VPNs per Stern oder vermascht aufbauen - So finden Sie die richtige Netzarchitektur Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.11.2009 Detlev Flach*

VPNs per Stern oder vermascht aufbauen - So finden Sie die richtige Netzarchitektur

In Diskussionen um die Standortvernetzung wird häufig lange über die adäquate Sicherheitstechnik geredet - doch die Architektur, die später laufende Kosten verursacht, kommt zu kurz.

Zu den zentralen Fragen beim Aufbau einer Vernetzungslösung gehört die Entscheidung über die richtige Netzarchitektur. Im Wesentlichen stehen eine Sterntopologie, die so genannte Hub-and-Spoke-Architektur, und ein vermaschter Aufbau, die Any-to-any-Architektur, zur Auswahl. Andere Formen, wie ringförmige Strukturen, spielen nur in Ausnahmen eine Rolle.

Wie unterscheiden sich Hub-and-Spoke und Any-to-any? "Im Kern handelt es sich um die Differenzierung zwischen einem zentralen und einem dezentralen Aufbau", erklärt Jörg Goronzy, Direktor Geschäftskunden bei Hansenet. Der TK-Provider hat bereits zahlreiche Vernetzungslösungen realisiert und kennt die Fragen der IT-Verantwortlichen zu den Unterschieden und Vorteilen der jeweiligen Netzformationen. Bei Hub-and-Spoke liegt in der Mitte des Netzes eine Zentrale, der Hub. Mit diesem sind alle Außenstellen separat verbunden. Jede Niederlassung ist also ausschließlich mit der Zentrale verknüpft. Die Standorte können nur über den Hub kommunizieren. So kann die Zentrale die Datenströme zwischen den Standorten steuern.

ANY TO ANY Ein Any-to-any-Aufbau hingegen zeichnet sich dadurch aus, dass alle Parteien miteinander in Verbindung treten können. Der Weg führt nicht zwingend über die Zentrale, jeder Punkt kann mit jedem anderen kommunizieren. Alle Teilnehmer verfügen über die gleichen Rechte und haben jederzeit Zugang zum gesamten Netz. Daten können direkt von einer Niederlassung zur nächsten übertragen werden.

Aus der funktionalen Beschreibung der Unterschiede lassen sich die operativen Charakteristiken der beiden Strukturen ableiten. Der zentrale Aufbau erlaubt es, die IT-Infrastruktur an einem Punkt zu bündeln. So kann ein zentrales Rechenzentrum das gesamte Netz mit Daten und Anwendungen versorgen. Gerade bei Datenbanklösungen bietet sich ein zentraler Aufbau an. Die Daten werden in der Zentrale gebündelt, von dort können die Teilnehmer den jeweils für alle gleichen und stets aktuellen Stand abfragen. Ein Abgleich zwischen den Standorten entfällt. Vor allem Banken und Versicherungen verwenden aus Sicherheitsgründen die zentrale Netzstruktur, um Nutzerdaten zu sichern und zu verwalten. Neben der Datensicherheit ist die Kontrolle und Steuerung der Daten ein weiteres wichtiges Kriterium. "Ein typisches Beispiel sind Autohäuser, die nicht nur über viele Niederlassungen verfügen, sondern auch unterschiedliche Marken vertreiben", erklärt Goronzy. "Allein schon aus rechtlichen Gründen muss der Datenverkehr zentral verlaufen, damit sich die Daten sauber trennen lassen." Die Bündelung macht das Netz auf der anderen Seite an einem singulären Punkt verwundbar: Fällt der Hub aus, liegt es komplett lahm; wird die Verbindung einer Niederlassung zur Zentrale unterbrochen, besteht kein zweiter Weg zur Datenquelle.

DER DEZENTRALE AUFBAU Der dezentrale Aufbau eines vermaschten Netzes hingegen zeichnet sich durch seine geringe Störanfälligkeit aus: Selbst wenn einzelne Standorte ausfallen, ist die Arbeit der anderen generell nicht eingeschränkt. Ein weiterer Vorteil ist die Möglichkeit, den Datenverkehr gleichmäßig zu verteilen. "Damit wird eine Bandbreitenoptimierung und insgesamt höhere Verfügbarkeit erreicht, aus der zudem kürzere Latenzzeiten resultieren", führt der Geschäftskunden-Leiter von Hansenet aus. Typische Anwendungen für eine Any-to-any-Netzstruktur sind VoIP und Video-konferenzen. Hier gilt es, die Daten möglichst schnell und direkt von einem Teilnehmer zum anderen zu befördern. Liefe der gesamte Datenverkehr über die Zentrale, wäre die verfügbare Bandbreite am Hub schnell ausgereizt. In solchen Fällen ist ein dezentraler Aufbau angebracht. Generell sollte eine Any-to-any-Vernetzung in Betracht gezogen werden, wenn gefordert ist, regelmäßig größere Datenvolumen zwischen den verschiedenen Punkten auszutauschen. Beispiele hierfür sind etwa Radio und TV-Sender, bei denen die einzelnen Produktionsstandorte Video- und Tondaten austauschen. "Bei uns werden jeden Monat 4000 Gigabyte über das Netz transferiert. Die Übertragung muss reibungslos verlaufen", rechnet Rolf Mehler, technischer Leiter der Radio-Sender-Gruppe Energy Deutschland, vor.

Welche Netzstruktur sich am besten eignet, zeigt sich in der Praxis erst nach einer eingehenden Analyse. Im ersten Schritt sollte ermittelt werden, welche Standorte das Netz aktuell, aber auch zukünftig verbinden soll. Handelt es sich um zwei oder wenig mehr Standorte, kann die Anbindung durch Standleitungen erfolgen. "In vielen Unternehmen haben sich über die Jahre Standleitungen etabliert. Der Umstieg auf eine neue Infrastruktur fällt vielen IT-Verantwortlichen schwer", erklärt Goronzy die Lage. Betreibt man viele Niederlassungen, bietet sich hingegen die Vernetzung via MPLS an. Das gilt auch, wenn Pläne bestehen, zukünftig weitere Standorte einzurichten oder bestehende Niederlassungen nachträglich in das Netz zu integrieren.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • catWorkX GmbH

    catWorkX GmbH mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr

Hosted by:    Security Monitoring by: