WAN-infrastructuur: IP-VPN versus Dark Fiber en andere methodes

30-10-2019

WAN-infrastructuur: IP-VPN versus Dark Fiber en andere methodes

Kunt u het zich nog voorstellen? Dat er een leven was zonder internet? Wij bijna niet meer. Internet is er altijd, en overal. Het is een vanzelfsprekendheid geworden, zowel privé als in het bedrijfsleven. De hoeveelheid data die we dagelijks versturen (en opslaan) is immens groot. Binnen het bedrijfsleven is deze data tegenwoordig verspreid over verschillende locaties (datacenters, publieke cloud) en verschillende systemen. Organisaties hebben vaak meerdere vestigingen en data wordt steeds vaker extern opgeslagen om te voorkomen dat eigen serverruimtes overlopen. Bovendien is het vandaag de dag niet meer zo vanzelfsprekend dat alle werknemers binnen een organisatie in één van de bedrijfspanden werken.

Vaak wordt hen de mogelijkheid geboden thuis of onderweg te kunnen werken. En ook daar moet data dan beschikbaar zijn. Om dit mogelijk te maken, dient een netwerk opgebouwd te worden dat verschillende locaties als werkplekken, kantoorpanden en locaties van data aan elkaar koppelt, op een snelle manier. Een WAN, oftewel Wide Area Network, is dé manier om dit te realiseren. En denkt men aan een WAN, dan wordt vaak ook meteen gedacht aan IP-VPN, een manier om verschillende locaties met elkaar te koppelen in een besloten VPN. Er zijn echter nog veel meer methoden om een WAN te creëren, met behulp van Dark Fiber bijvoorbeeld. In deze blog zullen wij de verschillende methoden vergelijken met IP-VPN en voor u een duidelijk beeld schetsen van wat de beste methode voor uw organisatie is.

WAN-infrastructuur

Bij het opzetten van een WAN kan gekozen worden uit verschillende technologische opties. In deze blog zetten wij een aantal opties voor u op een rijtje. IP-VPN is er dus één, maar ook een internetverbinding, Internet VPN en Ethernet behoren tot de mogelijkheden.

Als laatste kunt u netwerken en locaties op elkaar aansluiten met behulp van Dark Fiber, een oplossing die – zeker voor grotere organisaties die werken met gevoelige data – de voorkeur geniet.

Voor deze organisaties is het van groot belang dat zorgvuldig wordt omgegaan met data. Waar internet is, zijn namelijk ook cybercriminelen. En om te voorkomen dat zij er met deze zeer gevoelige informatie vandoor gaan, moet data op veilige wijze verzonden kunnen worden.

IP-VPN

Bij IP-VPN wordt met behulp van bestaande netwerken een virtueel eigen netwerk gecreëerd, waarmee verschillende locaties gekoppeld worden. Er wordt een soort tunnel ‘gebouwd’ tussen twee eindpunten. Hierbij wordt gebruikgemaakt van een besloten IP-netwerk, dat in het beheer is van één provider. Verschillende klanten maken (met behulp van MPLS) gebruik van dit fysieke netwerk, maar omdat de verkeersstromen strikt gescheiden worden met behulp van IP-subnets, heeft u toch een ‘privénetwerk’. Een mogelijk nadeel van IP-VPN is dat in veel gevallen een Quality of Service geconfigureerd dient te worden, bijvoorbeeld als de kwaliteit van de verschillende verbindingen niet gelijk is.

Een IP-VPN heeft een synchrone verbinding nodig: de up- en downloadsnelheden dienen gelijk te zijn. Dit om te voorkomen dat storingen en/of vertragingen het werken binnen een organisatie belemmert. Bovendien moet altijd geschakeld worden met de provider, bijvoorbeeld als nieuwe IP-subnets toegevoegd moeten worden aan een netwerk.

Internetverbinding

Een methode die een stuk eenvoudiger is dan IP-VPN is het gebruik van een publieke internetverbinding. Met behulp van de infrastructuur van een operator worden eigen locaties met elkaar verbonden en/of verbinding gemaakt met een datacenter of cloudomgeving. Deze infrastructuur is te verkrijgen met een afgesproken bandbreedte (1 Mb/s tot > 1 Gb/s) en wordt gedeeld met andere klanten. Het voordeel hiervan is de gunstige prijs. De mogelijke nadelen zijn de hogere latency – er wordt namelijk gebruikgemaakt van publiek internet – en de hogere beveiligingsrisico’s, welke nooit volledig ondervangen kunnen worden. Vergeleken met IP-VPN is een internetverbinding dus een stuk minder veilig.

