ip-vpn qualitÄt verpflichtet - T
Transcrição
ip-vpn qualitÄt verpflichtet - T
IP-VPn quALitÄt verPfLichtet Intraselect für jede Anforderung der richtige service MIT VIELFALT PASSEND VERBINDEN Höchste Bandbreiten und Sicherheit, Internationalisierung, Industrie 4.0 / IoT oder Anbindung hybrider Clouds – für diese neuen Anforderungen sind verschiedene Carrier-Technologien und innovative Netz-Services notwendig. T-Systems bringt beides zusammen und realisiert aus einem modularen „Baukasten“ performante und sichere Netze mit hoher Übertragungsqualität für jeden Bedarf. Die hier vorgestellte IntraSelectLösung ist ein gemanagtes VPN auf MPLS-Basis, das die Anforderungen an Qualität und Wirtschaftlichkeit von Netzen in höchstem Maß erfüllt. IntraSelect verbindet verteilte Unternehmensstandorte, Filialen und mobile Mitarbeiter, ermöglicht die Priorisierung von wichtigen Applikationen und sorgt für den sicheren Zugriff auf zentralisierte Anwendungen und Cloud-Services. Dazu bietet T-Systems bedarfsgerechte Access-Varianten mit skalierbaren Bandbreiten über feste (Fixed Connect) sowie mobile Anbindungen (Remote Connect); außerdem die kostengünstige und flexible Anbindung für Filialen (Branch Connect). Zusätzliche modulare IP-VPN-Services optimieren den Sprach- und Datenverkehr, beschleunigen die Applikationen im WAN und ermöglichen es, VPN-Tunnel über das Internet ebenfalls erheblich zu beschleunigen. Extranet Small Office Mobilfunk (LTE / UMTS) SIP Gateway Öffentliches Telefonnetz Managed SBC* Remote Standort Niederlassung STANDARD IP-VPN (MPLS) Produktion Internet Managed Firewall OVERLAY Network Acceleration Internet Of THINGS Zentrale Cloud Connector BranchConnect Multi-Cloudumgebung Private DIAL (DSL / LTE) Filialen Mobile USERs / Home offices * Session Border Controller ENGINEERING MADE IN GERMANY Sicherheit, Qualität & Zuverlässigkeit Mit IntraSelect sind Unternehmen immer auf der sicheren Seite, denn hohe Sicherheit zählt zu den elementaren Design-Grundlagen. Und sie profitieren von Vertragsrecht und Sicherheit „made in Germany“. Zudem sorgen persönliche Ansprechpartner mit großer Expertise für die Zuverlässigkeit von IntraSelect. gängigen hohen Fertigungstiefe und einem hohen Reifegrad der Lösung von T-Systems. Dank der großen Erfahrung und vielen Standards sind die Implementierungszeiten kurz. Hybride Netze & Cloud Connectivity Modulare Services & Automatisierte Produktion Trotz des hohen Standardisierungs- und Industrialisierungsgrads – vom Design bis zum Betrieb – bestehen zahlreiche Individualisierungsmöglichkeiten. Jeweils passend zu Situation und Bedarf gibt es umfassende Services zur Auswahl. Ebenso profitieren Unternehmen von der durch- IntraSelect unterstützt das Design von hybriden Netzen (MPLS, Internet, LTE). So entsteht in Summe ein optimales Netzwerkdesign – passend zu Standort, technischen Gegebenheiten und Applikationen. Verschiedenste Cloud-Umgebungen lassen sich mit dem Cloud Connector modular anbinden. Und Unternehmen können sich auf den deutschen Datenschutz zwischen ihrem Netz und der Cloud fest verlassen. Intraselect FIxeD connect Intraselect BrancH connect Mit den Fixed-Connect-Anschlussvarianten werden Unternehmensstandorte national und international performant an die MPLS-Plattform angebunden – mit flexiblen und skalierbaren Bandbreiten der jeweils passenden Technologie: IntraSelect Branch Connect richtet sich an Unternehmen mit Filialstrukturen und mehr als 100 Standorten. Die Lösung deckt den Bedarf an intelligenten Netzwerklösungen durch eine preisgünstige, sichere FilialVernetzung auf Basis von Private oder Public DSL (Internet) jeweils mit Mobilfunk-Backup ab. Fixed Connect Ethernet: Access basierend auf Ethernet-Technologie, bis 10 GBit/s Fixed Connect Premium DSL: Hochwertiger DSL-Access mit Class-of-Service-Option, bis 100 MBit/s* Fixed