ipsec-mpls-ethernet-lan

IPSec, MPLS und Ethernet WAN im Video Interview

/in , /von

Sehr oft kontaktieren uns Kunden an, da ihr bestehendes IP-Sec oder auch MPLS-Netzwerk, ihren Anforderungen nicht mehr optimal gerecht wird. Wir werden mit der Neukonzeption und Migration beauftragt. Oftmals ergibt sich ein Migrationspfad von IPSEC zu MPLS und MPLS zu Ethernet. Im heutigen Gastbeitrag besprechen wir dieses Thema mit Marc Gebhardt, Product Expert von 1&1 Versatel und präsentieren prototypische Beispielnetze.

Von IPSec zu MPLS

Viele kleinere Unternehmensnetze sind historisch gewachsen und basieren oftmals noch auf IPSec-Verbindungen. Geringe QoS und nicht erfüllbare SLA, hohe Latenzen, komplexes Firewall Management und das mühsame Betreuen vieler lokaler Carrier, führen zu Unzufriedenheit. Im Video zeigen wir Ihnen ein komplexeres IPSec VPN, welches durch ein MPLS mit einer Ein-Carrier-Strategie erheblich vereinfacht wird. Die Folge: Kostenersparnis, Reduktion des internen Betreuungsaufwandes, höhere Sicherheit.

Von MPLS zu Ethernet WAN

Auch wenn MPLS eine einfache und sichere Möglichkeit der Unternehmensvernetzung darstellt, kontaktieren uns viele Kunden, für die sich eine auf Layer 2 basierende Ethernet-Standortvernetzung besser eignet. Im Video zeigen wir Ihnen ein komplexeres MPLS Netz, dass auf ein Layer 2 Ethernet-Netz umgebaut wird. Dabei wurde es vereinfacht um Kosten und IT-Management Aufwand zu minimieren.

Fazit

Ob ein MPLS oder Ethernet WAN die bessere Lösung für Ihre Standortvernetzung ist, hängt ganz von Ihrer jeweiligen Situation ab. Neben Anzahl der Standorte, Ländern, Bandbreiten- und Flexibilitätsbedarf spielen auch die im unternehmen verfügbaren Netzwerk-Management Kompetenzen eine Rolle. Möchte man das Netzwerk lieber komplett gemanaged, ausländische Standorte benötigen keine all zu großen Bandbreiten und Latenzzeiten sind nicht extrem kritisch, kann ein MPLS eine gute Allround-Lösung darstellen. Hat man selbst eine starke IT Abteilung, hohe Bandbreitenanforderungen, latenzkritische Applikationen und möchte sowohl das Netz als ggfs. auch mehr als einen Carrier im Ausland selbst managen, kann sich ein Ethernet-Netzwerk empfehlen. Die Experten der Savecall helfen Ihnen gerne bei Analyse, Planung und Umsetzung Ihres perfekten Unternehmensnetzwerkes mit Fokus auf Managebarkeit, Kostenoptimierung und bestmöglicher SLAs und QoS für jedwede Unternehmenssituation. Sprechen Sie uns gerne unverbindlich an!

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Nikolaus von Johnston
CEO & Founder
+49-89-219-914-810 Kostenfreien Termin buchen
colt-sip-trunking

All IP mit Colt SIP Trunk

/in , /von

Das Thema All IP ist omnipräsent. Sowohl in den Fachportalen als auch bei den Carriern reagiert man u.a. auf die baldige ISDN Abschaltung. Heute stellen wir Ihnen die Colt All IP Lösung für mittelständische und große Unternehmen vor: Colt SIP Trunking.

Was ist ein SIP Trunk?

SIP steht für Session Initiation Protocol und ist ein Sprachprotokoll für VoIP. Es übernimmt die Funktion des klassischen ISDN Anschlusses indem es die Telefonie über das IP Netz – das bedeutet über das Internetprotokoll – überträgt. Damit wird das klassische ISDN obsolet. Gleichzeitig bedeutet es jedoch, dass Unternehmen entweder einen Teil der Bandbreite ihrer bisher genutzten Internetleitung für Telefonie reservieren müssen, oder aber eine dedizierte Internetleitung für Telefonie anbinden. Mehr dazu können Sie hier nachlesen: SIP Trunk.

Leistungsmerkmale von Colt SIP Trunking

Der Colt SIP Trunk bietet alles, was sie von ISDN gewohnt sind:

  • Inbound- und Outbound-Telefonie
  • Einhaltung gesetzlicher und regulatorischer Vorschriften (Notruf-Routing, staatliche Überwachungsregelungen und Datensicherung)
  • Rufnummernverwaltung
  • Portierung lokaler Rufnummern
  • Direkte Durchwahl
  • Anrufsteuerung
  • Rufnummernübermittlung (CLIP)
  • Rufnummernunterdrückung (CLIR)
  • Unterstützung für CLIP No Screening und Presentation Number
  • Anrufsperre

Dabei blickt Colt auf über 10 Jahre Erfahrung mit SIP Trunking zurück. Durch die globale Aufstellung des Providers ist es möglich europaweit SIP Trunks für alle Unternehmensstandorte aufzusetzen und diese zentral zu managen. Die Verschlüsselung des Sprachverkehrs erfolgt TLS und SRTP. Die Anbindung des SIP Trunk kann über das Colt eigene Netz erfolgen, mittels IP VPN, Ethernet Private Network (EPN), Internet Access (auf Glasfaser oder SDSL) oder auch über den Internetzugang eines Fremdanbieters.

Kosten eines Colt SIP Trunk

Die Kosten des Colt SIP Trunks variieren nach drei Faktoren:

1. Kosten der Minutenpakete

Entweder Sie entscheiden sich für eine nutzungsbasierte oder für eine Abrechnung per flatrate pro Kanal.

