MPLS-VPNs machen Unternehmensnetzwerke sicher und kosteneffizient

Die geschlossene, private Wolke

Für Unternehmen mit mehreren Standorten ist das firmeninterne Netzwerk mit Zugriff auf eine Vielzahl von Anwendungen und Informationen das unverzichtbare Rückgrat ihrer Geschäftsprozesse. Ein sicherer Zugang an jedem Standort sowohl zum geschlossenen Unternehmensnetzwerk als auch zum öffentlichen Internet ist daher ein Muss.

äufig sind diese Internetzugänge für jeden einzelnen Unternehmensstandort separat eingerichtet – mit entsprechendem Aufwand für Hardware-, Betriebs- und Wartungskosten – während für das interne Netzwerk sogenannte Self-Made-VPNs (Virtual Private Networks) auf IPsec- oder SSL-Basis eingerichtet werden. Diese erscheinen zwar zunächst kostengünstig, bedeuten aber einen hohen Konfigurations- und Wartungsaufwand sowie die Anschaffung teurer Hardware und bieten aufgrund der lokalen Internetanbindungen keine optimale Sicherheit. Die sicherere Alternative zu einem selbst eingerichteten VPN ist die Miete einer dedizierten Standleitung, die jedoch mit erheblichem Kostenaufwand verbunden ist.

VPN auf MPLS-Basis.

Eine Lösung, die höchste Sicherheit mit spürbaren Kosteneinsparungen und Konsolidierungsmöglichkeiten für die IT- und Telekommunikations-Strukturen im Unternehmen verbindet und darüber hinaus eine hervorragende Performance für effiziente Kommunikation ermöglicht, ist die Einrichtung eines Virtual Privat Network auf MPLS-Basis.

Für Unternehmen bietet ein MPLS-VPN gleich eine ganze Reihe von Vorteilen:

· Sicherheit

· Skalierbarkeit

· Zuverlässigkeit

· Flexibilität

· Einfachheit

· und hohe Kosteneffizienz.

MPLS steht für Multi Protocol Label Switching und ermöglicht die verbindungsorientierte Übertragung von Datenpaketen in einem verbindungslosen Netz auf einem vorgegebenen Pfad. Damit verbindet MPLS die Vorteile von verbindungslosen, gerouteten Netzen wie Skalierbarkeit und Robustheit mit den Vorzügen hoher Performance und Kontrollierbarkeit, wie sie verbindungsorientierte, geswitchte Netze aufweisen. Dies wird dadurch ermöglicht, dass die Datenpakete beim Eintritt in das Netzwerk mit einer vier Byte großen Kennung gelabelt werden, die den Pfad durch das Netz festlegt. MPLS-Netzwerke bieten demzufolge auch durch Priorisierung und dynamische Bandbreitenverwaltung eine hohe Quality of Service (QoS), die bei der zunehmenden Konvergenz von Sprache und Daten unabdingbar ist.

Beliebig viele Standorte einbinden.

Ein MPLS-Netzwerk entspricht einer geschlossenen, privaten Cloud, die auf dem Backbone des Providers gehostet wird. Nach der Definition einer individuellen MPLS-Kennung für jeden Unternehmenskunden können schließlich beliebig viele Standorte problemlos über die Backbone-Knoten des Providers an diese Cloud angeschlossen werden, jeweils mit eigenen, privaten IP-Adressen. Auf Seiten des Kunden ist lediglich eine einfache Basiskonfiguration des Routers am Endpunkt notwendig – der Aufwand für die Konfiguration und Wartung komplexer Firewalls, Verschlüsselungen und zusätzlicher Hardware entfällt. Provider wie Plusline stellen neben gemanagter Software auch die benötigten Router zur Verfügung, die stets auf dem neuesten technischen Stand sind und bei Defekt sofort ersetzt werden können.

Weil die einzelnen Unternehmensstandorte in einem MPLS-VPN keinen lokalen Internetanschluss mehr benötigen, sondern für das komplette Unternehmensnetzwerk der Übergang ins öffentliche Netz ausschließlich über einen einzigen zentralen Zugang stattfindet, bieten MPLS-VPNs ein Höchstmaß an Sicherheit. Eine einzige, zentrale Internetanbindung sorgt nicht nur für deutlich mehr Sicherheit im Unternehmens-Netzwerk, sondern minimiert auch den Wartungsaufwand, spart Hardware- und Betriebskosten und entlastet somit das IT-Team. Der Internetzugang kann sich zwar im Rechenzentrum oder in der Zentrale des Kunden befinden und dort verwaltet und gewartet werden, allerdings empfiehlt es sich aus Gründen der Sicherheit und Hochverfügbarkeit, den Übergang zum öffentlichen Internet beim Provider in einem professionellen, redundant ausgelegten Rechenzentrum einzurichten. Dies bedeutet keinesfalls, die Kontrolle über die Internetanbindung ganz aus der Hand zu geben – Administratoren können jederzeit remote auf die gewünschten Netzwerkkomponenten zugreifen.

Hohe Flexibilität.

Ein weiterer großer Vorteil von MPLS-VPNs ist die hohe Flexibilität: unterschiedliche Zugangstechnologien wie Standleitungen, DLS, Leased Lines oder Funk und verschiedene Bandbreiten lassen sich unkompliziert kombinieren. Das bedeutet, dass Standorte mit uneinheitlichen Ausstattungen, vom Rechenzentrum mit Standleitung bis zur Filiale mit DSL-Anschluss, ebenso auf das MPLS-Netzwerk zugreifen können wie die Mitarbeiter im Home Office oder mobile User. Provider wie die Plus.line AG ermöglichen zudem auch die freie Wahl des Local-Loop-Anbieters, so dass der geeignetste regionale Partner ausgewählt werden kann.

Während selbst verwaltete IPSec-VPNs nicht nur ein Sicherheitsrisiko, sondern auch hohen Aufwand und damit Kosten bedeuten, bieten Einrichtung, Hosting und Management eines MPLS-VPNs über einen erfahrenen und seriösen Provider eine ganze Reihe von Vorteilen. Redundante State-of-the-Art Rechenzentren mit höchster Sicherheitsausstattung und redundanter Notstromversorgung, ein eigener Backbone mit hoher Bandbreite, Monitoring und Techniker-Service auf 24x7-Basis und das Angebot von Managed Services, beispielsweise Firewall und E-Mail, sollten selbstverständlich sein. Unternehmen, die sich bei der Beauftragung eines Providers nicht langfristig binden möchten und nicht nur Wert auf die Qualität der angebotenen Leistungen legen, sondern auch auf die Flexibilität ihrer Vertragslaufzeiten, bietet beispielsweise die Frankfurter Plusline AG eine monatliche Kündigungsfrist an – ein sicheres Zeichen dafür, dass die Leistungs- und Servicequalität jederzeit die optimale Zufriedenheit der Unternehmenskunden anstrebt.

Richard Gresek

____________________________________

Richard Gresek ist Geschäftsführer der Plusline AG

Folgen Sie »manage it«

auf Google+

MPLS-VPNs machen Unternehmensnetzwerke sicher und kosteneffizient

Copyright © 2003-2012 ap Verlag GmbH