Anbindung von Zweigstellen
Einfacher mit Cloud-Services
Bei der Verbindung externer Standorte mit dem Unternehmensnetz vollzieht sich ein Wandel: Services aus der Cloud können die aufwändigen traditionellen Techniken für performante und sichere Remote-Anbindung zunehmend ersetzen.
Bis heute ist es für IT-Abteilungen eine Herausforderung, Teleworkern und kleinen Zweigstellen
Informationssicherheit auf Enterprise-Niveau, hohe Performance der Anwendungen und Sprachdienste
bereitzustellen. Traditionelle Herangehensweisen sind oft zu komplex und teuer, um sie kleineren
Gruppen von Mitarbeitern abseits der Zentrale anzubieten. Daher bleibt diese rasch wachsende Gruppe
von Anwendern oft "außerhalb des Netzes" und arbeitet mit ihren eigenen Endgeräten.
Traditionelle Lösungen für die Remote-Vernetzung zielen darauf, in jeder Zweigstelle ein
Mini-Enterprise-Netz aufzubauen. Router für das "Zweigstellennetz aus der Box" gehören inzwischen
zum Standard. Allerdings bedeutet dies hohe Komplexität und hohe Betriebskosten. Ein solcher Router
kombiniert meist viele Funktionen: Routing, Firewall, VPN-Terminierung, IP-Authentisierung, DHCP
und DNS, LAN-Switching und WLAN-Vernetzung sind in einer einzigen Plattform zusammengefasst. Um
diese Lösung für die Unternehmensanbindung zu vervollständigen, benötigt die Außenstelle allerdings
noch einen Datenbeschleuniger, einen File-Cache, Content Security sowie einen VoIP-Call-Server.
Diese Herangehensweise mag in großen Niederlassungen sinnvoll sein – dort gibt es schließlich
häufig eigenes IT-Personal. Der Trend geht allerdings dahin, dass Mitarbeiter immer seltener an
einem zentralen Ort zusammenarbeiten. Dies auch deshalb, weil zunehmend flexiblere
Arbeitszeitmodelle realisiert werden. Deshalb müssen IT-Abteilungen ihre Dienste oft auch relativ
kleinen Niederlassungen oder einzelnen Teleworkern zugänglich machen. Dabei stellt sich schnell
heraus, dass eine Zweigstelle mit einer Person ebenso viel Aufwand erfordert wie eine für hundert
Mitarbeiter, sofern diese Person dieselben Services benötigt.
Das virtuelle
Zweigstellennetz
Eine Methode, auch Zweigstellen und Teleworker ohne ausufernde Komplexität mit IT-Services auf
Corporate-Niveau zu versorgen, besteht darin, die Zweigstelle zu virtualisieren. Dann fühlt sich
die IT-Nutzung dort so an, als befänden sich die Mitarbeiter direkt im Unternehmenskernnetz. Ob nun
mittels eines VPN-Clients auf einem PC oder eines entsprechenden VPN-Gateways in der Zweigstelle –
die virtuelle Verbindung zu den Remote-Nutzern integriert diese effektiv ins Unternehmensnetz.
Gleichzeitig bleibt die Komplexität (Routing, DHCP-Dienste, IP-Authentisierung etc.) auf die IT in
der Unternehmenszentrale beschränkt.
Die wirkliche Herausforderung besteht jedoch bei jeder virtualisierten Lösung darin, die nötigen
Zusatzdienste zu liefern. Diese sind erforderlich, um effizientes und sicheres Arbeiten im
Remote-Netz sicherzustellen, ohne die Mitarbeiter dort mit Verzögerungen und schlechter
Netzwerkleistung zu belasten. Beides entsteht, wenn der gesamte Netzverkehr über das zentrale
Rechenzentrum fließt. Zu den Zusatzdiensten, die eine Remote-Vernetzung effizient gestalten, zählen
Content-Security- und Sprachdienste – Services, die sich auch aus der Cloud heraus liefern
lassen.
Content-Sicherheit
Die Sicherheit der übers Netz übertragenen Inhalte gewinnt immer mehr Bedeutung, um Anwender und
die Unternehmensdaten vor Malware, Viren und bösartigem eingebettetem Web-Content aus dem Internet
zu schützen. Content Security bewahrt Unternehmen auch davor, dass Mitarbeiter unbeabsichtigt oder
willentlich interne Informationen nach außen mitteilen – indem sie zum Beispiel sensitive Daten auf
Social-Media-Plattformen im Web publizieren. Dadurch können Unternehmen sogar in rechtliche
Schwierigkeiten kommen.
Content Security ist in den Büronetzen großer Unternehmen schon weit verbreitet. Allerdings ist
dafür ein voll ausgebauter Router vor Ort oder Spezial-Sicherheitshardware nötig. Dies macht solche
Lösungen unglücklicherweise teuer und erschwert es, kleinere Niederlassungen oder Teleworker zu
vertretbaren Kosten zu schützen. Die Verantwortlichen für IT und IT-Sicherheit stehen dann vor
einer schwierigen Entscheidungen: Entweder sie leiten den gesamten Internet-Verkehr der Mitarbeiter
außerhalb der Zentrale zum Rechenzentrum des Unternehmens um, wo eine Prüfung erfolgen kann, oder
sie ignorieren das Problem. Dabei führt die erstgenannte Lösung zu großen Verzögerungen für die
Remote-Mitarbeiter und zu hohen Kosten für die Unternehmensdaten auf Seiten der IT-Abteilung. Die
Konsequenz: Viele IT-Abteilungen sehen sich gezwungen, den zweiten Weg zu gehen.
Alternativ lässt sich Content-Sicherheit aber auch innerhalb der Cloud realisieren:
Service-Provider scannen den gesamten ein- und ausgehenden Verkehr von und zu einer Niederlassung,
auch wenn diese nur klein ist oder es sich um einen einzelnen Teleworker handelt. Die Belastung,
für jede Niederlassung und jeden Teleworker Router zu kaufen, zu installieren, zu konfigurieren
sowie Sicherheitssysteme und Router zu managen, entfällt.
Die Unternehmens-IT profitiert in diesem Fall von einer hochskalierbaren Lösung, die der
Dienstleister nach Nutzung abrechnet. Das Unternehmen kann seine Daten online absichern, und der
Internet-Verkehr von Teleworkern und in kleinen Niederlassungen, die vorher keinen Content-Schutz
genossen, wird nun in beiden Richtungen auf Risiken geprüft.
Cloud-basierende Content-Sicherheit ist ökonomisch und skalierbar. Organisationen, die bereits
Content-Sicherheitslösungen in größeren Niederlassungen installiert haben, könnten trotzdem zögern,
eine zweite Sicherheitsinfrastruktur aus der Cloud aufzusetzen. Wenn jedoch die Alternative darin
besteht, den Sicherheitsbedarf von immer mehr Remote-Mitarbeitern einfach zu ignorieren, dann ist
im Zweifelsfall zu viel Schutz besser als zu wenig.
Die Rolle von Content
Delivery Networks
Je weiter entfernt vom zentralen Rechenzentrum Mitarbeiter tätig sind, desto mehr Bandbreite und
Verzögerungen im Netz beeinträchtigen die Leistung der von ihnen genutzten Anwendungen. Mitarbeiter
weiter "draußen", die versuchen, ein Dokument im Rechenzentrum zu öffnen, erleben, wie
Sitzungsordner erscheinen und verschwinden, wie sich Dokumente in einem Moment öffnen lassen und im
nächsten nicht mehr. Der Grund dafür sind häufig Überschreitungen der kurzen Timeout-Fristen des
von Windows genutzten CIFS-Protokolls. Interne Web-Anwendungen wie Siebel oder Oracle arbeiten
langsam und MAPI-E-Mails (Messaging Application Programming Interface) benötigen viel Zeit, um sich
zu synchronisieren.
Traditionelle WAN-Optimierung, Kompression und Daten-Caching sind als punktuelle Lösungen
gedacht, um Verzögerungen bei der Übertragung zwischen relativ großen Niederlassungen zu
beseitigen, und erledigen dies auch sehr wirksam. Sie setzen jedoch relativ viele
Remote-Mitarbeiter am jeweiligen Standort voraus, damit sich die hohen Kosten für die zusätzlich
notwendigen Geräte vor Ort auch rechnen. Am anderen Ende der Skala stehen Lösungsangebote, die
Teleworkern mehr entgegenkommen: Sie verwenden einen Software-Client auf jedem Notebook. Dies mag
vom finanziellen Aufwand her für einzelne Anwender akzeptabel sein, doch die Lizenzkosten pro
Endgerät summieren sich oft zu beträchtlichen Beträgen, sobald die Zahl der Anwender beispielsweise
in einer Zweigstelle steigt. Genau dieser Gruppe nützen Beschleunigung im Rechenzentrum und so
genannte Content Delivery Networks (CDNs).
