VPN-Ratgeber - Sicher und trotzdem sparsam

Netz-Outsourcing mit MPLS

02.12.2009
Von Detlev Flach
Effizient kommunizieren, Kosten sparen und die Sicherheit nicht vernachlässigen: Mit VPNs auf IP-Basis ist das auch für Mittelständler erschwinglich.
Foto: BT

Das Internet wird von großen und kleinen Unternehmen längst nicht mehr nur zum Abruf und Versand von E-Mails oder für den Betrieb von Online-Shops verwendet. Vielmehr bildet es die Grundlage, um Mitarbeiter und Partner jederzeit und überall auf unternehmenseigene, nicht öffentliche Daten zugreifen zu lassen - beispielsweise auf ein Warenwirtschaftssystem oder spezielle Finanz- und Kundendaten. Auch die Sprachkommunikation wird heute immer öfter über das Unternehmensnetz und darüber hinaus auch über das Internet abgewickelt.

Projektfragen

Im Vorfeld eines MPLS-VPN-Projekts ergeben sich einige typische Fragen:

  • Benötigen die Telefone ein Netzteil, oder sollen sie mittels Power over Ethernet (PoE) über Switches mit Strom versorgt werden?

  • Sollen Sprach- und Datennetz innerhalb des Standorts mittels Virtual Local Area Network (VLAN) logisch voneinander getrennt werden?

  • Oder wird ein einheitliches Netz mit entsprechender Klassifizierung der Sprachpakete ausgesetzt?

  • Sind die aktuellen Switches überhaupt VLAN-fähig?

  • Sind sie in der Lage, Sprachdaten zu erkennen und priorisiert zu transportieren?

Zum Schutz der Kommunikation innerhalb eines Unternehmens ist die Wahl des richtigen Virtual Private Network (VPN) unerlässlich. Nicht jedes VPN ist für jede Anwendung geeignet, und auch das hausinterne LAN muss zu den Diensten und Anwendungen passen.

Selbstgemacht oder gemanagt?

"Eine kostengünstige, aber anspruchsvolle Methode ist ein so genanntes Self-Made-VPN auf IPsec- oder SSL-Basis", sagt Peter Griesbeck, Leiter Consulting der Business Unit Managed Services beim Kölner Telekommunikationsanbieter QSC. "Hier nutzt der Anwender einfach öffentliche Internet-Strecken und verbindet seine Standorte über VPN-Hardware an den Endpunkten miteinander."

Ein MPLS-VPN kommt ohne spezielle Hardware aus.
Ein MPLS-VPN kommt ohne spezielle Hardware aus.

So kostengünstig ein solches Self-Made-VPN auf den ersten Blick auch sein mag, so eingeschränkt ist es in seiner Nutzbarkeit. Über ein eigenes virtuelles Netz lassen sich heute weitaus mehr Anwendungen und Dienste abwickeln als mit einem einfachen IPsec- oder SSL-VPN. Außerdem ergeben sich über gemanagte VPN-Dienstleistungen eine ganze Reihe Optimierungs- und vor allem Einsparmöglichkeiten für Unternehmen: "Während bei IPsec- und SSL-VPNs an jedem Standort eine spezielle Hardware notwendig ist, um Standorte über öffentliche Netzstrukturen zu verbinden, kommt das vom Carrier gemanagte MPLS-VPN ohne spezielle Hardware aus, da es netzbasiert funktioniert und über das Backbone des Anbieters realisiert wird", schildert Griesbeck die unterschiedlichen Ansätze zur Unternehmensvernetzung.