Colt IP VPN - Intera / Colt Intera / Colt

Werbung
Colt IP VPN Services
© 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten.
Agenda
IP VPN – Einführung
Colt IP VPN
Hybrid-Netzwerke
Workforce Mobility
Übersicht
2
Gründe für die Einführung des IP VPN
Kostensenkung
Konvergenz
IP
VPN
Remote
User
3
Rationalisierung
Colt IP VPN – Unternehmenswert
Management: Konzentrieren Sie sich
auf Ihre Kernaufgaben, während Colt Ihr
Netzwerk managt.
Reaktionsfähigkeit: Reagieren Sie schnell auf
Änderungen in Ihrem Unternehmen, z. B. Fusionen,
Umzüge oder Maßnahmen zur Kostenrationalisierung.
Leistung: Ermöglicht eine schnellere und effizientere
Ausführung von Unternehmensanwendungen, und ermöglicht
es Ihnen, die Kundenanforderungen besser zu erfüllen.
Sicherheit:
Schützen Sie Ihre Daten, und halten Sie die geltenden Vorschriften ein.
Ausfallsicherheit:
Reduzieren Sie das Risiko von Netzwerkausfällen, die Ihr Unternehmen schädigen
könnten.
4
Colt IP VPN
© 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten.
Technische Grundspezifikationen
Transporttechnologie
Gemanagter Router
Colt IP VPN
Plus
Colt IP VPN
Access
MPLS
MPLS
Ja
Nein
Protokolle
IPv4
Service-Bandbreite
64 Kbit/ bis 1 Gbit/s
Diensteklassen (Class
of Service, CoS)
Routing-Protokolle
Datenverschlüsselung
Multi-VPN
Kundenschnittstelle
6
5
RIP, BGP, OSPF, EIGRP, Static
3DES (bei Bedarf verfügbar)
Ja
Nein
Ethernet 10/100BASE-T, 1000 Base-F, 10G Base-F
oder Wires Only für Colt IP VPN Access
10,000
Bandbreitenoptionen
900
Optionen mit Abstufungen von bis zu 1 Gbit/s
Geschwindigkeit für Ihre individuellen Anforderungen
Einfaches Upgrade
900
1,000
• 
• 
• 
800
Mbps
1,000
10,000
700
800
600
700
500
600
400
500
300
400
200
100
0
7
256kbps
512kbps
1
1.5
2
3
4
5
6
7
8
9
10
12
15
20
25
30
34
35
40
45
50
60
70
80
90
100
110
120
130
140
150
155
200
300
Netzwerkzugang
Off-Net
(Ethernet oder Mietleitungen)
Colt Glasfaserringe
auf SDH-Basis
Colt SDSL und EFM
(Ethernet in the First Mile)
Wholesale DSL (wDSL)
Colt
Netzwerk
Fixed- und WirelessRemote User
Partnernetzwerke
Öffentliches
Internet
Über 3G PDA mit dem öffentlichen Internet verbunden
8
Globale indikative Abdeckung mit MPLS NNI
Colt Länder
Abdeckung über Global MPLS NNI*
*Indikative Abdeckung. Anbindung bitte beim Presales erfragen.
9
Abdeckung über Longlining
Abdeckung je nach Einzelfall
Remote Fixed Access
Sind keine wirtschaftlich rentablen
Zugangsleitungen vorhanden, erhalten
unsere Kunden im Rahmen von
Remote Fixed Access die folgenden
Leistungen:
•  Durch Colt gemanagter CPE-Router,
der an einem beliebigen öffentlichen
Internetzugang installiert wird
Büro
IPSec-Tunnel
•  Einrichtung von sicheren IPsec-Tunneln
vom durch Colt gemanagten Remote-CPE
zum Colt Netzwerkeingangspunkt
•  Umfasst Installation, vollständiges
Management, Peering-Bandbreite und
Dienst-Gateway
10
Öffentliches
Internet
CPE
CNG IPsecTunnelterminator
Colt
MPLS
Centralised Network Gateway (CNG)
Multiservice-IP-Infrastruktur
über eine zentralisierte
Netzwerkfunktion
Derzeit angebotene Module:
Öffentliches
Internet
•  Internet Access
Auswahl-funktion
•  IPsec-Terminierung
•  Breakout durch eine dedizierte
CPE
CNG
CNG
CPE
oder eine virtuelle Firewall
Colt
MPLS-Netzwerk
CPE
11
End-to-End-Management*
KundenLAN
CPE
Durch
Colt gemanagter
CPE-Router
IP-Netzwerk mit MPLS
KundenLAN
Colt
oder
Colt oder
CPE
PartnerPartnerNetzwerk
Netzwerk
Colt
Colt
Netzwerk
Netzwerk
Colt NOC
Vollständig proaktiv gemanagtes End-to-End-Netzwerk
* Colt IP VPN Access ausgeschlossen (Service ohne gemanagten CPE-Router an Ihrem Standort)
12
Durch
Colt gemanagter
CPE-Router
Sicherheit
Separater Adressraum pro VPN
Inhärente separate RoutingInstanzen bei MPLS
Label Spoofing
Die MPLS-Kerninfrastruktur
ist für die Außenwelt nicht
sichtbar.
