Ein VPN, also ein Virtual Private Network, bietet Geschäftskunden die Möglichkeit, geographisch voneinander getrennte Standorte zu einem Netzwerk zusammen zu fassen. Anstatt einzelne Niederlassungen über eigene, dedizierte Leitungen zu verbinden, wird das Netzwerk eines Providers bzw. das Internet genutzt.
Durch eine Vernetzung der Standorte über ein VPN ergeben sich viele Vorteile: Daten können zentral an einem Standort vorgehalten werden, was die Produktivität steigert und Probleme durch inkonsistente Daten verringert. IT-Infrastruktur muss nur für einen zentralen Standort angeschafft und betrieben werden, was Investitions- und Wartungskosten reduziert. Der Zugang zum Internet kann für alle Standorte über einen zentralen Standort erfolgen, was die Sicherheit im Unternehmensnetzwerk durch den Einsatz einer zentralen Firewall erhöht.
Für eine Standortvernetzung stehen verschiedene Technologien zur Auswahl. Wir stellen Ihnen die gebräuchlichsten vor uns zeigen Ihnen Vor- und Nachteile.
Inhalt
MPLS VPN – Multi Protocol Label Switching
MPLS ist, vereinfacht gesagt, eine Technologie, um Daten vor einem Zugriff von außen geschützt über ein Netzwerk zu übertragen. Hierbei müssen, im Gegensatz zu einem IPsec VPN, die Daten nicht verschlüsselt werden, sondern werden in einem eigenen Bereich im Zugangsnetz des Anbieters übertragen. Dieser Bereich ist vom restlichen Netz des Anbieters logisch getrennt; ein Zugriff von Extern ist nicht möglich.
Alles aus einer Hand
Bei einem MPLS VPN handelt es sich immer um eine komplett durch den Provider gemanagte Lösung. Sie entscheiden, welcher Standort mit welchem kommunizieren darf, ob es einen zentralen Zugang zum Internet geben soll und mit welcher Bandbreite die einzelnen Standorte an das MPLS VPN angeschlossen werden sollen. Um alles weitere kümmert sich der Provider.
Auch im laufenden Betrieb haben Sie nur einen Ansprechpartner, was im Falle einer Störung sehr hilfreich ist. Ihr MPLS VPN wird vom Anbieter bis zu den Routern, die ebenfalls vom Carrier bereitgestellt werden, rund um die Uhr überwacht. Bei Störungen kann der Betreiber kurzfristig reagieren und Entstörungsmaßnahmen einleiten.
Weiterer Vorteil: da der Carrier Anschlussleitungen und Backbone betreibt, können Bandbreiten garantiert werden, die auch vertraglich in den SLAs festgehalten werden. Auch die Buchung garantierter Bandbreiten für definierte Anwendungen (z.B. für Videoübertragungen, Telefonie oder unternehmenskritische Anwendungen) ist in einem MPLS VPN möglich. Je nach Anbieter stehen Ihnen bis zu 10 Serviceklassen (Qos = Quality of Service) für Ihre Anwendungen zur Verfügung.
Nachteile eines MPLS VPN
Allerdings gibt es auch einige Punkte, die gegen ein MPLS VPN sprechen. Da es sich um eine Providerlösung handelt, sind Sie auf die Verfügbarkeit des Anbieters angewiesen. Soll zu einem späteren Zeitpunkt ein weiterer Standort dazukommen und der Betreiber Ihres MPLS VPNs kann an dem Standort z.B. wegen fehlender Infrastruktur nicht liefern oder die Anbindung ist auf Grund von teurem Leitungszukauf bei einem Drittanbieter sehr teuer, haben Sie keine Möglichkeit, den Standort über einen anderen Provider in Ihre MPLS VPN einzubinden.
Die Anbindung einzelner Homeoffices oder kleiner Außenstandorte ist über MPLS ist aus Kostengründen meist uninteressant. Hier bietet es sich an, eine Mischform aus MPLS VPN und IPsec VPN zu betreiben.
Prinzipiell sind die Kosten für ein MPLS VPN auf den ersten Blick höher als bei einem IPsec VPN. Das relativiert sich aber oft, wenn die Investitionskosten für die Anschaffung der Router und Firewalls, die bei einem IPsec VPN notwendig sind sowie die Kosten für den Betrieb eines IPsec VPN mit berücksichtigt werden.