Internet VPN

Een Internet VPN – een Virtual Private Network – is vergelijkbaar met IP-VPN. Ook hier wordt een virtueel netwerk gecreëerd, oftewel een tunnel ‘gebouwd’ tussen twee eindpunten. De data die wordt verstuurd via deze tunnel, wordt versleuteld en is daardoor onleesbaar voor derden. Voordeel van internet VPN is dat de kosten laag zijn vergelijken bij IP-VPN. Een mogelijk nadeel is dat gebruik wordt gemaakt van een openbare gateway, waardoor DDoS en mogelijke andere aanvallen niet uitgesloten kunnen worden. Bovendien kan niet gegarandeerd worden dat de kortste route genomen wordt van locatie A naar locatie B, waardoor ook hier verhoogde latency kan optreden en internet niet gegarandeerd kan worden.

Ethernet

Met ethernet creëert u een eigen managed omgeving. Met behulp van een ethernet-dienst kunnen alle relevante locaties – en eventuele datacenters – opgenomen worden in het WAN. Het WAN wordt als het ware een uitbreiding van het LAN, waardoor alle diensten gecentraliseerd worden en het beheer ervan een stuk eenvoudiger wordt, vergeleken bij het beheer van een IP-VPN. Bovendien is Ethernet een stukje veiliger dan IP-VPN, omdat de omgeving afgeschermd is. Het nadeel van ethernet is het feit dat diensten en verbindingen bij één leverancier afgenomen moeten worden, wat resulteert in hogere kosten. Daarnaast kunt u niet zonder slag of stoot overstappen naar een goedkopere aanbieder en heeft u te maken met beperkte schaalbaarheid.

Dark Fiber

De laatste optie die aan bod komt in deze blog is Dark Fiber, oftewel onbelicht glasvezel. Dark Fiber is glasvezel waar nog geen actieve apparatuur op aangesloten is. De belichtingsapparatuur dient u zelf aan te schaffen en hier heeft u alle vrijheid in. Maakt u gebruik van een Dark Fiber netwerk om verschillende locaties te koppelen, dan is alles 100% in eigen beheer. Dit maakt een Dark Fiber automatisch veiliger dan IP-VPN. Bovendien biedt Dark Fiber optimale schaalbaarheid, onbeperkte bandbreedte en een hoge mate aan stabiliteit en veiligheid. Dat laatste is vooral van belang voor organisaties die werken met zeer gevoelige data. Een nadeel van Dark Fiber is het kostenplaatje. Er dient geïnvesteerd te worden in een eigen netwerk, in apparatuur en in sommige gevallen het aanleggen van glasvezel naar de kantoorpanden.

Conclusie

Zoals u heeft gelezen, kunnen netwerken, kantoorpanden en datacenters op vele manieren met elkaar gekoppeld worden. Maar wat is nu de meest geschikte oplossing? Dat ligt voor een gedeelte aan de grootte van uw organisatie en aan de hoeveelheid (gevoelige) data die u verstuurt. Bent u een kleine onderneming en werkt u niet tot nauwelijks met gevoelige data, dan voldoet een internetverbinding of Internet VPN.

Investeert u liever niet zelf, maar bent u wel gebaat bij een eigen managed omgeving, dan kunt u kiezen voor IP-VPN of ethernet. Omdat beide via publieke verbindingen gaan, bestaat echter altijd een kleine kans dat er ‘ingebroken’ wordt. En met de komst van o.a. de Algemene Verordening Gegevensbescherming (AVG) is veiligheid steeds meer een topic geworden. Organisaties dienen aan te kunnen tonen dat zij in control zijn en dat zij op zorgvuldige wijze met gegevens omgaan. Daarbij moet niet alleen data beschermd worden, maar ook het transport ervan.

Dark Fiber is in dit geval het veiligst. Omdat bij Dark Fiber de belichtingsapparatuur in eigen beheer is, heeft u volledige controle over de veiligheid van uw verbinding. Bovendien kan encryptie geïmplementeerd worden op glasvezelniveau, waardoor beveiligingsrisico’s worden geminimaliseerd. Een Dark Fiber is optimaal schaalbaar en u beschikt ermee over ongelimiteerde bandbreedte. Het is relatief een hoge investering in uw netwerk, maar daarentegen beschikt u daarna wél over een netwerk dat klaar is voor de toekomst!

Relined Fiber Network

Relined Fiber Network is leverancier van Dark Fiber. Wilt u weten wat Dark Fiber precies inhoudt en of het geschikt is voor uw organisatie, lees dan onze Dark Fiber blog op de website. Wilt u de mogelijkheden bespreken met ons, bel ons dan op +31 (0)347 358 010 of stuur een e-mail naar sales@relined.eu.