Angriffe
DoS-Angriffe
(Denial of Service)
Fehlgeleitete Nachrichten
KundenIP VPN
Firewall, um den Zugang
zum Internet zu schützen
Keine Gefährdung durch MPLS
Label-Spoofing dank Filterung
auf physischen Ports
IPsec über MPLS
eine mögliche Option
13
Service Level Agreement (SLA)
Service-Gewährleistung
Service Credits
Angestrebte Reparaturzeiten
(Target Time to Repair, TTTR)
!
Service-Verfügbarkeit
!
!
!
!
Paketverlust
Jitter-Level
RTD-Wert
Service-Bereitstellung
Angestrebte Reparaturzeit für ...
Ersteinrichtung eines Netzwerks
Modifikationen
!
!
Garantierte Service-Qualität (Quality of Service, QoS)
14
Erhöhte Verfügbarkeit
Doppelte
Zuleitung
15
Doppelte Glasfaserzuleitung in Gebäude mit
selbstreparierenden Ringen
>
ISDN-Backup
ISDN-Backup mit automatischem Failover vollständig oder
teilweise inklusive
>
DSL-Backup
Weitere Colt Managed CPE-Router mit automatischem
Failover zum DSL-Backup-Service
>
Dual Access
Zwei durch Colt gemanagte CPEs auf zwei Zugangsleitungen,
auf denen ein Virtual Router Redundancy Protocol (VRRP)
mit automatischem Failover ausgeführt wird
>
Backup über
Internet
Weitere Colt Managed CPE-Router mit automatischem Failover
zum DSL-Backup-Service
>
Backup über
Mobilfunk
Backup über 3G-Mobilfunk mit Zugang zum IP VPN, wenn
eine Störung der primären Zugangsleitung zum Colt IP VPN
vorliegt
>
Optionen
Colt IP VPN
Plus
Global MPLS
Diensteklassen (Class of Service, CoS)
AAN (Application Aware Networking)
Multi-VPN
DHCP-Server/Relay
Multicast
Zugangspriorisierung
Privater IP-Adressbereich
LFI für unter 1 Mbit/s
Netzwerkbasierter Internetzugang
Online-Reporting
16
!"
!"
!"
!"
!"
!"
!"
!"
!"
!"
!"
Colt IP VPN
Access
!"
!"
!"
!"
!"
Diensteklassen (Class of Service, COS)
Traffic Shaping
Bandbreite
Standard Traffic
Premium Traffic
Zeit
Diensteklassen (Class
of Service, CoS)
Voice
Anwendungen, die für Jitter, Latenz and Paketverlust anfällig sind
+/- Business 1
Video
Anwendungen, die für Latenz und Paketverlust anfällig sind
Webzugriff
Internetdatenverkehr
Netzwerk
File Access
Interner File Server Traffic
E-Mail
Nicht zeitkritische Daten
+/- Business 2
+/- Business 3
+/-
17
Standard
Priorität
Premium
+/-
Colt
Verkehrsklassifizierung
Kundennetz
Application Aware Networking (AAN)
•  Der Weg zu garantierter
Anwendungs-Performance!
•  Visualisierung der
Anwendungen, die über das IP
VPN laufen
•  Optimierte Performance durch
anwendungsabhängige
Diensteklassen (Class of
Service, CoS) mit feiner
Granularität
•  Protokollbeschleunigung,
einschließlich Tuning des
TCP-Timer
•  Anwendungs-Reports
18
Application
Aware
Networking
Multi-VPN
Mehrere Extranets über das gleiche
VPN-Netzwerk
Implementierung von separaten
logischen VPNs über eine
gemeinsame physische VPNInfrastruktur. Jeder Standort kann
an einem logischen VPN teilnehmen.
