Das Magazin für Netze, Daten- und Telekommunikation - ITwelzel.biz

Weitere Magazine

Empfehlungen

Info

204 LANline 12/2000 SCHWERPUNKT: VIRTUAL PRIVATE NETWORKS Bild 2. Prinzip der IP-VPN-Architektur – Variante 1: die Intelligenz befindet sich am Kundenstandort Service-Providers. Der Unternehmenskunde ist hierbei ähnlich wie bei Frame Relay und ATM an den Backbone angeschlossen und versendet seine IP-Daten über dieses Netz. Der Vorteil dieser Infrastruktur liegt darin, dass sich die Zuverlässigkeit durch zusätzliche Sicherheitsmaßnahmen gewährleisten lässt und die Qualität des Netzwerks und der Übertragungen kontrolliert und gesteuert werden kann. In puncto Sicherheit bieten die Service- Provider derzeit zwei grundsätzliche Methoden an, nämlich zum einen Intelligenz und Sicherheitsfunktionen am Kundenstandort und zum anderen Intelligenz und Sicherheitsfunktionen am Eingangspunkt zum WAN. Die erste Variante (Bild 2) realisiert alle Maßnahmen zur Gewährleistung der Sicherheit in einem Gerät am Kundenstandort. Dies umfasst Funktionen wie VPN-Gateways mit IPSec, Firewalls oder Routing. Damit entspricht dieser Ansatz einer Lösung mit Anschluss an das Internet. Für den Provider ergibt sich daraus der Vorteil, dass er sein Backbone-Netzwerk nicht erweitern oder aufrüsten muss und dadurch relativ niedrige Anafangsinvestitionen zu tätigen sind beziehungsweise Investments nur bei Anschaltung eines Kunden anfallen. Ein Vorteil für den Kunden ist, dass diese Lö- sung an jedem Standort eingesetzt werden kann, egal, wo auf der Welt er an das Internet angebunden ist. Die Nachteile sind hauptsächlich auf der Seite des Providers zu sehen. Dieser muss die Geräte am Kundenstandort warten, was Updates und ähnliche Maßnahmen mit einschließt. Vor allem das Verwalten der VPNs mehrerer Kunden ist ein enormer administrativer Aufwand. Die zweite Variante (Bild 3) verlegt einige Funktionen und “Intelligenz” an den Access-Punkt des Netzes des Providers. Der Kunde verbindet sich dann über eine sichere Access-Leitung, beispielweise mit IPSec-Tunneln mit dem Provider- Netz. Die Vorteile dieser Lösung liegen vor allem auf der Seite des Betreibers, da er nun über zentralisierte Funktionen und Komponenten verfügt, die wesentlich einfacher zu installieren, zu warten und zu verwalten sind als die am Kundenstandort befindlichen Endgeräte. Auch die Umsetzung neuer Dienste oder Leistungsmerkmale ist durch Erweiterung der zentralen POPs wesentlich einfacher. Ein zusätzlicher Vorteil liegt in der besseren Skalierbarkeit der zentralen Komponenten, denn Ressourcen wie Prozessorkapazität, Router-Kapazität oder Speicherkapazität lassen sich auf mehrere Kunden verteilen. Dabei muss der Provider je- www.lanline.de
SCHWERPUNKT: VIRTUAL PRIVATE NETWORKS doch gleichzeitig gewährleisten, dass die einzelnen Kunden-VPNs gegeneinander abgesichert sind. Der Vorteil für den Endkunden liegt hauptsächlich im geringeren Umstellungsaufwand. Zusätzliche Vorteile werden erst durch den Provider umgesetzt, indem er die geringeren Kosten an den Endkunden weitergibt oder neue Dienste schneller und bedarfsgerechter implementierten kann. DIE ROLLE VON MPLS IN IP-NETZEN Multiprotocol Label Switching (MPLS) soll die Schwachstellen von IP-WAN- Netzwerken beseitigen. Dabei greift MPLS an verschiedenen Stellen an wie – Traffic Engineering, – Schaltung von Pfaden (LSPs), – Unterstützung von Qualitätsparametern, – Unterstützung von VPNs. Die MPLS-Technologie wurde entwickelt, um die Effizienz und Zuverlässig- keit und damit die Wirtschaftlichkeit von IP-Netzen zu verbessern. MPLS definiert so genannte Labels und einen Signalisierungmechanismus, um diese Labels zuzuweisen, was einem Rufaufbau im Sprachnetz oder ATM-Netz sehr nahe kommt. Demnach ist MPLS dem ATM- Standard sehr nahe, sodass beide Technologien in Zukunft nebeneinander bestehen werden und ein “Interworking” stattfinden wird. Die Implementierung von MPLS wird sich vornehmlich im Kern des Provider- www.lanline.de Netzwerks abspielen. MPLS eignet sich speziell, um die IP-VPNs mit Quality-of- Service-Parametern zu versehen. WELCHES IP-VPN IST DAS RICHTIGE? Der Trend geht voraussichtlich dahin, dass Verfügbarkeit und Austausch von Informationen zum entscheidenden Wettbewerbsfaktor für Unternehmen werden. Dabei greift die Kommunikation immer mehr in