Es gibt mehrere Technologien, um virtuelle private Netzwerke (VPNs) aufzubauen. Die zwei wohl bekanntesten sind IPsec und Multiprotocol Label Switching (MPLS). Werden diese beide kombiniert entsteht ein Hybrid VPN.

Zumeist gehen unsere Kunden davon aus, daß etweder reine IP-Sec oder MPLS-VPNs aufgebaut werden. In der Praxis empfehlen sich jedoch durchaus auch hybride Lösungen, als ein Hybrid VPN.

Welcher Unternehmens-Standort IPSec oder MPLS nutzen sollte, hängt in der Regel von folgenden Faktoren ab:

  • Größe des Standorts
  • benötigte Bandbreite
  • Anforderungen an Leistung und Zuverlässigkeit
  • Budget für diesen Standort

Die Hauptunterschiede zwischen IPSec und MPLS VPNs sind technischer Natur und beziehen sich auf das zugrundliegende Netzwerk. Diese Unterschiede beeinflussen Geschwindigkeit, Leistung, Zuverlässigkeit und Kosten. Allerdings bieten beide, bei richtiger Konfiguration, Datenschutz und Sicherheit für die geschäftliche Nutzung.

Die meisten IPsec VPNs verbinden Standorte über das öffentliche Internet, das Verbundnetze mehrerer Carrier umfasst. Diese VPNs nutzen IP Verschlüsselungstechnologie (genannt „IPsec“), um die Daten „privat“ über Netzwerkgrenzen hinaus zu übertragen.

Hybrid VPN

MPLS VPNs hingegen verbinden Standorte unter Nutzung eines einzigen Carrier MPLS Netzwerks. Der Carrier hat dabei die komplette Kontrolle über das Netzwerk, inklusive der Möglichkeit Quality of Service (QoS) Richtlinien als auch Traffic Priorisierungen einzuräumen. MPLS Carrier trennen den Traffic eines Kunden von Anderen ab, um ihn in der gesamten Infrastruktur privat zu halten. Diese Aufteilung wird durch spezielle MPLS Tags erreicht. Ein Hybrid VPN entsteht, wenn einzelne IPsec VPN Standorte eine Verbindung zum unternehmenseigenen MPLS aufnehmen.

Lassen Sie uns ein wenig genauer betrachten welche Art von Service Sie für Ihre Standorte, gemessen an zuvor genannten Kriterien, benötigen.

IPsec und MPLS VPN Anwendungen

In vielen großen Unternehmen werden beide Varianten eines VPN genutzt. Welche für welchen Standort die Beste ist, finden Sie hier heraus.

MPLS VPN Use Cases

Wie erwähnt, ist ein MPLS-VPN ein Hochgeschwindigkeits-Single-Carrier Netz, das Traffic von verschiedenen Kunden unter Verwendung des Netzwerks trennt. Es ermöglicht einem Standort direkten Zugang zu jedem anderen MPLS Standort mit hoher Bandbreite und ohne Nutzung des öffentlichen Internets.

Zentrale und regional wichtige Standorte werden in der Regel direkt per MPLS angebunden.

Das MPLS dient im Allgemeinen als der primäre WAN-Service Ihres Unternehmens – so gesehen ihr eigenes privates WAN – und wird an Standorten bereitgestellt, wo Bandbreite und Performance wichtige Faktoren sind. Die weitaus größere Zuverlässigkeit und Performance im Vergleich zu IPSEC-Lösungen ergibt sich daraus,  da das MPLS-Netz in der Hand eines Providers ist und Traffic Priorisierung als auch dedizierte und durchgängig garantierte Bandbreiten erlaubt. Das führt zu besserer Qualität bei zeitsensitivem Traffic, wie z. B. Video, Audio und VoIP (Voice over IP).

IPsec VPN Use Cases

IPsec-VPNs ergänzen häufig ein bestehendes MPLS an kleineren Standorten. IPSec empfiehlt sich für niedrigere und unkritischere Datenübertragungen. Das können kleine Satelliten-Offices, Home Offices oder aber auch Mobile User sein. Diese können sich via jedwedem Internetzugang (DSL, Kabel, LTE) mit dem MPLS verbinden.

Es ist oft kostengünstiger IPsec VPN Services in weit verteilten Unternehmen mit vielen kleinen Zweigstellen zu nutzen. Gute Beispiele dafür sind Einzelhandelsketten, Restaurants, Bankfilialen oder schlichtweg Standorte in exotischen Ländern mit schlechter oder teurer Carrier-Infrastrutur.

Konfigurationsoptionen von IPsec VPNs:

Vor Ort Verschlüsselung mit öffentlichem Internet Verkehr. Die IPsec Verschlüsselung findet vor Ort beim Router oder der Firewall statt. Daten bleiben bis zur letzten Meile durch das öffentliche Netz verschlüsselt. Dies ist die günstigste Option, da der verschlüsselte VPN-Tunnel selbst erstellt wird.

Netzwerkbasierte Verschlüsselung mit öffentlichen Internet Verkehr. Hierbei handelt es sich um eine Managed-Service-Option. Der Leitungsbetreiber sichert dabei die Verschlüsselung bis zum ersten Übergabe-Punkt zum WAN. Der Datenverkehr ist dabei über das Internet verschlüsselt, aber nicht über die „letzte Meile“.

Beide oben genannten Optionen sind günstiger als eine MPLS-Anbindungen, da sie jedoch durch das öffentliche Netz geschleust werden, ist einerseits die Sicherheit geringer und andererseits die Performance nicht konstant und erst recht nicht in Form eines SLA (Service Level Agreements) garantierbar. Es gibt noch eine dritte Option, die diese Leistungslücke zum Teil schließen kann.

Netzwerkbasierte Verschlüsselung mit „privatem“ IP-Transport. Dieser Service ist ähnlich den oben beschriebenen Optionen, mit der Ausnahme, dass alle IPsec-Sites eine Verbindung zum IP Netzwerk eines einzigen Carriers eingehen. Da hier ein einzelner Administrator das Netzwerk verwaltet und Systemfehler beseitigt, wird die Performance verbessert.

Zusammenfassung Hybrid VPN

Es gibt gute Gründe für die Nutzung von sowohl IPsec als auch MPLS VPNs. Unternehmen mit vielen kleinen Niederlassungen oder homeoffices und geringem Bedarf an Site-to-Site Kommunikation, als auch Performance und Verläßlichkeit ihres Netzes, werden eher zu einem IPsec VPN tendieren. Für alle anderen empfiehlt sich z.B. ein MPLS-VPN oder natürlich auch auf Ethernet basierende WAN-Lösungen.

Die Experten von Savecall beraten Sie gerne unverbindlich zu den Möglichkeiten des Ausbaus bzw. Umbaus Ihrer bestehenden Standortvernetzung.

➤ Jetzt kostenlos & unverbindlich vergleichen:


Nikolaus von Johnston Nikolaus von Johnston General Manager Savecall Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog


Ähnliche Artikel

Fragen oder Anregungen? Schreiben Sie uns einen Kommentar