Realtime communicatie tussen bedrijfsvestigingen en tussen externe medewerkers en bedrijfslocaties maakt flexibel samenwerken mogelijk en helpt bedrijven snel in te spelen op vragen van klanten. Virtueel Private Netwerken komen tegemoet aan deze behoefte en doen dat steeds beter, nu bijvoorbeeld met SSL VPN.

Met een Virtueel Privaat Netwerk (VPN) kunt u tegenwoordig niet alleen uw bedrijfsvestigingen verbinden, maar ook uw mobiele werknemers realtime en veilig toegang geven tot uw bedrijfsinformatie. Zelfs kleine kmo’s kunnen met VPN-technologie vandaag een volledig geïntegreerd, beveiligd en performant netwerk opzetten voor al hun communicatienoden: spraak, data, internet en video. Vooral IP VPN’s zijn eenvoudig, voordelig, flexibel en betaalbaar. Maar let op: niet elk IP VPN heeft de kwaliteiten van een IP VPN op MPLS-backbone.

Een VPN heeft de functionele eigenschappen van een fysiek afgesloten bedrijfsnetwerk, maar gebruikt een extern netwerk, zoals het internet of de backbone van een provider. Het grote voordeel is dat u een eigen Wide Area Network (WAN) kunt opzetten zonder grote investeringen in infrastructuur, en dus zonder veel kosten. Een belangrijk aandachtspunt is de beveiliging: als u externe netwerkinfrastructuur voor uw VPN gebruikt, wilt u natuurlijk garanties dat ongeautoriseerde personen niet tot bij uw bedrijfsgegevens kunnen geraken.

In de loop der tijd zijn voor het beveiligen en versturen van data via VPN heel wat protocollen ontwikkeld. Dat heeft een heel jargon doen ontstaan, waardoor het voor iedereen niet altijd meer duidelijk is wat nu precies met welke term wordt bedoeld. In dit artikel leggen we uit welke VPN-oplossingen Telenet aanbiedt. Het gaat om drie basisoplossingen, die op verschillende manieren uitgebreid en aangepast kunnen worden: IP VPN, Ethernet VPN en Point-to-Point VPN.

Voor het merendeel van de bedrijven is een VPN vandaag een IP VPN. Een IP VPN combineert eenvoud met flexibiliteit. Zo kunt u met het IP VPN van Telenet drie vestigingen verbinden, maar net zo goed honderden. De term ‘IP’ in ‘ IP VPN’ verwijst enkel naar het Internet Protocol, niet naar het internet zelf. Het IP VPN van Telenet maak gebruik van het backbonenetwerk van Telenet als onderliggend netwerk, niet het publieke internet. Uw VPN-dataverkeer verloopt volledig gescheiden van het internet, via de redundante backbone van Telenet (zie Afb. 1). Telenet installeert, controleert, onderhoudt en bewaakt permanent deze VPN-backbone, waardoor u maximale bedrijfzekerheid geniet. Telenet kan een bedrijfslocatie zowel via coax, glasvezel als koper (DSL) op een VPN-netwerk aansluiten, en dit in heel België. U kunt uw ene site via coax aansluiten en uw andere bijvoorbeeld via glasvezel, al naargelang de behoefte die u hebt. Ook kan u door twee verschillende toegangstechnologieën te combineren op één accesspunt, bijvoorbeeld coax en DSL, over echte volledige redundantie beschikken.

Per locatie bepaalt u zelf de bandbreedte die u nodig hebt. Glasvezel is enkel nodig voor vestigingen met een grote behoefte aan capaciteit (tot 1 Gbps). Voor andere vestigingen volstaat coax (tot 120 Mbps down) of DSL (tot 30 Mbps down).

De VPN-backbone van Telenet is MPLS-based met Layer 3 QoS (DiffServe model) volgens RFC2574bis. RFC 2547bis is de meest gebruikte standaard voor het implementeren van een MPLS VPN. Binnen deze standaard wordt het Border Gateway Protocol (BGP) gebruikt om VPN-routeringsinformatie te distribueren over het netwerk en de routers. Access wordt aangeboden via coax, DSL en glasvezel. De klantlocatie wordt met de MPLS-backbone verbonden via Customer Edge (CE) access routers. Deze staan in verbinding met Provider Edge (PE) routers op de backbone. Telenet participeert in de routing via PE-CE protocol inter-working (RIP of BGP). Meer details vindt u in de IP VPN Datasheet in pdf.

