Vertrauen ist gut, mehrere Verbindungen sind besser
Unternehmen mit mehreren Standorten oder Außendienstmitarbeitern sind auf Internetverbindungen angewiesen, die rund um die Uhr verfügbar sind. Denn Verbindungsausfälle führen oftmals zu Einnahmeverlusten oder Schädigungen des Unternehmensimage. Gängige Lösungen, die auf Multiprotocol Label Switching basieren, können die erforderliche Konnektivität jedoch oftmals nicht sicherstellen. Die Multi-Link-Technologie von Stonesoft schafft hier Abhilfe.
Ausfallsichere Internetverbindungen sind heutzutage für viele Unternehmen unentbehrlich. Kein Wunder also, dass die Kunden von ihren Internet-Service-Providern eine stabile, stets verfügbare Konnektivität verlangen – und dafür einen hohen Preis zahlen müssen. Unternehmen mit mehreren, verteilten Standorten, die schnelle Internetverbindungen benötigen, greifen hierfür oftmals auf das Multiprotocol-Label-Switching (MPLS)-Verfahren zurück. Dank MPLS lässt sich der IP (Internet Protocol)-Verkehr in Carrier-gemäß geregelte Bahnen lenken: Dabei versehen Label Edge Routers die Pakete mit Markierungen (Labels), um den Datenverkehr auf festgelegten Routen (Label-Switched Paths) an sein Ziel zu leiten.
MPLS wurde ursprünglich entwickelt, um Routing-Prozesse zu beschleunigen. Die Entscheidung für die Weiterleitung der Daten wird dabei anhand von einfachen Labels getroffen, anstatt anhand der vollständigen auf der IP-Adresse basierenden Routingtabellen. Durch die Verwendung dieser Labels ist es Service-Providern möglich, ihr dafür aufgebautes Netzwerk einer Vielzahl von Kunden als jeweils geschlossenes Netzwerk mit kundenspezifischen und unabhängigen Leistungen anzubieten.
MLPS kann Wartezeiten nicht verhindern
Dennoch birgt auch ein MPLS-Service einige Schwachpunkte. Ein MPLS-Vertrag mit einem Internet-Dienstleister impliziert erheblich mehr Interaktion als eine typische Standleitungsumgebung: Alle Änderungen der MPLS-Konnektivität müssen dem Internet-Service-Provider mitgeteilt werden. Dadurch kommt es zu unvermeidliche Verzögerungen bei der Umsetzung. „Länderüberschreitende MPLS-Services sind zudem teuer und werden noch kostenintensiver, sobald die Geschwindigkeit der Verbindung über den 1Mbps-Bereich hinausgeht“, weiß Hermann Klein, Country Manager DACH bei dem IT-Security-Spezialisten Stonesoft.
Internet-Service-Provider behaupten oftmals, dass Punkt-zu-Punkt-Lösungen sicher sind, doch in Wirklichkeit ist nur „die letzte Meile“ der Kommunikationsleitung ausschließlich für einen einzigen Kunden reserviert. Denn zwischen diesen Punkten liegt das Backbone des Internet-Anbieters, das von mehreren Kunden genutzt wird. Die Internet-Service-Provider setzen zwar eine Reihe von Software-Verfahren ein, um die Datensendungen der unterschiedlichen Kunden von einander zu trennen. Tatsächlich können jedoch Konfigurationsfehler auftreten, die dazu führen, dass Datenpakete an die falsche Adresse gesendet werden. Aus diesem Grund müssen diese Informationen – auch für MPLS-Lösungen – unbedingt verschlüsselt werden, um sicherzustellen, dass die Daten nicht in falsche Hände geraten.
Ein weiteres Risiko für MPLS-basierte Anwendungen stellen Ausfallzeiten durch Wartungsarbeiten des Internet-Dienstleisters dar. Ausfallzeiten werden zu einem erheblichen Problem, wenn ein Unternehmen, das sich auf die Dienstleistungen des Anbieters verlässt, diese nicht beeinflussen kann. Es kommt nicht selten vor, dass Bauarbeiter bei Arbeiten innerhalb der Stadt versehentlich Kommunikationsleitungen durchtrennen. Verfügt ein Unternehmen nur über eine Verbindung zum Internet und zu seinen externen Standorten, kommt es in diesem Fall zu einer kompletten Betriebsunterbrechung, bis die Leitung repariert ist.
