Je länger die COVID-19-Krise anhält, desto mehr Unternehmen entschließen sich, ihren Mitarbeitern die Möglichkeit zur Heimarbeit zu geben. Mit der zunehmenden Anzahl an Remote-Arbeitern steigt auch die Nachfrage nach virtuellen privaten Netzwerken (VPN). Autodesk hat neben der ständigen Verfolgung der VPN-Nutzung und der flexiblen Anpassung von Lizenzen und Standorten an den veränderlichen Bedarf weitere Maßnahmen ergriffen, um eine zuverlässige Mitarbeiterkonnektivität sicherzustellen.
Im Folgenden finden Sie die strategischen und betrieblichen Best Practices von Autodesk für die Bereitstellung von VPNs, die eine optimale Netzwerknutzung für die Heimarbeit ermöglichen.
Strategie zur VPN-Implementierung und -Nutzung
Strategische VPN-Positionierung
- Verlegen Sie VPN-Gateways in den Bereichen, die den Mitarbeitern Ihres Unternehmens am nächsten liegen, um die Netzwerklatenz zu reduzieren.
Sinnvolle Weiternutzung der WAN-Kapazitäten
- Begrenzen Sie die Nutzung von WAN-Kapazitäten auf maximal 70–75 %. Wenn Sie in einer nicht größeren Krise dieses Nutzungsniveau beibehalten können, werden die 25-30 % ungenutzte Bandbreite den gestiegenen Bedarf decken, bis neue Upgrades erworben werden können.
- Vermeiden Sie die Überlastung einzelner Schaltkreise durch geeignete Konfigurationen für den Lastausgleich an Standorten mit mehreren Schaltkreisen. Eine Überlastung eines einzelnen Schaltkreises verursacht eine Verlangsamung für die Benutzer dieses Schaltkreises/Pfads.
- Vermeiden Sie den Einsatz latenzbasierter Lastausgleichungsalgorithmen. Solche Algorithmen leiten Benutzer mitunter an das am weitesten entfernte Gateway um, da die Latenz zum Zeitpunkt der Verbindungsanforderung vorübergehend geringer ausfallen kann. Stattdessen sollten Sie Algorithmen auf Geobasis für den Lastenausgleich nutzen, die eine einheitlichere Dienstbereitstellung ermöglichen
Verwenden Sie nach Möglichkeit einen großen Internetdienstanbieter (ISP).
- Vermeiden Sie es, zusätzliche Bandbreite von kleinen ISPs zu erwerben, da deren Ersatzkapazitäten eher begrenzt sind und sie mitunter separate Vereinbarungen mit größeren Anbietern zur Kapazitätsausweitung haben, was mit erhöhtem Zeitaufwand und zusätzlichen Kosten einhergehen kann. Außerdem kann dies für Sie langfristige Vereinbarungen über Zusatzkapazitäten bedeuten, die Sie gar nicht benötigen. Große ISPs verfügen über ausreichend Kapazitäten und ein besseres internationales Routing, sodass globale Ressourcen von einer zuverlässigen Konnektivität profitieren.
Effektive Verwaltung von VPN-Lizenzen
- Verwalten Sie Ihre VPN-Lizenzen über Lizenzserver, sodass ungenutzte Lizenzen flexibel in anderen Regionen bereitgestellt werden können, um Kapazitätsengpässe zu vermeiden. Dadurch wird verhindert, dass Lizenzen auf einen einzelnen Standort oder ein einzelnes Gerät beschränkt sind.
Strategische Auswahl Ihres VPN-Anbieters
- Wählen Sie einen VPN-Anbieter auf Basis der Technologie-Roadmap Ihres Unternehmens aus. Sofern die Cloud in Ihrer Unternehmensstrategie hohe Priorität hat, können Sie auf mehrere Anbieter von Cloud-basierten VPNs zurückgreifen. Achten Sie auf ein angemessenes Gleichgewicht zwischen Leistung, Strategie und Sicherheit.
