Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.03.2001 - 

Virtuelle private Netzwerke

Datennetze auf Abruf

Globalisierung, immer mehr Heimarbeiter und nicht zuletzt Mobile Commerce sind die Triebfedern für das wachsende Interesse der Unternehmen an Datennetzen auf Abruf. Besonders virtuelle private Netze im Internet steigen in der Gunst der Anwender. Von Konrad Buck*

Mit Internet-Technik sinken die Kosten jetzt auch in nutzungsabhängig geschalteten Netzwerken. Wer seine Filialen bisher mit teurer Frame-Relay- oder gar Asynchroneous-Transfer-Mode (ATM)-Technik virtuell gekoppelt hat, der kann dies jetzt weit günstiger tun - mit bis zu 60 Prozent preiswerteren IP-Routern und auch zu niedrigeren Tarifen.

Unterstützt von Hardwareherstellern wie Cisco, Nortel oder Lucent haben Carrier wie AT&T, KPNQwest oder Infonet VPNs (Virtual Private Networks) für das Internet im Programm. Neben den größeren Carriern treten jetzt auch Newcomer aus dem Bereich Richtfunk auf den Plan. Anbieter wie Star21 Networks oder Callino wollen mit der bedarfsorientierten Connectivity ihre Angebote abrunden.

MarktzahlenDie Analysten der britischen Marktforschungsgruppe Datamonitor gehen davon aus, dass VPNs auf der Basis von ATM und Frame Relay bis Ende 2001 in Europa Umsätze von 2,1 Milliarden US-Dollar generieren werden. Dabei erwartet man für den europäischen Markt für Internet-VPNs über Stand- beziehungsweise Wählleistungen im Bereich der kleineren und mittleren Unternehmen bis 2002 einen Zuwachs auf 580 Millionen Dollar. IDC geht davon aus, dass im Jahr 2003 bis zu 20 Prozent des gesamten Datenverkehrs über VPNs - und zwar vorrangig mit dem Internet-Protokoll - erfolgen wird.

Remote Access VPNs stellen für Datamonitor eine essenzielle Ergänzung zur Unternehmens-IT dar. Die Anzahl der mobilen Mitarbeiter soll nach Aussage dieses Marktforschers weltweit bis Ende 2002 auf 100 Millionen wachsen. 75 Prozent aller Remote Access VPNs dürften 2003 Managed Services Provider bereitstellen, so Datamonitor.

VPNs sind in ihrer technischen Gestaltung und im Leistungsumfang sehr vielfältig. Ebenso unterschiedlich sind auch die Nutzungsmöglichkeiten. Alles in allem unterscheidet man zwischen den drei VPN-Kategorien: Enterprise, Remote Access und Internet. Alle drei Varianten sind IP-VPNs im eigentlichen Sinn, nämlich die Abbildung von geschlossenen Netzstrukturen auf ein IP-Netzwerk.

Enterprise VPNs sind Angebote auf Basis von dedizierten Backbones, die sich unter der Kontrolle des jeweiligen Carriers befinden. Die zugrunde liegende Technik ist häufig Frame Relay oder ATM. Solche virtuellen Netzwerke bieten hohe Leistungen und weitreichende Zusatzfunktionen wie Hochverfügbarkeits-Anbindung oder unterschiedliche Priorisierung von Daten. Die Betreiber bieten auch an, die Optionen passgenau auf die Anforderungen abzustimmen.

Hohe Skalierbarkeit durch MPLSLaut Cisco-Manager Christoph Krell ist das Routing-Verfahren Multiprotocol Label Switching (MPLS) für die Bereitstellung von IP-VPN-Diensten enorm wichtig. MPLS-fähige Technik kommt unter anderem bei Mobilcom und Equant sowie bei Callino oder der Deutschen Telekom AG (DTAG) für deren IP-Backbone der nächsten Generation zum Einsatz. MPLS bietet hohe Skalierbarkeit,so dass der Carrier selber und mit seinen Kunden wachsen kann. Hinzu kommt die Möglichkeit, Servicequalitäten zu definieren.

Die zweite VPN-Kategorie bilden die Remote Access VPNs. Sie dienen dem überprüften Zugang auf firmeninterne Daten per Wählverbindung, beispielsweise auch über Mobiltelefone. Die Daten sind dabei gegen externen Zugriff geschützt. Genau wie Internet-VPNs sind auch Remote Access VPNs stark im Kommen. Gründe dafür sind die damit zunehmenden Dienstreisen, die wachsende Zahl von Home Offices oder der Wunsch, Außendienst-Mitarbeiter durch aktuelle Informationen vom Server zu unterstützen.

Sicherheit duch IPSecDezidierte Internet-VPNs schließlich erlauben gesicherte Kommunikation zu einem attraktiven Preis und die Einbindung von Internet-Service-Providern, beispielsweise in schwach erschlossenen Regionen. Ein IP-VPN benutzt das verbindungslose, paketvermittelnde Internet-Protokoll, um virtuelle Verbindungen zwischen den beteiligten Kommunikationspartnern zu etablieren.

