colt-mpls-ipvpn

IP VPN – MPLS mit Colt

In unserem letzten Artikel sind wir auf Produkte rumd um die Ethernet Standortvernetzung mit Colt eingegangen. Heute beleuchten wir das MPLS Produkt von Colt, namens IP-VPN genauer. Im Gegensatz zu den Ethernet-Produkten, ist das MPLS-Produkt von Colt „Ende zu Ende“ gemanaged. Sämtliche Vernetzungen werden über ein privates abgesichertes Netz realisiert, welches keine Berührungspunkte mit dem Internet hat.

Varianten

Das Colt IP VPN Produkt gibt es in zwei Varianten: IP VPN Access und IP VPN Plus.IP VPN Access ist so gesehen die „kleine“ MPLS Lösung. Sie richtet sich vor allem an Unternehmen, die an Ihren Standorten die eigen gemanageden Router einsetzen möchten. IP VPN Plus hingegen gibt die Möglichkeit ein globales MPLS-Netz für weltweit verteilte Standorte aufzubauen. Beide haben folgende Eckdaten: Colt IP VPN PlusColt IP VPN Access Übertragungstechnik MPLS Managed Router Ja Nein Protokolle IPv4 & IPv6 Servicebandbreite 2 Mbit/s – 10 Gbit/s Dienstklassen 5 Routingprotokolle RIP, BGP, OSPF, EIGRP, statisch Datenverschlüsselung 3DES (optional) Multi-VPN Ja Nein Kundenschnittstelle Ethernet 10/100BASE-T, 1000Base-F, 10G Base-Foder nur Kabel für Colt IP VPN Access Sind die technischen Eckdaten noch ziemlich ähnlich, so zeigen sich vor allem bei den Optionen vielfach Unterschiede: Colt IP VPN Plus Colt IP VPN Access Globales MPLS Ja Dienstklassen Ja Ja Multi-VPN Ja DHCP-Relay Ja Multicast Ja Priorisierung beim Zutritt Ja Privater IP-Adressraum Ja Ja LFI unterhalb von 1 MBit/s Ja Netzbasierter Internetzugang Ja Ja Online-Auswertungen Ja Ja

Zugangsvarianten

MPLS Anbindung über IPSec

Das Colt IP VPN Produkt bietet eine globale Netzabdeckung. Colt kann sowohl mit dem eigenen Glasfasernetz, als auch mit 155 streng geprüften Partnernetzen eine Anbindung per MPLS anbieten. Sollte weder eine eigene Anbindung von Colt, noch eine über einen zertifizierten MPLS-Partner realisierbar sein, besteht auch die Möglichkeit, auf eine externe Internetleitung zuzugreifen und so an das MPLS-Netz anzubinden. Hierfür wird ein von Colt gemanagter CPE Router an einen beliebigen Internetanschluss (DSL, SDSL, LTE, etc.) angebunden. Über eine sichere IP Sec Verbindung zwischen CPE Router und Colt Netzzugangspunkt wird dann ein sog. Tunnel aufgebaut. Dabei sind Installation, Management, Peering-Bandbreite und Service Gateway inbegriffen.

Sicherheit

Im Bereich Sicherheit achtet Colt darauf Eindringsversuche, Label-Spoofing und DoS Attacken zu verhindern. IP VPN Access und Plus bietet hier:

  • Separate Adressräume pro VPN
  • Inhärente Trennung der MPLS Routing Instanzen
  • Firewallschutz des Internetzugangs
  • Filterung physischer Ports (Vermeidung von Label Spoofing)
  • IPSec über das MPLS Netz (Zusatzoption bei IP VPN Plus)

Für eine erweiterte Sicherheit ihres MPLS Netzes können Sie unseren Artikel zu MPLS Sicherheit lesen: Verschlüsselung von MPLS – Möglichkeiten und Varianten

Dienstklassen & QoS

Die Service-Verfügbarkeit liegt bei 99,99% und kann durch verschiedene Zusatzoptionen noch erweitert werden. Service Option Erläuterung Dual Entry Zwei Glasfaser-Zuleitungen zum Gebäude, mit selbstheilenden Ringen. DSL Backup Zusätzlicher von Colt gemanagter CPE-Router mit automatischer Notumschaltung auf DSL-Backupleitung. Dual Access Zwei Colt-CPEs an zwei Zugangsleitungen, mit Virtual Router Redundancy Protocol (VRRP) und automatischer Notumschaltung. Internet-Backup Zusätzlicher von Colt gemanagter CPE-Router mit automatischer Notumschaltung auf Backup-Internetverbindung. Mobilfunk-Backup IP-VPN-Zugriff über 3G-Mobilfunk bei Ausfall der Hauptzugangsleitung zum Colt-IP-VPN-Service. Das Colt MPLS bietet fünf Dienstklassen an, die sich wie folg darstellen:

Fazit

Ein Colt MPLS-Netzwerk bietet für Unternehmen eine attraktive Variante für eine nationale als auch internationale Standortvernetzung. Für mittelständische Unternehmen, die keine oder nur eine focussierte eigene IT Abteilung haben und lieber einen SLA einkaufen, als ein Netz selbst zu manegen, ist ein vom Carrier gemanagtes MPLS-Netz eine gute Lösung. AUfgrund der stark gefallenen Kosten für MPLS-Netze, ist dies mittlerweile auch zu recht geringen Kosten realisierbar. Die Experten von Savecall beraten Sie gerne unverbindlich zu den unterschiedlichsten Vernetzungsvarianten. Technologie- und anbieterunabhängig. Sie haben Fragen zu Colt oder einem anderen Provider bzw. technischer Lösungsansätze? Sprechen Sie uns gerne an! Merken Merken

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.

colt-standortvernetzung

Standortvernetzung mit Colt

Die Firma Colt bietet im wesentlichen vier Ethernet-Produkte zur Standortvernetzung an: Ethernet Line, Ethernet Hub & Spoke, Ethernet VPN und Private Ethernet.

