IP-VPN im Vergleich zu Internet, Ethernet und Dark Fiber

30-10-2019

WAN-Infrastruktur: IP-VPN im Vergleich zu Internet, Ethernet und Dark Fiber

Können Sie sich das überhaupt noch vorstellen – ein Leben ohne Internet? Wir eigentlich schon nicht mehr. Internet ist immer und überall dabei. Sowohl im Privatleben als auch im Beruf ist es zur Selbstverständlichkeit geworden. Die von uns täglich verschickten (und gespeicherten) Datenmengen sind einfach riesig.

In den Unternehmen sind diese Daten heute über verschiedene Standorte (Datenzentren, öffentliche Cloud) und verschiedene Systeme verteilt.

Organisationen haben oft mehrere Niederlassungen, während Daten auch immer öfter extern gespeichert werden, damit der Platz auf den eigenen Servern nicht knapp wird.

Darüber hinaus ist es heute keineswegs mehr selbstverständlich, dass alle Arbeitnehmer innerhalb einer Organisation in einem der Unternehmensgebäude arbeiten. Oft wird ihnen die Möglichkeit geboten, zuhause oder unterwegs zu arbeiten. Und auch dort müssen sie auf die benötigten Daten zugreifen können.

WAN (Wide Area Network)

Am besten lässt sich dies mit einem WAN („Wide Area Network“, auf Deutsch Weitverkehrsnetz) realisieren. Ein WAN-Netzwerk verbindet verschiedene Standorte, wie Arbeitsplätze, Bürogebäude und Datenspeicherorte auf schnelle Weise miteinander. Und wenn man an ein WAN denkt, denkt man oft auch sofort an ein IP-VPN: ein Verfahren zur Vernetzung verschiedener Standorte in einem geschlossenen virtuellen privaten Netzwerk (VPN).

Es gibt aber noch viel mehr Methoden zur Realisierung eines WAN-Netzes. Einige Beispiele für WAN-Infrastrukturmethoden:

  • IP-VPN
  • Internetverbindung
  • Internet-VPN
  • Ethernet
  • Dark Fiber

Dark Fiber ist eine Lösung, die – insbesondere für größere Organisationen, die sensible Daten verarbeiten – zu bevorzugen ist. Für solche Organisationen kommt es entscheidend darauf an, dass sorgfältig mit den Daten umgegangen wird. Denn überall, wo Internet ist, gibt es auch Cyber-Kriminelle. Damit diese Ihnen nicht diese höchst sensiblen Informationen stehlen können, müssen Daten sicher übermittelt werden können.

In diesem Blog möchten wir die verschiedenen Methoden mit IP-VPN vergleichen und Ihnen einen deutlichen Eindruck vermitteln, welches Verfahren für Ihre Organisation am besten geeignet ist.

IP-VPN

Beim IP-VPN wird mit Hilfe bestehender Netzwerke ein virtuelles eigenes Netzwerk geschaffen, das verschiedene Standorte miteinander verbindet. Eigentlich wird eine Art Tunnel zwischen zwei Endpunkten „gebaut“. Dabei wird ein geschlossenes IP-Netzwerk benutzt, das von einem einzigen Anbieter verwaltet wird.

Zwar benutzen dann verschiedene Kunden (mit Hilfe von MPLS) dieses physische Netzwerk, aber weil die Verkehrsströme mit Hilfe von IP-Subnets streng getrennt werden, steht Ihnen doch ein „privates“ Netzwerk zur Verfügung.

Ein möglicher Nachteil von IP-VPN besteht darin, dass oft eine QoS („Quality of Service“) konfiguriert werden muss, beispielsweise wenn die verschiedenen Verbindungen nicht dieselbe Qualität aufweisen.

Ein IP-VPN benötigt eine synchrone Verbindung: die Upload- und Download-Geschwindigkeiten müssen identisch sein. Dadurch wird vermieden, dass Störungen und/oder Verzögerungen die Arbeit innerhalb einer Organisation behindern. Darüber hinaus muss immer mit dem Anbieter geschaltet werden, beispielsweise, wenn neue IP-Subnets in ein Netzwerk aufgenommen werden müssen.

Internetverbindung im Vergleich zu IP-VPN

Eine wesentlich einfachere Methode als IP-VPN ist die Verwendung einer öffentlichen Internetverbindung. Mit Hilfe der Infrastruktur eines Operators werden eigene Standorte miteinander verbunden und/oder wird die Anbindung an ein Datenzentrum oder eine Cloud-Umgebung realisiert. Diese Infrastruktur ist mit einer vereinbarten Bandbreite (1 Mb/s bis > 1 Gb/s) erhältlich und wird mit anderen Kunden geteilt.

Der Vorteil dieser Methode liegt im günstigen Preis. Mögliche Nachteile sind die höhere Latenz – da das öffentliche Internet benutzt wird – und die höheren Sicherheitsrisiken, die sich nie restlos ausräumen lassen.

Im Vergleich zu IP-VPN ist eine Internetverbindung somit erheblich weniger sicher.

Internet VPN im Vergleich zu IP-VPN

Ein Internet-VPN – („Virtual Private Network“, also ein virtuelles privates Netzwerk) – ist in etwa mit IP-VPN vergleichbar. Auch hier wird ein virtuelles Netzwerk geschaffen, anders ausgedrückt, ein Tunnel zwischen zwei Endpunkten „gebaut“.

