CS Hard- & Software Consulting GmbH Saarbrücker Strasse 1-3 66386 St. Ingbert http://www.compusaar.de Tel.: 0800-600 4000 (06894-38 797 0) FAX: 0700-22441133 (06894-38 797 79) info@compusaar.de
Wie in der Schule üblich- ich muss draußen bleiben!
Sie Filialen Betreiben die auf den selben Datensatz wie die Zentrale zugreifen sollen? Sie Außendienstmitarbeiter haben die Datenbestände benötigen? Sie mehrere Firmenstandorte Daten und Telefonisch vereinheitlichen wollen?
Filialen effektiv vernetzen, unser Thema
Was können Sie sich unter einem VPN Zugang vorstellen? Eine Vernetzung ein- oder mehrerer IP, Datennetzwerke, über eine gesicherte Verbindung mittels des normalen Internet Zugangs. Das Internet ersetzt dadurch eine teure Standleitung.
Arbeiten wo Sie wollen!
VPN Network Connectivity VPN-Standortkopplung über DSL VPN Verbindung DSL Verbindung Ethernet Verbindung Internet VPN Tunnel VoIP Verbindung ISDN Verbindung VoIP ISDN Server Dynamic DynamicVPN VPN Aktiver VPN-Verbindungsaufbau Aktiver VPN-Verbindungsaufbauinin beide beiderichtungen Richtungen auch auchohne ohne Flatrate! Flatrate! Signalisierung Signalisierungder deraktuellen aktuellenipipadresse Adresseüber überisdn ISDNB-B-oder oderd-kanal D-Kanal ISDN-Backup ISDN-Backupbei beiausfall AusfallDSL DSL VoIP Hochverfügbarkeit Hochverfügbarkeit
VPN Network Connectivity Mobiler Intranetzugang (VPN-RAS) VPN Verbindung DSL Verbindung Ethernet Verbindung Internet VPN Tunnel LANCOM Advanced VPN Client Remote-Einwahl Remote-Einwahlüber über beliebige IP-Verbindung beliebige IP-Verbindung (WLAN, (WLAN,UMTS/GPRS, UMTS/GPRS, analog/isdn, analog/isdn, ) )
VPN Network Connectivity Redundanz und High-Availability Leitungs-Backup ISDN 128 kbit/s mit Kanalbündelung und Kompression oder UMTS Automatische Rückkehr zur Hauptverbindung VRRP Provider-Backup Bis zu 4 Internetzugänge über unterschiedliche Provider (Multi-ISP / Multi-PPPoE) Policy Based Routing VRRP Ausfall des zentralseitigen Gerätes Leitungsüberwachung aus Filialrichtung Automatische Anwahl von bis zu 8 redundanten VPN-Einwahlpunkten mit statistischer Lastverteilung VRRP
VPN Network Connectivity Redundanz und High-Availability Redundante Redundante Zugangswege Zugangswege ISDNISDNDirektwählverbindung Direktwählverbindungals als Backup für VPN via Backup für VPN via Internet Internet Redundante RedundanteInternetInternetProvider Provider (Multi-PPPoE (Multi-PPPoEmit mit einem DSL-Anschluss) einem DSL-Anschluss) Zentrale Zentrale ISDN Filiale Filiale Internet / VPN Redundante RedundanteVPN-Einwahlpunkte VPN-Einwahlpunkte Auswahl Auswahldes desvpn-endpunktes VPN-Endpunktesnach nachzufallsprinzip Zufallsprinzip ( statistisches ( statistischesload LoadBalancing ). Balancing ). Stellt Stelltdie dievpn-verbindungs-überwachung VPN-Verbindungs-Überwachungeinen einen Fehler fest, so wird ein neuer VPN-Endpunkt gewählt Fehler fest, so wird ein neuer VPN-Endpunkt gewählt (High (HighAvailability). Availability). Redundanter Redundanter Internetzugang Internetzugang (z.b. (z.b.sdsl SDSLmit mit ISDN-Backup) ISDN-Backup)
VPN Network Connectivity Redundanz und High-Availability Praxisbeispiel: Load Balancing mit Policy-based Routing Abschluss-Router (SHDSL, 2 MBit symm.) VoIP Email VPN Automatische Bandbreiten- Zuteilung gemäß Routing- Policy ADSL-Modem (T-DSL 3000) 1711 VPN (2 x T-DSL 1000) Internet
VPN Network Connectivity Simultane Übertragung von Sprache und Daten VoIP-Paket Daten-Paket Was ist Quality of Service? Sprache...... plus Daten - auf einer Verbindung? Zusammenfassung aller Maßnahmen zur Sicherstellung einer Dienstegüte Hier: optimale Sprachqualität ohne QoS: mit QoS: keine Sprachqualität! normale Sprachqualität!
