01.06.2010 | Autor / Redakteur: Hanspeter Jaeger / Ulrike Ostler
Inzwischen hat Swisscom mehr als 5.600 Schweizer Schulen ans Internet gebracht. Die Schulen verteilen sich auf ungefähr 40 LANs und sind über 40 Firewalls mit dem IP-Plus Backbone von Swisscom verbunden.
Von den Firewalls aus wird der gesamte HTTP-Traffic der Schulen an Viprion Proxy Virtual IPs (VIPs) geroutet. Die Backbone-Router sind direkt an die 10-GBit/s-Schnittstellen der Systeme angeschlossen.
Es wurde mit der patentierten „Cookie-Persistence“-Technik von F5 eingerichtet. Diese nutzt ein im Computer des Clients gespeichertes Cookie, um eine erneute Verbindung zu genau dem Server herzustellen, auf dem zuvor eine Website besucht wurde. Dies ist wichtig, da sich hinter gerade einmal 30 IP-Adressen ungefähr 100.000 User befinden.
Der Proxy VIP verteilt das Aufkommen gleichmäßig auf 10 Proxy Appliances von Blue Coat. Mit dem Request/Response-Protokoll ICAP (Internet Content Adaptation Protocol) schickt die Proxy-Appliance die Requests über einen virtuellen Server auf dem BIG-IP LTM (ICAP VIP) an acht Web Gateways von McAfee, die früher unter der Bezeichnung „Webwasher“ vermarktet wurde.
Die Quell-IPs der Firewalls werden als Basis zur Festlegung der Web Gateway Policys verwendet. Dies ist wichtig, da den einzelnen Kantonen die Festlegung obliegt, welche Inhalte beispielsweise in Bezug auf Gewaltdarstellungen sie dulden. Für die DNS-Namensauflösung werden die relevanten DNS-Requests über zwei virtuelle Server (TCP/UDP) auf vier DNS-Server verteilt.
Swisscom hat die ursprüngliche kleinere Lösung für künftige Managed Security Services umgewidmet. Sie wird nun für Beta-Tests Cloud-basierter Sicherheits-Lösungen für Kunden genutzt.
|
| „Die Internet-Zugangs und Content-Security-Lösung ist in der Schweiz heute einmalig. Ich denke deshalb, dass wir alle stolz auf dieses Ergebnis sein können“, sagt Christoph Loitz, Senior Account Manager bei Execure. |
Die Schulen in der Schweiz profitieren von der robusten und stabilen URL-Filterung, bei der die F5-Lösungen eine zentrale Rolle spielen. „Angesichts seines Umfangs ist dies gleichsam ein Vorzeigeprojekt“, berichtete Theiler. Es zählt zu den größten zentralisierten Internet-Zugangs- und Sicherheitsinitiativen der Schweiz.
Die Chassis/Blade-Hardware von Viprion biete sich insbesondere für Projekte an, sagt der Hersteller, die wie die Schul-Initiative von Swisscom nach Skalierbarkeit verlangen. Um die Verarbeitungsleistung zu steigern, müsse lediglich ein zusätzlicher Einschub eingesetzt werden, was ohne Unterbrechung der laufenden Applikationen geschehen könne.
Bei Theiler kommt das an: „Seit dem Abschluss der Implementierung läuft das System reibungslos und extrem stabil. Es ist für unseren Bedarf genau richtig dimensioniert. Besonders beeindruckt sind wir von seiner Zuverlässigkeit und von der Skalierbarkeit, die es uns ermöglicht, es bei Bedarf jederzeit zu erweitern.“
|
Hanspeter Jaeger arbeitet bei F5 Networks.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2045287)
