Sichere Standortvernetzung & moderne Firewall-Infrastruktur für VitalCentrum HODEY KG

Branche: Gesundheitswesen

Standorte: Kamp-Lintfort & 11 weitere

Mitarbeiter: 175

HODEY wurde im Jahr 1970 in Kamp-Lintfort gegründet. Mittlerweile hat sich das durch Frank Hodey und jetzt gemeinsam mit Lars Kieroth in dritter Generation geführte Familienunternehmen VitalCentrum HODEY KG zu einem der größten Vollsortimenter am Niederrhein und im Raum Aachen entwickelt. Die HODEY Zentrale in Kamp-Lintfort erstreckt sich mit Sanitätshaus, HomeCare, Zentralfertigung für Orthopädietechnik, Rehatechnik, Reha-Sonderbau und Orthopädieschuhtechnik, Physiotherapie mit Gehgarten sowie Lager- und Logistikzentrum über eine Fläche von insgesamt 8.400 qm. HODEY zählt als Mitglied der Leistungsgesellschaft rehaVital Gesundheitsservice GmbH mit zu den bundesweit führenden Unternehmen in der Gesundheitsbranche.

Eine veraltete Firewall‑Infrastruktur und unterschiedliche Systeme an den Standorten machten eine sichere Vernetzung zunehmend schwierig. Als technischer Umsetzungspartner unterstützte pace‑IT die Modernisierung innerhalb der bestehenden Managed‑Service‑Umgebung des betreibenden Telekommunikationsanbieters. Ziel war eine moderne, zentral gesteuerte Firewall‑Lösung, die den Betrieb schützt und alle Standorte zuverlässig miteinander verbindet.

By Published On: 24. April 20264 min read

Die Umsetzung des Projekts war insgesamt sehr erfolgreich. Durch die neue, zentral gesteuerte Firewall-Lösung konnten Sicherheit, Stabilität und Vernetzung der Standorte deutlich verbessert werden. Die Integration verlief reibungslos und unterstützt nachhaltig einen effizienten und zukunftssicheren IT-Betrieb. Positiv hervorzuheben ist die professionelle und zuverlässige Zusammenarbeit mit der pace-IT, die das Projekt kompetent und zielgerichtet umgesetzt hat.

– R. Voß, IT-Leitung, VitalCentrum Hodey KG

Die Herausforderung

Veraltete Firewall-Landschaft und heterogene Standortvernetzung

Die zentrale Firewall‑Landschaft hatte ihr Supportende erreicht: sicherheitsrelevante Funktionen standen nicht mehr zur Verfügung, Updates waren nicht möglich und zuvor lizenzierte Features waren deaktiviert. Dadurch war die Absicherung der Umgebung in der Zentrale nicht länger gewährleistet. Gleichzeitig waren die elf über VPN angebundenen Außenstandorte technisch unterschiedlich ausgestattet, was die Stabilität und Einheitlichkeit der Standortvernetzung zunehmend erschwerte.
Da die Umstellung vom Kunden ausdrücklich während des laufenden Betriebs erfolgen sollte, musste die neue Infrastruktur so geplant werden, dass der tägliche Arbeitsablauf an keinem Standort beeinträchtigt wurde. Um dies sicherzustellen, war ein parallel aufgebautes Firewall‑Cluster vorgesehen, das schrittweise in die bestehende Umgebung eingebunden werden konnte.
Dabei galt es zusätzlich, das Routing so zu gestalten, dass sowohl bereits migrierte als auch noch nicht umgestellte Standorte jederzeit zuverlässig miteinander kommunizieren konnten. Ein weiterer wichtiger Punkt war die Berücksichtigung historischer Regelwerke: Teile der bestehenden Konfiguration stammten aus früheren Ausbaustufen und mussten im Zuge der Modernisierung sorgfältig erhoben, bewertet und konsistent in die neue Architektur überführt werden.

