|  |
Vertrauen ist gut, mehrere Verbindungen sind besser
Unternehmen mit mehreren Standorten oder Außendienstmitarbeitern sind auf Internetverbindungen angewiesen, die rund um die Uhr verfügbar sind. Denn Verbindungsausfälle führen oftmals zu Einnahmeverlusten oder Schädigungen des Unternehmensimage. Gängige Lösungen, die auf Multiprotocol Label Switching basieren, können die erforderliche Konnektivität jedoch oftmals nicht sicherstellen. Die Multi-Link-Technologie von Stonesoft schafft hier Abhilfe.
Ausfallsichere Internetverbindungen sind heutzutage für viele Unternehmen unentbehrlich. Kein Wunder also, dass die Kunden von ihren Internet-Service-Providern eine stabile, stets verfügbare Konnektivität verlangen – und dafür einen hohen Preis zahlen müssen. Unternehmen mit mehreren, verteilten Standorten, die schnelle Internetverbindungen benötigen, greifen hierfür oftmals auf das Multiprotocol-Label-Switching (MPLS)-Verfahren zurück. Dank MPLS lässt sich der IP (Internet Protocol)-Verkehr in Carrier-gemäß geregelte Bahnen lenken: Dabei versehen Label Edge Routers die Pakete mit Markierungen (Labels), um den Datenverkehr auf festgelegten Routen (Label-Switched Paths) an sein Ziel zu leiten.
MPLS wurde ursprünglich entwickelt, um Routing-Prozesse zu beschleunigen. Die Entscheidung für die Weiterleitung der Daten wird dabei anhand von einfachen Labels getroffen, anstatt anhand der vollständigen auf der IP-Adresse basierenden Routingtabellen. Durch die Verwendung dieser Labels ist es Service-Providern möglich, ihr dafür aufgebautes Netzwerk einer Vielzahl von Kunden als jeweils geschlossenes Netzwerk mit kundenspezifischen und unabhängigen Leistungen anzubieten.
MLPS kann Wartezeiten nicht verhindern
Dennoch birgt auch ein MPLS-Service einige Schwachpunkte. Ein MPLS-Vertrag mit einem Internet-Dienstleister impliziert erheblich mehr Interaktion als eine typische Standleitungsumgebung: Alle Änderungen der MPLS-Konnektivität müssen dem Internet-Service-Provider mitgeteilt werden. Dadurch kommt es zu unvermeidliche Verzögerungen bei der Umsetzung. „Länderüberschreitende MPLS-Services sind zudem teuer und werden noch kostenintensiver, sobald die Geschwindigkeit der Verbindung über den 1Mbps-Bereich hinausgeht“, weiß Hermann Klein, Country Manager DACH bei dem IT-Security-Spezialisten Stonesoft.
Internet-Service-Provider behaupten oftmals, dass Punkt-zu-Punkt-Lösungen sicher sind, doch in Wirklichkeit ist nur „die letzte Meile“ der Kommunikationsleitung ausschließlich für einen einzigen Kunden reserviert. Denn zwischen diesen Punkten liegt das Backbone des Internet-Anbieters, das von mehreren Kunden genutzt wird. Die Internet-Service-Provider setzen zwar eine Reihe von Software-Verfahren ein, um die Datensendungen der unterschiedlichen Kunden von einander zu trennen. Tatsächlich können jedoch Konfigurationsfehler auftreten, die dazu führen, dass Datenpakete an die falsche Adresse gesendet werden. Aus diesem Grund müssen diese Informationen – auch für MPLS-Lösungen – unbedingt verschlüsselt werden, um sicherzustellen, dass die Daten nicht in falsche Hände geraten.
Ein weiteres Risiko für MPLS-basierte Anwendungen stellen Ausfallzeiten durch Wartungsarbeiten des Internet-Dienstleisters dar. Ausfallzeiten werden zu einem erheblichen Problem, wenn ein Unternehmen, das sich auf die Dienstleistungen des Anbieters verlässt, diese nicht beeinflussen kann. Es kommt nicht selten vor, dass Bauarbeiter bei Arbeiten innerhalb der Stadt versehentlich Kommunikationsleitungen durchtrennen. Verfügt ein Unternehmen nur über eine Verbindung zum Internet und zu seinen externen Standorten, kommt es in diesem Fall zu einer kompletten Betriebsunterbrechung, bis die Leitung repariert ist.
Aus mehreren Verbindungen die beste auswählen
Unternehmen, die auf eine stets verfügbare Internetverbindung angewiesen sind und ihren Anschluss dabei einem einzigen Anbieter anvertrauen, setzen sich einem hohen Risiko aus. Stonesoft hat das Problem aus Sicht der Unternehmen analysiert und auf dieser Grundlage die so genannte Multi-Link-Technologie für seine Firewall-Lösung StoneGate entwickelt. Die Technologie garantiert eine hohe Verfügbarkeit und Lastverteilung im Netzverkehr, sowohl für Internetzugriffe als auch VPN (Virtual Private Network)-Verbindungen.
