Das ist schon wieder ein wenig her, aber dank IBM bin ich ja zu nichts gekommen. Bisher bestand ein Großteil unserer Firewall und VPN Infrastruktur (die sich über ganz Deutschland erstreckt) aus “Linux Kisten” mit OpenVPN als VPN System. Um höhere Ausfallsicherheiten gewährleisten zu können, einige spezielle Funktionen mehr zu haben und das ganze “Business tauglich” zu realisieren haben wir damit begonnen alles nach und nach auf Appliances von Watchguard umzurüsten. Das ganze liest sich auf den ersten Satz wie eine tolle “Management Entscheidung” hervorgerufen von Augenkrebs durch bunte Prospekte. Allerdings sieht die Realität hier ausnahmsweise einmal anders aus.
Ich selbst (und auch einige der Kollegen) kennen Watchguard Firewalls seit langen Jahren (vor vielen vielen Jahren war ich vom bunten “Display” der Firebox II fasziniert) und auch viele unserer Kunden haben die sehr erfolgreich im Einsatz.
Im Rechenzentrum Hannover ist der erste Knoten durch eine x1250e gesetzt. Diese kann 1 Gbit Netzwerk/Firewall und 100 Mbit VPN verarbeiten. Es kommen als nächstes hier ein active/passive Konzept (Cluster) sowie weitere Firewalls ähnlicher Größe an die anderen Standorte. Einige unserer Kunden wurden schon auf lokale “Feuerboxen” umgerüstet (unter anderem x10e). Die IPsec VPNs laufen sicher und stabil. Die Mobileinwahl wird nach und nach auf den Mobile Client umgerüstet. Für die Linux Nutzer und einige andere Anwendungen wird es weiterhin OpenVPN geben.
Muss man den letzten Satz so verstehen, dass es weiterhin ein OpenVPN-System gibt (parallel zu WG) oder setzt ihr die OpenVPN-Technik von WG ein?
Japp, ein richtiges OpenVPN Parallel zu der WG.