Connect DSL: Internet-basierter DSL-Access mit IPsec-Verschlüsselung, bis 100 MBit/s* Fixed Connect Mobile: Access über Mobilfunknetz (UMTS / LTE) bis 20 MBit/s BrancH connect FIlIale MobilfunkBackup PrIVate Dsl* (singLe PLAy) Internet* (doubLe PLAy) leIstUnGsMerkMale Multi-VPN: Über eine gemeinsame Infrastruktur erfolgt die logische Trennung der Kommunikation diverser Organisationseinheiten im Unternehmen, unterschiedlicher Applikationen eines Unternehmens oder verschiedener Kunden eines Dienstleistungs-Rechenzentrums. Traffic Offloading: Die im Regelbetrieb oft ungenutzte Bandbreite fürs Backup wird als Zweitweg permanent für bezüglich der Übertragungsqualität unproblematische Anwendungen genutzt. So erhalten anspruchsvolle Anwendungen wie z. B. VoIP und ERP, auf dem Erstweg mehr Bandbreite. Bandbreitenerhöhungen lassen sich oft vermeiden, die Wirtschaftlichkeit und Übertragungsleistung steigen. Advanced Reporting: Das Threshold Reporting zeigt Überschreitungen vordefinierbarer Bandbreitengrenzwerte je Anschluss und je VPN am Router an. Das Forecast Reporting erstellt eine Prognose des Zeithorizonts, ab dem die Auslastungsgrenze der nutzbaren Bandbreite je Anschluss überschritten wird. WAN-Beschleunigung: Die Leistungsfähigkeit der Anbindung von Unternehmensstandorten, Rechenzentren, Cloud-Services und mobilen Usern wird durch WAN-Beschleunigung bis auf das 50-fache gesteigert. WAN-Roundtrips können bis zu 98 % und der Bandbreitenbedarf bis zu 95 % reduziert werden. WAN-Beschleunigung wird als Managed Service ohne Investitionskosten angeboten. Extranet Solutions: Ein Extranet ermöglicht den effizienten und hochsicheren Austausch von vertraulichen und sensiblen Daten über Behörden- und Unternehmensgrenzen hinweg. Zulieferer, Distributoren und Partner können sicher in Branchennetze eingebunden werden. Von zertifizierten European Network Exchange (ENX)-Providern werden hohe Sicherheits- und Qualitätsstandards umgesetzt. Auswahl der Accessund Backup-Variante Zentrale etHernet VPN Konzentrator serVIce area DÜsselDorF Gemanagter Filial-Router IP-VPn (MPLs) VPN Konzentrator MobilfunkBackup * International abhängig vom jeweiligen Provider pro Land 8 Classes of Service (CoS): Den Applikationen werden ServiceKlassen zugeordnet und je nach Anforderung (Delay, Jitter, Packet Loss) priorisiert übertragen. Geschäftskritische Applikationen werden in bis zu drei CoS-Klassen aufgeteilt. Vereinbarte Mindestbandbreiten verhindern, dass bei Überlast andere Klassen beeinträchtigt werden. Die Einführung der Voice Signalling Class ermöglicht einen störungsfreien VoIP-Betrieb. serVIce area essen Internet Hochverfügbare, redunAuswahl der dante Service-Plattform zentralen Anbindung * optional, je nach Verfügbarkeit Gemanagter Filial-Router: Aus deutscher Produktion, optional BSI-konform WLAN-Integration (Private und Public HotSpot) – im Bundle mit Branch Connect Access-Varianten und Backup: Private DSL (L2TP) – Single Play Data über ADSL, VDSL, SDSL und FTTH – Bis zu 200 MBit/s – Telefonie* über zentrales SIP-Gateway und zentrale PBX Public Internet (IPSec-VPN) – Double Play Voice/Data über ADSL, VDSL und FTTH* – Bis zu 200 MBit/s – Telefonie* über lokalen SIP-Anschluss und lokale PBX/PBX-Funktion Mobilfunk-Backup für beide Access-Varianten – Edge, UMTS, LTE – Maximale Geschwindigkeit, ohne Volumenbeschränkung Multi-VPN-fähig Innovative und intelligente Quality-of-Service-Funktionen IPSec-Verschlüsselung zwischen Filial-Router und VPN-Konzentratoren in der Service-Plattform *optional je nach Verfügbarkeit Hochverfügbare Service-Plattform: Redundante Service Areas für eine hohe Ausfall- und Datensicherheit Die Anbindung der Service Areas an die Unternehmenszentrale erfolgt über IP-VPN, Ethernet oder Internet Hohe Individualisierung durch Zusatzfunktionen, wie z. B. Zentrales Netzmanagement Redundantes Internet-Gateway inkl. Firewalls Zentrale Anbindung an die Telekom Deutschland Hotspot-Plattform Housing individueller Applikationen Individuelle Multi SSID-Konfiguration für WANs VLAN-Konfiguration für Switche Intraselect reMote connect Mit den Remote-Connect-Anschlussvarianten lassen sich kleinere Filialen, Home Offices und mobile Mitarbeiter sicher in das Unternehmensnetzwerk einbinden. Der Access basiert auf unterschiedlichen Technologien: DSL (bis 51,3 MBit/s) UMTS / LTE (bis 300 MBit/s) ISDN (bis 2018) Internet mit IPsec-Verschlüsselung mit vom Provider abhängigen Geschwindigkeiten (Bandbreite Internet-Access-abhängig) Office Connect Internet (OCI): Verbindung zur MPLS-Plattform via IPsec-Verschlüsselung über das Internet. Voraussetzung ist ein kundeneigener Internetanschluss. Neu: Office Connect Internet Acceleration: Weil die Verbindungsqualität über das Internet häufig einen Schwachpunkt darstellt, hat T-Systems gemeinsam mit Akamai Office Connect Internet Acceleration entwickelt. Ein IPsec-Tunnel routet Sprache und Daten gezielt über das performante Overlay-Netz von Akamai durch das Internet zur MPLSPlattform. Durch die geringeren Laufzeiten und die drastische Reduzierung der Paketverluste kommt es zur beschleunigten Übertragung durchs Internet, was vor allem bei interkontinentalen Verbindungen einen deutlichen Vorteil bringt. Kundeneigener Internet-Access Internet aIP (akaMaI IntellIGent PlatForM) erP } M2M } VoIP } etc. } stanDort IP-VPn IP-VPn (MPLs) (MPLs) OCI-Router von T-Systems Secure Client: Verbindung zur MPLS-Plattform über eine IPsecverschlüsselte Internet-Verbindung mithilfe eines VPN Software Clients. Diese Anbindungsvariante ist für alle mobilen Endgeräte möglich – auch für Smartphone und Tablet. Optional ist für Laptop und Notebook auch eine SSL-Verschlüsselung möglich. Secure Internet Dial: Verbindung von Laptop und Notebook mit der MPLS-Plattform über eine IPsec- oder SSL-verschlüsselte InternetVerbindung mithilfe eines VPN Software Clients und einer Dialer Software. Die Einwahl erfolgt mittels Benutzerkennung über xDSL, Hotspot oder feste Zugangsnummer (ISDN, bis 2018). oFFIce connect: anBInDUnG Von FIlIalen UnD HoMe oFFIces E2E IPsecTunnel MoBIle connect: anBInDUnG MoBIler MItarBeIter Zentrale Über das performante Overlay-Netz von Akamai wird die IPsec-verschlüsselte Verbindung übers Internet zur MPLS-Plattform beschleunigt. Ihre Vorteile Bessere Internet-Performance dank QoS Hoher Datendurchsatz durch drastisch weniger Paketverluste und kürzere Latenzzeiten im Datentransfer Deutlicher Qualitätssprung vor allem bei weiten Entfernungen bzw. interkontinentalen Verbindungen Alle Applikationen werden beschleunigt, nicht nur http / https Einsatzfälle Bei höheren Anforderungen an die Datenübertragung über das Internet Für die Anbindung von allen Standorten, an denen eine MPLS-basierte Verbindung nicht verfügbar ist Preisgünstig: Monatliche OCI-Kosten zzgl. 15 % Für kurzfristig erforderliche Standort-Anbindunge Office Connect Private: Die gewünschten Home Offices, aber auch Filialen, können sicher mit der MPLS-Plattform verbunden werden. Hierfür werden diese Verbindungen über eine private RemoteConnect-Plattform von T-Systems geführt. Die Lösung ist allerdings nur in Deutschland verfügbar und basiert auf Telekom ISDN- oder DSL-Anschlüssen. Private Dial: Verbindung von Laptop und Notebook zur MPLSPlattform erfolgt via Software Client über die Remote-Connect-Plattform von T-Systems. Die Lösung ist in Deutschland verfügbar, basierend auf einem DSL- / Mobilfunk-Anschluss der Telekom bzw. ISDN (bis 2018). reFerenZBeIsPIele BrenntaG Der international führende Distributor von Industrie- und Spezialchemikalien standardisierte und konsolidierte im Zuge seiner Expansion in Asien seine gesamte ICT-Plattform. T-Systems realisierte