Fallstudie: Medizintechnikunternehmen

Ein weltweit tätiges Medizintechnikunternehmen setzt auf BlueCat und senkt seine Betriebskosten durch die Vorteile der Netzwerkautomatisierung erheblich.

Technology brainstorm featured image
Key takeawaysThis key takeaway was generated through LLMs crawling the page and coming up with an overview of the content.

Der Artikel beschreibt, wie ein führendes Medizintechnikunternehmen mit ~20 Mrd. US-Dollar Umsatz BlueCat einsetzte, um komplexe DNS-, IP- und VPN-Herausforderungen für mehr als 15.000 Außendienstgeräte zu lösen. Vorher verursachten dezentrale IP-Vergaben, fehlende Transparenz und ein Microsoft-basiertes DNS-System Betriebsrisiken und erschwerten HIPAA-konforme verschlüsselte Verbindungen; durch Migration zu DNS Integrity und Nutzung der BlueCat-API konnte das Unternehmen DNS-Zentralisierung, Automatisierung und ein maßgeschneidertes Portal realisieren. Ergebnis sind automatisierte IP- und DNS-Verwaltung, zentrale Verwaltung der DMVPN-/VPN-Verbindungen, weniger Vor-Ort-Einsätze, höhere Zuverlässigkeit und signifikante betriebliche Einsparungen.

Welche technischen Probleme führten dazu, dass das Unternehmen sein DNS von Microsoft auf DNS Integrity migrieren musste?

Das Unternehmen hatte mehrere technische Probleme: dezentrale und inkonsistente IP-Vergaben in unterschiedlichen medizinischen Einrichtungen führten zu Adresskonflikten, wodurch Fernüberwachung und -wartung erschwert wurden. Die bestehende Microsoft-basierte DNS-Infrastruktur unterstützte nicht die notwendige Transparenz, zentrale Verwaltung und Automatisierung via APIs, die für die zunehmende Cloud-Nutzung (AWS) und komplexe Compliance-Anforderungen erforderlich waren. Schließlich war die Verwaltung von über 15.000 HIPAA-konformen, verschlüsselten VPN-Verbindungen mit dem bisherigen System nicht praktikabel, sodass eine zentralisierte, API-fähige Lösung notwendig wurde.

Wie integriert das maßgeschneiderte Portal des Unternehmens BlueCat-Funktionen, um Remote-Geräte zu verwalten?

Das eigens entwickelte Portal nutzt die robuste BlueCat-API und integriert Host-Einträge der Remote-Geräte automatisch in den BlueCat Address Manager. Technisch setzt das Portal Network Address Translation (NAT) und Dynamic Multipoint VPN (DMVPN) ein, um verschlüsselte Verbindungen zu ermöglichen, ohne dass IP-Adressen manuell mit den IT-Teams der Kliniken abgestimmt werden müssen. Zudem automatisiert das System die IP-Zuweisung, reserviert IP-Blöcke für Einrichtungen und hält die DNS-Datenbank in Echtzeit aktuell, wodurch Fernzugriff, Gerätescans, Neustarts und Firmware-Updates zentral gesteuert werden können.

Welche operativen Vorteile erzielte das Medizintechnikunternehmen durch die BlueCat-Lösung?

Operativ erreichte das Unternehmen mehrere Vorteile: die Anzahl der notwendigen Vor-Ort-Einsätze für Wartung und Fehlerbehebung sank deutlich, weil Außendiensttechniker viele Aufgaben remote über das Data Admin-Portal erledigen können. Die zentrale Verwaltung ermöglicht die Steuerung und Automatisierung von über 15.000 HIPAA-konformen VPN-Verbindungen in einem einzigen Portal, reduziert Fehler und Ausfallzeiten durch eine zuverlässigere DNS-Architektur und schafft Transparenz über verteilte Namensräume. Insgesamt führten diese Verbesserungen zu effizienterem Personaleinsatz und erheblichen Kosteneinsparungen.

Der Kunde

BlueCat wurde von einem führenden Medizintechnikunternehmen mit einem Jahresumsatz von fast 20 Milliarden US-Dollar und über 70.000 Mitarbeitern weltweit angesprochen. Das Kerngeschäft des Unternehmens besteht in der Belieferung von Krankenhäusern und Kliniken mit einer breiten Palette an medizinischen Geräten.

Alle medizinischen Geräte des Unternehmens erfordern regelmäßige Wartung. Früher beschäftigte das Unternehmen ein großes Team von Außendiensttechnikern, die nach einem festgelegten Zeitplan medizinische Einrichtungen besuchten, um Geräte zu warten und Fehler zu beheben. In den letzten Jahren beschloss das Unternehmen, alle seine Geräte mit dem Internet zu verbinden, um Ferndiagnosen und Updates zu ermöglichen. Dadurch kann eine kleinere Anzahl von Außendiensttechnikern eine größere Geräteflotte effektiv warten.

Die Herausforderung

Die Verwaltung der Netzwerkverbindungen zwischen den vor Ort eingesetzten medizinischen Geräten und dem Servicepersonal des Unternehmens erwies sich als vielschichtige Herausforderung:

Compliance: Gemäß dem Health Insurance Portability and Accountability Act (HIPAA) mussten alle Verbindungen zwischen medizinischen Geräten und den Servern des Unternehmens verschlüsselt werden. Dies erforderte die Einrichtung und Verwaltung separater VPN-Tunnel für über 15.000 im Außendienst eingesetzte Geräte.