2. Bandbreitenbedarf

Die Faustregel lautet: 100 kbit/s pro gleichzeitigem Gespräch. D. h. wenn in der Regel 10 Mitarbeiter gleichzeitig am Telefon sind, benötigen Sie 1 Mbit/s Internetbandbreite dafür!

3. Kosten Migration

Die Migration von ISDN zu einer IP Lösung ist anfangs mit Kosten verbunden. Diese lassen sich bei einer sanften Migration reduzieren, siehe dazu auch unseren nächsten Punkt. Generell gesehen benötigen Sie jedoch neue Hardware. Diese ist weitaus günstiger, als Ihre bisherige ISDN-Hardware, z. B. eine Softphone Lösung.

Migration

Beim Wechsel zu zu einer All IP Lösung, steht die Migration im Vordergrund. Natürlich bietet Colt, wie die meisten Provider, einen Supportservice für die eigentliche Inbetreibnahme der Trunks an. Allerdings ist eine eigene Kosten- und Roll-out-Planung unumgänglich. Gerne unterstützen wir Sie hierbei mit unserer Expertise und jahrelanger Erfahrung von der Konzeption, Planung und Ausschreibung bis hin zur Migrationssteuerung und dem Betrieb Ihres Helpdesk. Colt bietet die Möglichkeit einer sanften Migration. Das bedeutet, dass der Wechsel zur IP Telefonie in mehreren Schritten erfolgt. Der erste Schritt ist dabei die Vorbereitung im Backbone des Carriers. Ist diese erfolgt, läuft sämtlicher Sprachverkehr über das IP Netz, für das Unternehmen selbst kann die ISDN-Hardware vorerst bestehen bleiben. So ist es möglich nach und nach einzelne Standorte ganz auf IP umzustellen, indem man z. B. Softphones als neue Hardware hybrid integriert. Andere Standorte können weiter ISDN nutzen, bis die Telefonanlage vollständig abgeschrieben ist.

Fazit

Colt bietet mit seiner SIP Trunking Lösung eine gute Möglichkeit für mittelständische als auch größere Unternehmen ihre Telefonie nach und nach umzustellen. Die Möglichkeit der schrittweisen Migration gibt der ITK Abteilung genug Zeit, Standorte ganz auf IP Hardware zu migrieren und gleichzeitig intensive Tests durchzuführen. Davon bleiben andere Standorte unberührt. Das Preis-Leistungsverhältnis von Colt ist bei nationalen als auch multinationalen Lösungen äußerst attraktiv. Wenn Sie weitere Fragen haben oder mehr Informationen zu SIP Trunk benötigen, sprechen Sie uns gerne unverbindlich an! Merken

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Nikolaus von Johnston
CEO & Founder
+49-89-219-914-810 Kostenfreien Termin buchen
standleitung-versatel

Highspeed Standleitung von 1&1 Versatel zum Bestpreis

/in , /von

Web-Collaboration, Cloud-Computing, Videokonferenzen, Office 365 und auch die Umstellung der Telefonie von ISDN auf IP fordert immer höhere Bandbreiten. 1&1 Versatel erneuert sein Glasfaserportfolio und drückt die Preise. Über Savecall zum Bestpreis buchen!

1&1 Glasfaser Direkt

1&1 Glasfaser Direkt ist die „kleine“ Standleitung. Sie umfasst zwar keine symetrische jedoch eine garantierte Bandbreite. Der Download kann dabei 500 oder 1.000 Mbit/s umfassen, der Upload 100 oder 200 Mbit/s. Für viele kleinere Unternehmen mehr als ausreichend um alle Bereiche der Unternehmens IT inklusive Telefonie abzudecken. Inklusivleistungen dabei sind: – ISDN Mehrgeräte-Anschluss – Festnetz-Flatrate – Feste IP-Adresse – 1&1 BusinessServer Glasfaser – Installations-Paket einmalig 1.960,- € ab 199,- € monatlich!

1&1 Glasfaser Business Pro

Mit asymetrischen als auch mit symmetrischen Bandbreiten mgl.. Download von 50 – 1.000 Mbit/s möglich, Upload von 10 – 200 Mbit/s. Inklusivleistungen: – 30 SIP Sprachkanäle – Voice-Flatrates jederzeit zubuchbar – Festes IP-Netzwerk – Premium Hardware – Keine Bereitstellungs- & Installationskosten ab 399,- € monatlich !

Fazit

Beide Produkte sind je nach Unternehmensanforderungen gute Varianten für einen Highspeed Internetzugang. Zusätzlich ist auch schon die Telefonie abgedeckt. So erhalten Sie beim Business direkt bereits bis zu 10 Nebenstellen und bei Business Pro 30 oder mehr. Wir haben Ihr Interesse geweckt. Prüfen Sie jetzt online die Verfügbarkeit für Ihren Standort. Merken Merken Merken Merken Merken

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Nikolaus von Johnston
CEO & Founder
+49-89-219-914-810 Kostenfreien Termin buchen
interview-telecom-handel

Savecall im Interview bei der Telecom Handel

/in , /von

Unser Geschäftsführer Nikolaus von Johnston wurde von der Telecom Handel zum Thema All IP und dem Ende der ISDN Ära interviewt.

Das komplette Interview

Die All-IP-Umstellung sorgt für Goldgräberstimmung bei den Systemhäusern – zumindest jetzt noch. Nach dem Ende der Migration erwarten einige Systemhaus-Chefs eine Umsatzdelle und bereiten sich schon heute auf neue Services und Geschäftsfelder vor. Zu diesen gehört auch Nikolaus von Johnston, Geschäftsführer der Savecall Telecommunication Consulting in München.

Savecall kommt ursprünglich aus dem Access-Bereich, jetzt wandeln Sie sich zum Komplettanbieter. Lohnt sich der Access-Vertrieb nicht mehr?

