Cloud-gemanagte Netzwerke machen VPN zum Kinderspiel

Wenn Sie Cloud-gemanagtes Networking verwenden, dann können Sie WAN und VPN remote konfigurieren und müssen das Büro nicht einmal mehr verlassen.

Cloud-gemanagte Netzwerke sind noch kein allgemeiner Trend. Die Vorteile werden aber offensichtlich, wenn Sie Ihre erste Dashboard-kontrollierte Topologie in Betrieb nehmen. Ich bin weiterhin mit meinem Haupt-Netzwerk beschäftigt, das aus 1000 herkömmlichen Ethernet-Switches und 4000 drahtlosen Access Points (APs) besteht. Ich habe aber das einzigartige Leistungsmerkmal zu schätzen gelernt, das durch die Cloud-gemanagten LAN-, WLAN- und WAN-Verbindungen bereitgestellt wird. Ich habe bereits mehr als ein Dutzend Netzwerke in Betrieb genommen, die auf Cloud-Management basieren. Deswegen möchte ich Aspekte meiner Erfahrung mit Ihnen teilen.

Ich bin schon lange im Netzwerk-Geschäft und zudem noch ein Branchenanalyst. Deswegen konnte ich der Evolution von Cloud-Netzwerken von Beginn an folgen. Ich habe über Meraki und Aerohive berichtet, als die beiden Firmen neu auf den Markt kamen und man sie wegen Ihrer Cloud-gemanagten Nur-Drahtlos-Angebote als Exoten bezeichnete. Heutzutage bieten beide ein ordentliches Sortiment an Komponenten an, um daraus End-to-End-Topologien zu realisieren. Viele der alteingesessenen Anbieter in den Bereichen Switching und WLAN stellen eigene Cloud-Angebote zur Verfügung. In Sachen Cloud-gemanagtes Networking hat die Branche tatsächlich schon einiges erreicht. In meiner eigenen Umgebung habe ich die Cloud für Außenstellen zum Standard gemacht und das bereits in mehr als einem Dutzend Zweigstellen in den USA und einigen anderen in Übersee eingesetzt. Sollten Sie sich bisher über diese Technologie noch keine Gedanken gemacht haben, ziehen Sie das in Erwägung.

Merakis Site-to-Site-VPN-Monitor
Merakis Site-to-Site-VPN-Monitor zeigt den Status, die Latenz und die teilnehmenden Endgeräte an.

Ich habe mich für das Cloud-gemanagte Produkt von Meraki entschieden. Das hat mehrere Gründe. Zum einen setzt mein Arbeitgeber auf Cisco. Allerdings waren wir auch schon lange Meraki-Kunden, bevor Meraki von Cisco akquiriert wurde. Wir haben mit Meraki ungefähr vor vier Jahren angefangen, nachdem wir von den Umständlichkeiten der Cisco ASA (Adaptive Security Appliances) die Nase voll hatten. Damit wollten wir unsere Netzwerk-Außenstellen mit Site-to-Site-VPN (Virtual Private Network) erweitern. Es gibt tausende ASAs im Einsatz. Allerdings beschäftigen wir uns nicht so tiefgreifend damit, um die vielen kleinen Stolperfallen bei der Konfiguration zu kennen. Die Angebote und Produkte von Meraki haben uns an dieser Stelle erlöst. Heutzutage gibt es sehr viele Optionen in Sachen Cloud. Auch wenn Meraki mein Favorit ist, sollten Sie dennoch von mehreren Unternehmen Angebote einholen und diese ganz genau unter die Lupe nehmen.

Cloud-gemanagte WAN-Verbindungen in Italien, ohne die eigenen vier Wände zu verlassen

Ich möchte eine spezielle Außenstelle als Beispiel heranziehen, um die Leistungsfähigkeit von Cloud-gemanagtem Networking herauszustellen. Das geht von der WAN-Verbindung bis zum Client-Zugriff. Wir haben gerade eine mittelgroße Zweigstelle in Florenz, Italien in Betrieb genommen. Dabei wurden sechs Gebäude miteinander vernetzt, inklusive Site-to-Site-VPN zurück zum Hauptnetzwerk. Damit verschaffen sich Hunderte drahtgebundene und drahtlose Clients Zugriff. Der Witz an der Sache ist, dass ich mein Büro zu keinem Zeitpunkt verlassen musste.

