Wenn Ihr Unternehmen seine globale Präsenz vergrößert, von entfernten Standorten aus operiert oder eine beträchtliche Anzahl von Mitarbeitern per Fernzugriff auf das Unternehmensrechenzentrum zugreift, ist es wahrscheinlich, dass Sie bereits einen Anstieg der Anzahl von VPN-Gateways und -Konzentratoren in Ihrem Unternehmensnetzwerk beobachten.
In der Vergangenheit waren die größten Bedenken bei der Implementierung von VPN-Konzentratoren Überlegungen zur Sicherheit und Interoperabilität. Da jedoch die Zahl der VPN-Anfragen in die Höhe schießt, sind die Anwendungsleistung und die Verwaltbarkeit des Netzwerks zwei kritische Punkte für die IT-Abteilung geworden.
Platform Specialty Products (PSP) war jedoch in der Lage, dieses Problem zu lösen, die Anzahl der VPN-Konzentratoren von 50 auf 4 zu reduzieren und die Anwendungsleistung für entfernte und mobile Mitarbeiter um 20-30% zu verbessern.
Werfen wir einen Blick darauf, was sie getan haben.
Ein klassisches Problem von „zu vielen“
PSP produziert hochtechnologische chemische Spezialprodukte und bietet technische Dienstleistungen in der ganzen Welt an. Das IT-Team, das 2013 aus der Fusion von sechs Unternehmen hervorging, erbte von den Vorgängern von PSP eine Unzahl von unterschiedlichen Netzwerksystemen. Dazu gehörte nicht nur ein Unternehmens-WAN, das für mehr als 190 Standorte weltweit zu verwalten war, sondern auch die Konnektivität für die externen und mobilen Wissensarbeiter, die 40 % der PSP-Mitarbeiter ausmachen.
Die VPN-Konfigurationen für PSP waren ein Sammelsurium von Lösungen, die auf verschiedene Regionen verteilt waren, sehr dezentralisiert und lokal verwaltet wurden, ohne dass es einen Standardsatz von Richtlinien gab.
Der VP von Global Infrastructure Services bei Platform Specialty Products, Dustin Collins, sagte über dieses System: „Wir hatten alles, was Sie wollten: Cisco, Juniper, NetExtender. VPNs im Allgemeinen sind etwas, das wir verwendet haben, um unsere Mitarbeiter sicher mit verschiedenen Ressourcen zu verbinden, unabhängig davon, ob sie in der Cloud oder vor Ort verwaltet wurden. Aber irgendwann stellten wir fest, dass wir einen Mischmasch von 50 Konzentratoren hatten – und die Sicherheit und Leistung stand auf dem Spiel.“
Für PSP bedeutete die Vielzahl von Zugangspunkten, dass es schwierig sein könnte, einen einheitlichen Sicherheitsstandard weltweit zu sichern oder zu garantieren. Die Topologie der VPN-Einrichtung kann sich ebenfalls erheblich auf die Anwendungsleistung auswirken und kann zwischen den entfernten Geräten stark variieren. Wenn Sie ein Site-to-Site-VPN unterstützen, das zwei verschiedene Außenstellen miteinander verbindet, ist es wahrscheinlich, dass beide Enden dedizierte Geräte verwenden, die für einen permanenten VPN-Tunnel konfiguriert sind.
Außerdem sind zu viele VPN-Gateways und -Konzentratoren der Grund für die große Unzufriedenheit der Benutzer. Mit mehreren VPN-Gateways muss sich ein Benutzer jedes Mal, wenn er sich mit dem Netzwerk verbinden möchte, Gedanken darüber machen, mit welcher Ressource er sich verbinden muss – und in einem Szenario, in dem Benutzer Konnektivität zu zwei Ressourcen benötigen, die auf einem einzigen Client nicht verfügbar sind, müssten sie die Verbindung zur Computerressource trennen, einen anderen VPN-Client starten und sich mit einer anderen Ressource verbinden.
Wenn die Anfragen zunehmen und die VPN-Leistung nachlässt, haben Unternehmen keine andere Wahl, als die Größe des Tunnels zu erhöhen, indem sie die Bandbreite an beiden Enden erhöhen. In der Regel handelt es sich bei dem Verbindungsmedium um MPLS, das selbst mit Problemen behaftet ist. Dazu gehören steigende Kosten bei zunehmenden Bandbreitenanforderungen, lange Bereitstellungszeiten, Schwierigkeiten bei der Verbindung in entlegenen Gebieten und die Unfähigkeit, ohne teure und zeitaufwändige Umgehungslösungen eine Verbindung zur Cloud herzustellen. Und wenn stattdessen das öffentliche Internet genutzt wird, ist das Netzwerk Jitter, Verzögerungen, Übertragungsstörungen und variablen Reaktionszeiten ausgesetzt.
Die Lösung: Aryaka SmartACCESS
Nach der Fusion konzentrierte sich PSP darauf, die Belastung des IT-Teams zu verringern, um die Effizienz zu steigern und die Markteinführung zu beschleunigen.
Traditionell hätte PSP neue VPNs installieren müssen, um die Konnektivität zu standardisieren, was viele Monate oder sogar Jahre gedauert hätte – und eine hohe Investition in IT-Budget und Personal erfordert hätte. Und selbst die Installation neuer VPN-Konzentratoren müsste die Anwendungsleistung nicht gewährleisten, insbesondere in entlegenen Gebieten.
PSP entschied sich, auf alte Technologien wie MPLS und das öffentliche Internet zu verzichten und wählte stattdessen Aryakas Global SD-WAN, um seine Netzwerkkonnektivitätsprobleme zu lösen. Durch den Einsatz dieser Lösung waren sie auch in der Lage, SmartACCESS von Aryaka zu nutzen, das erste clientlose SD-WAN für entfernte und mobile Arbeitskräfte. Dies ist eine Erweiterung des globalen privaten Netzwerks von Aryaka für Benutzer, die sich aus der Ferne mit dem WAN verbinden.
Durch den Einsatz von SmartACCESS konnte PSP die Anzahl der VPN-Konzentratoren von 50 auf eine global verfügbare URL reduzieren, deren Last auf vier Knoten an zwei geografischen Standorten verteilt ist. Durch die Konsolidierung ihres Systems konnten sie rund 100.000 $ an Netzwerkbetriebskosten einsparen und die Effizienz steigern.
Zusätzlich zur Konsolidierung konnte PSP, wie Collins es beschrieb, „den Globus verkleinern“. Alle Fernbenutzer kommen jetzt zuerst über die USA, aber das hat keinerlei Auswirkungen auf die Leistung ihrer Anwendungen.
Wenn zum Beispiel ein Wissensarbeiter, der zu Hause in Hongkong sitzt, auf Ressourcen in einem Azure-Rechenzentrum in Singapur zugreifen muss, verbindet er sich zunächst über das globale VPN von PSP mit den USA, das dann seinen Datenverkehr über Aryaka SmartACCESS zum Standort in Singapur und wieder zurück leitet. Obwohl die Anwendung die Welt im Wesentlichen viermal durchquert, hat PSP festgestellt, dass die Anwendungsleistung ungefähr gleich, wenn nicht sogar besser ist als bei einem lokalen VPN-Konzentrator, der den Verkehr aus dieser Region weiterleitet. Das liegt daran, dass Aryaka SmartACCESS sowohl den Netzwerk- als auch den VPN-Verkehr beschleunigt. Dadurch konnte PSP nicht nur Kosten für die IT-Infrastruktur einsparen, sondern auch die Anwendungsleistung steigern und die Produktivität von Remote- und mobilen Benutzern um 20-30% erhöhen.
Da das Geschäftsumfeld immer dynamischer, mobiler und Cloud-abhängiger wird, wird die Zahl der VPN-Verbindungen in den meisten Unternehmen in naher Zukunft weiter steigen.
Um den IT-Teams eine bessere Kontrolle über die Netzwerksicherheit zu ermöglichen und den Anwendern Anwendungsleistung und Benutzerfreundlichkeit zu bieten, sollten CIOs und IT-Führungskräfte in Lösungen investieren, mit denen sie die Anzahl der VPN-Gateways und -Konzentratoren, die sie in ihren Netzwerken einsetzen, reduzieren und kontrollieren können.
Wenn Sie erfahren möchten, wie Aryaka Ihnen helfen kann, Ihren Overhead zu reduzieren und eine einfach zu verwaltende, schlanke IT-Infrastruktur zu schaffen, kontaktieren Sie uns jetzt oder fordern Sie noch heute ein Proof of Concept an.