Verwendeet man dabei das Internet als weltweit verfügbares und obendrein kostengünstiges IP-Netz, werden zusätzlich noch entsprechende Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit und Integrität der Daten notwendig. Als Standard hat sich IP Security (IPSec) durchgesetzt, was auch zu einer hohen Interoperabilität zwischen den verschiedenen Herstellern geführt hat.

Aufgrund ihrer Flexibilität und ihres integrativen Charakters sind Internet-VPNs besonders gut für Extranet-Lösungen geeignet. Auf ihrer Basis können Geschäftspartner oder Lieferanten ihre Prozessdaten und Informationen sicher austauschen. Ein großer Vorteil von IP-VPNs ist außerdem, dass Anwender ihre bisherige Netzform weiter benutzen und schrittweise auf die neue Technik umsteigen können.

Gute VPN-Systeme unterstützen beispielsweise im Remote-Access-Bereich die Authentifizierung. Somit kann der Benutzer nach dem Wechsel zu einem Internet-VPN in seiner ihm vertrauten Umgebung weiter arbeiten - nur der Einwählknoten ist nicht mehr der eigene Remote-Access-Server, sondern der POP (Point of Pre-sence) eines Service Providers. Auch im Bereich der LAN-to-LAN-Kopplung ist eine sanfte Migration durchaus möglich.

Als Einstiegslösung für mittelständische Unternehmen bieten sich Internet-VPNs ebenfalls an. Sie ermöglichen gute Skalierbarkeit, von der Verbindung von Einzelplätzen über das Zusammenschalten kleinerer Zweigstellen mittels "virtueller Standleitungen" bis hin zu permanenten Verbindungen mit Übertragungsleistungen von bis zu 155 Mbit/s. Eine Migration auf eine VPN-Lösung sollte Experten zufolge sorgfältig geplant werden. Es gelte, die Anforderungen klar zu identifizieren: Läuft die Kommunikation zurzeit über ISDN, eventuell auch international? Gibt es direkte Standleitungsverbindungen oder Internet-E-Mail? Welche Leistungsmerkmale müssen aufrechterhalten werden, welche sind nicht verzichtbar? Welche Daten-Volumina laufen wann und von wo in welche Richtungen?

Nach der Bestandsaufnahme gilt es, zukünfige Entwicklungen abzuschätzen. Mögliche Lösungen sind der Aufbau eines Extranets mit den Lieferanten oder ein Außendienst-Informationssystem, das den Verkauf ankurbeln soll. Nicht zuletzt solle man die Sicherheitsanforderungen genau prüfen.

Verschiedene HerstellerEs ist kein Wunder, dass sich neben den Carriern selber auch die Hersteller beim Präsentieren der besten Lösung für Netzbetreiber wie Anwender kräftig Konkurrenz machen. Cisco-Hauptkonkurrent im Kampf um Kunden im stark wachsenden IP-VPN-Geschäft ist Nortel Networks.

Manfred Lipp arbeitet im Bereich Technik-Integration der Nortel Networks Deutschland und hat sich dort auf VPNs und Sicherheitslösungen spezialisiert. Lipp zufolge ist das Thema Internet-VPN hierzulande erst Ende letzten Jahres in Fahrt gekommen. Für dieses Jahr sagt er einen regelrechten Boom voraus. Als Hauptargument für die VPN-Kunden seines Unternehmens führt Lipp Kosteneinsparungen - bis zu 75 Prozent im Remote-Access-Bereich und 50 Prozent für Site-to-Site VPNs - sowie die weltweite Verfügbarkeit der Verbindungen an.

Branchennetz der AutoindustrieIm Rahmen von ENX (European Network Exchange), dem größten europäischen Automobilbau-Branchennetz, hat der hiesige Platzhirsch Deutsche Telekom AG (DTAG) bereits eine umfangreiche Anwendung zu bieten. Dazu hat der Anbieter neu entwickelte branchenspezifische Mehrwertdienste verwirklicht. Zum Leistungsumfang von ENX gehört ein preisgünstiger Netzzugang namens "ENX Solution Dial In". Damit ist eine Einwahl national (über eine 0800-Nummer) und international (über des Netz des Telekom-Partners Infonet) in ENX mit gleichem Sicherheitsstandard möglich.

Dieser Zugang eignet sich beispielsweise für Mitarbeiter des Außendienstes, Teleworker und Autohäuser. Für Zugänge mit hohen Übertragungsraten wie ATM gibt es außerdem redundante Anschlüsse mit höchster Verfügbarkeit und Load Balancing, die bereits für einige der Hersteller realisiert wurden.

Richtfunker drängen in den MarktEiner der IP-VPN-Anbieter der ersten Stunde, die Frankfurter Infonet GmbH, bezeichnet als IP-VPN ein auf den Kunden zugeschnittenes, abgeschlossenes Netzwerk, in dem auch temporäre Benutzer oder Geschäftspartner integriert sein können. Der Anwender erhält von Infonet einen weltweit vollständig gemanagten Dienst, wobei der Carrier sich um die gesamte Implementierung und das Management des kompletten Netzes kümmert.

