Anwendungsbeispiel VPN:
VPN-Infrastrukturen sind seit langer Zeit Bestandteil von Unternehmensnetzwerken. Die Ansprüche an die Verfügbarkeit von VPN-Gateways sind in den letzten Jahren enorm gestiegen. Wurden VPN-Lösungen im Unternehmensbereich in der Vergangenheit häufig temporär z. B. von Außendienstmitarbeitern mit VPN-Client genutzt, so werden heute Home Offices oder Zweigniederlassungen dauerhaft per VPN-Tunnel an die Zentrale angebunden. Genutzt werden dann beispielsweise Sprachdienste (VoIP), Datenbankanwendungen oder Dateidienste. Mit zunehmender Abhängigkeit von VoIP-Diensten oder kritischen Unternehmensanwendungen steigt auch der Bedarf an zuverlässigen Backup- und Hochverfügbarkeitslösungen ("High Availability") der VPN-Lösung.
Um VPN-Dienste in größeren kritischen Netzwerkinfrastrukturen hochverfügbar zu gestalten, ist der Einsatz eines oder mehrerer Backup-VPN-Gateways neben dem primären VPN-Gateway empfehlenswert. So kann bei Ausfall oder Wartung eines Central-Site-VPN-Gateways ein anderes Gerät als Backup dienen. Die VPN-Verbindung wird automatisch über das erreichbare Backup-Central-Site-VPN-Gateway aufgebaut.
Hierfür ist auf dem Backup-Central-Site-VPN-Gateway die gleiche Konfiguration wie auf dem primären Central-Site-VPN-Gateway erforderlich. Speziell die VPN-Benutzerdaten oder die Firewall-Konfiguration müssen auf beiden Geräten vorhanden sein, damit ein Benutzer authentifiziert werden kann und seine Dienste korrekt bereitgestellt werden können. Dies erfordert eine manuelle Einrichtung jedes einzelnen Gerätes – für den Administrator ein enormer Aufwand.
Neu mit der LANCOM VPN High Availability Clustering XL Option: Diese Option ermöglicht die Gruppierung von mehreren Central Site VPN Gateways zu einem Cluster. Damit können Konfigurationsänderungen, Funktionen und Erweiterungen, die an einem Central-Site-VPN-Gateway vorgenommen werden, automatisch auf die anderen übertragen werden, ohne dass jedes einzelne Gerät manuell gemanagt werden muss. Gemeinsame Parameter in einem Cluster (z. B. VPN-Benutzerdatenbank und Firewall) werden hierbei synchronisiert, individuelle Parameter (wie z. B. die IP-Adresse) werden nicht untereinander ausgetauscht.
- Es muss eine LANCOM VPN High Availability Clustering XL Option vorhanden sein (ab LCOS-Version 9.10).
- Es muss eine IP-Kommunikation zu allen anderen Geräten möglich sein, z. B. über LAN, WAN oder VPN.
- Es muss in der Gruppenliste aufgeführt sein, die in jedem Gerät gespeichert ist.
- Es muss ein gültiges Zertifikat vorhanden sein.
- Es muss sich als Gruppenmitglied per Zertifikat authentifizieren können.