Durch die Verwendung von Meraki-Komponenten und einem erfahrenen Helfer am anderen Ende haben wir mit der WAN-Verbindung angefangen. Die Startkonfiguration von Meraki MX Security Appliances dauert ungefähr 30 Sekunden. Ein paar Minuten später erfolgt das Management via Cloud Dashboard. Das Netzwerk auf die Außenstellen zu erweitern, erledigen Sie mittels weniger Mausklicks. Wenn Sie sehen, wie einfach sich die VPN-Tunnel aufbauen, gibt es Ihnen fast das Gefühl, dass hier etwas nicht stimmen kann. Die meisten der wichtigen Flexibilitäts-Funktionen, die Sie in Geräten wie ASA finden, sind auch in der MX enthalten. Sie lassen sich allerdings sehr einfach konfigurieren. Das Ganze via Internet zu erledigen, fühlt sich dabei sehr schnell normal an. Sie können unter anderem Firewall-Richtlinien festlegen, DHCP (Dynamic Host Configuration Protocol) einstellen oder Routing konfigurieren.

Für die virtuelle Konfiguration verfügbare Komponenten

An diesem Ende sorgen Meraki Gigabit-Ethernet-Switches für Gebäude-übergreifende Uplinks und verwenden dafür Dark Fiber, das von ISPs zur Verfügung gestellt wird. Weiterhin sind diverse Workstations und Drucker miteinander vernetzt, sowie PoE (Power over Ethernet) zu den Access Points im Einsatz. Alle werden über das allgemeine Dashboard verwaltet, konfiguriert und überwacht. Die komplette Umgebung war binnen weniger Stunden aktiviert. Ich habe lediglich meine Bestellnummer im Dashboard eingegeben und es wurden alle Komponenten für eine virtuelle Konfiguration freigeschaltet. Das geschah sogar noch bevor diese am Standort angekommen waren. Ich habe die gesamte Topologie nach meinem Geschmack konfiguriert und dafür Komponenten benutzt, die sich noch nicht einmal am Standort befanden. Meinem Kollegen habe ich dann via E-Mail die genauen Instruktionen mitgeteilt, wo er was einstecken muss. Nachdem die Komponenten geliefert waren, mussten wir noch ein oder zwei Telefonate führen. Wenn man es richtig angeht, ist es wirklich so einfach.

Die Konfiguration von VPN ueber die Cloud ist schnell.
Die Konfiguration von VPN über die Cloud ist schnell und über das Meraki Dashboard kinderleicht.

Was ich hier beschreibe ist die aktuellste Implementierung von vielen, die ich bereits vorher mithilfe des Cloud-gemanagten Networking-Modells zu Wege gebracht habe. Es unterschiedet sich vom ersten, das ich in London vor ein paar Jahren in Angriff genommen hatte insofern, dass ich dort vor Ort war. Diese neue Methode hat damals so befremdlich gewirkt, dass ich diese Geburt mit eigenen Augen sehen musste. Damals war die Verwendung von Cloud-gemanagten Komponenten ein Sprung ins kalte Wasser. Heutzutage ist das ein vorherbestimmter Erfolg. Damit Sie auch glauben können, was ich Ihnen erzähle, müssen Sie einfach selbst einmal alle Cloud-aktivierten Standorte mit nur einem Dashboard managen können. Mithilfe des Cloud-Modells habe ich komplette Zweigstellen und auch nur Site-to-Site-VPN realisiert. Beides ist professionell möglich.

Unnötig zu erwähnen, dass ich ein Fan von Cloud-gemanagtem Networking bin. Bei Meraki gibt es keine Kommandozeile. Das gefällt einigen Personen womöglich nicht so gut. Auf der anderen Seite ist sie auch nicht notwendig. Es handelt sich hier um eine anderes Paradigma von Netzwerk-Management. Ich kann Ihnen nur empfehlen, es einmal selbst zu testen.

Über den Autor:

Lee Badman ist Netzwerk-Techniker und technischer Leiter eines WLANs für eine große, private Universität. Er unterrichtet außerdem die Themen Netzwerk, drahtlose Netzwerk-Administration und drahtlose Security.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close