Fachartikel

Seite 2 - Möglichkeiten der Standortvernetzung: von Ethernet bis MPLS

IP-Sec, Ethernet oder MPLS?
IP-Sec basierte "Netze" werden von Firmenkunden aufgrund der geringen Möglichkeiten, die Qualität des Netzes zu managen und dem zwingend notwendigen Rückgriff auf öffentliche Internet-Strukturen kaum eingesetzt. Sie dienen meist als Notnagel, wenn andere Netzwerklösungen schlichtweg zu teuer sind – etwa bei der Anbindung geographisch entlegener Standorte. Hier nehmen es die meisten Unternehmen in Kauf, dass sich weder QoS (Quality of Service) noch CoS (Class of Service) innerhalb des Netzes managen lassen. Bleibt noch die Wahl zwischen einer Ethernet-oder MPLS-Lösung. Beispielhaft beleuchten wir einige Entscheidungskriterien:

Redundanz
Ein wichtiger Faktor für viele Unternehmen ist die Redundanz, also die Sicherstellung des Betriebs im Störfall. Bei einer Ethernet-Standortvernetzung ist durch zusätzliches Equipment eine gemanagte Redundanz der Endgeräte und Wegeführung im Netz des Carriers möglich. Eigene Infrastrukturen beziehungsweise Endgeräte müssen vom Unternehmen selbst gemanaged werden.

Bei MPLS ist das Gleiche einfacher zu gestalten. Da der Carrier bereits das Routing übernimmt, kann er problemlos Fail-Over Routen innerhalb des Netzes programmieren. Eine zweite Hauszuführung, zweiter Carrier et cetera lässt sich vom MPLS-Router aus ansprechen. Stabilität, Ausfallsicherheit und SLA verhalten sich bei beiden Technologien ähnlich.

QoS / CoS
Wer verzögerungsempfindliche Echtzeit-Applikationen im Firmennetz unterstützen muss, braucht QoS beziehungsweise CoS. Generell ist dies bei MPLS und auch bei Ethernet möglich, wobei hierfür in MPLS-Netzen mehr Möglichkeiten bestehen. So lassen sich problemlos bis zu fünf Dienst-Klassen definieren und unterschiedlich behandeln – bei Ethernet jedoch maximal nur zwei.


Bild 2: Zu den Vorteilen einer Standortvernetzung via MPLS zählt unter anderem ein integrierter Internetzugang.

Integrierter Internetzugang
Ein sogenannter integrierter Internetzugang bezeichnet einen Internet-Break-out, der über das Backbone der Standortvernetzung angeschlossen ist und auf den alle Standorte zugreifen. Sprich ein zentraler, einheitlich gemanagter Internetzugang für alle Standorte.

Dieser bietet den Vorteil, zentral nur eine Firewall managen zu müssen. Was gerade bei vielen oder auch internationalen Standorten  wesentlich kostengünstiger ist, als für jeden Standort separate Policies, Firewalls und  Internetleitungen zu betreiben.

Fazit
Betreibt ein Nutzer keine kritischen Anwendungen, reicht oftmals ein ganz einfaches, auf IP-Sec basierendes Internet-VPN als Lösung aus. Jedoch erfordert es hohe interne Ressourcen, gerade auch bei internationalen Standorten, da jeder Carrier selbst zu managen ist.

Ein Ethernet VPN ist weitaus sicherer – da es nicht durch das öffentliche Internet läuft – und für größere Firmen mit vielen Standorten und hohen Bandbreitenbedarfen gut geeignet. Es bietet höchste Flexibilität in der Anpassung des Netzes, kostengünstige hohe Bandbreiten und verschmilzt das LAN mit dem WAN. Jedoch bedarf es, wie das Internet-VPN auch, interner Expertise und Ressourcen zum Aufbau, Wartung und Pflege des Netzwerkes als auch der Definition eigener SLAs et cetera. Eine zusätzliche Verschlüsselung über Equipment ist möglich.

Bei zeitkritischen Anwendungen wie Voice oder Video und einem hohen Sicherheitsbedürfnis, einem geringen Bedarf an extrem hohen Bandbreiten (GBit) und eher geringem Interesse am eigenen Management des WANs fällt die Wahl meist auf ein MPLS-Netzwerk.

   
Seite 1: Internet-VPN, Ethernet-Bernetzung oder MPLS – die Grundlagen
    Seite 2: Selber managen oder managen lassen?

<< Vorherige Seite Seite 2 von 2
4.03.2015/ln/Ronald Bals, Vertriebsleiter ITK bei savecall

Nachrichten

Druckertinte für Zuhause [3.04.2020]

Kurzfristig ins Home Office – mit dieser Anforderung sahen sich viele Unternehmen in den vergangenen Wochen konfrontiert. Um die Arbeitsabläufe auch im Home Office effizient zu gestalten, gilt es nun, die technische Infrastruktur zu optimieren. Ein Gerät, das im Büroalltag eine wesentliche Rolle spielt, in vielen Heimarbeitsplätzen aber oft vernachlässigt wird, ist der Drucker. HP bietet nun einen Lieferservice für Tinte an. [mehr]

WiFi aus der Handtasche [31.03.2020]

Der neue 4G-Router "LTE2566-M634" von Zyxel will mobilen Mitarbeitern zu einem geringen Preis kabellos Netzwerkgeschwindigkeiten von bis zu 300 MBit/s liefern. So soll mobilen Nutzern jederzeit eine stabile, gesicherte Internetverbindung zur Verfügung stehen und somit die Notwendigkeit entfallen, sich in externe drahtlose Netzwerke einzuloggen. [mehr]

Tipps & Tools

5G und Wi-Fi 6 auf dem Vormarsch [25.02.2020]

Im Jahr 2023 werden in Deutschland bereits 18,4 Prozent aller mobilen Verbindungen auf 5G basieren. Der Großteil der Verbindungen, 69 Prozent, wird aber weiterhin über WLAN und stationäres Breitband abgedeckt. Insgesamt wird es 2023 über 823 Millionen vernetzte Geräte geben, fast eine Verdopplung der 478 Millionen Geräte aus dem Jahr 2018. Das sind Zahlen des aktuellen Cisco Annual Internet Report. [mehr]

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen