So erreichen Sie Topleistung, Sicherheit und höchste Verfügbarkeit für Ihr Netzwerk.

Der sichere und hochverfügbare Zugriff auf Firmendaten ist essenziell für den Erfolg jedes Unternehmens. Die Auslagerung dieser Daten in die Cloud stellt entsprechend hohe Ansprüche an die Netzwerkanbindung. Yanick Ulrich, Senior Network und Security Engineer, erklärt im Folgenden, wie Netzwerklösungen aussehen, die diesen Anforderungen technisch gerecht werden.

  #Network as a Service   #Security Strategy Architecture   #Vulnerability Management  
03.04.20
Yanick Ulrich
+41 58 510 19 72
yanick.ulrich@umb.ch

Ein State-of-the-Art-Netzwerk-Setup bietet höchste Leistung, Verfügbarkeit und Sicherheit. Das beginnt mit der netzwerktechnischen Unternehmenserschliessung durch mehrere Leitungen, zum Beispiel mittels einer MPLS-Leitung sowie einer Internetleitung, welche über unterschiedliche Gebäudezugänge in die Firma des Kunden geführt werden. Dadurch wird das Ausfallrisiko - zum Beispiel durch Kabelschäden, die bei Bauarbeiten verursacht werden können - signifikant reduziert. MPLS (Multiprotocol Label Switching) ermöglicht ein standortübergreifendes virtuelles privates Netzwerk das zwar von einem ISP (Internet Service Provider) betrieben wird, jedoch vom öffentlichen Internet abgetrennt und damit ein sicherer Transportweg ist, der gegen DoS-Attacken abgesichert ist.  Eine MPLS-Leitung garantiert tiefere Latenzzeiten als herkömmliche Internetleitungen und wird zumeist als dedizierte Anbindung an das Datacenter eingesetzt. Das Endnutzererlebnis bleibt so trotz Auslagerung der Applikationsserver und Daten in die Cloud hochwertig.

 

Failover ohne negative Auswirkungen

Bei einer Installation wie sie oben beschrieben ist, wird beim Kunden vor Ort ein Firewall-Cluster installiert. Für die Redundanz besteht er aus zwei identischen Hardware-Komponenten und dient als zentrale Routingstelle für die lokalen Subnetze. Das erlaubt sicherheitstechnisch eine nach Kundenbedürfnissen angepasste Zonierung der lokalen Netze und ermöglicht eine Isolierung unsicherer Netzwerkgeräte. Via sekundärer Internetleitung wird ein Site-to-Site-VPN-Tunnel zur dedizierten Firewall des Kunden im Datacenter aufgebaut; dies macht die Anbindung des Standortes an die Kundenressourcen in der Cloud redundant. Der Failover von der primär als Zugang zum Datacenter genutzten MPLS-Leitung auf den Site-to-Site-Tunnel erfolgt dank dynamischem Routing in weniger als einer Sekunde und für den Benutzer praktisch unterbruchfrei. Dieses dynamische Routing muss übrigens keine zusätzlichen Kosten verursachen - weder lizenztechnisch auf den Firewalls noch beim Internet-Provider.

 

Der richtige ISP ermöglicht tiefste Latenzzeiten

Wenn für die Internetzugänge sowohl am Firmenstandort als auch im Datacenter der identische ISP genutzt wird, kann die Latenzzeit auch über den Site-to-Site-Tunnel auf einem sehr tiefen Wert gehalten werden. Damit können auch im Falle eines Failovers ältere oder auf Latenz anfällige Applikationen ohne spürbaren Performanceverlust weiter genutzt werden. Zudem kann via MPLS der Internet Breakout im Datacenter als Failover benutzt werden, sollte der lokale Internetzugang ausfallen. Die automatische Umschaltung erfolgt binnen Sekunden.

Die UMB Networking-Spezialisten bieten viel praktische Erfahrung und höchste Kompetenz, wenn es um State-of-the Art-Netzwerke geht. Wir würden uns freuen, eine Ihren individuellen Ansprüchen entsprechende Lösung zu erarbeiten. Bitte kontaktieren Sie mich für weitere Details oder wenn Sie zusätzliche Fragen zum Themenbereich Networking und Sicherheit haben.