Windows Server 2008 Sicherheit – Die technische Referenz - Gattner

408 Kapitel 15: Schützen von Zweigstellen
Technologien verbreiten. Und viele Zweigstellen nutzen eine Kombination von Elementen
aus mehreren der folgenden Optionen.
Virtualisierte Server in der Zweigstelle Ein Server, der ein virtuelles Serverabbild
für jede Aufgabe ausführen kann, bietet maximale Flexibilität und Konfigurierbarkeit.
Bei einer solchen Lösung können alle Aufgaben und Dienste auf einem einzigen physischen
Servercomputer betrieben werden. Diese Option eignet sich am besten, wenn es
zahlreiche eigenständige Server gibt, die in einer einzigen Einheit konsolidiert werden
können. Dienste werden intern ausgeführt, um 100 Prozent Uptime und Funktionalität
sicherzustellen, sogar wenn WAN (Wide Area Network) oder VPN offline sind. Indem
Sie nur einen Server verwalten, können Sie die Verwaltung und Datensicherung ein
Stück weit zentralisieren.
Einzelner Server Wird ein Server verwendet, bietet das den Vorteil, dass zwar ein
Server in der Zweigstelle vorhanden ist, es werden aber die Kosten und die Komplexität
für die Unterstützung von Virtualisierung und Serverkonsolidierung eingespart. In diesem
Fall können Dienste, die ständig verfügbar sein müssen oder möglichst niedrige
Latenz erfordern, innerhalb der Zweigstelle ausgeführt werden, während andere im
Datencenter zentralisiert werden. Sie müssen einen Kompromiss zwischen Abhängigkeit
von WAN-Uptime, Remoteverwaltung, zentralisierter Datensicherung und lokaler
Reaktionsfähigkeit finden.
Zweigstellen-Appliances Zweigstellen-Appliances sollen eine vollständige Lösung
zur Verfügung stellen, die einfach bereitzustellen und problemlos zu konfigurieren ist.
Diese Geräte stellen üblicherweise WAN-Beschleunigung und HTTP-Komprimierung
bereit und machen es einfacher, Aufgaben wie zum Beispiel Speicherung und Datenbanken
zu zentralisieren. Die Zweigstellen-Appliances sind bereits mit einigen Branchenanwendungen
oder anderen Diensten ausgestattet, sodass die Zweigstelle auch während
eines WAN-Ausfalls weiterarbeiten kann. Appliances sind oft so entworfen, dass sie die
Verbindung zu einem WAN herstellen oder das Internet für VPN-Verbindungen nutzen.
Sichere Zentralisierung Bei diesem Entwurf wird der Server aus der Zweigstelle
entfernt und alle Aufgaben werden zentralisiert. Anwendungsvirtualisierung (wie sie
zum Beispiel von Microsoft SoftGrid Application Virtualization zur Verfügung gestellt
wird) wird eingesetzt, damit LOB-Anwendungen (Line Of Business) im Datencenter
verarbeitet, aber auf dem lokalen Desktop ausgeführt werden. Das verringert den Aufwand
für die Bereitstellung und Verwaltung von Updates für diese virtualisierten Anwendungen.
Eine Sicherheit-Appliance, also eine intelligente Firewall oder ein Gateway,
ermöglicht sichere Konnektivität (inklusive Paketfilterung und VPN-Zugriff) mit dem
Datencenter.
Keine Infrastruktur In diesem Fall hat die Zweigstelle schlicht gar keine Server oder
aufwendige Netzwerkhardware. Alle sind von der Netzwerkkonnektivität mit dem Datencenter
abhängig, das die gesamte Bürofunktionalität am Remotestandort zur Verfügung
stellt. Im Grunde ist jeder ein Netzwerkclient. Angestellte im Remotebüro sind
entweder über ein WAN an dasselbe Unternehmensnetzwerk angeschlossen wie die
Zentralstelle oder sie stellen über VPN eine Verbindung zum Datencenter her, um auf
Anwendungen zuzugreifen. Manchmal werden auch alle Zweigstellenbenutzer als Internetbenutzer
behandelt und die Anwendungen werden über geschützte Internetprotokolle
verfügbar gemacht. Dabei reduziert sich die Bereitstellung der Remoteinfrastruktur auf
ein bloßes Minimum, und eine Verwaltung von Remoteservern ist nicht mehr nötig.