Der Remote-Access-Markt legt jetzt erst richtig los

15.07.1999

MÜNCHEN: Im Zeitalter der Mobilität und Globalisierung gewinnt Remote Access, der Fernzugriff auf das firmeneigene Netz, immer mehr an Bedeutung. Jedoch wirft Remote Access heute mehr denn je eine Reihe von Fragen auf: Fragen der Sicherheit, der Bandbreiten und last, but not least der Kosteneffizienz. Mit neuen Technologien wie VPN, VoIP, DSL und GPRS kommen auf Hersteller, ISPs, Systemintegratoren und VARs neue Aufgaben zu."Wir lieben Remote Access, das ist heute das Thema schlechthin", schwärmt Pressesprecher Uwe Scholz von AVM. "Remote Access legt jetzt erst richtig los," pflichtet ihm Hanns Brandner, Marketingleiter bei Remote-Access-Lösungsanbieter NCP bei. Für Deutschland kommt Marktforscher IDC allerdings zu einer nicht ganz so euphorischen Einschätzung. Denn ihm zufolge werden die Umsatzsprünge für Hardware immer kleiner: von 54,9 Prozent auf 225,8 Millionen Mark im Jahre 1997, über 35 Prozent im letzten Jahr, 21,8 Prozent auf 371,3 Millionen Mark in diesem Jahr hin zu 13,4 Prozent auf 421,1 Millionen Mark im Jahr 2000. "Der Margenverfall hält sich bei Remote-Access-Routern jedoch in Grenzen. Was heute vor allem zählt, ist Dienstleitung", relativiert Bernd Huber, Geschäftsführer des Münchner Systemhauses Compus die rückläufigen Hardware-Umsätze.

Immenses Potential bei Telearbeit

Tatsächlich erkennen hierzulande nicht nur die großen, sondern auch viele kleinere Unternehmen die Vorteile, ihren Mitarbeitern den Fernzugriff auf Unternehmensressourcen im Intranet zu ermöglichen. So ist heute ein längerer Erziehungsurlaub kein Grund mehr, sich von einer langbewährten Mitarbeiterin zu trennen. Es kommt ein Unternehmen wesentlich günstiger, der erfahrenen Kollegin einen Heimarbeitsplatz einzurichten, als eine neue Kraft einzuarbeiten. Studien in Amerika haben ergeben, daß die Heimarbeit die Motivation der Mitarbeiter fördert. Doch speziell in diesem Bereich bevorzugen deutsche Unternehmen die langsamere Gangart. Denn mit rund 800.000 Telearbeitsplätzen rangierte Deutschland Mitte 1998 in absoluten Zahlen zwar auf Platz vier weltweit, auf die Bevölkerung umgerechnet in der westlichen Hemisphäre aber mit an letzter Stelle. Allerdings nimmt die Zahl der Teleworker nicht zuletzt aufgrund von Fördermitteln aus Bund und Ländern stetig zu. Das Bundesministerium für Wirtschaft und Technologie schätzt das Potential in Deutschland auf zwei bis vier Millionen Telearbeitsplätze. Bedenkt man allein, wie teuer der Umzug oder das Anmieten neuer Büroräume sein kann, ergeben sich für expandierende Unternehmen immense Einsparmöglichkeiten.

Remote Access beschränkt sich aber nicht nur auf die Einrichtung von Telearbeitsplätzen. Klassische Einsatzgebiete sind die Vernetzung von Filialen, die Fernwartung einschließlich Fernkonfiguration und die mobile Datenkommunikation von Außendienstmitarbeitern und Führungskräften beispielsweise auf Geschäftsreisen.

