Case Studies Archivieren Search Case Studies

CSU setzt für Hochverfügbarkeit und Applikationssicherheit auf F5

Die Bayerische Volkspartei CSU brauchte eine Lösung, um Lastspitzen abzudecken und die Sicherheit von Applikationen zu gewährleisten, die gleichzeitig Investitionssicherheit garantiert. Dank den Lösungen von F5 hält die Webseite jetzt auch den Lastspitzen stand, die regelmäßig bei aktuellen politischen Debatten auftreten.   

Die Lösungen von F5 werden von sehr kompetenten Experten implementiert. Es sind qualitativ hochwertige Lösungen, die gleichzeitig Investitionsschutz garantieren. Die fachliche Beratung erfolgt durch zertifizierte F5 Partner für die CSU. Gerhard Schubert, CTO CSU

Business Challenges

 

Die Christlich-Soziale Union wurde 1945 gegründet, zog 1946 erstmals in den bayerischen Landtag in Bayern ein und ist seit 1949 im Bundestag vertreten. Seit 1957 ist sie in Bayern ununterbrochen an der Regierung beteiligt. 2008 wird Horst Seehofer zum Parteivorsitzenden der CSU und zum bayerischen Ministerpräsidenten gewählt und hat diese Positionen bis heute inne. Die Äußerungen der CSU finden europaweit Beachtung und ziehen meist einen großen Besucheransturm auf die Webseite der CSU nach sich. Diesen Peaks sollte mit zwei Local Traffic Managern 4000 begegnet werden. Zudem sollte eine Verbesserung der Applikationssicherheit erreicht werden, weshalb die CSU sich für den Application Security Manager entschied. Eine weitere wichtige Anforderung bestand darin, Lösungen zu implementieren, die mittels modularem Charakter ein hohes Maß an Investitionssicherheit bieten. 

Für diese anspruchsvollen Lösungen sind tiefe fundierte Kenntnisse über Applikationen erforderlich. Hier würden wir uns eine Vereinfachung der technischen Komplexität wünschen, um die Lösungen selbst betreiben zu können. Gerhard Schubert, CTO CSU

Solution

 

Die CSU hat sich aus mehreren Gründen für F5 Lösungen entschieden. Aus Sicht der CSU bieten F5 Lösungen die beste Qualität. Auch die Marktführerschaft von F5 bei Application Delivery Controllern war ein wichtiges Argument für die Implementierung von F5 Lösungen.  Darüber hinaus sollte unbedingt ein guter Investitionsschutz durch mehrere Module erreicht werden. Die CSU konnte bereits auf gute Erfahrungen mit Lösungen von F5 zurückblicken und bewertet auch die neu implementierten Lösungen als hervorragende Optimierung der IT. Die Zusammenarbeit mit dem Ansprechpartner von F5 verlief sehr gut: „Unser Ansprechpartner verfügt über eine außergewöhnliche Persönlichkeit und ist fachlich hoch kompetent“, sagt Gerhard Schubert CTO bei der CSU. Die F5 Lösungen werden bei der CSU im eigenen Rechenzentrum vor den Applikationen bzw. vor der Webseite eingesetzt. Besonders wichtige Features sind der Application Security Manager und das Load Balancing, wobei der Load Balancer für eine SQL Datenbank verwendet wird. Die Installation der F5 Lösungen verlief ausgezeichnet.

Entsprechend der heutigen Bedrohungslage verfügt die CSU jetzt über eine ausgefeilte Firewall-Lösung. Komplementär zur bisherigen Firewall sorgen der Application Security Manager mit SSL Protection Deep Packet Inspection für die sichere, zuverlässige Auslieferung der Applikationen der CSU. Ihre Applikationen werden auf der URL-Ebene und den Layern 6 und 7 geschützt, die Protokolle HTTP, HTTPS und FTP werden unterstützt. Mit dieser Lösung ist die Organisation auch sehr gut gegen dynamische Angriffe gewappnet.

Benefits

 

Die CSU ist nun dank der Lösung von F5 für die bei Organisationen mit einem großen politischen Einfluss häufig vorkommenden Nutzungsspitzen gerüstet. Zudem wurde die Sicherheit der IT-Infrastruktur erheblich verbessert.

Bereit für Nutzungsspitzen

Das politische Tagesgeschäft ist geprägt von tagesaktuellen Ereignissen und dynamischen Entwicklungen. Oft geben politische Persönlichkeiten Statements zu Geschehnissen, Debatten oder längerfristigen Entwicklungen ab, die deutschland- und europaweit auf großes Interesse stoßen. Journalisten, Organisationen und vor allem auch die Wähler möchten sehr schnell weitere Informationen zu wichtigen Themen erhalten und besuchen zu diesem Zweck die Webseiten der politischen Parteien. Die IT-Abteilung einer Partei muss Lösungen für diese – oft auch sehr plötzlich auftretenden – Nutzungsspitzen finden. Die unregelmäßige Nutzung der Webseite stellt höchste Anforderungen an die Skalierbarkeit der Infrastruktur. Schließlich muss die Seite gerade in den Momenten höchster Aktivität einwandfrei funktionieren, da genau dann die meisten Wähler erreicht werden. Fehlermeldungen oder lange Ladezeiten sorgen für enttäuschte Besucher sowie ein schlechtes Image. Vor dieser Herausforderung stand auch CTO Gerhard Schubert, der für die IT-Infrastruktur und einen problemlosen Betrieb der Webseite der CSU verantwortlich ist. Er musste die Webseite für die extremen Nutzungsspitzen optimieren.

Der Local Traffic Manager erhöht die betriebliche Effizienz und sorgt für eine herausragende Netzwerkleistung. Der BIG-IP Local Traffic Manager optimiert die Netzwerkinfrastruktur, um die Verfügbarkeit, Sicherheit und Performance für geschäftskritische Anwendungen zu verbessern. Das leistungsstarke Application-Delivery-System bietet genau die Flexibilität, die die CSU benötigt, und sorgt für eine durchgängige Verfügbarkeit der Webseite. Da der Local Traffic Manager die dynamischen Leistungsstufen von Servern in einer Gruppe verfolgt, stellt die Lösung sicher, dass alle Webseiten nicht nur jederzeit verfügbar sind, sondern zudem auch besser skalierbar und einfach zu verwalten.

Verbesserte Sicherheit

Die CSU legt selbstverständlich höchsten Wert auf Sicherheit. Politische Organisationen werden häufig von Hackern angegriffen und so ist eine Absicherung absolut essentiell. Die bisherige Firewall lieferte zwar einen grundlegenden Schutz, der jedoch noch verbessert werden sollte. Komplementär zur bisherigen Lösung implementierte Chris King, als Systemadministrator verantwortlich,  den Application Security Manager sowie SSL Protection Packet Inspection für die sichere, zuverlässige Auslieferung der Applikationen. Auch bei der Sicherheit ist ein hohes Maß an Flexibilität gewährleistet, da der Application Security Manager zu den am meisten skalierbaren Lösungen für Anwendungssicherheit gehört. Beeinträchtigungsversuche werden erfasst und sofort weitergeleitet. Mehrere Versuche von Hackern werden zusammengefasst, sodass die Bedrohungslage jederzeit überblickt wird.

Die Lösung schützt jedoch nicht nur die Anwendungen im Rechenzentrum, sie hat auch einen weiteren Vorteil. Der Application Security Manager steigert dank Applikationsoptimierung und Beschleunigungstechnologien wie Fast-Caching, Kompression, SSL-Offload- und TCP-Optimierung auch die Leistung.