Wenn Ihr Unternehmen seine globale Präsenz vergrößert, von entfernten Standorten aus operiert oder eine beträchtliche Anzahl von Mitarbeitern per Fernzugriff auf das Unternehmensrechenzentrum zugreift, ist es wahrscheinlich, dass Sie bereits einen Anstieg der Anzahl von VPN-Gateways und -Konzentratoren in Ihrem Unternehmensnetzwerk beobachten. In der Vergangenheit waren die größten Bedenken bei der Implementierung von VPN-Konzentratoren Überlegungen zur Sicherheit und Interoperabilität. Da jedoch die Zahl der VPN-Anfragen in die Höhe schießt, sind die Anwendungsleistung und die Verwaltbarkeit des Netzwerks zwei kritische Punkte für die IT-Abteilung geworden. Platform Specialty Products (PSP) war jedoch in der Lage, dieses Problem zu lösen, die Anzahl der VPN-Konzentratoren von 50 auf 4 zu reduzieren und die Anwendungsleistung für entfernte und mobile Mitarbeiter um 20-30% zu verbessern. Werfen wir einen Blick darauf, was sie getan haben.
Ein klassisches Problem von „zu vielen“
PSP stellt hochtechnologische chemische Spezialprodukte her und bietet technische Dienstleistungen in der ganzen Welt an.
Das IT-Team, das 2013 aus der Fusion von sechs Unternehmen hervorging, erbte von den Vorgängern von PSP eine Vielzahl unterschiedlicher Netzwerksysteme.
Dazu gehörte nicht nur ein Unternehmens-WAN, das für mehr als 190 Standorte weltweit zu verwalten war, sondern auch die Konnektivität für die mobilen Mitarbeiter, die 40 % der PSP-Mitarbeiter ausmachen.
Die VPN-Setups für PSP waren ein Sammelsurium von Lösungen, die auf verschiedene Regionen verteilt, sehr dezentralisiert und lokal verwaltet wurden, ohne dass es einen Standardsatz von Richtlinien gab.
Der VP von Global Infrastructure Services bei Platform Specialty Products, Dustin Collins, sagte über dieses System: „Wir hatten alles, was Sie wollten: Cisco, Juniper, NetExtender. VPNs im Allgemeinen haben wir genutzt, um unsere Mitarbeiter sicher mit verschiedenen Ressourcen zu verbinden, unabhängig davon, ob diese in der Cloud oder vor Ort verwaltet wurden. Aber irgendwann wurde uns klar, dass wir ein Sammelsurium von 50 Konzentratoren haben – und die Sicherheit und die Leistung standen auf dem Spiel.“
Für PSP bedeuteten mehrere Zugangspunkte, dass es schwierig sein könnte, einen einheitlichen Sicherheitsstandard weltweit zu sichern oder zu gewährleisten.
Auch die Topologie der VPN-Einrichtung kann sich erheblich auf die Anwendungsleistung auswirken und zwischen den Remote-Geräten stark variieren.
Wenn Sie ein Site-to-Site-VPN unterstützen, das zwei verschiedene entfernte Büros miteinander verbindet, ist es wahrscheinlich, dass beide Enden dedizierte Geräte verwenden, die für einen permanenten VPN-Tunnel konfiguriert sind.
Außerdem sind zu viele VPN-Gateways und -Konzentratoren der Grund für eine große Unzufriedenheit der Benutzer.
Mit mehreren VPN-Gateways muss sich ein Benutzer jedes Mal, wenn er sich mit dem Netzwerk verbinden möchte, Gedanken darüber machen, mit welcher Ressource er sich verbinden muss – und in einem Szenario, in dem Benutzer Konnektivität zu zwei Ressourcen benötigen, die auf einem einzigen Client nicht verfügbar sind, müssten sie die Verbindung zur Computerressource trennen, einen anderen VPN-Client starten und sich mit einer anderen Ressource verbinden.
Wenn die Anfragen eskalieren und die VPN-Leistung nachlässt, haben Unternehmen keine andere Möglichkeit, als den Tunnel zu vergrößern, indem sie an beiden Enden zusätzliche Bandbreite bereitstellen.
