Was taugen Alternativen zu teuren MPLS-Verbindungen?

Trotz der Gefahr, etwas an Sicherheit, Zuverlässigkeit und Kontrolle einzubüßen, entdecken viele Unternehmen das Internet als deutlich günstigere und schnellere Alternative zu MPLS-Verbindungen für WAN- oder Weitbereichsnetze. Was ist zu beachten? [...]

SEHR BEGRENZTE WAN-BUDGETS
Raakhee Mistry, Senior Solutions Marketing Manager bei dem amerikanischen Netzwerkhersteller, hat im Herbst 2013 in einem Blog-Beitrag über Internet-as-WAN und IWAN einige interessante Zahlen genannt. So hat sie Nemertes Research damit zitiert, dass in dem Jahr drei von vier (US-) Organisationen keine zusätzlichen WAN-Budgets offen stehen würden und somit 75 Prozent von ihnen ihren Netzwerkansatz überdenken müssten, um erfolgreich zu bleiben. 46 Prozent der Organisationen hätten damals ebenfalls laut Nemertes angefangen oder geplant, das Internet als WAN zu nutzen.

Experton-Berater Dransfeld denkt, dass diese Zahl für Deutschland sicherlich zu hoch gegriffen sei. Was Internet als WAN angehe, gab es ihm zufolge nach der „Snowdon-Geschichte“ auch die Gegenbewegung, dass Fragen aufkamen, wie sicher die Internet VPNs eigentlich sind.

Avaya-Manager Grundl stützt die These, dass die „Sicherheitsbedenken und Risikobetrachtungen in Deutschland deutlich signifikanter ausgeprägt sind“. Das Markmomentum werde daher sicherlich niedriger ausfallen als etwa in den USA. Da Geschäftskunden in Deutschland gerne auf schlüsselfertige „Managed Services WAN“-Dienste zugreifen, werde „dem Angebot der marktführenden Carrier- beziehungsweise Cloud-Provider sicherlich eine Schlüsselrolle bei der Einführung von SD-WAN und dessen Erfolg zukommen“, sagt Grundl und fügt hinzu: „Auch hier besteht ein erhöhtes Sicherheitsrisiko, jedoch wird dieses quasi an einen ‚trusted advisor‘ ausgelagert und über vertragliche Regelungen abgesichert.“

ZWEI WEGE ZU INTERNET ALS WAN
Nemertes-CIO und -Chefanalyst John Burke räumt der Computerwoche gegenüber ein, dass sich besagte Umfrage hauptsächlich an US-Unternehmen richtete, mehr als die Hälfte sei allerdings international aufgestellt. Eine neue Studie sei bereits in Arbeit, werde aber erst in zwei Monaten veröffentlicht. Die genannten 46 Prozent der Organisationen planen ihm zufolge auch nicht die gänzliche Abkehr von MPLS. Vielmehr gehe die Überlegung dahin, einen Teil der Zweig- oder Nebenstellen übers Internet ans Firmennetz anzubinden. Einen Rat, welcher Internet-Anteil der richtige sei, wolle Nemertes nicht geben. Aufgrund der Umfragen habe man allerdings die Erfahrung gemacht, dass Unternehmen mit der höchsten Erfolgsquote rund 25 Prozent der Niederlassungen direkt per Internet angebunden hätten.

Vorher: Der Saas-Verkehr wurde früher zum Rechenzentrum rücktransportiert (backhauled) und dann übers Internet geschickt, wodurch wertvolle MPLS-Bandbreite verloren ging. Nachher: Der SaaS-Verkehr wird direkt über das Internet geschickt und gibt mehr MPLS-Bandbreite für wichtigen Sprach- und Datenverkehr frei. (c) Avaya

Nun gibt es freilich nicht nur eine Möglichkeit, das Internet als WAN zu nutzen. Der eine Weg führt laut Burke über einen VPN-Tunnel vom Router in der Niederlassung zum Rechenzentrum oder zu einem regionalen Hub in einer anderen Zweigstelle. Mehr Flexibilität verspreche die Nutzung von „SDN-artigen Technologien“ mit pooled oder gebündelten Internet-Bandbreiten.

Breitband-Internet über Kabel, DSL und zunehmend auch über 4G LTE sei derzeit im Fokus der SDN- und SD-WAN-Anbieter im Bemühen, die bestehenden MPLS-Verbindungen zum Teil oder ganz auf andere Technologien umzulenken. VPN-Tunnel sind dem Nemertes-Technologiechef zufolge wahrscheinlich immer noch weiter verbreitet. Die Unternehmen, mit denen sein Institut gesprochen habe, zeigten aber ein wachsendes Interesse an SDN-Technologien, welche eine günstigere Anbindung versprechen und doch genauso gut oder besser liefen als die Konnektivität über MPLS.

IST MPLS WIRKLICH SO AUSFALLSICHER?

MPLS bietet laut Experton-Experte Dransfeld den Vorteil, dass man einen Service Provider mit SLA (Service Level Agreement) als Fully-Managed-Service zur Verfügung hat. „MPLS-Netzwerke gelten als besonders sicher und zuverlässig, was auch daran liegt, dass ihnen eine 9×5 Reliability (Zuverlässigkeit oder Verfügbarkeit) zugrunde liegt. Wenn irgendwo der Service ausfällt, dann wird die Störungsbehebung in einigen Fällen von Servicetechnikern proaktiv angegangen, bevor der Kunde überhaupt eine Störung meldet.“

Auf Class of Service, also der Möglichkeit Serviceklassen mit Bandbreiten-Priorisierung für Telefonie (Voice) und E-Mail als weniger dringlichen Best-Effort-Service zu unterscheiden, komme es vor allem dort an, wo nicht so viele Bandbreiten zur Verfügung stehen. Ist der E-Mail-Verkehr auf Best Effort gestellt und wird er insofern nur „nach bestem Bemühen“ gewährleistet, kann dieser bei zu geringen Bandbreiten sehr stark ausgebremst werden (Anm. d. Red.).

In Metro-Gegenden, die reichlich mit Ethernet-Infrastrukturen versorgt sind, spiele das keine so große Rolle, so Dransfeld. Anders dagegen in flächendeckenden Wide Area Networks mit Anbindung von lokalen Niederlassungen, die nicht so „breitbandig“ ausgestattet sind. „Da ist Class of Service von MPLS-Seite immer noch eine gute Lösung. Allerdings ist MPLS insofern unflexibel, als Bandbreiten zwar auf 24-Stundenbasis bestellt, aber nicht gleich wieder abbestellt werden können und der Service dann für einen Monat weiterläuft“, erklärt der Experton Advisor.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*