ip-vpn qualitÄt verpflichtet - T

IP-VPn
quALitÄt verPfLichtet
Intraselect
für jede Anforderung der richtige service
MIT VIELFALT PASSEND VERBINDEN
Höchste Bandbreiten und Sicherheit, Internationalisierung, Industrie 4.0 /
IoT oder Anbindung hybrider Clouds – für diese neuen Anforderungen
sind verschiedene Carrier-Technologien und innovative Netz-Services
notwendig. T-Systems bringt beides zusammen und realisiert aus einem
modularen „Baukasten“ performante und sichere Netze mit hoher
Übertragungsqualität für jeden Bedarf. Die hier vorgestellte IntraSelectLösung ist ein gemanagtes VPN auf MPLS-Basis, das die Anforderungen
an Qualität und Wirtschaftlichkeit von Netzen in höchstem Maß erfüllt.
IntraSelect verbindet verteilte Unternehmensstandorte, Filialen und
mobile Mitarbeiter, ermöglicht die Priorisierung von wichtigen
Applikationen und sorgt für den sicheren Zugriff auf zentralisierte
Anwendungen und Cloud-Services. Dazu bietet T-Systems bedarfsgerechte Access-Varianten mit skalierbaren Bandbreiten über feste
(Fixed Connect) sowie mobile Anbindungen (Remote Connect); außerdem
die kostengünstige und flexible Anbindung für Filialen (Branch Connect).
Zusätzliche modulare IP-VPN-Services optimieren den Sprach- und Datenverkehr, beschleunigen die Applikationen im WAN und ermöglichen es,
VPN-Tunnel über das Internet ebenfalls erheblich zu beschleunigen.
Extranet
Small Office
Mobilfunk
(LTE / UMTS)
SIP
Gateway
Öffentliches
Telefonnetz
Managed
SBC*
Remote
Standort
Niederlassung
STANDARD
IP-VPN
(MPLS)
Produktion
Internet
Managed
Firewall
OVERLAY
Network
Acceleration
Internet
Of THINGS
Zentrale
Cloud Connector
BranchConnect
Multi-Cloudumgebung
Private
DIAL
(DSL / LTE)
Filialen
Mobile USERs / Home offices
* Session Border Controller
ENGINEERING MADE IN GERMANY
Sicherheit, Qualität & Zuverlässigkeit
Mit IntraSelect sind Unternehmen immer auf der sicheren Seite, denn
hohe Sicherheit zählt zu den elementaren Design-Grundlagen. Und
sie profitieren von Vertragsrecht und Sicherheit „made in Germany“.
Zudem sorgen persönliche Ansprechpartner mit großer Expertise für
die Zuverlässigkeit von IntraSelect.
gängigen hohen Fertigungstiefe und einem hohen Reifegrad der Lösung
von T-Systems. Dank der großen Erfahrung und vielen Standards sind die
Implementierungszeiten kurz.
Hybride Netze & Cloud Connectivity
Modulare Services & Automatisierte Produktion
Trotz des hohen Standardisierungs- und Industrialisierungsgrads – vom
Design bis zum Betrieb – bestehen zahlreiche Individualisierungsmöglichkeiten. Jeweils passend zu Situation und Bedarf gibt es umfassende
Services zur Auswahl. Ebenso profitieren Unternehmen von der durch-
IntraSelect unterstützt das Design von hybriden Netzen (MPLS, Internet,
LTE). So entsteht in Summe ein optimales Netzwerkdesign – passend
zu Standort, technischen Gegebenheiten und Applikationen. Verschiedenste Cloud-Umgebungen lassen sich mit dem Cloud Connector modular
anbinden. Und Unternehmen können sich auf den deutschen Datenschutz zwischen ihrem Netz und der Cloud fest verlassen.
Intraselect FIxeD connect
Intraselect BrancH connect
Mit den Fixed-Connect-Anschlussvarianten werden Unternehmensstandorte national und international performant an die MPLS-Plattform
angebunden – mit flexiblen und skalierbaren Bandbreiten der jeweils
passenden Technologie:
IntraSelect Branch Connect richtet sich an Unternehmen mit Filialstrukturen und mehr als 100 Standorten. Die Lösung deckt den Bedarf an
intelligenten Netzwerklösungen durch eine preisgünstige, sichere FilialVernetzung auf Basis von Private oder Public DSL (Internet) jeweils mit
Mobilfunk-Backup ab.
