IP-VPN vs. VPN, Internet, Ethernet en Dark Fiber

30-10-2019

IP-VPN vs. VPN, Internet, Ethernet en Dark Fiber

Kunt u het zich nog voorstellen? Dat er een leven was zonder internet? Wij bijna niet meer. Internet is er altijd, en overal. Het is een vanzelfsprekendheid geworden, zowel privé als in het bedrijfsleven.

De hoeveelheid data die we dagelijks versturen (en opslaan) is immens groot, vooral binnen het bedrijfsleven. Data worden steeds vaker extern opgeslagen om te voorkomen dat eigen serverruimtes overlopen. Zodoende zijn data verspreid over verschillende locaties (datacenters, publieke cloud) en verschillende systemen.

De data moeten echter wel altijd beschikbaar zijn. Organisaties hebben vaak meerdere vestigingen en bovendien is het niet meer zo vanzelfsprekend dat alle werknemers binnen een organisatie in een van de bedrijfspanden werken. Vaak wordt hun de mogelijkheid geboden thuis of onderweg te kunnen werken. En ook daar moeten data dan beschikbaar zijn.

Wide Area Network (WAN)

Een WAN, oftewel Wide Area Network, is dé manier om dit te realiseren. Een WAN-netwerk koppelt verschillende locaties als werkplekken, kantoorpanden en locaties van data aan elkaar, op een snelle manier.

En denkt men aan een WAN, dan wordt vaak ook meteen gedacht aan IP-VPN, een manier om verschillende locaties met elkaar te koppelen in een besloten VPN.

Er zijn echter nog veel meer methoden om een WAN te creëren. Een aantal voorbeelden van WAN-infrastructuurmethoden:

  • IP-VPN
  • Internetverbinding
  • Internet VPN
  • Ethernet
  • Dark Fiber

De laatste methode geniet – zéker voor grotere organisaties die werken met gevoelige data – de voorkeur. Voor deze organisaties is het van groot belang dat zorgvuldig wordt omgegaan met data. Waar internet is, zijn namelijk ook cybercriminelen. En om te voorkomen dat zij er met deze zeer gevoelige informatie vandoor gaan, moet data op veilige wijze verzonden kunnen worden.

In deze blog zullen wij de verschillende methoden vergelijken met IP-VPN en voor u een duidelijk beeld schetsen van wat de beste methode voor uw organisatie is.

IP-VPN

Bij IP-VPN wordt met behulp van bestaande netwerken een virtueel eigen netwerk gecreëerd, waarmee verschillende locaties gekoppeld worden. Er wordt een soort tunnel ‘gebouwd’ tussen twee eindpunten. Hierbij wordt gebruikgemaakt van een besloten IP-netwerk, dat in het beheer is van één provider.

Verschillende klanten maken (met behulp van MPLS) gebruik van dit fysieke netwerk, maar omdat de verkeersstromen strikt gescheiden worden met behulp van IP-subnets, heeft u toch een ‘privénetwerk’.

Een mogelijk nadeel van IP-VPN is dat in veel gevallen een Quality of Service geconfigureerd dient te worden, bijvoorbeeld als de kwaliteit van de verschillende verbindingen niet gelijk is.

Een IP-VPN heeft een synchrone verbinding nodig: de up- en downloadsnelheden dienen gelijk te zijn. Dit om te voorkomen dat storingen en/of vertragingen het werken binnen een organisatie belemmeren. Bovendien moet altijd geschakeld worden met de provider, bijvoorbeeld als nieuwe IP-subnets toegevoegd moeten worden aan een netwerk.

Internetverbinding vs. IP-VPN

Een methode die een stuk eenvoudiger is dan IP-VPN is het gebruik van een publieke internetverbinding. Met behulp van de infrastructuur van een operator worden eigen locaties met elkaar verbonden en/of verbinding gemaakt met een datacenter of cloudomgeving. Deze infrastructuur is te verkrijgen met een afgesproken bandbreedte (1 Mb/s tot > 1 Gb/s) en wordt gedeeld met andere klanten.

Het voordeel van een publieke internetverbinding is de gunstige prijs. De mogelijke nadelen zijn de hogere latency – er wordt namelijk gebruikgemaakt van publiek internet – en de hogere beveiligingsrisico’s, die nooit volledig ondervangen kunnen worden.

Vergeleken met IP-VPN is een internetverbinding dus een stuk minder veilig.

Internet VPN vs. IP-VPN

Een Internet VPN – een Virtual Private Network – is vergelijkbaar met IP-VPN. Ook hier wordt een virtueel netwerk gecreëerd, oftewel een tunnel ‘gebouwd’ tussen twee eindpunten.

De data die worden verstuurd via deze tunnel, worden versleuteld en zijn daardoor onleesbaar voor derden.

