VLL Technologie

diagram

Die Bandbreitenaggregation und effiziente WAN-Optimierung wird durch die permanente Kommunikation zwischen einer comBOX-Netzwerk-Appliance und einem comBOX-Rechenzentrumsrouter erreicht.

Die comBOX-Netzwerk-Appliance befindet sich zwischen dem LAN des Kunden und den Modems / Routern der verfügbaren WAN-Verbindungen und fungiert als Internet-Gateway, indem der Datenverkehr gesteuert und verteilt wird.

Der comBOX-Rechenzentrumsrouter ist ein vollständig verwalteter Router innerhalb unserer globalen privaten Cloud-Infrastruktur. Für jede neue comBOX-Bereitstellung stellen wir einen neuen Router bereit, der sich im nächstgelegenen Rechenzentrum zum Kunden befindet. Der Rechenzentrumsrouter ist im Wesentlichen das andere Ende der Verbindung, wo mehrere WAN-Verbindungen in eine einzige umgewandelt werden.

Aufteilen des Datenverkehrs auf Paketebene

Die comBOX VLL-Technologie ermöglicht eine echte Bandbreitenaggregation, indem einzelne Pakete an mehrere Internetverbindungen verteilt werden. Durch die Aufteilung Ihres gesamten Internetverkehrs auf Paketebene können selbst große Single-Socket-Übertragungen erheblich beschleunigt werden! Infolgedessen kann Ihr Unternehmensnetzwerk leistungsstarke VPNs, hohe Streaming-Qualität und ultraschnelle Dateiübertragungen unterstützen.

Technologische Merkmale

Optimierte Bandbreitenaggregation verschiedener Medien

    Alle comBOX-Multi-WAN-Dienste verwenden unseren proprietären Verkehrsverteilungsalgorithmus, um die Bandbreite mehrerer WAN-Verbindungen zu aggregieren und eine virtuelle Fatpipe zu erstellen, deren Geschwindigkeit der Summe der Geschwindigkeiten der einzelnen verwendeten WAN-Verbindungen entspricht.

Die von der comBOX VLL-Technologie angebotene aggregierte Bandbreite ist auch für eine einzelne Sitzung (z. B. die Übertragung einer einzelnen Datei) verfügbar, da die Daten gleichzeitig unter Verwendung aller verfügbaren WAN-Verbindungen gesendet werden. Der Algorithmus ist selbstoptimierend und an Änderungen anpassbar, indem die verfügbaren WAN-Verbindungen in Echtzeit überwacht werden: Kontinuierliche Messung und Überwachung jeder Verbindung auf Verlust, Latenz, Jitter und Überlastung. Dies ermöglicht eine intelligente Datenverkehrsabwicklung von Anwendungsdaten über das WAN und die Cloud.

Darüber hinaus verringert der Algorithmus Ausfälle und Fehler von WAN-Verbindungen, indem Datenpakete zu den funktionalen Verbindungen umgeleitet werden. Als Ergebnis erhalten wir ein vorhersehbares und konsistentes Netzwerk, ohne die Leistung der Anwendungen zu beeinträchtigen.

Intelligentes (transparentes) IP-Failover

Es ermöglicht die Möglichkeit, Ausfälle von WAN-Verbindungen zu überstehen, ohne dass die öffentlichen IP-Adressen geändert werden müssen, um die Kontinuität der Sitzung zu gewährleisten.

Kostengünstige öffentliche IP-Verbindungen leiden häufig unter vielen Unterbrechungen (Ausfallzeiten). Infolgedessen sind diese Verbindungen für bestimmte Zeiträume unbrauchbar. Um die Verfügbarkeit von WAN-Unternehmensnetzwerken zu verbessern, verwendet die comBOX VLL-Technologie den Smart Failover-Algorithmus. Der Algorithmus leitet gesendete und empfangene Daten über die verbleibenden WAN-Verbindungen um, wenn ein Teil davon fehlschlägt, isoliert die fehlerhaften Verbindungen und stellt sicher, dass der Endbenutzer keine Sitzungsunterbrechung bemerkt.

Um die maximale Betriebszeit zu erreichen, wird empfohlen, Verbindungen verschiedener Typen und ISPs zu kombinieren. Die Kombination von drahtgebundenen und drahtlosen WAN-Verbindungen führt zu einem Hybrid-WAN mit beispielloser Verfügbarkeit.

