Colt IP VPN Servicehandbuch

Transkript

1 Colt IP VPN Servicehandbuch Hinweis: Dieses Dokument ist nicht rechtsverbindlich. IPVPN-SG-UK-EN Seite 1 von 54

2 Contents 1 Übersicht Vorteile Erweiterte Netzwerkreichweite Zuverlässigkeit Angebot kostengünstiger Verbindungsoptionen Prioritätenvergabe für Datenverkehr Garantie für Qualität und Service Hervorragender Kundenservice Beschreibung IP VPN Plus IP VPN Access IP VPN Mobility Verschlüsselungsoptionen Zugriffsoptionen auf das öffentliche Internet Authentifizierungsoptionen IP VPN Remote Fixed Access Colt Netzabdeckung Netzwerkzugang Zugangsarten bei Colt Zugangsarten bei Partnern Bandbreitenoptionen Technische Merkmale IP-Layer- und Routing-Protokolle IP-Adressierung Schnittstellenoptionen Latenz Paketverlustrate IPVPN-SG-UK-EN Seite 2 von 54

3 3.8.6 Jitter Funktionen Erhöhte Ausfallsicherheit Zwei Zugänge Primär und Backup Zwei Zugänge Load-sharing ISDN Backup DSL-Backup Backup über das Internet Backup über das 3G-Internet Mehrere Ethernet-Schnittstellen Multicast Integrierter Internetzugang (IIA) CPE-basiert Eine Ethernet-Schnittstelle (nur IPv4) Zwei Ethernet-Schnittstellen Integrierter Internetzugang, netzwerkbasiert Hybrid MPLS und Ethernet-Netzwerke Diensteklassen (Class of Services, CoS) Schreibgeschützter SNMP-Zugang NetFlow (nur IPv4) Static NAT (nur IPv4) IP-Sec über IP VPN Plus DHCP (Dynamic Host Configuration Protocol) Multi-VPN Multi-VLAN-Terminierung Hybride Netzwerke Performance Reporting Silber Gold Application Aware VPN Abdeckung IPVPN-SG-UK-EN Seite 3 von 54

4 6 Sicherheit Service-Bereitstellung Neue Servicebestellung Änderung bestehender Services Änderungen außerhalb der Geschäftszeiten Beendigung oder Stornierung eines Services Übergabepunkt Service-Gewährleistung Kundenservice Service Level Agreement Colt Online Serviceüberwachung Geplante Wartung Geschäftsbedingungen Vertragslaufzeit Fakturierung Installationsgebühren Mietgebühren Colt Professional Services Gossar Appendix A Colt Online Appendix B Lieferzeiten für die Servicebereitstellung Appendix C Übersicht: Bestellung bis Lieferung IPVPN-SG-UK-EN Seite 4 von 54

5 1 Übersicht Colt IP VPN ist ein IP-basierter VPN-Service (Virtual Private Network), der Kunden die Sicherheit bietet, die von einem VPN erwartet wird. Gleichzeitig kann von den bedeutenden Vorteilen eines gemeinsam genutzten Netzwerks profitiert werden, z. B. im Hinblick auf Kosten und optimale Konnektivität. Any-to-Any-Connectivity der Standorte (unabhängig der Größe) zum Kundennetzwerk kann problemlos, effizient und sicher bereitgestellt werden. Dabei ist es unerheblich, ob sich diese Standorte im gleichen Land befinden oder an verschiedenen Orten der Welt. Diensteklasse-Optionen gewährleisten, dass für das Datenverkehrsaufkommen des Kunden Prioritäten vergeben werden können, so dass die Datenströme mit den höchsten Anforderungen wie Sprache und Video priorisiert werden. Zusätzlich bieten die Optionen für Fernzugriff dem Kunden die erforderliche Flexibilität, um auch Mitarbeiter, die unterwegs sind oder die von zu Hause aus arbeiten, einbinden zu können. Mit dem Colt IP VPN sind neben den Fernzugriffs-Optionen, die über sichere Tunnel über das öffentliche Internet bereitgestellt werden, alle Standorte mittels eines privaten Netzwerks verbunden, ohne dass Datenverkehr über das öffentliche Internet läuft. Colt stellt End-to-End Managed Networks bereit. So können wir unseren Kunden eine hochwertige, kostengünstige Lösung, umfangreiche Service Level Agreements (SLAs) und preisgekrönten Kundenservice bieten. 2 Vorteile IP VPN bietet unseren Kunden eine umfassende Abdeckung, Zuverlässigkeit, Diensteklassen (Class of Service, CoS) und die Prioritätenvergabe für den Datenverkehr. Zudem steht eine Vielzahl flexibler und kosteneffektiver Service-Optionen zur Verfügung. Zu den Vorteilen zählen: Erweiterte Netzwerkreichweite Zuverlässigkeit Angebot kostengünstiger Verbindungsoptionen Prioritätenvergabe für Datenverkehr Garantie für Qualität und Service Hervorragender Kundenservice IPVPN-SG-UK-EN Seite 5 von 54

6 2.1 Erweiterte Netzwerkreichweite Mit einem der größten Glasfaser- und DSL-Netzwerke in Europa kann Colt durch Partnerschaftsabkommen in allen europäischen Großstädten und an Standorten in allen Teilen der Welt IP VPN direkt bereitstellen. In vielen Fällen wird der Kundenservice durchgängig über unser eigenes Netzwerk bereitgestellt, wodurch zu jeder Zeit höchste Qualität und Verfügbarkeit gewährleistet werden können. Das Colt IP VPN Backbone-Netzwerk ist extrem zuverlässig und bietet eine sehr hohe Verfügbarkeit. Die für jede Zugangsart angebotenen Verfügbarkeitsziele und - garantien sind im IP VPN SLA definiert. Weitere Einzelheiten hierzu finden Sie unter Abdeckung. 2.2 Zuverlässigkeit Mit einer angestrebten Verfügbarkeit von 99,95 % für Standorte, die direkt über das Colt Glasfasernetz verbunden sind, ist der Service überaus zuverlässig. Erweitere Optionen für die Ausfallsicherheit ermöglichen es, dem Kunden zudem sicherzustellen, dass der VPN-Datenverkehr nicht unterbrochen wird. Außerdem wird die Service-Verfügbarkeit auf bis 99,99 % erhöht. 2.3 Angebot kostengünstiger Verbindungsoptionen Colt bietet eine große Auswahl flexibler und kostengünstiger Verbindungsoptionen, so dass der Kunde den Firmensitz, die Zweigstellen sowie die externen Standorte und mobilen Mitarbeiter nahtlos in das gleiche IP VPN einbinden kann. Durch die Zusammenlegung des Sprach- und Datenverkehrs in einem einzigen Netzwerk werden die Betriebskosten, die mit dem Betrieb zweier separater Netzwerke verbunden sind, gesenkt. 2.4 Prioritätenvergabe für Datenverkehr Fünf verschiedene Stufen von Diensteklassen ermöglichen es dem Kunden, geschäfts- oder zeitkritischem Datenverkehr, z. B. VoIP oder ERP, Priorität einzuräumen. 2.5 Garantie für Qualität und Service Colt bietet ein branchenführendes SLA, in dem die Servicebereitstellung, die Serviceverfügbarkeit und die Störungsbehebung für den IP VPN-Service enthalten sind. Wir sind von der Qualität und Zuverlässigkeit unseres Services überzeugt und bieten Ersatzleistungen, wenn unsere Service-Ziele nicht erreicht werden. IPVPN-SG-UK-EN Seite 6 von 54

7 Weitere Einzelheiten hierzu finden Sie unter Servicegewährleistung. 2.6 Hervorragender Kundenservice Mit dem branchenführenden Kundenservice von Colt können unsere Kunden sicher sein, dass ihr Colt IP VPN-Service termingerecht bereitgestellt wird. Das Kunden- Netzwerk wird proaktiv gemanagt und bei Störungen rasch repariert. Unser Kundenservice bietet kompetenten Support rund um die Uhr. Weitere Einzelheiten hierzu finden Sie unter Kundenservice. 3 Beschreibung Für jeden Standort sind zwei verschiedene Zugriffsoptionen möglich: Die Zugriffsoptionen bieten die direkte Verbindung zum Standort des Kunden, eine garantierte Bandbreite und höchste Service-Qualität. IP VPN-Services, die auf einem Festnetz-Zugriff basieren: o IP VPN Plus o IP VPN Access Optionen für den Remote-Zugriff ermöglichen den sicheren Zugriff auf das VPN eines Kunden über das öffentliche Internet. Dies hat den Vorteil, dass die Mitarbeiter des Kunden mobil und flexibel sein können, indem sie das Internet nutzen, welches von jedem Ort aus verfügbar ist. Der Einsatz dieses Mediums bedeutet aber auch, dass die Service- und Performance-Qualität nicht rundum garantiert werden kann. IP VPN-Services, die auf einem Remote-Zugriff basieren: o IP VPN Mobility (Erweiterung der früheren IP VPN Remote User-Option) o IP VPN Remote Fixed Weitere Einzelheiten zu diesen Services finden sich in den folgenden Abschnitten. 3.1 IP VPN Plus IP VPN Plus unterstützt eine herausragende Kombination von Servicefunktionen und stellt eine Standard-Ethernet-Schnittstelle am LAN-Port des von Colt gemanagten CPE-Router bereit. Kunden können die Routing-Funktion von Colt auf zwei verschiedene Arten nutzen: Über einen physischen Router am Kundenstandort: In diesem Fall wird die Routing-Funktion über ein physisches Routing-Gerät am Standort des IPVPN-SG-UK-EN Seite 7 von 54

