computerwoche.de

Archiv

Regelbasierte Werkzeuge und passendes GUI sparen Geld

Effizientes VPN-Management

03.08.2001
München (IDG) - Firmen bauen immer größere Virtual Private Networks (VPNs). Doch je größer die Zahl der (VPN-)Standorte, umso höher ist auch der Aufwand bei der Administration zu veranschlagen. Ein zentrales VPN-Management kann hier entlasten und den Geldbeutel schonen.

Wer mit seinem VPN Kosten sparen möchte, kommt nicht darum herum, auf eine geeignete Management-Plattform zu achten. "Gerade dieser Punkt entscheidet über die Wirtschaftlichkeit einzelner Lösungen", attestiert John Lawler, ein Analyst bei Infonetics. Besonders bei der Zeit, die das IT-Personal für Neu- und Umkonfigurationen aufwenden muss, schlägt ein effektives Management positiv zu Buche. Die Komplexität des Managements, der Konfigurationsaufwand und damit die Kosten steigen mit der Anzahl der Geräte. Je ausgefeilter das Management, desto geringer ist zudem die Qualifikation, die die Betreuer des VPN mitbringen müssen.

Es gibt einige Schlüsselelemente, auf die Anwender bei der Auswahl einer Plattform achten sollten. An erster Stelle steht das regelbasierte Management. Normalerweise muss jedes Gerät einzeln (um-)konfiguriert werden. Die Verwaltung einzelner Elemente frisst nicht nur Zeit, sie provoziert auch Fehler. Denn je mehr Kommandos Administratoren eingeben müssen, um so höher ist die Wahrscheinlichkeit eines Irrtums.

Eine regelbasierte Management-Plattform dagegen behelligt den Benutzer nicht mit solchen Detailfragen. Die Verwaltung der Regeln (Policies) übernimmt ein zentraler Server, der die Definitionen an die anderen Standorte verteilt. Eine Unterscheidung der Regeln nach Gruppen und Untergruppen ist möglich. Um Konflikte zwischen den Sicherheitsregeln zu vermeiden, sollte die Plattform über eine grafische Benutzeroberfläche verfügen. Diese sollte das VPN tatsächlich grafisch abbilden und die Sicherheitsebenen für jeden virtuellen Link verzeichnen. Sie ist quasi das Aushängeschild der Management-Plattform.

Weitere Gesichtspunkte für die Auswahl einer Lösung betreffen die Unterstützung von Produkten mehrerer Hersteller, die Integration in umfassende Management-Strukturen und die Installation auf dem Client. In heterogenen VPNs kann es etwa sinnvoll sein, eine von Service-Providern geschriebene Plattform der eines einzelnen Anbieters vorzuziehen: Erstere unterstützen oft mehr als ein Produkt. In der Regel setzen Service-Provider ihre Management-Software aber nur für den Eigenbedarf ein und verkaufen sie nicht. Ob sich das ändert, hängt von der Nachfrage ab. Viele VPN-Management-Plattformen kennen SNMP, doch mit der Integration in übergreifende Management-Lösungen, etwa von Hewlett-Packard oder Tivoli, hapert es noch. Ansonsten sollten Benutzer auf ein Tool zum Download der VPN-Client-Software und auf eine Installationshilfe für nichttechnische Anwender achten.