Bestandteile und Anwendungsfälle: Einführung in hybrides VPN

Hybrides VPN ist durch die Verlagerung von privaten Services zum öffentlichen Internet beeinflusst. Unser Experte wirft einen Blick auf die Technik.

Dies ist der zweite Teil einer dreiteiligen Artikelserie zur Evolution des hybriden WANs. In diesem Beitrag befassen...

wir uns mit den populärsten Technologien, die in hybriden VPNs eingesetzt werden. Im ersten Teil haben wir die Vorteile eines hybriden WANs dargelegt. Im letzten Teil geben wir Tipps, wie Sie bei einem hybriden Ansatz Probleme vermeiden. Zusätzliche Informationen zu diesem Thema finden Sie in Robert Sturts WAN-Leitfaden (Englisch).

Unternehmen kämpfen mit steigendem Traffic und immer mehr Quellen, die Netzwerkverkehr verursachen. Aus diesem Grund befassen sich IT-Abteilungen zunehmend mit hybriden WAN-Architekturen, die auf private Services als auch das öffentliche Internet setzen. Was bedeutet diese Veränderung für das hybride VPN?

Diskutieren wir zunächst über einige Services innerhalb eines hybriden Virtual Private Network (VPN):

Als Resultat des Wachstums von mobilem Traffic erhält IPSec immer stärker Aufmerksamkeit. In den späten 1990ern existierten IPSec-Tunnel lediglich zwischen nationalen und globalen Standorten. Damals wurde die Mehrzahl der WAN-Netzwerke von Unternehmen mit gemanagten Geräten aufgebaut. Als aber MPLS-basierte (Multiprotocol Label Switching) VPNs und QoS-Funktionen (Quality of Service) eingeführt wurden, haben sich IT-Abteilungen mehr und mehr gegen öffentliche Backbones für ihr WAN entschieden. Mittlerweile wird IPSec als sicher genug für die meisten Anwendungen eingestuft. Die einzigen Ausnahmen bilden Regierungs- und Finanzeinrichtungen. Das Wachstum von Unified Communications (UC) und die Anforderung, dass Anwendungen von überall erreichbar sein müssen, treibt die Aufnahme von IPSec in hybride VPNs an.

Das Verschlüsseln von Traffic bringt auch Nachteile mit sich. Dazu gehört, dass man die Kontrolle aus QoS-Perspektive verliert. Außerdem erzeugt Verschlüsselung einen Overhead. Wird der Netzwerk-Traffic über einen einzigen Backbone verteilt, sollte die Performance eines internetbasierten VPNs ziemlich gut einschätzbar sein. Das ist leider nicht der Fall, wenn der Traffic über die IP Backbones mehrerer Provider läuft. Und da Anwendungen immer anspruchsvoller werden, limitieren einige möglicherweise den Zugriff so lange, bis solide Verbindungen und angemessener Durchsatz garantiert werden können.

MPLS Layer 3 VPN ist seit einigen Jahren fester Bestandteil vieler Unternehmensnetzwerke. Gründe sind Security, die Any-to-Any-Topologie und die Möglichkeit, Anwendungen mit QoS priorisieren zu können. Aufgrund der Unterstützung für mehrere Routing-Protokolle und Service-Level-Agreements (SLA) – die den Durchsatz von Traffic garantieren –, Uptime, Jitter und globaler Latenz, ist es verständlich, warum MPLS VPN so populär ist.

Bei Virtual Private LAN Service (VPLS) Layer 2 VPN wird Layer 3 entfernt, so dass Unternehmen ihr LAN über weite geografische Distanzen auf einer Any-to-Any-Basis erweitern können. Der Anwendungsfall für Layer 2 VPNs basiert auf den Anforderungen, den Data Link Layer zu erweitern und selbstverwaltete Layer-3-Fähigkeiten zu bieten. Stellen Sie sich eine Cloud-basierte Installation eines globalen Data Centers vor: In diesem Fall sind VPLS LAN-zu-LAN-Verbindungen möglich. Dabei lassen sich Ressourcen wie zusätzliche Server an irgendeinem Standort hinzufügen, die mit VPLS bedient werden. Verwenden Clients komplex geroutete Konfigurationen oder haben Anforderungen, die nicht dem Standard entsprechen, kann ein Unternehmen mit VPLS ein eigenes gestaltetes Routing umsetzen.

Im Mix eines hybriden WAN-Designs ist Carrier Ethernet eine der wichtigsten Komponenten. Zu den Optionen zählen:

  • SDH/SONET: Setzt man auf SDH und SONET, erreicht man damit, dass ein großer Teil des Ethernets wie bei herkömmlichen Netzwerken ausgeliefert wird. SDH und SONET bieten Services mit hoher Uptime und umfangreicher Verfügbarkeit.
  • Ethernet over MPLS/Virtual Leased Lines (VLL): Dabei werden Point-to-Point- und Multipoint-Ethernet-Verbindungen im gesamten MPLS-Netzwerk des Providers emuliert. Häufig als Pseudewires bezeichnet, bieten diese Verbindungen die gleichen Leistungsmerkmale wie VPLS, aber ohne Any-to-Any-Eigenschaften.
  • Carrier Ethernet Transport: Ist die reinste Form des Ethernets, da der Traffic komplett über Ethernet läuft. Dieser Ansatz ist in Ballungsgebieten ideal.

Behalten Sie immer im Hinterkopf, dass Sie eine Diagnose erstellen müssen, um die eigene Netzwerkinfrastruktur zu verstehen. Es kommt hier spezifisch auf die Strategie, die technischen Ressourcen und das Budget einer Firma an. Ohne einen Ablaufplan für die Diagnose geht ein Unternehmen das Risiko ein, eine Technologie zu implementieren, die sich als Flaschenhals und nicht als Vorteil entpuppt.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Januar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Data-Center-Netzwerkinfrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close