Het voordeel van een Internet VPN is dat de kosten laag zijn vergeleken bij IP-VPN.

Een mogelijk nadeel is dat gebruik wordt gemaakt van een openbare gateway, waardoor DDoS en mogelijke andere aanvallen niet uitgesloten kunnen worden. Bovendien kan niet gegarandeerd worden dat de kortste route genomen wordt van locatie A naar locatie B, waardoor ook hier verhoogde latency kan optreden en de toegang tot de data niet gegarandeerd kan worden.

Ethernet vs. IP-VPN

Met Ethernet creëert u een eigen managed omgeving. Met behulp van een ethernet-dienst kunnen alle relevante locaties – en eventuele datacenters – opgenomen worden in het WAN.

Het WAN wordt als het ware een uitbreiding van het LAN waardoor alle diensten gecentraliseerd worden. Vergeleken met IP-VPN is het beheer van een ethernetomgeving een stuk eenvoudiger. Bovendien is ethernet een stukje veiliger dan IP-VPN, omdat de omgeving afgeschermd is.

Het nadeel van ethernet is het feit dat diensten en verbindingen bij één leverancier afgenomen moeten worden, wat resulteert in hogere kosten. Daarnaast kunt u niet zonder slag of stoot overstappen naar een goedkopere aanbieder en heeft u te maken met beperkte schaalbaarheid. Op korte termijn lijkt een ethernetomgeving dus een goede keuze, maar het is niet toekomstbestendig.

Dark Fiber vs. IP-VPN

De laatste optie die aan bod komt in deze blog is Dark Fiber, oftewel onbelicht glasvezel. Dark Fiber is glasvezel waar nog geen actieve apparatuur op aangesloten is. Door heel Nederland – en daarbuiten – ligt namelijk honderden kilometers aan glasvezelverbindingen die nog niet ten volle benut worden.

De belichtingsapparatuur dient u zelf aan te schaffen en hier heeft u alle vrijheid in. Een Dark Fiber is dus een écht eigen verbinding.

Maakt u gebruik van een Dark Fiber netwerk om verschillende locaties te koppelen, dan is alles 100% in eigen beheer. Dit maakt een Dark Fiber automatisch veiliger dan IP-VPN. Bovendien biedt Dark Fiber optimale schaalbaarheid, onbeperkte bandbreedte en een hoge mate aan stabiliteit en veiligheid. Dat laatste is vooral van belang voor organisaties die werken met zeer gevoelige data.

Een nadeel van Dark Fiber is de relatief hoge investering. Er dient geïnvesteerd te worden in belichtingsapparatuur en in sommige gevallen het aanleggen van glasvezel naar uw kantoor- of bedrijfspanden.

Welke methode is voor u het best?

Zoals u heeft gelezen kunnen netwerken, kantoorpanden en datacenters op vele manieren met elkaar gekoppeld worden. Maar wat is nu de meest geschikte oplossing? Dat ligt voor een gedeelte aan de grootte van uw organisatie en aan de hoeveelheid (gevoelige) data die u verstuurt. Bent u een kleine onderneming en werkt u niet tot nauwelijks met gevoelige data, dan voldoet een internetverbinding of Internet VPN.

Investeert u liever niet zelf, maar bent u wel gebaat bij een eigen managed omgeving, dan kunt u kiezen voor IP-VPN of ethernet. Omdat beide via publieke verbindingen gaan, bestaat echter altijd een kleine kans dat er ‘ingebroken’ wordt. En met de komst van o.a. de Algemene Verordening Gegevensbescherming (AVG) is veiligheid steeds meer een topic geworden. Organisaties dienen aan te kunnen tonen dat zij in control zijn en dat zij op zorgvuldige wijze met gegevens omgaan. Daarbij moet niet alleen data beschermd worden, maar ook het transport ervan.

Dark Fiber is in dit geval het veiligst. Omdat bij Dark Fiber de belichtingsapparatuur in eigen beheer is, heeft u volledige controle over de veiligheid van uw verbinding. Bovendien kan encryptie geïmplementeerd worden op glasvezelniveau, waardoor beveiligingsrisico’s worden geminimaliseerd.

Een Dark Fiber verbinding is optimaal schaalbaar en u beschikt ermee over ongelimiteerde bandbreedte. Het is relatief een hoge investering in uw netwerk, maar daarentegen beschikt u daarna wél over een netwerk dat klaar is voor de toekomst!

Relined Fiber Network

Relined Fiber Network is leverancier van Dark Fiber. Wilt u weten wat Dark Fiber precies inhoudt en of het geschikt is voor uw organisatie, lees dan onze Dark Fiber blog op de website. Wilt u de mogelijkheden bespreken met ons, bel ons dan op +31 (0)347 358 010 of stuur een e-mail naar sales@relined.eu.