Innerhalb der Zentrale setzt DM bei der Datenübertragung auf Gigabit Ethernet. Bei der Verbindung zwischen den Konzernstandorten entschied sich das Unternehmen für ein zusätzliches Internet-basierendes VPN, um das bestehende Frame-Relay-Netz zu entlasten. Auf diese Weise schlugen die Netzwerker zwei Fliegen mit eine Klappe: Einerseits bietet das VPN eine genügend hohe Bandbreite für den inzwischen umfangreichen Datenverkehr, andererseits ist es vergleichsweise günstig, da die Lösung Provider-unabhängig und einfach zu verwalten ist.
IP-sec als VPN-Protokoll
Um den vertraulichen Datenverkehr auch in Verbindung mit dem Internet zu schützen, entschied man sich bei DM für IPsec als VPN-Protokoll. Allerdings war hier in Kombination mit den eingesetzten Cisco-Routern 2651 und 1721 eine Besonderheit zu beachten: IPsec lief mit dem Multipoint-GRE-Tunnel (GRE = Generic Routing Encapsulation) unter den derzeitigen IOS-Betriebssystem-Versionen nicht stabil. Gemeinsam mit Cisco löste Filiadata das Problem durch den Einsatz von IPsec mit Standard-GRE.
Die Internet-Anbindung in den Konzernstandorten erfolgte über 2- bis 10-Mbit/s-Standleitungen und in der Zentrale mittels einer 34-Mbit/s- und einer 8-Mbit/s-Standleitung per BGP-Routing (BGP = Border Gateway Protocol) sowie eigenem Anschluss. Für die Anbindung der DM-Filialen an die Zentrale reichte aufgrund des geringeren Datenverkehrs das günstigere DSL. Um eine durchgängige Redundanz zu gewährleisten, erhielt jeder DSL-Zugang ein ISDN-Backup. Via DSL und VPN-Tunnel sind so die Filialen mit der Zentrale verbunden.