Anfang 2004 machte sich Dräger, ein globaler Konzern für Medizin- und Sicherheitstechnik, im Zuge der Reorganisation seiner IT auf die Suche nach einer Lösung zur Realisierung einer modernen Netzwerktopologie. Der bisherige Ansatz – ein internationales Frame-Relay- sowie ein nationales ATM-Netzwerk – passte nicht mehr zur globalen Wachstumsstrategie des Konzerns. Störend war vor allem, dass von den insgesamt 160 Standorten mit mehr als 10.000 Mitarbeitern die wichtigsten 50 Niederlassungen regionale Subnetze hatten.

Ein zentrales Management war damit unmöglich, was die Administration verteuerte. Für die neue, globale Lösung, in der alle 160 Niederlassungen in einem Wide Area Network (WAN) zusammengefasst werden sollten, hatte sich das Unternehmen verschiedene Ziele gesetzt: Voice over-IP-fähig sollte das neue, globale Netzwerk sein, mehr Leistung und Bandbreite bieten und dafür auf MPLS-(Multi Protocol Label Switching)-Technologie basieren. Weiterhin stand im Pflichtenheft für den gesuchten Dienstleister ein zentraler Single Point of Contact bei gleichzeitigem lokalen Support über alle Zeitzonen hinweg in der jeweiligen Landessprache. Wichtigster Faktor war aber die Zentralisierung, um unter anderem ein gebündeltes Security-Management zu realisieren. Und nicht zuletzt sollten mit dem neuen WAN-Netz die Kosten gesenkt werden.

Virtuelles Netz als maßgeschneiderte Lösung

Im Frühling 2004 entstand der Kontakt zwischen Dräger und einem Virtual Network Operator (VNO). Schnell wurde klar, dass das netzwerkzentrische Design und die Eigenschaften eines virtuellen Netzwerks die Bedürfnisse von Dräger erfüllen. Anders als lokale Netzbetreiber greift ein VNO für das Weitverkehrsnetz auf die jeweils am besten geeigneten Infrastrukturen und Technologien verschiedener lokaler Netzbetreiber zurück und verbindet deren Infrastrukturen zu einer einheitlichen Ende-zu-Ende-Lösung. "Das Geschäftsmodell des virtuellen Netzbetreibers hat mich von Anfang an überzeugt", lässt Volker Scholz, IT-Manager bei Dräger, den Entscheidungsprozess Revue passieren.

Auf Basis dieses Prinzips entwickelte der Dienstleister für Dräger das Design eines maßgeschneiderten MPLS-Backbone für dessen 160 Datenzentren, Produktionsstandorte und Landeszentralen für Vertrieb und Service. Dazu kam ein Virtual Private Network (VPN) für die sichere Datenübertragung zwischen allen Niederlassungen. Damit sollten moderne Technologien unter Ausnutzung günstiger Leitungen zum Einsatz kommen, also statt teurer Frame-Relay-Leitungen etwa kostengünstige DSL-Verbindungen. Hinsichtlich der Service Level Agreements (SLAs) einigte man sich auf ein Vier-Klassen-System mit den Stufen Bronze, Silber, Gold und Platin, je nach Bedeutung des Standorts für die Geschäftsabläufe von Dräger. Sollte es zu Störungen irgendwo im globalen Netzbetrieb kommen, dann hat das Unternehmen eine sichere Anlaufstelle: An 365 Tagen im Jahr und 24 Stunden am Tag stehen die Helpdesks in den weltweit verstreuten Network-Management-Centern des virtuellen Netzbetreibers zur Verfügung.

Wettlauf gegen die Zeit

Nach Ende der Planungsphase begann der Rollout des neuen WAN. Zuerst sollten nur die wichtigsten 50 der insgesamt 160 geplanten Standorte auf das neue Netzwerk migriert werden – dafür jedoch innerhalb kürzester Zeit. Damit standen Dräger und der virtuelle Netzbetreiber vor der Herausforderung, diese 50 Niederlassungen – etwa die Landeszentralen - in nur knapp acht Wochen an die neue Netzwerklösung anschließen zu müssen. Da lokale Carrier in der Regel jedoch drei Monate Vorlauf für die Bereitstellung ihrer Infrastrukturen brauchen, wurde das Projekt zum Wettlauf gegen die Zeit. "Die Anfangsphase unserer Zusammenarbeit war wirklich heiß. Hier zeigte sich, dass wir uns auf unseren Dienstleister verlassen können", blickt Scholz zurück. Tatsächlich kann sich das Ergebnis sehen lassen: 40 der geplanten 50 Standorte wurden innerhalb des gesetzten Zeitrahmens vollständig in das neue Netzwerk integriert. Die übrigen zehn Niederlassungen folgten schnell.

