Alles im Griff im weltweiten Netzwerk?

Reto Zürcher ist Product Manager von Open Systems, Zürich.

In globalen Netzwerken ist nicht nur die Wahl von Techniken, sondern auch die Flexibilität, diese an lokale und operative Bedürfnisse anzupassen, entscheidend. Kosten und Verfügbarkeit, die einen wesentlichen Baustein im Design eines weltweiten Netzwerks bilden, werden dadurch beeinflusst.

Die Fragestellung zur Netzwerksicherheit verhält sich ähnlich wie bei einem Gebäude: Serverräume zum Beispiel werden mit anderen Techniken gesichert als ein einfaches Sitzungszimmer. Aus Redundanzgründen werden auch verschiedene Techniken parallel genutzt und damit eine höhere Zuverlässigkeit mit tieferem Kostenrahmen erzielt.

Entscheidend ist auch in der IT die Entkoppelung des Transport-Layers von den Sicherheits-, und Netzwerkanforderungen in der WAN-Policy. Nur damit kann die Security-Policy weltweit durchgesetzt und gleichzeitig Kosten, Verfügbarkeit, Latenz und Durchsatz optimiert werden. Realisiert wird dies mit hybriden Netzen.

Grundsätzlich bedeutet dies, dass in einem ersten Schritt die WAN Policy für das Sicherheitsdispositiv definiert wird, und in einem zweiten Schritt die äussersten Elemente im Perimeter technologieunabhängig vernetzt werden. Damit ist per se die Compliance zur WAN-Policy garantiert. Und es ergeben sich drei weitere Vorteile:

Erstens: Die Technologiewahl kann standortbezogen erfolgen. Je nach lokaler Providerpräsenz, Preisgestaltung, SLA und Zuverlässigkeit kann so jeweils der optimale Provider angebunden werden. Zentrale Hubs, welche einer hohen Verfügbarkeit bedürfen, werden hybrid entweder mit zwei IP Providern oder einer Kombination aus MPLS und IP redundant angeschlossen. So entsteht ein Backup-Szenario, das bei einem Ausfall automatisch den gesamten WAN-Verkehr über den Fail-over-Provider leitet. An dezentralen Standorten kann flexibel je nach Business-Impact eines Ausfalls der Standort mit oder ohne Failover angeschlossen werden.

Zweitens: Die WAN Policy ist providerunabhängig. Provider sind je nach Land ungleich stark vertreten. Wenn die Providerevaluation global erfolgt, kann dies an einzelnen Standorten zu ungenügenden und überteuerten Angeboten oder - falls auf einen anderen Provider ausgewichen wird - zu einem Bruch in der WAN-Policy führen. Da das hybride Netzwerk die Sicherheit unabhängig vom Provider definiert, passt es sich lokalen Gegebenheiten und Bedürfnissen an und erzielt stets das Optimum.

Drittens: Technologieunabhängige Netzwerkeigenschaften. Die Anforderungen des Business an die Applikationen widerspiegeln sich in den Anforderungen an die Netzwerkeigenschaften. Um diese gewährleisten zu können, werden idealerweise pro Applikation oder Applikationsgruppe verschiedene Level von Quality of Service (QoS) definiert. Damit ist garantiert, dass keine Applikation mit hohem QoS von einer mit tiefem QoS ausgebremst wird. Das gesamte hybride Netz ist mit klaren Prioritäten zwischen der Videokonferenz-Applikation, SAP und etwa dem Internetverkehr versehen. WAN Accelerators und Komprimierungsmodule optimieren die Netzwerkeigenschaften noch weiter und sind unabhängig vom Transportlayer weltweit durchgesetzt.

Der vermeintliche Nachteil liegt im Management der Provider, da pro Standort ein Evaluationsaufwand betrieben werden muss. Dies kann sich eine Firma entweder durch die obigen Vorteile motiviert leisten oder das gesamte Providermanagement outsourcen. Das Outsourcen bietet einen Single Point of Contact und die Kunden profitieren vom weltweiten Erfahrungsspektrum. Wenn dann zusätzlich automatisierte, technische Schnittstellen zur Fehlereskalation und Analyse implementiert sind, fällt die Kosten-Nutzen Bilanz noch attraktiver aus.