VPN und Cloud – am besten über einen Service Provider

Cloud-Services setzen sich immer mehr als echte Alternative zu On-Premise-Lösungen durch. Während wir uns im privaten Bereich bereits lange an die Cloudnutzung gewöhnt haben, ist die Entscheidung, Anwendungen...

Zwei von drei Unternehmen setzen auf Cloud Computing

Cloud-Services setzen sich immer mehr als echte Alternative zu On-Premise-Lösungen durch. Während wir uns im privaten Bereich bereits lange an die Cloudnutzung gewöhnt haben, ist die Entscheidung, Anwendungen in eine Cloud oder gar an einen Dienstleister auszulagern, im Firmenumfeld zu einer Grundsatzentscheidung geworden. Selbst die als kritisch und skeptisch bekannte deutsche Wirtschaft setzt in den letzten beiden Jahren mehr Vertrauen in diese Services. Am Ende bleibt dennoch die Entscheidung, welche Anwendungen ausgelagert werden und in welchem Umfang.

Auch Sicherheitsservices, wie ein Virtual Private Network (VPN), lassen sich in Cloud-Szenarien nutzen. Die Auswahl eines Providers ist nicht einfach und kann viel Zeit und damit Budget verschlingen. Eine Studie des Bitkom aus dem letzten Jahr beschreibt das Spannungsfeld, in dem sich die Unternehmen bewegen. Bereits über 60% nutzen verschiedene Cloud-Services und unterstreichen zahlreiche Vorteile wie die Skalierbarkeit der IT-Leistungen und organisatorische Flexibilität. Gleichzeitig bestehen aber weiterhin große Sicherheitsbedenken gerade gegenüber der Public Cloud. Unternehmen befürchten vor allem unberechtigte Zugriffe und den Verlust sensibler Daten.

 

Zahlreiche Anbieter sind im VPN-Markt mit einem Komplettangebot vertreten, das Kunden auch an ihre individuellen Anforderungen anpassen können. Vor allem kleine und mittelständische Unternehmen können davon profitieren, sicherheitsrelevante Dienste wie ein VPN in die Cloud auszulagern, da sie kein Knowhow im eigenen Haus für spezielle Themen aufbauen müssen, die nicht zum Kerngeschäft gehören. Doch auch große Organisationen schätzen das externe Dienstleistungsangebot, weil es die IT-Abteilung entlastet und sich aufgrund der Position außerhalb des Perimeters gut auslagern lässt.

Beim Festlegen der Größenordnung und Nutzungsszenarien nicht verzetteln

VPN-Betreiber mit jahrelanger Erfahrung raten dazu, dass sich Unternehmen zunächst die Dimensionierung bewusst machen sollten. Wie viele Lizenzen werden benötigt und welche Bandbreite möchte ich in Anspruch nehmen? Gerade die Anzahl der gleichzeitig eingeloggten Nutzer wird anfangs eher überschätzt. Ohne vorherige Analysemöglichkeit ist eine Einschätzung aber nicht so einfach. In der Regel fängt ein Dienstleister dies in den ersten Wochen, im Rahmen einer Toleranzregelung ab, wenn es tatsächlich zu Spitzenbelastungen kommt.

Neben der reinen Anwenderzahl ist es auch wichtig, die Nutzungsszenarien zu verstehen. Um welche Umgebungen handelt es sich und welche Endgeräte setzen meine Mitarbeiter ein? Daran hängen weitere Fragen zu den genutzten Medienarten, Betriebssystemen und Zugangsmöglichkeiten. Wenn Mitarbeiter international unterwegs sind, müssen sie auch Hotspots gewerblicher Anbieter in Hotels oder an Flughäfen nutzen können und unterliegen in einzelnen Ländern vielleicht gewissen Einschränkungen. Die meisten Anbieter haben Fragebögen, mit denen Daten über die dezentrale Infrastruktur gesammelt werden.

