Mobile Enterprise-Lösungen für Top DAX-Unternehmen in Deutschland
Der BYOD-Trend ist auch für die Kunden des Systemhauses aeroaccess ein wichtiges Thema. Insbesondere Top DAX-Unternehmen aus Deutschland, die über große, teils weit verzweigte Netzwerke verfügen, vertrauen auf Mobile Enterprise-Lösungen des Experten. Kürzlich realisierte aeroaccess eine Gastzugangsauthentifizierung als weltweit übergreifenden Dienst mit zentraler Konfiguration und zentralem Management über Datacenter in Europa, Asien und Amerika. Mehr als 50.000 Clients umfasst das voll redundante Netzwerk, das täglich mehr als anderthalb Millionen Authentifizierungsanfragen verwaltet.
Im Zuge des BYOD-Trends nutzen immer mehr Mitarbeiter ihre privaten Smartphones, Tablets oder Notebooks beruflich. Um ihre Netzwerke vor unbefugtem Zugriff zu schützen, sind Unternehmen gezwungen, ihre Corporate IT grundlegend zu verändern. Ein konkreter Lösungsweg ist z.B., eine zentrale Verwaltung für Endgeräte und Anwendungen einzuführen sowie sie in die Unternehmensprozesse zu integrieren.
Mitarbeiter- und Gästezugriffe trennen
Diese Zielsetzung verwirklichte aeroaccess in seinem aktuellen Projekt mit einem international tätigen Unternehmen. Die Verantwortlichen waren auf der Suche nach einer Lösung, die in der Lage ist, mehr als 50.000 Clients zu managen, zu denen sowohl firmeneigene als auch Gastgeräte zählen. Dabei verlangte das Unternehmen aus Sicherheitsgründen eine strikte Trennungsmöglichkeit von Gastzugängen und internen Mitarbeiterauthentifizierungen. Außerdem sollte das System über das weltweite Einsatzgebiet einheitlich konfiguriert und an die Active Directories in Europa, Asien und Amerika redundant angebunden sein. Da bei Ausfall eines der zentralen Knoten der Zugriff von zigtausend Mitarbeitern in diesem Teil der Welt erschwert oder unmöglich wäre, wünschten sich die Verantwortlichen zudem ein Failover für den Fall eines Hardware-Ausfalls sowie einen Hardware-Service für die Geräte in allen drei Regionen.
Zentrale Steuerung mit Cluster-Bildung
Die Aufgabenstellung löste aeroaccess mit der Installation von Aruba Networks ClearPass. Die BYOD-Lösung kommt zum einen für die interne Unternehmensauthentifizierung, zum anderen für die Einrichtung von Gastzugängen zum Einsatz. Dazu nutzen alle WLAN Controller Aruba Clearpass als AAA-Server, sowohl für die Authentifizierung gegen das Active Directory für Mitarbeiter als auch für die Bereitstellung des Captive Portal für Gastzugänge.
Failover über alle Data Center hinweg
Die Lösung ist für die weltweite Verwendung in drei Zonen-Cluster aufgeteilt, bei gleichzeitig übergreifender Gesamt-Clusterbildung mit Synchronisation der Konfigurationen. Die Integration der zwei Active Directories erfolgt über verschiedene User Policies. Gleiches gilt in Bezug auf die Ausfallsicherheit: Lokale HA-Cluster pro Lösung/Standort sorgen für erweiterte Ausfallsicherung. In Verbindung mit dem zusätzlichen Failover über alle drei Datacenter hinweg können die Verantwortlichen auf allen Kontinenten beruhigt arbeiten. Mit der Authentifizierungslösung können sich Mitarbeiter mit firmeneigenen oder privaten WLAN-Clients sowie Gäste im Unternehmens-WLAN weltweit identifizieren. Die Oberfläche für die Gastregistrierung ist zudem im Corporate Identity-Design verfügbar. Das System verwaltet zurzeit täglich bis zu 1.540.000 Authentifizierungsanfragen.
„Für Organisationen und Unternehmen ist es unabdingbar, dass sie zur Erreichung ihrer Ziele neben internen auch externe Ressourcen wirkungsvoll einsetzen“, erklärt Thomas Rödel, Geschäftsführer der aeroaccess GmbH. „Hierzu muss die Möglichkeit gegeben sein, sowohl Mitarbeitern als auch Gästen, Dienstleistern, Lieferanten und Kunden einen hinreichenden und sicheren Netzwerkzugang zu gewähren – ohne dabei den Zugriff mehr als nötig einzuschränken. Gleichzeitig müssen alle internen und externen Anforderungen der Informationssicherheit berücksichtigt werden, wie z.B. der Schutz vertraulicher Unternehmensdaten auf globaler Ebene. Auch auf Grund der unterschiedlichen gesetzlichen Vorgaben war bei diesem Projekt der Einsatz von Professionals unabdingbar.“
Sie sind an weiteren Informationen oder Lösungen im Bereich Netzwerk und Security interessiert?
Besuchen Sie www.aeroaccess.de oder kontaktieren Sie aeroaccess direkt, um sich von Experten beraten zu lassen.
Über aeroaccess:
aeroaccess ist ein mittelständisches, technik- und dienstleistungsorientiertes Systemhaus für mobile Kommunikation. Wir sind auf Planung, Implementierung und Management mobiler Netzwerkumgebungen spezialisiert und ermöglichen integrierte Geschäftskommunikation, die auch orts- und zeitunabhängig erfolgen kann.
Unser umfangreiches Portfolio für Netzwerk, Security und Analysesoftware finden Sie unter www.aeroaccess.de. Auch wenn Sie Ihre Situation dort nicht oder nur teilweise wiederfinden: Zögern Sie nicht, uns anzusprechen. Profitieren Sie von unserer umfangreichen Erfahrung in der Zusammenarbeit mit internationalen Konzernen und unserer ständigen Entwicklung von Unternehmensnetzwerken.
E-Mail: info@aeroaccess.de
Tel.: +49 (0)89 700 743 540