Nikolaus von Johnston: Doch, er lohnt sich schon noch – aber die Margen sind natürlich im Zuge des Preisverfalls zurückgegangen. Diese Entwicklung hat sich schon vor Jahren abgezeichnet, deshalb haben wir früh begonnen, weitere Dienstleistungen in unser Programm aufzunehmen.

Und welche sind das?

Interview als pdf Download

Johnston: Letztendlich gehen wir – gemeinsam mit unserem Partnernetzwerk – den ganzen Weg mit den Kunden, wir sind diejeni- gen, die komplexere Projekte koordinieren und die Fäden in der Hand halten. Ein Beispiel dafür sind Cloud-Services, immer mehr Mittelständler lagern ja einen Teil der Applikationen aus. Wir beraten sie beim Thema Hybrid Cloud: Welche Anwendungen sollen in der Private Cloud bleiben, welche können in die Public Cloud? Und am Ende suchen wir die geeigneten Partner dafür. Etliche Services leisten wir auch selbst, im Cloud-Bereich sorgen wir beispielsweise für den passenden Access. Darüber hinaus haben wir vor einigen Jahren ein IT-Systemhaus gekauft, somit sind wir Vollsortimenter in den Bereichen Voice, Data und IT.

Wie läuft es mit der All-IP-Umstellung, belebt die auch Ihr Geschäft?

Johnston: Das ist unser Daily Business, wir machen das mittlerweile ganz routiniert. Viele Kunden kommen auf uns zu, wenn sie einen Brief erhalten haben, und andere planen längerfristig und haben sich schon vorab darauf vorbereitet. Wir haben alle unsere Kunden in- formiert, sie mit White Papers und Infos versorgt und machen das beständig weiter. Am Anfang gab es – zugegeben – eine Art von Panikmache am Markt, viele Kunden waren deshalb verunsichert

Johnston: Das ist von Fall zu Fall unterschiedlich, es gibt immer noch viele Unternehmen, vor allem aus dem Mittelstand, die nutzen ihre alten TK-Systeme weiter und wollen daran auch nichts ändern. Und wenn ein Kunde wirklich nur telefonieren möchte, ohne weite- re Applikationen, dann macht das ja auch Sinn. Wir raten Kunden aber davon ab, von der Telekom auf einen anderen Anbieter zu wechseln, nur weil dieser noch länger ISDN anbietet. Man sollte sich lieber gleich richtig mit dem Thema befassen und für sich festlegen, wie eine Lösung aussieht, die auch für die nächsten fünf Jahre hält und entsprechend zukunftssicher ist.

Weil ISDN ein Auslaufmodell ist?

Johnston: Ja, früher oder später wird ISDN endgültig vom Markt verschwinden. Es macht deshalb einfach keinen Sinn, für ein paar Jahre Übergangsfrist noch den Netzbetreiber zu wechseln. Wir stel- len aber fest, dass Collaboration eine immer wichtigere Rolle spielt. Allerdings gibt es keinen Anbieter, der sowohl die Collaboration als auch die Telefonie beherrscht – deshalb verbinden wir immer häu- figer die beiden Welten bei den Kunden.

Auf welcher Basis?

Johnston: Wir nutzen selbst Skype for Business für die Collaboration und haben die Telefonie über eine IP-Centrex-Lösung mit Schnittstellen zu Microsoft im Einsatz. Damit wird Skype for Business zum Softphone für die IP-Centrex-Lösung mit allen am Markt üblichen Telefonie-Funktionen inklusive der Anbindung an Dritt- systeme wie beispielsweise ein CRM-System. Die Collaboration- Funktionen – also Chat, Presence, Videokonferenzen oder Desktop- Sharing – werden über Skype for Business realisiert.

Aber das verursacht doch höhere Kosten …

Johnston: Das stimmt, wir sind hier inklusive Office 365 bei rund 35 Euro pro Monat und Arbeitsplatz. Doch die Vorteile überwiegen, Collaboration wird immer wichtiger, vor allem dann, wenn die Mit- arbeiter standort- und unternehmensübergreifend zusammenarbei- ten. Da spart es wahnsinnig viel Zeit, wenn ein Mitarbeiter schon vorher sieht, ob sein Ansprechpartner erreichbar ist oder nicht – und nicht erst, wenn er einen Autoresponder bekommt oder eine Nach- richt auf der Voicemail hinterlässt. Und das in nahezu jeder Appli- kation. Genauso wie das Hinzunehmen der Ansprechpartner per Te- lefon, Video, Chat oder Desktop-Sharing mit nur einem Mausklick.

Aber Microsoft wird immer besser, wenn es um die Telefonie geht. Vielleicht wird irgendwann die Verbindung zur traditionellen TK-Anlage überflüssig …

Johnston: Die gehostete und in Skype for Business integrierte Telefonie-Lösung wird seitens Microsoft sicherlich kommen. Jedoch glaube ich, sie wird ihre Grenzen in der Flexibilität haben. Es wird für die meisten Kunden immer eine Killerfunktion geben, die fehlt – und damit ist dann die gehostete Telefonie mit Skype for Business für den deutschen Mittelstand nicht attraktiv. Microsoft entwickelt sei- ne Lösungen ja für den weltweiten Markt und nicht für den deut- schen Mittelstand. Deshalb bin ich davon überzeugt, dass auch künf- tig Skype for Business nicht als Stand-alone in diesen Unternehmen eingesetzt wird. Aber ich glaube, dass die Verbindung der Collabora- tion-Funktionen und Skype for Business als Softphone, mit einer Telefonie-Lösung im Hintergrund, sich mehr und mehr durchsetzen wird. Wir haben das im eigenen Unternehmen eingeführt, und im- mer mehr unserer Kunden setzen ebenso auf diese Kombination. Das Interview erschien in der Telecom Handel vom August 2017 und wurde von Waltraud Ritzer gehalten. Sie benötigen eine unverbindliche Preis- & Anbieterübersicht zu All IP? Nutzen Sie unseren Online Check:

