Schnelles und zuverlässiges WAN

Mit MPLS und Internet zum hybriden Netz

| Autor / Redakteur: Petra Recker / Andreas Donner

Leistungssteigerung für hybride IP-VPNs (Internet + MPLS). Die Daten nehmen die Strecke mit dem geringsten Paketverlust und der geringsten Latenz.
Leistungssteigerung für hybride IP-VPNs (Internet + MPLS). Die Daten nehmen die Strecke mit dem geringsten Paketverlust und der geringsten Latenz. (Bild: T-Systems)

Der Datenverkehr in Firmennetzen steigt stetig. Unternehmen nutzen daher – parallel zu den bewährten, performanten MPLS-Netzen – immer häufiger das kostengünstigere Internet für ihre Weitverkehrsverbindungen. Mehr Qualität erhalten sie dabei mit einer optimierten Internetverbindung.

Firmennetze müssen heute immer mehr Daten übertragen – und das, ohne Leistung einzubüßen. Zum Beispiel, weil Mitarbeiter weltweit Anwendungen aus zentralen Rechenzentren des Unternehmens beziehen oder in internationalen Teams digital zusammenarbeiten. Das Marktforschungsunternehmen Gartner schätzt, dass Unternehmen derzeit jedes Jahr durchschnittlich 28 Prozent mehr Bandbreite benötigen. Gleichzeitig müssen die IT-Abteilungen jedoch ihre Ausgaben senken.

Deswegen setzen sie immer öfter auf hybride Netzkonzepte. Diese nutzen zusätzlich zu Verbindungen auf Basis der bewährten MPLS-Technologie (Multi-Protocol Label Switching) auch kostengünstigeres Breitband-Internet. Bereits 96 Prozent der Unternehmen weltweit setzen Internetverbindungen in Teilen ihres WANs (Wide Area Network) ein, so das Marktforschungsunternehmen Nemertes. Gartner-Analyst Andrew Lerner schätzt, dass sich mit dem Hybrid-Modell im Vergleich zum reinen MPLS-Netz etwa 30 Prozent Kosten sparen lassen.

Datenverkehr aufteilen

Bei Standorten mit beiden Anbindungsarten dient das Internet entweder als Backup bei Lastspitzen oder wird aktiv genutzt, um teure MPLS-Kapazitäten zu sparen. Dabei wählen anspruchsvolle Anwendungen wie Enterprise-Resource-Planning-Systeme (ERP) und Videokonferenzen weiterhin die MPLS-Verbindung, welche die Daten sicher, zuverlässig und schnell überträgt. Die weniger kritischen Datenströme hingegen, etwa für eine Webkonferenzen, greifen auf die verschlüsselte Internetverbindung zu.

Für andere Zweigstellen ist eine hochwertige Anbindung über MPLS nicht verfügbar oder – etwa bei kleineren Standorten – zu teuer. Hier bietet Internet eine kostengünstige Alternative – allerdings zum Preis geringerer Übertragungsqualität. Denn die Übertragungsgeschwindigkeit hängt stets vom aktuellen Datenaufkommen im Internet ab. Zudem fallen die Verzögerungszeiten (Latenz) und der Verlust an Datenpaketen höher aus als bei MPLS-Verbindungen. Das wirkt sich besonders auf längere, etwa internationale Routen aus. Ein Problem besonders für kritische Anwendungen wie Videokonferenzen und Voice-over-IP-Telefonie, die sich im Internet nicht bevorzugt übertragen lassen.

Mehr Performance über das Internet

„Immer mehr Unternehmen wollen das Internet für geschäftskritische Anwendungen nutzen“, sagt Willie M. Tejada, Senior Vice President und General Manager im Bereich Cloud Networking bei Akamai. „Dadurch werden auch die Anforderungen an Leistung und Verlässlichkeit immer größer. Besonders deutlich wird das, wenn Mitarbeiter aus Niederlassungen in aller Welt über das Internet auf ihre Anwendungen zugreifen.“

Seit Anfang 2016 gibt es eine Alternative: ein sicheres Internet-VPN (Virtual Private Network), das Daten schneller und zuverlässiger überträgt als herkömmliche Internetverbindungen, aber günstiger ist als IP-VPNs auf MPLS-Basis. Damit lässt sich das Internet auch für anspruchsvollere Anwendungen nutzen. Besonders Standorte mit reiner Internetanbindung profitieren von mehr Qualität bei der Datenübertragung. Die Lösung ist ein gemeinsames Angebot von T-Systems und dem Anbieter von Content-Delivery-Network-Services (CDN) Akamai. Letzterer verfügt über mehr als 200.000 Server, die bis zu 30 Prozent des täglichen Webverkehrs in weltweit mehr als 1.400 Netzen ausliefern.

Besonderes Routing

Die neue Lösung nutzt zwar den bestehenden Internetzugang des Unternehmensstandorts, arbeitet aber mit einem speziellen Routing. Die Daten fließen dabei nicht wie beim üblichen Verfahren über beliebige Router, die jeweils selbst entscheiden, wohin sie die Daten als Nächstes schicken. Stattdessen legen sie den größten Teil des Weges über die Server der „Optimized Transport Platform“ von Akamai zurück.

Sobald die Daten die Plattform erreichen, berechnet ein Algorithmus von Akamai die beste Strecke zum Firmennetz. Das heißt: die Strecke mit dem geringsten Paketverlust und der geringsten Latenzzeit. Meist ist das die geographisch kürzeste Strecke. Bei längeren Wegen werden die Datenpakete sogar vervielfältigt und über verschiedene Routen geleitet. Das Firmennetz leitet dann nur die Pakete weiter, die als erste ankommen. Mit diesem Verfahren lassen sich Paketverluste unter 0,5 Prozent und Latenzzeiten unter 80 Millisekunden erreichen. Eine Leistung, die auch für anspruchsvolle Anwendungen wie Videokonferenzen ausreicht. Besonders bei langen oder sogar interkontinentalen Verbindungen zahlt sich das optimierte Internet-VPN durch einen deutlichen Qualitätssprung aus.

Ende-zu-Ende-Verschlüsselung

Von diesem Qualitätssprung profitieren daher vor allem Unternehmen mit vielen weltweit verteilten Filialen. Grundsätzlich wirkt sich das optimierte Routing auf alle Anwendungen aus, die Unternehmen über ihr Firmennetz zur Verfügung stellen – also nicht nur auf webbasierte Abwendungen, sondern zum Beispiel auch auf Datentelefonie und Videokonferenzen. Für die Ende-zu-Ende-Sicherheit der Verbindung sorgt ein IPsec-Tunnel mit einer dreifachen DES-Verschlüsselung (Triple DES).

Das optimierte Internet-VPN ist unter dem Namen „Office Connect Internet Acceleration“ (OCIA) weltweit verfügbar und lässt sich einfach als Zusatzoption für das T-Systems IP-VPN-Produkt „IntraSelect“ buchen.

Über den Autor

Petra Recker ist Head of Customer Facing & Add On Services im TC Delivery & Portfolio bei T-Systems.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44099356 / MAN- und WAN-Protokolle)