Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.05.2001 - 

Fundament für IP-VPN-Dienste von Service-Providern gelegt

Cisco verbessert Dienstegüte bei MPLS

SAN JOSE (IDG/CW) - Eine Software für Service-Provider, die Bandbreitengarantien in Multiprotocol-Label-Switching-(MPLS-)Netzen ermöglicht, könnte die Akzeptanz von IP-VPNs vergrößern. Mit einer neuen Version der Betriebssystem-Software "Internetwork Operating System" (IOS) nähert sich Cisco diesem Ziel. Worldcom rückt dem Dienstegüteproblem bei VPNs mit Service-Level-Agreements (SLAs) zu Leibe.

Version 12.0 ST von Ciscos IOS enthält ein zusätzliches Feature: MPLS Guaranteed Bandwidth (MPLS GB). Diese Eigenschaft ergänzt den Standard für den Verkehrsfluss in verbindungslosen Netzen wie dem Internet um Quality of Service (QoS). Mit Hilfe von QoS können Service-Provider Verkehrsströme priorisieren und auf Punkt-zu-Punkt-MPLS-Verbindungen Bandbreiten garantieren - ähnlich wie bei ATM, Frame Relay oder Standleitungen. So würden SLAs für VPN-Dienste möglich.

Global One nutzt MPLS"Wir bieten SLAs mit mehr als 99 Prozent garantiertem Durchsatz", erklärt Tom Wyrick, Vice President Market Development bei Global One, einem Benutzer von Ciscos MPLS. Global One offeriert einen MPLS-basierenden VPN-Dienst mit drei Class-of-Service-Levels für Durchsatz, Verzögerung und Jitter. Für diesen Dienst hat Global One mittlerweile 50 Kunden.

MPLS GB umfasst folgende drei Eigenschaften: Differentiated-Services-(Diffserv-)verträgliches Traffic Engineering (DS-TE), Cisco-"Autobandwidth"-Zuteilung und Fast Reroute (FRR). DS-TE erlaubt Service-Providern, Anwendungen mit QoS-Garantien anzubieten. Vorfahrt für verzögerungssensitiven Verkehr wie Sprache lässt sich mit entsprechenden Policies ebenfalls einräumen. Dieses Feature eignet sich als Grundlage für virtuelle Standleitungen. Virtuelle Standleitungen stoßen bei Analysten auf großen Zuspruch. Sie lassen sich etwa nutzen, um Sprache gebührenfrei darüber zu transportieren. Für den Zugang sind allerdings weiterhin konventionelle Standleitungen nötig. Autobandwidth, ein proprietäres Cisco-Feature, erhöht oder senkt die Bandbreite für einen MPLS-Tunnel je nach gemessener Last. Dies sorgt für eine effizientere Nutzung der verfügbaren Bandbreite. FRR dagegen ermöglicht eine schnelle Umleitung im Falle des Ausfalls einer Verbindung.

Auch das Management der eigenen VPN-Ausrüstung will Cisco künftig vereinfachen. Bisher existieren nämlich verschiedene Clients für die drei VPN-Produktlinien des Unternehmens. Im kommenden Jahr soll es einen einheitlichen VPN-Client 3.0 geben. Dieser soll anfangs mit der VPN-Konzentrator-Serie "Cisco 3000" zusammenarbeiten, später auch mit den VPN-Routern "Cisco 7100/7200", den Konzentratoren "Cisco 5000" und PIX-Firewalls. Dazu sind Software-Upgrades nötig.

Vorteile des ClientsTrotz der Verzögerung verschafft der neue Client Anwendern wie dem Betatester Vortex Networks unverzüglich Vorteile. Beispielsweise vereinfacht er die Ansicht remoter Benutzer mit Hilfe von Microsofts Active Directory. Zuvor musste ein Radius-Server oder LDAP-Verzeichnis zwischen den VPN-Konzentrator und das Active Directory geschaltet werden. Dazu mussten mehr Datenbanken gewartet und mehr Personal vorgehalten werden. Der neue Client verzichtet auf Sicherheitseinstellungen durch Endbenutzer. Da er nur noch eine zentrale Verteilung von Sicherheitspolicies erlaubt, vereinfacht der Client auch das Management.

Cisco lädt den VPN-Client auf ein Gerät mit der Bezeichnung "3002", das mehrere PCs denselben VPN-Link nutzen lässt. Da 3002 entweder zwei Ethernet-Ports für den Anschluss eines WAN-Routers vorsieht oder selbst einen Acht-Port-Ethernet-Switch enthält, reduziert es unter Umständen die Anzahl der in Niederlassungen benötigten Geräte. Die Ausführung mit zwei Ports kostet rund 1000 Dollar, die mit integriertem Switch 1200 Dollar.

SLAs bei WorldcomDie Quality-of-Service-Problematik schlägt im Zusammenhang mit VPNs derzeit auch bei Worldcom Wellen. "Worldcom IP VPN - Direct Access Edition" fußt auf dem Worldcom-Netz. Das Produkt wird neben Deutschland in einer Reihe anderer Länder in Amerika, Europa, Asien und dem pazifischen Raum verfügbar sein. Es unterstützt das standardisierte Ipsec-Tunneling-Verfahren.

Das Worldcom IP VPN beinhaltet spezielle, auf die Ende-zu-Ende-Infrastruktur eines VPN ausgerichtete SLAs. Diese beziehen sich nicht nur auf das Worldcom-eigene Kernnetz, sondern auch auf die Endanbindungen von Kundenstandorten und die beim Kunden von Worldcom installierten Endgeräte (CPE). Für die Verfügbarkeit setzen die SLAs eine Rate von 99,8 Prozent für VPNs mit bis zu neun Standorten und 99,9 Prozent für VPNs mit mindestens zehn Standorten fest. Die maximalen Paketumlaufzeiten zwischen den VPN-Endpunkten in den Netzbereichen Europa und Amerika betragen jeweils 120 Millisekunden und zwischen den Bereichen Europa und Amerika 300 Millisekunden. Die SLA-Parameter und das Kunden-VPN überwacht Worldcom vom VPN Operations Center (VPNOC) aus.