Angebot.
Dem Team war sehr schnell klar, dass es leistungsfähige Tools und einen hohen Automatisierungsgrad braucht, um die Kundenanforderungen zu erfüllen und einen effizienten Betrieb zu gewährleisten. Als technologische Basis für die NTS Defense Platform wählte das Team Splunk, die marktführende Lösung für Security Information & Event Management (SIEM). Splunk sammelt, korreliert und analysiert Log-Daten aus unterschiedlichen IT-Systemen und ermöglicht es so, verdächtige Ereignisse und gefährliche Trends in Echtzeit zu erkennen und zu bekämpfen. Diese Funktionen machen Splunk eigentlich zum perfekten Tool für den Betrieb eines Managed Security Services.
Allerdings gab es eine Herausforderung.
„Rancher Prime war die einzige Management-Plattform, die uns die Freiheitsgrade bot, die wir uns wünschten. Wir haben uns für diese Lösung entschieden, weil wir damit alle Kundencluster zentral verwalten und überwachen können, unabhängig davon, ob sie on-premises oder bei einem Public Cloud Provider laufen.“
Der Weg zur Automatisierung
Entscheidung für Rancher Prime
Aufgrund seiner Komplexität und monolithischen Struktur ist die Implementierung von Splunk ein zeitaufwändiger und komplizierter Prozess. Dies erschwerte die Skalierung und machte es nahezu unmöglich, die Lösung als sofort einsatzbereiten Service an Kunden zu liefern. „Um Splunk für unseren NTS Defense Service nutzen zu können, mussten wir einen Weg finden, die Lösung unseren Kunden so einfach und automatisiert wie möglich zur Verfügung zu stellen“, sagt Fellinger. Sein Team suchte nach Möglichkeiten, die Bereitstellung von Splunk effizienter zu gestalten, und entschied sich schließlich für eine Containerisierung auf Basis von Kubernetes.
Intern hatte das Unternehmen bereits positive Erfahrungen mit Container-Architekturen gesammelt und betrieb unter anderem seine DevOps-Plattform GitLab mit Kubernetes. Aufbauend auf diesen Erfahrungen investierte das Team dann einige Zeit in Forschung und Entwicklung. Schließlich war NTS in der Lage, Splunk zusammen mit allen notwendigen Komponenten als containerisierte Anwendung zu betreiben. NTS evaluierte und testete zudem ausgiebig verschiedene Container-Management-Lösungen und entschied sich schließlich für Rancher Prime.
„Rancher Prime war die einzige Management-Plattform, die uns die Freiheitsgrade bot, die wir uns wünschten“, sagt Fellinger. „Wir haben uns für diese Lösung entschieden, weil wir damit alle Kundencluster zentral verwalten und überwachen können, unabhängig davon, ob sie on-premises oder bei einem Public Cloud Provider laufen.“
Entscheidung für Longhorn
Die erste Generation der NTS Defense Platform beinhaltete noch einen Hypervisor für das Hosting von Kubernetes-Clustern. Bei der zweiten Generation entschied sich das Projektteam, die Virtualisierungsschicht zu entfernen, um den Betrieb zu optimieren und die Performance zu verbessern. Die Kubernetes-Cluster, auf denen Splunk läuft, werden nun direkt auf der Appliance installiert.
Ohne Virtualisierungsschicht fehlte dem System jedoch persistenter Storage für die containerisierten Anwendungen, was bei einem Systemausfall zu Datenverlust führen könnte. Ein weiteres Manko war die nun fehlende Möglichkeit, Workloads dynamisch auf verschiedenen Nodes zu verteilen. Um diese Funktionalität erneut sicherzustellen, griff das Team auf Longhorn zurück - die Cloud-native Distributed Storage-Plattform von SUSE.
