Drie soorten private verbindingen

glasvezel appart kleinEen private verbinding is, zoals het woord al aangeeft, een verbinding die door slechts één organisatie wordt gebruikt. Toch blijkt in de praktijk een private verbinding wat lastiger te definiëren, want wanneer is een verbinding nu echt privaat? Als wij bij Fundaments het hebben over private verbindingen dan hebben wij het over het gebruik van dark fiber, privéverbindingen op ethernetniveau via VLAN’s en VPN. Hieronder bespreken we kort de drie soorten private verbindingen.

 

Dark fiber
De term dark fiber wordt gebruikt voor een onbelichte glasvezel. Ofwel een glasvezelverbinding waar geen actieve apparatuur aan is gekoppeld en dus nog geen data over ‘vervoerd’ kan worden. Een dark fiber kan op aanvraag worden getrokken, waarna er eigen apparatuur op aangesloten wordt. Hiermee wordt een private verbinding tussen bijvoorbeeld uw eigen locatie en het datacenter waaruit Fundaments opereert, gerealiseerd. Omdat u de enige bent die gebruik maakt van deze verbinding, is dit één van de veiligste manieren om uw data naar een andere locatie of cloud te krijgen. Het is tevens een van de snelste verbindingen. U heeft tenslotte de gehele verbinding tot uw beschikking en u bepaalt zelf de capaciteit door de apparatuur die u aan de dark fiber koppelt. Een snelheid van tien gigabit per seconde is hierbij heel normaal.

Het gebruik van dark fiber is dus een zeer veilige, snelle en betrouwbare verbinding. U moet echter wel zelf de apparatuur aanschaffen om de dark fiber te belichten. Hieronder alle voor- en nadelen van dark fiber op een rijtje:

Voordelen:

  • Zeer veilige manier van datatransport.
  • Zeer hoge snelheid.
  • Zeer betrouwbaar.
  • Goed te managen, omdat het een eigen omgeving is.

Nadelen:

  • Inflexibel, het is niet makkelijk te verhuizen of te wisselen van provider.
  • Hoge aanschafkosten.
  • Er is kennis in huis nodig (of moet ingekocht worden) om alles goed aan te sluiten en te onderhouden.

 

Privéverbindingen op ethernetniveau via VLAN’s
Een ander soort private verbinding is een privéverbinding op ethernetniveau via VLAN’s (Virtual Local Area Networks). Vanuit uw organisatie wordt u door middel van een glasvezelkabel verbonden met een reeds bestaand netwerk van een open en onafhankelijk breedbandplatform zoals NDIX. Vanuit daar lift u als het ware mee met de al bestaande verbindingen die reeds in het netwerk aanwezig zijn. In het hart van het netwerk wordt uw data door middel van VLAN gescheiden van de data van de andere gebruikers van het netwerk.

Bij deze vorm van private verbinding hoeft u geen dure investering te doen, maar betaalt u een maandelijks bedrag voor het afnemen van een bepaalde snelheid en voor het gebruik van de CPE (Customer Premise Equipment) die op de eigen locatie komt te staan. Deze CPE heeft vaak meerdere poorten waardoor u bijvoorbeeld ook gemakkelijk internet via glasvezel kunt afnemen.

Alle voor- en nadelen op een rijtje:

Voordelen:

  • Omdat er gebruik gemaakt wordt van een reeds bestaand netwerk is het flexibeler is dan een dark fiber. U kunt makkelijk van provider wisselen binnen het netwerk.
  • Gegarandeerde snelheid, omdat er een bekende, vooraf afgesproken overboeking plaatsvindt.
  • Geen hoge investeringskosten.
  • Er is geen eigen (extra) kennis nodig voor het organiseren en managen van het netwerk.
  • Via de CPE kunt u ook makkelijk een snelle internetverbinding verkrijgen.
  • Betrouwbaar

Nadelen:

  • Het is niet een 100% eigen verbinding.
  • U moet op elke locatie een eigen CPE hebben en hiervoor een maandelijks bedrag betalen.

 

VPN
Een VPN (Virtueel Privaat Netwerk) is een private verbinding via het internet. Het is een soort tunnel die wordt aangelegd door het internet waardoor alleen uw data gaat. Deze kan beveiligd worden met een gebruikersnaam en wachtwoord, maar ook met een SSL certificaat. Met dit certificaat wordt al het verkeer van encryptie voorzien. Met gebruik van een (SSL)-VPN kan iemand die zich niet in het interne netwerk bevindt toch verbinding maken met dit netwerk. Dit is vooral handig voor mensen die thuis werken.

Van de drie private verbindingen hier genoemd, is VPN de minst veilige. Hoewel een VPN beveiligd is, blijft het toch een onbekend pad volgen die velen ook gebruiken. Een slimme hacker kan hier sneller kwaad doen dan op de bovengenoemde verbindingen. Een tweede nadeel van deze verbinding is dat de snelheid afhankelijk is van het pad dat wordt genomen en dus hierdoor steeds weer kan verschillen.

Hier een kort overzicht van de voor- en nadelen van VPN

Voordelen:

  • Goedkoop.
  • Flexibel. Overal waar internet is, is uw netwerk te bereiken.

Nadelen:

  • Er wordt gebruikt gemaakt minder betrouwbare internet.
  • Uw data volgt een onbekend pad.
  • VPN is vaak gebaseerd op open source onderdelen zoals SSL. Deze onderdelen zijn de afgelopen tijd meerdere malen negatief in het nieuws geweest wegens gevonden lekken.

 

Welke private verbinding kiest u nu?
Er zijn dus verschillende soorten private verbindingen waarbij het gebruik van een dark fiber het veiligst is en de VPN het minst veilige. Opvallend is dat een hoge mate van veiligheid ook een hoge snelheid, hoge betrouwbaarheid en hoge kosten met zich meebrengt en juist weer een mindere mate van flexibiliteit. En andersom is dit tevens het geval. Een hoge flexibiliteit geeft lagere kosten, maar ook een lagere veiligheid, betrouwbaarheid en snelheid.

Welke private verbinding is nu het meest geschikt voor uw organisatie? Dit hangt dus sterk af van de mate van veiligheid, snelheid, latency, betrouwbaarheid en flexibiliteit u wilt. We zien dat bijvoorbeeld in het bankwezen veel wordt gekozen voor een verbinding via een dark fiber. Dit komt uiteraard door de mate van vertrouwelijkheid van de data die zij hebben, maar ook omdat er steeds meer eisen wordt gesteld aan de latency, denk bijvoorbeeld aan high speed trading.

Daarnaast zijn er ook veel bedrijven die in de cloud werken en daarom een hoge snelheid willen, maar zelf niet te veel willen investeren. Zij kiezen voor het gebruik van een privéverbinding op ethernetniveau via VLAN’s.

Natuurlijk is het ook mogelijk om een combinatie hebben van deze verschillende verbindingen. Zo kunt u een dark fiber gebruiken om al uw data van uw organisatie naar de cloud te brengen en een VPN gebruiken voor de medewerkers die thuiswerken en zo toch op het zakelijknetwerk kunnen komen.

 

Wilt u meer weten over het gebruik van private verbindingen. Neem dan contact met ons op. Wij vertellen u er graag meer over.