Verfügbarkeit Zentrale

Es besteht ein Trend zur Zentralisierung von Systemen. Dabei wird für Unternehmen die Systemverfügbarkeit am Hauptsitz überlebenswichtig. Denn ganze Aussenstellen oder alle Heim-Arbeitsplätze sind handlungsunfähig, wenn die IP-Sec-VPN-Verbindung zum Firmennetzwerk unterbrochen wird. Viele Firmen setzen zentrale ERP-/CRM-Systeme ein, die höchste Verfügbarkeit beanspruchen.

Backup über zweiten WAN-Port

Ein zweiter WAN-Port mit entsprechender zusätzlicher VPN-Regel erhöht die Verfügbarkeit erheblich. Um die Ausfallsicherheit bei einem Internet-Provider abzusichern, bindet man den zweiten WAN-Port am besten bei einem anderen Provider an. Ausserdem minimieren zwei unterschiedliche Zugangstechnologien (xDSL, Kabel, Standleitung) das Ausfallrisiko zusätzlich. Ist eine Verbindung unterbrochen, werden die VPN-Tunnels automatisch über den zweiten WAN-Port aufgebaut. Bei Bedarf lässt sich die Last des ausgehenden Datenverkehrs auf die verschiedenen WAN-Verbindungen verteilen und somit die Bandbreite vergrössern.

Ausfallsicherheit Hardware

Die Hardware-Funktion High-Availability (HA) stellt die Internetverbindung auch beim Ausfall einer Firewall sicher. Als Backup wird eine zweite Firewall im Hot-Standby-Modus parallel zur ersten Firewall aufgesetzt. Die Konfiguration zwischen den beiden Firewalls wird automatisch in regelmässigen Abständen abgeglichen. Fällt die erste Firewall aus, übernimmt sofort die zweite die Gateway-Funktion.