VPN Netzwerk für den secu-ring IT Support

Anforderung und Überblick über das VPN Netzwerk

Um bei der Betreuung einer großen Anzahl von Servern, Arbeitsplätzen und Netzwerken bei Kunden die Handhabung effizient und skalierbar zu halten, setzt die secu-ring GmbH seit Jahren eine selbst entwickelte, flexible, hochsichere und Kunden übergreifende VPN Netzwerk-Struktur aus VPN-, Routing- und Firewall -Techniken auf Basis von Linux ein. Damit kann aus einem Support-Netzwerk heraus direkt über DNS-Namen oder IP’s auf RDP-, SSH-, Datenbank-, Datei-Freigaben usw. von Servern und Rechnern in allen Rechenzentren und an allen Kundenstandorten zugegriffen werden. 

Für die Bereitstellung von IT-Services für Kunden sind in der Regel Zugriffe in zwei Richtungen nötig:

  • Monitoring, Datensicherung, Inventarisierungstools und das Support-Team selbst müssen Zugang zu Kundensystemen haben und
  • der Betrieb von Servernetzwerken und Arbeitsplätzen erfordert Zugriffsmöglichkeiten auf IT Support-Systeme wie automatisiertes Konfigurations- und Update-Management sowie auf Monitoring und Ticketsysteme

Zur Bereitstellung dieser Verbindungsmöglichkeiten werden in Rechenzentren redundant ausgelegte OpenVPN Server als Support-Router betrieben, welche zwei Netzwerke aufspannen:

  • das Support-Netzwerk und
  • das Kunden-Netzwerk

Die Support Seite des VPN Netzwerkes

In das Support-Netzwerk wählen sich die zum Teil mobilen Mitglieder des Support Teams sowie in verschiedenen Rechenzentren betriebene Dienst-Server für Monitoring, Konfiguration und Datensicherung ein. In das Kunden-Netzwerk verbinden sich Kunden-Server aus einem Rechenzentrum oder von den Standorten des Kunden. Im Gesamtbild wird im Internet ein zweiteiliges, abgeschottetes Netzwerk aus VPN Tunneln aufgespannt. Da die Netzwerke unserer Kunden ihre eigenen, reservierten privaten  (10.xx.xx.xx) IP-Kreise benutzen, ist jedes Kundengerät eindeutig adressierbar.

Durch Firewalls in den Support-Routern wird der Datenfluss zwischen beiden Netzwerken kontrolliert:

  • das Support-Team und z.B. die Datensicherungs-Server dürfen auf das Kunden-Netzwerk sowie die eigenen Support-Systeme voll zugreifen
  • für die Arbeitsplätze und Server von Kunden werden die Zugriffsmöglichkeiten auf das Support-Netzwerk stark eingeschränkt
  • Netzwerk-Verkehr zwischen Kunden-Standorten wird direkt in der VPN Software blockiert.

Die Kundenseite des VPN Netzwerkes

An den Kunden-Standorten oder Rechenzentren erfolgt die Einwahl auf die Support-Router von Linux, Windows- oder MacOS-Servern als OpenVPN-Clients. Durch diese Server werden der Netzwerk-Verkehr zwischen dem Support-Netzwerk und dem betreffenden Standort-Netzwerk geroutet sowie Anfragen zur aktuellen Namensauflösung des Standortes behandelt. Über die verteilte Namensauflösung können aus dem Support-Netzwerk heraus alle Server und Arbeitsplätze intuitiv anhand ihrer logischen DNS-Namen angesprochen werden.

Fazit

Die Verwendung von OpenVPN erlaubt den robusten Betrieb stark abgesicherter VPN Netzwerk Tunnel. Auch die Übertragung großer Datenmengen (Sicherungen von mehreren TB Kundendaten täglich, Monitoring im Minutentakt) stellt kein Problem dar.

Der direkte, stabile und permanent mögliche Zugriff auf Server, Arbeitsplätze und Peripherie an Kundenstandorten, die leichte Orientierung durch Klarheit in der DNS-Namensstruktur sowie die Integration aller IT-Support-Dienste in einem Netzwerk machen uns die Arbeit leichter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.