Anwendungsfall für die Konfiguration von Gruppen-VPNv2
Gruppen-VPNv2 ist der Name der Gruppen-VPN-Technologie auf MX5-, MX10-, MX40-, MX80-, MX104-, MX240-, MX480- und MX960-Routern. Gruppen-VPNv2 unterscheidet sich von der Gruppen-VPN-Technologie, die auf SRX-Sicherheits-Gateways implementiert ist. Der Begriff Gruppen-VPN wird in diesem Dokument manchmal verwendet, um sich auf die Technologie im Allgemeinen und nicht auf die SRX-Technologie zu beziehen.
Heutige Netzwerke unterstützen kritische Anwendungen wie verteiltes Computing, Sprache und Video über IP, die alle eine Kommunikation in Echtzeit von Zweigstelle zu Zweigstelle erfordern. Mit der zunehmenden Nutzung von Anwendungen, die sehr empfindlich auf Latenz und andere Verzögerungen reagieren, tendieren Unternehmensnetzwerke zu vermaschten Konfigurationen, bei denen Remote-Standorte direkt miteinander verbunden sind und nicht über einen zentralen Standort. Um die erforderliche Infrastruktur für die Unterstützung solcher Anwendungen und Technologien bereitzustellen, implementieren große Service-Provider- und Unternehmensnetzwerke Any-to-Any-Konnektivität über IP-VPNs und MPLS-Netzwerke.
Obwohl IP-VPN- und MPLS-Services den Unternehmensverkehr vom öffentlichen Internet trennen, um Sicherheit zu gewährleisten, besteht für Unternehmen ein zunehmender Bedarf, auch private WANs zu verschlüsseln, die mit Service Provider-Netzwerken wie BGP über MPLS aufgebaut werden. In den letzten Jahren haben staatliche Vorschriften wie der Health Insurance Portability and Accountability Act (HIPAA), der Gramm-Leach-Bliley Act (GLBA) und der Payment Card Industry Data Security Standard (PCI DSS) die Verschlüsselung auch über private IP-Netzwerke vorgeschrieben.
Hub-and-Spoke-VPNs lösen das Problem der sicheren Kommunikation für Unternehmens-WANs über das öffentliche Internet. Bei privaten IP- und MPLS-Netzwerken löst Group VPNv2 die oben genannten Probleme an mehreren Standorten mithilfe eines Gruppen-IPsec-Sicherheitsparadigmas.
Die Gruppen-VPNv2-Funktion auf bestimmten Routern der MX-Serie mit MS-MIC-16G- oder MS-MPC-PIC-Linecards bietet eine tunnellose Any-to-Any-Verschlüsselung zwischen Geräten in einem privaten IP- und MPLS-Netzwerk. Jedes Gerät ist ein Gruppenmitglied, das dasselbe IPsec-Sicherheitsassoziationspaar (SA) und dieselben Schlüssel verwendet, die von einem oder mehreren Cisco Group Controllern oder Schlüsselservern (GC/KS) bereitgestellt werden.
Group VPNv2 ist verwaltbar und skalierbar. Es ermöglicht eine Any-to-Any-verschlüsselte Kommunikation, indem statisch konfigurierte paarweise IKE-Verbindungen pro Peer durch ein dynamisches Gruppenschlüsselverwaltungssystem ersetzt werden. Durch die Bereitstellung von Verschlüsselung über private IP- und MPLS-Netzwerke hinweg vereinfacht die Implementierung von Group VPNv2 die Verwaltung der sicheren Kommunikation zwischen Zweigstellen.
Neben einer vereinfachten Schlüsselverwaltung, reduzierter Latenz und verbesserten Any-to-Any-Konnektivitätsfunktionen bietet Group VPNv2 auch Verschlüsselung für den gesamten WAN-Datenverkehr und damit Sicherheitskonformität für interne Governance und Vorschriften.
Die Konfiguration von Gruppen-VPNv2 bietet eine innovative und skalierbare Lösung zum Schutz des Unternehmensdatenverkehrs auf seinem Weg durch das vermaschte private WAN. Group VPNv2 optimiert die Netzwerkauslastung und sorgt für höhere Einnahmen durch die Aufrechterhaltung von Full-Mesh-Konnektivität und Routing-Pfaden mit vorhandenen MPLS-Backbones, wodurch die Verwaltungs- und Leistungskosten eines herkömmlichen Full-Mesh-VPN-Netzwerks entfallen.