IPsec VPN – Unternehmensvernetzung im Eigenbau
Im Gegensatz zu einem MPLS VPN werden bei einem IPsec VPN (auch Site-to-Site VPN genannt) keine separaten Anschlussleitungen benötigt. Das Site-to-Site VPN nutzt bestehende Internetzugänge, um Daten zwischen den einzelnen Unternehmensstandorten über das Internet auszutauschen. Damit die sensiblen Daten im öffentlichen Internet nicht für jedermann zugänglich sind, werden die Informationen vor dem Versand mit IPsec (Internet Protocol Security) verschlüsselt und beim Empfänger wieder entschlüsselt.
Große Eigenverantwortung
Hierin liegt auch der große Unterschied zu einem MPLS VPN: Sie als Kunde sind alleine dafür verantwortlich, dass Ihre Daten vor einem unberechtigten Zugriff von außen geschützt sind. Die hierfür notwendigen Maßnahmen wie regelmäßige Updates und Wartung der VPN-Server und Firewalls liegen komplett in Kundenverantwortung.
Auch können Sie sich im Störungsfall nicht auf die Unterstützung des Providers verlassen, da Sie zunächst die Störungsquelle eingrenzen müssen. Und die kann neben dem Internetzugang auch der Router, die Firewall oder das technische Equipment der Gegenstelle sein.
Für den Betrieb eines selbst-gemanagten IPsec VPN ist daher eine entsprechende technische Expertise im Unternehmen zwingend notwendig.
Pro: Kosten und Flexibilität
Sicher einer der großen Pluspunkte eines IPsec VPN sind die Kosten. Durch den Einsatz von ganz normalen Internetzugängen liegen diese deutlich unter denen eines MPLS VPN. Wie schon geschrieben sind aber für die Betrachtung der Gesamtkosten auch die Anschaffungskosten für Hardware und die laufenden Kosten für den Betrieb zu berücksichtigen.
Da bei einen IPsec VPN Internetzugänge von unterschiedlichen Anbietern zum Einsatz kommen können, ist die größere Flexibilität ein weiterer Punkte, der für diese Art der Standortvernetzung spricht. Gerade bei der Anbindung von Home Offices und kleinen Standorten, wo ein Standard VDSL-Zugang meist ausreichend ist oder Standorten im Ausland, die über ein MPLS VPN nicht angebunden werden können, spielt ein IPsec VPN seine Stärken aus.
Mischform: Internetzugang mit eingebauten MPLS VPN
Einen sehr interessanten Ansatz bietet 1&1 Versatel mit seinen Multi Service Access. Der Glasfaser Direktanschluss bietet einen symmetrischen Internetzugang mit 50 MBit/s, 100 MBit/s oder mehr Bandbreite. Neben dem Internetzugang ist ein Zugang zum kundeneigenen MPLS VPN enthalten, das auf Wunsch des Kunden auf dem Anschluss aktiviert werden kann. Internetzugang und MPLS VPN teilen sich dann die Bandbreite auf dem Glasfaser Anschluss.
Vorteil: Für die Standortvernetzung werden keinen separaten Anschlüsse benötigt, die Kosten bleiben im überschaubaren Bereich.
Fazit: MPLS, IPsec, was für wen?
Ein reines MPLS VPN macht immer dann Sinn, wenn die Standort im Vorfeld klar sind und in absehbarer Zeit keine weiteren Standorte dazukommen. Meist lohnt sich ein MPLS VPN erst bei größeren Bandbreiten.
Wenn Flexibilität und geringe Kosten gefragt sind, kommt ein IPsec VPN ins Spiel.
In vielen Fällen macht eine Mischform Sinn: Anbindung der Hauptstandorte über ein MPLS VPN, kleinere Standorte, Home Offices und Niederlassungen im Ausland werden über IPsec VPN mit angebunden.
Für welche Lösung Sie sich auch entscheiden: eine fachkundige und unabhängige Beratung ist wichtig! Gerne stehen wir Ihnen bei der Auswahl beratend zur Verfügung und unterstützen Sie kompetent und unabhängig.