Eein Markt im Aufbruch

"Den klassischen Remote Access mit reinrassigen Datennetzwerken gibt es schon seit zwei Jahren nicht mehr. Der Markt befindet sich durch die mögliche Konvergenz von Sprach- und Datennetzen in einer gewaltigen Aufbruchstimmung", stellt Karl Heuser, Leiter der Niederlassung Bonn des Olchinger Systemhauses Stemmer, fest. So beeilen sich große wie kleine Internet-Service-Provider

(ISPs) in den VPN-Markt zu gelangen. Virtual Private Network (VPN) ist zur Zeit das Schlagwort schlechthin. Was sich dahinter verbirgt, ist eine Art Tunnel in einem unsicheren Medium wie dem Internet, der sich wie ein verlängerter Arm des firmeneigenen Intranets verhält. Die Kostenvorteile liegen auf der Hand, können doch gleichzeitig viel mehr Ressourcen genutzt werden. Allein fehlt es noch an einheitlichen Standards und am Vertrauen der potentiellen Nutzer. Sicherheitsmechanismen und Authentizierung als Schlüsselkomponenten von VPN sind zwar schon weit fortgeschritten, aber die Gefahr von Hackerangriffen ist einfach noch zu groß. Darüber hinaus sind VPN-Systeme schwer zu administrieren, so daß sich viele Unternehmen nicht daran wagen. Ein weiteres hoch gehandeltes Schlagwort stellt Voice over IP (VoIP) dar. Aber nicht alle teilen die Begeisterung für die IP-gestützte Sprachintegration. "Voice over IP ist heute noch meist inhaltsleer.

Das kann in öffentlichen Netzen nicht funktionieren. Denn es gibt einfach keine ausreichenden Garantien, daß die benötigten Bandbreiten

zur Verfügung stehen", gibt Klaus Schulz, Product Manager für Netzwerke bei Distributor Macrotron in Dornach bei München, zu bedenken. "Es reicht nicht, nur die Bandbreiten aufzubohren. VoIP mangelt es derzeit noch an Quality of Services. Woher weiß das IP-Netz, ob Sprach- oder Datenverkehr vorliegt? Was muß ohne Latenzzeit befördert werden, was kann warten? Ich würde daher viel eher von Voice over X sprechen. Denn im Backbone werden bei ISPs meist Frame-Relay- oder ATM-Lösungen eingesetzt", erklärt Product Marketing Manager Carsten Queißer von Cisco. Netzwerker Ascend rechnet damit, daß die Konvergenz von Sprache und Daten auf IP-Basis noch mindestens fünf Jahre auf sich warten lassen wird. Denn man habe sich zwar darauf geeinigt, daß das Backbone in Zukunft IP-gestützt sein wird, aber nicht auf der Grundlage des heutigen Internet-Protokolls

(Ipv4), sondern wenigstens auf der Basis von IPv6. Es soll die Switching-Eigenschaften von ATM unterstützen und erweiterte Datenmanagement- und Sicherheitsfeatures bieten.

Die Kostenfrage

In der Zielsetzung sind sich alle Anbieter einig: Remote-Access-Lösungen müssen möglichst viele Übertragungsstandards (zum Beispiel GSM, ISDN, IP, ATM oder Frame Relay) unterstützen, ein hohes Maß an Sicherheit bieten, flexibel erweiterbar und kostengünstig - etwa SNMP-fähig - sein (siehe Glossar). Doch dann scheiden sich schon die Geister. Traditionelle Anbieter wie Marktführer Ascend, Cisco und die Intel-Tochter Shiva schwören auf ihre vielfach als proprietär bezeichneten Router und Konzentratoren, auch "Black Boxes" genannt. Proprietär heißen diese Lösungen auch deshalb, weil sie wie Ciscos IOS ihr jeweils eigenes Betriebssystem haben.

Im Gegensatz dazu gibt es noch die sogenannten "offenen" Lösungen, die auf bestehende Hardware aufbauen und serverbasierend sind. Praktisch alle diese Systeme setzen auf den Apache-Server auf, der plattformübergreifend sowohl von Unix, Mac OS und Windows NT unterstützt wird. Hauptbefürworter dieser wachsenden Richtung sind etwa die im Mai dieses Jahres von US-TK-Anbieter Excel Switching Company übernommene Rascom und Digi, das Unternehmen, das sich letztes Jahr die deutsche ITK einverleibt hat, um von deren Erfahrungen im ISDN-Markt zu profitieren.