Technisch gesproken is het IP VPN van Telenet een IP/MPLS-VPN. MPLS is de facto standaard voor het versturen van datapakketjes over een VPN-backbone. Vroeger werden technologieën als Frame Relay en ATM (Asynchronous Transfer Mode) ingezet, maar nu wordt bijna altijd met MPLS gewerkt. Een van de grote voordelen van MPLS is de manier waarop datapakketjes gelabeld en verstuurd worden. Een IP/MPLS-VPN kan data al naargelang het label op verschillende manieren behandelen. Spraak en video kunnen zo voorrang krijgen op e-mail. Wanneer verschillende diensten een verschillende prioriteit krijgen, wordt over Quality of Service (QoS) gesproken. QoS is onmisbaar wanneer u toepassingen als telefonie en video betrouwbaar via één VPN wilt aanbieden. Met QoS voorkomt u dat die gestoord of onderbroken worden bij zware belasting van uw netwerk door ander verkeer. U bepaalt zelf welke applicaties voorrang krijgen op andere. De drie standaardcategorieën waarin u applicaties kunt indelen, zijn: realtime, business critical en best effort.

Een IP VPN van Telenet kunt u niet alleen qua capaciteit en aantal aansluitingen afstemmen op uw behoeften. Met opties als Secured Internet Breakout en SSL VPN biedt u uw VPN-gebruikers extra mogelijkheden en beveiliging. Via Secured Internet Breakout geeft u ze toegang tot het openbare internet. U hebt voor deze optie geen hardware of kennis nodig, want de firewall die de toegang regelt staat bij Telenet en wordt door de gecertificeerde beveiligingsexperts van Telenet volledig beheerd. Het is een op applicaties gerichte oplossing: u kunt precies bepalen welke internetapplicaties voor uw medewerkers toegelaten zijn en de firewall pakt ook applicatiegerelateerde bedreigingen adequaat aan.

Als u in uw Secured Internet Breakout SSL VPN integreert, dan kunnen al uw mobiele medewerkers op een veilige en eenvoudige manier uw bedrijfsnetwerk gebruiken (zie Afb. 2). Via SSL VPN kunnen zij van op elk toestel met internettoegang (tablet, smartphone, laptop,…) en van op elke locatie een beveiligde verbinding met uw bedrijfsnetwerk maken. De beveiliging gebeurt door authenticatie op gebruikersniveau door middel van een token (een unieke cijferreeks) en door versleuteling van uw data. De toegangsrechten van individuele werknemers bepaalt en beheert u zelf via een webportaal.

Naast IP VPN biedt Telenet nog Ethernet VPN en Point-to-Point VPN aan. Deze VPN-oplossingen staan ook bekend als Corporate LAN Interconnect (CLIC). Het zijn oplossingen voor organisaties die een hoge capaciteit nodig hebben (van 10 Mbps tot 1 Gbps) en maar een beperkt aantal vestigingen willen aansluiten, zoals bijvoorbeeld ziekenhuizen. U beheert bij deze VPN-oplossingen zelf de routers en protocollen. Ook de markering van QoS-klassen doet u zelf (op basis van 802.1p VLAN priority bits).

Het voornaamste verschil tussen Ethernet VPN en Point-to-Point VPN heeft te maken met het aantal vestigingen. Bij Point-to-Point VPN gaat het om een rechtstreekse verbinding tussen twee locaties, bij Ethernet VPN om een verbinding van drie tot een tiental vestigingen. Bij elke locatie kan de bandbreedte snel en eenvoudig aangepast worden. Bij Point-to-Point is de bandbreedte voor beide locaties dezelfde, maar de accesstechnologie kan wel verschillen. Redundantie kan zowel bij Point-to-Point als bij Ethernet VPN op verschillende manieren en niveaus gerealiseerd worden.