Colt IP VPN Services © 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten. Agenda IP VPN – Einführung Colt IP VPN Hybrid-Netzwerke Workforce Mobility Übersicht 2 Gründe für die Einführung des IP VPN Kostensenkung Konvergenz IP VPN Remote User 3 Rationalisierung Colt IP VPN – Unternehmenswert Management: Konzentrieren Sie sich auf Ihre Kernaufgaben, während Colt Ihr Netzwerk managt. Reaktionsfähigkeit: Reagieren Sie schnell auf Änderungen in Ihrem Unternehmen, z. B. Fusionen, Umzüge oder Maßnahmen zur Kostenrationalisierung. Leistung: Ermöglicht eine schnellere und effizientere Ausführung von Unternehmensanwendungen, und ermöglicht es Ihnen, die Kundenanforderungen besser zu erfüllen. Sicherheit: Schützen Sie Ihre Daten, und halten Sie die geltenden Vorschriften ein. Ausfallsicherheit: Reduzieren Sie das Risiko von Netzwerkausfällen, die Ihr Unternehmen schädigen könnten. 4 Colt IP VPN © 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten. Technische Grundspezifikationen Transporttechnologie Gemanagter Router Colt IP VPN Plus Colt IP VPN Access MPLS MPLS Ja Nein Protokolle IPv4 Service-Bandbreite 64 Kbit/ bis 1 Gbit/s Diensteklassen (Class of Service, CoS) Routing-Protokolle Datenverschlüsselung Multi-VPN Kundenschnittstelle 6 5 RIP, BGP, OSPF, EIGRP, Static 3DES (bei Bedarf verfügbar) Ja Nein Ethernet 10/100BASE-T, 1000 Base-F, 10G Base-F oder Wires Only für Colt IP VPN Access 10,000 Bandbreitenoptionen 900 Optionen mit Abstufungen von bis zu 1 Gbit/s Geschwindigkeit für Ihre individuellen Anforderungen Einfaches Upgrade 900 1,000 • • • 800 Mbps 1,000 10,000 700 800 600 700 500 600 400 500 300 400 200 100 0 7 256kbps 512kbps 1 1.5 2 3 4 5 6 7 8 9 10 12 15 20 25 30 34 35 40 45 50 60 70 80 90 100 110 120 130 140 150 155 200 300 Netzwerkzugang Off-Net (Ethernet oder Mietleitungen) Colt Glasfaserringe auf SDH-Basis Colt SDSL und EFM (Ethernet in the First Mile) Wholesale DSL (wDSL) Colt Netzwerk Fixed- und WirelessRemote User Partnernetzwerke Öffentliches Internet Über 3G PDA mit dem öffentlichen Internet verbunden 8 Globale indikative Abdeckung mit MPLS NNI Colt Länder Abdeckung über Global MPLS NNI* *Indikative Abdeckung. Anbindung bitte beim Presales erfragen. 9 Abdeckung über Longlining Abdeckung je nach Einzelfall Remote Fixed Access Sind keine wirtschaftlich rentablen Zugangsleitungen vorhanden, erhalten unsere Kunden im Rahmen von Remote Fixed Access die folgenden Leistungen: • Durch Colt gemanagter CPE-Router, der an einem beliebigen öffentlichen Internetzugang installiert wird Büro IPSec-Tunnel • Einrichtung von sicheren IPsec-Tunneln vom durch Colt gemanagten Remote-CPE zum Colt Netzwerkeingangspunkt • Umfasst Installation, vollständiges Management, Peering-Bandbreite und Dienst-Gateway 10 Öffentliches Internet CPE CNG IPsecTunnelterminator Colt MPLS Centralised Network Gateway (CNG) Multiservice-IP-Infrastruktur über eine zentralisierte Netzwerkfunktion Derzeit angebotene Module: Öffentliches Internet • Internet Access Auswahl-funktion • IPsec-Terminierung • Breakout durch eine dedizierte CPE CNG CNG CPE oder eine virtuelle Firewall Colt MPLS-Netzwerk CPE 11 End-to-End-Management* KundenLAN CPE Durch Colt gemanagter CPE-Router IP-Netzwerk mit MPLS KundenLAN Colt oder Colt oder CPE PartnerPartnerNetzwerk Netzwerk Colt Colt Netzwerk Netzwerk Colt