In der Regel handelt es sich bei dem Verbindungsmedium um MPLS, das selbst mit Problemen behaftet ist. Dazu gehören steigende Kosten bei zunehmenden Bandbreitenanforderungen, lange Bereitstellungszeiten, Schwierigkeiten bei der Verbindung in entlegenen Gebieten und die Unfähigkeit, ohne teure und zeitaufwändige Workarounds eine Verbindung zur Cloud herzustellen.
Und wenn stattdessen das öffentliche Internet genutzt wird, ist das Netzwerk mit Jitter, Verzögerungen, Übertragungsstörungen und variablen Reaktionszeiten konfrontiert.
Die Lösung: Aryaka SmartACCESS
Nach der Fusion konzentrierte sich PSP darauf, die Belastung des IT-Teams zu verringern, um die Effizienz zu steigern und die Markteinführung zu beschleunigen.
Traditionell hätte PSP neue VPNs installieren müssen, um die Konnektivität zu standardisieren, was viele Monate oder sogar Jahre gedauert hätte – und eine hohe Investition in IT-Budget und Personalressourcen erfordert hätte.
Und selbst die Installation neuer VPN-Konzentratoren hätte die Anwendungsleistung nicht gewährleisten können, insbesondere in entlegenen Gebieten.
PSP beschloss, auf die alten Technologien wie MPLS und das öffentliche Internet zu verzichten und entschied sich stattdessen für das Global SD-WAN von Aryaka, um seine Netzwerkkonnektivitätsprobleme zu lösen.
Durch den Einsatz dieser Lösung konnten sie auch Aryakas SmartACCESS nutzen, das erste clientlose SD-WAN für entfernte und mobile Arbeitskräfte.
Dabei handelt es sich um eine Erweiterung des globalen privaten Netzwerks von Aryaka für Benutzer, die sich aus der Ferne mit dem WAN verbinden.
Durch den Einsatz von SmartACCESS konnte PSP die Anzahl der VPN-Konzentratoren von 50 auf eine einzige global verfügbare URL reduzieren, deren Last auf vier Knoten an zwei geografischen Standorten verteilt ist.
Durch die Konsolidierung ihres Systems konnten sie rund 100.000 $ an Netzwerkbetriebskosten einsparen und die Effizienz steigern.
Zusätzlich zur Konsolidierung konnte PSP, wie Collins es beschreibt, „den Globus verkleinern“.
Alle Remote-Benutzer kommen jetzt zuerst über die USA, aber das hat keinerlei Auswirkungen auf die Leistung ihrer Anwendungen.
Wenn z.B. ein Wissensarbeiter, der zu Hause in Hongkong sitzt, auf Ressourcen in einem Azure-Rechenzentrum in Singapur zugreifen muss, stellt er über das globale VPN von PSP zunächst eine Verbindung über die USA her, die dann den Datenverkehr über Aryaka SmartACCESS zum Standort Singapur und dann wieder zurück leitet.
Obwohl die Anwendung im Wesentlichen viermal die Welt durchquert, hat PSP festgestellt, dass die Anwendungsleistung ungefähr gleich, wenn nicht sogar besser ist als bei einem lokalen VPN-Konzentrator, der den Verkehr aus dieser Region weiterleitet.
Das liegt daran, dass Aryaka SmartACCESS sowohl den Netzwerk- als auch den VPN-Verkehr beschleunigt.
Dadurch spart PSP nicht nur Kosten für die IT-Infrastruktur, sondern konnte auch die Anwendungsleistung steigern und schätzt, dass die Produktivität von Remote- und mobilen Benutzern um 20-30% gestiegen ist.
Da das Geschäftsumfeld immer dynamischer, mobiler und Cloud-abhängiger wird, wird in den meisten Unternehmen die Zahl der VPN-Verbindungen in naher Zukunft weiter steigen.
Um den IT-Teams eine bessere Kontrolle über die Netzwerksicherheit zu ermöglichen und den Anwendern Anwendungsleistung und Benutzerfreundlichkeit zu bieten, sollten CIOs und IT-Führungskräfte am besten in Lösungen investieren, mit denen sie die Anzahl der VPN-Gateways und -Konzentratoren, die sie in ihren Netzwerken einsetzen, reduzieren und kontrollieren können. Wenn Sie erfahren möchten, wie Aryaka Ihnen helfen kann, den Overhead zu reduzieren und eine einfach zu verwaltende, schlanke IT-Infrastruktur zu schaffen, kontaktieren Sie uns jetzt oder fordern Sie noch heute ein Proof of Concept an.