8 Kunden bereitgestellt. Über einen virtuellen Router: Hierbei wird die Routing-Funktion aus dem Colt- Netzwerk heraus bereitgestellt (kein Router vor Ort). Diese Konstellation wird auch Virtuelles CPE genannt. Standardmäßig wird das virtuelle CPE verwendet, wenn es die Umstände erlauben. Es ist allerdings möglich, die Verwendung eines virtuellen CPEs auf dem Service- Anforderungsformular abzulehnen. Dies ist für das gesamte Netzwerk, aber auch für einzelne Standorte möglich. Darüber hinaus ist auch eine Mischung aus physischen und virtuellen Routern in einem IP VPN Plus-Netzwerk gestattet. In der folgenden Abbildung wird das Prinzip eines virtuellen CPEs dargestellt. Colt MPLS Colt managed PE router WAN Colt managed CPE Router Access device Customer LAN Physisches CPE Colt managed PE router Colt MPLS WAN Colt managed Virtual Router Layer 2 access device Customer LAN Virtuelles CPE Wird in diesem Dokument ein CPE in Kombination mit IP VPN Plus erwähnt, handelt es sich dabei um das Gerät mit dem Demarkations-Interface. Bei physischen Routern ist dies der CPE-Router, bei virtuellen CPEs das Layer 2 Access Device. Dieser Service basiert auf MPLS (Multi Protocol Label Switching) und stellt die optimale Lösung dar, wenn der Kunde eine vollständig vernetzte Any-to-Any- Connectivity wünscht. Der Kunde kann diesen Service aber auch in teilweise vernetzten oder sternförmigen Netzwerktopologien einsetzen. Ein von Colt gemanagter CPE-Router in den Räumlichkeiten des Kunden ist immer Bestandteil des Services. Mit MPLS profitieren unsere Kunden von den Vorteilen der Datenverkehrstrennung sowie von einem hohen Grad an Sicherheit, Servicequalität und Skalierbarkeit. Sie IPVPN-SG-UK-EN Seite 8 von 54

9 erhalten die erforderliche Flexibilität, um ihr WAN im Hinblick auf Kosteneffizienz optimal zu gestalten. Es werden zudem neue Anwendungen unterstützt, für die eine vollständig vernetzte Konnektivität erforderlich ist und die zeitkritisch sind. 3.2 IP VPN Access IP VPN Access wird auf der Zugangsleitung bereitgestellt (nur kabelgebunden). Auch dieser Service ist MPLS-basiert, so dass IP VPN Access eine gute Lösung für vollständig vernetzte Any-to-Any-Connectivity oder, falls erforderlich, für teilweise vernetzte oder sternförmige Netzwerktopologien ist. Ein von Colt gemanagter CPE- Router in den Räumlichkeiten des Kunden ist nicht enthalten. Diese Lösung ist am ehesten für Kunden geeignet, die intern über die erforderlichen Kenntnisse für das Management ihres eigenen Netzwerks verfügen. Als Option zu IP VPN Access kann Colt einen nicht von Colt gemanagten CPE- Router (Colt CPE Solutions) bereitstellen und für die Installation und Wartung des Routers vor Ort sorgen, während der Kunde für die Konfiguration und Überwachung des CPE-Routers verantwortlich ist. In der folgenden Abbildung sind die verschiedenen Service-Optionen schematisch dargestellt. Abbildung 1: IP VPN-Struktur IPVPN-SG-UK-EN Seite 9 von 54

10 3.3 IP VPN Mobility IP VPN Mobility ermöglicht Mitarbeitern (den Endverbrauchern) den sicheren Zugriff auf das IP VPN des Kunden über das öffentliche Internet. IP VPN Mobility kann auf unterschiedliche Art und Weise konfiguriert werden. Eine Beschreibung der wichtigsten Optionen finden Sie nachfolgend Verschlüsselungsoptionen Alle Daten, die über das öffentliche Internet gesendet werden, sind verschlüsselt. IP VPN Mobility kann mit einer der folgenden Verschlüsselungsmethoden für den Datentransport konfiguriert werden: IPsec (Internet Protocol Security). IPsec bietet Datenverschlüsselung über das öffentliche Internet zwischen dem Laptop des Endverbrauchers und dem IP VPN-Router an der Hub-Site. Für die Einrichtung, Verwaltung und Schließung des abgesicherten Tunnels wird ein VPN-Software-Client für den Laptop des Endverbrauchers bereitgestellt. Die Einrichtung und Verwendung der IPsec-Software ist unkompliziert. Der Kunde kann den Client so konfigurieren, dass er von einer großen Zahl von Nutzern verwendet werden kann. Die VPN-Zugangsrichtlinien und -konfigurationen werden beim Aufbau einer Verbindung vom zentralen Gateway heruntergeladen und zum Client gepusht. Dies erleichtert die Installation und das Management des Client und sorgt für eine hohe Skalierbarkeit. Der IPsec-Client unterstützt Microsoft Windows, Apple OS X, Apple ios und Google Android. SSL (Secured Socket Layer). SSL bietet Datenverschlüsselung zwischen dem Laptop des Endverbrauchers und dem Central Network Gateway (CNG) im Colt Netzwerk, welches mit dem VPN des Kunden verbunden ist. Der Kunde kann zahlreiche Benutzergruppenrollen mit unterschiedlichen Zugriffslevels zu den Netzwerkressourcen erstellen. End-Point-Tests wie z. B. Anti-Viren- Programme oder eine Firewall können konfiguriert werden. SSL unterstützt Microsoft Windows, Apple OS X, Apple ios und Google Android in Kombination mit den gängigsten Webbrowsern. IPVPN-SG-UK-EN Seite 10 von 54

11 Abbildung2: IP VPN Mobility Verschlüsselungsoptionen Betriebsbedingungen Für eine vollständige Funktionalität der IPsec-Verschlüsselung muss die Verbindung zum öffentlichen Internet für den Remote-Zugriff die Konfiguration und Übertragung der IPsec-Tunnel unterstützen. Hierzu zählt die Übertragung folgender Protokollarten und Portnummern: Protokolle: 47 (GRE), 50 (ESP), 51 (AH) Ports: UDP Port 500 (ISAKMP) und 4500 (IKEv2) Für eine vollständige Funktionalität der SSL-Verschlüsselung muss die Verbindung zum öffentlichen Internet für den Remote-Zugriff die Konfiguration und Übertragung der SSL-Sitzung unterstützen. Dies schließt folgende Portnummer ein: Ports: TCP Port 443 (HTTPS) Zugriffsoptionen auf das öffentliche Internet Den öffentlichen Internet-Zugang für Endbenutzer muss der Kunde bereitstellen. Dies nennt sich teilweise inklusive Authentifizierungsoptionen Die Endnutzer müssen authentifiziert werden, bevor Sie Zugriff auf das IP VPN und das ipass-netzwerk haben. Die Authentifizierung der Endnutzer für IPVPN Mobility IPVPN-SG-UK-EN Seite 11 von 54

12 kann auf eine der folgenden Arten erfolgen: Authentifizierung durch Colt: Colt besitzt und managt alle Systeme für die Authentifizierung und stellt ein Online-Webportal zur Verwaltung der Zugriffsrechte der Endnutzer bereit. Authentifizierung durch den Kunden: Der Kunde besitzt und managt alle Systeme für die Validierung von Authentifizierungsanfragen. Colt leitet alle Authentifizierungsanfragen an das System des Kunden weiter. 3.4 IP VPN Remote Fixed Access IP Remote Fixed Access ist eine Option für den Remote-Zugriff, die Standorte per IP Sec-Tunnel über das Internet mit dem festen IP VPN-Netzwerk des Kunden verbindet. Ein von Colt gemanagter CPE-Router befindet sich am Remote-Standort. Über ein Gateway im Colt Netzwerk wird ein Tunnel zum IP VPN des Kunden aufgebaut. Zudem managt Colt die Verschlüsselungsschlüssel für die Tunnel vom Remote-Router. Es stehen zwei Optionen zur Verfügung: Der Kunde stellt den Internetzugang am Kundenstandort bereit. Colt stellt den Internetzugang am Kundenstandort bereit. Ethernet- und E1-Schnittstellen werden unterstützt, um den von Colt gemanagten Remote-Router mit dem Netzwerk des Internet-Providers zu verbinden. Der Kunde muss sich erkundigen, ob die Verwendung eines IP Sec-Tunnels am Kundenstandort rechtlich zulässig ist. Folgende Elemente müssen für die ISP Internetzugriffs-Komponente des Remote Fixed-Service unterstützt werden: Eine feste IP-Adresse auf der WAN-Seite des Routers Eine feste Loopback-IP-Adresse Protokoll- und Porttransparenz wie angegeben Für den Betrieb des Remote Fixed Access muss die Internetverbindung für den Remote-Standort die Konfiguration und den Transport von IP Sec-Tunneln unterstützen. Hierzu zählt die Übertragung folgender Protokollarten und Portnummern: Protokolle: 47 (GRE), 50 (ESP), 51 (AH) Ports: UDP Port 500 (ISAKMP) IPVPN-SG-UK-EN Seite 12 von 54

