VPN-Technik und Security-Herausforderungen - NCP ePaper powered by LANline

Stabiles Netz durch redundante Anbindung

Multi-Link-Technik für VPNs

Klassisches Internet-basierendes Unternehmensnetzwerk ohne Multi-Link VPN (oben). Muliti-Link-VPN zur Optimierung eines MPLS-Netzwerks (unten).
geschrieben von Torsten Jüngling/pf, Regional Director McAfee, www.mcafee.de.

 

Organisationen mit stark verteilten Strukturen und einer Kommunikation über verschiedene Standorte hinweg benötigen eine leistungsfähige und möglichst ausfallsichere Verbindungstechnik. Das sogenannte Multi-Link-VPN bietet dabei die Möglichkeit, Hochverfügbarkeit und Sicherheit zu gewährleisten sowie die vorhandene Bandbreite besser zu nutzen und Kosten zu reduzieren.

Die meisten Unternehmen sind hochgradig von einem funktionierenden Netzwerk abhängig. Bereits wenige Minuten offline können den gesamten Geschäftsbetrieb inklusive ERP-System oder Produktionsanlagen lahmlegen und erhebliche Folgekosten verursachen. Organisationen müssen deshalb ihren Sprach- und Datenverkehr besonders schützen und in vielen Fällen sogar eine abhörsichere Übertragung garantieren. Gleichzeitig sollten sie aber auch die Verfügbarkeit und Bandbreitenoptimierung über mehrere vernetzte Standorte hinweg sicherstellen. Um die verschiedenen Anforderungen miteinander in Einklang zu bringen, haben Unternehmen bislang vor allem MPLS-Verbindungen (Multiprotocol Label Switching) genutzt und an größeren Standorten parallele MPLS-Anbindungen mit verschiedenen ISPs (Internet Service Provider) realisiert. MPLS ist jedoch sehr kostenintensiv, nur eingeschränkt interoperabel und gilt als nicht hundertprozentig ausfallsicher.
In puncto Ausfallsicherheit und Auslastung von VPN-Strecken ist deshalb beispielsweise die neue Multi-Link-Technik von McAfee eine gute Alternative. Sie eignet sich speziell für Unternehmen und Institutionen mit stark verteilten Strukturen, für die die Sicherheit und Hochverfügbarkeit ihrer Netzwerkressourcen geschäftskritisch ist. Mithilfe von Multi-Link-VPN können Administratoren die Verfügbarkeit und Sicherheit des Netzwerks maßgeblich erhöhen. So kombiniert diese Technik mehrere VPN-Verbindungen über verschiedene Anbindungen miteinander – wie zum Beispiel xDSL, MPLS oder Funk.
 
Ausfallsicherheit und Bandbreite

Anstelle der Nutzung einer einzigen Verbindung für das gesamte Netzwerk lassen sich dabei mehrere Verbindungen parallel in einer VPN-Verbindung zusammenfassen. Dadurch wird automatisch die jeweils schnellste verfügbare Verbindung ausgewählt und der Verkehr somit bestmöglich über das gesamte Netzwerk verteilt. Wenn eine Verbindung ausfällt, übernehmen die verbleibenden Netzanbindungen automatisch und nahtlos den Datenverkehr der weggebrochenen Leitung. Zudem stellen integrierte Verfahren beim Ausfall eines Servers sicher, dass die zuständigen DNS-Server automatisch über Last und Systemausfälle informiert sind und dynamisch darauf reagieren können. So lässt sich bei einzelnen Ausfällen verhindern, dass zeitkritische Anwendungen unterbrechen oder verlangsamen. Auf diese Weise ist der fortlaufende Betrieb des Netzwerks zu jeder Zeit sichergestellt.
Darüber hinaus trägt Multi-Link-VPN auch wesentlich zu einer verbesserten Nutzung der vorhandenen Bandbreite sowie einer höheren VPN-Performance bei. Für eine bestmögliche Aufteilung der jeweils vorhandenen Bandbreite sorgen Quality of Service (QoS)- sowie allgemeine Bandbreiten-Management-Funktionen. Das QoS-Bandbreiten-Management ermöglicht eine Konfiguration auf allen vorhandenen Ebenen – der Firewall, dem Interface, innerhalb virtueller privater Netzwerke sowie innerhalb von Firewall-Regeln. Dank dieser hohen Granularität ist sichergestellt, dass bestimmte Applikationen und Protokolle favorisiert beziehungsweise hochsensible und geschäftskritische Daten jederzeit mit höchster Priorität verarbeitet werden.
Mithilfe der Multi-Link-Technik lassen sich zudem alle vorhandenen Verbindungen bestmöglich nutzen. Welche Verbindung dabei für welchen Zweck zum Einsatz kommt, bestimmt das Unternehmen selbst. So kann die Administration zum Beispiel VoIP-Daten bei Bedarf über eine schnellere Netzanbindung umleiten oder dem E-Mail-Verkehr eine schmalere Bandbreite zuweisen.
 
