Trotz der Gefahr, etwas an Sicherheit, Zuverlässigkeit und Kontrolle einzubüßen, entdecken viele Unternehmen das Internet als deutlich günstigere und schnellere Alternative zu MPLS-Verbindungen für WAN- oder Weitbereichsnetze. Was ist zu beachten? [...]
SEHR BEGRENZTE WAN-BUDGETS
Raakhee Mistry, Senior Solutions Marketing Manager bei dem amerikanischen Netzwerkhersteller, hat im Herbst 2013 in einem Blog-Beitrag über Internet-as-WAN und IWAN einige interessante Zahlen genannt. So hat sie Nemertes Research damit zitiert, dass in dem Jahr drei von vier (US-) Organisationen keine zusätzlichen WAN-Budgets offen stehen würden und somit 75 Prozent von ihnen ihren Netzwerkansatz überdenken müssten, um erfolgreich zu bleiben. 46 Prozent der Organisationen hätten damals ebenfalls laut Nemertes angefangen oder geplant, das Internet als WAN zu nutzen.
Experton-Berater Dransfeld denkt, dass diese Zahl für Deutschland sicherlich zu hoch gegriffen sei. Was Internet als WAN angehe, gab es ihm zufolge nach der „Snowdon-Geschichte“ auch die Gegenbewegung, dass Fragen aufkamen, wie sicher die Internet VPNs eigentlich sind.
Avaya-Manager Grundl stützt die These, dass die „Sicherheitsbedenken und Risikobetrachtungen in Deutschland deutlich signifikanter ausgeprägt sind“. Das Markmomentum werde daher sicherlich niedriger ausfallen als etwa in den USA. Da Geschäftskunden in Deutschland gerne auf schlüsselfertige „Managed Services WAN“-Dienste zugreifen, werde „dem Angebot der marktführenden Carrier- beziehungsweise Cloud-Provider sicherlich eine Schlüsselrolle bei der Einführung von SD-WAN und dessen Erfolg zukommen“, sagt Grundl und fügt hinzu: „Auch hier besteht ein erhöhtes Sicherheitsrisiko, jedoch wird dieses quasi an einen ‚trusted advisor‘ ausgelagert und über vertragliche Regelungen abgesichert.“
ZWEI WEGE ZU INTERNET ALS WAN
Nemertes-CIO und -Chefanalyst John Burke räumt der Computerwoche gegenüber ein, dass sich besagte Umfrage hauptsächlich an US-Unternehmen richtete, mehr als die Hälfte sei allerdings international aufgestellt. Eine neue Studie sei bereits in Arbeit, werde aber erst in zwei Monaten veröffentlicht. Die genannten 46 Prozent der Organisationen planen ihm zufolge auch nicht die gänzliche Abkehr von MPLS. Vielmehr gehe die Überlegung dahin, einen Teil der Zweig- oder Nebenstellen übers Internet ans Firmennetz anzubinden. Einen Rat, welcher Internet-Anteil der richtige sei, wolle Nemertes nicht geben. Aufgrund der Umfragen habe man allerdings die Erfahrung gemacht, dass Unternehmen mit der höchsten Erfolgsquote rund 25 Prozent der Niederlassungen direkt per Internet angebunden hätten.
Nun gibt es freilich nicht nur eine Möglichkeit, das Internet als WAN zu nutzen. Der eine Weg führt laut Burke über einen VPN-Tunnel vom Router in der Niederlassung zum Rechenzentrum oder zu einem regionalen Hub in einer anderen Zweigstelle. Mehr Flexibilität verspreche die Nutzung von „SDN-artigen Technologien“ mit pooled oder gebündelten Internet-Bandbreiten.
Breitband-Internet über Kabel, DSL und zunehmend auch über 4G LTE sei derzeit im Fokus der SDN- und SD-WAN-Anbieter im Bemühen, die bestehenden MPLS-Verbindungen zum Teil oder ganz auf andere Technologien umzulenken. VPN-Tunnel sind dem Nemertes-Technologiechef zufolge wahrscheinlich immer noch weiter verbreitet. Die Unternehmen, mit denen sein Institut gesprochen habe, zeigten aber ein wachsendes Interesse an SDN-Technologien, welche eine günstigere Anbindung versprechen und doch genauso gut oder besser liefen als die Konnektivität über MPLS.
IST MPLS WIRKLICH SO AUSFALLSICHER?
MPLS bietet laut Experton-Experte Dransfeld den Vorteil, dass man einen Service Provider mit SLA (Service Level Agreement) als Fully-Managed-Service zur Verfügung hat. „MPLS-Netzwerke gelten als besonders sicher und zuverlässig, was auch daran liegt, dass ihnen eine 9×5 Reliability (Zuverlässigkeit oder Verfügbarkeit) zugrunde liegt. Wenn irgendwo der Service ausfällt, dann wird die Störungsbehebung in einigen Fällen von Servicetechnikern proaktiv angegangen, bevor der Kunde überhaupt eine Störung meldet.“
Auf Class of Service, also der Möglichkeit Serviceklassen mit Bandbreiten-Priorisierung für Telefonie (Voice) und E-Mail als weniger dringlichen Best-Effort-Service zu unterscheiden, komme es vor allem dort an, wo nicht so viele Bandbreiten zur Verfügung stehen. Ist der E-Mail-Verkehr auf Best Effort gestellt und wird er insofern nur „nach bestem Bemühen“ gewährleistet, kann dieser bei zu geringen Bandbreiten sehr stark ausgebremst werden (Anm. d. Red.).
In Metro-Gegenden, die reichlich mit Ethernet-Infrastrukturen versorgt sind, spiele das keine so große Rolle, so Dransfeld. Anders dagegen in flächendeckenden Wide Area Networks mit Anbindung von lokalen Niederlassungen, die nicht so „breitbandig“ ausgestattet sind. „Da ist Class of Service von MPLS-Seite immer noch eine gute Lösung. Allerdings ist MPLS insofern unflexibel, als Bandbreiten zwar auf 24-Stundenbasis bestellt, aber nicht gleich wieder abbestellt werden können und der Service dann für einen Monat weiterläuft“, erklärt der Experton Advisor.
Be the first to comment