Standorte mittels VPN anbinden

Die Aufgabe

Ein international tätiges Architekturbüro ist mit drei bundesweiten Standorten über VPN-Tunnel verbunden. Die bisherige Lösung eines namhaften Anbieters wird nicht weiter entwickelt und muss deshalb ausgetauscht werden.

Der Funktionsumfang soll um Dienste wie SPAM- und Virenschutz erweitert, die Anbindung von wechselnden Baustellen und Heimanwendern professionalisiert werden.

Das zentral am Hauptsitz verwaltete GroupWare- und Dokumentenmanagementsystem empfängt und versendet die E-Mails der bundesweit etwa 120 Anwender. Die auf Viren geprüften und von SPAM befreiten Kommunikationsdaten werden dann an die Niederlassungen verteilt.

Die Lösung

Der zentrale Standort wird mit einer UTM-Firewall im Cluster (Active/Active) ausgestattet, der den kompletten E-Mail-Verkehr übernimmt. Die Firewall ist bei Bedarf auf 10 Clusterknoten erweiterbar. Die Anbindung in die DMZ erfolgt mit 1GBit/s. Hier werden alle eingehenden Kommunikationsdaten erfasst, nach Spam und Viren gefiltert und geprüft.

Die VPN-Tunnel zu den Niederlassungen werden über 2MBit-Standleitungen mit Firewalls desselben Typs ohne Cluster realisiert. Ein Wartungsvertrag mit 4 Stunden Reaktionszeit zum Tausch bei Ausfall dieser Appliances sichert die Standorte gegen Totalausfall ab. Eine direkte 2MBit-Leitung zwischen den Niederlassungen dient als Backup bei Ausfall einer Verbindung zwischen dem Hauptsitz und einer Niederlassung.

Die Anbindung der Baustellenbüros ist mit kleinen und funktional identischen Appliances desselben Firewallherstellers mittels ADSL und VPN realisiert. Diese Baustellen können nach Bedarf jederzeit weltweit an jeden Standort mit Internetanbindung verlegt werden, ohne dass auf die Anbindung an die Unternehmenskommunikationsstruktur verzichtet werden muss.