‘Met één klik heb je een VPN-tunnel gelegd’

unsplash wg

VidaXL begon ooit op een zolderkamer als webwinkel voor pokerfiches. Ondertussen is het een wereldwijd opererend e-commercebedrijf. Maar de firewalloplossing kon de groei van 30 tot 40 procent per jaar niet bijbenen en de support was onvoldoende. “Het was een mkb-oplossing, maar we zijn ondertussen een enterprise.” Nieuwe Firebox TSS-clusters van WatchGuard brachten uitkomst.

Waar ter wereld je ook zit, de kans is groot dat je meubels, tuinspullen, accessoires, en ja: pokersets van VidaXL kunt bestellen. Het bedrijf heeft kantoren en warenhuizen in 29 landen en levert aan grote retailers. Daarnaast werkt VidaXL wereldwijd met dropshippers: webshops van derden die verder niet betrokken zijn bij de levering. In totaal verkoopt VidaXL zijn producten op ongeveer 300 websites.

“We doen alles zelf”, zegt Bart van Es, IT-manager bij VidaXL. “Bij VidaXL werken 1.500 mensen en we hebben een eigen klantenservice en eigen transportdienst. Maar we hebben geen fysieke winkels. 90 procent van de waren verkopen we onder eigen merk.” VidaXL stelt zijn aanbod af op de specifieke markt, en biedt hierdoor lage prijzen. Daardoor is het bedrijf succesvol in het
minimaliseren van de kosten en het maximaliseren van de verkopen. Per jaar groeit VidaXL met 30 tot 40 procent. “Dagelijks vertrekken vanuit onze hoofdlocatie in Venlo alleen al zestig vrachtwagens met producten die we in Europa verkopen.”

Echt gedistribueerde omgeving

Die groei vraagt om een infrastructuur die het kan bijbenen. VidaXL is een echt gedistribueerd bedrijf, met een zeer sterke spreiding van locaties. Het hart van het netwerk staat in drie datacenters. In Amsterdam worden de webshops gehost, in Eindhoven de backoffice en in Venlo staat een fallback-locatie in geval van problemen. Daar overheen draait een hybride cloudomgeving: een private cloud met koppelingen naar de Google Cloud in Amsterdam en Hongkong. “We hebben wereldwijd een MPLS-cloud om alle locaties en kantoren met elkaar te verbinden, en we zetten in op een SD-WAN voor lagere latency. Daardoor is de oplevertijd van een nieuwe locatie ook zeer kort. De ICT-omgeving beweegt flexibel en kosteneffectief mee met de groei van het bedrijf.”

Maar toen Van Es twee jaar geleden bij VidaXL begon, had hij meteen een uitdaging met de firewalls die het bedrijf toen inzette. “Die waren niet geschikt voor de schaal waarop VidaXL opereerde”, vertelt hij. “Dat probeerden we voor te zijn door op te schalen. Toch bleven we verstoringen hebben door verbindingen die eruit vlogen.” Het stak hem bovendien dat de ondersteuning te wensen overliet. “Vraagstukken pikte de leverancier niet op, en we werden steevast doorverwezen naar een reseller in plaats van dat we meteen geholpen werden. Het was naar mijn gevoel meer een mkb-oplossing, maar we zijn ondertussen een enterprise.”

Flexibele en hoogbeschikbare oplossing

Toen die firewalls een ernstige netwerkstoring veroorzaakten, besloot Van Es om de hele firewallinfrastructuur te vervangen. “Ik heb meteen een businesscase geschreven en een eisenpakket opgesteld.” Voor hem was het belangrijk dat de hardware ook daadwerkelijk doet wat de leverancier belooft. “Te vaak heb ik meegemaakt dat een oplossing wel een vinkje had voor een bepaalde functie, maar vervolgens niet deed wat het moest doen.” Als voorbeeld noemt hij de high-availabilityfunctie in de firewalls van de vorige leveranciers. “Op papier zag het er goed uit. Maar wanneer een verbin­ding eruit vloog, ging het helemaal mis.” De firewalls dienen ook in staat te zijn om in een zeer dynamische omgeving te opereren. Omdat VidaXL locaties over de hele wereld heeft, moeten de firewalls werken in uiteenlopende omstandig­heden. “We hebben gemengde netwerken met variabele snelheden, van glasvezel tot UTP.”

