Startseite > Datacenter & Verkabelung > Transportwege beschleunigen und gleichzeitig sichern

WAN-Access

Transportwege beschleunigen und gleichzeitig sichern

7. Juli 2014, 14:36 Uhr | Dave Greenfield, Produkt Marketing Manager, Silver Peak

Geschäftsdaten müssen vertraulich bleiben, auch dann, wenn sie über Weitverkehrsleitungen zwischen Firmenstandorten hin und her transportiert werden. Das lässt sich mithilfe von Virtual-Private-Networks erreichen. Doch herkömmliche Site-to-Site-VPNs sind schwer zu managen. Einen Ausweg bietet Accelerated-IPsec. Diese Technik kombiniert die Verschlüsselung von Daten beim Transport mit WAN-Optimierung.

Der Skandal um die Abhörpraktiken des amerikanischen Geheimdienstes NSA hat klar gemacht, wie wichtig es für Unternehmen und öffentliche Einrichtungen ist, vertrauliche Informationen zu schützen. Doch es sind nicht nur ausländische Nachrichtendienste, die an Geschäftsinformationen, Forschungs- und Entwicklungsunterlagen und Kundendaten von deutschen Unternehmen interessiert sind. Mittlerweile sehen sich deutsche Firmen auch mit gezielten Angriffen durch Cyber-Kriminelle konfrontiert. Ralph Appel, Direktor des Vereins Deutscher Ingenieure (VDI), schätzt den Schaden, der deutschen Unternehmen durch Industriespionage entsteht, auf 100 Milliarden Euro im Jahr.

Ein Punkt, an dem Cyber-Kriminelle und Geheimdienste häufig ansetzen, um vertrauliche Informationen „abzusaugen“, ist während des Transfers über Weitverkehrsverbindungen (WAN). Deshalb ist es wichtig, unternehmenskritische Informationen durch den Einsatz von virtuellen privaten Netzen (VPN) abzusichern. WAN-Verbindungen werden beispielsweise eingesetzt, um Außenstellen den Zugriff auf Anwendungen und Daten in einem zentralen Firmenrechenzentrum zu ermöglichen. Weitere Einsatzfelder sind:

Die Off-Site-Replizierung: Unternehmensdaten werden auf Speichersystemen an zwei oder mehr Standorten gespiegelt. Die Systeme können sich dabei in zwei Firmenrechenzentren befinden oder in einem Cloud-Datacenter.

Server-Konsolidierung: Wichtige Server werden zentral in einem Rechenzentrum zusammengefasst, statt einen „Wildwuchs“ solcher Systeme in Niederlassungen und Außenstellen zuzulassen. Eine solche Zentralisierung erhöht das Sicherheitsniveau, weil Rechenzentren meist besser abgesichert sind und über erweiterte Backup- und Disaster-Recovery-Funktionen verfügen.

Anbindung von Außenstellen an Cloud-Computing-Ressourcen: Eine weitere Entwicklung, welche die Absicherung von Datentransfers über WAN-
Verbindungen erforderlich macht, ist die verstärkte Nutzung von Cloud-Computing. Laut der Studie „Cloud Monitor 2014“ der Beratungsfirma KPMG, betrieben im Jahr 2013 rund 26 Prozent der deutschen Firmen eine Private-Cloud, an die vier Prozent planen dies.

Herkömmliche VPN-Techniken sind nur bedingt tauglich

Eine Methode, um IT-Systeme an unterschiedlichen Standorten auf sichere Weise miteinander zu verbinden, sind Site-to-Site-VPNs. Das Problem dabei: Konventionelle VPN-Techniken schützen zwar Daten beim Transport, aber sie haben mehrere Schwachpunkte. Einer ist der hohe Konfigurationsaufwand, der nur von Netzwerkspezialisten zu bewältigen ist. Dies betrifft insbesondere das Einrichten der VPN-Tunnel und das Zuweisen der benötigten Netzwerkbandbreite. In der Praxis bedeutet dies, dass ein Storage-Manager, der beispielsweise für das Erstellen von Backups und das Replizieren von Daten an andere Standorte zuständig ist, stets auf die Hilfe seiner Kollegen aus der Netzwerkabteilung angewiesen ist. Dies erhöht den Koordinationsaufwand. Ein weiterer Problempunkt ist, dass häufig zusätzliche Hardware verwendet wird, um VPN-Verbindungen in der erforderlichen Qualität bereitzustellen. Qualität bezieht sich in diesem Fall unter anderem auf die Übertragungsraten sowie Quality-of-Service-Merkmale (QoS). Diese sind unter anderem bei der Datenreplizierung wichtig.

Allerdings hat die Implementierung von VPN-Beschleunigungssystemen auch Schattenseiten. Eine sind die Kosten. Pro Standort muss ein Unternehmen mit rund 1.000 bis 2.000 Euro für die VPN-Hardware rechnen. In großen Außenstellen, die auf Ressourcen im Datacenter in der Firmenzentrale zugreifen, müssen noch leistungsfähigere und damit kostspieligere Systeme eingesetzt werden.