Drie soorten private verbindingen

Een private verbinding is, zoals het woord al aangeeft, een verbinding die door slechts één organisatie wordt gebruikt. Toch blijkt in de praktijk een private verbinding wat lastiger te definiëren, want wanneer is een verbinding nu echt prive? Als wij bij Fundaments het hebben over private verbindingen, dan hebben wij het over het gebruik van dark fiber, privéverbindingen op ethernetniveau via VLAN’s en VPN. Hieronder bespreken we kort de drie soorten private verbindingen.

 

Drie soorten private verbindingen

Private verbindingen

Dark fiber

De term dark fiber wordt gebruikt voor een onbelichte glasvezel. Ofwel een glasvezelverbinding waar geen actieve apparatuur aan is gekoppeld en waar dus nog geen data over ‘vervoerd’ kan worden. Een dark fiber kan op aanvraag worden getrokken, waarna er eigen apparatuur op aangesloten wordt. Hiermee wordt een private verbinding tussen bijvoorbeeld uw eigen locatie en het datacenter waaruit Fundaments opereert, gerealiseerd. Omdat u de enige bent die gebruik maakt van deze verbinding, is dit één van de veiligste manieren om uw data naar een andere locatie of cloud te krijgen. Het is tevens één van de snelste verbindingen. U heeft tenslotte de gehele verbinding tot uw beschikking en u bepaalt zelf de capaciteit door de apparatuur die u aan de dark fiber koppelt. Een snelheid van tien gigabit per seconde is hierbij heel normaal.

Dark fiber is dus een zeer veilige, snelle en betrouwbare verbinding. U moet echter wel zelf de apparatuur aanschaffen om de dark fiber te belichten.

Alle voor- en nadelen van dark fiber op een rijtje:

Voordelen:

  • Zeer veilige manier van datatransport;
  • Zeer hoge snelheid;
  • Zeer betrouwbaar;
  • Goed te managen, omdat het een eigen omgeving is.

Nadelen:

  • Inflexibel: het is niet makkelijk te verhuizen of te wisselen van provider;
  • Hoge aanschafkosten;
  • Er is kennis in huis nodig (of moet ingekocht worden) om alles goed aan te sluiten en te onderhouden.

Privéverbindingen op ethernetniveau via VLAN’s

Een ander soort private verbinding is een privéverbinding op ethernetniveau via VLAN’s (Virtual Local Area Networks). Vanuit uw organisatie wordt u door middel van een glasvezelkabel verbonden met een reeds bestaand netwerk van een open en onafhankelijk breedbandplatform zoals NDIX. Vanuit daar lift u als het ware mee met de al bestaande verbindingen die reeds in het netwerk aanwezig zijn. In het hart van het netwerk wordt uw data door middel van VLAN gescheiden van de data van de andere gebruikers van het netwerk.

Bij deze vorm van private verbinding hoeft u geen dure investering te doen, maar betaalt u een maandelijks bedrag voor het afnemen van een bepaalde snelheid en voor het gebruik van de CPE (Customer Premise Equipment) die op uw eigen locatie komt te staan. Deze CPE heeft vaak meerdere poorten waardoor u bijvoorbeeld ook gemakkelijk internet via glasvezel kunt afnemen.

Alle voor- en nadelen op een rijtje:

Voordelen:

  • Omdat er gebruik gemaakt wordt van een reeds bestaand netwerk, is het flexibeler dan een dark fiber. U kunt makkelijk van provider wisselen binnen het netwerk;
  • Gegarandeerde snelheid, omdat er een bekende, vooraf afgesproken overboeking plaatsvindt;
  • Geen hoge investeringskosten;
  • Er is geen eigen (extra) kennis nodig voor het organiseren en managen van het netwerk;
  • Via de CPE kunt u ook makkelijk een snelle internetverbinding verkrijgen;
  • Betrouwbaar.

Nadelen:

  • Het is niet een 100% eigen verbinding;
  • U moet op elke locatie een eigen CPE hebben en hiervoor een maandelijks bedrag betalen.

VPN

Een VPN (Virtueel Privaat Netwerk) is een private verbinding via het internet. Het is een soort tunnel die wordt aangelegd door het internet waar alleen uw data doorheen gaat. Deze kan beveiligd worden met een gebruikersnaam en wachtwoord, maar ook met een SSL-certificaat. Met dit certificaat wordt al het verkeer van encryptie voorzien. Met gebruik van een (SSL)-VPN kan iemand die zich niet in het interne netwerk bevindt, toch verbinding maken met dit netwerk. Dit is vooral handig voor mensen die thuis werken.

Van de drie private verbindingen, is VPN de minst veilige. Hoewel een VPN beveiligd is, blijft het toch een onbekend pad die velen volgen. Een slimme hacker kan hier sneller kwaad doen dan op de bovengenoemde verbindingen. Een tweede nadeel van deze verbinding is dat de snelheid afhankelijk is van het pad dat wordt genomen en dus hierdoor steeds weer kan verschillen.

Een kort overzicht van de voor- en nadelen van VPN:

Voordelen:

  • Goedkoop;
  • Flexibel. Overal waar internet is, is uw netwerk te bereiken.