„Glücklicherweise erwies sich Longhorn als die perfekte Lösung für unsere Bedürfnisse, die nahtlos mit Rancher Prime zusammenspielt“, sagt Fellinger. „Mit Longhorn können wir jedem Kubernetes-Cluster direkt aus Rancher Prime persistenten Blockspeicher zuweisen – und das mit minimalem Aufwand.“
Die Mehrwerte von Rancher Prime
Die NTS Defense Platform ist als abgeschottete und gehärtete Zelle konzipiert, die auf Cisco Unified Computing System (UCS) Hardware läuft. Dank der Interoperabilität von Rancher Prime lässt sich das System in jede Umgebung integrieren und an die Kundenanforderungen anpassen. Darüber hinaus bietet Rancher Prime weitere Vorteile für NTS und seine Kunden.
Schnelleres Onboarding von Kunden dank hoher Automatisierung
Mit Rancher Prime hat NTS die Bereitstellung und das Management von Kubernetes-Clustern für die NTS Defense Platform nahezu vollständig automatisiert. Früher konnte die grundlegende Einrichtung einer Splunk-Umgebung am Standort eines Kunden bis zu einer Woche dauern. Jetzt ist das System nach einem halben Tag einsatzbereit.
„Wir sind heute in der Lage, eine komplette Splunk-Umgebung auf einem Kubernetes-Cluster per Knopfdruck bereitzustellen. Das Deployment erfolgt dabei vollkommen automatisiert mit Hilfe von Helm Charts und Rancher Prime“, so Fellinger.
Diese Effizienz ermöglicht es NTS, die Projektlaufzeiten deutlich zu verkürzen und die NTS Defense Services neuen Kunden wesentlich schneller zur Verfügung zu stellen. Dadurch hat sich auch das gesamte Kundenerlebnis erheblich verbessert.
Effiziente Betreuung einer großen Anzahl von Kundenumgebungen
Die NTS Defense Platform läuft derzeit ausschließlich in den Rechenzentren der Kunden. NTS kann die gesamte Hardware und alle verteilten Cluster remote verwalten. Logdaten werden dabei ausschließlich lokal gespeichert und verlassen das jeweilige Unternehmen nicht.
Mit Rancher Prime kann der Managed Service Provider die Cluster seiner Kunden ganz einfach aktuell halten. Über die zentrale Management-Oberfläche stößt das NTS-Team zum Beispiel Updates der Kubernetes-Plattform an, die dann automatisch auf allen Clustern eingespielt werden. So sind die Systeme immer in einem konsistenten Zustand. Während des Update-Vorgangs bleibt der SIEM-Service für die Kunden jederzeit verfügbar – dank der Zero Downtime Maintenance-Funktion von Rancher Prime.
„Ohne Rancher Prime hätten wir unseren Kunden den NTS Defense Service überhaupt nicht zu wirtschaftlichen Konditionen anbieten können“, betont Fellinger. „Wir können nicht für jeden neuen Kunden einen eigenen Systemadministrator einstellen, der Server verwaltet, Software-Updates installiert oder Sicherheitszertifikate erneuert. Ein wettbewerbsfähiger Managed Security Service funktioniert nur in Verbindung mit dem hohen Automatisierungsgrad, den uns Rancher Prime bietet.“
Umsetzung einheitlicher Zugriffsund Sicherheitsrichtlinien
Rancher Prime erfüllt auch die strengen Sicherheitsanforderungen von NTS – einem Unternehmen, das nach internationalen Standards wie ISO/IEC 27001 zertifiziert ist. Mit der Container Management-Plattform hat das NTS-Team die volle Kontrolle über die Zugriffe und Berechtigungen auf allen Clustern.
„Mit Rancher Prime haben wir beispielsweise die Möglichkeit, Security-Auditoren oder externen Consultants ganz gezielten Zugang zu bestimmten Ressourcen zu gewähren, wenn dies etwa für Audits oder Assessments erforderlich ist“, erklärt Fellinger. „Darüber hinaus können wir unbefugte Zugriffe durch einheitliche Sicherheitsrichtlinien und zentral verwaltete Authentifizierungsverfahren verhindern.“
Einfache Erweiterbarkeit bei steigendem Ressourcenbedarf
Einen großer Business-Mehrwert von Rancher Prime sieht Fellinger in der flexiblen Skalierbarkeit der Lösung. Der Kunde kann bei Bedarf schnell weitere Datenquellen oder Teams integrieren.