Fixed Connect Ethernet: Access basierend auf
Ethernet-Technologie, bis 10 GBit/s
Fixed Connect Premium DSL: Hochwertiger DSL-Access
mit Class-of-Service-Option, bis 100 MBit/s*
Fixed Connect DSL: Internet-basierter DSL-Access mit
IPsec-Verschlüsselung, bis 100 MBit/s*
Fixed Connect Mobile: Access über Mobilfunknetz
(UMTS / LTE) bis 20 MBit/s
BrancH connect
FIlIale
MobilfunkBackup
PrIVate Dsl*
(singLe PLAy)
Internet*
(doubLe PLAy)
leIstUnGsMerkMale
Multi-VPN: Über eine gemeinsame Infrastruktur erfolgt die
logische Trennung der Kommunikation diverser Organisationseinheiten im Unternehmen, unterschiedlicher Applikationen
eines Unternehmens oder verschiedener Kunden eines Dienstleistungs-Rechenzentrums.
Traffic Offloading: Die im Regelbetrieb oft ungenutzte Bandbreite
fürs Backup wird als Zweitweg permanent für bezüglich der Übertragungsqualität unproblematische Anwendungen genutzt. So erhalten
anspruchsvolle Anwendungen wie z. B. VoIP und ERP, auf dem Erstweg
mehr Bandbreite. Bandbreitenerhöhungen lassen sich oft vermeiden,
die Wirtschaftlichkeit und Übertragungsleistung steigen.
Advanced Reporting: Das Threshold Reporting zeigt Überschreitungen
vordefinierbarer Bandbreitengrenzwerte je Anschluss und je VPN am
Router an. Das Forecast Reporting erstellt eine Prognose des Zeithorizonts,
ab dem die Auslastungsgrenze der nutzbaren Bandbreite je Anschluss
überschritten wird.
WAN-Beschleunigung: Die Leistungsfähigkeit der Anbindung von
Unternehmensstandorten, Rechenzentren, Cloud-Services und mobilen
Usern wird durch WAN-Beschleunigung bis auf das 50-fache gesteigert.
WAN-Roundtrips können bis zu 98 % und der Bandbreitenbedarf bis zu
95 % reduziert werden. WAN-Beschleunigung wird als Managed Service
ohne Investitionskosten angeboten.
Extranet Solutions: Ein Extranet ermöglicht den effizienten und
hochsicheren Austausch von vertraulichen und sensiblen Daten über
Behörden- und Unternehmensgrenzen hinweg. Zulieferer, Distributoren
und Partner können sicher in Branchennetze eingebunden werden.
Von zertifizierten European Network Exchange (ENX)-Providern werden
hohe Sicherheits- und Qualitätsstandards umgesetzt.
Auswahl der Accessund Backup-Variante
Zentrale
etHernet
VPN
Konzentrator
serVIce area
DÜsselDorF
Gemanagter
Filial-Router
IP-VPn
(MPLs)
VPN
Konzentrator
MobilfunkBackup
* International abhängig vom jeweiligen Provider pro Land
8 Classes of Service (CoS): Den Applikationen werden ServiceKlassen zugeordnet und je nach Anforderung (Delay, Jitter, Packet
Loss) priorisiert übertragen. Geschäftskritische Applikationen werden
in bis zu drei CoS-Klassen aufgeteilt. Vereinbarte Mindestbandbreiten
verhindern, dass bei Überlast andere Klassen beeinträchtigt werden.
Die Einführung der Voice Signalling Class ermöglicht einen störungsfreien VoIP-Betrieb.
serVIce area
essen
Internet
Hochverfügbare, redunAuswahl der
dante Service-Plattform zentralen Anbindung
* optional, je nach Verfügbarkeit
Gemanagter Filial-Router:
Aus deutscher Produktion, optional BSI-konform
WLAN-Integration (Private und Public HotSpot) – im Bundle
mit Branch Connect
Access-Varianten und Backup:
Private DSL (L2TP)
– Single Play Data über ADSL, VDSL, SDSL und FTTH
– Bis zu 200 MBit/s
– Telefonie* über zentrales SIP-Gateway und zentrale PBX
Public Internet (IPSec-VPN)
– Double Play Voice/Data über ADSL, VDSL und FTTH*
– Bis zu 200 MBit/s
– Telefonie* über lokalen SIP-Anschluss und lokale
PBX/PBX-Funktion
Mobilfunk-Backup für beide Access-Varianten
– Edge, UMTS, LTE
– Maximale Geschwindigkeit, ohne Volumenbeschränkung
Multi-VPN-fähig
Innovative und intelligente Quality-of-Service-Funktionen
IPSec-Verschlüsselung zwischen Filial-Router und VPN-Konzentratoren
in der Service-Plattform
*optional je nach Verfügbarkeit
Hochverfügbare Service-Plattform:
Redundante Service Areas für eine hohe Ausfall- und Datensicherheit
Die Anbindung der Service Areas an die Unternehmenszentrale erfolgt
über IP-VPN, Ethernet oder Internet
Hohe Individualisierung durch Zusatzfunktionen, wie z. B.