13 Die folgende Abbildung zeigt IP VPN Remote Fixed Access. Colt Managed CPE-Router Colt Managed CPE-Router Öffentliches Internet Gateway Colt MPLS Kunden- LAN Abbildung 3: IP VPN Remote Fixed Access In den folgenden Abschnitten finden Sie eine genauere Beschreibung des IP VPN- Service: Colt Netzabdeckung Netzwerkzugang Bandbreitenoptionen Technische Merkmale 3.5 Colt Netzabdeckung Das sichere und zuverlässige Netz von Colt verbindet glasfaserbasierte Metropolitan Area Networks in 34 Großstädten und 19 Ländern. Mehr als Gebäude sind direkt an dieses Netzwerk angeschlossen. IPVPN-SG-UK-EN Seite 13 von 54

14 Abbildung 4: Das Colt-Netzwerk 3.6 Netzwerkzugang Colt bietet umfangreiche Optionen für den Anschluss von Kundenstandorten an den Colt IP VPN-Backbone. Unabhängig von der Art des Zugangs wird die Lösung von Colt im Rahmen eines einzigen umfassenden Service Level Agreements (SLA) eingerichtet und gemanagt. Die maximale Bandbreite hängt bei Colt Services via DSL und EFM von der Länge der Kupferleitung ab. Dabei richtet sich die maximale Bandbreite des DSL- Anschlusses (z. B. ADSL oder SDSL) nach der Länge der Kupferleitung zwischen der Telekommunikationszentrale des Netzbetreibers und dem Kundenstandort. Je länger die Kupferleitung, desto niedriger ist die maximale Bandbreite. Die maximal realisierbare Bandbreite wird erreicht, wenn sich der Kundenstandort sehr nahe an der Zentrale des Netzbetreibers befindet. Bei der Angabe der maximalen Bandbreite von Colt wird stets die kürzeste Kupferleitungsstrecke zugrunde gelegt. Es ist daher möglich, dass die maximale Bandbreite niedriger ist als die angegebene Bandbreite. Bei ADSL wirkt sich die Länge der Kupferleitung in erster Linie auf Download- Bandbreiten (vom Colt Netzwerk zum Kundenstandort) über 2 MBit/s aus. Bei SDSL sind die für Upload und Download identischen Bandbreiten gleichermaßen von der Kupferleitungslänge abhängig. Im Allgemeinen sind Bandbreiten bis 2 MBit/s möglich, wenn die Kupferleitungslänge nicht mehr als 2 km beträgt. Bei ADSL- und ADSL2+-Leitungen in Großbritannien ist eine zusätzliche IPVPN-SG-UK-EN Seite 14 von 54

15 Leitungsstabilisierungsphase von 10 Tagen erforderlich, die nach Bereitstellung des Service beginnt. Sinn und Zweck dieser Stabilisierungsphase ist die Optimierung der Leitungsleistung. Während dieser Stabilisierungsphase (besonders in den ersten Tagen) kann die Leitung instabil sein und Fehler hervorrufen Zugangsarten bei Colt Kundenstandorte können mittels folgender Zugangsarten direkt an das Colt- Netzwerk angeschlossen werden: Glasfaser Unbundled Local Loop (ULL) DSL Ethernet in the First Mile (EFM) Glasfaser Metropolitan Area Networks von Colt bieten eine hohe Kapazität und Bandbreite für die großen europäischen Geschäftszentren, die über ein europäisches Glasfasernetz miteinander verbunden sind. So stehen den Teilnehmern unmittelbar hochwertige, zuverlässige Dienste zur Verfügung. Für den Zugang zum Standort jedes Kunden werden eine Ringarchitektur und, wo dies möglich ist, unterschiedlich geroutete Glasfaserverbindungen eingesetzt. SDH, Ethernet over SDH (EoSDH) sowie Multi Service Platform (MSP) erlauben es, zwischen den Leitungen umzuschalten, wenn zwei separate Leitungen zur Verfügung stehen. Dies wird als Automatic Protection Switching bezeichnet. Bei einem Ausfall kann die Verbindung innerhalb von 50 ms wiederhergestellt werden. Innerhalb des Kernnetzwerks ist jeder Knoten über den eigenen Backbone von Colt mit mindestens zwei anderen Knoten verbunden. Diese beiden Knoten sind auf die gleiche Art geschützt, wie dies auch im Zugangsnetzwerk der Fall ist, um eine hohe Ausfallsicherheit zu gewährleisten. Das Kernnetzwerk arbeitet normalerweise mit Verfügbarkeiten von 99,999 % Unbundled Local Loop (ULL) DSL Colt hat in über 600 Zentralen in 45 Städten und 12 Ländern eine Entbündelung der Teilnehmeranschlussleitungen, also der Kupferdoppeladerverbindungen von der Ortsvermittlungsstelle des Netzbetreibers, vorgenommen. Colt nutzt dies für die Bereitstellung von SDSL-Verbindungen für Kundenstandorte. Dabei stellt Colt die SDSL-Technik zur Verfügung; die Kupferleitungen werden vom örtlichen Netzbetreiber bereitgestellt. Die bereitgestellte Bandbreite ist uneingeschränkt (wird IPVPN-SG-UK-EN Seite 15 von 54

16 nicht mit anderen Kunden geteilt und ist daher konstant verfügbar) und symmetrisch (gleiche Geschwindigkeit in beide Richtungen) Ethernet in the First Mile (EFM) Colt nutzt ULL auch, um Ethernet in the First Mile (EFM)-Verbindungen für Kundenstandorte bereitzustellen. EFM ist ein kostengünstiges Zugangsverfahren, das auf dem Ethernet-Protokoll basiert, welches Verbindungen mit hoher Bandbreite über Kupferleitungen ermöglicht. Je nach Service von Colt und Länge der Kupferleitung sind Bandbreiten von max. 40 MBit/s verfügbar. Zusätzlich zu der mindestens erforderlichen Anzahl von Kupferdoppeladerverbindungen kann Colt für die jeweilige Bandbreite eine zusätzliche Kupferdoppeladerverbindung bereitstellen, mit der die Lösung deutlich widerstandsfähiger gegen Qualitätsschwankungen der Kupferdoppeladern oder dem Ausfall einer einzelnen Kupferdoppelader ist. Diese Option wird als EFM Enhanced Bandwidth Availability (erweiterte Bandbreitenverfügbarkeit) bezeichnet. Bestehen keine erhöhten Anforderungen an Bandbreitenstabilität oder Ausfallsicherheit, ist eine Standardlösung jedoch ausreichend. Die gewünschte Bereitstellungsregel für einen Standort wird auf dem Bestellformular angegeben Zugangsarten bei Partnern Colt managt Verbindungen zu über 85 Partnern, um Standorte anzubinden, die sich nicht innerhalb des Netzabdeckungsbereichs von Colt in Europa oder in anderen Regionen befinden. Im Bedarfsfall bestellt Colt für den Kunden eine oder mehrere Leitungen von einem unserer Partner, so dass alle Kunden-Verbindungen weiterhin direkt mit Colt abgewickelt werden. Colt übernimmt darüber hinaus alle erforderlichen Interface- Tests für das Netz von Colt und die Leitung des OLO, um den reibungslosen Betrieb des IP VPN-Service für den Kunden sicherzustellen. Kundenstandorte können unter Nutzung der folgenden Zugangsarten über Partnernetze angeschlossen werden: Wholesale DSL (wdsl) Mietleitungen (SDH) Ethernet-Verbindungen MPLS NNIs IPVPN-SG-UK-EN Seite 16 von 54

