Virtuelles Netz senkt TK-Kosten

15.02.2008
Von Judith Klein
Der Dräger-Konzern spart mit dem Outsourcing seines WAN an einen virtuellen Netzbetreiber nicht nur Geld, sondern sichert die Wachstumsstrategie ab.
Ein Vier-Klassen-System mit verschiedenen SLAs sichert die Geschäftsabläufe der einzelnen Standorte je nach ihrer Bedeutung.
Ein Vier-Klassen-System mit verschiedenen SLAs sichert die Geschäftsabläufe der einzelnen Standorte je nach ihrer Bedeutung.
Foto: vanco

Anfang 2004 machte sich Dräger, ein international aktiver Konzern für Medizin- und Sicherheitstechnik, auf die Suche nach einer Lösung, mit der sich eine moderne Netzwerktopologie einführen lassen würde. Der bisherige Ansatz - ein internationales Frame-Relay- sowie ein nationales ATM-Netzwerk - passte nicht mehr zur globalen Wachs-tumsstrategie des Konzerns. Störend war vor allem, dass von den insgesamt 160 Standorten mit mehr als 10 000 Mitarbeitern die wichtigsten 50 Niederlassungen regionale Subnetze hatten.

Hier lesen Sie ...

wie Unternehmen mit dem Outsourcing ihres WAN Kosten sparen können;

welche Gründe für das Konzept der virtuellen Netzbetreiber sprechen;

wie trotz niedriger Kosten die Servicequalität gesteigert werden kann.

CW-Serie:TK-Kosten, Teil 5

Trotz sinkender TK-Gebühren galoppieren vielen Unternehmen ihre Kommunikationskosten davon. Die COMPUTERWOCHE zeigt in einer sechsteiligen Serie, wie Sie erkennen können, ob Sie für Ihre Unternehmenskommunikation zu viel bezahlen und was Sie dagegen tun können.

Ein zentrales Management war damit unmöglich, was die Administration verteuerte. Für die neue, globale Lösung, in der alle 160 Niederlassungen in einem Wide Area Network (WAN) zusammengefasst werden sollten, hatte sich das Unternehmen verschiedene Ziele gesetzt: Voice over-IP-fähig sollte das neue, globale Netzwerk sein, mehr Leistung und Bandbreite bieten und dafür auf MPLS (Multi Protocol Label Switching)-Technologie basieren. Zusätzlich verlangte das Pflichtenheft von dem gesuchten Dienstleister einen zentralen Single Point of Contact bei gleichzeitigem lokalem Support über alle Zeitzonen hinweg in der jeweiligen Landessprache. Wichtigster Faktor war aber die Zentralisierung, um unter anderem ein gebündeltes Security-Management zu realisieren. Und nicht zuletzt sollten mit dem neuen WAN-Netz die Kosten gesenkt werden.

Virtuelles Netz als maßgeschneiderte Lösung

Im Frühling 2004 entstand der Kontakt zwischen Dräger und einem Virtual Network Operator (VNO). Schnell wurde klar, dass das netzwerkzentrische Design und die Eigenschaften eines virtuellen Netzwerks die Bedürfnisse von Dräger erfüllen. Anders als lokale Netzbetreiber greift ein VNO für das Weitverkehrsnetz auf die jeweils am besten geeigneten Infrastrukturen und Technologien verschiedener lokaler Netzbetreiber zurück und verbindet deren Infrastrukturen zu einer einheitlichen Ende-zu-Ende-Lösung. "Das Geschäftsmodell des virtuellen Netzbetreibers hat mich von Anfang an überzeugt", lässt Volker Scholz, IT-Manager bei Dräger, den Entscheidungsprozess Revue passieren.

160 Standorte perMPLS vernetzt

Auf Basis dieses Prinzips entwickelte der Dienstleister für Dräger das Design eines maßgeschneiderten MPLS-Backbone für dessen 160 Datenzentren, Produktionsstandorte und Lan-deszentralen für Vertrieb und Service. Dazu kam ein Virtual Private Network (VPN) für die sichere Datenübertragung zwischen allen Niederlassungen. Damit sollten moderne Technologien unter Ausnutzung günstiger Leitungen zum Einsatz kommen, also statt teurer Frame-Relay-Leitungen etwa kostengünstige DSL-Verbindungen. Hinsichtlich der Service-Level-Agreements (SLAs) einigte man sich auf ein Vier-Klassen-System mit den Stufen Bronze, Silber, Gold und Platin, je nach Bedeutung des Standorts für die Geschäftsabläufe von Dräger. Sollte es zu Störungen irgendwo im globalen Netzbetrieb kommen, dann hat das Unternehmen eine sichere Anlaufstelle: An 365 Tagen im Jahr und 24 Stunden am Tag stehen die Helpdesks in den weltweit verstreuten Network-Management-Centern des virtuellen Netzbetreibers zur Verfügung.

