Der VPN-Test

Erste Tests liefen mit Linux-basierenden Firewalls, VPN-Servern, Firewall-Appliances und Open-Source-Software auf Seiten des Rechenzentrums sowie mit Routern verschiedener Hersteller. Die Ergebnisse waren ernüchternd: Die meisten Router konnten VPNs nur mit Preshared Keys aufbauen, die Kompatibilität zwischen verschiedenen Herstellern war sehr gering, und die Leistungsfähigkeit der VPN-Server im Rechenzentrum eignete sich keinesfalls für viele hundert Tunnel-Endpunkte.

"Keiner der damals getesteten Anbieter hatte praktikable Lösungen, die gleichzeitig für das Rechenzentrum und die Kundenseite in Frage kamen", zieht Florian Gohlke, Vorstand und Mitgründer der Lavego AG, rückblickend Bilanz. Ein Portfolio, das den Anforderungen entsprach, fand Gohlke dann bei Funkwerk.

Die Entscheidung, die bargeldlose Zahlungsabwicklung per VPN über das Internet zu realisieren, fiel im August 2005. Planung, Ausführung und Tests gleich danach dauerten zwei Mannwochen. Im ersten Schritt wurden zwei VPN-Gateways für das Rechenzentrum angeschafft. Die beiden Appliances wurden redundant über das herstellereigene BRRP-Protokoll verbunden, um Hardwareausfälle abzufangen. Beide Geräte wurden zudem jeweils über zwei verschiedene Internet-Anbindungen bei verschiedenen Providern angeschlossen.

Auf Kundenseite kamen zunächst Funkwerk-Router der Serien "Bintec X1200 II" und "Bintec X2302" zum Einsatz. Sie wurden später durch ADSL-Router mit VPN-Implementierung abgelöst. Einzelne Kunden mit bereits bestehender Bintec-Hardware wurden ebenfalls erfolgreich angebunden.

Als abzusehen war, dass die 250 in Lizenz genommenen Tunnel der beiden VPN-Konzentratoren nicht mehr ausreichen würden, wurden sie durch Enterprise Router mit VPN-Beschleunigerkarten im Rechenzentrum ersetzt. Gegen Netzgefahren wie Würmer, Viren, Spam-Mails und Hacker-Angriffe sichern zwei UTM-2100-Appliances, die ebenfalls von Funkwerk stammen.

"Schwierig war es, alle denkbaren Ausfallmöglichkeiten durchzuspielen, abzufangen und zu testen. Dank der Router können wir unseren Kunden heute ein hohes Maß an Ausfallsicherheit garantieren", blickt Gohlke zurück.

Als an einer Autobahn-Tankstelle der Blitz eingeschlagen hatte, fiel die gesamte Kommunikationstechnik aus. Für den Betreiber gleicht der Ausfall der Kartenzahlsysteme einer mittleren Katastrophe: lange Schlangen vor den Kassen, unzufriedene Kunden und Strapazen für die Mitarbeiter. Aufgrund des Schadens war abzusehen, dass die Wiederinstandsetzung mindestens zwei bis drei Tage dauern würde. Als der Hilferuf des Kunden Lavego um 16 Uhr erreichte, war sofort klar, dass man nur mit einer VPN-Mobilfunklösung schnell weiterarbeiten können würde. Diese wurde schlüsselfertig konfiguriert und per Express verschickt, so dass der Kunde am nächsten Morgen wieder online war.