VPN A
CPE
VPN B
CPE
CPE
Logische Leitungen
Kunden-LAN
CPE
19
Durch Colt gemanagter CPE-Router
VPN B
Colt
MPLS-Netz
CPE
Netzwerkbasierter Internetzugang
•  Bereitstellung über den Centralised
Network Gateway (CNG)
•  Zentrale Bereitstellung des
Internetzugangs für alle Standorte
im IP VPN
Öffentliches
Internet
CPE
•  Für alle Colt IP VPN-Standorte
verfügbar, unabhängig von
Zugangsleitung bzw. Technologie
CNG
•  Unterstützung der kundeneigenen
CPE
Firewall oder der
Colt Managed Firewall
Colt
MPLS-Netz
CPE
20
Verbessertes Online-Reporting
Silber
Durchsatz
Verfügbarkeit
Latenz
Paketverlust
Jitter
Gold
RouterKonfiguration
Silber +
21
Ereignisprotokoll
Service-Status
Hybrid-Netzwerke
© 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten.
Niederlassungen
Rechenzentren
Hauptsitz
Rechenzentren
Unternehmenswichtige
Anwendungen
• 
Unternehmenswichtige Anwendungen, z. B. ERP
Unternehmenswichtige Nutzer
• 
(SAP, Oracle), Virtual Desktop (Citrix) und
Collaboration (SharePoint)
Unternehmenswichtige Nutzer, deren Produktivität
für das Unternehmen entscheidend ist
• 
Hohe Performance-Anforderungen, um das
• 
Stärkere Zentralisierung und Virtualisierung
Unternehmen zu unterstützen und die Anzahl von
• 
Hohe Verfügbarkeitsanforderungen machen die
Beschwerden an die IT-Abteilung zu verringern
Replikation von Daten und die Migration auf virtuelle
Maschinen erforderlich
• 
Bedarf an einigen wenigen HochgeschwindigkeitsPoint-to-Point-Verbindungen mit niedriger und
vorhersagbarer Latenz
23
• 
Bedarf an einer Vielzahl von
Niedriggeschwindigkeits-Any-to-Any-Verbindungen
inkl. Monitoring und Performance-Garantie für
Datenverkehr und Anwendungen
Daten-WAN-Entwicklung: Hybridnetzwerke
Priorisierung von Datenverkehr
Kunden-IPKontrolle
Hunderte von Standorten
Niedrige Latenz
Mehrere Diensteklassen
(Class of Service, CoS)
Umfassende Funktionen
Mehrere Protokolle
IP/MPLS
VPN
Kombination
EthernetVPN
Hohe Bandbreite
Plug & Play
Abdeckung
Individuelle IP VPN
Gemanagte IP-Kommunikation
24 Current
Rechenzentrumsanbindung
Hauptsitzanbindung
Migration von veralteter Technologie
Analysis: Globale Daten-WAN-Services: Trends und Marktführer, Oktober 2010
24
Szenario
Niederlassungen
Hauptsitz
Rechenzentrum
MPLS-basiert
IP VPN
Rechenzentrum
25
Beispiel:
•  1 Hauptsitz
•  2 Rechenzentren
•  20 Zweigstellen
Szenario – eine schwere Entscheidung?
Ethernet 1G +
CPE Solutions
26
MPLS-basiert
IP VPN
Szenario – Hybridnetzwerke
Ethernet 1G +
CPE Solutions
MPLS-basiert
IP VPN
Sie müssen keine schwere Entscheidung
zwischen CPE Solutions und IP VPN treffen.
27
Workforce Mobility
© 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten.
Workforce Mobility
Workforce Mobility gestattet die Vereinfachung und das Management der mobilen
Anbindung und bietet folgende Merkmale:
• 
Endnutzer-Zugriff auf das Unternehmensnetzwerk und die Anwendungen von nahezu
jedem Ort über WiFi, 3G (nur Großbritannien), Einwahl und Home DSL/Kabel-Internet
• 
Eine Software-Anwendung für das Management aller Endnutzer-Verbindungen für den
Fernzugriff
• 
• 
Hochgradig anpassbare Service-Konfiguration (Richtlinien und Integration)
• 
Gesicherter Datentransport durch Benutzer-Authentifizierung
• 
Skalierbare Lösung für Unternehmen mit einigen wenigen bis hin zu Tausenden von
mobilen Mitarbeitern
• 
Alle Vorteile des Colt IP VPN-Portfolios (vollständig integriert)
• 
• 
Unabhängigkeit von Mobilfunkbetreibern
29
Unbegrenzte globale Breitbandnutzung für Laptops und mobile Geräte
Monatliche Fixkosten pro Benutzer/Monat (einschließlich der Nutzung mehrerer
Geräte)
Workforce Mobility: Benutzererfahrung
1 Starten des
Starten des Laptop
Laptop
mit Client
iPass
mit iPass
Client
30
2
Anzeige
des
Anzeige des
besten
Zugriffs
besten Zugriffs
3 Verbindungsau
Verbindungsaufbau
fbau
zum
zum Internet
Internet
4 Aufbauen
eines
Aufbauen eines
verschlüsselten
verschlüsselten
Tunnels
Tunnels
Workforce Mobility: Optionen im Überblick
IP VPN Mobility (Workforce Mobility)
Optionen für den Internetzugang am Endnutzer-Standort
Zugang
durch Colt mittels iPass
(vollständig)
Paket A
durch den Kunden
(teilweise)
Paket B
Verschlüsselungsoptionen
Sicherheit
Authentifizierungsoptionen
31
Vorteile für Unternehmen und Nutzer im Überblick
Gesicherter
Transport
Sicher und
zuverlässig
Ununterbrochener
Zugriff auf das
Unternehmensnetzwerk
Colt bietet
Komplettlösung
Endbenutzer
32
Eine Anwendung
für den gesamten
Fernzugriff
Höhere
Produktivität
Einfache
Anwendung
Überschaubare
Kosten
Eine Rechnung
Integration der 3GLösung der Kunden
IT-Abteilung
Admin-Portal
Größtes WiFiNetzwerk der Welt
Business
Vielen Dank
www.colt.net
© 2010 Colt Technology Services Group Limited. Alle Rechte vorbehalten.