NOC Vollständig proaktiv gemanagtes End-to-End-Netzwerk * Colt IP VPN Access ausgeschlossen (Service ohne gemanagten CPE-Router an Ihrem Standort) 12 Durch Colt gemanagter CPE-Router Sicherheit Separater Adressraum pro VPN Inhärente separate RoutingInstanzen bei MPLS Label Spoofing Die MPLS-Kerninfrastruktur ist für die Außenwelt nicht sichtbar. Angriffe DoS-Angriffe (Denial of Service) Fehlgeleitete Nachrichten KundenIP VPN Firewall, um den Zugang zum Internet zu schützen Keine Gefährdung durch MPLS Label-Spoofing dank Filterung auf physischen Ports IPsec über MPLS eine mögliche Option 13 Service Level Agreement (SLA) Service-Gewährleistung Service Credits Angestrebte Reparaturzeiten (Target Time to Repair, TTTR) ! Service-Verfügbarkeit ! ! ! ! Paketverlust Jitter-Level RTD-Wert Service-Bereitstellung Angestrebte Reparaturzeit für ... Ersteinrichtung eines Netzwerks Modifikationen ! ! Garantierte Service-Qualität (Quality of Service, QoS) 14 Erhöhte Verfügbarkeit Doppelte Zuleitung 15 Doppelte Glasfaserzuleitung in Gebäude mit selbstreparierenden Ringen > ISDN-Backup ISDN-Backup mit automatischem Failover vollständig oder teilweise inklusive > DSL-Backup Weitere Colt Managed CPE-Router mit automatischem Failover zum DSL-Backup-Service > Dual Access Zwei durch Colt gemanagte CPEs auf zwei Zugangsleitungen, auf denen ein Virtual Router Redundancy Protocol (VRRP) mit automatischem Failover ausgeführt wird > Backup über Internet Weitere Colt Managed CPE-Router mit automatischem Failover zum DSL-Backup-Service > Backup über Mobilfunk Backup über 3G-Mobilfunk mit Zugang zum IP VPN, wenn eine Störung der primären Zugangsleitung zum Colt IP VPN vorliegt > Optionen Colt IP VPN Plus Global MPLS Diensteklassen (Class of Service, CoS) AAN (Application Aware Networking) Multi-VPN DHCP-Server/Relay Multicast Zugangspriorisierung Privater IP-Adressbereich LFI für unter 1 Mbit/s Netzwerkbasierter Internetzugang Online-Reporting 16 !" !" !" !" !" !" !" !" !" !" !" Colt IP VPN Access !" !" !" !" !" Diensteklassen (Class of Service, COS) Traffic Shaping Bandbreite Standard Traffic Premium Traffic Zeit Diensteklassen (Class of Service, CoS) Voice Anwendungen, die für Jitter, Latenz and Paketverlust anfällig sind +/- Business 1 Video Anwendungen, die für Latenz und Paketverlust anfällig sind Webzugriff Internetdatenverkehr Netzwerk File Access Interner File Server Traffic E-Mail Nicht zeitkritische Daten +/- Business 2 +/- Business 3 +/- 17 Standard Priorität Premium +/- Colt Verkehrsklassifizierung Kundennetz Application Aware Networking (AAN) • Der Weg zu garantierter Anwendungs-Performance! • Visualisierung der Anwendungen, die über das IP VPN laufen • Optimierte Performance durch anwendungsabhängige Diensteklassen (Class of Service, CoS) mit feiner Granularität • Protokollbeschleunigung, einschließlich Tuning des TCP-Timer • Anwendungs-Reports 18 Application Aware Networking Multi-VPN Mehrere Extranets über das gleiche VPN-Netzwerk Implementierung von separaten logischen VPNs über eine gemeinsame physische VPNInfrastruktur. Jeder Standort kann an einem logischen VPN teilnehmen. VPN A CPE VPN B CPE CPE Logische Leitungen Kunden-LAN CPE 19 Durch Colt gemanagter CPE-Router VPN B Colt MPLS-Netz CPE Netzwerkbasierter Internetzugang • Bereitstellung über den Centralised Network Gateway (CNG) • Zentrale Bereitstellung des Internetzugangs für alle Standorte im IP VPN Öffentliches Internet CPE • Für alle Colt IP VPN-Standorte verfügbar, unabhängig von Zugangsleitung bzw. Technologie CNG • Unterstützung der kundeneigenen CPE Firewall oder der Colt Managed Firewall Colt MPLS-Netz CPE 20 Verbessertes Online-Reporting Silber Durchsatz Verfügbarkeit Latenz Paketverlust Jitter Gold RouterKonfiguration Silber + 21 Ereignisprotokoll Service-Status Hybrid-Netzwerke © 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten. Niederlassungen Rechenzentren Hauptsitz Rechenzentren Unternehmenswichtige Anwendungen • Unternehmenswichtige Anwendungen, z. B. ERP Unternehmenswichtige Nutzer • (SAP, Oracle), Virtual Desktop (Citrix) und Collaboration (SharePoint) Unternehmenswichtige Nutzer, deren Produktivität für das Unternehmen entscheidend ist • Hohe Performance-Anforderungen, um das • Stärkere Zentralisierung und Virtualisierung Unternehmen zu unterstützen und die Anzahl von • Hohe Verfügbarkeitsanforderungen machen die Beschwerden an die IT-Abteilung zu verringern Replikation von Daten und die Migration auf virtuelle Maschinen erforderlich • Bedarf an einigen wenigen HochgeschwindigkeitsPoint-to-Point-Verbindungen mit niedriger und vorhersagbarer Latenz 23 • Bedarf an einer Vielzahl von Niedriggeschwindigkeits-Any-to-Any-Verbindungen inkl. Monitoring und Performance-Garantie für Datenverkehr und Anwendungen Daten-WAN-Entwicklung: Hybridnetzwerke Priorisierung von Datenverkehr Kunden-IPKontrolle Hunderte von Standorten Niedrige Latenz Mehrere Diensteklassen (Class of Service, CoS) Umfassende Funktionen Mehrere Protokolle IP/MPLS VPN Kombination EthernetVPN Hohe Bandbreite Plug & Play Abdeckung Individuelle IP VPN Gemanagte IP-Kommunikation 24 Current Rechenzentrumsanbindung Hauptsitzanbindung Migration von veralteter Technologie Analysis: Globale Daten-WAN-Services: Trends und Marktführer, Oktober 2010 24 Szenario Niederlassungen Hauptsitz Rechenzentrum MPLS-basiert IP VPN Rechenzentrum 25 Beispiel: • 1 Hauptsitz • 2 Rechenzentren • 20 Zweigstellen Szenario – eine schwere Entscheidung? Ethernet 1G + CPE Solutions 26 MPLS-basiert IP VPN Szenario – Hybridnetzwerke Ethernet 1G + CPE Solutions MPLS-basiert IP VPN Sie müssen keine schwere Entscheidung zwischen CPE Solutions und IP VPN treffen. 27 Workforce Mobility © 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten. Workforce Mobility Workforce Mobility gestattet die Vereinfachung und das Management der mobilen Anbindung und bietet folgende Merkmale: • Endnutzer-Zugriff auf das Unternehmensnetzwerk und die Anwendungen von nahezu jedem Ort über WiFi, 3G (nur Großbritannien), Einwahl und Home DSL/Kabel-Internet • Eine Software-Anwendung für das Management aller Endnutzer-Verbindungen für den Fernzugriff • • Hochgradig anpassbare Service-Konfiguration (Richtlinien und Integration) • Gesicherter Datentransport durch Benutzer-Authentifizierung • Skalierbare Lösung für Unternehmen mit einigen wenigen bis hin zu Tausenden von mobilen Mitarbeitern • Alle Vorteile des Colt IP VPN-Portfolios (vollständig integriert) • • Unabhängigkeit von Mobilfunkbetreibern 29 Unbegrenzte globale Breitbandnutzung für Laptops und mobile Geräte Monatliche Fixkosten pro Benutzer/Monat (einschließlich der Nutzung mehrerer Geräte) Workforce