Situatie:
Voor een Belgisch bedrijf met twee vestigingen in België en kleine vestigingen in Nederland, Frankrijk, Engeland en Rusland en een 20-tal mogelijke thuiswerkers moet een oplossing gezocht worden om de sites onderling en met het internet te verbinden.
De verbinding met de buitenlandse vestigingen zal gebeuren via een VPN over het internet. De thuis werkers worden bediend via het internet via een Citrix Acces gateway.
Het is vooral de verbinding tussen de 2 sites in België en de verbinding met het internet van deze twee sites die ons hier interesseert. Over deze verbinding moet exchange verkeer, databases via Citrix en laptop-synchronisatie van gegevens gestuurd worden.
De hoofdzetel zit op vrij korte afstand van een telefooncentrale, is aan te sluiten op fiber voor een redelijk bedrag, maar heeft geen toegang tot kabelnetwerk. De tweede site is gelegen op 3,4 km van de telefooncentrale, (geen volle adsl of sdsl mogelijk, max sdsl per lijn 1Mbit/s), is niet aan te sluiten op fiber (installatiekost >25000euro) maar kan wel toegang krijgen tot het kabelnetwerk.
Oplossing 1:
We plaatsen alles bij één provider, bv via het Belgacom explorer netwerk
De hoofdzetel wordt verbonden met het explorer netwerk met 4Mbit/s up en down., de tweede site met 2x SDSL 1Mbit/s (maximum mogelijk). De hoofdzetel krijgt via dezelfde connectie van het explorer netwerk ook toegang tot het interent met 4Mbit/s up en down. (nadeel is dat al het internetverkeer voor de tweede site via de hoofdzetel moet lopen en dat als er 4Mbit internet verkeer is er ook geen verkeer meer met de ander site mogelijk is.) Eventueel nemen we een bijkomend internetabonnement via kabel in de tweede site.
Deze oplossing is me vrij duidelijk, maar is in theorie vrij statisch. Om het relatief goedkoop te houden zijn dit meer-jaren-contracten zodat je moeilijker kan profiteren van de vooruitgang in de technieken.
Oplossing 2:
Hier kan wel voortdurend omgeschakeld worden naar de snelste en de goedkoopste oplossing.
Beide sites worden met het internet verbonden via verschillende ISPs en met verschillende abonnementen:
Bv in de hoofdzetel: 1x SDSL 2Mbit/s up and down en 2à3 ADSL 6Mbit/s down; 640kbit/s (hier is geen kabelabonnement mogelijk), later eventueel fiber
In de tweede site: 1x SDSL 1Mbit/s up and down en kabelabonnement 20Mbit/s down en 512kbit/up (later in 2008 wordt dit 1Mbit/s up)
Door apparatuur zoals een Multi WAN load balance VPN routers (vb BeWan Secure LX400H), kan men beide sites met VPN over meerdere ISP met elkaar verbinden en in theorie hogere bandbreedte halen tussen de sites (zeker in de richting hoofdzetel -> site 2). We zijn dan niet meer beperkt tot SDSL 2x1Mbit/s voor site 2.
zie figuur http://www.bewan.com/bewan/products/diagrams/bseclx400h.php
Heeft iemand al ervaring met oplossing 2, eventueel met andere apparaten ?
Zijn er toen problemen geweest bij de implementatie ? Wat zijn de valkuilen ?
Uit de figuur is niet duidelijk of de VPN tunnels ook te kruisen zijn ? M.a.w. Veronderstel voor site 1 (ISP1, 2 en 3) en voor site 2 (ISP A, B en C), worden dan VPN tunnels gemaakt tussen 1-A; 1-B; 1-C; 2-A, 2-B, enz, die dan gebundeld worden of kunnen enkel tunnels gemaakt worden tussen 1-A; 2-B; 3-C. Indien ze niet te kruisen zijn wordt de maximum bandbreedte in de twee richtingen per VPN bepaald door de minimale doorvoersnelheid per koppel. Indien ze wel te kruisen zijn kan een snelle SDSL aan de ene kant door 2 ADSLs aan de andere kant bediend worden.
