CARRIER-LEISTUNGEN: FÜR JEDE HERAUSFORDERUNG
Festnetzdienste, Standortvernetzung, Datenleitungen uvm.
STANDORTVERNETZUNG
MPLS
Da es sich um einen Managed Service zwischen Ihren Standorten handelt, können Sie in Ihrem sicheren MPLS-Netz auch Zusatzleistungen, wie z.B. einen zentralen Internetzugang oder VPN-Zugang für Ihre mobilen Mitarbeiter hinzufügen. Ihre IT wird von der Infrastrukturbereitstellung entlastet und kann sich auf die wesentlichen individuellen Systeme Ihres Unternehmens konzentrieren.
Vorteile:
- Multifunktional: Eine Vielzahl verfügbarer unterschiedlicher Anbindungstechnologien (DSL, VDSL, SDSL, Glasfaser, Ethernet, WLL, etc.) bietet Ihnen die passende Anbindung je Standort.
- Performant: Ein zentral von einem Carrier Ende-zu-Ende gemanagtes MPLS Netz reduziert Ausfallzeiten – auf Wunsch auch mit redundanten Konzepten für einzelne Standorte.
- Leistungsfähig: Mit Bandbreiten von 2 MBit/s bis zu 10 GBit/s können Sie die passenden Datengeschwindigkeit für Ihre Zentrale, Ihre Niederlassungen, Homeoffices und mobile Mitarbeiter wählen.
- Sicher: Ein MPLS Netz basiert auf privaten Netzstrukturen, die vollständig vom öffentlichen Internet getrennt sind. So sind Ihre Daten sicher zwischen den einzelnen Standorten unterwegs.
- Höchste Übertragungsqualität
Durch die Vorfestlegung können Datenpakete priorisiert und damit schneller verschickt werden. - Entlastung
Da der Provider sowohl für den Datentransport als auch für die Sicherung der Verbindung zuständig ist, reduziert sich der administrative Aufwand für die firmeninterne IT.
SD-WAN
SD-WAN bezeichnet eine softwaredefinierte, automatisierte Möglichkeit für die Verwaltung von Unternehmens- und Verbindungsnetzwerken. Mit diesem „intelligenten” WAN können Unternehmen die zunehmende Anzahl von Anwendungen verwalten, insbesondere bei der Verwendung der Cloud. Der Datenverkehr wird automatisch und dynamisch über den am besten geeigneten WAN-Pfad geleitet, basierend auf Netzwerkbedingungen, Sicherheitsrichtlinien, Anforderungen des vorliegenden Anwendungsdatenverkehrs etc., die durch das Unternehmen festgelegt werden.
SD-WAN ist ein neuer Ansatz für Netzwerkkonnektivität, der Agilität, Flexibilität, verringerte Betriebskosten, verbesserte Ressourcennutzung für Multisite-Bereitstellungen und eine effizientere Bandbreitennutzung verspricht. Neue Verbindungen können flexibler und vor allem schneller bereitgestellt werden. SD-WAN ist deshalb eine wertvolle Technologie für Unternehmen und Serviceprovider, die es ermöglicht, Kunden und Anwendern maximale Performance für geschäftskritische Anwendungen bereitzustellen ohne Kompromisse bei Security oder Datenschutz einzugehen und gleichzeitig die Lieferzeiten zu verkürzen.
