ktsdesign - Fotolia

Cloud-basierter Remote Access: Szenarien für den Erfolg

Anbieter bringen immer mehr Tools auf den Markt, die neue Formen des Remote-Zugriffs unterstützen. Wir zeigen Einsatzmöglichkeiten für den Cloud-basierten Remote Access.

Die Popularität der Public Cloud ersetzt in vielerlei Hinsicht immer mehr die Anforderung nach einem Remote-Zugriff in großen Unternehmen. Anstatt sich vom Internet aus bei einem Firmen-LAN authentifizieren zu müssen, verbinden sich Remote-Nutzer einfach direkt mit Ressourcen für Public SaaS (Software as a Service), Platform as a Service (PaaS) oder Infrastructure as a Service (IaaS), die leicht zugänglich sind.

Doch trotz der immer geringeren Rolle, die Technologien für Remote Access aufgrund von Cloud Computing im Unternehmen spielen, ist man in vielen Situationen nach wie vor auf sie angewiesen.

Dank der Vorteile von Cloud Computing lassen sich sogar traditionelle Methoden für Remote Access nahtloser integrieren und einfacher verwalten als jemals zuvor. Nennen wir diesen Ansatz Cloud-basierter Remote Access.

Varianten von Cloud-basiertem Remote Access

Eine der zunehmend populären Remote-Access-Methoden, um Telearbeitern den Zugriff auf interne Unternehmensanwendungen und -daten zu gewähren, sieht vor, dass sie sich an virtuellen Desktops anmelden. Während eine Virtual Desktop Infrastructure (VDI) On-Premises betrieben werden kann, bietet eine Cloud-basierte VDI eine Vielzahl an Vorteilen.

Cloud-basierter Remote-Zugriff via VDI wird häufig als Desktop as a Service (DaaS) bezeichnet und entlastet die internen Mitarbeiter von den Vorlaufkosten sowie der Komplexität beim Ausbau und Management. Stattdessen werden diese Aufgaben an einen Anbieter von Cloud-Diensten übertragen. Ein richtig konfigurierter DaaS kann der effizienteste Weg sein, interne Computing-Ressourcen für Remote-Arbeiter unabhängig vom Standort zur Verfügung zu stellen.

Wenn Sie eher lokal bereitgestellte, softwarebasierte Remote-Access-Technologien wie IPsec oder SSL-VPNs (Virtual Private Networks) bevorzugen, kann die Cloud immer noch unterstützend wirken. Viele IT-Abteilungen haben erkannt, dass ein einfacheres Management und ein schlankerer Ansatz möglich sind, wenn sie ihre Mechanismen für die Authentifizierung aus ihren privaten Data Centern verbannen und auf Cloud-basierten Remote Access umstellen.

Wenn Sie eine ähnliche Strategie wie viele andere Organisationen verfolgen, befinden sich wahrscheinlich einige Ihrer Apps und Daten in der Cloud und andere in einem Private Data Center. Frühe Hybrid-Cloud-Designs beließen die Komponente zur Authentifizierung oft auf der privaten Seite des Netzwerks. Jetzt aber, da die meisten Organisationen zufriedener mit der Sicherheit und Stabilität von Public-Cloud-Diensten sind, haben sie festgestellt, dass ein zentralerer Management-Ansatz für öffentlich und privat gehostete Unternehmensressourcen ermöglicht wird, indem sie das Management und die Authentifizierung der Endbenutzer in die Cloud verschieben.

In Situationen, in denen Mitarbeiter von kleinen Zweigstellen oder Telearbeiter vom Home Office aus arbeiten, entscheiden sich viele Unternehmen für eine andere Art von Remote-Zugriff: ein statisches Site-to-Site-VPN zwischen dem Firmen-LAN und dem Remote-Standort jener Endnutzer. Für die Konnektivität benötigt man nach wie vor den Zugriff über das Internet, aber der wesentliche Unterschied liegt darin, dass eine Hardware-Appliance auf beiden Seiten des VPN-Tunnels für eine automatische Authentifizierung und Verschlüsselung über den virtuellen Tunnel verwendet wird. Die Endanwender haben den Vorteil, dass sie nicht gezwungen sind, sich jedes Mal manuell zu authentifizieren, wenn sie auf eine Unternehmensressource zugreifen müssen. Stattdessen fungiert ein Site-to-Site-VPN als einfache Erweiterung des Firmen-LANs.

Zuvor führten die hohen Kosten für die Bereitstellung und das Remote-Management von Dutzenden oder Hunderten von Site-to-Site-VPN-Tunneln dazu, dass viele IT-Abteilungen Deployments von Site-to-Site-VPNs nur spärlich nutzten. Doch dank geringerer Hardwarekosten – und im Zuge des technologischen Fortschritts beim Cloud-Management – ist es nun Realität, einer großen Zahl von Telearbeitern statische VPN-Tunnel zur Verfügung zu stellen. Dafür gibt es eine Vielzahl von Beispielen, etwa die Meraki Z1 von Cisco, eine Telearbeiter-Gateway-Appliance, die zu einem günstigen Preis erhältlich ist und eine Cloud-verwaltete Schnittstelle zum einfachen Troubleshooting durch das IT-Personal des Unternehmens mitbringt, oder Einstiegs-Appliances von Fortinet und Checkpoint.

Eine Methode für Traditionalisten

Falls Sie traditionelle Remote-Access-Services benötigen, aber lieber möchten, dass jemand anders die gesamte Architektur verwaltet, können Sie sich für einen Fully Managed VPN-Provider entscheiden. In diesem Szenario wird der Cloud-basierte Remote Access erreicht, indem man es einem Cloud-Service-Provider erlaubt, nicht nur die Authentifizierung zu übernehmen, sondern ebenfalls die Autorisierung, das Accounting und die allgemeine Wartung eines Standard-VPN-Services für den Remote-Zugriff.

Eine Reihe von Service-Providern bieten VPN as a Service, darunter Technologiefirmen wie MegaPath und Zscaler. Betreiber von Mobilfunknetzen bieten gleichfalls VPN-Services für Remote Access im Business-Bereich an. Diese Angebote richten sich vor allem an mobile Arbeitskräfte, die Smartphones und Tablets nutzen, um auf Unternehmensressourcen zuzugreifen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Sicherheitsvorteile von Site-to-Site VPN

Sicherer Fernzugriff auf Anwendungen

Gratis-eBook für den Einstieg in virtuelle Desktop-Infrastrukturen (VDI)

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Network-Access-Control (NAC)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close