computerwoche.de

Netzwerke

VPN-Ratgeber - Sicher und trotzdem sparsam

Netz-Outsourcing mit MPLS

02.12.2009
Von Detlev Flach

VPN im privaten Netz

Voll gemanagte VPNs warten mit einer Servicequalität auf, die auch der Konsolidierung von IT- und TK-Welt gerecht wird.
Voll gemanagte VPNs warten mit einer Servicequalität auf, die auch der Konsolidierung von IT- und TK-Welt gerecht wird.
Foto:

MPLS steht für Multi Protocol Label Switching. Der Carrier kann in einem solchen Netz die jeweiligen Verbindungswege der Datenpakete vorher festlegen und somit zusätzliche Qualitätsmerkmale sicherstellen. Anbieter, die über ein Next Generation Network (NGN) verfügen, sind in der Lage, bestimmte Dienste vom Ende zum Ende, also beispielsweise von der Zentrale bis zur Zweigstelle, mit hoher Priorität zu behandeln und dementsprechend bevorzugt durch das Netz zu leiten. Eine Fähigkeit, die als Class of Service (CoS) bezeichnet wird.

Diese Möglichkeiten ergeben sich nur deshalb, weil die Daten innerhalb eines privaten Netzes übertragen werden und alle Netzkomponenten im direkten Zugriff des IP-Carriers liegen. Das geht bei einem selbstgebauten VPN nicht, da der Datentransfer von Standort zu Standort innerhalb öffentlicher Strukturen im Internet erfolgt. Zudem durchlaufen die Datenpakete hier eine heterogene Landschaft verschiedener Netzkomponenten, -übergänge und womöglich auch unterschiedlicher Provider. Dies kann sich bei zeitkritischen Anwendungen wie der Sprachübertragung innerhalb eines VPN negativ auswirken.

Mit dem Konzept der Class of Service (CoS) lassen sich Bandbreitenengpässe beim gleichzeitigen Einsatz unterschiedlicher Anwendungen innerhalb eines VPN elegant umschiffen. So können den unterschiedlichsten Applikationen Bandbreitenanteile in verschiedenen Abstufungen je nach Lastsituation auch dynamisch zugewiesen werden. "Wenn Sie beispielsweise IP-Telefonie nutzen, könnte ein gewisser Prozentsatz der zur Verfügung stehenden Bandbreite für die Sprachsignalisierung und Sprachdatenübertragung reserviert werden", veranschaulicht QSC-Manager Griesbeck: "Ein kleinerer Prozentsatz für Ihre Terminal-Server-Anwendung und der Rest für den übrigen Datenverkehr."

Erst Class of Service macht eine gewisse Dienstegüte, also jeweils eine bestimmte Quality of Service (QoS), möglich. QoS und CoS sind heute bei der Konvergenz von Sprache und Daten ein Muss.

Ferner sind bei einem Self-Made-VPN durch die IPsec-Appliances QoS und CoS häufig nur ausgehend, aber nicht eingehend nutzbar. Zudem unterliegen diese Appliances zusätzlichen Lizenzmodellen, die meistens mit Feature- und Erweiterungskosten verbunden sind. Diese müssen dann in regelmäßigen Abständen bezahlt und gegebenenfalls automatisch per Update installiert werden. Das können nur ausgebildete IT-Fachleute, es führt also zu weiteren Personal- und Wartungskosten.