Interview mit Friedemann Kurz, Head of IT bei Porsche Motorsport „In einer Umgebung, in denen Daten erzeugt oder in die Cloud übertragen werden, hat Cybersecurity einen hohen Stellenwert“
Die ersten Rennen der noch jungen zehnten Formel-E-Saison fanden in Mexiko-City und Deriyah statt; die nächste Station in Sao Paulo steht bereits in den Startlöchern. Die verschiedenen Rennstrecken halten unterschiedliche Netzwerkumgebungen bereit. Ein schnelles und zuverlässiges Netzwerk ist daher für jedes Rennteam essenziell. Das TAG Heuer Porsche Formula E Team setzt daher auf Cato Networks. Welche Vorteile die Partnerschaft für das Formel-E-Team im Detail bringt, erklärt Friedemann Kurz, Head of IT bei Porsche Motorsport.
Das TAG Heuer Porsche Formel E Team setzt seit Saison der ABB FIA Formel E Weltmeisterschaft auf das Netzwerk von Cato. (Bild: Porsche Motorsport)
Ein schnelles und zuverlässiges Netzwerk, das jederzeit verfügbar ist – das stand auf der Wunschliste des TAG Heuer Porsche Formula E Teams. Das Team operiert weltweit, wobei jede Rennstrecke eine andere Netzwerkumgebung aufweist. Fündig wurde das Formel-E-Rennteam bei Cato. Das Unternehmen bietet dem Formel-E-Team eine Lösung, die ein sicheres und effizientes Netzwerk zur Verfügung stellt. Damit lassen sich große Datenmengen, die auf der Strecke gesammelt werden, zurück zum Test- und Entwicklungszentrum in Weissach übertragen. Dadurch konnte man beispielsweise die Abhängigkeit von Hardware-Appliances verringern. Das Team reist nun ohne Server-Racks um die Welt und muss dennoch nicht auf ein schnelles, effizientes Netzwerk verzichten. Seit Saison 9 der ABB FIA Formula E Weltmeisterschaft ist Cato Networks offizieller SASE-Partner des TAG Heuer Porsche Formel E Teams.
Warum haben Sie sich für Cato Networks entschieden? Welche Kriterien haben Sie insbesondere überzeugt?
Friedemann Kurz ist Head of IT bei Porsche Motorsport. (Bild: Porsche Motorsport)
Friedemann Kurz: Es gab mehrere Schlüsselfaktoren, die dafürsprachen, mit Cato Networks zusammenzuarbeiten. Ganz entscheidend für unser Team sind Sicherheit und Zuverlässigkeit bei der weltweiten Datenübertragung. Zudem dienen die auf einer Rennstrecke gewonnenen Erkenntnisse dazu, diesen Sport insgesamt voranzutreiben. In Umgebungen, in denen Daten erzeugt oder in die Cloud übertragen werden, kommt dem Thema Cybersicherheit ein nicht zu unterschätzender Stellenwert zu. Die Cloud-basierte Secure-Access-Service-Edge-Plattform (SASE) von Cato bildet dieses Anforderungsprofil komplett ab. Sie gewährleistet eine zuverlässige und sichere Datenübertragung weltweit, die sehr gut zu unserem dynamischen Betrieb passt. Der verwaltete globale private Backbone von Cato trägt dazu bei, Verzögerungen und Paketverluste zu minimieren, wie sie durch ein ineffizientes Internet-Routing entstehen können.
TAG Heuer Porsche Formel E Team setzt auf Cato Networks 
Kurz: Vor Cato hatten wir mit einigen Problemen zu kämpfen. Dazu zählten Komplexität, hohe Verwaltungskosten und veraltete Systeme. Der SASE-Ansatz geht aber nicht nur diese Probleme an, sondern sorgt gleichzeitig für ein effizientes und sicheres Netzwerk. Das gilt besonders für Szenarien, bei denen die Mitarbeitenden auf verschiedene Standorte und Niederlassungen verteilt sind. Ausschlaggebend für uns war die Fähigkeit des Unternehmens, unsere spezifischen Anforderungen an Cybersicherheit und Networking zu erfüllen sowie eine umfassende Lösung für die Datenübertragung des Teams zu bieten.
