Virtuell oder nicht virtuell - das ist oft die Frage, wenn es um Virtual Private Networks (VPN) geht. Sind doch für manchen Experten die Nutzung des Internets oder zumindest des Internet Protocol (IP) wesentliche Bestandteile eines VPN. Aus Sicht des Anwenders ist eine solch enge Definition allerdings keineswegs zwingend, da für ihn im Grunde jedes Netz unter die Kategorie VPN fällt, über das er nicht selbst direkt verfügt - also beispielsweise auch eine ATM- oder Frame-Relay-Verbindung, deren Bandbreite vom Service-Provider bedarfsabhängig zur Verfügung gestellt wird.
Martin Haas, Consultant bei der Meta Group Deutschland, stellt denn auch klar: "VPN ist nicht gleich IP-VPN." Seiner Studie "VPNs und VPN-Services in Deutschland" legt er folgende Definition von virtuellen privaten Netzen zugrunde:
Unterschiedliche Szenarien"VPNs sind Unternehmensnetzwerke, in denen die Daten teilweise über geschützte Unternehmensnetze wie ATM oder Frame Relay und teilweise, mit entsprechenden Sicherheitsvorkehrungen wie Tunneling, über öffentliche Netze, insbesondere über das Internet, transportiert werden." Die drei gängigen Szenarien sind hier:
-Remote Access über Dial-up VPN,
-Zweigstellenanbindung mit Branch Office VPN und
-Einbindung von Partnern in ein Extranet VPN.
Je nach den Zielen, die der Anwender verfolgt, kann die zugrunde liegende Technik jedoch durchaus als Entscheidungskriterium bei der Service-Auswahl dienen. So gelten zwar ATM und Frame Relay als relativ teuer, weniger flexibel und technisch teilweise veraltet, aber bei Verfügbarkeit, Sicherheit und Performance haben sie Vorteile gegenüber IP-VPNs - vor allem dann, wenn diese das öffentliche Internet als Übertragungsweg nutzen. Wer unternehmenskritische Anwendungen via VPN nutzen oder vertrauliche Daten austauschen will, dürfte sich bei der Entscheidung daher leicht tun. So etwa Harald Grosch, der als Leiter Datenverarbeitung beim Automobilzulieferer Woco über einige Erfahrungen mit VPN verfügt: Nicht weniger als 26 Standorte weltweit hat er über VPN-Dienste von Infonet vernetzt. Zwar nutzt Woco auch IP-VPN-Services, aber nur als Ergänzung zu den Frame-Relay-Verbindungen und nur deshalb, weil Infonet über diese in Südafrika noch nicht verfügt. Grosch: "Das ist für uns eine Notlösung." Die Lüdenscheider Vossloh AG, ein mittelständischer Konzern, der Licht-, Eisenbahn- und Verkehrstechnik entwickelt, herstellt und vertreibt, nutzt ein VPN auf Frame-Relay-Basis, das von AT&T bereitgestellt wird. Vossloh-IT-Leiter Ulrich Konrad zu den Gründen für die Entscheidung, das Netz von einem Service-Provider bereitstellen zu lassen: "Wir arbeiten mit einer sehr schlanken IT-Abteilung und verfügen daher nicht über das notwendige Know-how, um ein solches Netz zwischen unseren weltweit 35 Standorten selbst aufzubauen." Daneben spielte wie bei anderen Anwendern auch die Unsicherheit über die zu erwartenden Kosten beim Aufbau einer eigenen Infrastruktur eine Rolle.
Betrachtet man den Markt für VPN-Services in Deutschland und Europa, ergibt sich kein einheitliches Bild. Die Analysten von Infonetics etwa verheißen nach einer Untersuchung aus dem vorigen Jahr - nur im IP-VPN-Bereich - ein Wachstum in Europa bis 2004 um über 1000 Prozent auf dann etwa zwölf Milliarden Dollar Umsatz. Sie sehen Deutschland an der Spitze der Entwicklung. Daneben nehmen sich die von der Meta Group erhobenen Zahlen geradezu bescheiden aus: Ein durchschnittliches jährliches Wachstum von 20,1 Prozent für VPN-Services in Deutschland bis 2005 prognostiziert Haas auf der Grundlage einer Umfrage bei etwa 1400 Unternehmen. Das ergäbe auf Basis der Umsätze des Jahres 2000, die sich auf knapp 1,2 Milliarden Mark beliefen, einen Wert von fast drei Milliarden Mark im Jahr 2005. VPN-Services umfassen dabei die komplette Wertschöpfungskette von der Beratung und Unterstützung bei der Anbieterauswahl über Konzeption und Realisierung bis hin zu Betrieb, Wartung, Aktualisierung und Schulung. Einen möglichen Erklärungsansatz für die großen Abweichungen der Prognosen liefern die unterschiedlichen Zeitpunkte der Studien. Haas: "Wir haben die derzeitige gesamtwirtschaftliche Flaute schon mit berücksichtigt."
Komplexe Anwendungen sind seltenAuch den Einfluss der sinkenden Preise für Bandbreite beurteilen die Auguren unterschiedlich. Während Richard Webb von Infonetics und Camille Mendler von der Yankee Group den sinkenden Preisen für Bandbreite hier wenig Bedeutung zumessen, spielen sie für Haas ein wichtige Rolle. Denn zumindest im Bereich Datenübertragung gehören Kosteneinsparungen nach seinen Erfahrungen zu den wichtigeren Zielen für die Unternehmen. Generell ist er sich allerdings mit seinen Kollegen von der Konkurrenz darin einig, dass Kosteneinsparungen als Motiv für die Nutzung von VPN-Services nicht die Hauptrolle spielen. Der Nutzen stehe für die Anwender im Vordergrund: mehr Flexibilität und Verkürzung von Entwicklungszeiten beispielsweise beim Austausch von Konstruktionszeichnungen.
