Heutzutage hängen viele Abläufe in einem Unternehmen davon ab, dass Daten schnell und sicher verschickt werden können. Vieles läuft digital, besonders, wenn es mehrere Standorte gibt. Sei es durch diverse Niederlassungen oder weil Mitarbeiter im Homeoffice sind – sie brauchen Zugriff auf die wichtigsten Daten. An dieser Stelle sind geschützte Netzwerke wichtig, die es ermöglichen, eine Firma standortübergreifend zu vernetzen.

Dabei müssen sie nicht nur zuverlässig und schnell sein, sondern auch unautorisierten Zugriff vermeiden. Je nach Anforderungen stehen hier verschiedene Möglichkeiten zur Auswahl.

MPLS – Multiprotocol Label Switching

Bei MPLS – dem sogenannten Multiprotocol Label Switching – handelt es sich um eine VPN-Verbindung. Das bedeutet, dass das System ein virtuelles, privates Netzwerk kreiert. Das ist losgelöst vom Internet und somit nicht von außen erreichbar. Dabei haben Unternehmen kaum Aufwand mit dem Management, da ein Netzwerk-Anbieter alles übernimmt. Gleichzeitig sind die Anbindungsmöglichkeiten flexibel und dezentral, sodass Datenströme nicht über die Unternehmenszentrale laufen müssen.

Die Funktionsweise ist simpel: Das sichere Netzwerk läuft über MPLS-Router. Die Zugangspunkte bilden Lable-Edge-Router (LER) und weisen die Labels zu. Im Backbone des Systems sitzen die Label-Switch-Router (LSR). Sie lesen die Labels aus, löschen sie und weisen dann neue zu. Darin sind Informationen zum Ziel eines Datenpakets, der erforderlichen Bandbreite und erlaubten Latenz enthalten. Anhand derer wird es in Dienstklassen priorisiert und über ihnen zugewiesene feste Pfade im Netzwerk geschickt. Dadurch erhält jeder Datentyp die ideale Verbindung.

Ethernet – Breitband-Erweiterung zwischen Standorten

Breitband-Ethernet verlängert im Prinzip das bestehende Ethernet-LAN standortübergreifend. Ein Provider stellt die Schnittstellen über Ethernet-Ports zur Verfügung, die Unternehmen managen aber das Netzwerk selbst. Der Einsatz dedizierter Ethernet-Leitungen garantiert die Sicherheit der gesendeten Daten. Zusätzliche Verschlüsselungen sind möglich.

Zur Verfügung stehen dabei mehrere Varianten: Ethernet Hub & Spoke, Ethernet-Privat-Network (EPN) und Any to Any. Bei Hub & Spoke wird ein zentraler Standort zum HUB der Vernetzung. Die Außenstellen, die Spokes, werden sternförmig angeschlossen. So wird alles zu einem logischen Netzwerk verknüpft. Bei einem EPN ist die Zentrale die Primary Site, die Standorte die Access Sites, wobei alle untereinander kommunizieren können. Bei Any to Any fällt die Zentrale weg und alle Standorte verschmelzen zu einem logischen Netzwerk. Diese Variante funktioniert auch international problemlos.

SD-WAN – Overlay-Netzwerk-Technologie als übergeordnete Struktur

Bei SD-WAN – was für Software-defined Wide Area Network steht – handelt es sich um eine übergeordnete Struktur. Sie baut auf bestehenden Netzwerken auf. Daher wird es als Overlay-Netzwerk bezeichnet, unterstützt jedoch auch eine Vielzahl an Underlay-Infrastrukturen: Ethernet, Internet, xDSL, 5G oder MPLS. Sie können alle gleichzeitig nutzen, selbst die Anbindung an eine Cloud ist problemlos möglich.

Diese verschiedenen Zugriffspunkte ermöglichen, zu entscheiden, welche Daten über ein privates Netzwerk und welche über das Internet laufen. So können Sie sensible Informationen abgeschirmt verschicken und schützen sich somit vor unautorisiertem Zugriff. Dieses hybride Netz schafft ideale Bedingungen, um alle Kanäle optimal zu nutzen. Dabei setzt SD-WAN auf bestehende Konfigurationen auf, ohne dass die der bereits existierenden Lösungen angetastet werden. Alles kann das Unternehmen selbst managen, ohne den Provider dazwischenschalten zu müssen – vorinstallierte Softwares erleichtern diese Aufgabe.

Pin it!