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Kathrin Lückenga
0176-62423580 Kostenfreien Termin buchen
colt-mpls-ipvpn

IP VPN – MPLS mit Colt

/in , /von

In unserem letzten Artikel sind wir auf Produkte rumd um die Ethernet Standortvernetzung mit Colt eingegangen. Heute beleuchten wir das MPLS Produkt von Colt, namens IP-VPN genauer. Im Gegensatz zu den Ethernet-Produkten, ist das MPLS-Produkt von Colt „Ende zu Ende“ gemanaged. Sämtliche Vernetzungen werden über ein privates abgesichertes Netz realisiert, welches keine Berührungspunkte mit dem Internet hat.

Varianten

Das Colt IP VPN Produkt gibt es in zwei Varianten: IP VPN Access und IP VPN Plus.IP VPN Access ist so gesehen die „kleine“ MPLS Lösung. Sie richtet sich vor allem an Unternehmen, die an Ihren Standorten die eigen gemanageden Router einsetzen möchten. IP VPN Plus hingegen gibt die Möglichkeit ein globales MPLS-Netz für weltweit verteilte Standorte aufzubauen. Beide haben folgende Eckdaten: Colt IP VPN PlusColt IP VPN Access Übertragungstechnik MPLS Managed Router Ja Nein Protokolle IPv4 & IPv6 Servicebandbreite 2 Mbit/s – 10 Gbit/s Dienstklassen 5 Routingprotokolle RIP, BGP, OSPF, EIGRP, statisch Datenverschlüsselung 3DES (optional) Multi-VPN Ja Nein Kundenschnittstelle Ethernet 10/100BASE-T, 1000Base-F, 10G Base-Foder nur Kabel für Colt IP VPN Access Sind die technischen Eckdaten noch ziemlich ähnlich, so zeigen sich vor allem bei den Optionen vielfach Unterschiede: Colt IP VPN Plus Colt IP VPN Access Globales MPLS Ja Dienstklassen Ja Ja Multi-VPN Ja DHCP-Relay Ja Multicast Ja Priorisierung beim Zutritt Ja Privater IP-Adressraum Ja Ja LFI unterhalb von 1 MBit/s Ja Netzbasierter Internetzugang Ja Ja Online-Auswertungen Ja Ja

Zugangsvarianten

MPLS Anbindung über IPSec

Das Colt IP VPN Produkt bietet eine globale Netzabdeckung. Colt kann sowohl mit dem eigenen Glasfasernetz, als auch mit 155 streng geprüften Partnernetzen eine Anbindung per MPLS anbieten. Sollte weder eine eigene Anbindung von Colt, noch eine über einen zertifizierten MPLS-Partner realisierbar sein, besteht auch die Möglichkeit, auf eine externe Internetleitung zuzugreifen und so an das MPLS-Netz anzubinden. Hierfür wird ein von Colt gemanagter CPE Router an einen beliebigen Internetanschluss (DSL, SDSL, LTE, etc.) angebunden. Über eine sichere IP Sec Verbindung zwischen CPE Router und Colt Netzzugangspunkt wird dann ein sog. Tunnel aufgebaut. Dabei sind Installation, Management, Peering-Bandbreite und Service Gateway inbegriffen.

Sicherheit

Im Bereich Sicherheit achtet Colt darauf Eindringsversuche, Label-Spoofing und DoS Attacken zu verhindern. IP VPN Access und Plus bietet hier:

  • Separate Adressräume pro VPN
  • Inhärente Trennung der MPLS Routing Instanzen
  • Firewallschutz des Internetzugangs
  • Filterung physischer Ports (Vermeidung von Label Spoofing)
  • IPSec über das MPLS Netz (Zusatzoption bei IP VPN Plus)

Für eine erweiterte Sicherheit ihres MPLS Netzes können Sie unseren Artikel zu MPLS Sicherheit lesen: Verschlüsselung von MPLS – Möglichkeiten und Varianten

Dienstklassen & QoS

Die Service-Verfügbarkeit liegt bei 99,99% und kann durch verschiedene Zusatzoptionen noch erweitert werden. Service Option Erläuterung Dual Entry Zwei Glasfaser-Zuleitungen zum Gebäude, mit selbstheilenden Ringen. DSL Backup Zusätzlicher von Colt gemanagter CPE-Router mit automatischer Notumschaltung auf DSL-Backupleitung. Dual Access Zwei Colt-CPEs an zwei Zugangsleitungen, mit Virtual Router Redundancy Protocol (VRRP) und automatischer Notumschaltung. Internet-Backup Zusätzlicher von Colt gemanagter CPE-Router mit automatischer Notumschaltung auf Backup-Internetverbindung. Mobilfunk-Backup IP-VPN-Zugriff über 3G-Mobilfunk bei Ausfall der Hauptzugangsleitung zum Colt-IP-VPN-Service. Das Colt MPLS bietet fünf Dienstklassen an, die sich wie folg darstellen:

Fazit

Ein Colt MPLS-Netzwerk bietet für Unternehmen eine attraktive Variante für eine nationale als auch internationale Standortvernetzung. Für mittelständische Unternehmen, die keine oder nur eine focussierte eigene IT Abteilung haben und lieber einen SLA einkaufen, als ein Netz selbst zu manegen, ist ein vom Carrier gemanagtes MPLS-Netz eine gute Lösung. AUfgrund der stark gefallenen Kosten für MPLS-Netze, ist dies mittlerweile auch zu recht geringen Kosten realisierbar. Die Experten von Savecall beraten Sie gerne unverbindlich zu den unterschiedlichsten Vernetzungsvarianten. Technologie- und anbieterunabhängig. Sie haben Fragen zu Colt oder einem anderen Provider bzw. technischer Lösungsansätze? Sprechen Sie uns gerne an! Merken Merken

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Nikolaus von Johnston
CEO & Founder
+49-89-219-914-810 Kostenfreien Termin buchen
colt-standortvernetzung

Standortvernetzung mit Colt

/in , /von

Die Firma Colt bietet im wesentlichen vier Ethernet-Produkte zur Standortvernetzung an: Ethernet Line, Ethernet Hub & Spoke, Ethernet VPN und Private Ethernet.

