Zu den zentralen Fragen beim Aufbau einer Vernetzungslösung gehört die Entscheidung über die richtige Netzarchitektur. Im Wesentlichen stehen eine Sterntopologie, die so genannte Hub-and-Spoke-Architektur, und ein vermaschter Aufbau, die Any-to-any-Architektur, zur Auswahl. Andere Formen, wie ringförmige Strukturen, spielen nur in Ausnahmen eine Rolle.

Wie unterscheiden sich Hub-and-Spoke und Any-to-any? "Im Kern handelt es sich um die Differenzierung zwischen einem zentralen und einem dezentralen Aufbau", erklärt Jörg Goronzy, Direktor Geschäftskunden bei Hansenet. Der TK-Provider hat bereits zahlreiche Vernetzungslösungen realisiert und kennt die Fragen der IT-Verantwortlichen zu den Unterschieden und Vorteilen der jeweiligen Netzformationen. Bei Hub-and-Spoke liegt in der Mitte des Netzes eine Zentrale, der Hub. Mit diesem sind alle Außenstellen separat verbunden. Jede Niederlassung ist also ausschließlich mit der Zentrale verknüpft. Die Standorte können nur über den Hub kommunizieren. So kann die Zentrale die Datenströme zwischen den Standorten steuern.

Any to any

Ein Any-to-any-Aufbau hingegen zeichnet sich dadurch aus, dass alle Parteien miteinander in Verbindung treten können. Der Weg führt nicht zwingend über die Zentrale, jeder Punkt kann mit jedem anderen kommunizieren. Alle Teilnehmer verfügen über die gleichen Rechte und haben jederzeit Zugang zum gesamten Netz. Daten können direkt von einer Niederlassung zur nächsten übertragen werden.

Aus der funktionalen Beschreibung der Unterschiede lassen sich die operativen Charakteristiken der beiden Strukturen ableiten. Der zentrale Aufbau erlaubt es, die IT-Infrastruktur an einem Punkt zu bündeln. So kann ein zentrales Rechenzentrum das gesamte Netz mit Daten und Anwendungen versorgen. Gerade bei Datenbanklösungen bietet sich ein zentraler Aufbau an. Die Daten werden in der Zentrale gebündelt, von dort können die Teilnehmer den jeweils für alle gleichen und stets aktuellen Stand abfragen. Ein Abgleich zwischen den Standorten entfällt. Vor allem Banken und Versicherungen verwenden aus Sicherheitsgründen die zentrale Netzstruktur, um Nutzerdaten zu sichern und zu verwalten. Neben der Datensicherheit ist die Kontrolle und Steuerung der Daten ein weiteres wichtiges Kriterium. "Ein typisches Beispiel sind Autohäuser, die nicht nur über viele Niederlassungen verfügen, sondern auch unterschiedliche Marken vertreiben", erklärt Goronzy. "Allein schon aus rechtlichen Gründen muss der Datenverkehr zentral verlaufen, damit sich die Daten sauber trennen lassen." Die Bündelung macht das Netz auf der anderen Seite an einem singulären Punkt verwundbar: Fällt der Hub aus, liegt es komplett lahm; wird die Verbindung einer Niederlassung zur Zentrale unterbrochen, besteht kein zweiter Weg zur Datenquelle.

Der dezentrale Aufbau

Der dezentrale Aufbau eines vermaschten Netzes hingegen zeichnet sich durch seine geringe Störanfälligkeit aus: Selbst wenn einzelne Standorte ausfallen, ist die Arbeit der anderen generell nicht eingeschränkt. Ein weiterer Vorteil ist die Möglichkeit, den Datenverkehr gleichmäßig zu verteilen. "Damit wird eine Bandbreitenoptimierung und insgesamt höhere Verfügbarkeit erreicht, aus der zudem kürzere Latenzzeiten resultieren", führt der Geschäftskunden-Leiter von Hansenet aus. Typische Anwendungen für eine Any-to-any-Netzstruktur sind VoIP und Video-konferenzen. Hier gilt es, die Daten möglichst schnell und direkt von einem Teilnehmer zum anderen zu befördern. Liefe der gesamte Datenverkehr über die Zentrale, wäre die verfügbare Bandbreite am Hub schnell ausgereizt. In solchen Fällen ist ein dezentraler Aufbau angebracht. Generell sollte eine Any-to-any-Vernetzung in Betracht gezogen werden, wenn gefordert ist, regelmäßig größere Datenvolumen zwischen den verschiedenen Punkten auszutauschen. Beispiele hierfür sind etwa Radio und TV-Sender, bei denen die einzelnen Produktionsstandorte Video- und Tondaten austauschen. "Bei uns werden jeden Monat 4000 Gigabyte über das Netz transferiert. Die Übertragung muss reibungslos verlaufen", rechnet Rolf Mehler, technischer Leiter der Radio-Sender-Gruppe Energy Deutschland, vor.