Zentrales Netzmanagement
Redundantes Internet-Gateway inkl. Firewalls
Zentrale Anbindung an die Telekom Deutschland Hotspot-Plattform
Housing individueller Applikationen
Individuelle Multi SSID-Konfiguration für WANs
VLAN-Konfiguration für Switche
Intraselect reMote connect
Mit den Remote-Connect-Anschlussvarianten lassen sich kleinere Filialen,
Home Offices und mobile Mitarbeiter sicher in das Unternehmensnetzwerk einbinden. Der Access basiert auf unterschiedlichen Technologien:
DSL (bis 51,3 MBit/s)
UMTS / LTE (bis 300 MBit/s)
ISDN (bis 2018)
Internet mit IPsec-Verschlüsselung mit vom Provider abhängigen
Geschwindigkeiten (Bandbreite Internet-Access-abhängig)
Office Connect Internet (OCI): Verbindung zur MPLS-Plattform
via IPsec-Verschlüsselung über das Internet. Voraussetzung ist ein
kundeneigener Internetanschluss.
Neu: Office Connect Internet Acceleration: Weil die Verbindungsqualität über das Internet häufig einen Schwachpunkt darstellt, hat
T-Systems gemeinsam mit Akamai Office Connect Internet Acceleration
entwickelt. Ein IPsec-Tunnel routet Sprache und Daten gezielt über
das performante Overlay-Netz von Akamai durch das Internet zur MPLSPlattform. Durch die geringeren Laufzeiten und die drastische Reduzierung der Paketverluste kommt es zur beschleunigten Übertragung durchs
Internet, was vor allem bei interkontinentalen Verbindungen einen
deutlichen Vorteil bringt.
Kundeneigener Internet-Access
Internet
aIP
(akaMaI
IntellIGent PlatForM)
erP }
M2M }
VoIP }
etc. }
stanDort
IP-VPn
IP-VPn
(MPLs)
(MPLs)
OCI-Router
von T-Systems
Secure Client: Verbindung zur MPLS-Plattform über eine IPsecverschlüsselte Internet-Verbindung mithilfe eines VPN Software Clients.
Diese Anbindungsvariante ist für alle mobilen Endgeräte möglich –
auch für Smartphone und Tablet. Optional ist für Laptop und Notebook
auch eine SSL-Verschlüsselung möglich.
Secure Internet Dial: Verbindung von Laptop und Notebook mit
der MPLS-Plattform über eine IPsec- oder SSL-verschlüsselte InternetVerbindung mithilfe eines VPN Software Clients und einer Dialer
Software. Die Einwahl erfolgt mittels Benutzerkennung über xDSL,
Hotspot oder feste Zugangsnummer (ISDN, bis 2018).
oFFIce connect:
anBInDUnG Von FIlIalen UnD HoMe oFFIces
E2E IPsecTunnel
MoBIle connect:
anBInDUnG MoBIler MItarBeIter
Zentrale
Über das performante Overlay-Netz von Akamai wird die IPsec-verschlüsselte Verbindung übers
Internet zur MPLS-Plattform beschleunigt.
Ihre Vorteile
Bessere Internet-Performance dank QoS
Hoher Datendurchsatz durch drastisch weniger Paketverluste und
kürzere Latenzzeiten im Datentransfer
Deutlicher Qualitätssprung vor allem bei weiten
Entfernungen bzw. interkontinentalen Verbindungen
Alle Applikationen werden beschleunigt, nicht nur http / https
Einsatzfälle
Bei höheren Anforderungen an die Datenübertragung über das Internet
Für die Anbindung von allen Standorten, an denen eine MPLS-basierte
Verbindung nicht verfügbar ist
Preisgünstig: Monatliche OCI-Kosten zzgl. 15 %
Für kurzfristig erforderliche Standort-Anbindunge
Office Connect Private: Die gewünschten Home Offices, aber
auch Filialen, können sicher mit der MPLS-Plattform verbunden
werden. Hierfür werden diese Verbindungen über eine private RemoteConnect-Plattform von T-Systems geführt. Die Lösung ist allerdings
nur in Deutschland verfügbar und basiert auf Telekom ISDN- oder
DSL-Anschlüssen.
Private Dial: Verbindung von Laptop und Notebook zur MPLSPlattform erfolgt via Software Client über die Remote-Connect-Plattform
von T-Systems. Die Lösung ist in Deutschland verfügbar, basierend auf
einem DSL- / Mobilfunk-Anschluss der Telekom bzw. ISDN (bis 2018).
reFerenZBeIsPIele
BrenntaG
Der international führende Distributor von Industrie- und Spezialchemikalien standardisierte und konsolidierte im Zuge seiner Expansion in
Asien seine gesamte ICT-Plattform. T-Systems realisierte diese E2ELösung mit einer Kombination von IP-VPN und Application Operations
for SAP® Solutions.
lanD scHleswIG-HolsteIn
Das nördlichste deutsche Bundesland führte fünf voneinander unabhängige Kommunikationsnetze in ein Netz für Sprache und Daten zusammen und integrierte die Sprachkommunikation per Voice over IP an
700 Standorten. Über ein MPLS-Sprach- und Datennetz von T-Systems sind
über 80 Landesbehörden mit 320 Dienststellen miteinander verbunden.
trUMPF
Das weltweit führende Unternehmen für Werkzeugmaschinen und Lasertechnologie baute mit T-Systems ein zukunftsfähiges, internationales,
hochverfügbares Unternehmensnetz auf. Eingebunden sind über die
MPLS-Plattform sämtliche internationalen Standorte. Alle kritischen
Komponenten wurden redundant ausgelegt.
