Was taugen Alternativen zu teuren MPLS-Verbindungen?

Trotz der Gefahr, etwas an Sicherheit, Zuverlässigkeit und Kontrolle einzubüßen, entdecken viele Unternehmen das Internet als deutlich günstigere und schnellere Alternative zu MPLS-Verbindungen für WAN- oder Weitbereichsnetze. Was ist zu beachten? [...]

SEHR BEGRENZTE WAN-BUDGETS
Raakhee Mistry, Senior Solutions Marketing Manager bei dem amerikanischen Netzwerkhersteller, hat im Herbst 2013 in einem Blog-Beitrag über Internet-as-WAN und IWAN einige interessante Zahlen genannt. So hat sie Nemertes Research damit zitiert, dass in dem Jahr drei von vier (US-) Organisationen keine zusätzlichen WAN-Budgets offen stehen würden und somit 75 Prozent von ihnen ihren Netzwerkansatz überdenken müssten, um erfolgreich zu bleiben. 46 Prozent der Organisationen hätten damals ebenfalls laut Nemertes angefangen oder geplant, das Internet als WAN zu nutzen.

Experton-Berater Dransfeld denkt, dass diese Zahl für Deutschland sicherlich zu hoch gegriffen sei. Was Internet als WAN angehe, gab es ihm zufolge nach der „Snowdon-Geschichte“ auch die Gegenbewegung, dass Fragen aufkamen, wie sicher die Internet VPNs eigentlich sind.

Avaya-Manager Grundl stützt die These, dass die „Sicherheitsbedenken und Risikobetrachtungen in Deutschland deutlich signifikanter ausgeprägt sind“. Das Markmomentum werde daher sicherlich niedriger ausfallen als etwa in den USA. Da Geschäftskunden in Deutschland gerne auf schlüsselfertige „Managed Services WAN“-Dienste zugreifen, werde „dem Angebot der marktführenden Carrier- beziehungsweise Cloud-Provider sicherlich eine Schlüsselrolle bei der Einführung von SD-WAN und dessen Erfolg zukommen“, sagt Grundl und fügt hinzu: „Auch hier besteht ein erhöhtes Sicherheitsrisiko, jedoch wird dieses quasi an einen ‚trusted advisor‘ ausgelagert und über vertragliche Regelungen abgesichert.“

ZWEI WEGE ZU INTERNET ALS WAN
Nemertes-CIO und -Chefanalyst John Burke räumt der Computerwoche gegenüber ein, dass sich besagte Umfrage hauptsächlich an US-Unternehmen richtete, mehr als die Hälfte sei allerdings international aufgestellt. Eine neue Studie sei bereits in Arbeit, werde aber erst in zwei Monaten veröffentlicht. Die genannten 46 Prozent der Organisationen planen ihm zufolge auch nicht die gänzliche Abkehr von MPLS. Vielmehr gehe die Überlegung dahin, einen Teil der Zweig- oder Nebenstellen übers Internet ans Firmennetz anzubinden. Einen Rat, welcher Internet-Anteil der richtige sei, wolle Nemertes nicht geben. Aufgrund der Umfragen habe man allerdings die Erfahrung gemacht, dass Unternehmen mit der höchsten Erfolgsquote rund 25 Prozent der Niederlassungen direkt per Internet angebunden hätten.

Vorher: Der Saas-Verkehr wurde früher zum Rechenzentrum rücktransportiert (backhauled) und dann übers Internet geschickt, wodurch wertvolle MPLS-Bandbreite verloren ging. Nachher: Der SaaS-Verkehr wird direkt über das Internet geschickt und gibt mehr MPLS-Bandbreite für wichtigen Sprach- und Datenverkehr frei. (c) Avaya

Nun gibt es freilich nicht nur eine Möglichkeit, das Internet als WAN zu nutzen. Der eine Weg führt laut Burke über einen VPN-Tunnel vom Router in der Niederlassung zum Rechenzentrum oder zu einem regionalen Hub in einer anderen Zweigstelle. Mehr Flexibilität verspreche die Nutzung von „SDN-artigen Technologien“ mit pooled oder gebündelten Internet-Bandbreiten.

Breitband-Internet über Kabel, DSL und zunehmend auch über 4G LTE sei derzeit im Fokus der SDN- und SD-WAN-Anbieter im Bemühen, die bestehenden MPLS-Verbindungen zum Teil oder ganz auf andere Technologien umzulenken. VPN-Tunnel sind dem Nemertes-Technologiechef zufolge wahrscheinlich immer noch weiter verbreitet. Die Unternehmen, mit denen sein Institut gesprochen habe, zeigten aber ein wachsendes Interesse an SDN-Technologien, welche eine günstigere Anbindung versprechen und doch genauso gut oder besser liefen als die Konnektivität über MPLS.

IST MPLS WIRKLICH SO AUSFALLSICHER?

MPLS bietet laut Experton-Experte Dransfeld den Vorteil, dass man einen Service Provider mit SLA (Service Level Agreement) als Fully-Managed-Service zur Verfügung hat. „MPLS-Netzwerke gelten als besonders sicher und zuverlässig, was auch daran liegt, dass ihnen eine 9×5 Reliability (Zuverlässigkeit oder Verfügbarkeit) zugrunde liegt. Wenn irgendwo der Service ausfällt, dann wird die Störungsbehebung in einigen Fällen von Servicetechnikern proaktiv angegangen, bevor der Kunde überhaupt eine Störung meldet.“

Auf Class of Service, also der Möglichkeit Serviceklassen mit Bandbreiten-Priorisierung für Telefonie (Voice) und E-Mail als weniger dringlichen Best-Effort-Service zu unterscheiden, komme es vor allem dort an, wo nicht so viele Bandbreiten zur Verfügung stehen. Ist der E-Mail-Verkehr auf Best Effort gestellt und wird er insofern nur „nach bestem Bemühen“ gewährleistet, kann dieser bei zu geringen Bandbreiten sehr stark ausgebremst werden (Anm. d. Red.).

In Metro-Gegenden, die reichlich mit Ethernet-Infrastrukturen versorgt sind, spiele das keine so große Rolle, so Dransfeld. Anders dagegen in flächendeckenden Wide Area Networks mit Anbindung von lokalen Niederlassungen, die nicht so „breitbandig“ ausgestattet sind. „Da ist Class of Service von MPLS-Seite immer noch eine gute Lösung. Allerdings ist MPLS insofern unflexibel, als Bandbreiten zwar auf 24-Stundenbasis bestellt, aber nicht gleich wieder abbestellt werden können und der Service dann für einen Monat weiterläuft“, erklärt der Experton Advisor.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*