Das Prinzip des dabei verwendeten Daten-Cachings ist, Daten lokal und mit geringer Verzögerung
anzubieten, statt sie jedem Anwender aus dem weit entfernten Unternehmensrechenzentrum zu liefern.
Traditionell befand sich allerdings der Cache direkt im Büro des Anwenders in einem dedizierten
Gerät. Ein CDN wie zum Beispiel Akamai oder Amazon S3 dagegen verschiebt den Cache in die Cloud,
von wo aus die "lokalen Zugriffe" durch jeden Mitarbeiter irgendwo auf der Welt erfolgen können.
Diese Herangehensweise bietet alle Vorteile eines Caching-Systems, ohne dass ein Unternehmen in
Geräte für die Zweigstelle, kleine Büros oder bei Teleworkern investieren müsste. CDNs existieren
seit Jahren: Sie bilden das Rückgrat der Auslieferung von Web-Inhalten – von Youtube-Videos bis zu
Microsofts Betriebssystem-Updates.
Sind unternehmenstaugliche Verschlüsselungs- und Sicherheitsmechanismen in das Cache-Management
integriert, dann können sich auch Unternehmen dieser CDNs sicher bedienen: Sie müssen nur die
Daten, die ins CDN geschickt werden, verschlüsseln und auf der anderen Seite, wo sie ein Anwender
herunterlädt, wieder entschlüsseln. So verwandelt sich ein CDN zu einem riesigen globalen Cache für
Unternehmensdaten – Anwender haben schnelleren Zugriff, während die benötigte WAN-Bandbreite
abnimmt. Werden ein CDN und Beschleunigung im Rechenzentrum kombiniert, so kann sich die Leistung
der Applikation aus Sicht der Remote-Anwender um das Zehn- bis Zwanzigfache erhöhen.
Sprachdienste
aus der Cloud
Auch für Sprachdienste gilt wie für wie Sicherheitsmechanismen oder die Optimierung der
Anwendungsleistung, dass dafür nicht zwingend direkt vor Ort separate Geräte erforderlich sind.
Immer mehr Unternehmen tendieren dazu, ihre Telefonanlage, wichtige System- und sogar den
VoIP-Call-Server aus den Niederlassungen zu entfernen, besonders, wenn dort nur wenige Mitarbeiter
arbeiten. Moderne Unified Communications-(UC-)Architekturen nutzen den Standard SIP (Session
Initiation Protocol) und integrieren sich darüber in entfernte Sprach-Server oder die gehosteten
Server in der Cloud. Oft kann es erheblich einfacher und kostengünstiger sein, Zweigstellen und
Teleworker über einen Cloud-basierenden Service mit den benötigten Sprachdiensten zu versorgen.
Manche Mobilfunk-Provider bieten bereits Fixed-Mobile-Convergence-/UC-Lösungen auf der Basis von
Cloud-Services an. Mit solchen Lösungen können Unternehmen Sprachdienste transparent in allen
Zweigstellen, Niederlassungen und bei allen Teleworkern bereitstellen, ohne dafür Server vor Ort
managen zu müssen.
Arbeiten wie im zentralen Unternehmensnetz
Immer mehr Mitarbeiter arbeiten nicht mehr in zentralen Büros. Dies bedeutet, dass die
IT-Abteilungen neue Lösungen finden müssen. In größeren Zweigstellen ist es vielleicht bis auf
weiteres auch ökonomisch sinnvoll und möglich, Netzwerke aufzubauen, die dem in der Zentrale
ähneln. Doch die Herausforderung sind nicht die großen Büros, sondern die kleinen. Sie besteht
darin, den Teleworkern und Mitarbeitern dort die gleiche Leistung, die gleiche Sicherheit und
dieselben Dienste wie denen in der Zentrale zu liefern, ohne überall Netzwerkinfrastruktur
installieren zu müssen: Auch die am weitesten entfernten Mitarbeiter sollen sich wie im Kernnetz
fühlen. Cloud-basierende Dienste stellen eine hochskalierbare und kosteneffiziente Lösung für diese
Anwender dar.
Lesen Sie mehr zum Thema