Colt Ethernet Line

Ethernet Line kann man als das Einstiegsprodukt von Colt verstehen. Es ist eine Punkt zu Punkt Verbindung zwischen zwei Standorten basierend auf Layer 2. Diese Lösung bietet die Möglichkeit WANs oder MANs mit einer LAN Schnittstelle aufzubauen. Die Verbindung kann sowohl national als auch international erfolgen. Dabei können Bandbreiten von 2 Mbit/s bis zu 600 Mbit/s und 1 Gbit/s bis zu 10 Gbit/s gewählt werden. Die Anbindung kann dabei über On-Net (Fiber), OLO, EFM oder Standleitung erfolgen. Ethernet Line ist eine unkomplizierte und kostengünstige Möglichkeit zwei Schlüsselstandorte miteinander zu vernetzen und gleichzeitig die eigenen Netzwerkmanagement-Kosten gering zu halten, da kein Aufbau eigener Systeme vor Ort (CPE) nötig ist.

Colt Ethernet Hub & Spoke

Ethernet H&S– vorher LanLink Hub & Spoke – ist ein Ethernet Service wo eine Mehrzahl an Standorten untereinander durch einen einzelnen „Hub“ (z. B. Rechenzentrum, Firmenzentrale oder Carrier POP Service) verbunden werden. Die Standorte sog. „Spokes“ sind dabei voll duplex ausgelegt, sprich die volle gewählte Bandbreite steht in beide Richtungen zur Verfügung. Wie auch bei Ethernet Line zuvor kann die Anbindung national und international erfolgen. Bandbreiten von 2 Mbit/s bis zu 600 Mbit/s und 1 Gbit/s bis zu 6 Gbit/s können für jeden Spoke Standort separat gewählt werden. Der Hub kann mit einer Bandbreite von 1 Gbit/s bis zu 10 Gbit/s angeschlossen werden. Ethernet Hub & Spoke eignet sich vor allem für Unternehmen die eine größere Anzahl von Standorten an eine zentralisierte Infrastruktur anbinden wollen.

Colt Ethernet VPN

Ethernet VPN ist ein Layer 2 Service der – im Gegensatz zu Hub&Spoke – auf einer Any-to-Any Infrastruktur aufgebaut ist. Damit eignet es sich für Unternehmen mit einer dezentralen Organisation, die einen hohen Datenaustausch untereinander haben. Da jeder Standort hier untereinander kommunizieren kann. Die Anbindung ist wie auch zuvor sowohl national als auch international möglich mit Bandbreiten von 2 Mbit/s bis zu 1 Gbit/s und bietet das volle Spektrum von Ethernet Schnittstellen. Ethernet VPN ist eine gute Lösung für Firmen die entweder die IP Schicht inhouse verwalten wollen oder aber eigene Services auf dem Colt Layer 2 aufsetzen möchten. Es ist eine einfache Option ein erweitertes LAN aufzubauen.

Colt Private Ethernet

Private Ethernet ist ein Punkt zu Punkt Service auf Layer 1. Er zeichnet sich dadurch aus, dass er auf dedizierten Glasfaserleitungen und Hardware bereitgestellt wird. Damit hat das Unternehmen ein Höchstmaß an Sicherheit für die eigene Vernetzung und kann Einfluss auf die privat genutzten Glasfaser-Leitwege nehmen. Es bietet dabei auch die Möglichkeit Anlagen am Unternehmensstandort zu installieren, die gleichzeitig voll gemanaged werden. Dieser Service ist nur in den 49 MANs (Metropolitan Area Networks) von Colt möglich! Er umfasst Bandbreiten von 1 Gbit/s bis zu 10 Gbit/s. Private Ethernet ist damit ideal für Unternehmen, die ein hohes Maß an Sicherheit benötigen und kritische Anwendungen und Daten zwischen zwei Standorten austauschen. Um eine hohe Datensicherheit zu gewährleisten, sollten man sich natürlich auch noch Gedanken über eine entsprechende Verschlüsselungstechnologie udn Key-Verwaltung machen.

Fazit zu Colt Ethernet-Standortvernetzungen

Je nach Bedürfnis Ihres Unternehmens bietet Colt maßgeschneiderte Produkte, die mit einer Vielzahl von Zusatzoptionen aufwarten, so u. a. QoS, Performance Monitoring, Hardware, Self-Service-Tools, besondere SLAs, etc. Die Experten von Savecall beraten Sie gerne unverbindlich und ausführlich zu ihrer Standortvernetzung. Sprechen Sie uns an! Merken Merken

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.