Wie funktioniert Standortvernetzung?

, ,
cobweb 959578 640

Für alle Unternehmen mit mehr als einem Standort ist die Verbindung zwischen den einzelnen Niederlassungen ein grundlegendes Problem. Diese Verbindungen können technisch auf verschiedene Weise realisiert werden. Die einzelnen Methoden haben ihre Vor- und Nachteile, auf deren Basis eine Lösung für jeden Einzelfall gefunden werden muss. Das Ziel ist immer, die technisch optimale Realisierung einer Standortvernetzung für die bestehenden Anforderungen zu finden.

Die Problemstellung bei Standortvernetzung

Die Zusammenarbeit zwischen Mitarbeitern an verschiedenen Standorten kann nur dann wirtschaftlich sinnvoll und effizient erfolgen, wenn die notwendigen Verbindungsmittel zur Verfügung stehen. Neben der Standortvernetzung ist es auch notwendig, dass reisende Mitarbeiter Zugriff zur IT Ihres Unternehmens besitzen. Eine andere und immer wichtigere Anwendung stellt das Arbeiten im Homeoffice dar, sei es als neue Form der Arbeit oder als Lösung für Krisen wie die Covid-Situation im Jahr 2020.

Für die Implementierung einer Standortvernetzung müssen eine Reihe von Kriterien berücksichtigt und nach Wichtigkeit geordnet werden.

– Sicherheit. Die übertragenen Daten dürfen Unbefugten nicht in die Hände fallen.

– Übertragungskapazität. Das betrifft nicht nur die reine Übertragungsrate über Leitungen, sondern auch eine Priorisierung von zeitkritischen Anwendungen wie der Internettelefonie über VoIP.

– Aufwand für Management und Organisation.

– Zuverlässigkeit und Redundanz im System.

Integrierter Internetzugang als Beispiel für eine Anwendung

Sind die verschiedenen Standorte mittels welcher Technologie auch immer stabil miteinander vernetzt, ist ein einziger Internetzugang für Ihre ganze Firma realisierbar. Der Vorteil besteht darin, dass dann ein einziger Firewall ausreicht und die notwendigen Konfigurationen und Zugangsregeln an nur einem Ort festgelegt werden müssen.

Standortvernetzung mit VPN über Internet

Ein virtuelles privates Netzwerk oder VPN wird als logisches Netzwerk auf das Internet aufgesetzt. OpenVPN ist eins der möglichen Protokolle zur Umsetzung. Auf der Anwendungsschicht erfolgen Authentifizierung und die end-to-end Verschlüsselung. Im Wesentlichen werden zwei Typen dieser Technologie unterschieden.

– Ein side-to-side VPN verbindet zwei Standorte und ist damit eine klassische Realisierung einer Standortvernetzung. An jedem dieser Standorte übernimmt ein Router den Aufbau einer stehenden VPN-Verbindung.

– Ein user-to-side VPN wird von einzelnen Mitarbeitern zur Herstellung einer Verbindung zur IT-Infrastruktur des Unternehmens genutzt. Ein Clientprogamm auf beispielsweise einem Laptop stellt die VPN-Verbindung zu einem Standort des Unternehmens her. Technisch ist das die gleiche Lösung wie das Angebot von VPN-Dienstleistern, die den Internet-Zugang über ihre eigenen Server in verschiedenen Ländern ermöglichen.

Mehr zum Thema:
IT-Sicherheit: Einfache Tipps für jeden

Für Standortvernetzung kommt diese Lösung nur noch dann zur Anwendung, wenn eine andere Technologie zu hohe Kosten verursachen würde. Ein Beispiel für eine solche Situation ist ein entlegener Standort. Ein problematischer Aspekt der Standortvernetzung mittels eines VPNs ist die Abhängigkeit vom öffentlichen Internet.

background 3228704 640

MPLS

Die Abkürzung steht für Multiprotocol Label Switching und bezeichnet eine Technologie, in der die Standortvernetzung in einem großen Ausmaß vom Anbieter verwaltet wird. Der Umfang der Übertragungsleistungen wird mit Ihnen als Kunden vereinbart. Üblicherweise werden auch die Router vom Anbieter zur Verfügung gestellt. Der Vorteil von MPLS besteht darin, dass mit dieser Lösung wenig Aufwand für Ihre firmeneigene IT-Abteilung anfällt. Dafür ist auch der Preis im Vergleich zu einer Ethernet-Lösung höher.

Ein besonderer Vorteil ist die Herstellung einer Redundanz. Sie ist für zeitkritische und mit der Bedingung der Hochverfügbarkeit belegte Anwendungen notwendig. Ein Anbieter von MPLS kann diese verhältnismäßig einfach bereitstellen, da er als professioneller Kommunikationsdienstleister ohnehin über wesentlich mehr Kapazitäten verfügt als für einen Kunden notwendig ist. Hier zeigt sich ein deutlicher Gegensatz zu einer unternehmensinternen Lösung, für die eine Redundanz eigens vorzusehen und technisch bereitzustellen ist. Damit müssen Sie Reserven ständig bereithalten und auch bezahlen, die im Fall der Notwendigkeit aber immer noch geringer sein werden als die Reserven, die ein MPLS-Anbieter kurzfristig zuschalten kann.

Standortvernetzung über Ethernet

Ethernet ist bekannt als die Standardtechnologie zur Realisierung von lokalen Netzwerken. Sie lässt sich seit einiger Zeit über sogenannte Ethernet Private Networks oder EPNs auf Übertragungen über lange Strecken erweitern. Sie erhalten von einem Anbieter ein eigenes Netzwerk, das logisch nicht über das Internet erreichbar ist und deshalb auch nicht Angriffen aus dem Internet ausgesetzt ist. In der Verwendung stellt sich ein solches Netzwerk wie eine Erweiterung eines LAN dar.

notebook 614213 640

Zu den Vorteilen dieser Realisierung einer Standortvernetzung gehört eine hohe Übertragungskapazität. Sie sollten sich aber auch darüber im Klaren sein, dass der Aufwand für Ihre IT-Abteilung für eine Ethernet-Lösung verhältnismäßig hoch sein wird. Üblicherweise bleibt die Zuteilung der IP-Adressen in der Hand von Ihnen als Kunden. Das wird für verschiedene Anwendungen durchaus geschätzt, bedeutet aber auch einen entsprechenden Aufwand an Management.

SD WAN

Die Technologie des Software Defined Wide Area Networks oder SD WAN existiert noch nicht lange und bietet Ihnen eine Kombination verschiedener bereits erwähnter Systeme. Für regulären Datenverkehr wird das öffentliche Internet verwendet. Auf der anderen Seite kommt für Daten mit hoher Priorität eine MPLS-Lösung zum Einsatz. Das Management erfolgt durch die IT-Abteilung von Ihnen als Kunden, ist aber so gestaltet, dass es mit wenig Aufwand zu handhaben ist. Je nach Bedarf kann ein SD WAN auch auf andere Technologien wie  Richtfunk zurückgreifen. Ein SD WAN ist eine hybride Lösung für eine Standortvernetzung, die die Vorteile der verschiedenen Technologien zu verbinden sucht.

Mehr zum Thema:
Was ist eigentlich... Active Directory - und warum brauchen wir das?