In der schnelllebigen Welt des Motorsports unterstützen uns neue Technologien, Wettbewerbsvorteile zu sichern – und SASE ist ein Beispiel für die nächste Generation der Netzwerksicherheit. Das TAG Heuer Porsche Formula E Team hat das schnell erkannt und in der letzten Saison zunächst ein Hybridmodell eingesetzt. In der laufenden Saison wurde es zu einem Eckpfeiler unserer Konnektivitäts-Strategie.
Welche konkreten Vorteile birgt SASE für Sie?
Kurz: Die Umstellung hat unsere Netzinfrastruktur entscheidend verbessert. Davor haben wir mit einer Mischung aus lokalen Verbindungen und Internet Protocol Security (IPsec) gearbeitet. Aber seitdem alles über die Cato-Cloud läuft, übertreffen die Ergebnisse unsere Erwartungen. Durch die reibungslose Integration können sich unsere Crews vor Ort miteinander verbinden und während der Tests Live-Telemetrie-Daten übertragen. Bei der Datenübertragung zwischen der Rennstrecke und unserer Forschungs- und Entwicklungsabteilung entstehen nur minimale Latenzzeiten. Einer der Hauptvorteile besteht darin, während solcher Tests in Echtzeit zusammenzuarbeiten. Live-Telemetrie, Software-Freigaben und Videoübertragungen sind wichtige Bestandteile innerhalb der Testphase. Die auf der Rennstrecke generierten Daten erreichen unsere Ingenieure umgehend. Und zwar unabhängig davon, ob diese sich auf der Rennstrecke befinden oder remote arbeiten. Für eine schnelle Problemlösung ist das unerlässlich, sei es bei der Behebung eines Software-Fehlers oder einer Fehlfunktion im Fahrzeug.
Auch während der Rennen, wenn die Regularien die Echtzeit-Telemetrie einschränken, bleibt Cato ein wichtiger Aktivposten. Das Netzwerk erlaubt es uns, Video- und Audiosignale auch unter Einhaltung der Rennbestimmungen zu übertragen. Und wenn nach einem Rennen die Fahrzeuge wieder in der Box stehen, spielt Cato eine entscheidende Rolle bei der sicheren Übertragung und Synchronisierung der Daten für unsere Forschungs- und Entwicklungsabteilung.
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7/9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Welche Rolle spielt die Cloud-native Netzwerk- und Sicherheitsinfrastruktur von Cato für die Entscheidungsfindung des TAG Heuer Porsche Formula E Teams?
Kurz: Dank der Cloud-nativen Netzwerk- und Sicherheitsinfrastruktur können wir schnelle Entscheidungen auf der Grundlage von Echtzeitdaten treffen und damit unsere Leistung auf der Rennstrecke erheblich verbessern. Cato hat die Verwaltung unserer IT-Netzwerkinfrastruktur gestrafft und den Verwaltungsaufwand reduziert. So können wir uns auf wichtige Entscheidungen konzentrieren, die unsere Leistung auf der Rennstrecke optimieren. Mit der Cato SASE Cloud haben wir überall auf der Welt eine zuverlässige und sichere Verbindung – sei es an der Rennstrecke, auf Reisen oder in unserem Test- und Entwicklungszentrum Weissach, der Heimat von Porsche Motorsport. Gleichzeitig erlaubt uns der Cloud-native Ansatz eine bessere Kontrolle über unsere Netzwerk- und Sicherheitsdienste. Bisher wurden viele Prozesse zentral am Porsche Motorsport-Stützpunkt gepflegt. Bei unerwarteten Konfigurationsänderungen, wie dem Einrichten von Regeln für den Router, brauchten wir oft die zentrale IT vor Ort. Mit Cato liegt das nun alles in unserer Hand. Wenn wir beispielsweise eine neue Firewall-Regel benötigen, implementieren wir sie ohne externe Unterstützung selbst. Diese Kontrolle macht unsere Entscheidungsprozesse insgesamt effizienter und agiler.
Durch die Umstellung auf Cloud-native Netzwerke kommen wir zudem mit weniger Ressourcen aus. Früher brauchte man in einem mittelgroßen Unternehmen zwei Vollzeitkräfte für die Verwaltung der Netzwerksicherheit. Inzwischen haben wir unsere Abläufe so optimiert, dass wir mit dem vorhandenen Team die gleichen, wenn nicht bessere Ergebnisse erzielen. Diese Effizienz ist in einem dynamischen Umfeld wie dem Motorsport extrem wichtig.