Einbindung und Management

Die Integration einer neuen Technik in eine bereits bestehende Netzwerkinfrastruktur erweist sich meist als sehr komplex sowie zeit- und kostenintensiv. Die Implementierung von Multi-Link-VPN hingegen ist vergleichsweise einfach. Dabei können Unternehmen selbst festlegen, ob sie mithilfe dieser Technik ausschließlich die Nutzung ihrer Bandbreite verbessern wollen, oder ob für sie auch eine Kostenoptimierung oder die Erhöhung ihrer Sicherheitsstandards im Mittelpunkt stehen.
Die Integration kann in verschiedenen Phasen erfolgen, um den laufenden Betrieb möglichst ohne Störungen aufrecht zu erhalten. Dafür installiert das Unternehmen in der Anfangsphase zusätzlich zur bestehenden Infrastruktur neue Firewalls. Im nächsten Schritt oder bei der Implementierung an einem neuen Standort kommen ausschließlich neue Firewalls zum Einsatz. Abhängig von den individuellen Anforderungen und Gegebenheiten kann Multi-Link-VPN beliebig in Kombination mit MPLS-Anbindungen zum Einsatz kommen oder sogar gesamte MPLS-Systeme ersetzen. Bei Netzwerken mit redundanten MPLS-Verbindungen lässt sich eine MPLS-Verbindung auch durch eine xDSL-Anbindung ersetzen. Multi-Link-VPN kann die verschiedenen Anbindungen dann problemlos zusammenfügen.
Um die Eigenschaften von Multi-Link-VPN bestmöglich nutzen zu können, sollten Unternehmen ihre Netzwerk-Sicherheitsinfrastruktur über ein zentrales Management-Center steuern. Mithilfe eines zentralen Management-Systems können die Administratoren die Priorisierung der Daten für alle Standorte beziehungsweise das gesamte Netzwerk an zentraler Stelle vornehmen und für einen möglichst kostengünstigen Betrieb des Netzwerks Sorge tragen. Darüber hinaus fördert dies auch die Sicherheit innerhalb der gesamten Netzwerkinfrastruktur. Zudem lassen sich mit einer modernen Konsole physische und virtuelle Geräte sowie Fremdhersteller-Produkte zentral verwalten und einfach überwachen.
So liefert ein Management-System neben statistischen Informationen zum Beispiel auch getaggte Karten und Graphen. Dadurch können sich Administratoren schnell einen Überblick über die Gesamtsituation verschaffen und behalten dabei stets die Kontrolle über das Unternehmensnetzwerk. Bei Sicherheitszwischenfällen können sie schnell eingreifen und bei Bedarf die jeweils am besten geeignete Verbindung manuell auswählen. Das Unternehmen ist somit in puncto Ausfallsicherheit und Hochverfügbarkeit sowie Bandbreitenaufteilung stets auf der sicheren Seite. Gleichzeitig profitiert es von erheblichen Kostenersparnissen, denn die Investitionen für die Umstellung auf Multi-Link amortisieren sich bereits nach wenigen Monaten.