Filialanbindung per VPN

Backup-Lösungen über LTE

13. Dezember 2012, 07:00 Uhr   |  Andreas Röck/pf, Produkt-Manager bei Teldat für den Bereich IP-Access-Produkte mit Schwerpunkt Filiallösungen

Backup-Lösungen über LTE

Um in einem globalen Umfeld mithalten zu können, müssen Filialisten ihre Kosten niedrig halten und für schlanke, schnelle Prozesse sorgen. Dies bedeutet im Wesentlichen, dass sich Filialen und Niederlassungen zentral steuern und verwalten lassen müssen. Elementarer Bestandteil ist dabei eine IT-Infrastruktur, die alle Netzwerkteilnehmer sicher, kostengünstig und ohne großen Aufwand miteinander verbindet.Während einfache Anforderungen an die IT-Infrastruktur lediglich eine zuverlässige und sichere Datenanbindung an die Zentrale erfordern, um etwa auf zentral verwaltete Daten oder E-Mails zuzugreifen, gehen die heutigen Anforderungen an eine Filialanbindung sehr viel weiter. Neue Applikationen - beispielsweise Brotbackautomaten und Leergut-Rücknahmesysteme mit dem dadurch bedingten Zugriff externer Dienstleister auf diese Geräte - führen in den Filialen ebenso wie in der Zentrale zu einer erweiterten Lösungskomplexität. Entsprechend steigt die Zahl von Anforderungsprofilen, die beim Design des Netzwerks und der Auswahl der Komponenten zu berücksichtigen sind. Um dabei die für effektive Prozesse und Kosteneffizienz zwingend notwendige Flexibilität zu ermöglichen, empfiehlt sich der Einsatz eines VPNs (Virtual Privat Networks).   IPSec-VPN: Sicher und ausbaufähig Durch den Einsatz von IPSec-VPN-Technik lassen sich die Anforderungen, mit denen sich Filialisten aktuell konfrontiert sehen, ohne die Verwendung unnötig großer und daher unflexibler und teurer "Maschinenparks" abdecken. In einem VPN sind sämtliche Filialen kostengünstig über das Internet an die Unternehmenszentrale angebunden. Dabei schützt der IPSec-Tunnel die unternehmensinternen Daten gegen Angriffe von außen. Um dabei höchste Sicherheit zu gewährleisten, sollte das VPN-Netzwerk mittels einer Public-Key-Infrastruktur, das heißt mittels des Einsatzes von Zertifikaten anstelle von Benutzernamen und Passwörtern abgesichert sein. Diese Art des Schutzes von unternehmenskritischem Datenverkehr empfiehlt übrigens auch das deutsche Bundesamt für Sicherheit in der Informations-technik (BSI). Einen weiteren Vorteil der Anbindung über IPSec-VPN stellt die Investitionssicherheit dar, die sich bei Auswahl der richtigen Netzwerkkomponenten ergibt. Dann ist es zu einem späteren Zeitpunkt möglich, die Lösung nach oben zu skalieren und sie damit dem Wachstum des Unternehmens anzupassen. So kann ein Unternehmen je nach Bedarf beispielsweise die Anzahl der VPN-Tunnel erhöhen und zusätzliche Niederlassungen an die Zentrale anbinden.   Multimedia: Sprach- und Videoübertragung Besteht darüber hinaus der Bedarf, Sprachkomponenten (Telefonie) über ein VPN an die Zentrale anzubinden, so ergeben sich unmittelbar weitere Anforderungen an das Netzwerk und an die darin miteinander verbundenen Geräte. Der entscheidende Vorteil der Sprachübertragung über ein VPN gegenüber der herkömmlichen Internet-Telefonie ist der dadurch gegebene Abhörschutz. Da auch die Sprachdaten verschlüsselt übertragen werden, besteht keine Gefahr, dass unerwünschte Zuhörer die Datenpakete abfangen und mithören können. Vor der Einrichtung von VoVPN (Voice over VPN) muss ein Administrator die bestehende Infrastruktur allerdings genau überprüfen. Welche Bandbreite erfordert bestehender Datenverkehr wie etwa E-Mail oder Internet? Ist noch Spielraum für eine "Überholspur", um sowohl Datentransfer als auch Telefongespräche zuverlässig abzuwickeln? Verfügt das ausgewählte Gateway über die erforderlichen QoS-Funktionen (Quality of Service) zur Sprachdaten-Priorisierung? Wenn diese Faktoren stimmen, bildet die Sprachqualität kein Problem: Über Echos, Verzögerungen oder Knacken in der Leitung muss sich kein Gesprächspartner ärgern. Ein hochinteressantes Thema stellt in diesem Zusammenhang auch die Übertragung der Videoüberwachungsdaten einer Filiale an ein zentrales Sicherheitscenter dar. Dann erübrigt es sich, in jeder Filiale ein separates Aufzeichnungssystem zu installieren, was sowohl die anfänglichen als auch die laufenden Kosten erheblich senkt.   