computerwoche.de

Archiv

VPNs schaffen fast unlösbare Interoperabilitätsprobleme bei amerikanischem Automobil-Marktplatz

Motor kommt bei ANX ins Stottern

19.10.2001
DETROIT (IDG/CW) - Das als virtuelles privates Netz (VPN) der amerikanischen Autoindustrie gegründete ANX gerät ins Straucheln. Nach einer Testphase von fünf Jahren zeichnet sich ab, dass das Interoperabilitätsproblem zwischen den VPN-Hardwarekomponenten dort unlösbar ist. Die Gründer des ANX schwenken daher von einer Multi- auf eine Ein-Hersteller-Strategie um.

Seit fünf Jahren testet das ANX bereits VPN-Equipment auf Verträglichkeit mit dem Standard IP Security (Ipsec) - und gab sich der Hoffnung hin, dies gewährleiste die Interoperabilität zwischen Produkten unterschiedlicher Hersteller. Doch nun sind die Träume zerplatzt wie eine Seifenblase. "Labortests bezüglich Ipsec-Verträglichkeit sagen nichts aus über die Interoperabilität in echten Installationen", stellt Dennis Kirchoff klar, einer der Gründerväter des ANX aus dem Hause Ford. Die Schwierigkeiten haben sich als so gravierend erwiesen, dass Kirchoff die Ipsec-Tests mittlerweile für einen Fehler hält.

Auf die neue Einsicht reagiert das ANX mit einer Wende um 180 Grad: Obwohl die 900 zum Netz gehörigen Unternehmen ihre VPN-Geräte von diversen Anbietern beziehen, setzt das ANX jetzt auf eine Ein-Hersteller-Strategie. 1995 gegründet, übernahm das ehemals unter Automotive Network Exchange bekannte ANX (unterdessen haben sich noch andere Industriezweige angeschlossen) eine Pionierrolle bei der Schaffung eines sicheren, IP-basierenden Netzes, das geschäftskritische Daten zwischen Automobilherstellern und ihren Zulieferern transportiert. Zu der Entscheidung trug bei, dass die VPN-Hersteller wenig Engagement zeigten, über die Standardverträglichkeit hinaus bei der Interoperabilität zusammenzuarbeiten.

Für die Zukunft plant der derzeitige Betreiber des ANX, ANX E-Business, einen Service, der die Kunden 300 Dollar pro Tunnel kostet. Erik Naugle, Chief Technology Officer bei ANX E-Business, weigert sich allerdings noch, den Namen des ausgewählten Herstellers preiszugeben. Die Idee ist, dass jeder neue ANX-Nutzer über das Web VPN-Tunnel zu anderen Kunden beantragt und ANX diese Anforderung innerhalb von vier Stunden erfüllen muss. Ob die großen Automobilhersteller den Dienst verpflichtend einführen und ob sie ihn subventionieren werden, steht noch nicht fest. Ein solcher VPN-Service könnte auch den Rollout digitaler Zertifikate erleichtern.

Das europäische Pendant ENX dagegen hält an einer (allerdings restriktiveren) Multi-Hersteller-Lösung fest. Ralf von der Burg, Managing Director bei ENX in Frankfurt am Main, bestätigte im Prinzip die Probleme in den USA. Er argumentiert jedoch, ENX habe rechtzeitig aus den schlechten Erfahrungen von ANX gelernt. Die Ipsec-Protokollsuite beinhalte viele optionale Features, verschiedene Konfigurationen und Interpretationen. Um Interoperabilität zu gewährleisten, müsse man sich auf bestimmte Parameter einigen. Dies sei bei ENX geschehen, ein eigenes Testcenter stelle die Interoperabilität sicher. Zudem ist die Zahl der erlaubten Ipsec-Produkte begrenzt, um die Interoperabilitätsprobleme im Griff zu behalten. Für die Beibehaltung der Multi-Hersteller-Strategie spricht, dass ENX so unabhängig von der Strategie einzelner Lieferanten bleibt.

Abb: Das Branchennetz

Das ANX verband ursprünglich Hersteller und Lieferanten der Automobilindustrie. Inzwischen beteiligen sich noch andere Industriezweige. Quelle: ENX