Wie ein Clientless SD-WAN PSP Corp.s gelöst VPN und Probleme mit dem Fernzugriff

Wenn Ihr Unternehmen seine globale Präsenz vergrößert, von entfernten Standorten aus operiert oder eine beträchtliche Anzahl von Mitarbeitern auf das Unternehmensrechenzentrum zugreift Fernzugriff, die Chancen stehen gut, dass Sie bereits einen Anstieg der Zahl erleben VPN Gateways und Konzentratoren in Ihrem UnternehmenerpAufstiegsnetzwerk.

In der Vergangenheit waren die größten Bedenken hinsichtlich der Umsetzung VPN Konzentratoren waren Überlegungen zur Sicherheit und Interoperabilität. Aber als die Anzahl der VPN Da die Anzahl der Anfragen sprunghaft ansteigt, sind Anwendungsleistung und Netzwerkverwaltbarkeit zu zwei kritischen Schwachstellen für eine IT-Abteilung geworden.

Platform Specialty Products (PSP) konnte dieses Problem jedoch lösen und die Anzahl reduzieren VPN Reduzierung der Konzentratoren von 50 auf 4 und Verbesserung der Anwendungsleistung für Remote- und mobile Mitarbeiter um 20–30 %.

Schauen wir uns an, was sie getan haben.

Ein klassisches Problem von „Zu viele“

PSP produziert hochtechnologische Spezialchemieprodukte und bietet weltweit technische Dienstleistungen an. Das durch den Zusammenschluss von sechs Unternehmen im Jahr 2013 entstandene IT-Team erbte eine Vielzahl von dispErweitern Sie die Netzwerksysteme der PSP-Vorgänger. Dazu gehörte nicht nur ein enterperhebt euch WAN für die Verwaltung von über 190 Standorten weltweit, sondern auch für die Konnektivität ihrer Remote- und mobilen Wissensarbeiter, die 40 % der Mitarbeiterbasis von PSP ausmachen.

Das VPN Die Setups für PSP waren ein Sammelsurium von Lösungen, die auf verschiedene Regionen verteilt, sehr dezentralisiert und lokal ohne einen Standardsatz an Richtlinien verwaltet wurden.

Der Vizepräsident für globale Infrastrukturdienste bei Platform Specialty Products, Dustin Collins, sagte über dieses System: „Sie nennen es, wir hatten es: Cisco, Juniper, NetExtender. VPNs im Allgemeinen sind etwas, das wir verwendet haben, um unsere Mitarbeiter sicher mit verschiedenen Vermögenswerten zu verbinden, unabhängig davon, ob sie im verwaltet wurden cloud, vor Ort usw. Aber irgendwann wurde uns klar, dass wir eine Mischung aus 50 Konzentratoren haben – und Sicherheit und Leistung auf dem Spiel standen.“

Für PSP bedeutete die Vielzahl an Einstiegspunkten, dass es schwierig sein könnte, weltweit einen einheitlichen Sicherheitsstandard sicherzustellen oder zu gewährleisten. Die Topologie der VPN Die Einrichtung kann auch erhebliche Auswirkungen auf die Anwendungsleistung haben und zwischen den Remote-Geräten stark variieren. Wenn Sie eine Site-to-Site unterstützen VPN Wenn zwei verschiedene Außenstellen miteinander verbunden werden, ist es wahrscheinlich, dass beide Enden dedizierte Geräte verwenden, die für einen dauerhaften Betrieb konfiguriert sind VPN Tunnel.

Außerdem zu viele VPN Gateways und Konzentratoren sind der Grund für die große Unzufriedenheit der Benutzer. Mit mehreren VPN Gateways, jedes Mal, wenn ein Benutzer wanUm eine Verbindung zum Netzwerk herzustellen, müssen sie sich Gedanken darüber machen, zu welcher Ressource sie eine Verbindung herstellen müssen – und in einem Szenario, in dem Benutzer eine Verbindung zu zwei Ressourcen benötigen, die auf einem einzelnen Client nicht verfügbar sind, müssten sie die Computerressource trennen und eine andere starten VPN Client und stellen Sie eine Verbindung zu einer anderen Ressource her.

Wenn Anfragen eskalieren und VPN Wenn die Leistung nachlässt, haben Unternehmen keine andere Wahl, als den Tunnel zu vergrößern, indem sie an beiden Enden Bandbreite hinzufügen. Normalerweise ist das Konnektivitätsmedium MPLS, was selbst mit Problemen behaftet ist, darunter erhöhte Kosten bei steigenden Bandbreitenanforderungen, lange Bereitstellungszeiten, Verbindungsschwierigkeiten in abgelegenen Regionen und die Unfähigkeit, eine Verbindung herzustellen cloud ohne teure und zeitraubende Workarounds. Und wenn stattdessen das öffentliche Internet genutzt wird, ist das Netzwerk Jitter, Verzögerungen, Übertragungsstörungen und schwankenden Reaktionszeiten ausgesetzt.

Die Lösung: Aryaka SmartACCESS

Nach der Fusion lag der Schwerpunkt von PSP auf der Reduzierung der Belastung des IT-Teams, um die Effizienz zu steigern und die Markteinführungszeit zu verkürzen.

Traditionell hätte die PSP neu installieren müssen VPNs, die Konnektivität zu standardisieren, was viele Monate oder sogar Jahre gedauert hätte – und eine hohe Investition in IT-Budget und Personalressourcen erforderte. Und sogar neu installieren VPN Konzentratoren müssten nicht sichergestellt werden Anwendungsleistung, insbesondere in abgelegenen Regionen.

PSP hat beschlossen, auf die alten Technologien zu verzichten MPLS und das öffentliche Internet, und entschied sich stattdessen Aryakaist global SD-WAN um ihre Netzwerkkonnektivitätsprobleme zu lösen. Durch den Einsatz dieser Lösung konnten sie auch Vorteile nutzen AryakaSmartACCESS ist das erste clientlose Gerät SD-WAN für Remote- und mobile Mitarbeiter. Dies ist eine Erweiterung in Aryakaist das globale private Netzwerk für Benutzer, die eine Verbindung zum herstellen WAN entfernt.

Mit SmartACCESS aktivierter PSP, um die Menge an zu reduzieren VPN Konzentratoren von 50 auf einen weltweit verfügbaren reduziert URL, Lastverteilung auf vier Knoten an zwei geografischen Standorten. Durch die Konsolidierung ihres Systems konnten sie rund 100 US-Dollar an Netzwerkbetriebskosten einsparen und die Effizienz steigern.

Zusätzlich zur Konsolidierung konnte PSP, wie Collins es beschrieb, „den Globus verkleinern“. Alle ihre Remote-Benutzer kommen jetzt zuerst über die USA, aber ihre Anwendungsleistung wird dadurch überhaupt nicht beeinträchtigt.

Wenn zum Beispiel ein Remote-Wissensarbeiter zu Hause sitzt Hong Kong muss auf Ressourcen zugreifen, die sich in einem Azure-Rechenzentrum befinden Singapore, verbinden sie sich zunächst über die USA über die globalen PSPs VPN, die dann ihren Datenverkehr weiterleitet Aryaka SmartACCESS zum Singapore Standort und dann wieder zurück. Auch wenn die Anwendung die Welt im Wesentlichen viermal umrundet, stellte PSP fest, dass die Anwendungsleistung ungefähr gleich oder sogar besser ist als bei einer lokalen Anwendung VPN Konzentrator, der den Datenverkehr aus dieser Region weiterleitet. Das ist weil Aryaka SmartACCESS beschleunigt sowohl das Netzwerk als auch VPN Verkehr. Dadurch konnten die PSP-Kosten nicht nur in der IT-Infrastruktur eingespart werden, sondern sie konnten auch die Anwendungsleistung steigern und die Produktivität von Remote- und mobilen Benutzern schätzungsweise um 20–30 % steigern.

Da das Geschäftsumfeld immer dynamischer, mobiler und dynamischer wird cloud-Abhängig, die meisten Organisationen werden weiterhin ihre Zahl sehen VPN Die Verbindungen werden in naher Zukunft zunehmen.

Um IT-Teams dabei zu helfen, eine bessere Kontrolle über die Netzwerksicherheit zu erlangen und Benutzern Anwendungsleistung und Benutzerfreundlichkeit zu bieten, CIOs und IT-Führungskräfte würden ihren Organisationen am besten dienen, wenn sie in Lösungen investieren, die ihnen helfen können, die Anzahl der zu reduzieren und zu kontrollieren VPN Gateways und Konzentratoren, die sie in ihren Netzwerken einsetzen.

Um zu lernen wie Aryaka kann Ihnen helfen, den Overhead zu reduzieren und eine einfach zu verwaltende, schlanke IT-Infrastruktur zu erreichen, kontaktieren Sie uns jetzt oder Fordern Sie noch heute einen Proof of Concept an.