„Wir empfehlen unseren Kunden, mit der aktuellen Bedrohungslage in ihrer Branche Schritt zu halten und die Erkennungsmuster bei Bedarf anzupassen“, sagt Fellinger. „Wenn dadurch der Bedarf an Ressourcen steigt, können wir mit Rancher Prime schnell skalieren und die Umgebung unkompliziert um die benötigten Clusterknoten erweitern.”
Die Last auf der NTS Defense Platform steigt aber nicht nur durch zusätzliche Security Use Cases. NTS hat die Erfahrung gemacht, dass Kunden die gesammelten Daten zunehmend auch für andere Zwecke nutzen. Die Auswertungen der Log-Daten können auch beim Troubleshooting von Business-Anwendungen oder bei der Lokalisierung von Performance-Problemen hilfreich sein. Mit der einfachen Skalierbarkeit von Rancher Prime wird sichergestellt, dass die Kubernetes-Cluster alle Auswertungsanfragen schnell verarbeiten können. Dies bietet den Kunden von NTS weitere Vorteile für ihr Business.
Die Mehrwerte von Longhorn
Umfassender Schutz für sensible Daten
Die Storage-Lösung Longhorn bringt zudem Security-Funktionen mit, um die gespeicherten Konfigurationen der SIEM-Komponenten zuverlässig vor Ausfällen und anderen Risiken zu schützen. Unter anderem verfügt Longhorn über integrierte Funktionen für automatische Datensicherung und robustes Disaster Recovery.
„Die NTS Defense Platform fungiert als Alarmsystem für die IT-Umgebungen unserer Kunden. Daher müssen wir sicherstellen, dass die gespeicherten Daten nicht durch einen Ausfall verloren gehen. Rancher Prime und Longhorn helfen uns, den Betrieb der NTS Defense Platform so zuverlässig und sicher wie möglich zu gestalten”, betont Fellinger.
Wie geht es bei NTS weiter?
Die Partnerschaft mit SUSE hat NTS geholfen, sich als Vorreiter für Managed Security Services zu etablieren. Durch die dynamische Kombination von Rancher Prime und Longhorn konnte das Unternehmen eine Sicherheitslösung entwickeln, die die Anforderungen des Marktes nicht nur erfüllt, sondern übertrifft. NTS vereinfacht damit Implementierungsprozess, verkürzt die Implementierungszeit und stellt seinen Kunden heute robuste, anpassungsfähige und effiziente Security Services zur Verfügung. Mit den hochentwickelten Automatisierungs- und Kontrollfunktionen von Rancher Prime und den sicheren und zuverlässigen Speichermöglichkeiten von Longhorn stellt NTS sicher, dass die sensiblen Daten seiner Kunden geschützt bleiben. Gleichzeitig bieten die Lösungen ihnen die Flexibilität, ganz nach Bedarf zu skalieren.
Auch in Zukunft will NTS die leistungsfähigen Technologien von Rancher Prime und Longhorn nutzen, um sein Serviceangebot zu erweitern und eine Vielzahl weiterer Kunden zu bedienen.
„Wir gehen davon aus, dass wir bald auch Anfragen zu Hybrid- oder Public-Cloud-Implementierungen erhalten werden“, so Fellinger. „Dank Rancher Prime können wir auch diese Kunden mit unserem NTS Defense Service bedienen. Ganz gleich, welche Cloud-Strategie ein Unternehmen verfolgt: Dank der Offenheit von Rancher Prime gibt es in diesem Bereich keine Deal-Breaker mehr und wir bleiben als Security-Dienstleister immer im Kandidatenpool.“