Thema Latenzzeiten. Warum ist es so wichtig, nicht auf lokal bereitgestellte Latenzzeiten angewiesen zu sein – und wie unterstützt Cato Networks die entsprechenden Einrichtungsprozesse?
Kurz: Die Latenzzeiten können je nach Standort erheblich variieren, was sich direkt auf unsere Leistung auswirkt. Ein Team, das so viel unterwegs ist wie wir, darf sich nicht auf lokale Latenzzeiten verlassen. Eines der herausragenden Merkmale der Cato SASE Cloud ist der global und privat verwaltete Backbone. Die robuste Infrastruktur vermeidet Verzögerungen und Paketverluste, wie sie durch Internet-Routing entstehen können.
Unsere Anwendungen funktionieren jetzt besser, weil unser Netzwerk besser ist. Während der vergangenen Saison auf der Rennstrecke in Diriyah lag der Jitter konstant bei null bis zu einer Millisekunde, und der Paketverlust betrug etwa 2 Prozent. Danach hat sich die Gesamtqualität noch weiter verbessert. Gegenwärtig liegt der durchschnittliche Paketverlust bei unter einem Prozent. Das ist eine sehr deutliche Verbesserung im Vergleich zu den üblichen Verlustraten von fünf Prozent. Das Ergebnis ist eine optimierte und beständige Konnektivität für unser Rennteam. Und das unabhängig davon, ob wir uns in Indien, Brasilien, Deutschland oder irgendwo anders auf der Welt befinden.
Das verwaltete globale Backbone minimiert nicht nur die Latenzzeiten, sondern maximiert durch die integrierte Bandbreitenoptimierung auch das Datenvolumen. Die Effizienz unseres Teams wird also nicht durch Verbindungsprobleme behindert. Seit wir die Cato SASE Cloud nutzen, haben wir den Einfluss örtlicher Gegebenheiten und die Entfernungen zwischen den Knotenpunkten weitgehend optimiert, so dass wir überall eine nahtlose User Experience erzielen. Cato setzt außerdem genau dort an, wo es für uns am wichtigsten ist. Also da, wo Daten generiert werden, der Netzwerkverkehr fließt und wo Cyberkriminelle ansetzen: in der Cloud. Dies entspricht dem Wesen des SASE-Ansatzes, der Informationen und den Kontext zu Sicherheitsüberprüfungen und -richtlinien direkt zu den Daten bringt. Dazu müssen die Daten nicht an ein zentrales Rechenzentrum weitergeleitet werden, was normalerweise die Latenzzeit erhöht. Das Ergebnis ist eine sichere und reaktionsschnelle Netzwerkumgebung.
Kurz: Der Wechsel zu Technologien wie SASE unterstützt die digitale Transformation des TAG Heuer Porsche Formula E Teams. Wie viele andere Unternehmen auch, bewegen wir uns weg von herkömmlichen IT-Sicherheitslösungen, die meist komplex, teuer und inzwischen veraltet sind. SASE rationalisiert Netzwerk- und Sicherheitsfunktionen auf einer einheitlichen globalen Cloud-Plattform und bietet damit einen effizienteren und weniger komplexen Ansatz als die Nutzung von unterschiedlichen Produkten. Die Umstellung erlaubte uns sofortigen Remote-Zugriff in Einklang mit den Porsche-Richtlinien. Die zu erwartenden Veränderungen im Bereich Cybersicherheit schließen den Übergang zu flexibleren, integrierten und Cloud-zentrierten Lösungen mit ein. Eine Voraussetzung für eine gelingende digitale Transformation.
Welche Vorteile bietet SASE im Vergleich zu anderen verfügbaren Optionen?
Kurz: Das ist ganz einfach – SASE führt die Netz- und Sicherheitsfunktionen auf einer globalen Cloud-Plattform zusammen. Damit wird die Komplexität beseitigt, die bei mehreren Herstellern und Produkten praktisch unvermeidlich ist. Bei Porsche Motorsport haben wir uns jüngst intensiv mit dem Thema Cloud auseinandergesetzt. Bei der Optimierung der Abläufe hat SASE eine große Rolle gespielt. Die Zentralisierung von Netzwerk- und Sicherheitskomponenten auf einer Plattform sorgt für die reibungslose Integration aller Elemente, die hier zusammenkommen. Dadurch entfällt die Notwendigkeit, unterschiedliche Lösungen zu verwalten, was wiederum das Netzwerk- und Sicherheitsmanagement rationalisiert.