Colt Ethernet Line

Ethernet Line kann man als das Einstiegsprodukt von Colt verstehen. Es ist eine Punkt zu Punkt Verbindung zwischen zwei Standorten basierend auf Layer 2. Diese Lösung bietet die Möglichkeit WANs oder MANs mit einer LAN Schnittstelle aufzubauen. Die Verbindung kann sowohl national als auch international erfolgen. Dabei können Bandbreiten von 2 Mbit/s bis zu 600 Mbit/s und 1 Gbit/s bis zu 10 Gbit/s gewählt werden. Die Anbindung kann dabei über On-Net (Fiber), OLO, EFM oder Standleitung erfolgen. Ethernet Line ist eine unkomplizierte und kostengünstige Möglichkeit zwei Schlüsselstandorte miteinander zu vernetzen und gleichzeitig die eigenen Netzwerkmanagement-Kosten gering zu halten, da kein Aufbau eigener Systeme vor Ort (CPE) nötig ist.

Colt Ethernet Hub & Spoke

Ethernet H&S– vorher LanLink Hub & Spoke – ist ein Ethernet Service wo eine Mehrzahl an Standorten untereinander durch einen einzelnen „Hub“ (z. B. Rechenzentrum, Firmenzentrale oder Carrier POP Service) verbunden werden. Die Standorte sog. „Spokes“ sind dabei voll duplex ausgelegt, sprich die volle gewählte Bandbreite steht in beide Richtungen zur Verfügung. Wie auch bei Ethernet Line zuvor kann die Anbindung national und international erfolgen. Bandbreiten von 2 Mbit/s bis zu 600 Mbit/s und 1 Gbit/s bis zu 6 Gbit/s können für jeden Spoke Standort separat gewählt werden. Der Hub kann mit einer Bandbreite von 1 Gbit/s bis zu 10 Gbit/s angeschlossen werden. Ethernet Hub & Spoke eignet sich vor allem für Unternehmen die eine größere Anzahl von Standorten an eine zentralisierte Infrastruktur anbinden wollen.

Colt Ethernet VPN

Ethernet VPN ist ein Layer 2 Service der – im Gegensatz zu Hub&Spoke – auf einer Any-to-Any Infrastruktur aufgebaut ist. Damit eignet es sich für Unternehmen mit einer dezentralen Organisation, die einen hohen Datenaustausch untereinander haben. Da jeder Standort hier untereinander kommunizieren kann. Die Anbindung ist wie auch zuvor sowohl national als auch international möglich mit Bandbreiten von 2 Mbit/s bis zu 1 Gbit/s und bietet das volle Spektrum von Ethernet Schnittstellen. Ethernet VPN ist eine gute Lösung für Firmen die entweder die IP Schicht inhouse verwalten wollen oder aber eigene Services auf dem Colt Layer 2 aufsetzen möchten. Es ist eine einfache Option ein erweitertes LAN aufzubauen.

Colt Private Ethernet

Private Ethernet ist ein Punkt zu Punkt Service auf Layer 1. Er zeichnet sich dadurch aus, dass er auf dedizierten Glasfaserleitungen und Hardware bereitgestellt wird. Damit hat das Unternehmen ein Höchstmaß an Sicherheit für die eigene Vernetzung und kann Einfluss auf die privat genutzten Glasfaser-Leitwege nehmen. Es bietet dabei auch die Möglichkeit Anlagen am Unternehmensstandort zu installieren, die gleichzeitig voll gemanaged werden. Dieser Service ist nur in den 49 MANs (Metropolitan Area Networks) von Colt möglich! Er umfasst Bandbreiten von 1 Gbit/s bis zu 10 Gbit/s. Private Ethernet ist damit ideal für Unternehmen, die ein hohes Maß an Sicherheit benötigen und kritische Anwendungen und Daten zwischen zwei Standorten austauschen. Um eine hohe Datensicherheit zu gewährleisten, sollten man sich natürlich auch noch Gedanken über eine entsprechende Verschlüsselungstechnologie udn Key-Verwaltung machen.

Fazit zu Colt Ethernet-Standortvernetzungen

Je nach Bedürfnis Ihres Unternehmens bietet Colt maßgeschneiderte Produkte, die mit einer Vielzahl von Zusatzoptionen aufwarten, so u. a. QoS, Performance Monitoring, Hardware, Self-Service-Tools, besondere SLAs, etc. Die Experten von Savecall beraten Sie gerne unverbindlich und ausführlich zu ihrer Standortvernetzung. Sprechen Sie uns an! Merken Merken

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Nikolaus von Johnston
CEO & Founder
+49-89-219-914-810 Kostenfreien Termin buchen
mpls-verschluesselung

Verschlüsselung von MPLS

/in , /von
Transport von Ethernet Frames im MPLS
Ethernet Verschlüsselung im Transport-Modus vor Übergabe ans MPLS
Ethernet over MPLS (EoMPLS)
Verschlüsselung mit eingefügtem MPLS Tag
Verschlüsselung zwischen Carrier und Label Switch Router
Ethernet Frame mit beigefügtem MPLS Tag
Ethernet Frame mit Transport Modus über MPLSoE
Ethernet Frame mit Frame Modus über MPLSoE

