26 | 03 | 2018

Auf der Edge-Ebene - HA VPN, LAN-zu-LAN für Geschäftspartner

Jedes VPN bietet Datenverschlüsselung und Datenintegrität. LAN-zu-LAN-VPN erlaubt Büros oder 3rd Geschäftspartner an mehreren Standorten, um sichere Verbindungen untereinander über das Internet herzustellen. Unternehmen setzen diese Lösung ein, da sie Flexibilität bietet und sehr kostengünstig ist.

Kunden

Mittel- / Unternehmensgeschäft

Umgebung

Umgebung: Das Netzwerk bestand aus Cisco 6k Catalyst, 2k Routern und Checkpoint-Geräten.

Ziel

Wir wurden ausgewählt, um eine Hochverfügbarkeits-VPN-Lösung (HA) für 180-Satellitenbüros und 3rd Party Clients zu entwerfen und bereitzustellen. Das Hauptziel war die Bereitstellung einer kostengünstigen, zuverlässigen, sicheren und skalierbaren VPN-Lösung zur Erfüllung der Geschäftsanforderungen.

Was getan wurde

Nach einer genauen Prüfung aller Anforderungen haben wir ein erstes Design bereitgestellt, das der Kunde zur Implementierung akzeptiert hat. Im Detail haben wir das gesamte Projekt auf VPN (IPSec Tunnel) mit Reverse Route Injection in ein Routing-Protokoll gestützt. Daher konnten wir alle Routen dynamisch bei neuen Anbietern bewerben.

NAT'ing musste bereitgestellt werden, um Konflikte zwischen Netzwerkbereichen mit Drittanbietern und die Notwendigkeit der Werbung für verschiedene Umgebungen zu vermeiden. Unverschlüsselter Datenverkehr wurde einer strengen Filterung über Edge-Firewalls unterzogen, bevor er in das Netzwerk zugelassen wurde. Hochverfügbarkeitsverbindungen hatten die Option, an einem von zwei Standorten beendet zu werden, wobei HSRP ein stabiles Failover bereitstellte. Vor der Übergabe der Umgebung an den Betrieb haben wir funktionale und nicht funktionale Kriterien erfüllt. Dies haben wir durch strenge Zertifizierungen und Tests erreicht. Wir haben eng mit den Mitgliedern des lokalen technischen Teams und dem Endkunden zusammengearbeitet, um bei der Projektberichterstattung, der Verfolgung von Problemen und der Lösung zu helfen. Das gesamte Design ist sehr skalierbar, sodass die interne IT-Abteilung neue Standorte oder Drittanbieter hinzufügen kann, ohne die Sicherheit zu beeinträchtigen.

Leistung

Das Unternehmen hat eine erhebliche Menge an Geld gespart, indem es keine privaten Schaltkreise oder 180x implementiert hat MPLS Punkte. Der Kunde freut sich über die hohe Skalierbarkeit einer Lösung und hat diesen Service bereits auf neue Geschäftspartner ausgeweitet. Insgesamt war das gesamte Projekt für unsere Kunden sehr erfolgreich und sie verwenden diese Lösung bis heute.

ANDERE FALLSTUDIEN

11 | 02 | 2021

Hochverfügbarkeits- und sichere Zahlungsplattform mit Cloud

Hochverfügbarkeit, Ausfallzeiten von Anwendungen, Diensten und Datenbanken sowie erhebliche Steigerung und Optimierung der Leistung von Front-End-Anwendungen.
20 | 12 | 2020

Automatisierung der Datenverarbeitung aus Dokumenten im rechtlichen Umfeld, Anwaltskanzlei

Eine gut etablierte Anwaltskanzlei, die seit über 30 Jahren tätig ist, hat eine große Anzahl von Dokumenten gesammelt, die eine Verarbeitung erfordern.
12 | 12 | 2020

Migration zu AWS for Residential Developer

Das familiäre, bekannte Baugeschäft, das Bauen und Entwickeln brandneuer Häuser begann, mit seiner alten IT-Infrastruktur zu kämpfen
28 | 11 | 2020

Sicherung des Fertigungsunternehmens auf AWS mit Palo Alto Next-Gen Firewalls

Der Hersteller wollte die Konnektivität mit vielen Lieferanten und Großhändlern integrieren, die alltägliche Geschäfte abwickelten.