diese E2ELösung mit einer Kombination von IP-VPN und Application Operations for SAP® Solutions. lanD scHleswIG-HolsteIn Das nördlichste deutsche Bundesland führte fünf voneinander unabhängige Kommunikationsnetze in ein Netz für Sprache und Daten zusammen und integrierte die Sprachkommunikation per Voice over IP an 700 Standorten. Über ein MPLS-Sprach- und Datennetz von T-Systems sind über 80 Landesbehörden mit 320 Dienststellen miteinander verbunden. trUMPF Das weltweit führende Unternehmen für Werkzeugmaschinen und Lasertechnologie baute mit T-Systems ein zukunftsfähiges, internationales, hochverfügbares Unternehmensnetz auf. Eingebunden sind über die MPLS-Plattform sämtliche internationalen Standorte. Alle kritischen Komponenten wurden redundant ausgelegt. IVV – InForMatIonsVerarBeItUnG FÜr VersIcHerUnGen Der Fullservice-IT-Dienstleister für Allsparten-Versicherungsunternehmen modernisierte das bisherige DSL-basierte Datennetz für die VGH Versicherungen an knapp 1.000 Standorten. Das neue, gemanagte IP-VPN auf MPLS-Basis ermöglicht die Umstellung auf SDSL-Technologie an vielen Standorten. Die angebundenen Lokationen profitieren vom schnellen Datenaustausch mit garantierten Übertragungsraten. rewe GroUP Der führende Handels- und Reisetouristikkonzern erhöhte die Leistungsfähigkeit und Flexibilität seines Netzes für 7.000 Märkte auf Basis von DSL2000. Um kritische Anwendungen vorranging zu transportieren und externe Partner einzubinden, nutzt er Datenpriorisierung und die Abgrenzungsmöglichkeit durch den Einsatz neuester Router-Technologie innerhalb der flexibel eingerichteten V-LANs. PHonak Für den Schweizerischen Produzenten von führenden Hör- und Funksystemen implementierte und betreibt T-Systems ein performantes WAN auf MPLS-Basis. Der Applikationsbetrieb nutzt dabei den priorisierten Datenverkehr. Die Phonak AG profitiert von kürzesten Laufzeiten beim weltweiten Sprach- und Datenaustausch und Anschlussgeschwindigkeiten von 2 bis 10 MBit/s je nach Bedarf. IP-VPn Von t-systeMs BIs ZU ÜBer 4-FacHe 82 weltweIte l2/l3-nnI reDUnDanZ In Der ÜBer PlattForM 1.800 MPls-VPns, 68.000 ÜBer stanDorte koMPetenZ UnD erFaHrUnG Von t-systeMs ÜBer 150.000 reMote User VoIP IM wan: In 3 jaHren Fast 30 MIllIarDen € Zentrale sIP-Gateways MIt ÜBer 10.000 kanälen InVest In telekoMMUnIkatIon Pro kUnDe IM wIrkBetrIeB wIrtscHaFtlIcHkeIt & FlexIBIlItät Bestes Preis- / Leistungsverhältnis Ende-zu-Ende (E2E)-Portpreise für eine Vielzahl von TC-Services Kurze Vorlaufzeiten bei der Integration Flexible Erweiterung oder Reduzierung von Services sIcHerHeIt & coMPlIance Systemimmanente Sicherheit Sicherheit „made in Germany“ Zertifizierung nach ISO/IEC-Standards weltweIte VerFÜGBarkeIt PerForMance & netZQUalItät Definierte Service-Klassen und -Parameter Technisch realisierte Service Level Performance-Reporting und Trendanalysen Internationale Erreichbarkeit zentralisierter Anwendungen Single Point of Contact Kurze „local loops“ MoDUlare aDD-on-serVIces HyBrIDe tecHnoloGIe Hybride Netzplattform (MPLS, Layer 2-Services, Internet, Mobil) IPv4 / IPv6 Dual Stack Voice- / WAN-Integration weItere InForMatIonen https://networks.t-systems.de Verfügbarkeit bis zu 99,99 % Zusagen der Performance Werte Round Trip Delay, Jitter, Packet Loss Bereitstellung mit verbindlichen Implementierungszeiten 7x24 h Service und persönlicher Service-Manager E2E-Service über alle von T-Systems betriebenen Komponenten Unified Communications Security IT-Services SIP Gateways / VoIP Video Managed LAN- / WAN-Services Managed Layer 1- / Layer 2-Services kontakt Michael Niemann [email protected] Annett Klenner [email protected] HeraUsGeBer T-Systems International GmbH Hahnstraße 43d 60528 Frankfurt am Main Deutschland Stand 09/2016 | Änderungen und Irrtümer vorbehalten | Papier chlorfrei gebleicht | typix GarantIerte QUalItät