Mobile-Menu

P2P-Rollout – Entlastung für WANs und VPNs Softwareverteilung in Zeiten von Remote Work

Von Torsten Wiedemeyer

Durch Remote Work stehen die WANs und VPNs vieler Unternehmen an der Belastungsgrenze, weshalb Admins den Rollout wichtiger Updates und Patches häufig aufschieben. Sie benötigen neue Lösungen für die Softwareverteilung, um alle Geräte auf dem aktuellen Stand zu halten, ohne ihre Infrastrukturen zu überfordern.

Firmen zum Thema

Nicht mehr und dickere Leitungen sind die Lösung für Performanceprobleme bei der Verteilung von Software an entfernte Clients, sondern eine Entlastung von WAN- und VPN-Verbindungen durch ein modernes Endpoint-Management mit Cloud- und P2P-Technologie.
Nicht mehr und dickere Leitungen sind die Lösung für Performanceprobleme bei der Verteilung von Software an entfernte Clients, sondern eine Entlastung von WAN- und VPN-Verbindungen durch ein modernes Endpoint-Management mit Cloud- und P2P-Technologie.
(Bild: © Natascha - stock.adobe.com)

Die Monate der Pandemie waren für IT-Administratoren eine enorme Herausforderung, weil die wenigsten Unternehmen auf eine Einführung von Homeoffice für weite Teile der Belegschaft vorbereitet waren. Um Büroarbeitern die Arbeit von zu Hause zu ermöglichen, mussten sie innerhalb kürzester Zeit mobile Endgeräte anschaffen und moderne Kommunikations- und Kollaborationstools einführen. Zudem hatten sie aufgrund der neuen Geräte, Anwendungen und Abläufe mit vielen zusätzlichen Support-Anfragen zu kämpfen.

Inzwischen hat sich das Homeoffice weitgehend eingespielt und es ist absehbar, dass viele Mitarbeiter nicht dauerhaft an ihren Büroarbeitsplatz zurückkehren werden. Somit brauchen Administratoren neue Konzepte und Lösungen für die Verteilung von Softwarepaketen, schließlich sind ihre bisherigen Infrastrukturen den veränderten Anforderungen kaum gewachsen. Schon vor der Pandemie klagten beispielsweise 81 Prozent, der Rollout von Updates, Patches oder neuen Versionen von Anwendungen und Betriebssystemen bremse ihre WAN-Verbindungen aus.

Sprunghafter Anstieg der WAN- und VPN-Nutzung

Damit Softwarepakete nicht die Leitungen verstopfen, hatten Administratoren bislang oft einen festen Teil der WAN-Bandbreite für den Datenverkehr des Tagesgeschäfts reserviert und den Rest für die Softwareverteilung freigehalten. Diese statische Zuweisung war schon immer problematisch, weil die für Updates reservierten Kapazitäten entweder nicht ausgeschöpft wurden oder für den Rollout großer Pakete wie Windows-Updates zu knapp bemessen waren. Dabei liefen vor der Pandemie meist nur wenige Aktualisierungen über die WAN-Verbindung, weil nur einige Mitarbeiter remote arbeiteten und die Updates für Filialen und Niederlassungen zunächst an lokale Update-Server ausgespielt wurden. Erst von dort erfolgte der Rollout an die einzelnen Endgeräte.

In der neuen Arbeitswelt sorgen solche hierarchischen Update-Infrastrukturen indes kaum für Entlastung, weil sich die meisten Endgeräte außerhalb des Unternehmensnetzwerks befinden. Sie alle beziehen ihre Softwarepakete über die WAN-Verbindung von einem Server im Firmennetz – selbst kleine Updates können so schnell die Leitungen überlasten, wenn sie parallel an tausende Endgeräte verteilt werden.

Vor ähnlichen Herausforderungen stehen die VPN-Infrastrukturen. Die meisten Unternehmen setzen schon lange auf VPNs, um Remote Workern einen Zugriff auf Ressourcen im Firmennetz zu ermöglichen. Durch die Pandemie stieg die VPN-Nutzung allerdings sprunghaft an – in Deutschland im März 2020 um 40 Prozent innerhalb einer Woche, in anderen Ländern sogar noch weitaus stärker. Seitdem operieren viele VPN-Server an ihrer Leistungsgrenze und können die zusätzliche Last, die regelmäßige Update- und Patch-Prozesse verursachen, nicht stemmen.