Ende-zu-Ende, bidirektionale Servicequalität

    Die comBOX SD-WAN-Dienste bieten auf vereinfachte Weise zuverlässiges Ende-zu-Ende-QoS über mehrere WAN-Verbindungen.

Viele Echtzeit- oder geschäftskritische Anwendungen müssen mit hoher Priorität geroutet werden, um konstante Geschwindigkeiten ohne Unterbrechungen zu erreichen. Dies ist äußerst wichtig, wenn gleichzeitig Verkehr anderer Art vorliegt, der den maximalen WAN-Durchsatz überschreitet. Die Prioritätensetzung sowie die Definition der verfügbaren Bandbreite für jede Art von Internetverkehr erfolgt über das Bandbreitenmanagementsystem (QoS), das den Datenfluss verwaltet und eine bessere Leistung von Echtzeitdiensten (VoIP, Videokonferenzen, Audio) ermöglicht & Video-Streaming, E-Learning-Plattformen usw.) und die Kontrolle der reservierten Bandbreite pro Anwendung / Gerät.

Das Bandbreitenverwaltungssystem kann die QoS-Klassifizierung über DSCP unterstützen, wenn die QoS-Klassen in einer Appliance eines Drittanbieters (VPN-Server, Router, Firewall, UTM usw.) konfiguriert sind.

Paketverlust- & Latenzmanagement

    Die comBOX VLL-Technologie enthält einen leistungssteigernden Proxy, der die TCP-Leistung bei hoher Latenz und überlasteten Verbindungen verbessert.

Durch die Aufteilung der TCP-Sitzungen wird ein optimierter TCP-Stapel ermöglicht, der modernste Mechanismen zur Überlastungskontrolle und zur Wiederherstellung von Verlusten einführt. Diese Mechanismen basieren auf Verbindungsnutzungsmetriken, die in Echtzeit berechnet werden, um einen schnellen und unterbrechungsfreien Datenfluss sicherzustellen. Diese Funktion ist ein Muss, wenn einzelne WAN-Verbindungen einem hohen Paketverlust oder einer hohen Latenz ausgesetzt sind, z. B. Satellitenverbindungen.

Der transparente leistungssteigernde Proxy umfasst das Aufteilen langer Ende-zu-Ende-Regelkreise in mehrere kleinere Regelkreise durch Abfangen und Weiterleiten von TCP-Verbindungen innerhalb des Netzwerks. Durch die Anwendung dieses Verfahrens können die TCP-Flows eine kürzere Reaktionszeit auf Paketverluste haben, die innerhalb des WAN auftreten können, wodurch ein höherer Durchsatz garantiert wird.

Echtzeit-Datenkomprimierung

    Die comBOX VLL-Technologie ermöglicht die Echtzeit-Datenkomprimierung auf der Netzwerkebene, um die Datenübertragung für nicht komprimierte Daten zu beschleunigen.

Gesendete und empfangene Daten werden automatisch in Echtzeit komprimiert, um Bandbreite zu sparen und die WAN-Leistung weiter zu verbessern. Die übertragenen Daten können abhängig von der Nutzlast der Pakete um 90% reduziert werden. Diese Funktion ist äußerst nützlich, wenn es um Breitbandverbindungen mit begrenztem Datenvolumen geht, da sie die übertragenen Daten reduziert und somit Kosten spart.

Jumbo Frames

    Die comBOX VLL-Technologie verwendet Jumbo-Frames, um eine höhere Protokolleffizienz zu erzielen.

Mit einer größeren Frame-Größe und damit einer größeren Nutzlast erzielt die comBOX VLL-Technologie einen geringeren Protokoll-Overhead und die eingesparte Bandbreite steht für die Nutzlast der Pakete zur Verfügung. Diese Funktion hilft auch beim Echtzeitkomprimierungsmechanismus, da sie ein höheres Maß an Datenkomprimierung ermöglicht und noch mehr Bandbreite von den verfügbaren WAN-Verbindungen spart.

Weiterleitungsfehlerkorrektur

    Der Anwendungsdatenverkehr in Echtzeit kann dupliziert werden, um keinen Verlust und eine optimale Leistung zu gewährleisten.

Diese Funktion normalisiert die Leistung von Echtzeitanwendungen, indem Daten im redundanten Modus über mehrere WAN-Pfade übertragen werden.