Die Verschlüsselung in MPLS Netzen ist ein heikles Thema und wird immer wichtiger. Die sonst so abgeschlossenen MPLS Netze haben immer mehr Berührungspunkte zum Internet, sei es durch externe Mitarbeiter, Cloud Anbindungen oder anderes. Wir stellen hier verschiedene Verschlüsselungsmechanismen kurz vor. Grundsätzlich ist ein MPLS Netzwerk sicher. Warum? Es ist ein in sich abgeschlossenes, von einem Provider betriebenes, Netzwerk und hat in der Regel nur einen Berührungspunkt mit dem öffentlichen Internet. Dieser liegt meist entweder im Rechenzentrum oder in der Firmenzentrale. Doch auch abgeschlossene Netzwerke können durch physische Zugriffe auf Rechner oder Knotenpunkte unsicher werden. Eine Verschlüsselung des MPLS Verkehrs schafft hier mehr Sicherheit. MPLS verarbeitet und transportiert eine Vielzahl verschiedener Daten. Dazu gehören auch IP-Pakete und Ethernet Frames. Ethernet-Verschlüsseler sollten das MPLS unterstützen, doch je nach Lage des Verschlüsselers, wird eine abweichende Unterstützung benötigt. Bei der Nutzung von MPLS als reines Transportmedium für Ethernet Frames, ist es für das Unternehmen transparent. Das heißt, dass nur das Ethernet sichtbar ist und sich damit auch die Verschlüsselung darauf fokussiert. Verwendung von MPLS für den Transport von Ethernet-Frames Bei dieser Abbildung handelt es sich um ein normales Ethernet-Szenario, worauf sich auch die Verschlüsselung beschränkt Ethernet-Verschlüsselung im Transport-Modus vor Übergabe an MPLS-Netzwerk Ethernet over MPLS (EoMPLS) Nutzt man das MPLS nicht für den Transport von Ethernet Frames, sondern direkt, wird im Frame ein sog. MPLS-Tag eingefügt. Das führt zu einem anderen Inhalt: Es gibt aber zwei Arten der Nutzung von MPLS: Nebst dem Transport von Ethernet-Frames über MPLS kann auch MPLS direkt genutzt werden, wobei im Frame ein MPLS-Tag eingefügt wird. Das hat Auswirkungen auf den Inhalt der Frames: Authentizierte Verschlüsselung im Transport-Modus mit eingefügtem MPLS-Tag Ein anderer Aufbau ergibt sich, wenn der Verschlüssler zwischen dem MPLS Router und dem Ethernet Anschluss des Providers steht. Wird der Secure Switch nach dem MPLS Router (Label Switch Router) aufgestellt, kommen mehr Szenarien zum Tragen. Die Verschlüsselung darf dabei erst nach dem MPLS-Tag erfolgen. Im Falle das Frames mit MPLS Tag von der Ethernet Verschlüsselung ausgenommen werden können und der Secure Switch Ethernet over IP (EoIP) beherrscht, ist es möglich alle MPLS Szenarien zu unterstützen. Das beinhaltet MPLS über Ethernet und MPLS über IP. Vorteil an diesem Aufbau liegt im gewährten Komplettschutz, der Vertraulichkeit, Integritätsschutz, Entdecken und Verhindern von Eindringlingen, einer Layer 2-Firewall und Resistenz gegen DDos Attacken! Besonders bei breitbandigen Anschlüssen bringt es Kosteneinsparungen mit sich. Nachstehend finden Sie Verschlüsselungsoptionen, die sich auf MPLS über Ethernet (MPLSoE) beschränken, wobei MPLS auf Layer 2 terminiert wird. Eine Unterstützung von EoIP ist nicht vorausgesetzt. Ethernet-Frame mit eingefügtem MPLS-Tag Ethernet-Frame mit Transport-Modus-Verschlüsselung transportiert über MPLSoE Ethernet-Frame mit Frame-Modus-Verschlüsselung transportiert über MPLSoE

Ethernet über MPLS / VPLS

Ethernet über MPLS / VPLS

Transportiert man Ethernet-Frames über MPLS muss der Verschlüssler den Ethernet Header unverschlüsselt lassen, da das MPLS auf die Header Informationen angewiesen ist (MPLS Header). Hier sind die Voraussetzungen für MPLS sowohl im Transport- als auch im Tunnel-Modus erfüllt. Eine direkte Unterstützung ist nicht nötig, nur Transparenz. Zwei Transportvarianten von Ethernet über MPLS können genutzt werden:

  • Der MPLS Tag wird zwischen den Ethernet Header und die Nutzlast gesetzt (nur bei durchgängigen Ethernet Netzwerk)
  • Der Originalframe wird vom MPLS enkapsuliert und der MPLS Tag wird vor die Nutzlast gesetzt (bei unterschiedlichen Layer 2 Netzwerken)

MPLS Interconnect

Bei einer Verschlüsselung der Verbindung von lokalen MPLS Wolken über ein WAN, muss der Secure Switch (Verschlüsseler) sich dem Frameformat anpassen. Zwei Frame Varianten sind möglich:

  • Ethernet Frame mit MPLS Tag
  • Ethernet Frame mit MPLS Tag, wobei der „Original“-Frame enkapsuliert und als Nutzlast übertragen wird

MPLS Interconnect

Zwischen MPLS-Clouds

Will man die Verbindung zweier lokaler MPLS Clouds über eine Provider MPLS Cloud verschlüsseln, ist es erforderlich das der Verschlüsseler nur die Nutzlast verschlüsselt, die aus dem enkapsulierten Originalframe besteht. Die genauen Anforderungen an den Verschlüsseler variieren hier je nach Szenario und auch Topologie. Eine optimale Lösung für Multipunkt Topologien ist nur schwer erreichbar.

