Fachartikel

Möglichkeiten der Standortvernetzung: von Ethernet bis MPLS

Die Wahl einer Standortvernetzung zur Anbindung von Unternehmensniederlassungen ans Firmennetz, oder auch mobiler Mitarbeiter im Home Office, stellt jeden Netzwerkadministrator vor eine Herausforderung. Die Entscheidung zwischen Internet-VPN, Ethernet-Netzwerk oder MPLS-VPN ist nicht leicht. Der Beitrag zeigt, welche Faktoren bei der Wahl der Netztechnologie Sie berücksichtigen sollten, um ein optimales Ergebnis für das eigene Unternehmen sicherzustellen.
Bei der Standortvernetzung stehen verschiedene Modelle zur Auswahl. Dabei spielen Kriterien wie Sicherheit, Performance und Managbarkeit eine Rolle.
Für mittelständische Unternehmen haben sich im Wesentlichen drei Varianten der Standortvernetzung etabliert:

Internet-VPN
Internet-VPNs sind logische Netzwerke, die über das Internet und damit öffentlich zugänglich realisiert werden. Es ist die kostengünstigste Technologie, um Filialen oder externe Mitarbeiter über das Internet mit der Firmenzentrale zu verbinden und wird meistens noch verschlüsselt mit zum Beispiel IP-Sec. Zwei Varianten bilden hierbei die Grundlage:

  • Side-to-Side VPN: Wird bevorzugt genutzt, um Filialen anzubinden. An jedem Standort kommt ein VPN Router zum Einsatz, der den nötigen VPN-Tunnel zwischen den Standorten aufbaut.
  • User-to-Side VPN: Wird vor allem genutzt, um mobile User und externe Mitarbeiter ans Firmennetz anzubinden. Dabei lässt sich jede verfügbare Internetleitung nutzen, der eigentliche Zugriff erfolgt über VPN-Clients, die auf den Endgeräten installiert sein müssen.
Ethernet-Standortvernetzung
Legt ein Unternehmen Wert auf eine höhere Sicherheit, ist zum Beispiel eine Standortvernetzung über Ethernet-Strecken realisierbar. Somit wird das firmeneigene LAN quasi ins WAN verlängert. Die Standorte sind nicht über das öffentliche Internet verbunden und nicht in gleichem Maße angriffsgefährdet. Ethernet-Netzwerke lassen sich mit verschiedenen Topologien realisieren. Diese unterscheiden sich danach, wer mit wem im Netz kommuniziert. Beispielhaft stellen wir nachfolgend zwei Varianten vor:

  • HUB & SPOKE: Dabei dient entweder die Unternehmenszentrale oder ein Rechenzentrum als HUB und alle weiteren Standorte (SPOKE) werden sternförmig an das Netz angebunden. Der Datentransfer zwischen den Standorten läuft immer über die Zentrale (HUB). Das vereinfacht natürlich die Netzarchitektur.
  • Any-to-Any: Dabei wird ein Standort zur Ethernet Primary Site, alle anderen zu Ethernet Access Sites. Die Vernetzung erfolgt in einer Any-to-Any Topologie, dabei kann der Datentransfer sowohl über den Hauptstandort aber auch über alle Außenstellen laufen.
Ethernet-Netze werden normalerweise transparent und ungemanaged zur Verfügung gestellt. IT-Verantwortliche müssen sich darüber im Klaren sein, dass eine gegebenenfalls notwendige Priorisierung einzelner Datenklassen wie Voice, Data oder Video und der reibungsfreie Ablauf des Datenaustausches auf dem Netzwerk durch die firmeninterne IT sicherzustellen ist.


Bild 1: Bei einer Ethernet-Standortvernetzung sind die Topologien HUB & SPOKE und Any-to-Any möglich.

Der Vorteil von Ethernet-Netzen besteht in der hohen Flexibilität, der Durchgängigkeit von Ethernet im LAN als auch WAN beziehungsweise der Verschmelzung von LAN und WAN, kostengünstigen hohen Bandbreiten und damit der Wirtschaftlichkeit solcher Netzwerkstrukturen.

MPLS
Im Gegensatz zu Ethernet-Netzen sind MPLS-Netze (Multiprotocol Label Switching) komplett vom Anbieter gemanaged. MPLS-Netze lassen sich in verschiedenen Topologien abbilden – natürlich auch als Hub&Spoke und Any-to-Any. Das MPLS-Netz und die klar vordefinierten Routen innerhalb des Netzes werden komplett vom gewählten Carrier gemanaged. Die Priorisierung verschiedener Dienstklassen wird fix definiert und ein Bandbreitenmanagement zwischen den Dienstklassen ebenfalls.

So wird ein reibungsfreier Datenaustausch sichergestellt. Vor allem bei zeitkritischen oder bandbreitenintensiven Diensten wie zum Beispiel Voice und Video ist das wichtig. Die Überwachung und auch Bereitstellung der Endgeräte beziehungsweise MPLS-Router an allen Standorten erfolgt ebenso durch den Anbieter. Somit muss dieses Know-how nicht intern zur Verfügung gestellt werden. Typischerweise sind MPLS-Netze und vor allem hohe Bandbreiten in solchen Infrastrukturen teurer als bei Ethernet-Netzen.

    Seite 1: Internet-VPN, Ethernet-Bernetzung oder MPLS – die Grundlagen
    Seite 2: Selber managen oder managen lassen?


Seite 1 von 2 Nächste Seite >>
4.03.2015/ln/Ronald Bals, Vertriebsleiter ITK bei savecall

Nachrichten

Erst virtuell testen, dann ausrollen [12.02.2020]

Zyxel bietet Administratoren ab sofort die Möglichkeit, Produkte selbstständig virtuell zu konfigurieren. Innerhalb des Support-Portals lassen sich im virtuellen Labor ZyLab diverse Technologien auswählen und extern auf die WebGUI des gewünschten Produkts zugreifen. Dies soll etwa ermöglichen, nach Erscheinen einer neuen Firmware diese zunächst einmal remote zu testen. [mehr]

IoT-Mobilfunkrouter für Industrieumgebungen [10.02.2020]

ICP Deutschland bietet die UR32-Mobilfunkrouter-Serie für IoT-Anwendungen an. Die Geräte unterstützen 2G, 3G und 4G und ermöglichen den Dual-SIM-Betrieb für Ausfallsicherheit. Schutz vor äußeren Einflüssen auf die Router sollen stabile Metallgehäusen bieten, während sich die Funker auf Hutschienen montieren lassen. [mehr]

Unter Strom [7.01.2020]

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Vorschau Dezember 2019: Rechenzentrum & Infrastruktur [25.11.2019]

Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet IT-Administrator das Management und die Automatisierung im Rechenzentrum. So zeigen wir, wie die Netzwerkverwaltung mit Netbox funktioniert und was das neue Wi-Fi 6 für Firmen zu bieten hat. Außerdem lesen Sie im Dezember-Heft, wie die Netzwerkinventarisierung mit der PowerShell funktioniert und was es bei der Verwaltung einer Hyper-V-Umgebung mit dem SCVMM 2019 zu beachten gilt. In den Produkttests beweist unter anderem AnyDesk Enterprise sein Können. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen