:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/8b/d78bfa29a7dbe4b223bd610226f4ee6b/0110283207.jpeg "Keysight Vision X biete Mobilfunkbetreibern Transparenz und Kontrolle und die Möglichkeit, die Servicequalität zu verbessern. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/7f/887f954ca681b4778975476f240254ee/0110375150.jpeg "Der kompaktere TEG-S17D kann als Desktop-Gerät auf dem Schreibtisch platziert werden. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/12/98/12984dec7fc9ac3d5bff4b71ba55d4b3/0110403255.jpeg "Connect Box ermöglicht die Vernetzung, die Überwachung und den Betrieb von kleinen bis mittelgroßen Gebäuden. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/3a/99/3a99ea56fe86493f4cf931e8fabce71c/0110454341.jpeg "Adlon könne per DaaS alle Geräte wie PCs, Tablets, Laptops, Smartphones etc. unabhängig vom Hersteller oder Betriebssystem zur Verfügung stellen. (Bild: Adlon)")
:quality(80)/p7i.vogel.de/wcms/f0/f5/f0f53b618601347da80437206f9434fd/0110533861.jpeg "Thomas Joos erläutert, wie sich lokale Active-Directory-Strukturen und Azure AD an AWS anbinden lassen, um Single-Sign-On-Umgebungen zu schaffen. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/7c/737ca14b9a34c0efb1cd079bf9b6a225/0110306908.jpeg "Viele Unternehmen planen aktuell die Aktualisierung ihrer Systeme zu Windows Server 2022. Wir zeigen, auf was es hierbei in Sachen Hyper-V-Hosts ankommt. (Bild: © tanoy1412 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/6f/936fb7b78f73241899b1f0f63a247476/0110206121.jpeg "Netzwerk-Monitoring verschafft den Systemadmins Einblicke in die Leistung, die Verbindungen, die Verfügbarkeit, die aktuelle Nutzung und die Sicherheit eines Netzwerks. Aber diese Datenflut ist gleichsam die Crux derartiger Systeme. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339d3b850d3e14a9f90269238bac7f8/0110201741.jpeg "Ob bei Cloud-Infrastruktur, Containernutzung oder Datenspeicherung: In der IT gibt es reichlich Einsparpotenzial, das es aufzudecken gilt. (Bild: <a href=https://pixabay.com/users/tayebmezahdia-4194100/>Tayeb MEZAHDIA</a>)")
:quality(80)/p7i.vogel.de/wcms/f5/2f/f52fe85fe00a489a35f46ab97104455a/0110402441.jpeg "Mit der vereinheitlichten Freestyle-Orchestrator-Canvas können Workspace-One-Intelligence-Kunden ihre alten Automatisierungen ersetzen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd7f9117caab747ae1f8184b2d63c9/0110433457.jpeg "Per Satellit will Amazon weltweit Internetdienste anbieten. Erste Testkunden sollen ab 2024 mit dem Angebot versorgt werden, ab 2026 soll der Regelbetrieb starten. Es wird drei verschieden große Empfangsterminals geben. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/ad/25/ad2577929d33b88d8d8fc6d674444e47/0110289376.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/fe/5cfe136049ce0c8e3a29044dfa447d3f/0110325342.jpeg "Bei Open-Source-Technologien ist der Quellcode einsehbar. Anwender können das zu ihrem Vorteil nutzen und den zugrundeliegenden Code an ihre eigenen Bedürfnisse anpassen. (Bild: maciek905 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/38/4c387870b6fe6c56d7c854f31d0a07ee/0110477671.jpeg "Fast wie im selben Raum: Virtual und Augmented Reality schaffen eine dreidimensionale Nähe in Videokonferenzen. (Bild: © nuclear_lily - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/3a/8f3a8b8bed3fea941b371c71e9673231/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a3/00a3ed2ab5c6e13e01832aa3f5254995/0110173259.jpeg "Der Best-of-Breed-Ansatz gehört in die Vitrine aus der Anfangszeit der IT-Security, denn dadurch wurden Silos geschaffen, die es erschweren, sicherheitsrelevante Informationen im Zusammenhang zu betrachten; meint Richard Werner von Trend Micro. (Bild: tab62 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Netzwerk-Management – Outsourcing von Virtual Private Networks Auswahlkriterien für den optimalen MPLS-Provider
Geringe Investitionskosten und hohe Flexibilität – um in den Genuss der wesentlichen Vorteile von MPLS-VPNs (MPLS – Multiprotocol Label Switching) zu kommen, müssen Virtual Private Networks (VPNs) nicht unbedingt im eigenen Netzwerk eingerichtet werden. Viele Firmen bedienen sich der Dienste eines MPLS-Providers. Auf diese Weise erhält man den Vorteil einer vom Provider gewarteten Infrastruktur, ohne die Kosten einer MPLS-Installation tragen zu müssen. Dieser Artikel beschreibt, was bei der Auswahl eines MPLS-Providers zu beachten ist.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/5e/5e5e1150621d9/icp-logo-rgb--002-.jpg "ICP-Logo-RGB (002).jpg (ICP Deutschland GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Heutzutage werden Netzwerkmanager mit Informationen über MPLS-VPNs überschwemmt. Doch häufig werden die entscheidenden Details nicht Transportiert: die Vorteile von MPLS, z.B. Flexibilität, Geschwindigkeit, Kosteneffizienz und die Möglichkeit zur Untergliederung des Netzwerks, lassen sich auch nutzen, ohne dass diese VPNs im eigenen Netzwerk direkt implementiert werden.