Precies zoals het moet

De keuze viel op Firebox-clusters van WatchGuard, bestaande uit de appliances M270, M470 en M4600. Van Es kende WatchGuard al omdat VidaXL tijdens een grote storing enkele appliances in heeft gezet als tijdelijke oplossing (zie kader). “Die werkten bijzonder prettig”, herinnert hij zich. “Ze werken precies zoals in de documentatie beschreven is.” Daarnaast bood WatchGuard precies de apparaten die VidaXL nodig had. “We kunnen alles dubbel uitvoeren voor High-Availability. Ook hebben we Intrusion Detection aan staan.” Over de ondersteuning vanuit WatchGuard is Van Es eveneens enthousiast. “Ze staan altijd voor je klaar. WatchGuard pakt ieder supportticket meteen op. We staan eigenlijk nooit voor onaangename verrassingen.” VidaXL begon in het najaar van 2018 met de implementatie. Gekozen werd voor een organische vervanging, waarbij de oude firewalls geleidelijk worden vervangen wanneer het onder­steuningscontract dat afloopt. Op het moment van schrijven heeft VidaXL acht clusters draaien, en worden er nog vier geïmplementeerd. “We hebben er nog eens twee bijbesteld”, zegt Van Es. “Alle nieuwe locaties worden standaard uitgerust met de WatchGuard-firewalls.”

Met deze implementatie kan VidaXL minstens vijf jaar vooruit. Bij aanhoudende groei zijn de clusters echter ook schaalbaar genoeg om eenvoudig uit te breiden. “Het is een zeer flexibel platform met genoeg fysieke poorten. Met één klik heb je een VPN-tunnel liggen tussen verschillende apparaten. Bij de vorige leverancier was dat een enorm gedoe.”

Alkum

Alkum is de toeleverancier die VidaXL bijstaat bij al hun ICT-uitdagingen. Dat was niet anders toen het snelgroeiende bedrijf problemen kreeg door hun verouderde firewallinfrastructuur. Daardoor vielen verbindingen uit, wat de business van VidaXL in gevaar bracht. Het voorstel om voor WatchGuard te kiezen kwam van Alkum. “Ze reageren altijd direct en zijn heel erg flexibel”, zegt Van Es over deze partner. “Dat bleek ook toen we een noodoplossing nodig hadden omdat de vorige firewalls niet stabiel waren. Het werkte allemaal direct zoals het moet.”

Alkum richt zich vooral op firewalloplossingen, back-upoplossingen en archiveringsoplossingen. “Maar als partner kijkt Alkum altijd naar de complete behoefte bij de klant”, zegt CEO Andy Schuurman van Alkum. Die klantgerichtheid van Alkum en WatchGuard speelde voor Van Es een belangrijke rol in de uiteindelijke keuze voor de Firebox-clusters. “Alkum zorgt voor de implementatie en helpt ons met trainingen”, zegt Van Es. “Het is de sparringpartner die we op IT-gebied nodig hebben, zeker omdat we zo snel groeien.”

Meer over
Lees ook
WatchGuard presenteert nieuwe firewalls voor beveiliging  van remote en gedistribueerde bedrijven

WatchGuard presenteert nieuwe firewalls voor beveiliging van remote en gedistribueerde bedrijven

WatchGuard Technologies breidt zijn Firebox-lijn van firewall-appliances uit met de: T25/T25-W, T45/T45-##PoE/T45-W-PoE en T85 -PoE. Deze firewalls uit de T-serie zijn specifiek ontworpen om de prestaties te leveren die remote en gedistribueerde zakelijke omgevingen nodig hebben. Met het Unified Security Platform als basis bieden ze een uitgebreid1

Fortinet lanceert FortiSP5 chip versnelt de convergentie van netwerk- en beveiligingsfunctionaliteit

Fortinet lanceert FortiSP5 chip versnelt de convergentie van netwerk- en beveiligingsfunctionaliteit

Fortinet introduceert de FortiSP5. Deze chip brengt de beveiliging aan de rand van gedistribueerde netwerken naar een hoger plan. De FortiSP5 is het resultaat van 20 jaar lange investeringen van Fortinet in ASIC-technologie en biedt aanzienlijke voordelen qua veiligheid en rekenkracht ten opzichte van traditionele CPU’s en ASIC’s voor netwerken.

Fortinet introduceert hyperscale FortiGate 4800F-firewall voor hyperscale datacenters en 5G-netwerken

Fortinet introduceert hyperscale FortiGate 4800F-firewall voor hyperscale datacenters en 5G-netwerken

Fortinet introduceert een nieuwe hyperscale-firewalls uit de FortiGate 4800F-serie. Deze zetten nieuwe normen op het gebied van cybersecurity, schaalbaarheid, prestatievermogen en innovatie. Daarmee kunnen ze tegemoetkomen aan de behoeften van hyperscale-klanten en mobiele operators met 5G-netwerken.