Internet VPN of IP-VPN

De beschikbaarheid van Internet is anno 2013 een vanzelfsprekendheid geworden voor zowel consumenten als bedrijven. Internet wordt vandaag de dag voor allerlei doeleinden gebruikt en is niet meer weg te denken uit onze huidige maatschappij. Door die vanzelfsprekendheid weten veel mensen niet eens dat Internet eigenlijk een netwerk van openbare netwerken is. Vrijwel niemand denkt daar nog over na. Internet is er gewoon, altijd en overal.

Het Internet is ook gemakkelijk te gebruiken om vestigingen en thuiswerkers te koppelen via een VPN (Virtual Private Network). Via het openbare Internet wordt een tunnel geconfigureerd tussen twee eindpunten. De informatie die door de tunnel gaat wordt versleuteld, zodat derden geen inzicht hebben in de informatie en de integriteit van de informatie geborgd is door de versleuteling. In de meeste gevallen wordt de VPN tunnel gebouwd met behulp van firewalls.

Deze manier van locaties koppelen noemen we een Internet VPN.

Wat veel mensen niet weten is dat er ook nog enkele andere manieren zijn om locaties te koppelen. De meest bekende vormen zijn Dark Fiber, Ethernet VPN, Private Line en IP-VPN. In de praktijk komen we de beide VPN oplossingen op basis van het Internet Protocol (IP) het meest tegen. Het leek mij handig om daar in dit artikel eens wat verder op in te zoomen.

Bij een IP-VPN vindt het datatransport niet plaats over het openbare internet, maar over een besloten IP-network dat wordt geëxploiteerd door één provider. Deze provider heeft end-to-end beheer over alle componenten van het netwerk. Met behulp van MPLS (Multi Protocol Label Switching) kunnen meerdere klanten van de provider gebruik maken van hetzelfde fysieke netwerk, terwijl de verkeersstromen van de diverse klanten strikt gescheiden zijn. Hierdoor heeft elke partij in feite haar eigen privé-netwerk en kan data uitgewisseld worden tussen alle locaties (any-to-any).

Bij een IP-VPN is de volledige infrastructuur in beheer van één provider. Bij een Internet VPN ligt dat heel anders. Wanneer informatie van A naar B gestuurd wordt over het Internet kan niemand garanderen dat het verkeer de kortste route neemt. Nog sterker zelfs; er kan geen enkele garantie gegeven worden ten aanzien van de doorvoersnelheid en mogelijke netwerkvertraging.

Bij een IP-VPN kan een provider wel garanties afgeven op de prestaties van het netwerk. Ideaal voor tijdkritische applicaties zoals Citrix en VoIP. Bij veel applicaties zijn kleine vertragingen of verstoringen (packet loss) geen probleem, maar bij tijdkritische applicaties leidt dat tot problemen. In het geval van VoIP zal het inhouden dat het gesprek wegvalt of dat een deel van het gesprek slecht te verstaan is. Om dat te voorkomen kan binnen het IP-VPN gewerkt worden met Quality of Service en/of Class of Service door enerzijds bandbreedte te reserveren binnen het netwerk en anderzijds prioriteit te verlenen aan bepaalde soorten verkeer. Op deze manier zal een IP-VPN beter aansluiten bij uw specifieke behoeften. KPN kent een tweetal diensten op het gebied van IP-VPN namelijk Epacity en ONE.

Een ander groot voordeel van een IP-VPN is dat de decentrale locaties niet rechtstreeks in verbinding staan met het Internet. De ontsluiting naar Internet gebeurt altijd via één centrale, beveiligde internetkoppeling. Uiteraard is dit beveiligingsrisico bij een Internet VPN te verlagen door de routers op de verschillende locaties zo in te stellen dat verkeer van en naar het openbare internet onmogelijk gemaakt wordt. Hierbij moet natuurlijk wel opgemerkt worden dat de deur op slot is, maar dat de deur zelf er nog wel degelijk is.

Ik hoop dat ik u met dit artikel nieuwsgierig heb gemaakt naar de mogelijkheden van een IP-VPN. Zeer tegen mijn gewoonte in ben ik wat dieper de techniek in gegaan en heb ik termen gebruikt waarvan ik me heel goed realiseer dat sommigen lastig te begrijpen zijn voor mensen wiens vakgebied dit niet is. Om het goed te maken kunt u mij altijd bellen om een afspraak te maken bij u op locatie om heel duidelijk uit te leggen wat de voor- en nadelen zijn van de diverse VPN vormen om locaties te koppelen.

Ik wacht uw telefoontje met belangstelling af en wens u een zorgeloze digitale toekomst toe.

Netwerkinfrastructuur is mijn passie, waarbij de focus ligt op glasvezel. Dagelijks help ik bedrijven bij het maken van de juiste keuzes op het gebied van netwerkinfrastructuur. Het is mijn doel om bedrijven zo duidelijk mogelijk aan te geven wat de voor- en nadelen zijn van de keuzes die ze kunnen maken. Door mijn ervaring ben ik in staat om aan te geven wat wel en wat niet kan.

Senior consultant @ IP Visie

Zakelijk Glasvezel Postcodecheck