macmon NAC: virtuelle Appliance versus Hardware Appliance
Julian Friesen | April 25, 2024
Die Network Access Control-Lösung macmon NAC wird als virtuelle Appliance und als physische Hardware Appliance angeboten. Für welche Nutzungsszenarien ist eine Hardware-Appliance erforderlich? Welche Vor- und Nachteile bietet die Virtualisierung? Erfahren Sie mehr über die macmon NAC Appliances und welche für Ihr Unternehmen am besten geeignet ist.
Die Appliances im Vergleich
macmon NAC Hardware Appliance
Über das Produkt
Die macmon NAC Hardware Appliance ist eine schlüsselfertige Komplettlösung. Sie wird auf leistungsfähiger, abgestimmter Hardware geliefert, die als Server-Einschub in genormte 19“-Schranksysteme verbaut werden kann. Hier existieren Server-Racks, die problemlos unter einen Schreibtisch passen, sodass die Lösung sehr platzsparend eingesetzt werden kann. macmon NAC ist vorinstalliert und kann unabhängig von der sonstigen vorhandenen IT-Struktur in ein produktives LAN integriert werden.
Einsatzszenarien für Hardware Appliance
Kosteneinsparung in kleineren Netzwerkumgebungen: Mittlerweile bevorzugen zahlreiche Unternehmen die virtuelle Appliance. Dennoch gibt es weiterhin Netzwerkumgebungen in denen vor Ort keine Virtualisierung vorhanden ist, beispielsweise in kleineren Niederlassungen. Die Virtualisierung erfordert entsprechende Server-Leistung, für die die benötigte Infrastruktur an kleineren Standorten ggf. nicht existiert. Wer dort keine Großinvestition für eine Virtualisierung tätigen möchte, um das Netzwerk mit macmon NAC zu schützen, für den kann die Hardware Appliance die günstigere Variante sein. Auch wer Standorte über Ländergrenzen hinweg betreibt, für den kann es empfehlenswert sein, eine Hardware Appliance vor Ort zu implementieren.
Spezifische Sicherheitskonzepte: In einigen Sicherheitskonzepten ist vorgesehen, dass die NAC-Lösung auf einem dedizierten System laufen muss und keine anderen Lösungen auf diese Ressource zugreifen dürfen. So kann sichergestellt werden, dass der Dienst die Ressource immer zur Verfügung hat und Zuständigkeiten klar getrennt sind. Dies ist einer der häufigsten Anwendungsfälle für die Hardware Appliance von macmon NAC.
Ausfallsicherheit: Um für einen Extremfall gewappnet zu sein, in dem die vollständige Server-Landschaft ausfällt, kann es eine Anforderung sein, dass die Sicherheitslösung das Netzwerk weiterhin vor Angriffen von außen schützt. Die Hardware Appliance wäre in einem solchen kritischen Moment weiterhin erreichbar.
Management Port: Die Hardware Appliance verfügt über einen Management Port, über den die Konsole und auch das Bios der VM erreichbar ist. Ist dieser konfiguriert und aus der Ferne erreichbar, braucht es abseits einer macmon Migration selten oder gar keinen physischen Zugang zur Appliance.
Vor- und Nachteile
Vorteile:
- Gute und attraktive Lösung für kleinere Standorte mit kompakter IT-Infrastruktur
- Hohe Ausfallsicherheit
- Lösung zur Umsetzung von dedizierten Sicherheitskonzept
Nachteile:
- Physische Abhängigkeiten: Für Wartungen oder Neuaufsetzen des Systems Personal physisch vor Ort notwendig.
- Komplexere Wartung: Einplanung langer Wartungsfenster erforderlich, Hardware ggf. schwer zugänglich
- Mögliche Neuanschaffungen notwendig bei erhöhtem Bedarf an Arbeitsspeicher
macmon NAC virtuelle Appliance
Über das Produkt
Die NAC-Lösung von macmon wird auch als virtuelle Appliance angeboten. Die vorinstallierte und vorkonfigurierte Software- und Anwendungslösung hat den identischen Funktionsumfang einer Hardware Appliance. Die Hardware-Kosten entfallen. Wenn Server-Packs als Teil der macmon-Skalierbarkeit verwendet werden, fallen für die virtuelle Appliance keine zusätzlichen Lizenzkosten an. Alle Lizenzkosten werden durch die Lizenzierung des Server-Packs als solches gedeckt. Die virtuelle Appliance wird als OVF-Datei angeboten und kann unter VMware, Microsoft HyperV, Nutanix Acropolis Hypervisor ausgeführt werden.
Einsatzszenarien für virtuelle Appliance
Bevorzugte Lösung: Hardware Appliances von macmon NAC bilden eher die Ausnahme. Bei den Kundenunternehmen zeigt sich der Trend zur Virtualisierung. Etwa 90 Prozent der Unternehmen setzen die virtuelle Appliance ein.
Remote-Zugriff: Anders als die Hardware Appliance kann über die virtuelle Appliance stets Zugang zu den Systemen ermöglicht werden - remote und bis hin zur Command-Line.
Bei einem konfigurierten Management Port, ist dies auch bei der Hardware-Appliance möglich.
Geschützte Laborumgebung: Mit der virtuellen Appliance können einfach Testumgebungen fernab der Produktivumgebung aufgesetzt werden, um verschiedene Anwendungsszenarien durchzuspielen, ohne den Betrieb zu gefährden.
Kurze Wiederherstellungs- und Wartungszeiten: Bevor ein Update eingespielt wird, kann in der Virtualisierung innerhalb weniger Sekunden ein Snapshot des aktuellen Stands des Systems erstellt werden.
Sollten mit dem Update Probleme auftreten, kann das System mit wenigen Klicks auf den Stand vor dem Update zurückgesetzt werden. Beide genannten Schritte sind mit einer Hardware Appliance komplizierter und zeitaufwändiger. Update- und Wartungsszenarien sind mit der Virtualisierung deutlich komfortabler umzusetzen und reduzieren administrativen Arbeitsaufwand.
Vor- und Nachteile
Vorteile:
- Keine Hardwarekosten, insofern die Virtualisierungs-Hardware mit genügend Ressourcen vorhanden ist
- Reduktion der Komplexität und Flexibilität
- Flexible Ressourcenzuteilung: CPU, RAM
- Fernzugriff möglich
- Kürzere Wiederherstellung- und Wartungszeiten
- Komfortables Einrichten einer geschützten Testumgebung
Nachteile:
- Hohe Initialkosten für Virtualisierung, diese bei fast allen Kunden jedoch bereits vorhanden
Wie konfiguriert man den Management-Port einer Hardware- Appliance?