Suchen

Auf was es bei Remoteverbindung aus dem Homeoffice ankommt Eine Referenzarchitektur fürs Homeoffice

| Autor / Redakteur: Adam Fuoss / Dipl.-Ing. (FH) Andreas Donner

Fast die ganze Welt zieht ins Homeoffice. Die IT-Abteilungen stellt diese Verschiebung vor eine Reihe von völlig neuen Herausforderungen. Die größte besteht darin, die Mitarbeiter von remote mit allen geschäftsrelevanten Anwendungen und Diensten zu verbinden, die sich im Rechenzentrum und in der Cloud befinden.

Firma zum Thema

Auf die Verbindung kommt es an: das wichtigste für die Arbeit im Homeoffice ist eine zuverlässige und leistungsstarke Anbindung an das Firmennetz.
Auf die Verbindung kommt es an: das wichtigste für die Arbeit im Homeoffice ist eine zuverlässige und leistungsstarke Anbindung an das Firmennetz.
(Bild: © Jacob Lund - stock.adobe.com)

Unter den neuen Gegebenheiten benötigen User aus dem Homeoffice Zugriff auf VoIP-Systeme, virtuelle Desktops und Videokonferenzen, was schnelle und äußerst zuverlässige Netzwerkverbindungen erfordert. Ein Unternehmen, das bisher 50 Niederlassungen hatte, muss sich nun mit der Idee auseinandersetzen, dass jeder Benutzer und sein Heimnetzwerk eine neue Niederlassung darstellt, die es zu unterstützen gilt. Das stellt einen exponentiellen Anstieg der Anzahl der Standorte über Nacht dar.

Im Folgenden stellen wir eine Referenzarchitektur vor, mit der User eine Remoteverbindung zu Anwendungen und Diensten herstellen können, unabhängig davon ob sie SD-WAN im Einsatz haben oder nicht.

Zuerst gilt es, eine Reihe allgemeiner Anforderungen zu berücksichtigen:

  • Remote-Anwender benötigen zuverlässigen Zugriff auf Netzwerkanwendungen (Rechenzentrum und IaaS).
  • Remote-Anwender benötigen einen sicheren und direkten Zugriff auf Cloud-Dienste (SaaS).
  • Für einige Remote-Anwender gelten für Echtzeitanwendungen spezielle Anforderungen (Sprache, Video, VDI).
  • Für einige Remote-Anwender erfordern Applikationen mit hohem Durchsatz zusätzliche Performance (Softwareentwicklung, Anwendungen für große Datenmengen, medizinische Bildgebung).

Angesichts der aktuellen Notwendigkeit einer schnellen Bereitstellung liegt die Konzentration auf einer Architektur, die Software und Cloud Computing bestmöglich nutzt.

Remote-User verbinden

Dies ist wohl der schwierigste Teil der gesamten Lösung. Unternehmen müssen einen Weg finden, um ihre Mitarbeiter im Homeoffice schnell wieder mit dem Netzwerk und ihren Anwendungen zu verbinden. Viele Unternehmen können hier einfach clientbasierte Software für Verbindungen zu bestehender Sicherheitsinfrastruktur nutzen.

Für Benutzer jedoch, die zusätzliche Zuverlässigkeit oder Leistung benötigen, z.B. Call-Center-Techniker, Benutzer, die große Dateien hoch- und herunterladen, und VDI-Anwender, die ihre Remotedesktop streamen, braucht es zusätzliche Mechanismen von der IT-Abteilung, um Performance und Zuverlässigkeit zu gewährleisten.

Beim Client-Software-Ansatz gibt es zwei grundsätzliche Architekturen. Die erste besteht darin, ein clientbasiertes VPN und eine Reihe von geografisch verteilten Konzentratoren bereitzustellen. Cloud-Anbieter wie Amazon Web Services und Microsoft Azure bieten clientbasierte VPN-Lösungen an, und Technologieanbieter wie Check Point Software oder Palo Alto Networks stellen VPN-Lösungen für den Remotezugriff bereit, die möglicherweise bereits out of the Box mit der vorhandenen Unternehmensinfrastruktur funktionieren.

