Definition
Standortvernetzungen, sogenannte Virtual Private Networks (VPN), bilden die Basis für den Datenaustausch zwischen mehreren Standorten eines Unternehmens. Was früher mit teuren Punkt-zu-Punkt-Leitungen zwischen einzelnen Standorten realisiert wurde, wird heute von Carriern als schlüsselfertige Managed-Service-Dienstleistung auf Basis vorhandener Netzbetreiber-Infrastrukturen angeboten.
Dabei wird zwischen folgenden VPN-Technologien unterschieden, die für individuelle Anforderungen auch kombinierbar sind:
- IPsec/SSL-VPN: Verschlüsselte Datenübertragung i.d.R. über das Internet
- MPLS-VPN: Private Wegeführung durch logische Trennung der Datenströme vom Internet
- SD-WAN: Die Standorte kommunizieren über die lokal installierten Router direkt untereinander. Über das zentrale Management werden Verkehrsprofile (Services) für spezifische Netzbereiche und Anwendungen eingerichtet, die untereinander priorisierbar sind und bei entsprechendem Schutzbedürfnis verschlüsselt werden. Intelligente Algorithmen sorgen für effizienten Datentransfer mit simultaner Ausnutzung aller zugrundliegenden Internet- oder MPLS-basierten Leitungskapazitäten.
Funktionsweise
Jeder Standort wird vom Carrier mit einer geeigneten, verfügbaren Technologie erschlossen (ADSL-, VDSL-, Ethernet (Glasfaser- oder Kupfer-basiert), Richtfunk/WLL, Mobilfunk/LTE/5G) und an das Carrier-Backbone angebunden. Die privaten IP-Adressbereiche der Kundenstandorte (LAN) werden jeweils auf den vom Carrier gemanagten Endgeräten (Router) konfiguriert und durch MPLS-Technologie über die Carrier-Netzinfrastruktur (WAN) zu einem unternehmensweiten Gesamtnetz vereint.
Für eine optimale Verfügbarkeit ist auch eine redundante Anbindung von Standorten mit zwei verschiedenen Datenleitungen und separate Router möglich (z.B. Glasfaser-Ethernet als Primär- und VDSL als Backupanbindung), so dass bei einem Leitungs- oder Router-Ausfall ein nahtloser Weiterbetrieb erfolgt.
Einsatzmöglichkeiten
Mit fortschreitender Digitalisierung von Arbeitswelt und Produktionsprozessen sind Unternehmen mehr denn je auf eine leistungsstarke und zukunftsfähige Netzinfrastruktur angewiesen. Neben einer zuverlässigen und sicheren Standortanbindung spielt die Integration mobiler Mitarbeiter inkl. Home-Offices & Anbindung an externe Cloud-Plattformen eine immer wichtigere Rolle.
Damit müssen die VPN-Netze neben der klassischen Datenkommunikation auch die spezifischen Anforderungen an IP-basierte Sprachdienste und Videokonferenz-Plattformen (z.B. Microsoft Teams) erfüllen.
Vorteile
- Hohe Sicherheit durch logische Trennung des Datenverkehrs vom öffentlichen Internet
- Mögliche Priorisierung unterschiedlicher Anwendungen anhand definierter Verkehrsklassen (CoS, z.B. für Voice, Video, CRM-/ERP-Software)
- Vielfältige Anbindungsvarianten mit bedarfsgerechten Bandbreiten von der Konzernzentrale bis zum Home Office
- Flexible Anpassung an künftige Anforderungen und neu verfügbare Technologien an Standorten (z. B. Glasfaser, 5G, Richtfunk)
- Vollständige Betriebsverantwortung durch Carrier mit garantierten Qualitätsparametern (SLA)
Die individuellen Anforderungen der Unternehmensstandorte können flexibel durch eine Kombination unterschiedlicher Anbindungstechnologien bis hin zu Gigabit-Bandbreiten abgedeckt werden. Die einzelnen Standorte können über einen einzigen oder auch unterschiedliche Carrier (Carrier-Redundanz) in das VPN integriert werden. Ein zusätzlich bereitgestelltes VPN-Gateway sorgt für den privaten Datenverkehr per IPsec-Verschlüsselung über das öffentliche Internet. Mobile Nutzer können mittels VPN-Clients über ihre Endgeräte (PC, Notebook, Smartphone, Tablet) unterwegs oder aus dem Home Office flexibel und sicher auf das Unternehmensnetzwerk zugreifen.
Auch zentrale Private-/Public-Cloud-Services in Rechenzentren für Plattformen wie SaaS (Microsoft 365, SAP, Salesforce) und IaaS (z.B. Amazon Web Services, MS Azure) lassen sich mit dem VPN des Kunden sicher verbinden. Mit dem direkten Routing können geringe Latenzzeiten realisiert und damit die Performance der Anwendungen signifikant gesteigert werden.
Für den gesicherten Zugriff aller Unternehmensstandorte auf das Internet kann mit einer zentral gemanagten Firewall-Infrastruktur ein einheitliches Sicherheitskonzept inkl. automatisiertem DDoS-Abwehrsystem aufgebaut werden. Damit bleibt der IT-Abteilung des Unternehmens-Freiraum für weitere Aufgaben, regulatorische Anforderungen können zuverlässig erfüllt werden.