17 Wholesale DSL (wdsl) Colt managt Verbindungen von 17 Partnern und bietet damit wdsl-abdeckung in 12 europäischen Ländern. Durch wdsl ist es möglich, an Off-Net-Standorten SDSLund ADSL-Zugang bereitzustellen. Wholesale-DSL ermöglicht einen kostengünstigen und zuverlässigen Zugang, der durch ein SLA garantiert wird. Wenn vom Kunden für die Servicebereitstellung eine PSTN- oder DSL-Leitung zur Verfügung gestellt wird, muss diese Leitung während der gesamten Servicelaufzeit aufrechterhalten werden. Wenn Kunden eine vorhandene Leitung für diesen Zweck nutzen, was in manchen Ländern möglich ist, dann müssen sie auch diese Leitung für die IP VPN-Servicedauer aufrechterhalten. Jede Serviceunterbrechung, die durch Änderungen oder Fehler im Zusammenhang mit dem PSTN- oder DSL-Service stehen, stellt keinen Serviceausfall im Hinblick auf das IP VPN dar und kann daher auch keinerlei Rückerstattung bedingen. Trotz der hervorragenden DSL-Abdeckung lassen sich aufgrund der Entfernungen und der nationalen Unterschiede die genauen Geschwindigkeiten und Verfügbarkeiten zum Zeitpunkt des Auftrags nicht immer exakt bestimmen. Das heißt, dass Aufträge grundsätzlich erst bei Ausgabe einer Bereitstellungszusage durch Colt (Colt Promise Date, CPD) bestätigt werden und dass alle Aufträge bis zur Bestätigung des DSL-Tests vorläufig sind. Die Lieferzeiten gelten lediglich als Anhaltspunkt. Bis zur endgültigen Ausgabe der CPD können sich Preis und Bereitstellungsvorgang ändern Mietleitungen (SDH) Standleitungen (auch als Mietleitungen bezeichnet) sind einzelne oder Kombinationen von Leitungen, die einem bestimmten Teilnehmer dauerhaft exklusiv zur Verfügung gestellt werden. Die Anbindung an die Netze unserer Partner erfolgt über äußerst ausfallsichere NNI-Verbindungen (Network-to-Network-Interface) auf SDH-Basis (Synchronous Digital Hierarchy) Ethernet-Verbindungen Um das Netzwerk von Colt auf die Kundenstandorte auszuweiten, können sowohl redundante als auch nicht redundante Ethernet-Verbindungen genutzt werden. Die Partner-Services werden einer technischen Prüfung im Hinblick auf die Einhaltung der wichtigsten Standards für die Ethernet-Technologie sowie der Colt Produktspezifikationen unterzogen. Die Integration erfolgt sowohl über einfache netzwerkgekoppelte Point-to-Point- IPVPN-SG-UK-EN Seite 17 von 54

18 Services als auch über E-NNI-Verbindungen (Ethernet NNI). E-NNIs bieten viele Vorteile im Hinblick auf Einfachheit, Kosten und Nutzen. Colt setzt sich für die Entwicklung von MEF Standards ein und verfügt bereits über E-NNIs in Großbritannien, Frankreich, Österreich, Spanien, Deutschland und der Schweiz. Colt nutzt Ethernet-Demarkationsgeräte. So kann das Unternehmen durchgängig hochwertige, standardgemäße Betriebs-, Verwaltungs- und Wartungsfunktionen (OAM) bereitstellen MPLS NNIs Colt unterhält Vereinbarungen mit einer Reihe von MPLS-Carriern zur Herstellung von Verbindungen außerhalb Westeuropas über MPLS NNI. Das heißt, dass das MPLS-Netzwerk von Colt und das MPLS-Netzwerk des Carriers in einem überaus ausfallsicheren Setup miteinander verbunden sind. Colt managt die End-to-End- Verbindung einschließlich aller CPE-Router. Einige Funktionen sind von Standorten aus, die über MPLS NNI angeschlossen sind, nicht verfügbar. 3.7 Bandbreitenoptionen Der IP VPN-Service unterstützt verschiedene Bandbreiten für den Colt Fibre-Zugang. In der folgenden Tabelle sind die unterschiedlichen Bandbreiten aufgeführt. Tabelle 1: IP VPN Bandbreitenoptionen Verfügbare IP-Bandbreiten 64 KBit/s bis 2 MBit/s 2 MBit/s bis 20 MBit/s in Schritten von 1 MBit/s 20 MBit/s bis 50 MBit/s in Schritten von 5 MBit/s 50 MBit/s bis 150 MBit/s in Schritten von 10 MBit/s 200 MBit/s bis 1 GBit/s in Schritten von 100 MBit/s Bandbreiten über 1 GBit/s sind auf Anfrage möglich. Die Bandbreite versteht sich inklusive der Übertragung. Wenn die Übertragung beispielsweise über MPLS stattfindet, kann der IP-Paketdurchsatz durch die Adressinformationen (Protocol Overhead) niedriger sein. Bei DSL sind andere Bandbreiten verfügbar. IPVPN-SG-UK-EN Seite 18 von 54

19 3.8 Technische Merkmale Die technischen Merkmale umfassen Folgendes: IP-Layer- und Routing-Protokolle IP-Adressierung Schnittstellenoptionen Latenz Paketverlustrate Jitter IP-Layer- und Routing-Protokolle Der IP VPN-Service kann sowohl Pakete der Version IP 4 und Version 6 senden und empfangen. Er befördert Pakete zwischen Kundenstandorten anhand der Ziel-IP- Adresse mittels statischer Routen oder Routing-Protokolle. Dynamisches Routing kann im Colt IP VPN-Netzwerk an drei verschiedenen Stellen stattfinden: Zwischen dem von Colt gemanagtes Layer-3-CPE und dem Kunden-LAN Zwischen dem PE-Router und dem von Colt gemanagtes Layer-3-CPE Im von Colt gemanagten VPN-Kernnetz (PE-to-PE) 2 1 Colt MPLS PE PE Colt Managed CPE Kunden- LAN 3 Abbildung 5: Dynamisches Routing IPVPN-SG-UK-EN Seite 19 von 54

20 Dynamisches Routing zwischen von Colt gemanagtes Layer-3-CPE und dem LAN des Kunden Dynamisches Routing erfolgt zwischen dem von Colt gemanagten Layer-3-Gerät und den Management-Geräten des Kunden, so dass bei einer Änderung im LAN durch den Kunden (beispielsweise das Hinzufügen neuer Segmente) diese Änderung automatisch weiterverbreitet wird. Diese Funktion ist bei IP VPN Plus verfügbar. In der folgenden Tabelle ist das dynamische Routing zwischen von Colt gemanagten CPE und dem LAN des Kunden dargestellt. Tabelle 2: Dynamisches Routing zwischen von Colt gemanagtem Layer 3 CPE und dem LAN des KUNDEN IP VPN Plus IP VPN Access BGP Ja Nicht zutreffend RIP Fallweise verfügbar Nicht zutreffend OSPF Ja Nicht zutreffend EIGRP Ja Nicht zutreffend Statisch Ja Nicht zutreffend Dynamisches Routing zwischen PE-Router und vom Kunden gemanagtem CPE Dynamisches Routing zwischen einem PE-Router und einem Kunden-CPE ist nur für IP VPN Access verfügbar. Es ermöglicht den Austausch von Routen zwischen dem Colt PE-Router und dem Kunden-CPE. Verfügbare Routing-Protokolle: BGP (Standard), RIP und Static Dynamisches Routing im von Colt gemanagten MPLS VPN Kernnetzwerk (PEto-PE) Im Kernnetzwerk wird für IP VPN Plus und IP VPN Access BGP genutzt IP-Adressierung Um die Anlagen beim Kunden zu managen und WAN-Konnektivität im Netzwerk bereitzustellen, nutzt Colt die in der folgenden Tabelle beschriebenen IP-Adressen. Die Kunden können diese Adressen nicht in ihrem eigenen Netzwerk benutzen. IPVPN-SG-UK-EN Seite 20 von 54

21 Tabelle 3: Excluded LAN IP-Adressen Ausgenommene LAN IP-Adressen /24 bis / /22 Zusätzlich nutzt Colt die folgenden beiden Bereiche für die Zuweisung von Punkt-zu- Punkt WAN-Verbindungen. Der Kunde kann nur einen dieser Bereiche in seinem eigenen Netzwerk verwenden. Colt nutzt den anderen Bereich für WAN- Verbindungen. Der Kunde kann nicht Adressen aus beiden Bereichen nutzen. In der folgenden Tabelle sind die IP-Adressen für WAN-Verbindungen für IP VPN Plus aufgeführt. Tabelle 4: IP-Adressen für WAN-Verbindungen für IP VPN Plus IP-Adressen für WAN-Verbindungen für IP VPN Plus / / / / Schnittstellenoptionen Die Demarkation für IP VPN Plus ist der LAN-Port am von Colt gemanagten CPE am Kundenstandort. Das bereitgestellte Interface unterstützt 10BASE-T, 100BASE-T, 1000Base-X und 10G Ethernet, die alle dem Standard IEEE entsprechen (als physische Anschlüsse sind RJ45 und Glasfaser verfügbar). Beim Standardservice ist dies eine einzelne Schnittstelle. Halb- oder Vollduplex ist verfügbar, wobei Vollduplex die Standardoption ist. Bei IP VPN Access gibt es keinen von Colt gemanagten CPE-Router. Daher kann dieser Service mit den in der folgenden Tabelle aufgeführten Schnittstellen bereitgestellt werden. IPVPN-SG-UK-EN Seite 21 von 54

