Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

29.01.1999 - 

BASF nimmt virtuelle Netze auf Internet-Basis unter die Lupe

BASF nimmt virtuelle Netze auf Internet-Basis unter die Lupe VPNs lassen sich nicht von der Stange kaufen

FRANKFURT/M. (sra) - Anwender bekunden trotz einiger Tücken der neuen Technologie inzwischen deutliches Interesse an Internet- basierten Virtual Private Networks (VPNs). Zum Beispiel prüft BASF aus Ludwigshafen die neue Technik derzeit auf Herz und Nieren. Carrier und Internet-Service-Provider (ISPs) haben darauf mit VPN- Angeboten reagiert.

Bisher setzt die BASF AG auf eine Einwahllösung für die Anbindung von Einzelarbeitsplätzen für Telearbeiter, Außen- und Bereitschaftsdienst sowie von kleinen Netzen. Auf die Telefonkosten wirkt sich das fatal aus. "Einige Kostenstellen werden blaß, wenn sie das sehen", kommentiert Hans-Stephan Jansohn, Gruppenleiter für Standarddienstleistungen bei der BASF. Entsprechend waren die Kosten auch der Hauptgrund, warum das Unternehmen Internet-VPNs als Alternative in Betracht zieht. Bereits seit 18 Monaten befassen sich DV-Mitarbeiter bei BASF mit dem Thema VPN für remoten Zugriff aufs Firmennetz. Virtuelle private Netze ermöglichen die Übertragung verschlüsselter ("privater") Daten über ein öffentliches Medium wie das Internet. Dabei werben Dienstleister mit den geringen Kosten, der Kunde zahle schließlich nur ein Ortsgespräch bis zum Service-Provider.

Doch ganz so einfach ist es nicht. Neben den Telefongebühren fallen noch Investitions- und Betriebskosten für eine VPN-Firewall an, die aber geringer sind als die entsprechenden Kosten für das Dial-in-Gateway bei einer herkömmlichen Einwahllösung (siehe Grafiken). Zusätzlich entstehen Kosten, die es vorher nicht gab, nämlich für die Internet-Nutzung (zum Beispiel fünf Pfennig pro Minute) und höhere Internet-Anschlußkosten für die Übertragung größerer Datenvolumina. Deshalb riet Jansohn auf dem vom Institute for International Research (IIR) in Frankfurt am Main veranstalteten Kongreß "Mit Virtual Private Networks zum Geschäftserfolg" dazu, das Ganze im Einzelfall durchzurechnen.

Zwar geht er davon aus, daß die Nutzung von VPNs über das Internet letztendlich billiger sein muß, jedoch erschweren die sich ständig ändernden Tarife eine langfristige Kalkulation: "Was heute vorteilhaft ist, muß es in ein paar Monaten nicht mehr sein". Beispielsweise gibt es erst seit kurzem Anbieter, die Telefon- und Internet-Kosten nicht mehr getrennt abrechnen (etwa zehn Pfennig pro Minute, "Planet Interkom"). Da VPNs eine brandneue Technik sind, haben sie noch ihre Tücken. Eine Schwierigkeit besteht beispielsweise darin, daß die für PCs und Firmennetz zuständigen Abteilungen nicht nur mit einem TK-Carrier kooperieren müssen, sondern zusätzlich noch mit einem ISP. "Das erhöht die Gefahr, daß bei Problemen einer die Schuld auf den anderen schiebt", weiß Jansohn. Dieser Ansicht pflichtet Stephan Deutsch, Sprecher des ISPs Uunet, bei: Die Frage, wer welche Schritte und Bestandteile der Realisierung steuert, sei zentral.

Nicht nur die Zusammenarbeit der Kooperationspartner kann zu Problemen führen, sondern auch die der einzelnen Komponenten. Heute dominieren proprietäre VPN-Lösungen den Markt. Aufkommende Internet-Standards wie das Layer Two Tunneling Protocol (L2TP) sind nach Angaben des BASF-Mitarbeiters noch nicht endgültig verabschiedet.

Software für den PC-Client, das Dial-in-Gateway beim Service- Provider und die VPN-Firewall im Firmennetz müssen jedoch zueinander passen. Die fehlenden Standards haben für Anwender unangenehme Konsequenzen: "Sie erschweren den Provider-Wechsel", bemängelt Jansohn, "und zwingen alle VPN-Teilnehmer dazu, denselben Dienstleister zu nutzen."

