Suchen

IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet Leistungsmessung im MPLS-VPN und die VPN-WAN-Kopplung im Fokus

| Autor / Redakteur: Jürgen Hönig / Dipl.-Ing. (FH) Andreas Donner

Ob man die Leistung eines MPLS-VPN-Netzwerkes berechnen und bspw. mit einem Layer-2-MPLS-VPN vergleichen kann und welche optimalen Möglichkeiten der WAN-Kopplung eines VPNs es gibt, erläutert VPN-Experte Rainer Enders.

Firmen zum Thema

Virtual Private Networking im Detail: IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet
Virtual Private Networking im Detail: IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet

IP-Insider: Herr Enders, Kann man die Leistung eines MPLS-VPN-Netzwerkes berechnen und mit einem anderen Netzwerk zum Beispiel einem Layer-2-MPLS-VPN vergleichen?

Rainer Enders: Ohne genaue Angaben zum Netzwerk zu haben, ist diese Frage sehr schwer zu beantworten. Leistungsberechnungen variieren in Aufwand und Komplexität. Dabei müssen die zu Grunde liegenden Anforderungen verstanden werden, welche die für die Leistung wichtigen Parameter definieren. Deshalb muss zuerst der Begriff "Leistung" definiert werden. Relevante Parameter sind beispielsweise Datendurchsatz, Latenz, Paketverlust und Jitter.

IP-Insider: Gibt es Software Tools, wie beispielsweise den Graphical Network Simulator (GNS), mit denen man auch die Konfiguration eines MPLS VPN testen kann?

Rainer Enders: Bislang habe ich noch kein Tool gefunden, das ich auch empfehlen würde. Aber das muss ja nicht unbedingt heißen, dass es kein Gutes gibt.

IP-Insider: Welche WAN-Anschlussmöglichkeiten sind hinsichtlich der Kosten, Verfügbarkeit und Zuverlässigkeit besser als MPLS-VPNs?

Rainer Enders: Meiner Ansicht nach ist ein IPsec-VPN eine sehr gute Wahl, um ein verlässliches VPN-Netzwerk aufzubauen. Internet Bandbreite ist heute zu annehmbaren Preisen verfügbar und bietet verschiedenste Möglichkeiten wie beispielsweise eine Bündelung kostengünstiger Anschlüsse (z.B. DSL) verschiedener Provider.

Hohe Verfügbarkeit kann über mehrere VPN Gateways und/oder Ausfallsicherungen hergestellt werden. So gibt es beispielsweise von NCP eine hybride IPsec/SSL-VPN-Gateway-Software, die in der Cloud oder einem EDGE-Netzwerk bereitgestellt werden kann und ein gutes Preis-Leistungsverhältnis bietet.

Ein weiterer Vorteil einer solchen Lösung ist, dass mobile Mitarbeiter über Remote Access problemlos in das Netzwerk eingebunden werden können. In einem MPLS-VPN-Netzwerk müsste diese Aufgabe mit einem überlagertem VPN-Access-Netzwerk gelöst werden, was Kosten und Komplexität entsprechend nach oben treibt.

Rainer Enders, VPN-Experte bei NCP Engineering
Rainer Enders, VPN-Experte bei NCP Engineering

Über den Experten

Rainer Enders ist technischer Leiter der NCP Engineering in Nordamerika, einer Niederlassung der deutschen Firma NCP Engineering GmbH, welche Lösungen für sicheren Remote Access VPN entwickelt.

Enders arbeitet seit 20 Jahren in der Netzwerk- und Sicherheitsindustrie und hatdarüber hinaus Erfahrung in Testautomatisierung, Qualitätssicherung sowie Test und Verifikation von komplexen Netzwerk- und Systemarchitekturen.

Bevor Rainer Enders 2010 zu NCP wechselte, war er Geschäftsführer seiner eigenen Consultingfirma, Rainer Enders Consulting Enterprises, die sich auf Computer-Netzwerksicherheit und Storage Netzwerke spezialisiert hatte. Davor besetzte er verschiedenste technische Posten bei Identity Engines, NeoScale Systems, Yipes Enterprise Services und Ericsson.

(ID:34319960)