22 Tabelle 5: IP VPN Access-Schnittstellenoptionen Zugangsbandbreite E1 Präsentation/Schnittstelle G.703/G.704 E3, DS3 G.703 STM1 Ethernet- Verbindungen Packet/SONET OC3c/STM1 Single Mode (IR) Port Ethernet 10BASE-T RJ45, 100BASE-T RJ45, 1000Base-X, 10GE Latenz Die Latenz bzw. der RTD-Wert ist die Zeit, die ein 32-Byte-Paket benötigt, um vom Netzwerkterminierungspunkt zum Ziel-Netzwerkterminierungspunkt und wieder zurück zu gelangen. Diese Dauer setzt sich aus drei Elementen zusammen: Verzögerung zwischen der Serviceschnittstelle und dem Übergabepunkt (PoP) von Colt Verzögerung im Kernnetzwerk zwischen den Colt PoPs Verzögerung zwischen dem Kern-PoP und dem Netzwerkterminierungspunkt Weitere Informationen zu den Colt Garantien finden sich im IP VPN SLA Paketverlustrate Der Paketverlust im Colt Netzwerk wird über einen Kalendermonat gemessen. Weitere Informationen zu den Colt Garantien finden sich im IP VPN SLA Jitter Jitter wird auf dem Pfad von Network Termination Point (NTP) zu Network Termination Point gemessen und auf monatlicher Basis definiert. Weitere Informationen zu den Colt Garantien finden sich im IP VPN SLA. IPVPN-SG-UK-EN Seite 22 von 54

23 4 Funktionen Zu den Merkmalen zählen: Erhöhte Ausfallsicherheit Mehrere Ethernet-Schnittstellen Integrierter Internetzugang (IIA) CPE-basiert Integrierter Internetzugang, netzwerkbasiert Diensteklassen (Class of Services, CoS) Schreibgeschützter SNMP-Zugang NetFlow (nur IPv4) Static NAT (nur IPv4) IP-Sec über IP VPN Plus DHCP (Dynamic Host Configuration Protocol) Multi-VPN Multi-VLAN-Terminierung Hybride Netzwerke Performance Reporting Application Aware VPN Bitte beachten Sie, dass nicht bei allen Services und in allen Ländern alle Funktionen verfügbar. Einige Funktionen schließen sich auch gegenseitig aus. 4.1 Erhöhte Ausfallsicherheit Colt bietet eine Reihe von Optionen, mit denen der Kunde die Ausfallsicherheit seiner IP VPN Plus- -Services erhöhen kann. Dazu zählen: Zwei Zugänge Primär und Backup Zwei Zugänge Lastverteilung ISDN Backup DSL-Backup Backup über das Internet IPVPN-SG-UK-EN Seite 23 von 54

24 Backup über das 3G-Internet Zwei Zugänge Primär und Backup In der Konfiguration mit zwei Zugängen, die in der folgenden Abbildung dargestellt ist, werden am Kundenstandort zwei CPE-Router und zwei separate Leitungen bereitgestellt. So stehen zwei Pfade für den Datenverkehr - eine primäre und eine sekundäre Route - zu verschiedenen Routern im Colt Netzwerk zur Verfügung. Wenn die primäre Route ausfällt, wird der Verkehr über die sekundäre Route geleitet. Colt Managed CPE Colt Managed CPE Kunden-LAN VRR P Colt IP-Netzwerk Kunden- LAN Colt Managed CPE Abbildung 6: Dual-Homed-Konfiguration BGP-Routing wird zwischen verschiedenen Standorten eingesetzt, um die Ausfallsicherheit des Netzwerks zu gewährleisten. Am Kundenstandort wird das Virtual Router Redundancy Protocol (VRRP) als Failover-Mechanismus zwischen den beiden von Colt gemanagten CPEs eingesetzt. Die beiden CPEs fungieren als primärer und sekundärer Router. Dem Kunden wird jedoch nur eine IP-Adresse angezeigt. Die Option Zwei Zugänge - Primär und Backup ist für IP VPN Access Services nicht verfügbar Zwei Zugänge Load-sharing Zwei Zugang-Lastverteilung ermöglicht Kunden, den Datenverkehr auf primäre und sekundäre Leitungen aufzuteilen. Fällt ein Pfad aus, wird der Datenverkehr über den anderen Pfad umgeleitet. Ist die Summe der Datenvolumen beider Pfade höher als die verfügbare Bandbreite eines der Pfade, kommt es zu Überlastungen. Die Servicebandbreite der Pfade muss identisch sein, um sicherzustellen, dass die Datenverkehrslasten möglichst gleichmäßig auf die beiden Pfade aufgeteilt werden IPVPN-SG-UK-EN Seite 24 von 54

25 kann. Die Lastverteilung erfolgt auf Basis von Sitzungen. Es ist standardmäßig für IP VPN Plus, jedoch nicht für IP VPN Access verfügbar ISDN Backup Bei IP VPN stehen drei Optionen für ISDN-Backup zur Verfügung. Dieses umfassende Angebot von Optionen deckt eine Reihe möglicher Szenarien ab, von Fällen, in denen der Kunde die ISDN-Leitung in Eigenregie anmietet, bis hin zu einem All-Inclusive-ISDN-Backup-Service, der vollständig von Colt gemanagt wird. Es ist sowohl eine Option für die Einwahl um das Netzwerk herum verfügbar. Die folgende Tabelle zeigt die verfügbaren Optionen für ISDN-Backup. Tabelle 6: ISDN-Backup-Service ISDN-Option Dial Around ISDN- ISDN Backup- The Anschluss Nummerntyp Network gemanagt von Option 1 Ja Kunde Non-Freephone Option 2 Ja Kunde Freephone Option 4 Ja Colt Nicht zutreffend Hinweis: Den ISDN backup services durch das netwerk,, drei und fünf sind nicht mehr verfügbar. Wenn der Kunde die ISDN-Leitung in Eigenregie bei einem anderen Anbieter bestellt, muss er sicherstellen, dass die Leitung verfügbar ist, wenn der IP VPN- Service installiert wird. Wenn diese Leitung bei der Installation nicht verfügbar ist, kann Colt den vollen ISDN Backup-Service nicht als Teil der Installation in Betrieb nehmen. Der umfassende ISDN Backup-Service muss als Änderung der Kategorie B angefragt werden, wenn die Leitung installiert ist. Colt trägt keine Verantwortung für die Installation oder Reparatur von ISDN-Leitungen anderer Anbieter. Unter Änderung eines bestehenden Services finden Sie Informationen zu Modifizierungen der Kategorie B. Die Umleitungszeit beträgt ungefähr 120 Sekunden für MPLS-basierte Verbindungen und 60 Sekunden für ATM- oder Frame-Relay-Verbindungen. Die Zeitangaben beinhalten die Erkennung des Pfadausfalls, die Routenübertragung und Konvergenz zusätzlich zur ISDN-Einwahlzeit DSL-Backup DSL-Backup bietet sowohl Netzwerkvielfalt als auch eine Backup-Methode, die IPVPN-SG-UK-EN Seite 25 von 54

26 geringere Kosten verursacht als eine zweite feste Leitung. DSL-Backup kann eine Primärleitung glasfaserbasiert oder auf einer Mietleitung sichern. Die primäre und die sekundäre Backup-Leitung enden kundenseitig jeweils am gleichen CPE-Router und, wo immer dies möglich ist, an unterschiedlichen Colt MPLS-Übergabepunkten im Colt Knoten. Eine Ausnahme liegt dann vor, wenn sowohl die primäre als auch die Backup-Leitung DSL-basiert ist. Dann können beide Leitungen am gleichen MPLS-PoP enden. DSL-Backup unterstützt unterschiedliche Servicebandbreiten für primären Betrieb und Backup; z. B. 4 MBit/s-Zugang und 1 MBit/s-DSL-Backup Backup über das Internet Da ein öffentlicher Internetzugang nahezu überall zur Verfügung steht, ist dies eine gut zugängliche und günstige Möglichkeit für einen Backup-Pfads für die Primärverbindung. Für den Backup-Pfad wird über das Internet ein sicherer Tunnel, basierend auf dem IP Sec-Protokoll eingerichtet. Colt managt den CPE-Router mit der Schnittstelle zum Kunden-LAN. Durch Dritte gemanagter CPE Router IPSec-Tunnel, initiiert durch von Colt Managed CPE Colt Managed CPE Router Colt Managed CPE Router Primäre Zugangsleitung Öffentliches Internet Zentralisiertes Netzwerk- Gateway Colt MPLS Abbildung 7: Backup über das Internet Der Kunde muss sich erkundigen, ob die Verwendung eines IP Sec-Tunnels am Kundenstandort rechtlich zulässig ist. Je nach geografischen Gegebenheiten gibt es zwei Optionen für den Internetanschluss: IPVPN-SG-UK-EN Seite 26 von 54

27 Partially Inclusive: Der Kunde ist für den Internet-Zugang und dessen Management verantwortlich. Dieser Service ist in den Colt Ländern und in Luxemburg verfügbar. Fully Inclusive: Colt ist für den Internet-Zugang und dessen Management verantwortlich. Dieser Service ist nahezu weltweit verfügbar (auch in den Colt Ländern). Im Fall eines Backups kann eine Filterung des Datenverkehrs angefordert werden, so dass nur wichtiger Datenverkehr über den Backup-Pfad geleitet wird. Der Internet-Zugang ist nur als Grundlage für den IP Sec-Tunnel verfügbar, nicht als lokaler Zugang zum Internet Backup über das 3G-Internet Das Backup über das 3G-Internet basiert auf der drahtlosen 3G-Übertragung. Es ist von der festen kabelgebundenen Infrastruktur unabhängig und gewährleistet echte Ausfallsicherheit und ermöglicht Disaster Recovery. DSL, ISDN und Internet-Backup sind geläufige Lösungen für die Sicherung bei einem primären WAN- Verbindungsausfall und bieten einen höheren Durchsatz. Ein nicht terrestrischer Datenpfad wie drahtloses 3G bietet jedoch eine verbesserte WAN-Vielfalt. Der Service kann als einzelnes CPE oder in einem dualen CPE-Aufbau integriert werden. Customer LAN Customer LAN Colt managed CPE router 3G/4G Colt managed CPE router 3G/4G WAN WAN Mobile Internet Mobile Internet Colt MPLS Colt MPLS Bereitgestellt von Colt: CPE-Router(s) mit (3G) Wireless-Karte Installation von CPE-Router und (3G) Wireless-Karte am Standort IPVPN-SG-UK-EN Seite 27 von 54

