In sich geschlossene Plattform

Nicht zuletzt sorgt eine effiziente Infrastruktur für die sichere Abwicklung der Versicherungsgeschäfte. Die Provinzial Nord Versicherungsgruppe setzt hierbei auf das Produkt "T-ATM dsl" der Deutschen Telekom.

Von: Doris Haar

Die Provinzial bietet ihre Leistungen in allen Bereichen der Lebensversicherung an und vertreibt die Produkte über den Außendienst und über Verbundpartner. Das Unternehmen verfügt über 270 Außendienststellen, die so genannten Generalagenturen und Bezirkskommissare und hat 2800 Beschäftigte.

Ende des Jahres sollen alle Agenturen ans Internet angeschlossen werden. Außerdem sind verschiedene Portallösungen in Planung.

Bei diesen Vorhaben entschied sich der Versicherer in einem ersten Schritt für ein neues IT-Netzwerk zur Verbindung der Agenturen direkt mit der Zentrale in Kiel. Bisher waren die Dienststellen auf Client-/Server-Basis und mit ISDN-Einwahl an das Hauptverwaltungsnetz angebunden. Diese Lösung lief zwar einwandfrei, jedoch der Aufwand, die vielen Datenbestände synchron zu halten, die Softwareverteilung sicher zu stellen und den Datenabgleich zu gewährleisten, war sehr hoch und kostenintensiv. Mit der neuen Lösung könnte ein Versicherungsprodukt zentral freigeschaltet werden und dann in einem Arbeitsschritt sowohl dem Innendienst in Kiel als auch den Außendienstmitarbeitern in ganz Norddeutschland zur Verfügung stehen. "Wir wollten langfristig Ruhe haben und uns nicht ständig um Kapazität und Verwaltung des Netzwerks kümmern müssen", erläutert Frank Stöhr, Leiter IT-Produktionsbetrieb bei der Provinzial, die Entscheidung für ein neues Unternehmensnetz.

Für die Suche nach einer Lösung wurde ein internes Pflichtenheft erstellt: Das zukünftige Netz sollte eine Mindestbandbreite von 64 kBit/s oder besser noch 128 kBit/s haben und skalierbar sein. Die anfallenden Kosten mussten eine planbar feste Größe haben und durften auf keinen Fall volumenabhängig sein. Von den fünf Unternehmen, die ihre Vorstellungen zur Umsetzung der Anforderungen präsentierten, überzeugte die Deutsche Telekom und ihre auf Netzwerklösungen spezialisierte Tochter DeTeLine. So konnte die Telekom mit der größten Bandbreite bei niedrigsten Kosten die anderen Bewerber ausstechen. "Uns wurde außerdem mit dem Service des Customer Care Office der Telekom ein überzeugendes Netzwerkmanagement vorgestellt", erläutert Stöhr.

Andere Anbieter hatten die Einrichtung eines Virtual Private Network (VPN) über das Internet zu geringeren Kosten vorgeschlagen. Doch sollten aus Sicherheitsgründen die Daten nicht über das öffentliche Netz verschickt werden. Mit "T-ATM dsl" haben die Filialen und Außendienstler über die geschlossene ATM-Plattform einen schnellen und sicheren Zugriff auf Dokumente und Kundendaten in der zentralen Geschäftsstelle.

Die Anbindung wurde vorab getestet. In der Kieler Zentrale baute das Projektteam eine Testumgebung in zwei Agenturen auf, die ihre Räume dort haben. Da Server und Host in einem Gebäude waren, konnte das Pilotprojekt in sechs Tagen realisiert und die Probleme, die sich im Testbetrieb ergaben, vom DeTeLine- und Telekom-Team gelöst werden.

Cisco-Router stellen den Übergang zwischen dem LAN und dem ATM-Netz her. Um die jeweils richtige Verbindung zu den Agenturen zu nutzen, sind diese Router an jedem Standort in ein Gesamt-Routing-Konzept eingebunden. Hierbei berücksichtigte der Provider, dass alle Agenturen zeitgleich und ohne Verzögerung auf die Zentrale zugreifen können. Wichtig war die Verteilung des Datenverkehrs auf die verschiedenen Verbindungsklassen im ATM-Netz. Die Provinzial hat mit SNA (System Network Architecture) eine Anwendung in Betrieb, die zeitkritisch ist. Dies verlangt ein klares Antwortzeitverhalten.

Und hier liegt neben dem Sicherheitsaspekt ein weiterer Grund für die Entscheidung für ein ATM und gegen VPN. Denn die Realisierung der gewünschten Quality of Service wäre mit einem VPN so nicht möglich gewesen. Über das Internet werden alle IP-Pakete gleich bedient, ein Einfluss auf die Laufzeit der IP-Pakete ist nicht möglich. Die ATM-Plattform hingegen bietet die Möglichkeit, die Übertragung der Datenpakete über zwei virtuelle Pfade (Virtual Channel) durchzuführen und auf diese Weise zu beeinflussen. Der erste virtuelle Pfad hat eine VBR-Klasse (Variable Bit Rate) und transportiert den zeitkritischen SNA-Verkehr. Der zweite VC nutzt die ABR-Klasse (Answer Bit Rate) und transportiert den restlichen IP-Verkehr. Die Access-Router innerhalb des Netzes nehmen die Datenströme auf und verteilen sie je nach Anforderung auf die beiden VC. So ist sichergestellt, dass beispielsweise ein riesiger Download die Abfrage eines Versicherungsvertrages nicht beiseite drängt und dadurch verzögert. Die Router und das ganze Netz werden von der Deutschen Telekom gemanagt und betreut, sodass die Provinzial wie gewünscht von der Wartung des Netzwerks befreit ist.

Die Zentrale des Versicherers nutzt eine Übertragungsrate von 34 MBit/s. Der Zugang zur ATM-Plattform über T-DSL erfolgt mittels einer ATM-25-Schnittstelle. Den Agenturen stehen mit DSL mehrere Anschlussgeschwindigkeiten an die T-ATM-Plattform zur Verfügung. (1,5 MBit/s downstream - 150 kBit/s upstream bis zu 3,5 MBit/s downstream / 318 kBit/s upstream). Bei Bedarf kann jederzeit und sehr kurzfristig auf eine höhere Übertragungsrate gewechselt werden. Vorteil ist hier das zentrale Netzwerkmanagement: Steigt der Bandbreitenbedarf einer Agentur, kann die Konfiguration schnell und flexibel innerhalb des Netzwerks erfolgen, ohne dass Hardware vor Ort ausgetauscht werden muss. Das spart zum einen Zeit und Kosten und minimiert zum anderen die Fehlerquellen. Denn jede der 270 Agenturen kann zentral auf eine höhere Bandbreite aufgesetzt und nicht mehr einzeln angefahren werden.

Bisher besteht bei der Zentrale in Kiel ein einfacher Zugang zur ATM-Plattform. Der redundant ausgelegte, das heißt, doppelte Zugang ist für kommendes Jahr geplant. Bis dahin verläuft der Backupweg für die Agenturen weiterhin über ISDN. (sf)

Zur Person

Doris Haar

ist freie Journalistin in Berlin.