Was taugen Alternativen zu teuren MPLS-Verbindungen?

Trotz der Gefahr, etwas an Sicherheit, Zuverlässigkeit und Kontrolle einzubüßen, entdecken viele Unternehmen das Internet als deutlich günstigere und schnellere Alternative zu MPLS-Verbindungen für WAN- oder Weitbereichsnetze. Was ist zu beachten? [...]

SPARPOTENZIALE DURCH INTERNET VPN UND SDN
Die eigentliche Kostenfalle bei MPLS ist Dransfeld zufolge aber, dass „der Traffic zu den Breakout Points (Netzübergängen) über die MPLS-Infrastruktur im eigenen Netzwerk hin und her transportiert wird und die Distanz zum Breakout oft zu lang ist. Da sind flexiblere Anbindungen gefragt, so dass man mehr Ports offen hat und an mehr Stellen ausbrechen kann. Je mehr Breakouts zur Verfügung stehen umso wichtiger wird die Sicherheitsarchitektur“, so der Experton-Manager.

Was Internet-VPNs angeht, gebe es zwei Spielarten: Die eine sei die über Best Effort und Entschlüsselung über IPsec, allerdings ohne Class of Service, die andere mit MPLS einschließlich Class of Service. Das Mehr an Sicherheit hat jedoch auch seinen Preis, weshalb die zweite Internet-VPN-Variante weniger Einsparpotenziale bietet.

Nemertes-Chefanalyst Burke zufolge sind über Internet-as-WAN auf Verbindungsebene aller Erfahrung nach 80 bis 90 Prozent Einsparungen leicht zu erreichen. Vorteil von SDN-Tools sei der, dass sie gewissermaßen ebenfalls differenziertes Class of Service Management bieten. Die Zuverlässigkeit und Verfügbarkeit der Breitband-Internet-Verbindungen nehme zu. Die von Cisco-Managerin Mistry in ihrem Blog vor zwei Jahren zitierte Rate von 96,6 Prozent sei sicherlich schon übertroffen, wenn sie auch von der für MPLS versprochenen Rate von vier oder fünf Neunen (99,99% oder 99,999%) noch etwas entfernt sei. Seiner Schätzung nach läge die Verfügbarkeit über Breitband-Internet derzeit bei 98 oder 99 Prozent.

Eine 9×5-Verfügbarkeit oder Zuverlässigkeit steht ihm zufolge auch in keinem Vertrag für MPLS, meist einige man sich auf gute 9×3 oder 9×4 Reliability. Allerdings berichteten Unternehmen zunehmend von einer Verschlechterung der MPLS-Services. Ausfälle und Leistungsschwankungen würden sich häufen. Außerdem erlebten viele Unternehmen längere Lieferzeiten für neue MPLS-Links. Waren es früher 60 bis 90 Tage für eine neue Niederlassung oder Zweigstelle, wären es heute mitunter 120 Tage und mehr. Gepaart mit verschlechterter Servicequalität sei das sehr frustrierend für die Unternehmen, so Nemertes-CIO Burke. Es gibt also offenbar gute Gründe, sich nach Alternativen umzuschauen.

ALTERNATIVE LÖSUNGEN UND ANBIETER
Wie der amerikanische Techtarget Gartner-Analyst Andrew Lerner zitiert, wird MPLS weiterhin eine führende Rolle in WAN-Architekturen spielen. Unternehmen würden aber ein „Hybrid WAN“-Modell favorisieren, das MPLS mit High-Speed-Internet oder Carrier-grade Ethernet verbindet. Wie er Computerwoche gegenüber nun äußerte, würden die Einsparpotenziale von Region zu Region unterschiedlich ausfallen. Was die monatlichen Kosten für Bandbreiten angeht, sieht er beim Wechsel von MPLS zu Internet-as-WAN Einsparungen von 50 Prozent, beim Hybrid-Modell seien es etwa 30 Prozent.