28 Management von CPE-Router und (3G) Wireless-Karte Einrichtung, Abschluss und Management des IP Sec-Tunnels über den drahtlosen Internetzugang Abschluss des IP Sec-Tunnels und Einführung des Datenverkehrs in das Kunden IP VPN. Für diese Option vom Kunden bereitgestellt: 3G Wireless-Vertrag, direkt zwischen Kunde und Wireless-Anbieter (oder MVNO) abgeschlossen Der Zugang zum Internet muss als Teil des Wireless-Vertrags bereitgestellt werden. Aktivierte SIM-Karte im Rahmen des Wireless-Vertrags Der drahtlose 3G WAN-Service unterstützt die folgenden 3G und 2.5G-Technologien: HSDPA, UMTS, EDGE und GPRS. Der Kunde ist für die Überprüfung der 3G-Abdeckung am künftigen Standort des Colt CPE-Routers (und der 3G-Antenne) zuständig. Colt empfiehlt, den Colt CPE nicht im Keller oder in einem geschlossenen, fensterlosen Raum aufzustellen. Bei der internen Verkabelung von Colt gemanagtem CPE und Zugangsleitung muss darauf geachtet werden, dass der Colt CPE außerhalb des (geschlossenen) Rechner- Raums liegt. Die 3G-Antenne kann maximal 15 Meter entfernt vom Colt gemanagten CPE-Router positioniert werden. Colt stellt das Koaxialkabel zur Verfügung, um die 3G-Antenne mit dem von Colt gemanagten CPE-Router zu verbinden. Es ist äußerst wichtig, dass die 3G-Antenne an einem Ort mit gutem 3G-Empfang positioniert ist. Die von Mobilfunkanbietern angegebenen 3G-Bandbreiten sind in der Regel theoretische Maximalgeschwindigkeiten. Die tatsächlichen 3G-Bandbreiten können sehr weit unter diesen Angaben liegen und in einigen Fällen nur die Hälfte oder weniger betragen. Colt kann diese 3G-Bandbreiten weder kontrollieren noch garantieren. Die Mehrzahl der drahtlosen Technologien weist prinzipiell asymmetrische Geschwindigkeiten auf, wobei Upload-Geschwindigkeiten in der Regel geringer sind. Damit der 3G Wireless-Vertrag im Zusammenhang mit dem IP VPN-Service als Backup-Option genutzt werden kann, müssen mindestens folgende Voraussetzungen erfüllt sein: Uneingeschränkte Unterstützung des öffentlichen Internetzugangs IPVPN-SG-UK-EN Seite 28 von 54

29 Fähigkeit der Anbindung eines LAN-Standortes mit mehreren Nutzern und ohne Beschränkung der Anzahl von PCs/Hosts, die mit dem LAN verbunden sind. Passender Bandbreite für Machine-to-Machine-Applikationen vorzugsweise ohne eine Limitierung der Datenübertragung, da sonst der Backup ggf. wegen einer Überschreitung des bestehenden Übertragungslimits nicht funktioniert. 3G Wireless-Service sollte vorzugsweise über eine feste IP-Adresse verfügen. Sollte eine feste IP-Adresse nicht möglich sein, nutzt Colt die Option der dynamischen Adressierung und NAT. Wir weisen darauf hin, dass NAT auf die Unterstützung einiger Anwendungen beschränkt ist. Der 3G Service sollte IPSec-Verkehr gestatten (d. h. UDP Port 500, 4500, IP Protocol 50, 51) und diese nicht blockieren oder filtern. Die Kontaktangaben eines Ansprechpartners am Implementierungsstandort können im Bestellformular bereitgestellt werden. Der Colt- Installationstechniker wird dann von dieser Person die SIM-Karte bekommen. Im Fall eines Backups kann eine Filterung des Datenverkehrs angefordert werden, so dass nur wichtiger Datenverkehr über den Backup-Pfad geleitet wird. Der Internet-Zugang ist nur als Grundlage für den IP Sec-Tunnel verfügbar, nicht als lokaler Zugang zum Internet. 4.2 Mehrere Ethernet-Schnittstellen Mehrere Ethernet-Schnittstellen ermöglichen es, dass der Netzwerkterminierungspunkt in Form von mehreren Ethernet-Ports am von Colt gemanagten CPE-Router vorliegt. Dieser Service soll Switching-Anforderungen am Hauptsitz und in der Zweigniederlassung erfüllen, indem dem installierten, von Colt gemanagten Router zusätzliche Switching-Schnittstellen hinzugefügt werden. Abhängig von der Servicebandbreite sind verschiedene Kombinationen möglich: 2 LAN-Ports 1 LAN-Port und 16 Switch-Ports 2 LAN-Ports und 16 Switch-Ports 4.3 Multicast Multicast ist für Kunden gedacht, die Multicast-Anwendungen wie Video-Streaming über das VPN-Netz nutzen möchten. Multicast nutzt die Netzwerk-Infrastruktur IPVPN-SG-UK-EN Seite 29 von 54

30 effizient, da von der Quelle nur eine einmalige Sendung eines Pakets erforderlich ist, selbst wenn die Übertragung an eine große Anzahl von Empfängern erfolgt. Die Netzwerkknoten sorgen für die Replikation des Pakets, um mehrere Empfänger zu erreichen. Diese Replikation erfolgt nur bei Bedarf. Multicast gibt es für IP VPN Plus. Für IP VPN Access ist es nicht verfügbar. 4.4 Integrierter Internetzugang (IIA) CPE-basiert Colt bietet CPE-basierten IIA als Service-Option für Standorte, die über IP VPN Plus verbunden sind. Bei dieser Option können zwei lokale Datenströme (IP VPN- Datenverkehr und Datenverkehr über den Internetzugang) auf der gleichen Zugangsleitung kombiniert werden. Die Servicebandbreite für den Internetzugang wird separat von der Bandbreite für den IP VPN-Datenverkehr definiert. Auf diese Weise werden der Internetverkehr und der IP VPN-Datenverkehr logisch voneinander getrennt. Wenn eine Diensteklasse gewählt wurde, ist diese nur auf der IP VPN-Servicebandbreite verfügbar. Ein CPE-basierter IIA wird an Standorten, die über DSL-Leitungen angeschlossen sind (Colt DSL und wdsl), nicht unterstützt. Es stehen zwei Optionen für Ethernet-Schnittstellen zur Auswahl: Eine Ethernet-Schnittstelle (nur IPv4) Zwei Ethernet-Schnittstellen Eine Ethernet-Schnittstelle (nur IPv4) IIA wird über den von Colt gemanagten CPE-Router am Standort bereitgestellt. Eine Adresse für das Internet mit Port Address Translation (PAT) wird bereitgestellt, um mehreren internen Hosts den Zugang zum Internet über diese eine öffentliche Adresse zu ermöglichen. Über Zugangslisten wird der gesamte eingehende Datenverkehr, der nicht für bestimmte öffentliche Adressen im Netzwerk des Kunden bestimmt ist, aus dem Internet gefiltert. Das Routing basiert auf der Zieladresse mit der Annahme, dass innerhalb des IP VPN des Kunden private Adressen genutzt werden Zwei Ethernet-Schnittstellen Bei der Option mit zwei Ethernet-Schnittstellen werden auf dem von Colt gemanagten CPE-Router zwei Ethernet-Schnittstellen eingesetzt: Eine für die Verbindung mit der Firewall des Kunden (für Datenpakete, die für das Internet gedacht sind) und eine für den allgemeinen IP VPN-Datenverkehr. Die beiden Ports am Router werden so für den Internetzugang bzw. für das IP VPN benutzt. Diese Schnittstellen und Ports ermöglichen es dem Kunden, die IP VPN-Lösung in ihre IPVPN-SG-UK-EN Seite 30 von 54

