Fachartikel

Möglichkeiten der Standortvernetzung: von Ethernet bis MPLS

Die Wahl einer Standortvernetzung zur Anbindung von Unternehmensniederlassungen ans Firmennetz, oder auch mobiler Mitarbeiter im Home Office, stellt jeden Netzwerkadministrator vor eine Herausforderung. Die Entscheidung zwischen Internet-VPN, Ethernet-Netzwerk oder MPLS-VPN ist nicht leicht. Der Beitrag zeigt, welche Faktoren bei der Wahl der Netztechnologie Sie berücksichtigen sollten, um ein optimales Ergebnis für das eigene Unternehmen sicherzustellen.
Bei der Standortvernetzung stehen verschiedene Modelle zur Auswahl. Dabei spielen Kriterien wie Sicherheit, Performance und Managbarkeit eine Rolle.
Für mittelständische Unternehmen haben sich im Wesentlichen drei Varianten der Standortvernetzung etabliert:

Internet-VPN
Internet-VPNs sind logische Netzwerke, die über das Internet und damit öffentlich zugänglich realisiert werden. Es ist die kostengünstigste Technologie, um Filialen oder externe Mitarbeiter über das Internet mit der Firmenzentrale zu verbinden und wird meistens noch verschlüsselt mit zum Beispiel IP-Sec. Zwei Varianten bilden hierbei die Grundlage:

  • Side-to-Side VPN: Wird bevorzugt genutzt, um Filialen anzubinden. An jedem Standort kommt ein VPN Router zum Einsatz, der den nötigen VPN-Tunnel zwischen den Standorten aufbaut.
  • User-to-Side VPN: Wird vor allem genutzt, um mobile User und externe Mitarbeiter ans Firmennetz anzubinden. Dabei lässt sich jede verfügbare Internetleitung nutzen, der eigentliche Zugriff erfolgt über VPN-Clients, die auf den Endgeräten installiert sein müssen.
Ethernet-Standortvernetzung
Legt ein Unternehmen Wert auf eine höhere Sicherheit, ist zum Beispiel eine Standortvernetzung über Ethernet-Strecken realisierbar. Somit wird das firmeneigene LAN quasi ins WAN verlängert. Die Standorte sind nicht über das öffentliche Internet verbunden und nicht in gleichem Maße angriffsgefährdet. Ethernet-Netzwerke lassen sich mit verschiedenen Topologien realisieren. Diese unterscheiden sich danach, wer mit wem im Netz kommuniziert. Beispielhaft stellen wir nachfolgend zwei Varianten vor:

  • HUB & SPOKE: Dabei dient entweder die Unternehmenszentrale oder ein Rechenzentrum als HUB und alle weiteren Standorte (SPOKE) werden sternförmig an das Netz angebunden. Der Datentransfer zwischen den Standorten läuft immer über die Zentrale (HUB). Das vereinfacht natürlich die Netzarchitektur.
  • Any-to-Any: Dabei wird ein Standort zur Ethernet Primary Site, alle anderen zu Ethernet Access Sites. Die Vernetzung erfolgt in einer Any-to-Any Topologie, dabei kann der Datentransfer sowohl über den Hauptstandort aber auch über alle Außenstellen laufen.
Ethernet-Netze werden normalerweise transparent und ungemanaged zur Verfügung gestellt. IT-Verantwortliche müssen sich darüber im Klaren sein, dass eine gegebenenfalls notwendige Priorisierung einzelner Datenklassen wie Voice, Data oder Video und der reibungsfreie Ablauf des Datenaustausches auf dem Netzwerk durch die firmeninterne IT sicherzustellen ist.


Bild 1: Bei einer Ethernet-Standortvernetzung sind die Topologien HUB & SPOKE und Any-to-Any möglich.

Der Vorteil von Ethernet-Netzen besteht in der hohen Flexibilität, der Durchgängigkeit von Ethernet im LAN als auch WAN beziehungsweise der Verschmelzung von LAN und WAN, kostengünstigen hohen Bandbreiten und damit der Wirtschaftlichkeit solcher Netzwerkstrukturen.

MPLS
Im Gegensatz zu Ethernet-Netzen sind MPLS-Netze (Multiprotocol Label Switching) komplett vom Anbieter gemanaged. MPLS-Netze lassen sich in verschiedenen Topologien abbilden – natürlich auch als Hub&Spoke und Any-to-Any. Das MPLS-Netz und die klar vordefinierten Routen innerhalb des Netzes werden komplett vom gewählten Carrier gemanaged. Die Priorisierung verschiedener Dienstklassen wird fix definiert und ein Bandbreitenmanagement zwischen den Dienstklassen ebenfalls.

So wird ein reibungsfreier Datenaustausch sichergestellt. Vor allem bei zeitkritischen oder bandbreitenintensiven Diensten wie zum Beispiel Voice und Video ist das wichtig. Die Überwachung und auch Bereitstellung der Endgeräte beziehungsweise MPLS-Router an allen Standorten erfolgt ebenso durch den Anbieter. Somit muss dieses Know-how nicht intern zur Verfügung gestellt werden. Typischerweise sind MPLS-Netze und vor allem hohe Bandbreiten in solchen Infrastrukturen teurer als bei Ethernet-Netzen.

    Seite 1: Internet-VPN, Ethernet-Bernetzung oder MPLS – die Grundlagen
    Seite 2: Selber managen oder managen lassen?


Seite 1 von 2 Nächste Seite >>
4.03.2015/ln/Ronald Bals, Vertriebsleiter ITK bei savecall

Nachrichten

WiFi aus der Handtasche [31.03.2020]

Der neue 4G-Router "LTE2566-M634" von Zyxel will mobilen Mitarbeitern zu einem geringen Preis kabellos Netzwerkgeschwindigkeiten von bis zu 300 MBit/s liefern. So soll mobilen Nutzern jederzeit eine stabile, gesicherte Internetverbindung zur Verfügung stehen und somit die Notwendigkeit entfallen, sich in externe drahtlose Netzwerke einzuloggen. [mehr]

Webinar: Ist das Netzwerk bereit fürs Home Office? [23.03.2020]

Die plötzliche und massenhafte Migration der Mitarbeiter ins Home Office fordert IT-Verantwortliche besonders heraus. Neben organisatorischen Fragen gilt es dabei auch die Leistungsfähigkeit der eigenen IT-Infrastruktur im Blick zu haben. Ein Webinar von NetBrain gibt am 26. März Hinweise, wie das Netzwerk in Sachen Performance und Sicherheit mitspielen muss. [mehr]

Tipps & Tools

5G und Wi-Fi 6 auf dem Vormarsch [25.02.2020]

Im Jahr 2023 werden in Deutschland bereits 18,4 Prozent aller mobilen Verbindungen auf 5G basieren. Der Großteil der Verbindungen, 69 Prozent, wird aber weiterhin über WLAN und stationäres Breitband abgedeckt. Insgesamt wird es 2023 über 823 Millionen vernetzte Geräte geben, fast eine Verdopplung der 478 Millionen Geräte aus dem Jahr 2018. Das sind Zahlen des aktuellen Cisco Annual Internet Report. [mehr]

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen