Schnelles Netz für besseren Workflow

17.02.2005
Von 
Günter Unterholzner ist freier Journalist in München.

Innerhalb der Zentrale setzt DM bei der Datenübertragung auf Gigabit Ethernet. Bei der Verbindung zwischen den Konzernstandorten entschied sich das Unternehmen für ein zusätzliches Internet-basierendes VPN, um das bestehende Frame-Relay-Netz zu entlasten. Auf diese Weise schlugen die Netzwerker zwei Fliegen mit eine Klappe: Einerseits bietet das VPN eine genügend hohe Bandbreite für den inzwischen umfangreichen Datenverkehr, andererseits ist es vergleichsweise günstig, da die Lösung Provider-unabhängig und einfach zu verwalten ist.

IP-sec als VPN-Protokoll

Um den vertraulichen Datenverkehr auch in Verbindung mit dem Internet zu schützen, entschied man sich bei DM für IPsec als VPN-Protokoll. Allerdings war hier in Kombination mit den eingesetzten Cisco-Routern 2651 und 1721 eine Besonderheit zu beachten: IPsec lief mit dem Multipoint-GRE-Tunnel (GRE = Generic Routing Encapsulation) unter den derzeitigen IOS-Betriebssystem-Versionen nicht stabil. Gemeinsam mit Cisco löste Filiadata das Problem durch den Einsatz von IPsec mit Standard-GRE.

Die Internet-Anbindung in den Konzernstandorten erfolgte über 2- bis 10-Mbit/s-Standleitungen und in der Zentrale mittels einer 34-Mbit/s- und einer 8-Mbit/s-Standleitung per BGP-Routing (BGP = Border Gateway Protocol) sowie eigenem Anschluss. Für die Anbindung der DM-Filialen an die Zentrale reichte aufgrund des geringeren Datenverkehrs das günstigere DSL. Um eine durchgängige Redundanz zu gewährleisten, erhielt jeder DSL-Zugang ein ISDN-Backup. Via DSL und VPN-Tunnel sind so die Filialen mit der Zentrale verbunden.

ISDN-Leitung als Backup