31 vorhandene Firewall-Konfiguration einzubinden. Eine Firewall ist notwendig, um die Sicherheit und die Adressübersetzung zwischen dem internen VPN und dem öffentlichen Internet-Netzwerk zu gewährleisten. Der Port für den Internetzugang und die entsprechende WAN-Sub-Schnittstelle sind in den globalen Routingtabellen konfiguriert. In der folgenden Tabelle sind die Optionen für zwei Ethernet-Schnittstellen dargelegt. Tabelle 7: Optionen für zwei Ethernet-Schnittstellen Option PA-Adresse Primär-DNS, Sekundär-DNS Reverse-DNS Eigenverantwortliches Management durch den Kunden über Domain Zone File SMTP-Backup, SMTP-Relay Kommentare Standardwert ist acht Nicht zutreffend Für Kunden verfügbar, deren Domainnamen von Colt gehostet werden Für Kunden verfügbar, deren Domainnamen von Colt gehostet werden Nicht zutreffend 4.5 Integrierter Internetzugang, netzwerkbasiert Ein Internet-Zugang für die Kundenstandorte kann auch über ein netzwerkbasiertes Gateway bereitgestellt werden. Falls sich der Kunde für diese Option entscheidet, erhalten alle Standorte einen zentralen Zugang zum Internet von einem zentralen Punkt im Colt MPLS-Netzwerk. Die zusammengefasste Servicebandbreite für den Internetzugang wird zentral am Gateway definiert. Wenn eine Diensteklasse gewählt wurde, ist diese nur auf der IP VPN-Servicebandbreite verfügbar. Netzwerkbasierter IIA wird an allen auch über DSL-Leitungen (Colt DSL und wdsl) angeschlossenen Standorten unterstützt. Da der Internetzugang über das Netzwerk bereitgestellt wird, muss auch für eine Firewall-Funktion im Netzwerk gesorgt werden. Die Firewall-Funktion kann auf zwei Arten bereitgestellt werden: Eine von Colt gemanagte, gehostete und dedizierte oder virtuelle Firewall; Colt stellt die Firewall bereit und managt sie entsprechend den gewünschten Spezifikationen. IPVPN-SG-UK-EN Seite 31 von 54

32 Eine vom Kunden bereitgestellte und gemanagte Firewall in einem Colt Rack im Colt Rechenzentrum, wo sich das Internet-Gateway befindet (Brüssel, Belgien) 4.6 Hybrid MPLS und Ethernet-Netzwerke In der Vergangenheit musste eine schwere Entscheidung bezüglich der Netzwerktechnologie in einem WAN-Netzwerkservice von einem Netzwerkanbieter getroffen werden: Ethernet-Services oder MPLS-basiert IP VPN-Services Colt bietet Ihnen die Möglichkeit, die oben genannten Technologien in einem WAN- Netzwerkservice zu kombinieren. Stellen Sie sich bildlich vor, dass ein WAN- Netzwerk aus einem Hauptsitz, zwei Rechenzentren und 15 Niederlassungen besteht. Mit Hilfe des Hybrid-Netzwerks können de Stärken jeder Netzwerktechnologie kombiniert werden. Das könnte zum Beispiel bedeuten, dass Ihr Hauptsitz und 2 Rechenzentren durch Colt Ethernet Services mit einer Geschwindigkeit von 1 G (oder höher) verbunden sind und am Colt Managed Layer-3 CPE Routerservice enden. Es besteht zudem eine vollständige Verbindung zur IP VPN-Lösung, die aus einem MPLS-Netzwerk mit den 15 Niederlassungen besteht. Die Verbindung kann eine einzelne Verbindung, eine ausfallsichere oder sogar eine mehrfach ausfallsichere sein. Colt MPLS Colt Ethernet + Colt IP VPN Plus Colt Managed managed CPE routers Router Colt Zusätzlich Managed kann CPE Colt sichere Router Tunnel (wie IPsec) über das öffentliche Internet in die WAN-Lösung integrieren. So können Standorte verbunden werden, die über keine festen Zugriffsoptionen von Colt verfügen oder wo die Verbindungen sehr teuer sind. IPVPN-SG-UK-EN Seite 32 von 54

33 4.7 Diensteklassen (Class of Services, CoS) Über Diensteklassen kann der Kunde Prioritäten für verschiedene Datenverkehrsströme vergeben, so dass der wichtigste Datenverkehr Priorität vor dem weniger zeitkritischen Datenverkehr hat. Colt bietet fünf verschiedene Diensteklassen. Die Premium-Diensteklasse wird speziell für Sprach- und Video- Anwendungen genutzt, die besonders von langen Laufzeiten beeinträchtigt werden. Bis zu 50 % der Servicebandbreite können dem Premium-Datenverkehr zugewiesen werden. Es gibt drei Business-Diensteklassen (1, 2 und 3), die es dem Kunden ermöglichen, für sonstigen geschäftskritischen Datenverkehr bzw. Datenverkehr, der besonders von langen Laufzeiten beeinträchtigt wird (wie SAP und Citrix) Prioritäten zu vergeben. Über die Standard-Diensteklasse wird der gesamte übrige Datenverkehr geleitet, der nicht ausdrücklich einer höheren Klasse zugewiesen wurde und daher als nicht-kritisch definiert ist, wie Web-Browsing oder . Es ist möglich, dass für den Management-Datenverkehr ein geringerer Anteil der verfügbaren Bandbreite genutzt wird. Die Reservierung von Bandbreiten wird erst am Netzwerkeingang wirksam, wenn der Kunde ein Datenverkehrsaufkommen sendet, das über der abonnierten Servicebandbreite liegt. In diesem Fall wird der Datenverkehr nach dem Zufallsprinzip verworfen, bevor die Warteschlange voll ist. Die Premium- Warteschlange wird bei der zugewiesenen Bandbreitenebene für diese Warteschlange zugeordnet. Für IP VPN Access-Services sind die Diensteklassen am MPLS-Router des Colt Backbone in Richtung zum LAN des Kunden hin verfügbar. Der Kunde muss sich einverstanden erklären, die Paketmarkierung von Colt zu verwenden, um diese Funktion nutzen zu können. Diensteklassen sind nicht für DSL-Leitungen verfügbar, bei denen die Überbuchungsrate höher als zwei ist. Stattdessen richtet Colt eine Zugangspriorisierung ein, die es erlaubt, Prioritäten für den Datenverkehr zu vergeben. Colt kann jedoch nicht garantieren, dass Datenverkehr der Diensteklasse Premium nicht zugunsten des Datenverkehrs anderer Diensteklassen zurückstehen muss. 4.8 Schreibgeschützter SNMP-Zugang Versionen 2 und 3 des SNMP-Lesezugriffs sind für IP VPN Plus verfügbar. Er ist nicht für IP VPN Access verfügbar, da hier kein von Colt gemanagter CPE-Router enthalten ist. IPVPN-SG-UK-EN Seite 33 von 54

34 Der schreibgeschützte SNMP-Zugang zum von Colt gemanagten CPE bietet Zugang zu Teilen des MIB-II-Systems: MIB-II-Schnittstellen und MIBs für Umgebungsüberwachung 4.9 NetFlow (nur IPv4) NetFlow ist eine optionale Funktion für IP VPN Plus. Er ist nicht für IP VPN Access verfügbar, da hier kein von Colt gemanagter CPE-Router enthalten ist. NetFlow sendet Netzwerküberwachungsdaten an den NetFlow-Kollektor und - Analyzer des Kunden. So kann der Kunde den Ursprung und das Ziel des Netzwerkverkehrs sowie dessen Volumen erkennen. Versionen 5 und 9 von NetFlow werden unterstützt Static NAT (nur IPv4) Bei Static Network Address Translation (NAT) handelt es sich um eine optionale Funktion, die es Kunden ermöglicht, IPv4-Adresskonflikte innerhalb ihres LANs zu vermeiden. Static NAT wird nur unter IP VPN Plus unterstützt. Er ist nicht für IP VPN Access verfügbar, da hier kein von Colt gemanagter CPE-Router enthalten ist IP-Sec über IP VPN Plus IP VPN Plus bietet zusätzlich zum privaten Colt IP VPN-Backbone eine IP Sec- Verschlüsselung. Diese darf nicht mit dem IP Sec-basierten VPN im Internet verwechselt werden. IP Sec-Verschlüsselung ist bei IP VPN Access nicht verfügbar. IP Sec über IP VPN Plus ist die Lösung für Kunden, die ihren gesamten Netzwerk- Datenverkehr verschlüsseln müssen. In jeder Crypto-Map sind die gültigen Peers aufgeführt und es werden mittels Endpoint-Discovery dynamisch Peers und Tunnel gefunden. Für die Authentifizierung zwischen IP Sec-Peers werden vordefinierte Schlüssel eingesetzt. Während der Qualifikationsphase müssen der Protocol Overhead, die Funktionen des CPE-Routers sowie die Fragmentierung überprüft werden. IPVPN-SG-UK-EN Seite 34 von 54

