Die eigene Cloud-Strategie sicher umsetzen: Mit IPSEC, OSPF und IT-SECURITY zur verteilten, hochverfügbaren Infrastruktur

 

Globales VPN und Remote Access

Wir leben in einer vernetzen, mobilen Welt. Viele deutsche Unternehmen expandieren weltweit. Um erfolgreich in den jeweiligen Ländern tätig sein zu können sind lokale Niederlassungen unerlässlich. Die Niederlassungen müssen nicht nur an das zentrale Rechenzentrum, das meist in Deutschland gehosted wird, angebunden werden, sondern auch auf Ressourcen anderer Niederlassungen zugreifen.

Die verfügbaren Bandbreiten steigen zwar kontinuierlich, doch reichen auch diese nicht mehr aus, um den Netzwerk-Verkehr aller Standorte bewältigen zu können. Des weiteren ist es nicht tragbar, dass der Ausfall des zentralen Rechenzentrums auch den Ausfall aller Niederlassungen bedeutet, vor allem, da doch teilweise auf eine Cloudstrategie gesetzt wird.

Neben den Mitarbeitern, die lokal in den Niederlassungen arbeiten, gibt es auch die mobile Workforce, meist der Vertrieb – die Speerspitze des Unternehmens. Diese müssen von überall auf die notwendigen Ressourcen zugreifen können. Egal, ob sie gerade am Flughafen in Singapur warten oder in der Niederlassung in Los Angeles arbeiten – und das bei bestmöglicher Performance.

So oder so ähnlich sehen die Anforderungen vieler unserer Kunden aus. Es wird ein globales VPN mit lokalen Access Points überall auf der Welt benötigt, in dem die Pakete selbst den optimalen Weg finden und dem mobilen Mitarbeiter die Entscheidung abgenommen wird, in welchen Access Point er sich einwählen muss.

Hört sich an wie „die Cloud“ und zu kompliziert, um es selbst zu machen?

 

Mit Ipsec und OSPF zur verteilten Infrastruktur

Die Lösung ist einfacher als es den Anschein hat. OSPF ist zwar ein altes Protokoll und kann auch schnell an die Grenzen gebracht werden, doch erfüllt es in den meisten Fällen den Zweck. Die Standorte werden über das Internet durch Ipsec miteinander verbunden, je nach Anforderung vermesht oder teilvermesht. OSPF kümmert sich um das Routing. Sonicwall bietet hier mit seinen skalierbaren Firewalls die richtige Appliance für jede Standortsgröße. Abgerundet wird das Ganze durch einen lokalen Internetbreakout – bei vollem Schutz durch Gateway Antivirus, Content Filter, Intrusion Prevention und Sandboxing. Sparen Sie sich Bandbreite und überdimensionierte Proxy Lösungen. Auch zwischen den Niederlassungsnetzen profitieren sie von der Erhöhung des Schutzniveaus durch die aktive Überwachung des Sonicwall Intrusion Preventions Systems.

  • Ausfallsichere Vernetzung: Durch Multipath-Routing in Ihrer VPN Infrastruktur
  • Erhöhung des Sicherheitsstandards: Komplette Überwachung des VPN Verkehrs mit Sonicwalls patententiertem Reassamblyfree Deep Packet Inspection
  • Bessere Performance: OSPF findet die optimale Route
  • Kostenoptimierung: MPLS wird nicht mehr benötigt

 

Der Global Traffic Optimizer entscheidet, wo der optimale Einwahlknoten liegt

Der Remote Access wird mit den Secure Mobile Access (SMA) Appliance von Sonicwall ermöglicht. Sie entscheiden an welchen Standorten ein Access Point – sprich eine SMA Appliance – platziert werden soll, egal ob physikalisch oder virtuell – der Global Traffic Optimizer (GTO) entscheidet, welcher Client, sich an welche Appliance anmeldet. Für den Endbenutzer ist das völlig transparent: Er kennt nur den globalen Access-Name (z.B. access.yourcorp.com), den Rest entscheidet das System – über DNS Delegation und Performance Faktoren. Dabei greift die Appliance automatisch auf ihren globalen Lizenzpool zu. Stellen Sie sich vor – Sie müssen nicht mehr für jeden einzelnen Standort eigene Lizenzpakete ordern.

  • Ausfallsicherer Remote Access: Fällt eine Appliance in einer Niederlassung aus übernehmen in Echtzeit andere Appliances aus anderen Niederlassungen
  • Kostenoptimierung: Nutzen Sie weltweit einen Lizenzpool.
  • Bessere Performance: GTO findet den besten Access Point