Netzwerkkonflikte: Die Geräte des Unternehmens sind auf die IT-Infrastrukturen der medizinischen Zentren und Kliniken angewiesen, in denen sie eingesetzt werden. Die IP-Adressen werden den Geräten von den Netzwerkteams der jeweiligen Einrichtung zugewiesen, in der Regel ohne jegliche Abstimmung. Dadurch besteht die Gefahr, dass Geräten in verschiedenen Einrichtungen dieselbe IP-Adresse zugewiesen wird, was die Fernüberwachung und -wartung erheblich erschwert.

Transparenz: Die Netzwerkinfrastruktur des Unternehmens hat sich im Laufe der Zeit durch zahlreiche Fusionen, Übernahmen, strategische Initiativen und Partnerschaften entwickelt. Die lokalen Ressourcen bestehen aus einem Gewirr aus direkt verwalteten Rechenzentren und Diensten, die von Drittanbietern verwaltet werden. Die Aufrechterhaltung der Transparenz im DNS dieses komplexen Unternehmens stellt eine erhebliche Herausforderung dar. Das Unternehmen nutzt seit Kurzem die AWS-Cloud für einen Großteil seiner internen Rechenkapazitäten. Da die Nutzung der Cloud sowohl an Umfang als auch an Komplexität zunimmt, möchte das Unternehmen sein Cloud-DNS von einer zentralen Stelle aus verwalten.

Das Microsoft-basierte DNS des Unternehmens bot nicht den Funktionsumfang, der für eine derart komplexe, auf Compliance ausgerichtete Netzwerkarchitektur erforderlich war. Um die Effizienz automatisierter Prozesse zu nutzen, benötigte das Unternehmen eine zentrale Anlaufstelle für seine DNS-Infrastruktur – eine, die den Einsatz von APIs und Automatisierung unterstützte.

Die Lösung

Um seine zahlreichen DNS-bezogenen Herausforderungen zu bewältigen, wandte sich das Unternehmen an BlueCat. In Zusammenarbeit mit dem Migrationsteam von BlueCat stellte das Unternehmen seine verstreuten lokalen DNS-Ressourcen von Microsoft auf DNS Integrity um. Ein wesentlicher Teil der Migrationsbemühungen bestand darin, Altsysteme und Namensräume unter einem einzigen DNS-Verwaltungsportal zusammenzuführen und die über das gesamte Unternehmen verstreuten Datensätze zu organisieren und zu erfassen. Damit wurde die Grundlage geschaffen, damit das Unternehmen die größere Herausforderung der Verwaltung seiner Verbindungen zu Geräten im Außendienst bewältigen konnte.

Mithilfe der robusten API von DNS Integrity entwickelte das Anwendungsentwicklungsteam des Unternehmens anschließend ein maßgeschneidertes Portal zur Verwaltung von Remote-Geräten über das BlueCat-Backend. Dieses Portal nutzt Network Address Translation (NAT) und ein Dynamic Multipoint Virtual Private Network (DMVPN) und integriert Host-Einträge von Remote-Geräten automatisch in den BlueCat Address Manager.

Die Auswirkungen

Dank des maßgeschneiderten Portals des Unternehmens, das über die API von BlueCat läuft, ist das Unternehmen nun in der Lage, automatisch Fernverbindungen zu medizinischen Geräten herzustellen und aufrechtzuerhalten, ohne IP-Adressen ständig in Abstimmung mit den IT-Teams der Krankenhäuser anpassen zu müssen.

Das zentralisierte System von BlueCat ermöglicht es Netzwerkadministratoren, die IP-Zuweisung für einzelne Geräte zu automatisieren, IP-Adressblöcke für ganze medizinische Einrichtungen zu reservieren und eine genaue DNS-Datenbank zu pflegen, die in Echtzeit aktualisiert wird.

Die Automatisierung des DNS-Backends ermöglicht es Administratoren zudem, die über 15.000 von der HIPAA vorgeschriebenen VPN-Verbindungen über ein einziges Portal zu verwalten – was unter der bisherigen Microsoft-basierten Architektur unmöglich war. Das System bietet zudem eine zuverlässigere Architektur, die die Fehler und Ausfallzeiten vermeidet, die bei der manuellen DNS-Verwaltung naturgemäß auftreten.

Während die Außendiensttechniker des Unternehmens früher in regelmäßigen Abständen Kundenstandorte besuchten, um medizinische Geräte zu warten und zu reparieren, können sie dieselben Aufgaben nun über das Data Admin-Portal erledigen, das auf der BlueCat-API basiert. Außendiensttechniker haben nun die Möglichkeit, umfassende Überprüfungen der Gerätefunktionalität durchzuführen, indem sie Anschlüsse scannen, Geräte per Fernzugriff starten und die Firmware aktualisieren – und das alles, ohne vor Ort sein zu müssen.

Dadurch ist ein deutlich kleineres Team erforderlich, das effizienter arbeiten kann. Die mit Vor-Ort-Besuchen verbundenen Kosten und Ressourcen sind nun eher die Ausnahme als die Regel, was dem Unternehmen erhebliche betriebliche Einsparungen ermöglicht.

„Die Plattform von BlueCat ist äußerst stabil“, sagt der leitende DNS-Administrator des Unternehmens. „Mit der API von BlueCat konnten wir eine maßgeschneiderte Plattform entwickeln, die uns hilft, Ressourcen in großem Maßstab zu verwalten und dabei Zeit und Geld zu sparen.“

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.