34
© 2010 Colt Telecom Group Limited. Alle Rechte vorbehalten.
Colt IP VPN – Doppelte Zuleitung
•  Selbstreparierende SDH-Ringe
mit 50-ms-Protection Switching
•  Doppelte Glasfaserzuleitung zu
SDH+ DOPPELTE
Glasfaserzuleitung
Gebäuden
SDH+ EINZELNE
Glasfaserzuleitung
Colt
MPLS
ISDN-Backup
35
Colt IP VPN – ISDN-Backup
•  Fully Inclusive oder Partially
Inclusive ISDN-Backup-Service
(Colt oder der Kunde ist für die
Bereitstellung der ISDN-Leitung
verantwortlich und trägt die damit
verbundenen Gebühren)
•  Dial Around and Through The
Network (Option für die Einwahl um
das Netzwerk herum als auch durch
das Netzwerk)
•  Automatische Umschaltung zwischen
der primären Zugangsleitung und der
ISDN-Leitung
CPE
Primäre
Zugangsleitung
ISDN
ISDNBackupLeitung
Colt
MPLS
•  BRI/PRIs-Unterstützung
(von einer BRI bis zu vier BRI und
einer PRI)
36
DSL-Backup
Colt IP VPN – Backup über DSL
•  Zwei durch Colt gemanagte CPERouter bieten Ausfallsicherheit der
Hardware
•  Automatischer Failover auf DSL,
wenn die primäre Zugangsleitung
ausfällt
CPE
CPE
Primäre
Zugangsleitung
Colt
MPLS
Colt
DSL
DSLBackupLeitung
Dual Access
37
Colt IP VPN Dual Access
•  Zwei durch Colt gemanagte CPEs,
auf dem das VRRP ausgeführt wird
•  Zwei Zugangsleitungen
•  Automatisches Failover von Primärauf Sekundärleitungen
CPE
CPE
VRRP
Colt
MPLS
Backup über öffentliches Internet
38
Colt IP VPN-Backup über Internet
Ausfallsicherheit kann außerhalb der
Colt Länder bzw. in Regionen ohne
ISDN- und DSL-Services nicht
gewährleistet werden
RemoteStandorte
Internetzugang
über:
Colt
Länder
Colt
Kunde
Länder
ohne Colt
Bereitstellung
Colt
Colt
CPE
CPE
Primäre
Zugangsleitung
Colt
MPLS
Durch Colt
gemanagter CPE-Router
IPSec-Tunnel
CNG
Öffentliches
Internet
Backup über Mobilfunk
39
Colt IP VPN – Backup über Mobilfunk
Eine wirklich ausfallsichere
Zugangsmethode für
drahtgebundene Standarddienste
•  One Box-CPE-Lösung, von Colt
installiert
•  GPRS-, EDGE-, HSDPA- oder
UMTS-Mobilfunk-Schnittstellen
CPE
3G MobilfunkÜbertragung *
Primäre
Zugangsleitung
•  Basiert auf 3G Mobilfunk-Internet
(nicht auf einem privaten 3G
Mobilfunk-Service)
•  IPsec-Tunnel am CNG terminiert
* Kundeneigener 3G Mobilfunk-Internetdienst
40
Colt
MPLS
CNG
Öffentliches
Internet
41
42
43
44
45
46
47
Herunterladen