Ein Hybrid VPN verbindet Multiprotocol Label Switching (MPLS) – und Internet Protocol Security (IPSec) -basierte VPNs. In der Regel nutzen Unternehmen dann IPsec VPN an bestimmten Stellen und MPLS VPNs an anderen. Es ist aber auch möglich beide an der gleichen Stelle zu nutzen mit dem IPsec VPN als Backup für ein bestehendes MPLS VPN.

IPsec VPNs sind CPE-basiert, was bedeutet, dass Hardware vor Ort – normalerweise ein Router – genutzt wird um Daten zu verschlüsseln und den VPN Tunnel aufzubauen. MPLS VPNs andererseits werden durch einen Provider bereitgestellt, unter Verwendung von Anlagen im Netzwerk des Providers.

Um die beiden zu verbinden, benötigen Sie ein Gateway das den IPSec-Tunnel auf der einen Seite beendet und es zum MPLS VPN leitet auf der Anderen, ohne dabei die Sicherheit des VPN zu verlassen.

Wann sollte man IPsec und Hybrid-VPNs nutzen

Unternehmen verwenden Hybrid VPNs, wenn sie Standorte haben, an denen MPLS einfach keinen Sinn ergibt. MPLS hat eine Reihe von Vorteilen gegenüber der öffentlichen Internet-Verbindungen, aber es ist teurer. MPLS an Standorten wie kleinen Zweigstellen oder Home Offices mit begrenzter Bandbreitenanforderungen zu verwenden, macht finanziell keinen Sinn.

Der Schlüssel zum Setup eines Hybrid VPN ist eine Hub & Spoke Konfiguration, in der entfernte Standorte sich nur zu einem zentralen Standort verbinden. Sollten Sie ihre Außenstellen direkt miteinander verbinden müssen, sind sie wahrscheinlich mit einem MPLS besser bedient; denn die Verwaltung aller erforderlichen IPSec-Tunnel eines Hybrid VPNs wäre bald unüberschaubar.

Es gibt jedoch einige Fälle in denen ein öffentlicher Internetzugang ausreichend ist, aber Sicherheit noch immer Anlass zur Sorge bietet. Ein IPSec VPN bietet die erforderliche Sicherheit mit relativ geringen Kosten.

Es gibt viele Beispiele, wo ein Hub & Spoke Design gut funktioniert, beispielweise bei Restaurant- oder Einzelhandelsketten, die nur gelegentlich Anbindung an die Zentrale benötigen. IPSec ist auch für individuelle Mobile Anwender und Heimarbeitsplätze geeignet, die so nur einen Software Client installieren müssen um eine sichere Verbindung zum Unternehmensnetzwerk herzustellen.

Die Experten von Savecall beraten Sie gern unverbindlich zu den Möglichkeiten des Ausbaus bzw. Umbaus Ihrer bestehenden Standortvernetzung.


Nikolaus von Johnston Nikolaus von Johnston General Manager Savecall Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog


Ähnliche Artikel

Fragen oder Anregungen? Schreiben Sie uns einen Kommentar