Nach den Anbietern befragt, sieht er reine SD-WAN-Player wie CloudGenix, Viptela, VeloCloud und Ocedo, dann Xaas-Anbieter wie Pertino und Aryaka sowie solche, die sich über WAN-Optimierung und andere Netzwerkservices weiterentwickelt hätten. Dazu gehörten Silver Peak, Talari, FatPipe Networks und Citrix. Gartner geht ihm zufolge davon aus, dass künftig auch etablierte Netzwerkanbieter und neue Player auf den Plan treten werden. Und natürlich könnten SD-WAN und Hybrid WAN auch von den Service- oder Netzwerkbetreibern zur Verfügung gestellt werden. Ipanema wird in dem Zusammenhang natürlich auch immer wieder genannt.

Talari spielt in Deutschland und Europa keine so große Rolle wie in den USA, sieht sich aber weltweit als führender Anbieter im Bereich SD-WAN. Talari-Managerin Johnson beruft sich auf Gartner-Zahlen, wonach derzeit rund 5.000 Niederlassungen SD-WAN nutzen und sagt, dass ihr Unternehmen auf über 200 Kunden mit mehr als 3.000 SD-WAN-Standorten in 35 Ländern verweisen könne, was einem Weltmarktanteil von über 55 Prozent entspräche.

Cisco 4000 nennt sich eine neue Serie von Routern, die Cloud-Services bis in entlegene Außenstellen bringen und den Weg für eine hybride WAN-Architektur ebnen sollen. (c) Cisco

Darüber hinaus hat Talari auch Internet-as-WAN, Hybrid WAN und WAN to Cloud im Portfolio. „Talari fügt sich in jede Netzwerkumgebung und bietet starke Unterstützung für MPLS. Unsere Kunden sind dadurch nicht gezwungen, irgendein Equipment oder den Service Provider auszutauschen und sie können so Schritt für Schritt zu Breitband wechseln, wann es ihnen gefällt“, so Johnson. Teil der Talari-Lösung sei die automatische Bildung von VPN-Tunnels. Diese würden als sichere VPNs sowohl entlang der MPLS- als auch der Breitband/Public-Verbindungen agieren und vor dem Verlassen der Kunden-Hardware verschlüsselt werden. SD-WAN ist und bleibt für den Hersteller aber ein zentrales Thema.

SD-WAN UND NFV HOCH IM KURS
Zum näheren Verständnis: SD-WAN und SDN stehen laut Avaya-Manager Grundl nicht in voller Überseinstimmung zueinander. „SD-WAN überzeugt zwar durch ein automatisiertes, einfaches, sicheres und zentrales sowie applikationsoptimiertes Management der Außenstellenübergänge, jedoch ist die Trennung von Control und Forward (die in SDN gegebene Trennung voin Netzwerktransport und -kontrolle, Anm. d. Red.) nicht zwangsläufig notwendig, da auch konventionelle Geräte und Router Bestandteil der Übertragungskette sein können“, führt Grundl aus.

Neben SDN- und SD-WAN sind aktuell NFV-Lösungen für die Network Functions Virtualization hoch im Kurs. Dahinter stehen so große Namen wie Dell, HP, Telefónica und Huawei. Wie der für das Business Management Networking Portfolio in EMEA zuständige Dell-Manager Gerhard Abeska erklärt, biete man im Carrier-Bereich mit verschiedenen Partnern wie Alcatel-Lucent vollständige NFV-Lösungen auf Basis von Dell- und Partnerkomponenten an. Sein Unternehmen habe so das Angebot im Bereich Software-Defined-Rechenzentrum und Hybrid-Cloud-Solutions weiter ausgebaut.

Im traditionellen Netzwerkmodell sind Daten- und Kontrollebene in einem Switch vereint. SDN trennt beide voneinander und ermöglicht eine effizientere und einfachere Steuerung. (c) Dell

„Was SD-WAN betrifft, befinden wir uns im Zeitalter von Software Defined Everything, und daher werden in Zukunft sicher auch Funktionen wie Load Balancing und WAN-Optimierung virtualisiert“, so Abeska. „Mittelfristig gehen wir von einer sehr starken Nachfrage bei Internetverbindungen für WAN aus. Das ist ein enormer Wachstumsmarkt“, fügt der Dell-Manager hinzu.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*