Mobility: Benutzererfahrung 1 Starten des Starten des Laptop Laptop mit Client iPass mit iPass Client 30 2 Anzeige des Anzeige des besten Zugriffs besten Zugriffs 3 Verbindungsau Verbindungsaufbau fbau zum zum Internet Internet 4 Aufbauen eines Aufbauen eines verschlüsselten verschlüsselten Tunnels Tunnels Workforce Mobility: Optionen im Überblick IP VPN Mobility (Workforce Mobility) Optionen für den Internetzugang am Endnutzer-Standort Zugang durch Colt mittels iPass (vollständig) Paket A durch den Kunden (teilweise) Paket B Verschlüsselungsoptionen Sicherheit Authentifizierungsoptionen 31 Vorteile für Unternehmen und Nutzer im Überblick Gesicherter Transport Sicher und zuverlässig Ununterbrochener Zugriff auf das Unternehmensnetzwerk Colt bietet Komplettlösung Endbenutzer 32 Eine Anwendung für den gesamten Fernzugriff Höhere Produktivität Einfache Anwendung Überschaubare Kosten Eine Rechnung Integration der 3GLösung der Kunden IT-Abteilung Admin-Portal Größtes WiFiNetzwerk der Welt Business Vielen Dank www.colt.net © 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten. 34 © 2010 Colt Telecom Group Limited. Alle Rechte vorbehalten. Colt IP VPN – Doppelte Zuleitung • Selbstreparierende SDH-Ringe mit 50-ms-Protection Switching • Doppelte Glasfaserzuleitung zu SDH+ DOPPELTE Glasfaserzuleitung Gebäuden SDH+ EINZELNE Glasfaserzuleitung Colt MPLS ISDN-Backup 35 Colt IP VPN – ISDN-Backup • Fully Inclusive oder Partially Inclusive ISDN-Backup-Service (Colt oder der Kunde ist für die Bereitstellung der ISDN-Leitung verantwortlich und trägt die damit verbundenen Gebühren) • Dial Around and Through The Network (Option für die Einwahl um das Netzwerk herum als auch durch das Netzwerk) • Automatische Umschaltung zwischen der primären Zugangsleitung und der ISDN-Leitung CPE Primäre Zugangsleitung ISDN ISDNBackupLeitung Colt MPLS • BRI/PRIs-Unterstützung (von einer BRI bis zu vier BRI und einer PRI) 36 DSL-Backup Colt IP VPN – Backup über DSL • Zwei durch Colt gemanagte CPERouter bieten Ausfallsicherheit der Hardware • Automatischer Failover auf DSL, wenn die primäre Zugangsleitung ausfällt CPE CPE Primäre Zugangsleitung Colt MPLS Colt DSL DSLBackupLeitung Dual Access 37 Colt IP VPN Dual Access • Zwei durch Colt gemanagte CPEs, auf dem das VRRP ausgeführt wird • Zwei Zugangsleitungen • Automatisches Failover von Primärauf Sekundärleitungen CPE CPE VRRP Colt MPLS Backup über öffentliches Internet 38 Colt IP VPN-Backup über Internet Ausfallsicherheit kann außerhalb der Colt Länder bzw. in Regionen ohne ISDN- und DSL-Services nicht gewährleistet werden RemoteStandorte Internetzugang über: Colt Länder Colt Kunde Länder ohne Colt Bereitstellung Colt Colt CPE CPE Primäre Zugangsleitung Colt MPLS Durch Colt gemanagter CPE-Router IPSec-Tunnel CNG Öffentliches Internet Backup über Mobilfunk 39 Colt IP VPN – Backup über Mobilfunk Eine wirklich ausfallsichere Zugangsmethode für drahtgebundene Standarddienste • One Box-CPE-Lösung, von Colt installiert • GPRS-, EDGE-, HSDPA- oder UMTS-Mobilfunk-Schnittstellen CPE 3G MobilfunkÜbertragung * Primäre Zugangsleitung • Basiert auf 3G Mobilfunk-Internet (nicht auf einem privaten 3G Mobilfunk-Service) • IPsec-Tunnel am CNG terminiert * Kundeneigener 3G Mobilfunk-Internetdienst 40 Colt MPLS CNG Öffentliches Internet 41 42 43 44 45 46 47