Um auf Nummer Sicher zu gehen, entwickelte der virtuelle Netzbetreiber für diese kritische Übergangsphase eine Zwischenlösung: Zur Absicherung des Datenverkehrs wurde ein Interimsnetz auf Basis von Internet-VPN-Technologie geschaffen, so dass die Feuerprobe für die neue Lösung erst im zweiten Schritt mit der Migration ins endgültige Design anstand. "Das hätte im Desaster enden können", weist Scholz auf das Risiko dieser Strategie hin. "Wir haben uns deshalb vorher vergewissert, dass der neue Netzwerkpartner bereits vergleichbar komplexe Projekte erfolgreich global umgesetzt hatte." Insgesamt dauerte die Migration, bis die restlichen 110 Standorte angeschlossen waren, länger als ein Jahr. Scholz bezeichnet die ersten zwölf Monate der Umstellung, in denen 150 der 160 Standorte in das neue WAN integriert wurden, als aktive Projektphase. Die Migration der restlichen zehn Standorte brauchte länger, da kleine Stolpersteine aus dem Weg geräumt werden mussten. Beispielsweise verhinderten alte, auslaufende Verträge mit TK-Dienstleistern einen reibungslosen Übergang.

SLAs: Bronze, Silber, Gold und Platin

Die heutige Netzwerklösung bei Dräger besteht aus einer Mischung von Access- und Backbone-Technologien, die jeweils auf die Anforderungen der einzelnen Niederlassungen zugeschnitten ist: Ein MPLS-Backbone verbindet vier interne und externe Datacenter, zehn Produktionsstandorte sowie 30 Landeszentralen und 115 Vertriebs- und Serviceorganisationen von Dräger miteinander. Dabei sind die meisten Standorte über ein Active-Backup-VPN-Netz gekoppelt. Zusätzlich ist das Netzwerk redundant ausgelegt: Um die Ausfallsicherheit zu erhöhen, hat jeder Router hat eine Primary und eine Secondary Route. Dabei sind alle Standorte entsprechend ihren Anforderungen der SLA-Klasse Bronze, Silber, Gold oder Platin zugeteilt. Für die nötige Sicherheit sorgen zentrale Internet-Breakouts mit Managed Firewalls und einem URL-Filter, der ebenfalls vom virtuellen Netzbetreiber gemanagt wird. Wichtig ist dies vor allem für den Remote-Zugriff auf das Dräger-Netz, denn mehr als 2.000 Mitarbeiter greifen aus der Ferne auf das Netz zu.

Mehr Leistung, weniger Kosten

Mit der neuen Netzlösung konnte Dräger gleichzeitig seine Kosten senken. Denn zum Angebot des virtuellen Netzwerkdienstleisters gehört ein regelmäßiger Check der Preise für die bereitgestellte Infrastruktur. Sinken die Marktpreise, dann gibt der Dienstleister diese Reduzierungen weiter. Auf diese Weise profitierte Dräger jährlich von Kostenreduzierungen um die 16 Prozent. "Wegen des Technologiewechsels ist ein direkter Vergleich mit der ursprünglichen Lösung schwierig", erklärt Scholz. "Für das deutsche Netz haben wir zumindest errechnet, dass wir durch die Migration 30 bis 35 Prozent sparen, was auch auf die Umstellung von Leased Line zu DSL zurückzuführen ist." Zudem bekommt der virtuelle Netzbetreiber bei den Carriern wesentlich bessere Einkaufskonditionen als ein einzelnes Unternehmen.

Für die Zukunft sieht man bei Dräger noch weitere Verbesserungen, die die Firma gemeinsam mit dem virtuellen Netzbetreiber realisieren will. So sollen beispielsweise WAN-Beschleunigungs-Techniken für mehr Transparenz im Datenverkehr sorgen. IT-Manager Scholz verspricht sich davon auch einen besseren Blick auf die Application-Layer und eine Protokoll-Optimierung. Weitere Ziele sind ferner der Ausbau der Security-Technologien. (hi)

Mehr zum Thema:

• Externer Netzbetrieb ist billiger;

• WAN-Outsourcing-Umfrage;

• VNO-Geschäftsmodell;

• Netz- und IT-Services von BT.