Die durch diesen Tunnel übermittelten Daten werden verschlüsselt und sind dadurch für Dritte unlesbar.

Der Vorteil von Internet-VPN besteht darin, dass die Kosten im Vergleich zu IP-VPN niedrig sind.

Ein möglicher Nachteil besteht darin, dass ein öffentlicher Gateway benutzt wird, wodurch sich DDoS- und eventuelle andere Anfälle nie völlig ausschließen lassen. Außerdem kann nicht garantiert werden, dass die kürzeste Strecke von Standort A nach Standort B genommen wird, wodurch auch hier eine erhöhte Latenz eintreten und das Internet nicht gewährleistet werden kann.

Ethernet im Vergleich zu IP-VPN

Mit Ethernet realisieren Sie eine eigene gemanagte Umgebung. Mit Hilfe eines Ethernet-Diensts können alle relevanten Standorte – und eventuellen Datenzentren – in das WAN aufgenommen werden.

So wird das WAN gewissermaßen zur Erweiterung des LAN, wodurch alle Dienste zentralisiert werden und ihre Verwaltung im Vergleich zur Verwaltung eines IP-VPN erheblich erleichtert wird. Darüber hinaus bietet Ethernet aufgrund der abgeschirmten Umgebung eine erheblich größere Sicherheit als IP-VPN.

Der Nachteil der Ethernet-Verbindung besteht darin, dass die Dienste und Verbindungen bei demselben Lieferanten abgenommen werden müssen, was die Kosten in die Höhe treibt. Außerdem können Sie nicht ohne weiteres zu einem günstigeren Anbieter wechseln und müssen Sie auch mit der beschränkten Skalierbarkeit rechnen.

Dark Fiber im Vergleich zu IP-VPN

Die letzte Option, auf die wir in diesem Blog eingehen wollen, ist Dark Fiber, also unbeschaltete Glasfaser. Mit dem Begriff Dark Fiber sind Glasfaserverbindungen gemeint, an die noch keine aktiven optischen Komponenten angeschlossen sind.

Diese aktiven Komponenten müssen Sie selbst anschaffen, was natürlich auch bedeutet, dass Sie darin völlig frei sind. Wenn Sie ein Dark Fiber-Netzwerk zur Verbindung verschiedener Standorte benutzen, haben Sie alles zu 100% selbst im Griff. Dadurch ist eine Dark Fiber-Lösung automatisch sicherer als IP-VPN.

Darüber hinaus bietet Dark Fiber eine optimale Skalierbarkeit, unbeschränkte Bandbreite und einen hohen Grad an Stabilität und Sicherheit. Letzteres spielt vor allem für Organisationen, in denen hochsensible Daten verarbeitet werden, eine wichtige Rolle. Ein Nachteil von Dark Fiber ist der Kostenaspekt. Es muss in ein eigenes Netzwerk investiert werden, in Geräte und fallweise auch in die Anlage einer Glasfaserverbindung zu den Bürogebäuden.

Welche Methode ist für Sie am besten?

Wie Sie hier lesen konnten, gibt es verschiedene Verfahren zur Vernetzung von Netzwerken, Bürogebäuden und Datenzentren. Aber welche Lösung ist nun für Sie am besten geeignet? Das liegt zu einem Teil an der Größe Ihrer Organisation und der Menge der von Ihnen verschickten (sensiblen) Daten. Ist Ihr Unternehmen eher klein, und arbeiten Sie nicht oder nur selten mit sensiblen Daten, dürfte eine Internetverbindung oder eine Internet-VPN-Lösung völlig ausreichen.

Möchten Sie lieber nicht selbst investieren, aber in den Genuss einer selbst gemanagten Umgebung kommen, können Sie sich für IP-VPN oder Ethernet entscheiden. Weil beide über öffentliche Verbindungen verlaufen, besteht aber immer ein kleines Restrisiko, dass „eingebrochen“ werden kann. Und nach der Einführung der EU-DSGVO ist die Sicherheit ein immer aktuelleres Thema geworden. Organisationen müssen heute nachweisen können, dass sie den Schutz der personenbezogenen Daten im Griff haben und sorgfältig mit solchen Daten umgehen. Übrigens müssen dabei nicht nur die Daten geschützt werden, sondern auch ihre Übermittlung.

In diesem Fall bietet Dark Fiber die sicherste Lösung. Da bei Dark Fiber die aktiven Komponenten Ihr Eigentum sind, haben Sie die Sicherheit einer Verbindung komplett selbst im Griff. Außerdem kann eine Verschlüsselung auf Glasfaser-Ebene durchgeführt werden, wodurch die Sicherheitsrisiken minimiert werden können.

Eine Dark Fiber-Lösung ist nicht nur optimal skalierbar, sondern Sie verfügen damit auch über unbegrenzte Bandbreite. Dies setzt eine relativ hohe Investition in Ihr Netzwerk voraus, dafür verfügen Sie dann aber über ein wirklich zukunftsbeständiges Netzwerk!

Relined Fiber Network

Relined Fiber Network ist Anbieter von Dark Fiber. Wollen Sie wissen, was Dark Fiber genau bedeutet und ob diese Lösung für Ihre Organisation geeignet ist, lesen Sie dann unseren Dark Fiber-Blog auf der Webseite. Wollen Sie die Möglichkeiten mit uns besprechen, rufen Sie uns einfach an unter +31 (0)347 358 010 oder schicken Sie uns eine E-Mail an sales@relined.eu.