Das System wählt die besten zwei WAN-Verbindungen aus, um zwei identische Kopien der Echtzeitdatenpakete gleichzeitig zu übertragen. Welches Paket zuerst durchkommt, ist das zu liefernde. Diese Funktion garantiert den reibungslosen Betrieb von Echtzeitprotokollen, selbst wenn die verfügbaren einzelnen WAN-Verbindungen einem hohen Paketverlust und Jitter ausgesetzt sind.

Spezielle Anbindungen

    Mit dieser Technologiefunktion können bestimmte WAN-Verbindungen vom Bandbreitenaggregationsalgorithmus für bestimmte Verkehrstypen verwendet werden. Infolgedessen kann das Unternehmensnetzwerk WAN-Verbindungen mit begrenztem Datenvolumen für geschäftskritische Anwendungen nutzen.

Diese Funktion ermöglicht die Konfiguration komplexer Richtlinien zur Nutzung der verfügbaren WAN-Verbindungen. Tatsächlich kann jede Verbindung vom Bandbreitenaggregationsalgorithmus für bestimmte QoS-Klassen verwendet werden. Dies führt zu einer weiteren Erhöhung der verfügbaren Bandbreite oder bietet zusätzliche WAN-Pfade für Redundanz.

Richtlinienbasiertes Routing

Es ermöglicht die Definition von Regeln, um bestimmte Verkehrstypen direkt über bestimmte WAN-Verbindungen weiterzuleiten

Die richtlinienbasierte Routing-Funktionalität bietet ein äußerst leistungsfähiges, einfaches und flexibles Tool zum Implementieren erweiterter Routing-Richtlinien. In Fällen rechtlicher oder politischer Einschränkungen kann das System so konfiguriert werden, dass spezifischer Datenverkehr über lokale ISP-Verbindungen weitergeleitet wird.

Legacy-Sitzung Lastausgleich

Die ältere Funktion zum Lastenausgleich von Sitzungen bietet die Möglichkeit, verschiedene Sitzungen auf die verfügbaren WAN-Verbindungen zu verteilen.

Diese Funktion wird hauptsächlich als Failover-Mechanismus verwendet, um den Internetzugang aufrechtzuerhalten, wenn die Serverinfrastruktur Ausfallzeiten aufweist. Es wird automatisch aktiviert, falls die comBOX-Netzwerk-Appliance vom comBOX-Netzwerkserver getrennt wird. Die Funktion zum Lastenausgleich von Sitzungen verwendet einen Round-Robin-Algorithmus, um Sitzungen auf die verfügbaren WAN-Verbindungen zu verteilen. Darüber hinaus werden Sticky-Verbindungen unterstützt, um die Kompatibilität mit Internetdiensten zu gewährleisten, die Quell-IP-Adressen verfolgen.

Transparentes Routing

Die comBOX-Netzwerk-Appliance bietet die Möglichkeit des transparenten Routings über die Bridged-Mode-Funktionalität.

Es ermöglicht den transparenten Betrieb der comBOX-Netzwerk-Appliance, indem die bereitgestellten öffentlichen IP-Adressen an das interne Netzwerk des Kunden weitergeleitet werden. Die öffentlichen IP-Adressen können am WAN-Port des Edge-Routers oder der Firewall-Appliance des Kunden konfiguriert werden. Mit dieser Funktion kann der Kunde die verfügbare Netzwerkinfrastruktur beibehalten, ohne die vorhandene Netzwerkkonfiguration zu ändern.

Netzwerksicherheit auf dem neuesten Stand der Technik

Verkehrsauthentifizierung auf Knotenebene

Das CPE und der Aggregationsserver authentifizieren sich gegenseitig mithilfe von 4096-Bit-RSA-Schlüsseln und des TLS v1.2-Protokolls zusammen mit der Verschlüsselungssuite TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (256-Bit-AES-Verschlüsselung mit SHA-384-Nachrichtenauthentifizierung und kurzlebigem ECDH-Schlüsselaustausch) RSA-Zertifikat). Schlüssel werden von einer privaten PKI generiert, verwaltet und signiert, um die Probleme des Vertrauens in Zertifizierungsstellen von Drittanbietern zu vermeiden und eine weitaus kleinere Angriffsfläche zu bieten, indem die komplexen Risiken der Validierung der Zertifikatskette beseitigt werden, die üblicherweise mit SSL-Sicherheit verbunden sind. All dies stellt sicher, dass kein Angreifer den verbundenen Datenverkehr zwischen dem CPE und dem Aggregationsserver ändern oder fälschen kann.

Darüber hinaus kann der gesamte Netzwerkverkehr zwischen dem CPE und dem Aggregationsserver optional mit dem oben genannten Algorithmus / der oben genannten Verschlüsselungssuite verschlüsselt werden, um die zwischen den comBOX VLL-Dienstendpunkten übertragenen Benutzerdaten zu schützen.

Verteilung auf Paketebene über verbundene Verbindungen.

Die Technologie ist von Natur aus sehr sicher. Der Verteilungsalgorithmus auf Paketebene verteilt den Datenverkehr auf mehrere Internetverbindungen. Selbst wenn es einem Angreifer gelingt, eine Ihrer individuellen Internetverbindungen zu erfassen, ist nur ein kleiner Teil Ihres gesamten Datenverkehrs sichtbar. Obwohl dies kein standardisiertes Sicherheitsmerkmal ist, bietet es eindeutig eine starke zusätzliche Sicherheitsstufe.

Nahtlose Integration mit vorhandener Netzwerkarchitektur

Ihr vorhandenes Netzwerksicherheitsdesign wird nicht beeinträchtigt. Die Technologie unterstützt den gesamten verschlüsselten VPN-Verkehr und ist auch für den SSL-Verkehr vollständig transparent.

CPE-Sicherheit (Remote Bonding Appliance)

SSL nach Industriestandard schützt die Appliance vor unbefugter Kontrolle. Die CLI, auf die mit SSH zugegriffen werden kann, ist mithilfe von Zugriffssteuerungslisten mit Schutzfunktionen ausgestattet. Alle im Router integrierten Dienste können genau konfiguriert werden, wie auf diese Dienste über welche Schnittstellen und IP-Netzwerke zugegriffen werden kann.

Standard IP VPN Verschlüsselung

Das System bietet die Möglichkeit, eine SSL-IP-VPN-Verschlüsselung für Hub-and-Spoke-VPNs mithilfe von 4096-Bit-RSA-Schlüsseln mit SHA256-Zertifikaten, TLS v1.2 und Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven durchzuführen.

Sicheres Betriebssystem

Unser Service verwendet die beliebte Open-Source-Linux-Distribution CentOS. Viele Mitwirkende auf der ganzen Welt arbeiten daran, die Sicherheit dieses Betriebssystems zu verbessern, von der Überprüfung des Codes, um sicherzustellen, dass Sicherheitsprobleme vor der Veröffentlichung beseitigt werden, bis zur Implementierung von Korrekturen innerhalb weniger Stunden nach Bekanntwerden einer Sicherheitsanfälligkeit. Sie profitieren von ihren Erfahrungen und Fähigkeiten

Unterstützung für Hardware-Failovercluster

Die Hardware-Failover-Cluster-Funktionalität eliminiert einzelne Fehlerquellen und Service-Ausfallzeiten.

Wenn die Internetverbindung geschäftskritisch ist, hat der Kunde die Möglichkeit, zwei redundante comBOX-Netzwerkgeräte zu verwenden. Durch die Konfiguration der Appliances in einem Hochverfügbarkeitscluster übernimmt die Sicherungshardware für den Fall, dass das primäre Gerät ausfällt. Die redundante Hardware kann auch in einem passiven Failover-Szenario konfiguriert werden, bei dem der Benutzer die Appliances manuell wechseln muss. Das letztere Szenario wird für Bereitstellungen unter extremen Bedingungen für eine längere Dauer des Hardwarelebenszyklus bevorzugt.

Zentrales Service Management und Monitoring

Die comBOX-Multi-WAN-Dienste können über die zentralisierte Cloud-Verwaltungsplattform remote verwaltet werden.

Die zentralisierte Cloud-Management-Plattform ermöglicht unseren Partnern die Verwaltung und Überwachung von comBOX-Diensten über eine benutzerfreundliche Oberfläche. Die zentralisierte Cloud-Management-Plattform bietet folgende Funktionen:

Dienstüberwachung (Berichterstellung und Alarmierung von Bereitstellungsmetriken für comBOX-Multi-WAN-Dienste)
Konfigurationsmanagement
Servicebereitstellung und Ressourcenverwaltung

Deutsch