VPN Network Connectivity Die Qualität des Internets Bandbreite Bandbreite Moderne Moderne Breitbandanschlüsse weisen weisen auch auch ohne ohne Service Service Level Level Agreements Agreements stets stets eine eine ausreichende ausreichende Bandbreite Bandbreite für für professionelle professionelle Sprachübertragung auf. auf. Überkapazitäten, Überkapazitäten, geringe geringe Überbuchung Überbuchung auch auch bei bei Standard- Standard- DSL-Leitungen DSL-Leitungen Delay Delay Neben Neben der der zur zur Verfügung Verfügung stehenden stehenden Bandbreite Bandbreite ist ist eine eine geringe geringe bzw. bzw. konstante konstante Verzögerung Verzögerung auf auf einer einer Übertragungsstrecke wichtig. wichtig. Durch Durch VPN VPN entsteht entsteht kein kein nennenswertes nennenswertes zusätzliches zusätzliches Delay Delay
VPN Network Connectivity Gleichzeitige Sprach-/Datenübertragung unter Last Sprachdaten Sprachdaten müssen müssen bevorzugt bevorzugt übertragen übertragen werden werden Low Low Latency LatencyQueuing (DiffServ/TOS) (DiffServ/TOS) Priorisierte PriorisierteSendereihenfolge Große Große Datenpakete Datenpakete blockieren blockieren die die Leitung Leitung während während ihrer ihrer Übertragungsdauer Zerkleinern Zerkleinern zu zu großer großer Datenpakete Datenpakete Dynamische Dynamische Fragmentierung Fragmentierung Dynamische Dynamische MTU MTU Anpassung Anpassung Sprachdaten Sprachdaten dürfen dürfen nicht nicht von von Downloads Downloads verdrängt verdrängt werden werden können können Freihalten Freihalten von von Empfangsbandbreite ( Ausbremsen ( Ausbremsen von von Downloads ) Downloads ) Optimale Optimale Nutzung Nutzung der der zur zur Verfügung Verfügung stehenden stehenden Bandbreite Bandbreite Dynamisches Dynamisches Bandbreitenmanagement
VPN Network Connectivity Bandbreitenmanagement Kunden (extern) SDSL Internet ADSL VPN Tunnel LAN LAN N x 64 kbit für VoIP 128 kbit für Warenwirtschaftssystem 512 kbit für Standortkopplung 512 kbit für externe Webserver-Zugriffe Web / Mail / VoIP Server DMZ Rest verfügbar für Internet / sonst. Anwendungen Nicht benötigte Bandbreite steht automatisch allen anderen Anwendungen zur Verfügung!
VPN Network Connectivity LANCOM Operating System Investitionsschutz Investitionsschutz durch durch das das LANCOM LANCOM Operating Operating System System (LCOS) (LCOS) Regelmäßige, Regelmäßige, kostenlose kostenlose Updates Updates und und Funktionserweiterungen Funktionserweiterungen Einheitliche Einheitliche Bedienung Bedienung und und Funktionen Funktionen über über alle alle Produktlinien Produktlinien Hohe Hohe Benutzerfreundlichkkeit Benutzerfreundlichkkeit durch durch umfangreiche umfangreiche Assistenten Assistenten Entwicklung, Entwicklung, Service Service und und Support Support in in Deutschland Deutschland
VPN Network Connectivity LANCOM Management-Tools (1/3) Fernwartung Fernwartung per per VPN VPN oder oder ISDN-Einwahl ISDN-Einwahl LANconfig LANconfig Multitasking Multitasking bequeme bequeme Verwaltung Verwaltung ganzer ganzer Projekte Projekte Zusammenfassen Zusammenfassen und und Gruppieren Gruppieren von von Geräten Geräten Aufzeichnen Aufzeichnen der der Änderungshistorie Änderungshistorie Projektansicht Projektansicht Multitasking Multitasking Logging Logging