IVV – InForMatIonsVerarBeItUnG
FÜr VersIcHerUnGen
Der Fullservice-IT-Dienstleister für Allsparten-Versicherungsunternehmen
modernisierte das bisherige DSL-basierte Datennetz für die VGH Versicherungen an knapp 1.000 Standorten. Das neue, gemanagte IP-VPN auf
MPLS-Basis ermöglicht die Umstellung auf SDSL-Technologie an vielen
Standorten. Die angebundenen Lokationen profitieren vom schnellen
Datenaustausch mit garantierten Übertragungsraten.
rewe GroUP
Der führende Handels- und Reisetouristikkonzern erhöhte die Leistungsfähigkeit und Flexibilität seines Netzes für 7.000 Märkte auf Basis von
DSL2000. Um kritische Anwendungen vorranging zu transportieren
und externe Partner einzubinden, nutzt er Datenpriorisierung und die
Abgrenzungsmöglichkeit durch den Einsatz neuester Router-Technologie
innerhalb der flexibel eingerichteten V-LANs.
PHonak
Für den Schweizerischen Produzenten von führenden Hör- und Funksystemen implementierte und betreibt T-Systems ein performantes WAN
auf MPLS-Basis. Der Applikationsbetrieb nutzt dabei den priorisierten
Datenverkehr. Die Phonak AG profitiert von kürzesten Laufzeiten beim
weltweiten Sprach- und Datenaustausch und Anschlussgeschwindigkeiten von 2 bis 10 MBit/s je nach Bedarf.
IP-VPn Von t-systeMs
BIs ZU
ÜBer
4-FacHe
82 weltweIte
l2/l3-nnI
reDUnDanZ In Der
ÜBer
PlattForM
1.800 MPls-VPns,
68.000
ÜBer
stanDorte
koMPetenZ
UnD erFaHrUnG
Von t-systeMs
ÜBer
150.000
reMote User
VoIP IM wan:
In 3 jaHren Fast
30 MIllIarDen €
Zentrale sIP-Gateways MIt ÜBer
10.000 kanälen
InVest In telekoMMUnIkatIon
Pro kUnDe IM wIrkBetrIeB
wIrtscHaFtlIcHkeIt & FlexIBIlItät
Bestes Preis- / Leistungsverhältnis
Ende-zu-Ende (E2E)-Portpreise für eine Vielzahl von TC-Services
Kurze Vorlaufzeiten bei der Integration
Flexible Erweiterung oder Reduzierung von Services
sIcHerHeIt & coMPlIance
Systemimmanente Sicherheit
Sicherheit „made in Germany“
Zertifizierung nach ISO/IEC-Standards
weltweIte VerFÜGBarkeIt
PerForMance & netZQUalItät
Definierte Service-Klassen und -Parameter
Technisch realisierte Service Level
Performance-Reporting und Trendanalysen
Internationale Erreichbarkeit zentralisierter Anwendungen
Single Point of Contact
Kurze „local loops“
MoDUlare aDD-on-serVIces
HyBrIDe tecHnoloGIe
Hybride Netzplattform (MPLS, Layer 2-Services, Internet, Mobil)
IPv4 / IPv6 Dual Stack
Voice- / WAN-Integration
weItere InForMatIonen
https://networks.t-systems.de
Verfügbarkeit bis zu 99,99 %
Zusagen der Performance Werte Round Trip Delay, Jitter,
Packet Loss
Bereitstellung mit verbindlichen Implementierungszeiten
7x24 h Service und persönlicher Service-Manager
E2E-Service über alle von T-Systems betriebenen Komponenten
Unified Communications
Security
IT-Services
SIP Gateways / VoIP
Video
Managed LAN- / WAN-Services
Managed Layer 1- / Layer 2-Services
kontakt
Michael Niemann
[email protected]
Annett Klenner
[email protected]
HeraUsGeBer
T-Systems International GmbH
Hahnstraße 43d
60528 Frankfurt am Main
Deutschland
Stand 09/2016 | Änderungen und Irrtümer vorbehalten | Papier chlorfrei gebleicht | typix
GarantIerte QUalItät