Nadelen:

  • Er wordt gebruik gemaakt van minder betrouwbaar internet;
  • Uw data volgt een onbekend pad;
  • VPN is vaak gebaseerd op open source onderdelen zoals SSL. Deze onderdelen zijn de afgelopen tijd meerdere malen negatief in het nieuws geweest wegens gevonden lekken.

Welke private verbinding kiest u nu?

Zoals u hierboven heeft gelezen zijn er verschillende soorten private verbindingen, waarbij dark fiber het veiligst is en VPN het minst veilig. Opvallend is dat een hoge mate van veiligheid ook hoge snelheid, betrouwbaarheid en kosten met zich meebrengt en juist weer een mindere mate van flexibiliteit. En andersom geldt hetzelfde: een hoge mate van flexibiliteit geeft lagere kosten, maar ook een lagere veiligheid, betrouwbaarheid en snelheid.

Welke private verbinding is nu het meest geschikt voor uw organisatie? Dit hangt dus sterk af van de mate van veiligheid, snelheid, latency, betrouwbaarheid en flexibiliteit die u wilt. We zien dat bijvoorbeeld in het bankwezen veel wordt gekozen voor een verbinding via een dark fiber. Dit komt uiteraard door de mate van vertrouwelijkheid van de data, maar ook doordat er steeds meer eisen worden gesteld aan de latency, denk bijvoorbeeld aan high speed trading.

Daarnaast zijn er ook veel bedrijven die in de cloud werken en daarom een hoge snelheid willen, maar zelf niet te veel willen investeren. Zij kiezen voor het gebruik van een privéverbinding op ethernetniveau via VLAN’s.

Natuurlijk is het ook mogelijk om een combinatie te hebben van deze verschillende verbindingen. Zo kunt u een dark fiber gebruiken om al uw data van uw organisatie naar de cloud te brengen en een VPN gebruiken voor de medewerkers die thuiswerken en zo toch op het zakelijknetwerk kunnen komen.

Wilt u meer weten over het gebruik van private verbindingen. Neem dan contact met ons op. Wij vertellen u er graaag meer over.

 

Meer weten over private verbindingen?
Een sprong voorwaarts
“Door gebruik te maken van het platform en de expertise van Fundaments hebben we als bedrijf een sprong voorwaarts gemaakt in de professionalisering van ons deel van de keten."
Jeroen Mahler
Managing Director van CoBrowser
Steengoede flexibiliteit
“De steengoede flexibiliteit van Fundaments is ook een belangrijke factor. Met de instelling dat iets eerst gefixed moet zijn en dat we dan pas over de factuur gaan praten, helpen ze ons enorm.”
Jeroen Mahler
Managing Director van CoBrowser
Moderne slimme firewall
"Wij zochten een oplossing die ons ondersteund om ieder mogelijke vector aanval te kunnen verdedigen. Wij hadden vooral behoefte aan een moderne slimme firewall en met het aanbod van Fundaments voor de Next Generation Redundant Firewall, die gebaseerd is op de technologie van Fortinet, hebben we nu precies wat we zochten. Voor ons was het een logische keuze.”
Maarten Huijs
Engineer bij Kempen Automatisering
Vertrouwen op een partner
"Soms is specifieke kennis noodzakelijk en het is niet altijd rendabel die kennis zelf in huis te halen. Dan is het goed als je kunt vertrouwen op een partner die je daarin ontzorgt, thuis is in de materie en niet voor alles direct een rekening stuurt. Die partner gaat open met je in gesprek: wat wil je, hoe kunnen we dat samen aanvliegen en oplossen. Dat is wat Fundaments doet."
Richard Hagen
van de Rolf groep
Meerdere fysieke locaties
"Als de klant bijvoorbeeld zijn data met het oog op DR op meerdere fysieke locaties wil hebben ondergebracht, kan dat ook. Maar of het nu om maatwerk gaat of om de uitgekiende standaard opties: hij heeft er geen omkijken naar. Dat is toch wel het mooie aan de nieuwe manieren van BU en DR."
Michel Erkens en Alexander van Bruchem
van Onguard
Goede oplossing met minder kosten
“Als je de connectiviteitskosten, dus de private verbindingen, ziet als onderdeel van een migratie naar de cloud, waarbij je geen eigen hardware en onderhoud meer nodig hebt, je verzekeringspremie omlaag kan, de energiekosten op de zaak afnemen en dan zijn er nog wat kostenposten die kleiner worden, dan zal je zien dat dit echt een goede oplossing is.”
Jeroen Bruggeman
Enterprise Administrator bij CNS-IT
Veiligheid op nr. 1
Bij Cobrowser hebben ze gemerkt dat er in de markt nogal een verschil is in hoe partijen met veiligheid omgaan. “Er zijn bedrijven die dit minder belangrijk vinden. Voor ons is het echter essentieel dat wij een partner vinden die daar ook mee bezig is. Daarom hebben wij ook voor Fundaments gekozen. Veiligheid is een heel natuurlijk onderdeel van onze samenwerking.”
Frank Leegstra
Directeur en security officer van CoBrowser
Tijdwinst en aanzienlijk kortere down-time
“De daadwerkelijke down-time bij een migratie kunnen we nu beperken tot enkele minuten in plaats van uren. Dat biedt dus veel voordelen voor onze klanten en dat is natuurlijk het belangrijkste. Daarnaast levert het ook tijdwinst op voor onze engineers.”
Harm Jan Stam
Technical Supervisor bij Oxilion