VPN Network Connectivity Mehrere Administrations-Zugänge Network Network Operator Operator IT IT Administrator Administrator Servicetechniker Servicetechniker Mehrere Mehrere Administrationszugänge Administrationszugänge mit mit individuellen individuellen Lese- Lese- / / Schreibrechten Schreibrechten für für Geräteparameter. Geräteparameter. Individuelle Individuelle Rechte Rechte zum zum Ausführen Ausführen von von Funktionen Funktionen (Diagnose, (Diagnose, Internetzugang Internetzugang einrichten, einrichten, ). ). Endkunde Endkunde
VPN Network Connectivity (Central Site) LANCOM Advanced VPN Client - Windows 98/NT/ME/2000/XP - AES/IPCOMP/X.509, Personal Firewall, Verbindungs- Management LANCOM VPN-500 Option LANCOM VPN-1000 Option - Upgrade auf 500/1000 simultane Kanäle für LANCOM 8011 VPN LANCOM 8011 VPN - High Performance VPN Router / Gateway - 200 VPN Kanäle inkl., VPN Hardware Beschleuniger - aufrüstbar auf 1000 VPN Kanäle - VoIP Gateway Option - 4 Ports 10/100 Mbit für LAN, WAN oder DMZ - Firewall / Intrusion Detect. / Bandwidth Mgmt. - Load Balancing (4 Kanäle) - ISDN Backup / Remote Mgmt / CAPI / Voice LANCOM 7111 VPN - High Performance VPN Router / Gateway - 100 VPN Kanäle inkl., VPN Hardware Beschleuniger - VoIP Gateway Option - 4 Ports 10/100 Mbps für LAN, WAN oder DMZ - Firewall / Intrusion Detect. / Bandwidth Mgmt. - Load Balancing (4 Kanäle) - ISDN Backup / Remote Mgmt / CAPI / Voice
VPN Network Connectivity (Client Site) LANCOM 1811 Wireless DSL - Broadband / DSL Router - 108/54 Mbit/s 802.11a/b/g/h WLAN - VPN Gateway (5 Kanäle inkl.), opt. HW Beschleuniger - VoIP Gateway Option - 4 x Fast Ethernet für LAN, WAN, DMZ, Load Bal. (4) - ISDN Backup / Remote Mgmt / CAPI / Voice LANCOM 1721 VPN - ADSL Router (ADSL2+) - VPN Gateway (5 Kanäle inkl.), opt. HW Beschleuniger - VoIP Gateway Option - 4 x Fast Ethernet für LAN, WAN, DMZ, Load Bal. (4) - ISDN Backup/Remote Mgmt/CAPI/Voice, USB 2.0 Host- Port LANCOM 1711 VPN - Broadband / DSL Router - VPN Gateway (5 Kanäle inkl.), opt. HW Beschleuniger - VoIP Gateway Option - 4 x Fast Ethernet für LAN, WAN, DMZ, Load Bal. (4) - ISDN Backup / Remote Mgmt / CAPI / Voice
VPN Network Connectivity LANCOM Advanced VPN Client Sicherer, verschlüsselter Firmenzugang unterwegs Windows XP, 2000, NT, ME und 98SE Automatische Medien-Erkennung Integrierte Stateful-Inspection Firewall AES-Verschlüsselung und IPCOMP- Datenkompression Automatische Verbindungssteuerung Integration in Windows-Login möglich UMTS- und HSDPA Karten Unterstützung
Industrieanwendungen
Fazit Wie kann Ihnen diese Technologie helfen? Standortvernetzung zwischen Zentrale und Filiale Außendienstmitarbeiter greifen per VPN Client und UMTS auf den zentralen Datenbestand zu... Aber nicht nur Daten können über VPN übertragen werden- auch Audio und Videodaten lassen sich übermitteln! Vernetzen Sie Ihre Telefonanlage der Außenstelle mit der Zentrale, Stichwort Voice Over IP (VoIP). Bauhöfe, Wasserwerke oder andere Gegebenheiten können somit direkt an die Zentrale Telefonanlage angebunden werden Was benötigen Sie dazu? 2 oder mehr LANCOM VPN Geräte und einen Mitarbeiter der Firma CompuSaar
Herzlichen Dank und noch einen schönen Tag! Sollten Sie noch weitere Fragen haben, auch gerne zu Themen wie Antivirus, Firewall, Spamschutz oder Monitoring stehen Ihnen unsere Mitarbeiter am Stand 30 zur Verfügung! Oder kontaktieren Sie uns telefonisch unter 0800-600 4000 oder per Email info@compusaar.de