Aus mehreren Verbindungen die beste auswählen
Unternehmen, die auf eine stets verfügbare Internetverbindung angewiesen sind und ihren Anschluss dabei einem einzigen Anbieter anvertrauen, setzen sich einem hohen Risiko aus. Stonesoft hat das Problem aus Sicht der Unternehmen analysiert und auf dieser Grundlage die so genannte Multi-Link-Technologie für seine Firewall-Lösung StoneGate entwickelt. Die Technologie garantiert eine hohe Verfügbarkeit und Lastverteilung im Netzverkehr, sowohl für Internetzugriffe als auch VPN (Virtual Private Network)-Verbindungen.
Multi-Link basiert auf der Möglichkeit, die Leitungen beliebiger Service-Provider intelligent zu managen. Für jede Verbindung wird permanent anhand des möglichen Datendurchsatzes, der Last und der gemessenen Latenzzeiten ermittelt, welcher Anbieter gerade die schnellste Verbindung ermöglicht. Dies funktioniert völlig unabhängig vom Provider, es lassen sich beliebige Datenleitungen kombinieren und verwenden. Fällt ein Dienstleister oder eine Komponente im Netzwerkpfad aus, bleiben VPN-Tunnel transparent bestehen und Multi-Link verwendet automatisch alternative Verbindungen.
Mit Multi-Link lassen sich auch günstige ADSL-Verbindungen sicher betreiben, was zu einer deutlichen Reduktion der Datenfernübertragungskosten führt. Typischerweise erzielt ein Unternehmen durch den Einsatz von Multi-Link Kosteneinsparungen von 50 Prozent und mehr pro Jahr – und dies bei deutlicher Erhöhung der Geschwindigkeit und Ausfallsicherheit.
Nur sehr wenige Service-Provider sind in der Lage, ihren Kunden weltweite Dienstleistungen anzubieten. Mit Multi-Link können Unternehmen kostengünstige Standard-Internetanbieter auswählen, die überall verfügbar sind, und zudem die Redundanz ihrer Konnektivitätslösung sicherstellen. Durch die Verwendung kostengünstiger ADSL- oder XDSL-Leitungen und deren Kombination mit Multi-Link erlangen Unternehmen eine unverwüstliche Konnektivität und hohe Verfügbarkeit – ungeachtet aller eventuell auftretender Probleme. Darüber hinaus verbindet Multi-Link die hohe Verfügbarkeit multipler Verbindungen mit einer zentraler Verwaltung, sodass die IT-Mitarbeiter eines Unternehmens ungeachtet der Größe des Betriebs jede Situation zu jedem Zeitpunkt unter Kontrolle haben. Dies ist gerade auch für Finanzdienstleister wichtig, die auf eine stets verfügbare Verbindung zu den Börsen angewiesen sind.
Im virtuellen Büro läuft alles zusammen
„Multi-Link nutzt ausgereifte Internet-Technologien, um sichere und vor allem erschwingliche Alternativen zu den Punkt-zu-Punkt-Lösungen, die derzeit von Internet-Service-Providern angeboten werden, zu liefern“, erklärt Klein. „Die Anwendung ist besonders für die zahlreichen kleinen und mittelständischen Unternehmen mit mehreren bis vielen Geschäftstellen geeignet. Insbesondere bei europa- oder weltweit operierenden Firmen sind zudem enorme Kosteneinsparungen möglich. Denn die klassische Konzernzentrale, wie wir kennen, ist inzwischen zu einem virtuellen Büro geworden, wo alle Verbindungen zusammenlaufen. Wer im internationalen Wettbewerb bestehen will, muss darauf vertrauen können, dass eine stabile und sichere Internetverbindung jederzeit verfügbar ist – aller Widrigkeiten zum Trotz.“
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by Disqus
© 2012 FEiG & PARTNER