35 4.12 DHCP (Dynamic Host Configuration Protocol) Durch DHCP können von Colt gemanagte CPEs IP-Adressen an lokale Clients leasen, die nicht ausdrücklich mit den Angaben zur IP-Adressierung für ein Netzwerk konfiguriert worden sind. So können sich Nutzer mit austauschbaren Desktop-PCs sowie Laptop-Nutzer, die an mehreren Standorten arbeiten, mit dem Netzwerk verbinden. Es gibt zwei Optionen: DHCP Server: Am von Colt gemanagten CPE an jedem Standort möglich, konfiguriert mit IP Adressen aus dem LAN-Adressenpool des Kunden. Der Server gibt Adressdetails aus, wenn die Anfrage eines Nutzers vorliegt. Wenn die Adressdetails nicht erneuert werden, gehen sie zur Nutzung durch einen anderen Nutzer wieder in den Pool zurück. DHCP Relay: Ein zentraler Server, der sich im Besitz des Kunden befindet und von ihm betrieben wird, erhält von einem Nutzer eine Anfrage nach Adressierungsinformationen. Das von Colt gemanagte CPE fügt der Anfrage seine eigenen Informationen hinzu, so dass der Server weiß, von welchem Standort die Anfrage kommt. Die Adressierungsinformationen werden über das von Colt gemanagte CPE an den Nutzer zurückgesandt. DHCP ist nur im Zusammenhang mit IP VPN Plus-Services verfügbar Multi-VPN Multi-VPN ermöglicht es dem Kunden, mehrere Extranets oder interne Sub-VPNs über ein einziges Colt IP VPN Plus-Netzwerk zu managen. Gleichzeitig wird sichergestellt, dass die einzelnen Extranets vollständig voneinander getrennt sind und nicht miteinander kommunizieren können. LAN-seitig können mehrere Sub-VPNs entweder an physisch getrennten Ethernet- Schnittstellen (maximal 2 pro Standort) oder an bis zu 10 logischen VLANs (802.1q) bereitgestellt werden. An der WAN-Schnittstelle sind mehrere logische Leitungen an einer einzigen WAN-Zugangsleitung vorhanden. Die Bandbreite wird pro logischer Leitung definiert (d.h. pro Sub-VPN), so dass es nicht möglich ist, dass ein Sub-VPN die Bandbreite eines anderen Sub-VPN, das an der gemeinsamen physischen Zugangsleitung hängt, nutzt. Die Summe der Sub- VPNs an einer Zugangsleitung muss kleiner sein als die Servicebandbreite des Standorts. Es sind maximal 10 VPNs pro Standort möglich. An DSL-Standorten kann Multi-VPN nicht konfiguriert werden. Die folgende Abbildung zeigt die Multi-VPN. IPVPN-SG-UK-EN Seite 35 von 54

36 Standort von VPN A Colt Managed CPE-Router Standort von VPN B Colt MPLS Logische Leitung A Logische Leitung B VLAN A VLAN B Kunden- LAN Standort von VPN B Abbildung 8: Multi VPN Multi VPN wird sowohl unter IP VPN Plus als auch bei IP VPN Access unterstützt Multi-VLAN-Terminierung Wenn ein Kunde mehrere VLANs im LAN verwendet, können diese direkt über das LAN Interface des Colt-Routers terminiert werden. So wird die Routing-Komplexität dieser Netzwerke reduziert. Colt MPLS WAN Colt managed CPE Router VLAN A VLAN B VLAN C Customer LAN Die Multi-VLAN-Terminierung wird nur unter IP VPN Plus unterstützt Hybride Netzwerke Geschäftskritische Anwendungen wie z. B. ERP, Virtual Desktop und Collaboration werden zunehmend in Rechenzentren zentralisiert und virtualisiert. IPVPN-SG-UK-EN Seite 36 von 54

37 Hohe Anforderungen an die Verfügbarkeit führen zu einer steigenden Nachfrage nach Datenreplikation und Migration virtueller Maschinen. Auf Netzwerkebene sind einige Punkt-zu-Punkt-Verbindungen mit hoher Geschwindigkeit und geringer Latenz notwendig, um eine qualitativ hochwertige Datenübertragung mit geringer Latenz zu gewährleisten. Dadurch wird Rechenzentren ermöglicht, als ein einziges LAN mit geringer Latenz zu fungieren, die Virtual Machine Portability zu unterstützen und den Backup- und Sicherungsprozess zu vereinfachen und zu automatisieren. Geschäftskritische Nutzer (Nutzer, deren Produktivität für das Unternehmen kritisch ist) benötigen eine starke Performance, um das Unternehmen zu unterstützen. Dies ermöglicht es Unternehmen, dem Kunden etwaige Qualitätsprobleme beim Service zu ersparen und Beschwerden an die IT-Abteilung zu reduzieren. Auf Netzwerkebene wird eine Vielzahl von Any-to-Any-Verbindungen mit geringer Bandbreite und mit zuverlässiger sowie nachweisbarer Traffic und Application Performance benötigt. Rechenze ntren Niederlassu ngen Hauptsitz Rechenze ntren Abbildung 9: Hybrid Networking Colt kann die passende Technologie zur Unterstützung der richtigen Anwendung implementieren und kompatibel machen: z. B. Ethernet für die Verbindung von Rechenzentren und Firmenhauptsitzen, inklusive zusätzlicher IP-Schicht, IP MPLS VPN mit Application Awareness, damit die verschiedenen Niederlassungen auf diese Anwendungen zugreifen und diese verwenden können. Dies gewährleistet mehr Transparenz von Netzwerk- und Anwendungs-Performance in Echtzeit, ermöglicht reduzierte Reaktionszeiten sowie eine Priorisierung jener Anwendungen, die entscheidend für den Erfolg Ihres Unternehmens sind z. B. ein ERP. Außerdem wird die Definition von klaren und messbaren Performance-Zielen auf Anwendungsebene unterstützt. IPVPN-SG-UK-EN Seite 37 von 54

38 4.16 Performance Reporting Im Rahmen des IP VPN-Services werden auch Online-Reports für die Serviceleistung und das Servicemanagement bereitgestellt. Der Kunde kann jederzeit auf diese Reports zugreifen, um minutenaktuelle Informationen über die Performance seines Netzwerks zu erhalten. Der Kunde kann die Performance-Reports seines VPN-Netzwerks online einsehen, wenn er die Colt Pakete Silber oder Gold wählt. Die folgenden Abbildungen zeigen das Colt Portal. Abbildung 10: Performance-Reporting Silber Der Kunde kann Statistiken über den Durchsatz an der physischen Schnittstelle im Netzwerk einsehen, einschließlich sämtlicher ISDN-Leitungen sowie Informationen über die Netzwerkleistung einschließlich Verfügbarkeit, Paketverlust und RTD-Wert. In der folgenden Abbildung ist ein Report zu sehen, der im Zusammenhang mit dem Silber-Paket verfügbar ist. IPVPN-SG-UK-EN Seite 38 von 54

39 Abbildung 11: Silber-Report Gold Zusätzlich zu den Reports, die im Zusammenhang mit dem Silber-Paket verfügbar sind, kann der Kunde auch Reports einsehen, die sich auf die Router-Konfiguration beziehen, Zugang zu den Protokollen über die von Colt installierten Geräte erhalten und sich grafische Darstellungen des Echtzeit-Servicestatus anzeigen lassen, in denen die Ampelfarben Rot, Gelb und Grün verwendet werden. Das Gold-Reporting ist nur für IP VPN Plus verfügbar Router-Konfigurations-Anzeige Die Router-Konfigurations-Anzeige bietet dem Kunden folgende Informationen: Geräte-Identifizierung und IP-Adresse Konfiguration der Schnittstellen Ping, Traceroute, Routen BGP, CEF, RIP, OSPF, DHCP, Policy-Maps Zugangslisten Klare Funktionen für Zähler, Zugangslisten und BGP-Konfigurationen Die folgende Abbildung zeigt die Router-Konfigurations-Anzeige IPVPN-SG-UK-EN Seite 39 von 54

40 Abbildung 12: Router Configuration View Ereignisprotokoll-Anzeige Die Ereignisprotokoll-Anzeige bietet dem Kunden Zugang zu den Protokollen für die von Colt am Kundenstandort installierten Geräte. Der Kunde erhält damit folgende Möglichkeiten: Geräte-Identifizierung und IP-Adresse Suche nach einem bestimmten Gerät oder einer Geräteserie über die letzten 12 Stunden Archivierung auf der Grundlage des Schweregrads Die Protokolldaten bleiben einen Monat lang im System verfügbar und können eingesehen werden. Die folgende Abbildung zeigt die Ereignisprotokoll-Anzeige. IPVPN-SG-UK-EN Seite 40 von 54

41 Abbildung 13: Event Log Viewer Service Status View Die Service-Status-Anzeige bietet dem Kunden grafische Darstellungen des Echtzeit- Service-Status, in denen die Ampelfarben Rot (kritisch), Gelb (kleineres Problem) und Grün (kein Problem) verwendet werden. Der Status wird in Echtzeit auf dem abgesicherten Portal angezeigt Application Aware VPN Da Kunden verlangsamte oder inakzeptable Antwortzeiten und Leistungen von Anwendungen zu den größten Problemen im Geschäftsablauf zählen, bietet Colt ein Application Aware VPN (AAV). Die Hauptursachen: Bis zu 60 % der Mitarbeiter sind in Zweigstellen tätig, die häufig nicht über lokale Server für das Hosting der Unternehmensanwendungen verfügen. Zur Reduzierung der Kosten und Verbesserung der Sicherheit wird die Anzahl der Server verringert und Rechenzentren konsolidiert. Viele Mitarbeiter greifen daher über ein WAN auf wichtige Daten zu, dessen Leistungsfähigkeit somit die entscheidende Grundvoraussetzung für die generelle Leistungsfähigkeit der Anwendungen darstellt. IPVPN-SG-UK-EN Seite 41 von 54