Zurück zum Anfang
Laufender VPN-Betrieb
Klare Kommunikation mit Benutzern
- Klären Sie Benutzer darüber auf, für welche Anwendungen VPN-Bedarf besteht, und vermitteln Sie die Notwendigkeit, nicht benötigte VPN-Sitzungen zu trennen. Dadurch werden Lizenzen wieder verfügbar gemacht und so verhindert, dass reiner Internetverkehr die ohnehin eingeschränkte VPN-Infrastruktur des Unternehmens beeinträchtigt.
- Bieten Sie einfachen Zugang zu Informationen und Hilfestellung im Zusammenhang mit den Erwartungen während der Dauer dieser besonderen Situation.
Regelmäßige Wartung
- Regelmäßige Firmware-Upgrades und Neustarts der Infrastrukturgeräte sorgen für eine höhere Verbindungsstabilität. Starten Sie Ihre VPN-Server neu, sobald mit der Umsetzung eines Geschäftskontinuitätsplans begonnen wird, um Arbeitsspeicherverluste zu vermeiden und Sitzungen für einen Neustart zurückzusetzen.
Reduzieren von VPN-Ausfallzeiten
- Reduzieren Sie Ausfallzeiten infolge von VPN-Leerlaufsitzungen, indem Sie die unnötige Inanspruchnahme von VPN-Sitzungen unterbinden.
Überwachen der VPN-Nutzung und -Leistung
- Richten Sie eine zentrale Stelle für die Überwachung und für Warnmeldungen ein, auf der alle Ressourcen in Verbindung mit dem VPN-Service problemlos eingesehen und behandelt werden können.
- Ermitteln Sie Benutzer mit besonders hohem VPN-Bandbreitenverbrauch und vereinbaren Sie mit ihnen, dass umfangreiche Datenübertragungen auf Zeitpunkte nach Geschäftsschluss verschoben werden, um negative Auswirkungen auf die für andere Benutzer verfügbare VPN-Leistung zu vermeiden.
- Gruppieren Sie Benutzer in Profilen, um den VPN-Datenverkehr auf Grundlage dieser Profile zu überwachen und zu regeln.
Einrichten von Split-Tunneling
- Erörtern Sie mit dem für die Sicherheit zuständigen Team, ob umfassendes oder domänenübergreifendes Split-Tunneling möglich ist, um die Auslastung der VPN-Infrastruktur durch internetbasierten Datenverkehr zu reduzieren.
Überprüfen der VPN-Modi
- Überprüfen Sie die verfügbaren VPN-Serververbindungsmodi und ermitteln Sie mit dem für die Sicherheit zuständigen Team, inwieweit sich die Leistung verbessern lässt, ohne die Sicherheit zu beeinträchtigen.
Effektive Fehlerbehebung
- Beheben Sie Fehler mit einfachen GUI-basierten Tools wie z. B. WINMTR. Solche Tools werden im Hintergrund ausgeführt und vereinen herkömmliche befehlszeilenbasierte Fehlerbehebungsfunktionen wie „ping“ und „traceroute“ zur Erfassung statistischer Daten. Diese Daten sind leicht verständlich und weisen auf Probleme hin, die ab dem nächsten Hop des Heimcomputers eines Benutzers auftreten.
Kapazitätsverwaltung für IP-Adressen
- Stellen Sie sicher, dass DHCP-Bereiche für mindestens 90 – 95 % der Benutzer für die vom SSLVPN-Server abgedeckte Region ausreichen.
Einrichten effizienter Kommunikationskanäle für Benutzer
- Nutzen Sie Tools wie Slack und Microsoft Teams, damit Benutzer Probleme schnell protokollieren und Techniker sich umgehend darum kümmern können. Dies sorgt für Klarheit und Transparenz für Benutzer und verhindert Verzögerungen bei der Behebung von Problemen.
Zurück zum Anfang