Die noch jungen Richtfunk-Carrier versuchen mit komplett neuer Technik und Spezialangeboten für kleinere und mittlere Unternehmen Fuß zu fassen. Immerhin warten hierzulande rund 850000 Mittelstandskunden auf preiswerte, ihrem Bedarf angepasste Lösungen. Das Produkt "Star 21 IP VPN" basiert auf dem Wireless Local Loop (WLL)-Service der Frankfurter Star21 Networks AG und spricht als Zielgruppe Unternehmen mit einem oder mehreren Standorten an, die für die unternehmensinterne Kommunikation eine sichere Verbindung der Firmenstandorte untereinander wünschen.

Für den Zugang wird an den Standorten des Kunden eine Funkgegenstelle zur nächsten Basisstation des Frankfurter Anbieters installiert. Die drahtlose Übertragungstechnik bietet dem Anwender die Vernetzung seiner Firmenstandorte sowie den Zugang zum Internet auf einfache und kostengünstige Weise über das Netz des Carriers. Der Kunde kann beim IP-VPN-Service des Richtfunkers aus der Main-Metropole eine Übertragungsrate pro Standort wählen. Möglich sind symmetrische Datenraten zwischen 1 und 6 Mbit/s. Wünsche nach höheren Kapazitäten behandelt man auf Anfrage als Spezialprojekt.

Neben Star21 will sich auch der in München ansässige Richtfunk-Carrier Callino auf das IP-VPN-Parkett wagen. Allerdings läuft die Auswahl der Technik nach Aussagen von Ralf Cordes derzeit noch.

Die nötige Datensicherheit will Callino durch durchgängige Datenverschlüsselung, Authentisierung und Datenintegritätsprüfung auf Basis von "Ipsec" garantieren. Den Service will man durch ein leistungsfähiges Router-Portfolio namhafter Anbieter ergänzen.

*Konrad Buck ist freier Autor in Düsseldorf

IP-Fähigkeiten im Bereich VPN heute und morgen

Leistungsmerkmale / IP jetzt (IP-4) / IP zukünftig (IP-6)

Verschlüsselung (IPsec) / vorhanden / fest integriert

Gemanagtes Netz / realisierbar / dito

Adresszuteilung / begrenzt / mehr als ausreichend vorhanden

Bandbreitenreservierung / MPLS / MPLS plus interne Spezifikation für Bandbreitenzuteilung

Multiservice / vorhanden / weiter ausgebaut

Unter MPLS wird IP-Paketen ein Label vorangestellt, das zum Routen dient. Damit sind mehrere geschlossene Netze betreibbar, und zwar lassen sich mehrere Classes of Service einrichten und betreiben. Mit solchem "Traffic Shaping" innerhalb des Backbones kann man vorhandene Strecken besser ausnutzen, ohne dass es zu Durchsatz-Problemen kommt.

Die Vorteile eines IP-VPN auf einen Blick- Niedrige und kalkulierbare Kosten

- Einbindung bestehender IT-Infrastrukturen

- Bereitstellung einer hohen Übertragungsrate

- Komfort, Flexibilität, Skalierbarkeit und Zukunftssicherheit

- Erfüllung der Sicherheitsanforderungen eines professionellen Nutzers

- Zentrale Firewall-Umgebung für alle Kommunikationspartner

- Nationale beziehungsweise internationale Verfügbarkeit

- Kommunikation ausschließlich über die Zentrale geführt

- Möglichkeit eines zentralen Internet-Zugangs

- VPN-Aufbau über Tunnelling - Verwendung von definierten Strecken zwischen den angeschlossenen Standorten

- Komplette Bereitstellung der Zugangstechnologie

- Höchstverfügbarkeit durch Redundanz im Netz und der Endebene

- Hoher Qualitätsstandard über Service Level Agreements möglich

Auswahl von AnbieternInfonet Network Services Deutschland GmbH,

www.infonet.de

AT&T Global Network Services Deutschland GmbH,

info@de.att.com

UUNet Deutschland GmbH,

www.de.uu.net

Deutsche Telekom AG,

www.telekom.de

Cable & Wireless ECRC GmbH,

www.cwecrc.de

KPNQwest GmbH, Karlsruhe,

www.kpnqwest.com

Mannesmann Arcor AG & Co.,

www.arcor.net

Viag Interkom GmbH,

www.viaginterkom.de

Star21 Networks AG,

www.star-21.de

Callino GmbH,

www.callino.com

Auswahl von Hard- und SoftwareherstellernCisco Systems GmbH,

www.cisco.de

Nortel Dasa Network Systems GmbH,

www.nortel-dasa.de

Lucent Technologies Network Systems GmbH,

www.lucent.de

Motorola GmbH Internet und Networking Group,

www.motorola.de

Siemens AG,

www.siemens.com

Newbridge Networks GmbH,

www.newbridge.com

Nokia Networks GmbH,

www.nokia.com

Ericsson GmbH, Düsseldorf,

www.ericsson.de

Microsoft GmbH,

www.microsoft.de

Abb: Anbindung von Partnern und Mitarbeitern

Ein VPN kann auf der Infrastruktur eines Dienstleistungsanbieters oder dem öffentlichen Internet aufsetzen. Quelle: Buck