Die Lösung

Managed Firewall-Cluster mit kontrollierter, standortweiser Migration

Um die veraltete und uneinheitliche Firewall‑Landschaft zuverlässig zu modernisieren, wurde am Hauptstandort ein neues Managed Firewall‑Cluster aufgebaut und in die bestehende Infrastruktur integriert. Die technische Konfiguration erfolgte in Abstimmung mit pace-IT durch den betreibenden Telekommunikationsanbieter. Im Anschluss wurden die Außenstellen nacheinander auf die neue Umgebung umgestellt. Durch klar definierte Tests, Rollback‑Optionen und eng abgestimmte Migrationsschritte blieb die Standortkommunikation durchgehend stabil. Während einer frühen Testmigration trat ein unerwartetes Kommunikationsverhalten einzelner Dienste auf. Dank sauberer Vorbereitung und dokumentierter Rückfallstrategie konnte der ursprüngliche Zustand sofort wiederhergestellt werden. Nach Analyse und Anpassung des Regelwerks wurde die Migration beim nächsten Termin erfolgreich abgeschlossen.

Diese Maßnahmen wurden umgesetzt:

  • Anforderungsaufnahme & Regelwerk: Strukturierte IST-Analyse der bestehenden Infrastruktur und aller relevanten Firewall‑Regeln
  • Cluster‑Aufbau in der Zentrale: Installation und technische Inbetriebnahme des neuen Managed Firewall‑Clusters
  • Produktivkonfiguration im Managed Service: Durchführung der Konfiguration durch den betreibenden Telekommunikationsanbieter auf Grundlage der gemeinsam definierten Vorgaben
  • Traffic‑Umschwenkung: Kontrollierte Migration des Internet‑Traffics auf die neue Plattform; das Altsystem stellte die Konnektivität in der Übergangsphase sicher
  • Standortweise Migration: Sukzessive Umstellung der Außenstellen inkl. Tests, Funktionsprüfung und Abnahme
  • Erneuerung Außenstellen: Austausch der Firewalls in den Sanitätshäusern zur Vereinheitlichung der Architektur
  • Rückbau Alt‑Systeme: Abschaltung des alten Firewall‑Clusters nach vollständiger Umstellung

Das Ergebnis

Modernisierte Firewall-Landschaft und stabile Standortvernetzung

Bereits während der Umstellung zeigte sich der Mehrwert der neuen Firewall‑Landschaft: Die zentrale Umgebung läuft stabil, der Parallelbetrieb ermöglichte eine Migration ohne Unterbrechungen und die einheitliche Ausstattung aller Standorte reduziert heute den administrativen Aufwand deutlich. Durch die moderne, supportfähige Plattform sind Updates und sicherheitsrelevante Funktionen wieder zuverlässig verfügbar. Zusätzlich sorgt die konsistente VPN‑Anbindung für eine stabile Kommunikation zwischen Zentrale und Sanitätshäusern – unabhängig von Wachstums- oder Erweiterungsszenarien.

Konkret wurden folgende Effekte erreicht:

  • Stabile und einheitliche Sicherheitsarchitektur für Zentrale und alle 11 Außenstandorte
  • Deutlich geringerer Administrationsaufwand dank zentraler Verwaltung und klarer Regeln
  • Supportfähige und zukunftssichere Plattform mit regelmäßigen Updates und planbarem Lifecycle
  • Zuverlässige VPN‑Infrastruktur, die alle Standorte konsistent miteinander verbindet
  • Minimierte Ausfall- oder Störungsrisiken durch moderne Hardware und klare Konfigurationsprozesse
  • Einheitliche Ausstattung der Außenstellen für schnellere Fehleranalyse und vereinfachte Wartung
  • Zusätzlicher Mehrwert: Einführung eines zentral verwalteten WLANs in den Sanitätshäusern als begleitende Ergänzung im Rahmen der Außenstellen-Migration

Nächster Schritt in Richtung moderne IT‑Landschaft
Nach der erfolgreichen Firewall‑Erneuerung plant die VitalCentrum HODEY KG die schrittweise Modernisierung weiterer Teile der IT‑Umgebung, um Effizienz, Sicherheit und Skalierbarkeit ganzheitlich zu erhöhen.

Netzwerksicherheit modernisieren

Ob Firewall‑Erneuerung, VPN‑Anbindung oder Managed Security: Wir unterstützen Sie bei einer sicheren und stabilen Umsetzung.

Das könnte für Sie auch interessant sein:

&

IT-Systemhaus & IT-Dienstleister, pace-IT, Logo 2024
Themen auf dieser Seite
IT-Magazin
Zuverlässige IT‑Infrastruktur für Ihr Unternehmen

Von Netzwerk & Cloud bis KI‑Infrastruktur: Wir verbinden bewährte IT mit zukunftsfähigen Technologien.

Zu unseren IT-Infrastruktur-Lösungen
Diesen Beitrag teilen