Welche Netzstruktur sich am besten eignet, zeigt sich in der Praxis erst nach einer eingehenden Analyse. Im ersten Schritt sollte ermittelt werden, welche Standorte das Netz aktuell, aber auch zukünftig verbinden soll. Handelt es sich um zwei oder wenig mehr Standorte, kann die Anbindung durch Standleitungen erfolgen. "In vielen Unternehmen haben sich über die Jahre Standleitungen etabliert. Der Umstieg auf eine neue Infrastruktur fällt vielen IT-Verantwortlichen schwer", erklärt Goronzy die Lage. Betreibt man viele Niederlassungen, bietet sich hingegen die Vernetzung via MPLS an. Das gilt auch, wenn Pläne bestehen, zukünftig weitere Standorte einzurichten oder bestehende Niederlassungen nachträglich in das Netz zu integrieren.

Grenzen der Standleitung

Vor allem bei einer Any-to-any-Struktur wird die eingeschränkte Praktikabilität von Standleitungen schnell deutlich. Denn mit jedem zusätzlichen Punkt steigt die Zahl der erforderlichen Leitungen exponentiell. Auch sind mit jeder Standleitung jeweils zwei neue Anschlüsse an den beiden Endpunkten der Leitung einzurichten. Bei einem MPLS-Netz erfordert jeder neue Standort hingegen nur einen zusätzlichen Anschluss. Hier stellt sich schnell die Kostenfrage. Doch auch bei der Hub-and-Spoke-Architektur entscheidet die Zahl der Außenstellen über die jeweils adäquate technische Grundlage. Kommen etwa Standleitungen zum Einsatz, muss für jeden angeschlossenen Standort an der Zentrale ein neuer Anschluss gelegt werden. Auch hier empfiehlt sich MPLS ab einer gewissen Anzahl angeschlossener Standorte.

Im zweiten Schritt sollte der Provider für den Anwender prüfen, wie sich die Netzversorgung an den einzelnen Standorten und vor allem an der Zentrale gestaltet. Liegt die Firmenzentrale mit Rechenzentrum etwa in einem ländlichen Gebiet mit unzureichender Netzabdeckung, dürfte es schwierig werden, viele Standleitungen einzurichten. In solchen Fällen bietet es sich an, einen zentralen Internet-Zugang im Rechenzentrum des Providers einzurichten, über den alle Niederlassungen samt Zentrale ins Internet gehen. So kann der Datenverkehr zur Zentrale auf die wesentlichen Aufgaben wie etwa den Austausch von Kundendaten reduziert werden.

Sind alle wesentlichen Kriterien erfasst, ist die passende Technik und Netzstruktur meist schnell ausgewählt. Da sich beide Strukturen gut kombinieren lassen, verlaufen die Grenzen zwischen beiden Modellen in der Praxis oft fließend. Der IT-Verantwortliche hat die Möglichkeit, für einzelne Anwendungen im Netz jeweils eigene Kriterien und Kommunikationswege festzulegen. "Inzwischen lassen sich über ein und dieselbe Infrastruktur zwei vollständig getrennte Netze betreiben", sagt Goronzy. "Über einen Router läuft sowohl das dezentrale Netz für VoIP und Datenaustausch als auch ein zweites mit zentraler Struktur, etwa für eine Datenbanklösung oder SAP."