die internen Unternehmensprozesse ein wie zum Beispiel Online-Shopping oder Beschaffungslogistik. Somit wird sie zum integralen Bestandteil der Betriebsabläufe. Gleich, welche Variante ein Unternehmen für sein privates Netzwerk wählt, für die Entscheidung sind drei Fragen wichtig: – Erfüllt es die Geschwindigkeits- und Sicherheitsanforderungen? – Ist es flexibel genug, um den wachsenden Anforderungen gerecht zu werden? Bild 3. IP-VPN-Architektur – Variante 2: die VPn Intelligenz residiert im Netz des Service-Providers – Liefert es die Qualität, die erwartet wird? Ein VPN, das auf einer privaten IP-Infrastruktur kombiniert mit mobilen Einwahlnutzern aufsetzt, bietet eine wirtschaftliche Möglichkeit zum Aufbau eines Unternehmensnetzes, das für zukünftige Anforderungen und Anwendungen offen ist. (Frank Zwirner/gg) Frank Zwirner ist Product Manager bei Highway-One Germany. LANline 12/2000 205
Seite 1 und 2:
12 Storage Area Networks/Virtual Pr
Seite 3 und 4:
INHALT netzMARKT Internet im Mittel
Seite 5 und 6:
netzMARKT INTERNET IM MITTELPUNKT L
Seite 7 und 8:
netzMARKT Lotus-Hosting-Management-
Seite 9 und 10:
netzMARKT wir von High-speed-Verkab
Seite 11 und 12:
netzMARKT DURCHBLICK AUF ALLEN EBEN
Seite 13 und 14:
netzMARKT NEUAUSRICHTUNG BEI ATI IP
Seite 15 und 16:
netzMARKT SIEMENS ICN: STÄRKER RIC
Seite 17 und 18:
PERSONALKARUSSELL netzMARKT stützu
Seite 19 und 20:
netzMARKT EXPONET 2000 IN KÖLN Net
Seite 21 und 22:
Firma Halle Stand Fiberlan GmbH 2.2
Seite 23 und 24:
Firma Halle Stand Scientific Comput
Seite 25 und 26:
netzPRODUKTE/SERVICES dungen und -A
Seite 27 und 28:
Web-Servern erfolgt. Das bedeutet,
Seite 29 und 30:
netzPRODUKTE/SERVICES ADAPTEC USB-X
Seite 31 und 32:
netzPRODUKTE/SERVICES D ie GLOBAL T
Seite 33 und 34:
netzPRODUKTE/SERVICES SPEICHERSYSTE
Seite 35 und 36:
62 LANline 12/2000 netzPRODUKTE/SER
Seite 37 und 38:
netzPRODUKTE/SERVICES AKTIVE KOMPON
Seite 39 und 40:
netzPRODUKTE/SERVICES MANAGEMENT id
Seite 41 und 42:
netzPRODUKTE/SERVICES SCHUTZ/SICHER
Seite 43 und 44:
70 LANline 12/2000 netzPRODUKTE/SER
Seite 45 und 46:
netzPRODUKTE/SERVICES MESSTECHNIK Q
Seite 47 und 48:
netzPRODUKTE/SERVICES MESSAGING UND
Seite 49 und 50:
Automatische Anrufverteilung Als Er
Seite 51 und 52:
Wer bereits über getrennte Kommuni
Seite 53 und 54:
netzTECHNIK wesentlich beeinträcht
Seite 55 und 56:
netzTECHNIK die alten 10-MBit/s-Eth
Seite 57 und 58:
netzTECHNIK Netzbetreibers, die Ele
Seite 59 und 60:
netzTECHNIK KOMMERZIELLES PEERING D
Seite 61 und 62:
netzTECHNIK DHCP UND WINDOWS 2000 S
Seite 63 und 64:
netzTECHNIK Die DHCP-Server-Version
Seite 65 und 66:
netzTECHNIK BUCHBESPRECHUNGEN WINDO
Seite 67 und 68:
netzTOOLBOX IM TEST: DRIVE IMAGE, V
Seite 69 und 70:
netzTOOLBOX Image-Dateien. Der Edit
Seite 71 und 72:
netzTOOLBOX PERFORMANCE IM WEB Schn
Seite 73 und 74:
netzTOOLBOX - der Web-Server, - der
Seite 75 und 76:
netzTOOLBOX de Jobs eines Druckers
Seite 77 und 78:
ist. Befindet sich Rendezvous auf b
Seite 79 und 80:
netzTOOLBOX Tipps &Tricks In der Ru
Seite 81 und 82:
In den Dateien ARCHIVE.DIR sind all
Seite 83 und 84:
Produktpaletten. Vor allem die Gese
Seite 85 und 86:
Die Serie Netzwerkdienstleister in
Seite 87 und 88: Die drei Anschlusstechniken DASD, N
Seite 89 und 90: SCHWERPUNKT: STORAGE AREA NETWORKS
Seite 95 und 96: 142 LANline 12/2000 SCHWERPUNKT: ST
Seite 101 und 102: gist bei EMC erläuterte die Rolle
Seite 127 und 128: Anbieter: Fibre-Channel-Switches He
Seite 129 und 130: Channel-Switches Switch-Bandbreite
Seite 131 und 132: Das “virtuell” in Virtual Priva
Seite 133 und 134: SCHWERPUNKT: VIRTUAL PRIVATE NETWOR
Seite 137: SCHWERPUNKT: VIRTUAL PRIVATE NETWOR
Seite 147 und 148: ein Paket von Protokollen, deren Im
Seite 151 und 152: 224 LANline 12/2000 www.lanline.de
Seite 159 und 160: fokusE-COMMERCE unter Umständen se
Seite 161 und 162: fokusE-COMMERCE tem werden weltweit
Seite 163 und 164: 240 LANline 12/2000 fokusE-COMMERCE
Seite 165 und 166: fokusE-COMMERCE che-Web-Server, der
Seite 167 und 168: fokusE-COMMERCE OBJEKT-BROKER FÜR
Seite 169 und 170: fokusECOMMERCE tion. Corba-2.0-komp
Seite 171 und 172: fokusE-COMMERCE den umgekehrten Pro
Seite 173 und 174: Info-Fax oder Internet Der moderne
Alle anzeigen

Das Magazin für Netze, Daten- und Telekommunikation - ITwelzel.biz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?