Automatisierte Verarbeitung von Nutzerdaten

Bei der Frage über die Art der Einbindung in die Directory- und Metadirectory-Strukturen gibt es mehrere Möglichkeiten. Anbieter können sich mit dem Active Directory eines Unternehmens synchronisieren und die entsprechenden Informationen auslesen oder eine täglich aus LDAP exportierte Liste nutzen, in der die Daten aufgeführt sind. Alternativ kann auch eine Kopplung zu HR-Software umgesetzt werden. Viele Schritte lassen sich automatisieren, es muss aber gewährleistet sein, dass Veränderungen berücksichtigt werden.

Verlässt ein Mitarbeiter das Unternehmen oder wird ein neuer eingestellt, taucht die Änderung im Rahmen der regelmäßigen Synchronisation auf und wird beispielsweise in Form einer E-Mail oder eines standardisierten Formulars als Change Request ausgegeben. Ohne konkreten Ansprechpartner beim Kunden kommt auch eine Cloud-VPN-Lösung nicht aus.

Mehrere Möglichkeiten für Client-Roll-Out

Die größte Herausforderung stellt in der Anfangsphase die Verteilung der Client-Software dar. Hierfür können vorhandene Lösungen zur Softwareverteilung eingesetzt werden, wodurch auch die Einbindung in Reporting- und Ticketsysteme unverändert bleibt. Alternativ kann ein eigener Verteilmechanismus bereits in der VPN-Lösung integriert sein, wie beispielsweise als Bestandteil der Managementplattform NCP Secure Enterprise Management (SEM). Diese Option ist in der Regel stabiler. Hier wird lediglich definiert, welche Gruppe das Update erhält. Beim nächsten Anmelden, über eine ausreichend schnelle Netzverbindung, wird der Client heruntergeladen und installiert.

Technisch anspruchsvolle Voraussetzungen auf Seiten der Provider

Wichtigste Anforderung der Service Provider sind die Mandantenfähigkeit und eine hohe Skalierbarkeit bei eingesetzten Komponenten. Unterschiedliche Kunden müssen vollkommen getrennt über ein physikalisches oder virtuelles System bedienbar sein. Beim Hosting tausender VPN-Tunnel entstehen hohe Lastanforderungen, daher sollten die Gateways Load Balancing unterstützen.

Über eine zentrale Management-Konsole müssen mehrere Gateways und getrennte Mandanten verwaltbar sein, um die Abläufe der Hoster und die Sicherheitsbedürfnisse der Kunden gleichermaßen abzudecken.

Cloud-Provider Modell

Sicherheitsanforderungen bestimmen den Preis

Wer über eine Auslagerung der VPN-Dienste in die Cloud nachdenkt, muss sich im Vorfeld überlegen, welchen Stellenwert die IT-Security im Unternehmen einnimmt und danach auch die Provider bewerten. Welche Sicherheitsvorkehrungen trifft ein Anbieter? Setze ich beispielweise bei einem sehr hohen Risikoprofil hochqualifizierte Rechenzentren mit Kameraüberwachung, Vereinzelungsschleusen, Vier-Augen-Prinzip und Disaster-Recovery-Spiegelung voraus? Anforderungen wie diesen oder auch bestimmte ISO-Zertifizierungen stehen natürlich entsprechenden Kosten gegenüber.

Zeitaufwand hängt vor allem an administrativen Prozessen

Die Einführung einer Sicherheitslösung ist in der Regel zeitaufwendig. Hier ist der Weg in die Cloud sicherlich kürzer, da Kunden von einer bereits voll funktionsfähigen und optimal eingerichteten Plattform profitieren. Dennoch gibt es auch hier in der Praxis Hürden, die meist eher administrativer als technischer Natur sind. Mit zwei bis drei Monaten ist in jedem Fall zu rechnen. In der Regel wird mit einigen Pilotrechnern begonnen. Bis dann alle Endgeräte die Clients heruntergeladen haben, können einige Wochen vergehen, da manche Mitarbeiter nur selten online sind.

Eine VPN-Lösung in die Cloud auszulagern ist heute keine Pionierleistung mehr. Wenn die technische Realisierung und der Betrieb der Lösung in die Hände des Providers gelegt werden, kommen Unternehmen sehr schnell zu einer funktionierenden Sicherheitslösung. NCP kann mit seiner Enterprise-Lösung sowohl Anforderungen von Kunden als auch der Service Provider ideal abdecken.

In this article

Join the Conversation