Zudem sind unsere Anwendungen in einem privaten Netzwerk sehr viel besser zugänglich und zwar unabhängig vom Standort. Mit Cato sind wir nicht mehr auf mehrere IPsec-Tunnel oder die unberechenbare Natur des öffentlichen Internets angewiesen. Wir verfügen über eine konsistente und sichere Verbindung, egal, wo unsere Teammitglieder gerade sind oder wo die Anwendungen gespeichert sind. Die Implementierung eines NetApp GFC-Caching-Mechanismus auf der Rennstrecke optimiert das Datenmanagement noch weiter. Über diesen Mechanismus können wir die gesendeten Daten selektiver auswählen und müssen uns nicht ständig mit anderen Standorten synchronisieren. Das ist effizienter und minimiert Auswirkungen auf die Bandbreite. Und nicht zuletzt sorgen die in die Cloud-Umgebung integrierten Backup-Mechanismen für mehr Zuverlässigkeit. Mithilfe der Datensicherungen in der Cloud mindern wir die Risiken durch lokale Ausfälle oder Unterbrechungen und gewährleisten die Integrität und Verfügbarkeit wichtiger Informationen.
Wo liegen die Hauptvorteile einer zusätzlichen Sicherheitsebene?
Kurz: Der Hauptvorteil besteht in einem engagierten Team von Sicherheitsexperten, das die zugrunde liegende SASE-Infrastruktur verwaltet, die Schutzmaßnahmen auf dem aktuellen Stand hält und den Datenverkehr auf potenzielle Bedrohungen hin überwacht. Dieser Ansatz ist für potenzielle Angreifer eine Herausforderung, entlastet die IT-Abteilung und senkt die Kosten für Sicherheitskomponenten. Das sorgt für niedrigere Gemeinkosten und senkt den Wartungsaufwand.
Inwiefern hat Cato Networks die Verwaltung Ihrer Infrastruktur vereinfacht?
Kurz: Bevor wir Cato eingeführt haben, waren wir gezwungen, spezifische Router, Switches und redundante Geräte einzusetzen. Das machte die Einrichtung komplex und hat zu hohen Transportkosten geführt. Dank der Verwendung eines kompakten Sockets brauchen wir keine spezielle IT-Ausrüstung mehr. In Zahlen sind das rund 40 Kilogramm Gewicht weniger. Das IT-Team richtet den SASE-Zugangsknoten an der Rennstrecke ein und stellt eine nahtlose Verbindung zur Cato SASE Cloud für die sichere und schnelle Datenübertragung her. Das ermöglicht es uns, den Datenverkehr sofort zu priorisieren, was an Standorten mit begrenzter Bandbreite nicht ganz unwichtig ist. So bleiben beispielsweise Sprachanrufe klar und deutlich, auch wenn große Datenmengen über dieselbe Verbindung übertragen werden. Da bei Cato die meisten aktuellen und zukünftigen Sicherheitsfunktionen über einen einzigen Cloud-Service bereitgestellt werden, kann das Team alle Sicherheits- und Netzwerkfunktionen zentral überwachen. Dieser Ansatz erstreckt sich auf die Konfiguration, die Fehlerbehebung und die Analyse aller Aspekte des Netzwerks.
Was erwarten Sie sich in Zukunft noch von der Partnerschaft mit Cato Networks?
Kurz: Wir blicken sehr optimistisch in die Zukunft, insbesondere aufgrund der Integration des Cato XDR-Dashboards. Die Möglichkeit, Ereignisse von Anfang bis Ende nachzuverfolgen, sorgt für Transparenz. Wir haben bereits gesehen, dass das Dashboard auch Ereignisse, wie Internet-Sicherheitsscans, die sich nur wenig auswirken, genau identifizieren und klassifizieren kann. Zudem erkennt es unerlaubte Versuche, Anwendungen aus inoffiziellen Quellen herunterzuladen, und es hat in einem Fall sogar einen bösartigen Bot identifiziert. Die Einblicke, die das XDR-Dashboard liefert, sind ausgesprochen hilfreich und ermöglichen uns eine effektive Gegenkontrolle und Validierung von Ereignissen.
