In de ban van DDoS

Volksbank

Het jaar 2012 was een keerpunt in de digitale oorlog; dat was het moment waarop de eerste grote DDoS aanvallen op de financiële sector begonnen. Veel Nederlandse banken lagen continu onder vuur. Online services werden trager of zelfs uit de lucht gehaald, met miljoenen euro’s schade tot gevolg. De Volksbank, bekend van de merken SNS, ASN Bank, RegioBank en BLG Wonen, begon een tegenoffensief:

“De Volksbank is de vierde bank van Nederland en heeft meer dan 3 miljoen klanten die op ons rekenen. We kunnen ons geen downtime veroorloven; in het betalingsverkeer telt iedere seconde en onze klanten vertrouwen erop dat hun geld en gegevens in goede handen zijn. We hadden al een anti-DDoS  oplossing in onze eigen datacenters, op basis van een externe dienst, maar de aanvallen namen toe in kracht en aantal. Daarom gingen we op zoek naar een aanvullende beveiligingslaag”, vertelt Matijs de Leeuw, Afdelingshoofd Network & Communications Services bij de Volksbank.

DE JUISTE OPLOSSING

MILJOENEN EURO'S OP HET SPEL

De Volksbank was zich bewust van de verschillende soorten DDoS-aanvallen op haar netwerk en wist precies welke oplossing zij zocht. De Leeuw licht toe: “We wilden onze eigen on-premise apparatuur die ons netwerk kon off-loaden ten tijde van een aanval. Omdat we een constant doelwit waren moest de oplossing met spoed geïmplementeerd worden.”

Een snelle en foutloze implementatie onder tijdsdruk met klantgegevens en miljoenen euro’s op het spel? Dat klinkt als een uitdaging die Quanza graag aangaat: De Leeuw: “Veel leveranciers beloven gouden bergen. Quanza wist echter exact aan te geven wat het product wel en niet kon, welke verbeteringen in de toekomst nodig zouden zijn, en hoe het product beheerd moest worden. Dit duidelijke no-nonsense verhaal gaf mij het vertrouwen om met hen in zee te gaan.”

Quanza ging direct aan de slag met het ontwerpen en implementeren van de anti-DDoS oplossing. De Leeuw vervolgt: “De Quanzanen waren ontzettend flexibel en werkten volgens de door ons gewenste protocollen.

De apparatuur kon daardoor probleemloos aan de edge van ons netwerk geïntegreerd worden, met inachtneming van alle vereisten waar zwaar gereguleerde instellingen, zoals banken, aan moeten voldoen.”

“We hebben nu maximale controle over mitigerende maatregelen ten tijde van een aanval. Een jaar na oplevering behoorde de beschikbaarheid van onze internet- en mobiele kanalen zelfs tot de hoogste in de markt, terwijl we substantiële kostenbesparingen wisten te realiseren”, aldus De Leeuw.

“Na een jaar behoorde de beschikbaarheid van onze online-kanalen tot de hoogste in de markt.”

~ Matijs de Leeuw, Afdelingshoofd Network & Communications Services bij de Volksbank.

OUT-OF-THE-BOX

DATACENTER
MIGRATIE

De goede ervaring ten tijde van de DDoS-aanvallen leidde tot een verdere samenwerking met Quanza. De Volksbank wil overstappen op een software defined datacenter omgeving. Ter voorbereiding vroegen zij Quanza om hun bestaande datacenter LAN te vervangen door een Software Defined Netwerkoplossing. Daarnaast moest er een volledige datacenter migratie plaatsvinden. Ook hier waren weer harde deadlines; de gehele opdracht moest in 9 weken gerealiseerd zijn.

Experimenteren in een laboratorium

Om alle milestones te halen en tegelijkertijd de veiligheid en stabiliteit van het netwerk te waarborgen richtte Quanza een laboratorium in, compleet met de hard- en software die nodig was voor het echte werk. Hierdoor konden de specialisten van Quanza en de Volksbank naar hartenlust experimenteren om zo een toekomstbestendig platform ontwikkelen.

Het resultaat was een leaf-spine netwerk infrastructuur met een VxLAN overlay die zero touch provisioning en replacement mogelijk maakt. Om de complexe IT-workflows te beheersen werd een management portal aan het netwerk gekoppeld, die real-time monitoring biedt op basis van geavanceerde network telemetry. De begrijpelijke visuele interface van dit systeem maakt snelle probleemoplossing mogelijk, wat de beschikbaarheid van het netwerk maximaliseert.

Nul klant-impact dankzij voorbereiding

Na zes weken was de oplossing gereed en stond alles klaar in de startblokken. De Volksbank en Quanza werkten nauw samen om het platform te implementeren in het nieuwe datacenter en alle systemen te migreren:

“De snelheid en technische know-how van Quanza waren doorslaggevend voor het succes van dit project”, zegt de Leeuw. “Het laboratorium was bovendien een gouden idee. Door het out-of-the-box denken van de Quanzanen hebben onze klanten niets gemerkt van de datacenter migratie, ondanks de grote werkdruk. Er was geen enkele downtime.”

Schaalbaarheid

Een management/orchestration platform middels een cloud netwerkoplossing gebaseerd op open standaarden.

Maximale beschikbaarheid

Volledig redundante uitvoering, in combinatie met sub second network convergence en in-service software upgrades. Volledig redundante uitvoering, in combinatie met sub second network convergence en in-service software upgrades.

Bereikbaarheid

Meerjarig onderhoud en support op hard- en software.

Network & Cloud infrastructuur uitbesteden? Plan een call in!

Bij Quanza beseffen we maar al te goed dat je bij het uitbesteden van een Network & Cloud infrastructuur niet over één nacht ijs gaat. Wil je weten wat het uitbesteden van beheer voor jouw organisatie betekent? Plan vrijblijvend een videocall in met één van onze experts.

Plan een videocall in

CONTACT

Willem Fenengastraat 7
1096 BL Amsterdam

info@quanza.net
+31 20 530 1600