Entscheidend: Das richtige Gerät in der Filiale Um die aktuellen Anforderungen der Filialen abzudecken, reicht es nicht aus, ein einfaches VPN-Gateway einzusetzen. In diesem Umfeld ist es von zentraler Bedeutung, ein VPN-Gateway auszuwählen, das nicht nur eine Vielzahl notwendiger Funktionen unterstützt - wie Backup-Mechanismen oder Sprachdaten-Priorisierung. Entscheidend ist darüber hinaus die Frage, welche WAN-Zugangstechniken das Gerät unterstützt. Dank der Integration unterschiedlicher WAN-Schnittstellen wie ADSL, ISDN und LTE in einem Gerät, wie sie beispielsweise Teldat mit dem VPN-Router Bintec RS232j-4G bietet, lassen sich nicht nur die wichtigsten Anforderungen einer Filiallösung abdecken. Es ergeben sich darüber hinaus vielfältige Möglichkeiten besonders mit Blick auf Backup- oder Load-Balancing-Lösungen. Speziell die neue Mobilfunktechnik LTE eignet sich sowohl wegen ihrer hohen Bandbreite, als auch aufgrund der im Hinblick auf Echtzeitanwendungen wie Voice over IP optimierten Paketlaufzeiten für den Einsatz in einer Filiale. Fällt die primäre ADSL-Anbindung aus, sorgt zum Beispiel die Mobilfunk-Backup-Anbindung über LTE dafür, dass eine Niederlassung nicht von der Zentrale abgeschnitten ist und die Kommunikation weiterhin reibungslos funktioniert. Darüber hinaus lässt sich die integrierte LTE-Schnittstelle des VPN-Gateways bei temporär erhöhtem Datenaufkommen wie etwa bei einer Aktualisierung der Kassensysteme dynamisch zuschalten. Dies vermeidet Engpässe für kritische Applikation wie beispielsweise das EC-Cash-Verfahren. Des Weiteren kann die Administration über die Mobilfunkverbindung für Service-Zwecke eine "Out of Band"-Management-Verbindung zu dem Gateway beziehungsweise Netzwerk in der Filiale aufbauen. Dies erspart in vielen Fällen einen oft teuren und zeitaufwändigen Vor-Ort-Service.   Redundanz in der Zentrale bietet Zuverlässigkeit Die Stabilität einer Filialinfrastruktur steht und fällt mit der Ausfallsicherheit in der Unternehmenszentrale. Dort muss die Systemarchitektur auf ununterbrochene Verfügbarkeit ausgelegt sein. Um dies zu gewährleisten, kommen in der Zentrale für die Terminierung der VPN-Verbindungen beispielsweise mehrere große, zu einem Cluster zusammengefasste VPN-Gateways zum Einsatz. Mit ihren zahlreichen Möglichkeiten in den Bereichen Ausfallsicherheit, Redundanz und Skalierbarkeit bieten solche Gateways, wie sie beispielsweise Teldat bietet, eine bestmögliche Abdeckung der Anforderungen bei vertretbarem Investitionsaufwand. Sowohl bei Ausfall eines der zentralen Gateways als auch bei Ausfall der WAN-Anbindung übernimmt automatisch das Backup Gateway die Aufgaben. Dies geschieht ohne manuellen Eingriff, vollautomatisch und unbemerkt vom Nutzer. Die unternehmenskritische Kommunikation zwischen den Filialen und der Zentrale läuft ohne Beeinträchtigung weiter.   Kostengünstige Installation und Wartung Damit der Rollout einer Filialarchitektur möglichst effizient und ohne viel Handarbeit erfolgen kann, sollten die Verantwortlichen bei der Auswahl einer anvisierten Lösung darauf achten, dass der Hersteller ein leistungsfähiges Rollout Tool für die zugehörigen Komponenten bereitstellt. Erst eine solche Applikation ermöglicht den professionellen Rollout einer VPN-Infrastruktur und stellt daher eine notwendige Bedingung für eine flexible und elegante Lösung dar. Der Administrator des Netzwerks kann unmöglich jedes Gateway einzeln konfigurieren - er muss über eine Management-Software globale Einstellungen für alle Geräte oder für Gruppen bestimmter VPN-Gateways vornehmen können. Nur so lässt sich eine Vielzahl von Filialgeräten effizient zentral steuern. Eine Management-Applikation dieser Art wie zum Beispiel X-Admin von Teldat vereinfacht auch die Einbindung neuer Filialen: Ein bestehendes Profil ist ohne Aufwand auf ein neues Gerät übertragbar. Darüber hinaus sollten Unternehmen bei der Applikation darauf achten, dass diese umfangreiche Möglichkeiten der Anbindung an ein Netzwerk-Management-System bietet.   Fazit Dank der neuen Mobilfunktechniken wie LTE ergeben sich für Filialisten einfache und kostengünstige Lösungen, die ein Höchstmaß an Effizienz und Zuverlässigkeit bieten. Mittels eines intelligenten Managements lassen sich darüber hinaus die Kosten pro Niederlassung sowohl für den Rollout als auch für den Betrieb niedrig halten.

Beispiel eines kompletten Szenarios für die IT-Anbindung von Filialen inklusive Backup-Option.
Im Rahmen der zentralen VPN-Anbindung lassen sich in den Filialen auch separate Zonen einrichten - beispielsweise für den Zugriff durch externe Dienstleister.
LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Business-VPN-Router mit ADSL2+ und LTE
Video-Sicherheitssystem über Ethernet

Verwandte Artikel

HA

Zweigstellenanbindung