Das Top-Bauunternehmen Keepmoat Homes wählt Kemp als Load Balancing-Anbieter für ihr Always On VPN
Always On VPN
Überwachung unternehmenswichtiger Anwendungen
Citrix Netscaler
Rip and Replace
1000+
Aktive Benutzer
Das Problem
Warum Kemp
Durch den Umstieg einer Hardware Load Balancing-Lösung auf ein virtualisiertes Angebot, stellte sich für Keepmoat heraus, dass Kemps Virtual LoadMaster die ideale Lösung ist. Der virtuelle Load Balancer von Kemp verfügt nämlich über die erforderliche Flexibilität und Benutzerfreundlichkeit sowie die erweiterten Funktionen, die Administratoren benötigen, um den individuellen Anforderungen des Unternehmens bezüglich der Load Balancing-Always On VPN-Infrastrukturdienste gerecht zu werden.
Die Lösung
Keepmoat Homes hat seine Always-On-VPN-Umgebung von null auf aufgebaut und zwei Windows-2016-Server mit davor geschalteten Kemp Virtual LoadMastern erstellt, die als HA-Paar konfiguriert sind. Die Virtual LoadMasters fungieren als Endpunkt und sorgen für einen intelligenten Load Balancing des IKEv2-Datenverkehrs, der durch die RAS-Server fließt, die die Always-On-VPN-Funktionalität bereitstellen.
Kemp bietet Keepmoat-Mitarbeitern ein Always-On-Anwendungserlebnis
Mit über 30.000 gebauten Häusern und ständig neuen Projekten gehört Keepmoat Homes zu den zehn führenden Bauunternehmen im Vereinigten Königreich, die sowohl große als auch kleine Bauprojekte planen, entwerfen und entwickeln. Mehr als 70 % der Keepmoat-Häuser werden an Erstkäufer verkauft, was Keepmoat zu einer der erfahrenreichsten Unternehmen im Vereinigten Königreich macht, wenn es darum geht, Menschen beim ersten Schritt auf dem Immobilienmarkt zu helfen.
Die geschäftliche Herausforderung
Keepmoat Homes führte ein unternehmensweites Upgrade auf Windows 10 Enterprise durch und begann gleichzeitig mit der Suche nach einer VPN-Lösung für den Fernzugriff. Aufgrund der Art des Geschäfts hat Keepmoat eine sehr dynamische und mobil arbeitende Belegschaft, deren Mitarbeiter auf Baustellen, remote, (zu Hause), oder in einem der zehn britischen Regionalbüros arbeiten. Ein wichtiger Schwerpunkt im Rahmen des umfassenderen Desktop-Modernisierungsprojekts war es, den Mitarbeitern einen einfachen und sicheren Zugriff auf wichtige Geschäftssysteme und -anwendungen über ihre Geräte zu ermöglichen, unabhängig davon, wo sie sich befinden.
Nach Betrachtung einer Vielzahl von Anbietern und Software-Lösungen entschied sich Keepmoat Homes für den Nachfolger von Direct Access von Microsoft – „Always On VPN“ – als die beste Lösung für seine Anforderungen, wie Andy Walton, Leiter der Abteilung für Technologie und Cybersicherheit bei Keepmoat Homes, erklärte: „Sobald Sie sich auf Ihrem Laptop anmelden und eine Internetverbindung haben, egal ob zu Hause oder anderswo, wird das VPN ohne jegliche Benutzerinteraktion gestartet. Dadurch hebt sich Always On VPN natürlich von anderen VPN-Lösungen ab, bei denen man normalerweise aktiv mit dem VPN interagieren muss, um eine Verbindung herzustellen.“
Es wurde eine Software-Lösung zum Load Balancing benötigt, um jeden einzelnen Fehlerpunkt in der Always-On-VPN-Architektur zu beseitigen, die für die Gewährleistung der höchsten Verfügbarkeit und Produktivität für Home-Office-Mitarbeiter von entscheidender Bedeutung ist. Keepmoat Homes hatte in seiner Infrastruktur eine Hardware-Load Balancing eines anderen Anbieters verwendet, aber es bot sich die Möglichkeit, diese durch eine flexiblere und virtualisierte Lösung zu ersetzen, sagte Andy: „Aufgrund unseres Wechsels von der traditionellen Hosting- und physischen Infrastruktur zu einem verbrauchsorientierten, auf Standardprodukten basierenden Modell war mir sofort klar, dass ich nach einer virtualisierten Lösung suchen würde, um unsere bestehende zu ersetzen.“
Andy hatte zuvor mit anderen Load Balancing Softwrae-Lösungen verschiedener Anbieter gearbeitet, aber seine Erfahrung mit Kemp stach für ihn heraus und somit wurde die Entscheidung gefällt, Kemp Virtual LoadMaster einzusetzen. „Ich wusste, dass das Produkt, die Benutzeroberfläche, die einfache Bereitstellung und Einrichtung sowie die Tatsache, dass es vordefinierte Vorlagen zum Herunterladen gibt, dafür sorgen würden, dass mein Team sehr schnell damit zurechtkommt, insbesondere im Vergleich zur bestehenden Lösung, die ich immer als etwas umständlich und kompliziert empfand und die einen erheblichen Verwaltungsaufwand verursachte.“
Herausforderungen des Always On VPN IKEv2-Load Balancing
Keepmoat Homes hat seine Always-On-VPN-Umgebung von Grund auf neu aufgebaut und zwei Windows-2016-Server mit davor geschalteten Kemp Virtual LoadMasters erstellt, die als HA-Paar konfiguriert sind. Die Virtual LoadMasters fungieren als Abschlusspunkt und sorgen für einen intelligenten Lastausgleich des IKEv2-Datenverkehrs, der durch die RAS-Server fließt, die die Always-On-VPN-Funktionalität bereitstellen.
Eine besondere Herausforderung beim Load Balancing des IKEv2-Datenverkehrs besteht darin, dass der Load Balancer so konfiguriert werden muss, dass sowohl UDP 500 als auch 4500 von demselben VPN-Client immer an denselben realen Server weitergeleitet werden, um einen ordnungsgemäßen Betrieb zu gewährleisten. Keepmoat nutzte die Funktion „Port-Following“ des LoadMaster, um diese Herausforderung zu meistern. Andy kommentierte: „Wir haben die Loadmaster für das erforderliche Port-Following-Verhalten konfiguriert, da wir NAT-Traversal verwenden, das UDP-Port 500 für Phase eins des VPN-Einrichtungsprozesses verwendet und dann im Rahmen des fortgesetzten Verhandlungsprozesses auf UDP 4500 umschaltet. Das Tolle daran war, dass es einfach funktioniert hat.“
Ein weiterer Vorteil der Verwendung von Kemp war die einfache Implementierung und Verwaltung. Die Bereitstellung der LoadMaster innerhalb der Always-On-VPN-Umgebung war innerhalb kurzer Zeit abgeschlossen. „Sobald wir die Lizenzen erhalten hatten, haben wir die LoadMaster als HA-Paar auf unserer IaaS-Plattform bereitgestellt, gefolgt von den RAS-Servern in kurzer Folge. Wir sind von einem sehr kleinen Pilotprojekt zu einer breiteren Einführung übergegangen, und das ziemlich schnell und ohne Probleme“, erklärte Andy.
Während des Implementierungsprozesses empfanden Andy und sein Team die Tutorial-Artikel und -Videos von Richard Hicks, Enterprise Mobility Expert, über Always On VPN IKEv2 Load Balancing mit Kemp als sehr hilfreich. Richard Hicks ist eine hoch angesehene Persönlichkeit im Bereich Enterprise Mobility und hat die LoadMaster-Funktionen von Kemp empfohlen: „Der LoadMaster-Load Balancer von Kemp ist eine ausgezeichnete Wahl, um einzelne Fehlerquellen zu beseitigen und die Skalierbarkeit für Windows 10 Always On VPN zu optimieren. Er umfasst alle fortschrittlichen Funktionen, die Administratoren benötigen, um die einzigartigen Anforderungen an das Load Balancing von Always On VPN-Infrastrukturdiensten zu erfüllen, und ist gleichzeitig einfach zu konfigurieren und zu verwalten.“
Kemp im Cloud-Technologie-Mix
Keepmoat Homes hatte, wie viele anderen Unternehmen, seine Cloud-Reise innerhalb der letzten 12 Monate begonnen und ist in einem ersten Schritt von einem traditionellen Modell mit gemeinsamem Rechenzentrum zu einer neuen IaaS-Plattform übergegangen. Zum nächsten Schritt dieses Prozesses sagte Andy: „Nachdem wir nun alle unsere Geschäftsanwendungen und -systeme auf eine neue Infrastruktur-as-a-Service-Plattform verlagert haben, wird mein Team als Nächstes evaluieren, wo diese Workloads am besten platziert sind, um die beste Leistung zu erzielen und den größten Mehrwert für das Unternehmen zu erzielen. Ein Teil dieser Analyse wird darin bestehen, zu beurteilen, ob jede unserer Arbeitslasten dort bleibt, wo sie ist, oder ob sie verschoben werden sollte. Sollten wir beispielsweise eine Hyperscale-Cloud-Umgebung wie Azure, AWS und/oder Google Cloud in Betracht ziehen? Das war also ein weiterer wichtiger Faktor bei meiner Entscheidung.“
Die Entscheidung für Kemp als Load Balancer der Wahl basierte nicht nur auf den unmittelbaren Anforderungen von Keepmoat, sondern berücksichtigte auch die Fähigkeit von Kemp, sich in den zukünftigen Cloud-Technologie-Mix des Unternehmens einzufügen. Die Flexibilität von Kemp, reibungslos in lokalen und Multi-Cloud-Umgebungen eingesetzt zu werden und Endnutzern eine großartige, stets verfügbare Anwendungserfahrung zu bieten, war ein entscheidender Faktor. Andy fügte hinzu: „Ein wichtiger Faktor bei den Kemp LoadMasters war die Tatsache, dass wir das Produkt in jeder dieser verschiedenen Hyper-Scale-Umgebungen einsetzen können und dabei stets das gleiche Serviceniveau erhalten.“
Insgesamt ist Keepmoat Homes sehr zufrieden mit Kemp. Die einfache Bedienung, die Flexibilität und die stets verfügbare Anwendungserfahrung, die den Mitarbeitern geboten wird, führten dazu, dass Kemp eine breite Palette ihrer kritischen Geschäftsanwendungen wie SMTP, Active Directory Federation Services, Secure FTP und mehrere andere Webanwendungen verwaltet. Andy fasst zusammen: „Wir haben also eine echte Mischung von Workloads, die über Kemp ADCs laufen, und sie leisten hervorragende Arbeit.“
Andy WaltonIch wusste, dass das Produkt, die Benutzeroberfläche, die einfache Bereitstellung und Einrichtung sowie die Tatsache, dass es vordefinierte Vorlagen zum Herunterladen gibt, dafür sorgen würden, dass mein Team sehr schnell damit zurechtkommen würde, insbesondere im Vergleich zur jetztigen Software-Lösung, die ich immer als etwas umständlich und kompliziert empfand und die einen erheblichen Verwaltungsaufwand erforderte.
Leiter der Abteilung Technologie und Cybersicherheit bei Keepmoat Homes