Die zweite Option besteht darin, Cloud-basierte Durchsetzungsknoten und Anwendungskonnektoren über Cloud-basierte Sicherheitsdienste wie Zscaler ZPA zu nutzen. In beiden Remote-Konnektivitätsszenarien liegt der Fokus voll und ganz auf der Sicherheit sowohl des Benutzers als auch der Anwendung.

Wie bereits erwähnt, gibt es jedoch einige User, die möglicherweise ein höheres Maß an Leistung und Zuverlässigkeit benötigen, die diese Ansätze nicht bieten.

Benutzer, die eine Verbindung mit höherer Qualität für große Arbeitslasten oder zusätzliche Transparenz und Sicherheit benötigen, können auch im Homeoffice SD-WAN-Plattformen nutzen. Durch die lokale Bereitstellung von SD-WAN können Dienste wie ein lokaler Internet Breakout, QoS, Path Conditioning (Korrektur von Paketverlust und -reihenfolge), WAN-Optimierung, Segmentierung und eine Vielzahl anderer Funktionen angewendet werden, um Benutzern eine höhere Leistung und eine hochwertige Anwendungserfahrung zu bieten. Darüber hinaus können IT-Administratoren mit wenigen Mausklicks Richtlinien auf einfache Weise über die gesamte SD-WAN-Struktur verwalten und delegieren. Mitarbeiter können so vom Homeoffice oder auch von unterwegs die gleiche oder eine bessere Quality of Experience erzielen als in der Niederlassung.

Konfigurieren regionaler Cloud-Hubs und Rechenzentren

Wenn sich viele Benutzer über entfernte, überlastete VPNs verbinden, kann es zu Leistungseinschränkungen kommen. Wir empfehlen, eine geografisch verteilte VPN-Infrastruktur aufzubauen, die vorhandene Rechenzentren oder Cloud-Dienste (AWS, Azure, Google Cloud oder Oracle Cloud) nutzt, um Benutzer so lokal wie möglich mit ihrem Netzwerk zu verbinden. Indem die User-Konnektivität mit dem Netzwerk so nah wie möglich erfolgt, kann in einem hochwertigen Netzwerk mit Service-Provider-Qualität beste User Experience erreicht werden. Dies verringert auch das Risiko einer Überlastung, da alle Benutzer an dieselbe Lokation verbunden werden.

Sobald Benutzer über VPN oder SD-WAN mit einem lokalisierten Hub verbunden sind, können sie die Sicherheits-, Zuverlässigkeits- und Leistungsmerkmale einer SD-WAN-Struktur nutzen. Wenn Benutzer versuchen, auf Ressourcen in Rechenzentren oder Zweigstellen, in der Cloud gehosteten IaaS-Diensten oder SaaS-basierten Diensten wie Office365 zuzugreifen, geschieht dies über eine äußerst zuverlässige und sichere SD-WAN-Struktur.

Die Konnektivität kann einfach hergestellt und die Richtlinien können einfach mit Hilfe von Business Intent Overlays delegiert werden. Unternehmenskritische Anwendungen können priorisiert und geschützt, das Routing zu SaaS-Diensten kann einfach optimiert und Cloud-bereitgestellte Sicherheitsdienste wie Check Point Software, Netskope, Palo Alto Networks und Zscaler können problemlos hinzugefügt werden. SD-WAN bietet einfache Mechanismen zum Verbinden von Usern mit dem Netzwerk sowie zur Vernetzung von Mitarbeitern weltweit, ohne die Leistung oder Zuverlässigkeit zu beeinträchtigen.

Adam Fuoss.
Adam Fuoss.
(Bild: Silver Peak)

Alles unter Druck

Obwohl viele dieser Herausforderungen nicht neu sind, haben Unternehmen normalerweise mehr Vorbereitungszeit, um Remotebenutzer schrittweise hinzuzufügen. Die Bereitstellung der gleichen Anwendungen, Dienste und zuverlässigen Konnektivität für Tausende von Benutzern in ihrem Homeoffice in so kurzer Zeit, ist eine Herkulesaufgabe. Glücklicherweise bietet die Cloud in Kombination mit SD-WAN eine einfache Möglichkeit, ein WAN zu erstellen, das Benutzern überall zuverlässigen Zugriff bietet.

Über den Autor

Adam Fuoss ist Vice President of Technical Sales bei Silver Peak.

(ID:46494628)