Multi-Link basiert auf der Möglichkeit, die Leitungen beliebiger Service-Provider intelligent zu managen. Für jede Verbindung wird permanent anhand des möglichen Datendurchsatzes, der Last und der gemessenen Latenzzeiten ermittelt, welcher Anbieter gerade die schnellste Verbindung ermöglicht. Dies funktioniert völlig unabhängig vom Provider, es lassen sich beliebige Datenleitungen kombinieren und verwenden. Fällt ein Dienstleister oder eine Komponente im Netzwerkpfad aus, bleiben VPN-Tunnel transparent bestehen und Multi-Link verwendet automatisch alternative Verbindungen.
Mit Multi-Link lassen sich auch günstige ADSL-Verbindungen sicher betreiben, was zu einer deutlichen Reduktion der Datenfernübertragungskosten führt. Typischerweise erzielt ein Unternehmen durch den Einsatz von Multi-Link Kosteneinsparungen von 50 Prozent und mehr pro Jahr – und dies bei deutlicher Erhöhung der Geschwindigkeit und Ausfallsicherheit.
Nur sehr wenige Service-Provider sind in der Lage, ihren Kunden weltweite Dienstleistungen anzubieten. Mit Multi-Link können Unternehmen kostengünstige Standard-Internetanbieter auswählen, die überall verfügbar sind, und zudem die Redundanz ihrer Konnektivitätslösung sicherstellen. Durch die Verwendung kostengünstiger ADSL- oder XDSL-Leitungen und deren Kombination mit Multi-Link erlangen Unternehmen eine unverwüstliche Konnektivität und hohe Verfügbarkeit – ungeachtet aller eventuell auftretender Probleme. Darüber hinaus verbindet Multi-Link die hohe Verfügbarkeit multipler Verbindungen mit einer zentraler Verwaltung, sodass die IT-Mitarbeiter eines Unternehmens ungeachtet der Größe des Betriebs jede Situation zu jedem Zeitpunkt unter Kontrolle haben. Dies ist gerade auch für Finanzdienstleister wichtig, die auf eine stets verfügbare Verbindung zu den Börsen angewiesen sind.
Im virtuellen Büro läuft alles zusammen
„Multi-Link nutzt ausgereifte Internet-Technologien, um sichere und vor allem erschwingliche Alternativen zu den Punkt-zu-Punkt-Lösungen, die derzeit von Internet-Service-Providern angeboten werden, zu liefern“, erklärt Klein. „Die Anwendung ist besonders für die zahlreichen kleinen und mittelständischen Unternehmen mit mehreren bis vielen Geschäftstellen geeignet. Insbesondere bei europa- oder weltweit operierenden Firmen sind zudem enorme Kosteneinsparungen möglich. Denn die klassische Konzernzentrale, wie wir kennen, ist inzwischen zu einem virtuellen Büro geworden, wo alle Verbindungen zusammenlaufen. Wer im internationalen Wettbewerb bestehen will, muss darauf vertrauen können, dass eine stabile und sichere Internetverbindung jederzeit verfügbar ist – aller Widrigkeiten zum Trotz.“
07/2007, Stefanie Machauf
| | Stefanie Machauf ist freie Journalistin in München mit Spezialisierung auf die Themen IT-Sicherheit, WLAN und IT-Services.
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | IT-Sicherheit spielt auch bei kleineren Firmen eine wichtige Rolle, allerdings meist nur in der Theorie, so die jüngste Studie des Security-Experten Websense. In der Praxis endet der Schutz oft schon bei Firewall und Virenscanner und ist damit ... | |  | | Überall wird intensiv am Aufbau firmenübergreifender Wertschöpfungsketten gearbeitet. Dabei kommt es auf Koordination, Integration und den sicheren Betrieb aller unterstützenden IT-Systeme an, seien sie nun als altbewährte Legacy-Applikationen oder als .. | |  | | Was wären wir wohl ohne das Internet? Kaum noch vorstellbar, dass wir einst ohne das weltumspannende Netz auskamen. Doch ebenso wie auf andere Alltäglichkeiten verschwenden wir auf den für uns mittlerweile selbstverständlichen Bestandteil unseres ... | |  | | Regularien wie der Sarbanes-Oxley-Act verlangen von Unternehmen unter anderem einen Nachweis der Integrität ihrer Finanzdaten. Doch fällt es ihnen schwer, dies in der Praxis umzusetzen, wenn neben der Finanzanwendung selbst auch Administratoren mit ... | |  | | Sicherheitsbedenken gehören zu den größten Hindernissen für Bankkunden, ihre Transaktionen online abzuwickeln. Die Betrüger werden immer dreister und versuchen mittels Trojaner, Phishing, Pharming und Man-in-the-Middle-Attacken die Passwörter der ... | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