Da besonders Rascom immer wieder betont, welche Vorteile die sogenannten offenen Lösungen haben, geht Cisco-Marketingmanager Carsten Queißer zum offenen Angriff über: "Rascom ist vom Betriebssystem her genauso proprietär. Wichtig ist, daß die Systeme für möglichst viele Protokolle offen sind. Fraglich ist auch, ob die angeblich offenen Lösungen von der Skalierbarkeit wirklich so kostengünstig sind, wie ihre Hersteller immer behaupten. Im übrigen macht es keinen Sinn, von proprietär zu sprechen, wenn rund 80 Prozent aller in Deutschland verkauften Remote-Access-Router von Cisco sind."

Lange Zeit waren Unix und Novell Netware die von vielen Unternehmen und Herstellern favorisierten Betriebssysteme für Remote Access. Aber seit letztem Jahr befinden sich eindeutig Windows NT mit seinem das Point-to-Point-Tunneling-Protocol unterstützenden Remote Access Service (RAS) und Shooting-Star Linux auf dem Vormarsch. Beide Fronten, die Vertreter von Boxlösungen wie die von serverbasierenden Systemen, führen gerne Total Cost of Ownership oder Investitions-schutz als Argumente ins Feld. Know-how-Investitionsschutz auf der einen Seite und Hardware-Investitionsschutz auf der anderen. Ein anderer wichtiger Geldfaktor sind die sogenannten dynamischen Kosten, sprich die Verbindungskosten. Um diese zu reduzieren, unterstützen viele Systeme heute ein ausgeklügeltes "Line-Management". Ein wichtiges Feature ist hier der Short-Hold-Mode, der die Verbindung bei Inaktivität unterbricht, aber virtuell aufrechterhält, so daß sie jederzeit wieder aufgenommen werden kann. Windows NT unterstützt diese Funktionalitäten nicht in ausreichendem Maße und weist laut NCP-Marketingleiter Brandner auch "gravierende Sicherheitsmängel" auf: "Hier sind Systemintegratoren gefragt, die auf die bestehenden Systeme entsprechende Lösungen aufsetzen können."

Highspeed über die Datenautobahn

Im Zusammenhang mit den noch vielfach beklagenswerten Bandbreiten blicken Hersteller wie Anbieter hoffnungsvoll auf die neuen DSL-Technologien, die ein Vielfaches der Datendurchsatzrate von ISDN bieten. "DSL wird eindeutig eine Verbesserung bringen. Es wäre traurig, wenn wir bei ISDN stehenbleiben würden", erklärt Bintec-Marketingleiter Jacques den Toom. Er räumt jedoch ein, daß DSL es aufgrund der großen Verbreitung von ISDN in Deutschland schwerer haben wird, sich durchzusetzen. Außerdem müsse die Industrie sich zunächst noch auf einen einheitlichen Standard für den Business-Bereich einigen. Große Erwartungen wird in die Deutsche Telekom gesetzt, die derzeit daran arbeitet, im ersten Schritt alle Großstädte Deutschlands auf das flächendeckend geplante TDSL-Netz vorzubereiten, das auf die asynchrone ADSL-Technologie aufbaut. Im Bereich Mobilfunk bahnt sich ein ähnlicher Durchbruch an. Das Zauberwort heißt GPRS (General Package Radio Service) und verspricht eine Datendurchsatzrate von 2 Megabit pro Sekunde, was etwa das 14-fache der Geschwindigkeit eines ISDN-Kanals bedeuten würde. Während Digi-Unternehmenssprecher Marco Crueger hofft, daß "GPRS so schnell wie möglich kommt", meint AVM-Mann Scholz: "9,6 k mutet langsam an, aber meist werden Handys nur zur Übertragung von ASCII-Text benutzt, und dafür reicht es allemal."