IPSec als MPLS Verschlüsselung

Eine Absicherung mit IPSec ist auch möglich. Jedoch macht diese nur Sinn, wenn es sich um ein reines IP Netzwerk handelt. Ist es eine Carrier Ethernet Netzwerk Lösung bietet es nicht ausreichend Sicherheit, da eine Verschlüsselung unterhalb von Layer 3 wegfällt. Sie benötigen Beratung zu Ihrem MPLS Netzwerk? Sprechen Sie uns an! Unsere Experten helfen Ihnen gerne weiter. Mit freundlicher Genehmigung von Herrn Christoph Jaggi. Die Originalpublikation finden Sie hier. Merken

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Nikolaus von Johnston
CEO & Founder
+49-89-219-914-810 Kostenfreien Termin buchen
migration-all-ip

All IP – Whitepaper zu Migration

/in , /von

ISDN gehört bald der Vergangenheit an, daran besteht kein Zweifel. Die Deutsche Telekom will bis spätestens Ende 2018 ISDN abschalten. Unternehmen sollten sich daher baldmöglichst entscheiden, wie sie den Umstieg zu All IP organisatorisch und technisch angehen wollen. Die Zeit drängt. Das verdeutlicht eine Umfrage des DVPT* (Deutscher Verband für Post, Infomationstechnologie und Telekommunikation). Weniger als die Hälfte der befragten Unternehmen arbeitet bereits aktiv an einer Umstellung von ISDN zu IP-Telefonie. Für 13 Prozent ist die Migration aktuell noch kein Thema; ebenso viele wollen sich erst 2018 damit befassen. Wer Entscheidungen aufschiebt, setzt sich später allerdings unnötig unter Druck. Die Empfehlung von Savecall: Unternehmen sollten sich baldmöglichst mit den Migrationsoptionen vertraut machen.

Warum überhaupt All IP

Der Hauptvorteil für Unternehmen liegt in den ITK-Konvergenzvorteilen. Während klassische Telekommunikation und Datenverarbeitung zwei verschiedene Welten mit unterschiedlichen Regeln und Erfordernissen waren, erlaubt die IP-Telefonie nun, auf einen Teil davon zu verzichten. Alles – auch die Telekommunikation – läuft damit über IP. Die Zusammenführung von Sprach- und Datennetzen auf IP-Basis reduziert den Aufwand für Installation, Betrieb und Wartung erheblich. IP-Telefonie bietet Unternehmen somit deutliche Kosten- und Strukturvorteile beim Aufbau von Telefonanlagen (UCC*-/TK-Anlagen) – die ITK-Infrastruktur ist wesentlich einfacher zu pflegen. Auch lassen sich moderne UCC-/TKAnlagen besser in die Computerumgebung integrieren (Computer-Telephony-Integration (CTI) wird einfacher). Ein weiterer Vorteil ist die einfache Skalierbarkeit – etwa bei der Wahl der gleichzeitig nutzbaren Sprachkanäle. Denn während man bei ISDN je nach Anschluss an feste Kanalzahlen gebunden ist (je S0-Anschluss 2 Kanäle oder je S2M 30 Kanäle), kann bei IP auch in flexibleren Schritten erweitert werden, abhängig von der vorhandenen Bandbreite.

Ausgangssituation

Die Auswirkungen der ISDN-Kündigung sind abhängig von der Ausgangssituation des Unternehmens. Dabei sollten folgende Punkte geprüft werden:

Wie ist die vertragliche Situation

  • Stand der Verträge mit dem Provider (Vertragslaufzeiten und Kündigungsfristen abfragen; liegt eine Kündigung des ISDN-Anschlusses durch den bisherigen Anbieter bereits vor und wenn ja zu welchem Stichtag?)
  • Wartungs-/Serviceverträge mit dem TK-Anlagen-Anbieter etc.

Welche Technik wird derzeit eingesetzt?

Dazu gehören neben der TK-Anlage, den Telefonen, Firewalls, Routern und Faxgeräten beispielsweise auch Tür- und Schrankenöffner, Alarmanlagen sowie EC-Cashsysteme, die über ISDN oder analoge Leitungen angeschlossen sind. Die Ist-Analyse ermittelt unter anderem, wie weit der Lebenszyklus der eingesetzten Produkte fortgeschritten ist.

Welches Budget wird benötigt bzw. steht zur Verfügung?

(Planung, Freigabe..)

Welche Ansprüche werden an die zukünftige Telefonie gestellt?

(was wird benötigt: UCC, CTI etc.) Die Bestandsaufnahme bildet die Basis für die Planung in Richtung All IP, an der kein Weg vorbei führt.

All IP Whitepaper

In unserem Whitepaper haben wir mehrere exemplarische Migrationsszenarien von klassischen ISDN zu den verschiedenen All IP Produkten am Beispiel der QSC aufgeführt. Das Whitepaper finden Sie hier: Migration auf All IP Sie wollen zu All IP umsteigen. Kontaktieren Sie uns direkt oder nutzen Sie unseren All IP Online Check zur Übersicht aller Anbieter und Preise.

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Nikolaus von Johnston
CEO & Founder
+49-89-219-914-810 Kostenfreien Termin buchen
colt-iq-network

Colt IQ Network in Helsinki

/in /von

Europas führender Business Provider Colt breitet seine Flügel aus und fliegt wie ein Adler durch Europa und über die Ozeane. Nach dem Ausbau des Point of Presence Marseille als Gateway zu Afrika, Asien und den Nahen Osten, hat Colt nun auch sein IQ Network nach Helsinki erweitert. Unternehmen in Österreich profitieren damit von sicheren, schnellen und zuverlässigen Verbindungen nach Finnland. Laut dem Data Centre Risk Index von 2016 gehört es zu den fünf attraktivsten Rechenzentrumstandorten weltweit! Dies ist den niedrigen Stromkosten als auch dem kalten Klima zu verdanken. Die Betriebs- als auch Kühlkosten können so deutlich reduziert werden. Die Erweiterung des IQ Networks bietet Kunden zwischen Helsinki und Stockholm Verbindungen von bis zu 10 Tbit/s. Zusätzlich verbindet eine 100 Gbit/s Glasfaserleitung Finnland und Deutschland. Deutsche Unternehmen mit Standorten in Finnland haben damit Zugriff auf das komplette Colt IQ Network, an dem weltweit mehr als 700 Rechenzentren und über 24.500 Gebäude angeschlossen sind. Zum Colt IQ Network gehören Verbindungen die die Länder Europas mit wichtigen Zentren in Asien wie zum Beispiel Tokio, Osaka, Hongkong oder Singapur vernetzen. Ideale Bedingungen für österreichische Unternehmen, die zukunftssichere Bandbreitenkapazitäten benötigen! Süleyman Karaman, CEO von Colt Deutschland sagt dazu: „Finnland ist ein attraktiver Standort für Investitionen in Rechenzentren. Von den idealen Bedingungen vor Ort profitieren Konnektivitätsanbieter, Betreiber von Rechenzentren und Unternehmenskunden. Colt investiert in den kommenden drei Jahren 500 Millionen Euro in den Ausbau des Colt IQ Networks. Dadurch schaffen wir für unsere Kunden schnellere und flexiblere Verbindungen, bieten bessere Service Level Agreements und berücksichtigen die strategische Bedeutung von Finnland als Knotenpunkt zwischen Europa und Asien.“ Zusammen mit dem neuen PoP in Marseille und dem Ausbau der Stadtnetze in Asien schafft Colt perfekte Lösungen für internationale Unternehmen, die einen hohen Bandbreitenbedarf haben. Werden Sie jetzt Teil der Savecall Colt Familie! Sprechen Sie uns direkt an unter: Tel: +43 130 100 160 E-Mail: kontakt@savecall.at Oder nutzen Sie unseren Online Check zur Verfügbarkeitsprüfung von Colt an nationalen und internationalen Standorten ihres Unternehmens.

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Nikolaus von Johnston
CEO & Founder
+49-89-219-914-810 Kostenfreien Termin buchen
Datenverkehr-ueber-Dedicated-Cloud-Access

Cloud-Anbindung: Public Internet vs. Dedicated Cloud Access

/in , , /von

Ein Zugriff auf die Public Cloud über das Internet kann für Unternehmen nicht zuletzt aus Sicherheits- und Performancegründen zum Problem werden. Ein Dedicated Cloud Access kann hier die richtige Lösung sein. Die Nutzung von Public-Cloud-Leistungen der großen Anbieter wie Microsoft oder Amazon durch Unternehmen aller Größen und Branchen nimmt weiter zu. Der Zugriff auf die großen Cloud-Plattformen erfolgt dabei bislang über das öffentliche Internet. Diese Art von Zugang genügt vielen Unternehmen in Hinsicht auf Sicherheit, Performance und Zuverlässigkeit nicht.

Wo die Probleme liegen

Der Grund für die Bedenken vieler Unternehmen liegt in der Art und Weise, wie die Datenpakete zum Cloud-Anbieter gelangen. Der herkömmliche Weg der Datenpakete zum Cloud-AnbieterDer herkömmliche Weg der Datenpakete zum Cloud-Anbieter Probleme kann es sowohl in den Backbones der jeweiligen Anbieter als auch im Peering zwischen den Anbietern geben. Die Daten, die für die Cloud bestimmt sind, müssen sich daher durchgängig die Bandbreite mit all den anderen Daten wie Youtube oder Mailverkehr teilen. Besonders problematisch ist es, wenn der Internetprovider kein direktes Peering mit dem Cloud-Anbieter betreibt. Die Daten werden dann über weitere Peerings oder über einen Internetaustauschknoten (z. B. DECX) geführt. Hier können immer Engpässe entstehen.

Erreichbarkeit der großen Anbieter über Dedicated Cloud Access

Aufgrund oben genannter Gründe wechseln immer mehr Unternehmen auf eine dedizierte Verbindung. Sämtliche großen Cloud-Anbieter wie Amazon Web Services, Microsoft Azure und Microsoft Office 365, Google, VMware und Softlayer sind inzwischen via Dedicated Cloud Access erreichbar. Datenverkehr über Dedicated Cloud Access

Datenverkehr-ueber-Dedicated-Cloud-Access

Was sind die Vorteile?

Die Vorteile von Dedicated Cloud Access gegenüber einer Anbindung über das öffentliche Internet sind vielfältig.

  • Private Anbindung: Die Nutzer erhalten durch den Einsatz dedizierter Verbindungen einen Zugang, der ausschließlich für sie bereitsteht. Die Bandbreite muss mit niemandem geteilt werden.
  • Da die Anbindung der Cloud-Plattformen nicht über das öffentliche Internet, sondern über private Verbindungen geführt wird, erhält der Kunde einen wesentlich höheren Sicherheitsstandard.
  • Geschwindigkeit und Performance: Im Internet können die Latenzen angesichts der mit dem „Best Effort Service” einhergehenden Schwachstellen schwanken. Mit einer dedizierten Anbindung bekommen die Kunden garantierte Geschwindigkeiten.

Gerne zeigen wir Ihnen die besten und kostengünstigsten Möglichkeiten, auch Ihre Cloud über eine direkte Verbindung anzubinden auf. Sprechen Sie mich an.

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

HOTLINE +49 89 219914810
Termin buchen
Kontaktieren Sie uns
Aktuelle Themen & Know How
weitere Blogbeiträge
Follow us
Ich freue mich auf ihre Fragen!
Ronald Bals
Head of Sales
+49 89 219914-810 Kostenfreien Termin buchen