Vorteile
- Agilität bei Bereitstellungen dank Zero Touch Provisioning und automatisierter Konfiguration
- Integriertes zentrales Management und Performance Monitoring
- Anwendungsbezogenes Routing für die Zuordnung des jeweils am besten geeigneten WAN-Service zu einzelnen Anwendungen
- Service-Chaining-Kapazitäten für die strategische Positionierung spezieller Funktionen im Netzwerk
- Senkung der Gesamtkosten für MPLS-Netze
- Unabhängigkeit von Serviceprovidern
- Hohe Flexibilität beim Hinzufügen neuer Standorte und Anwendungen
- Erweiterung bestehender WANs zur Einbindung von Cloud-basierten Anwendungen
- Erhöhung des Security-Niveaus in Niederlassungen auf das Niveau des Rechenzentrums
LAN-LAN-Kopplung
Hat ein Unternehmen erhöhte Anforderungen an die Flexibilität sowie Sicherheit des Netzwerkes zwischen Standorten, ist eine Standortvernetzung über Ethernet-Strecken eine Lösung. Damit lässt sich das firmeneigene LAN quasi ins WAN verlängern. Sie erhalten ein „Netzwerkkabel“ von Standort zu Standort. Die Verbindung erfolgt hier nicht über das öffentliche Internet und ist nicht in gleichem Maße angriffsgefährdet. Ethernet-Netzwerke lassen sich mit verschiedenen Topologien realisieren. Diese unterscheiden sich danach, wer mit wem im Netz kommuniziert. Beispielhaft stellen wir nachfolgend zwei Varianten vor:
Hub & Spoke: Die Unternehmenszentrale oder ein Rechenzentrum dienen dabei als HUB, alle weiteren Standorte (SPOKE) sind sternförmig an das Netz angebunden. Der Datentransfer zwischen den Standorten läuft ausschließlich über die Zentrale (HUB), was die Netzarchitektur wesentlich vereinfacht.
Any-to-Any: Dabei wird ein Standort zur Ethernet Primary Site, alle anderen zu Ethernet Access Sites. Die Vernetzung erfolgt in einer Any-to-Any Topologie, dabei kann der Datentransfer sowohl über den Hauptstandort aber auch über alle Außenstellen laufen. Dies erhöht die Ausfallsicherheit Ihres Netzes enorm.
Vorteile:
- Flexibel
Ethernet-Netze (LAN-LAN-Kopplungen) bieten Ihrer IT die Freiheit der Netzstruktur über Unternehmensstandorte hinweg. - Sicher
Die komplette Trennung von Internet sowie Providerdiensten bietet Ihnen ein Höchstmaß an Sicherheit Ihrer Datenübertragung von und zu Standorten. Verschlüsselungstechnologien können durch Ihre IT ohne Einschränkung frei gewählt werden. - Kostengünstig
Da es sich um die Bereitstellung von LAN-Leitungen handelt und keine Dienste durch den Provider bereitgestellt werden, erhalten Sie ein preiswertes Produkt mit zugesicherter Performance.
IPSEC VPN
VPNs sind die bekannteste Art der Vernetzung von Standorten sowie Anbindung von Mitarbeitern an das Firmennetzwerk. Durch die Nutzung von vorhandenen Internetleitungen bildet sie in der Regel auch die kostengünstigste Möglichkeit. Über das Internet wird eine verschlüsselte Verbindung (IPSEC-Protokoll „Internet Protocol Security“) in Ihr Firmennetzwerk aufgebaut.
Für VPN-Verbindungen ist der Kunde selbst verantwortlich. Er erwirbt die erforderliche Hardware sowie Software um die entsprechenden VPN-Dienste in den Standorten sowie bei den Benutzern bereit zu stellen. Die Geschwindigkeit und Qualität der Verbindung ist jedoch nicht kontrollierbar, da diese von den vorhandenen Internetverbindungen abhängt.
Man unterscheidet 2 Formen der VPN-Anbindungen
Side-to-Side VPN:
Diese Variation wird bevorzugt genutzt, um Filialen oder Standorte anzubinden. An jedem Standort kommt ein VPN Router zum Einsatz, der den nötigen VPN-Tunnel zwischen den Standorten automatisch aufbaut und aktiv hält. Es handelt sich in der Regel um eine dauerhafte Verbindung.
User-to-Side VPN:
Diese Variante kommt bevorzugt zum Einsatz, um mobile Benutzer und externe Mitarbeiter ans Firmennetz anzubinden. Dabei lässt sich jede verfügbare Internetleitung nutzen (DSL/Mobilfunk/LTE etc.). Der eigentliche Zugriff erfolgt über VPN-Clients, die auf den Endgeräten installiert sein müssen.