Abgesehen von ein paar wenigen großen Unternehmen, die auf riesige IT-Ressourcen und viel IT-Kompetenz zurückgreifen können, empfiehlt es sich für die meisten Firmen, sich mit diesem Thema an einen MPLS-Provider zu wenden. Aber es ist nicht leicht, den richtigen Anbieter für die eigenen Anforderungen und Ziele des Netzwerks zu finden.
Minimale Ressourcenbindung durch MPLS
Wie jede Architektur, mit der sich VPNs über mehrere Gebäude oder Standorte einrichten lassen, ist auch MPLS ein effektiver Weg, Netzwerke geografisch zu erweitern. Ungeachtet der im Netzwerk eingesetzten Protokolle, Betriebssysteme, Serverprogramme oder Netztopologien ist es mit MPLS weiterhin möglich, Daten zwischen allen angeschlossenen Geräten auszutauschen. MPLS spart auch Kosten, da Datenübertragungstechniken wie Frame Relay oder ATM entfallen können. Der Service eines MPLS-VPN-WANs (Layer 3) hilft Unternehmen außerdem bei der Abkehr von schlecht skalierbaren Sterntopologien.
Die Fremdvergabe kann als dauerhafte MPLS-Lösung gewählt werden oder als Übergangslösung mit dem Ziel eines selbst verwalteten MPLS-Netzwerks. Eine weitere Option ist ein Service-Mix, ein Paket einzelner Provider-Dienste. Bei einem solchen Mix könnte das Unternehmen den Customer Edge (CE) verwalten, während sich der Service-Provider um den Layer-2-Transport und weitere Aufgaben des Netzwerkmanagements kümmert. Dem Unternehmen bleibt damit die Kontrolle über seine Edge-Domain.
Schlüsselfragen
Bei der Auswahl eines MPLS-Service-Providers sollten die folgenden Fragen unbedingt geklärt werden:
- Überwacht der Service-Provider das gesamte Netzwerk?
- Kann er seinen eigenen Netzwerkverkehr abriegeln und Datenverkehr mit höherer Priorität über andere Netzwerke hinweg regeln?
- Wo liegen die Performancegrenzen in Bezug auf Latenzzeit und Verfügbarkeit?
- Wie wird die Leistung bemessen und zur Verfügung gestellt?
- Wie sieht es mit ausgeglichener Netzwerkauslastung, Sicherheitsbewertung und regelmäßigen Backups aus?
- Kann das Rechenzentrum des Service-Providers den Bedarf des Unternehmens an Netzwerksicherheit, Kapazität, Verfügbarkeit, Abläufen und Backbone-Connectivity decken?
- Wie schnell kann der Provider auf geschäftliche Veränderungen reagieren?
- Wie lauten die Bedingungen, falls das Netzwerk abstürzt oder die Servicequalität nicht beibehalten wird?
Doch neben diesen elementaren Fragen gilt es, noch zahlreiche weitere Faktoren intensiv zu beleuchten und zu hinterfragen:
Quality of Service (QoS)
Der MPLS-Support für End-to-End-QoS ermöglicht es dem Netzwerk, kritischen Datenverkehr (z.B. Sprache) zu priorisieren. In den Verhandlungen mit dem Service-Provider sollten der Bedarf des Unternehmens und die verfügbaren Classes of Service (CoS) abgeklärt werden.
Für einen umfassenden Service arbeiten manche Provider mit anderen Dienstleistern oder Providern zusammen, hin und wieder werden auch Drittanbieter von Non-MPLS-Diensten ins Boot genommen. Dies könnte die QoS beeinflussen, da sich die Serviceklassen von Provider zu Provider unterscheiden. Die Partner sollten deshalb Übereinkünfte für gleichwertige CoS geschlossen haben. Für das Unternehmen ist es wichtig, dass sich diese Übereinkünfte mit den eigenen Anforderungen decken. Sollen Extranets für Partner oder Kunden eingerichtet werden, muss geklärt werden, ob der Provider eine angemessene QoS via IP-VPNs von anderen Firmen gewährleisten kann.
Reibungsloses Routing
Alle aktuellen Service-Provider unterstützen die gebräuchlichsten Routingprotokolle (z.B. eBGP, OSPF, EIGRP, RIP und statisches Routing). Wird jedoch auf BGP verzichtet, muss der CE-Router in der Lage sein, Routen mit einem anderen Protokoll weiterzuleiten (Redistribution). Verwaltet der Provider die Verbindung zwischen Unternehmen und Provider, ist er auch für die Wahl des Protokolls und das Aufrechterhalten der Verbindung verantwortlich. CE-to-CE-IPsec und GRE-Tunnel werden ebenfalls unterstützt. In der Regel ist die Verbindung zum Edge-Router völlig unkompliziert und erfordert keinen oder nur minimalen Aufwand.
IP-Multicast
Nicht jeder Provider unterstützt IP-Multicast-Verkehr, beispielsweise für Video-Applikationen. Per Multicasting werden Informationen von einer einzelnen Multicast-Quelle an viele Empfänger verteilt. Falls dies nicht zum Angebot des Providers gehört, muss das Unternehmen eine Reihe GRE-Tunnel einrichten, um Multicast im MPLS-Netzwerk zu ermöglichen.
Vollständige Netzwerksicherung
MPLS-VPNs bieten die gleiche Sicherheitsstufe wie Layer-2-VPNs oder Festverbindungen sowie einen Adressraum und klar abgegrenztes Routing. Außerdem sind sie unempfindlich gegen Angriffe und Label-Spoofing. Selbst wenn in einer MPLS-Umgebung Fälle von IP-Spoofing auftreten – da die einzelnen VPNs sowie VPN und Kernnetzwerk strikt voneinander getrennt sind, bleibt das Spoofing auf das befallene VPN beschränkt.
MPLS-VPNs gehören zu einer gemeinsam genutzten Infrastruktur und können deshalb für die Netzwerksicherheit zum Problem werden. Deshalb muss bekannt sein, ob Internet- und VPN-Zugang über denselben Netzwerkkern laufen und welche Sicherheitsvorkehrungen verhindern, dass sich Dienste gegenseitig beeinträchtigen.
Auch wenn der auf VPN beschränkte Service sicherer ist, gilt für die meisten Unternehmen eine gemeinsam genutzte Kerninfrastruktur als annehmbares Risiko. Viele Provider bieten separate Edge-Router für Internet- und VPN-Zugang an, meistens jedoch nur gegen Aufpreis. Wichtig ist auch, wie die Sicherheit der Kerninfrastruktur gewährleistet wird und mit welchen Maßnahmen der Provider potenziellen Risiken begegnet.
Verbindung zum Service-Provider
Bei der Einwahl in ein ausgegliedertes MPLS-Netzwerk ist der Service-Provider für die Verbindung auf dem Layer 2 oder 3 verantwortlich. Beim Peering auf dem Layer 3 leitet das Provider-Netzwerk die IP-Pakete verschlüsselt durch das gemeinsam genutzte Netzwerk. Hierfür wird für jeden Kunden eine VRF-Tabelle (VRF – Virtual Route Forwarding) installiert, welche den jeweiligen Datenverkehr eines Kunden isoliert.
Das Layer-3-Peering bietet den Vorteil, dass zwei Netzwerke Routinginformationen direkt untereinander austauschen können. Die Skalierbarkeit der Bandbreite wird nur durch die vom Provider zur Verfügung gestellte Transportart begrenzt – Gigabit-Ethernet lässt sich beispielsweise besser skalieren als Frame Relay. Außerdem können Provider auf dem Layer 3 eine höhere QoS liefern. Die Fähigkeit, in einem Layer-3-MPLS-VPN ungeachtet der im Netzwerk eingesetzten Protokolle, Betriebssysteme, Serverprogramme oder Netztopologien Daten zwischen allen angeschlossenen Geräten auszutauschen, ermöglicht zusätzlich ein effektiveres Routing.
In einem Layer-2-VPN werden dagegen Layer-2-Pakete über ein MPLS-Netzwerk transportiert – auch Any Transport over MPLS (AToM) genannt. Dies ist eine gute Lösung für Unternehmen mit ATM, Frame Relay oder Ethernet-Netzwerken, die eine Punkt-zu-Punkt-Layer-2-Verbindung benötigen. Diese Eigenschaft von Layer-2-Netzwerken entsteht durch VPNs.
Fazit
Zusammenfassend lässt sich sagen: Was der Service-Provider auf jeden Fall bieten sollte, sind eine hohe Verfügbarkeit (mindestens 99,99 Prozent, besser sind 99,999 Prozent), Referenzen, Garantien, Pilotprogramme und Schulung. Auch die technische Kompetenz des Personals, Unterstützung beim Übergang zu MPLS, Skalierbarkeit und allgemeine administrative Ressourcen sollten sorgfältig geprüft werden. Bei der Ausgliederung von Netzwerken zählt die Erfahrung des Service-Providers beim Einrichten gemanagter Layer-3-Services, aber auch, ob diese Erfahrung den Bedürfnissen des eigenen Unternehmens genügt.
(ID:2007377)
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942106/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942127/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")