Dank bij voorbaat voor uw reacties
Paul Meireman
Voor een Belgisch bedrijf met twee vestigingen in België en kleine vestigingen in Nederland, Frankrijk, Engeland en Rusland en een 20-tal mogelijke thuiswerkers moet een oplossing gezocht worden om de sites onderling en met het internet te verbinden.
De verbinding met de buitenlandse vestigingen zal gebeuren via een VPN over het internet. De thuis werkers worden bediend via het internet via een Citrix Acces gateway.
Het is vooral de verbinding tussen de 2 sites in België en de verbinding met het internet van deze twee sites die ons hier interesseert. Over deze verbinding moet exchange verkeer, databases via Citrix en laptop-synchronisatie van gegevens gestuurd worden.
De hoofdzetel zit op vrij korte afstand van een telefooncentrale, is aan te sluiten op fiber voor een redelijk bedrag, maar heeft geen toegang tot kabelnetwerk. De tweede site is gelegen op 3,4 km van de telefooncentrale, (geen volle adsl of sdsl mogelijk, max sdsl per lijn 1Mbit/s), is niet aan te sluiten op fiber (installatiekost >25000euro) maar kan wel toegang krijgen tot het kabelnetwerk.
Oplossing 1:
We plaatsen alles bij één provider, bv via het Belgacom explorer netwerk
De hoofdzetel wordt verbonden met het explorer netwerk met 4Mbit/s up en down., de tweede site met 2x SDSL 1Mbit/s (maximum mogelijk). De hoofdzetel krijgt via dezelfde connectie van het explorer netwerk ook toegang tot het interent met 4Mbit/s up en down. (nadeel is dat al het internetverkeer voor de tweede site via de hoofdzetel moet lopen en dat als er 4Mbit internet verkeer is er ook geen verkeer meer met de ander site mogelijk is.) Eventueel nemen we een bijkomend internetabonnement via kabel in de tweede site.
Deze oplossing is me vrij duidelijk, maar is in theorie vrij statisch. Om het relatief goedkoop te houden zijn dit meer-jaren-contracten zodat je moeilijker kan profiteren van de vooruitgang in de technieken.
Oplossing 2:
Hier kan wel voortdurend omgeschakeld worden naar de snelste en de goedkoopste oplossing.
Beide sites worden met het internet verbonden via verschillende ISPs en met verschillende abonnementen:
Bv in de hoofdzetel: 1x SDSL 2Mbit/s up and down en 2à3 ADSL 6Mbit/s down; 640kbit/s (hier is geen kabelabonnement mogelijk), later eventueel fiber
In de tweede site: 1x SDSL 1Mbit/s up and down en kabelabonnement 20Mbit/s down en 512kbit/up (later in 2008 wordt dit 1Mbit/s up)
Door apparatuur zoals een Multi WAN load balance VPN routers (vb BeWan Secure LX400H), kan men beide sites met VPN over meerdere ISP met elkaar verbinden en in theorie hogere bandbreedte halen tussen de sites (zeker in de richting hoofdzetel -> site 2). We zijn dan niet meer beperkt tot SDSL 2x1Mbit/s voor site 2.
zie figuur http://www.bewan.com/bewan/products/diagrams/bseclx400h.php
Heeft iemand al ervaring met oplossing 2, eventueel met andere apparaten ?
Zijn er toen problemen geweest bij de implementatie ? Wat zijn de valkuilen ?
Uit de figuur is niet duidelijk of de VPN tunnels ook te kruisen zijn ? M.a.w. Veronderstel voor site 1 (ISP1, 2 en 3) en voor site 2 (ISP A, B en C), worden dan VPN tunnels gemaakt tussen 1-A; 1-B; 1-C; 2-A, 2-B, enz, die dan gebundeld worden of kunnen enkel tunnels gemaakt worden tussen 1-A; 2-B; 3-C. Indien ze niet te kruisen zijn wordt de maximum bandbreedte in de twee richtingen per VPN bepaald door de minimale doorvoersnelheid per koppel. Indien ze wel te kruisen zijn kan een snelle SDSL aan de ene kant door 2 ADSLs aan de andere kant bediend worden.
Dank bij voorbaat voor uw reacties
Paul Meireman