Auch wenn ein MPLS Netz in sich geschlossen ist, ist es möglich externe Mitarbeiter anzuschließen. Hier zeigen wir ihnen, welche Möglichkeiten es gibt, was es zu beachten gilt und nicht zuletzt mit welchen Kosten zu rechnen sind.

Ein MPLS Netz ermöglicht Ihnen eine sichere Kommunikation im direkten Firmenverbund. Ihre Topologie kann wahlweise „Any to Any“ oder „Hub & Spoke“ sein. Neben dem direkten Austausch von Daten untereinander können Sie auch Video und Telefonie in Ihrem Netz abbilden, aber natürlich auch die Integration von Lync ist immer wieder ein Thema. Das gilt erstmal für alle Mitarbeiter in Ihrer Firma und in Ihren Büros.

Aber wie binden Sie Mitarbeiter ein, die vom Home Office aus arbeiten, unterwegs auf Kundenterminen sind oder von extern Ihnen zuarbeiten wie z. B. Heimarbeitsplätze, externe Buchhaltung etc.?

Ein MPLS ist ein geschlossenes Netz das zum öffentlichen Netz nur einen Berührungspunkt hat: den Internetanschluss, ihre Schnittstelle für externe Mitarbeiter.

Es gibt zwei Möglichkeiten diese Mitarbeiter in ihr MPLS Netzwerk einzubinden:

Externe Mitarbeiter im MPLS Netz

1) Vom Carrier gemanaged: VPN Tunnel

Um einen SLA auf Ihren VPN Tunnel zu erhalten und auch in Ihrem Monitoring zu haben, bieten Ihnen die Anbieter in der Regel die Möglichkeit einen VPN Router mit vorkonfiguriertem VPN Tunnel an eine Lokation zu senden.

Das kann bei Standorten der Fall sein, die beispielsweise nicht weiter erschlossen werden, im Ausland sind und sich nicht wirtschaftlich erschließen lassen oder wenn sie temporär einen Standort integrieren wollen, der nach kurzer Zeit wieder entfällt, kann das auch eine sichere Variante sein, ihn anzubinden.

Voraussetzung hierfür ist ein vorhandener Internetanschluss an dem gewählten Standort.

In dem zur Verfügung gestellten VPN Router ist der Pfad in ihr MPLS hinterlegt, der von Ihrer Firewall gleich erkannt und durchgeleitet wird.

Den Router können Sie in der Regel weltweit einsetzen und ermöglicht Ihnen eine hohe Flexibilität aber auch eine sichere und kostengünstigere Variante externe Arbeitsplätze an ihr MPLS Netz anzubinden.

2) Selbst gemanaged: Firewall

In Verbindung mit der Firewall erhalten Sie Zugang zu der vom Hersteller genutzten Software (z. B. Astaro, Palo Alto, Cisco), die Ihnen einen VPN Client zum Download zur Verfügung stellt.

Diese Software laden Sie auf Ihre mobilen Devices wie Notebooks oder PCs runter. Da diese Verbindung jedoch über das öffentliche Internet hergestellt wird, ist es wichtig eine geeignete Verschlüsselung einzurichten, um einerseits den sicheren Zugriff der User und andererseits die Sicherheit des MPLS Netzes zu gewährleisten.

Die gängigsten MPLS Verschlüsselungen sind die Folgenden:

IPsec (Internet Protocol Security)

IPsec bietet Datenverschlüsselung über das öffentliche Internet zwischen dem Laptop des Endverbrauchers und dem IP VPN-Router an der Hub-Site. Für die Einrichtung, Verwaltung und Schließung des abgesicherten Tunnels wird ein VPN-Software-Client für den Laptop des Endverbrauchers bereitgestellt. Die Einrichtung und Verwendung der VPN-Software ist unkompliziert.

Der Kunde kann den Client so konfigurieren, dass er von einer großen Zahl von Nutzern verwendet werden kann. Die VPN-Zugangsrichtlinien und -konfigurationen werden beim Aufbau einer Verbindung vom zentralen Gateway heruntergeladen und zum Client gepusht. Dies erleichtert die Installation und das Management des Clients und sorgt für eine hohe Skalierbarkeit.

SSL (Secured Socket Layer)

SSL bietet Datenverschlüsselung zwischen dem Laptop des Endverbrauchers und dem Central Network Gateway (CNG) im MPLS Netzwerk, welches mit dem VPN des Kunden verbunden ist. Es lassen sich hier zahlreiche Benutzergruppenrollen mit unterschiedlichen Zugriffslevels zu den Netzwerkressourcen erstellen. End-Point-Tests wie z. B. Anti-Viren-Programme oder eine Firewall können konfiguriert werden.

Kosten beider Lösungen im Vergleich

Bei der Wahl der vom MPLS Provider gemanageden Lösung sind die Kosten schwankend.

Sie variieren je nach geschalteter Bandbreite vor Ort, Vertragslaufzeit und dem restlichen Gesamtvolumen Ihres Netzes. Pauschal kommen hier grundsätzlich zweierlei Kosten auf Sie zu.

Zum einen eine einmalige Installationsgebühr, die abhängig ist von der Dimensionierung des Routers ist, zum anderen eine monatlich wiederkehrende Gebühr, da der Router direkt vom Anbieter betrieben wird und auch im Monitoring und damit auch in den SLAs verankert ist.

Als groben Anhaltspunkt können Sie beginnend ab monatlich ca. 80,-€ netto hierfür veranschlagen.

Im Gegensatz zur Einrichtung des IP-Sec müssen Sie sich um die Inbetriebnahme des Routerservice weiter nicht kümmern. Er wird, sofern gewünscht, wie jeder andere Standort auch, von Technikern in Betrieb genommen und anschließend ins Monitoring übergeben.

Änderungen in der Route können dann ausschließlich vom Anbieter über einen Change Auftrag eingepflegt werden.

Wichtig hierbei ist, dass Sie lediglich einen SLA auf den Router, nicht aber auf die Leitung erhalten, auf der der Router den Tunnel aufmacht. Sollte im Falle einer Störung also der Router nicht erreichbar sein, prüfen Sie zunächst erst die Trägerleitung, die je nach Anbieter auch einen anderen ggf. schlechteren SLA hat.

Bei der Firewall Lösung fallen in der Regel keine weiteren Kosten für die Software an, da der Anbieter der Firewall diese automatisch zur Verfügung stellt.

Da es sich hierbei um eine selbst gemanagede Lösung handelt, fallen jedoch Kosten bei interner Expertise / Ressourcen an, sowohl für die Einrichtung als auch im laufenden Betrieb. Daher sollte man sich die Frage stellen, ob man diese Ressourcen aufbauen will.

Fazit

Abschließend obliegt es ihnen zu entscheiden, ob sie ihre internen Ressourcen auf das Einrichten von VPN Tunneln selbst einplanen oder ob sie nicht doch die sicherere Möglichkeit mit SLAs dem vorziehen. Auf lange Sicht hin sparen sie sich bei erster Lösung „Manpower“ und somit nicht unerhebliche Kosten im Laufe des Betriebes.

Nutzen sie jederzeit unseren Onlinechek zur Verfügbarkeitsprüfung von MPLS an ihrem Standort:

➤ Jetzt kostenlos & unverbindlich vergleichen:


Nikolaus von Johnston Nikolaus von Johnston General Manager Savecall Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog


Ähnliche Artikel

Fragen oder Anregungen? Schreiben Sie uns einen Kommentar