Sicherheit geht vor

"Die Netzwerke sind offen wie Scheunentore. Hier besteht bei vielen Unternehmen noch ein immenser Handlungsbedarf", beschreibt Stemmer-Manager Heuser die Situation. Er glaubt, dieses große Defizit ist die Chance für Lösungsanbieter wie Systemintegratoren und VARs. Sicherheit muß aber nicht nur nach außen gewährleistet sein, denn Heuser zufolge geht der Datenklau zu 70 bis 80 Prozent aufs Konto von Mitarbeitern. Für die in der Steuerberatung und Lohnbuchhaltung als Dienstleister tätige Datev gilt aus datenschutzrechtlichen Gründen besonders, das Thema Sicherheit ganz oben anzustellen. So will die Selbsthilfeorganisation ein Trust Center aufbauen, das Zertifikate erstellt und die digitale Signatur als verläßliches Sicherheitsinstrument ermöglicht. "Kein Router-Hersteller kann an dem Thema Anwendungssicherheit vorbei", erklärt Macrotron-Produktmanager Schulz. "Grundvoraussetzung ist etwa eine Firewall, wörtlich Brandschutzmauer. Der Unterschied in den einzelnen Lösungen liegt lediglich darin, ob sie zusätzliche Sicherheitsinstrumente anderer Hersteller zulassen." Im Low-End-Segment wird man derartige Router kaum finden. Midrange-Router harmonieren aber meist mit Point-to-Point- oder Public-Key-Infrastructure- (PKI) Lösungen. Gerade in der Erweiterung durch solche Zusatzkomponenten liegen die Stärken und Pfründe von Systemintegratoren und VARs. Leider gibt es derzeit noch zu viele Tunnelprotokolle, um etwa VPN zum ersehnten Durchbruch zu verhelfen: ATMP von Ascend, PPTP von Microsoft, L2F (Layer 2 Forwarding) von Cisco, das von Linux verwendete CIPE (Crypto IP Encapsulation) sowie Swipe und IPSec (IP Security). Letzteres wird sich aber wohl als Authentizierungs- und Verschlüsselungsprotokoll der meisten Firewallhersteller durchsetzen. Unternehmen, die noch mehr Sicherheit wollen, spiegeln alle auf dem Hauptserver gelagerten Daten auf einem Proxy-Server ab. Nachteile sind jedoch Geschwindigkeitsverluste und vor allem ein zusätzlicher administrativer Aufwand, den besonders kleinere Unternehmen nicht auf sich nehmen wollen.

Kundenbindung durch Fernwartung

Aber auch in der Fernwartung und Fernkonfiguration (Remote Control) ergeben sich für Dienstleister wie Internet Service Provider, Systemhäuser und VARs große Chancen, Kunden langfristig zu binden. Denn gute Systemadministratoren sind rar. Und gerade viele kleinere und mittelständische Firmen können es sich nicht leisten, einen solchen Computerspezialisten einzustellen. "Fernwartung wird stark wachsen und mehr und mehr die internen Administratoren ablösen", weiß auch Compus-Geschäftsführer Huber zu berichten.

"Aber wir sind erst am Anfang der Entwicklung. Langfristig wird sich bei der Fernwartung VPN (Virtual Private Network) durchsetzen. Kritische Punkte sind Fragen der Sicherheit wie eine hohe Verschlüsselungsstufe, Calling Line Identification und stabile Verbindungen."

Fazit

Remote-Access-Produkte sind sicherlich keine Push-Ware, die sich heute bei Hertie auf dem Krabbeltisch findet. Unterschiedliche Anforderungen verlangen unterschiedliche Lösungen. Lösungen, die Systemhäusern und VARs ein breites Betätigungsfeld bieten. Jede Menge zusätzlicher Geschäftschancen verheißt auch das Auftreten neuer Technologien wie VPN und VoIP. (kh)

Stemmer-Manager Heuser sieht den Remote Access Markt in einer gewaltigen Aufbruchstimmung.

Carsten Queißer, Product Marketing Manager bei Cisco, ist die Diskussion um die Debatte "proprietäre" versus "offene" Lösungen leid.

Zur Startseite