Um WANs und VPNs nicht weiter zu belasten, haben Administratoren daher in den vergangenen Monaten häufig auf regelmäßige Software-Aktualisierungen verzichtet und wichtige Updates und Patches so weit wie möglich aufgeschoben. Das aber ist riskant, da Softwareschwachstellen eines der wichtigsten Einfallstore für Angreifer sind und ungepatchte Endgeräte ein allzu leichtes Ziel – insbesondere, wenn sie sich nicht hinter den schützenden Sicherheitssystemen des Unternehmensnetzwerks befinden.

P2P ist die Zukunft

Die Lösung der bestehenden Probleme bei der Softwareverteilung liegt indes nicht in immer leistungsstärkeren WAN-Verbindungen und VPN-Servern. Die würden hohe Investitionen erfordern, nur um mehr identische Update-Pakete über die Leitungen schicken zu können. Besser geeignet sind moderne Lösungen für das Endpoint-Management, die bei der Softwareverteilung auf Technologien wie Cloud und Peer-to-Peer (P2P) setzen.

Diese Lösungen nutzen freie Rechen- und Speicherkapazitäten auf den Endgeräten, um Update-Pakete zu speichern und anderen Endgeräten im P2P-Netzwerk über nicht benötigte Bandbreiten zur Verfügung zu stellen. Dafür ermitteln sie nicht nur via Geolocation, welche Systeme sich in der Nähe befinden und für einen Datenaustausch infrage kommen, sondern analysieren auch den Netzwerk-Traffic in Echtzeit. So sind sie in der Lage, den optimalen Weg für die Datenpakete zu ermitteln und gegebenenfalls anzupassen, um anderen Datenverkehr nicht zu stören. Dabei kommen smarte Algorithmen zum Einsatz, die eine proaktive Anpassung erlauben, denn eine reine Betrachtung der Netzwerklatenz reicht nicht aus – steigt sie, ist die Verbindung nämlich schon überlastet.

Der direkte Austausch der Update-Pakete zwischen den Endpunkten entlastet WAN- und VPN-Verbindungen massiv. Es genügt, wenn ein einziges System aus einer Gruppe „benachbarter“ Systeme die Aktualisierungen vom zentralen Server bezieht – anschließend können alle anderen diese von ihm erhalten. So sind nach kurzer Zeit viele alternative Update-Quellen verfügbar, was die gesamte Infrastruktur sehr belastbar und ausfallsicher macht. Selbst wenn ein oder mehrere Endpoints offline gehen, stehen alle Updates weiterhin bereit, und auch der lokale Update-Server entfällt als Single Point of Failure. Mehr noch: Die meisten dieser Server werden schlicht nicht mehr benötigt, was Unternehmen ein erhebliches Einsparpotenzial bietet.

Die hohe Fehlertoleranz der P2P-basierten Lösungen sorgt dafür, dass Software-Aktualisierungen zuverlässig heruntergeladen und installiert werden, auch bei schmalen Bandbreiten und instabilen Verbindungen. Traditionelle Lösungen haben unter solchen Voraussetzungen oft Probleme – oft wissen Administratoren gar nicht, ob die Updates erfolgreich übertragen und alle Endgeräte auf den neuesten Software-Stand gebracht wurden.

Die Cloud als alternative Update-Quelle

Moderne Lösungen für das Endpoint-Management binden darüber hinaus die Cloud ein. So können Administratoren alle Anwendungen und Updates auch über Software-Repositories in Cloudspeichern und Content Delivery Networks (CDN) bereitstellen. Der initiale Download für eine Gruppe benachbarter und via P2P verbundener Endpoints erfolgt von dort und nicht vom zentralen Update-Server, sodass Softwarepakete die WAN- und VPN-Verbindungen überhaupt nicht mehr belasten. Die anschließende Verteilung im P2P-Netzwerk hilft, die Transferkosten zu minimieren, schließlich fallen in der Cloud meist nicht nur Kosten für die Datenspeicherung, sondern auch für Datenverkehr an.

Torsten Wiedemeyer.
Torsten Wiedemeyer.
(Bild: Adaptiva)

Ein rollenbasiertes Zugriffsmanagement und verschlüsselte Verbindungen stellen sicher, dass nur befugte Endpoints auf die Software-Repositories zugreifen und untereinander Updates austauschen. Eine Validierung der Integrität aller übertragenen Dateien verhindert zudem, dass sich manipulierte Updates – etwa von einem kompromittierten Endgerät – im P2P-Netz verbreiten. Jede Änderung an den Daten wird automatisch erkannt und sofort verworfen.

Über den Autor

Torsten Wiedemeyer ist Regional Director Central & Eastern Europe bei Adaptiva.

(ID:47829836)