Das Gerät hinter dem VPN -ein Beispiel für ein hochverfügbares VPN-Gerät, das bis zu 300 VPN-Zugänge gleichzeitig ermöglicht.
Quelle: Eigene Darstellung
Mit der Umstellung auf die situative mobile Heimarbeit (smH) –gerne auch als HomeOffice bezeichnet, wurden wir alle vor viele Herausforderungen gestellt. Gerade für die IT-Infrastruktur bedeutete dies nicht nur eine besondere Herausforderung, sondern auch viel Verantwortung, da ohne die Verbindung zu diversen Netzwerken das Arbeiten kaum vorstellbar ist. Ein grandioser Nebeneffekt, der mit dem Umsatteln auf die digitale Heimarbeit einherging, ist und bleibt die Digitalisierung, die aufgrund der Maßnahmen zur Eindämmung der COVID-19-Pandemie im Eiltempo an der RWTH Aachen vorangetrieben wurde.
Dass dies so gut vonstattenging und wir uns nun im ersten digitalen Semester an der RWTH Aachen University befinden, verdanken wir daher vor allem einer gut aufgestellten IT-Infrastruktur. Ohne unsere IT-Infrastruktur wäre der Betrieb in diesem Maße nämlich gar nicht möglich. Für die Bereitstellung und Erweiterung der IT-Infrastruktur bedanken wir uns an dieser Stelle vor allem bei den Kolleginnen und Kollegen der Abteilung Netze des IT Centers. Heute möchten wir Euch nämlich einmal darüber informieren, was hinter den Kulissen im Bereich des VPN-Service geschah.
VPN-Anfragen
Im Bereich des VPN-Service wurden innerhalb der ersten Wochen nach Anordnung der smH für die Mitarbeitenden der RWTH rund 250 Tickets allein zum Thema VPN bearbeitet. Allgemein ist der VPN-Service sehr stark gefragt und wird ebenso stark genutzt. Neben dem zentralen VPN der RWTH Aachen University werden noch ca. weitere 90 virtuelle private Netzwerke vom IT Center betreut. Der Großteil der Anfragen bezog sich aber gerade zu Beginn der smH auf die Anpassung der VPN-Adressbereiche.
Dabei hatten die Betroffenen folgende zwei Möglichkeiten:
- Die Kunden wurden informiert und darauf hingewiesen das framed-IP-Attribut im Radius zu nutzen. Dieses bietet den Vorteil, dass Nutzende die gleiche IP-Adresse beziehen, wie sie es auch vor Ort tun und keine weitere IPV4-Adresse benötigt wird, da es sich bei diesen um eine knappe Ressource handelt.
- Die Kunden verfügen über einen aktuell gesonderten VPN-Bereich, der in der Regel nicht vergrößert werden kann, was allgemein aufgrund guter vorheriger Planung nicht notwendig war. Im Zweifel konnte jedoch auf die nicht präferierte (temporäre) NAT-Lösung zurückgegriffen werden.
Das globale VPN der RWTH im Cisco Anyconnect Client.
Quelle: Eigene Darstellung
Weitere Anfragen bezogen sich auf die Beratung und Beschaffung von Hardware für Instituts-VPNs. Hier wurden ca. 20 Beschaffungen veranlasst, die alles von Neubeschaffung bis hin zur Modernisierung von vorhandenen Systemen abdeckten. Ergänzend wurden jedoch auch Modifizierungen an bereits bestehenden VPN-Systemen durchgeführt, um das Beste aus dem Maschinen zu holen.
Erneuerung RWTH-VPN und IT Center-VPN
Sowohl das RWTH-VPN, welches für alle RWTH Angehörigen zur Verfügung steht, als auch das IT Center-VPN zur Verwaltung der zentralen Systeme, wurden jeweils durch einen High-Availabilty-Cluster von VPN-Geräten der allerneusten Generation ersetzt. Die erneuerten Systeme sind nicht nur IPv6-tauglich, sondern setzen dieses auch aktiv ein und bringen auch eine erhebliche Steigerung des Durchsatzes mit sich. Konkret bedeutet dies eine Steigerung im RWTH-VPN von 300 Mbit auf knapp 2000 Mbit. Aktuell wird das System von bis zu 2000 parallelen Nutzenden täglich verwendet.
Für die zentralen Einrichtungen der RWTH, z.B. für die ZHV und UB fanden bereits letztes Jahr Beratungs- und Beschaffungsmaßnahmen statt. Im Rahmen der COVID-19-Umstände konnten die alten Systeme schnell ausgetauscht und neue Systeme in Betrieb genommen werden. Während sich vor der Umstellung auf den smH-Betrieb ca. 40 Nutzende parallel am Tagespeak via ZHV-VPN einloggten, sind es mittlerweile rund 360 Nutzende.
Ebenfalls wurde eine Übersichtsseite aufgebaut, über die Administratoren die aktuelle Auslastung des jeweiligen Insituts-VPNs einsehen können: http://netstatus.rz.rwth-aachen.de/status/vpn-sessions.php
Nächste Woche geht es weiter mit unserem Dreiteiler zur IT-Infrastruktur. Dann erzählen wir Euch, was sich alles im Bereich Videokonferenzen und Telefonie getan hat.
Verantwortlich für die Inhalte dieses Beitrags sind Nicole Filla und Benedikt Paffen.