Nach Ende der Planungsphase begann der Rollout des neuen WAN. Zuerst sollten nur die wichtigsten 50 der insgesamt 160 geplanten Standorte auf das neue Netzwerk migriert werden - dafür jedoch innerhalb kürzester Zeit. Damit standen Dräger und der virtuelle Netzbetreiber Vanco vor der Herausforderung, diese 50 Niederlassungen - etwa die Landeszentralen - in nur knapp acht Wochen an die neue Netzwerklösung anschließen zu müssen. Da lokale Carrier in der Regel jedoch drei Monate Vorlauf für die Bereitstellung ihrer Infrastrukturen brauchen, wurde das Projekt zum Wettlauf gegen die Zeit. "Die Anfangsphase unserer Zusammenarbeit war wirklich heiß. Hier zeigte sich, dass wir uns auf unseren Dienstleister verlassen können", blickt Scholz zurück. Tatsächlich kann sich das Ergebnis sehen lassen: 40 der geplanten 50 Standorte wurden innerhalb des gesetzten Zeitrahmens vollständig in das neue Netzwerk integriert. Die übrigen zehn Niederlassungen folgten schnell.

Um auf Nummer Sicher zu gehen, entwickelte der virtuelle Netzbetreiber für diese kritische Übergangsphase eine Zwischenlösung: Zur Absicherung des Datenverkehrs wurde ein Interimsnetz auf Basis von Internet-VPN-Technologie geschaffen, so dass die Feuerprobe für die neue Lösung erst im zweiten Schritt mit der Migration ins endgültige Design anstand. "Das hätte im Desaster enden können", weist Scholz auf das Risiko dieser Strategie hin. "Wir haben uns deshalb vorher vergewissert, dass der neue Netzwerkpartner bereits vergleichbar komplexe Projekte erfolgreich global umgesetzt hatte." Insgesamt dauerte die Migration, bis die restlichen 110 Standorte angeschlossen waren, län-ger als ein Jahr. Scholz bezeichnet die ersten zwölf Monate der Umstellung, in denen 150 der 160 Standorte in das neue WAN integriert wurden, als aktive Projektphase. Die Migration der restlichen zehn Standorte brauchte länger, da kleine Stolpersteine aus dem Weg geräumt werden mussten. Beispielsweise verhinderten alte, auslaufende Verträge mit TK-Dienstleistern einen reibungslosen Übergang.

Die heutige Netzwerklösung bei Dräger besteht aus einer Mischung von Access- und Backbone-Technologien, die jeweils auf die Anforderungen der einzelnen Niederlassungen zugeschnitten ist: Ein MPLS-Backbone verbindet vier interne und externe Datacenter, zehn Produktionsstandorte sowie 30 Landeszentralen und 115 Vertriebs- und Serviceorganisationen von Dräger miteinander. Dabei sind die meisten Standorte über ein Active-Backup-VPN-Netz gekoppelt. Zusätzlich ist das Netzwerk redundant ausgelegt: Um die Ausfallsicherheit zu erhöhen, hat jeder Router eine Primary und eine Secondary Route. Dabei sind alle Standorte entsprechend ihren Anforderungen der SLA-Klasse Bronze, Silber, Gold oder Platin zugeteilt. Für die nötige Sicherheit sorgen zentrale Internet-Breakouts mit Managed Firewalls und einem URL-Filter, der ebenfalls vom virtuellen Netzbetreiber Vanco gemanagt wird. Wichtig ist dies vor allem für den Remote-Zugriff auf das Dräger-Netz, denn mehr als 2000 Mitarbeiter greifen aus der Ferne auf das Netz zu.

Regelmäßiger Kostencheck

Mit der neuen Netzlösung konnte Dräger gleichzeitig seine Kosten senken. Denn zum Angebot des virtuellen Netzwerkdienstleisters gehört ein regelmäßiger Check der Preise für die bereitgestellte Infrastruktur. Sinken die Marktpreise, dann gibt der Dienstleister diese Reduzierungen weiter. Auf diese Weise profitierte Dräger jährlich von Kostenreduzierungen um die 16 Prozent. "Wegen des Technologiewechsels ist ein direkter Vergleich mit der ursprünglichen Lösung schwierig", erklärt Scholz. "Für das deutsche Netz haben wir zumindest errechnet, dass wir durch die Migration 30 bis 35 Prozent sparen, was auch auf die Umstellung von Leased Line zu DSL zurückzuführen ist." Zudem bekommt der virtuelle Netzbetreiber bei den Carriern wesentlich bessere Einkaufskonditionen als ein einzelnes Unternehmen.

Für die Zukunft sieht man bei Dräger noch weitere Verbesserungen, die die Firma gemeinsam mit dem virtuellen Netzbetreiber realisieren will. So sollen WAN-Beschleunigungs-Techniken für mehr Transparenz im Datenverkehr sorgen. IT-Manager Scholz verspricht sich davon auch einen besseren Blick auf die Application-Layer. (hi)