Doch selbst wenn eine Firma nur eine individuelle Lösung benötigt und damit die Standardisierungsprobleme weniger gravierend sind, muß sie sich auf weitere Schwierigkeiten gefaßt machen: Bei Internet-VPNs läßt sich die Bandbreite nicht garantieren. Der tatsächlich erzielbare Durchsatz hängt von der Netzbelastung und damit von der Tageszeit ab. "Sie können aber Ihrem Außendienstmitarbeiter nicht sagen, meide diese Zeiten", gibt Jansohn zu bedenken. Die Performance wird zusätzlich beeinträchtigt, weil das Ver- und Entschlüsseln Rechenzeit schluckt. Ungünstig wirkt sich auch eine Fragmentierung von Datenpaketen aus. Darunter versteht man das Zerteilen von Datenpaketen, die die zulässige Größe überschreiten. Da beim Transport über ein VPN den Paketen jeweils ein IP-Header vorangestellt wird, sollten Anwender auf eine sinnvolle Wahl der maximalen Paketgröße achten.

Anwender wünschen sich außerdem, die Verwaltung der VPN-Benutzer in die normale Benutzerverwaltung zu integrieren. Unterstützung des Lightweight Directory Access Protocol (LDAP) beziehungsweise der Netware Directory Services (NDS) bezeichnet Jansohn dabei als "sehr hilfreich". Accounting und Billing sollte möglich sein, fordert er, und der ISP müsse die Abrechnungsdaten liefern.

Doch für Jansohn wiegen die Kostenersparnisse die Nachteile weitgehend auf. BASF hat sich noch nicht endgültig entschieden. Jansohn favorisiert aber einen Anbieter, mit dem er hofft, innerhalb der nächsten zwölf Monate ein VPN in Produktion nehmen zu können. Die Migration von der Einwahllösung zum VPN würde dann schrittweise erfolgen: Die alte Lösung bliebe vorerst in Betrieb, während neue PCs ins VPN integriert werden. Über das VPN sollen E- Mail, Lotus Notes, SAP R/3 und eventuell Datenbanken genutzt werden.

BASF ist ein typisches Beispiel. Anwender testen VPNs ausführlich, bevor sie sich zur Installation entschließen. Kosteneinsparungen stehen bei der Entscheidung meist im Vordergrund. In der Regel geht es zuerst um die remote Anbindung von Einzelarbeitsplätzen, weil das am einfachsten zu realisieren ist. "VPNs entwickeln sich weiter und reifen", wertet Dan Merriman, ein Analyst der Giga Information Group in Cambridge, Massachusetts. "Es gibt bereits einige große Unternehmen, die VPNs für den remoten Zugriff implementiert haben."

Auch auf der Angebotsseite im Markt hat sich etwas bewegt: Neben der Telekom, die mit "T-Intraconnect" schon früh ein VPN-Angebot hatte (siehe CW 25/98, Seite 33), sind weitere Carrier und ISPs wie Mannesmann Arcor und Uunet auf den Zug aufgesprungen. Die Angebote ähneln sich. Wie das Produkt der Deutschen Telekom basieren die "Arcor Intranet Transport Services" auf dem eigenen Netz des Carriers, das vom öffentlichen Internet logisch getrennt ist. Das bringt Vorteile in puncto Sicherheit mit sich und erleichtert die Abgabe von Performance-Garantien. Für die Leitung vom Kunden zum Carrier sehen alle drei Anbieter Bandbreiten zwischen 64 Kbit/s und 34 Mbit/s vor.

Arcor hat verschiedene Pakete geschnürt, die jeweils eine andere Zielgruppe ansprechen sollen: größere Standorte, kleinere Filialen und Heimarbeiter sowie Außendienstler. Darüber hinaus verspricht das Unternehmen die beliebige Kombination aller Zugangsvarianten.

Das Angebot des ISPs Uunet umfaßt "UUvpn" für Firmen mit Filialen im Bundesgebiet oder Geschäftsstellen in den USA, Kanada, den europäischen Finanzmärkten sowie in Asien und zusätzlich "UUremote" für die Fernanbindung von Telearbeitern etc.

Outsourcen oder selbst machen?

Die Kosten für die Realisierung hängen den Angaben des Internet- Service-Providers zufolge stark vom Projektumfang ab und bewegen sich für einfache Netze in der Größenordnung von einigen zehntausend Mark.

Neben der Entscheidung für einen bestimmten Provider muß der Anwender auch wissen, was er selbst machen und was er nach außen vergeben möchte. Die Realisierung in Eigenregie hängt unter anderem davon ab, ob überhaupt genug Ressourcen zur Verfügung stehen, ob sich der Zeitplan einhalten läßt und wie im eigenen Unternehmen entsprechendes Know-how aufgebaut werden kann. Deutsch resümiert deshalb, VPNs könne man aufgrund ihrer Komplexität "nicht von der Stange kaufen".