Möglichkeiten der Standortvernetzung: von Ethernet bis MPLS

Lesezeit
2 Minuten
Bis jetzt gelesen

Möglichkeiten der Standortvernetzung: von Ethernet bis MPLS

04.03.2015 - 00:00
Veröffentlicht in:

Die Wahl einer Standortvernetzung zur Anbindung von Unternehmensniederlassungen ans Firmennetz, oder auch mobiler Mitarbeiter im Home Office, stellt jeden Netzwerkadministrator vor eine Herausforderung. Die Entscheidung zwischen Internet-VPN, Ethernet-Netzwerk oder MPLS-VPN ist nicht leicht. Der Beitrag zeigt, welche Faktoren bei der Wahl der Netztechnologie Sie berücksichtigen sollten, um ein optimales Ergebnis für das eigene Unternehmen sicherzustellen.

Für mittelständische Unternehmen haben sich im Wesentlichen drei Varianten der Standortvernetzung etabliert:

Internet-VPN
Internet-VPNs sind logische Netzwerke, die über das Internet und damit öffentlich zugänglich realisiert werden. Es ist die kostengünstigste Technologie, um Filialen oder externe Mitarbeiter über das Internet mit der Firmenzentrale zu verbinden und wird meistens noch verschlüsselt mit zum Beispiel IP-Sec. Zwei Varianten bilden hierbei die Grundlage:
 

  • Side-to-Side VPN: Wird bevorzugt genutzt, um Filialen anzubinden. An jedem Standort kommt ein VPN Router zum Einsatz, der den nötigen VPN-Tunnel zwischen den Standorten aufbaut.
  • User-to-Side VPN: Wird vor allem genutzt, um mobile User und externe Mitarbeiter ans Firmennetz anzubinden. Dabei lässt sich jede verfügbare Internetleitung nutzen, der eigentliche Zugriff erfolgt über VPN-Clients, die auf den Endgeräten installiert sein müssen.

 

Ethernet-StandortvernetzungLegt ein Unternehmen Wert auf eine höhere Sicherheit, ist zum Beispiel eine Standortvernetzung über Ethernet-Strecken realisierbar. Somit wird das firmeneigene LAN quasi ins WAN verlängert. Die Standorte sind nicht über das öffentliche Internet verbunden und nicht in gleichem Maße angriffsgefährdet. Ethernet-Netzwerke lassen sich mit verschiedenen Topologien realisieren. Diese unterscheiden sich danach, wer mit wem im Netz kommuniziert. Beispielhaft stellen wir nachfolgend zwei Varianten vor:

 

 

 

  • HUB & SPOKE: Dabei dient entweder die Unternehmenszentrale oder ein Rechenzentrum als HUB und alle weiteren Standorte (SPOKE) werden sternförmig an das Netz angebunden. Der Datentransfer zwischen den Standorten läuft immer über die Zentrale (HUB). Das vereinfacht natürlich die Netzarchitektur.
  • Any-to-Any: Dabei wird ein Standort zur Ethernet Primary Site, alle anderen zu Ethernet Access Sites. Die Vernetzung erfolgt in einer Any-to-Any Topologie, dabei kann der Datentransfer sowohl über den Hauptstandort aber auch über alle Außenstellen laufen.

Ethernet-Netze werden normalerweise transparent und ungemanaged zur Verfügung gestellt. IT-Verantwortliche müssen sich darüber im Klaren sein, dass eine gegebenenfalls notwendige Priorisierung einzelner Datenklassen wie Voice, Data oder Video und der reibungsfreie Ablauf des Datenaustausches auf dem Netzwerk durch die firmeninterne IT sicherzustellen ist.


Bild 1: Bei einer Ethernet-Standortvernetzung sind die Topologien HUB & SPOKE und Any-to-Any möglich.

Der Vorteil von Ethernet-Netzen besteht in der hohen Flexibilität, der Durchgängigkeit von Ethernet im LAN als auch WAN beziehungsweise der Verschmelzung von LAN und WAN, kostengünstigen hohen Bandbreiten und damit der Wirtschaftlichkeit solcher Netzwerkstrukturen.

MPLS
Im Gegensatz zu Ethernet-Netzen sind MPLS-Netze (Multiprotocol Label Switching) komplett vom Anbieter gemanaged. MPLS-Netze lassen sich in verschiedenen Topologien abbilden – natürlich auch als Hub&Spoke und Any-to-Any. Das MPLS-Netz und die klar vordefinierten Routen innerhalb des Netzes werden komplett vom gewählten Carrier gemanaged. Die Priorisierung verschiedener Dienstklassen wird fix definiert und ein Bandbreitenmanagement zwischen den Dienstklassen ebenfalls.

So wird ein reibungsfreier Datenaustausch sichergestellt. Vor allem bei zeitkritischen oder bandbreitenintensiven Diensten wie zum Beispiel Voice und Video ist das wichtig. Die Überwachung und auch Bereitstellung der Endgeräte beziehungsweise MPLS-Router an allen Standorten erfolgt ebenso durch den Anbieter. Somit muss dieses Know-how nicht intern zur Verfügung gestellt werden. Typischerweise sind MPLS-Netze und vor allem hohe Bandbreiten in solchen Infrastrukturen teurer als bei Ethernet-Netzen.

    Seite 1: Internet-VPN, Ethernet-Bernetzung oder MPLS – die Grundlagen
    Seite 2: Selber managen oder managen lassen?

 

 

 

 

  Seite 1 von 2 Nächste Seite >>

 

 

 


ln/Ronald Bals, Vertriebsleiter ITK bei savecall

 

 

 

 

Ähnliche Beiträge

Im Test: Sunbird DCIM

Das DCIM-Werkzeug Sunbird verspricht die umfassende Verwaltung von Assets im Rechenzentrum mit vielen nützlichen Funktionen, ansprechender Oberfläche und maximalem Komfort. Dies gelingt mit der Software auch in geografisch verteilten Landschaften. Dabei liefert Sunbird wertvolle Daten zum Zustand und Energieverbrauch, und schafft somit einen guten Einblick in das RZ-Geschehen.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (3)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im dritten und letzten Teil gehen wir auf weitere Varianten ein, etwa die ZTP-Provisionierung ohne proprietären Server, die Boot-Loader-Variante iPXE oder das alte Verfahren AutoInstall.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (2)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im zweiten Teil der Workshopserie schildern wir den proprietären Cisco-Ansatz "Network-Plug-and-Play", der über eine GUI erfolgt und bei dem sich die ausgerollten Komponenten an die Gegebenheiten im Netzwerk anpassen lassen.