Allerdings muss auch Haas zugeben, dass die Anwender, die so komplexe Aufgaben über VPNs abwickeln, noch die Ausnahme sind.Einer von ihnen ist die bereits erwähnte Woco Unternehmensgruppe, die als Zulieferbetrieb der Automobilindustrie Teile und Systeme in den Bereichen Schwingungstechnik, Akustik und Fahrzeugkomfort entwickelt und produziert. Das weltweit an knapp 30 Standorten mit etwa 4300 Mitarbeitern tätige Unternehmen ersetzte Punkt-zu-Punkt-Verbindungen unterschiedlicher Technologien und Anbieter durch eine einheitliche Lösung des weltweit operierenden Service-Providers Infonet, an dessen deutscher Niederlassung die Deutsche Telekom zu 82 Prozent beteiligt ist.
Anwender wollen SicherheitsgarantienZu den Anforderungen von Woco gehörten zuverlässiges Netz-Management durch den Provider, hohe Verfügbarkeit und weitreichende Sicherheitsgarantien. Vor allem Letztere sind wichtig, weil über das Netz zum Beispiel Kunden- und Lieferantendaten übertragen werden, die wertvolles Know-how beinhalten, wie etwa Konstruktionsdaten in Form von CAD-Files. "Die kann man ja nicht offen an eine E-Mail anhängen", unterstreicht Grosch.
Woco setzt eine Kombination aus unterschiedlichen Services ein: Die weltweite Vernetzung der Standorte läuft über das Infonet-eigene Netz mit Frame-Relay-Festverbindungen. Mit "Dial Xpress Office" werden Einwahlverbindungen für Standorte bereitgestellt, für die Festverbindungen aufgrund zu geringer Nutzung nicht wirtschaftlich sind.
Und "Dial Xpress Professional" ermöglicht mobilen Anwendern das Abrufen von Mails aus dem Hotel heraus durch Einwahl in den nächsten Infonet-Knoten und Routing in die Zielnetze. Zunächst hatte man je etwa die Hälfte der Verbindungen als Fest- beziehungsweise Wählverbindungen ausgelegt.
Kosten reduzierenDas Entscheidungskriterium war dabei die Nutzung: Standorte, die über eine eigene Entwicklungsabteilung verfügen, wurden von vornherein mit einer Festverbindung ausgerüstet, denn hier ist der Versand von 80 Megabyte großen Dateien keine Seltenheit. "Da wird dann die Wählverbindung schnell teurer als die Festverbindung", weiß Grosch. Nach seinen Berechnungen wird die Wählverbindung bei einer Online-Zeit von mehr als 130 bis 150 Stunden pro Monat teurer als eine Festverbindung. Diese kostet monatlich je nach Standort zwischen 1500 Euro (Deutschland) und 3000 Euro (Übersee).
Die Festverbindungen haben bei Woco im Normalfall eine Bandbreite von 64 Kbit/s. Wo zwischen Netzknoten der Datenverkehr mehrerer Standorte gebündelt übertragen wird, sind bis zu 256 Kbit/s erforderlich. Die Verbindung zwischen Europa und USA, über die auch die Daten aus Kanada und Mexiko laufen, wird jetzt hochgerüstet auf 384 Kbit/s.
Kosteneinsparung war für Woco kein Ziel beim VPN-Einsatz. "Im Gegenteil, hier investieren wir, um unsere Wettbewerbsposition als Lieferant und Erstentwickler der Automobilindustrie zu sichern" erläutert Grosch.
Die Einschätzung des Bandbreitenbedarfs ist für Unternehmen häufig ein Problem. Ein Sprecher des Providers Nextra bestätigt: "Oft wissen Kunden anfangs gar nicht, was sie brauchen." Sinnvoll sind daher Messungen des Netzverkehrs beim Kunden, auf deren Grundlage dann der Bedarf errechnet wird. Dabei kann dann auch schon mal herauskommen, dass der Kunde, der eine 30-Megabit/s-Standleitung wollte, eigentlich nur 2 Mbit/s benötigt. Dennoch ist gerade die Unwägbarkeit des Datenaufkommens ein Grund, VPN-Dienste zu nutzen, weil diese mit verhältnismäßig geringem Aufwand dem Bedarf anzupassen sind - eine entsprechende Gestaltung der Service Level Agreements vorausgesetzt. Auf langfristige Verträge mit hohen Kapazitäten sollten Anwender deshalb verzichten.
Das Beispiel Woco zeigt, dass Internationalität der Anbieter nicht nur für die ganz großen Unternehmen von Bedeutung ist. Hierzu Haas: "Wer seine Produktionsstätten in Südamerika anbinden will, kommt mit rein national oder europaweit aufgestellten Anbietern nicht weit."
Derartige Aufgaben bewältigen nur die ganz Großen der Branche wie AT&T, Worldcom, Infonet oder Equant. Diese Player sind in weiten Teilen der Welt nicht auf Partnerschaften angewiesen, in denen der Einfluss immer begrenzt ist, sondern sie haben Kontrolle über globale Netze. Andererseits haben diese Big Player auch nicht in jedem Land den Zugang zur Fläche. Ein mittelständisches Unternehmen, das in Deutschland ein flächendeckendes Netz braucht, kann mit AT&T wenig anfangen. Hier genießen Deutsche Telekom und ihre Tochter T-Systems nach wie vor Heimrecht.
Der Deutschen Telekom ist beispielsweise der Anwender Propan Rheingas GmbH und Co. KG treu geblieben. Das Brühler Unternehmen beschäftigt 400 Mitarbeiter und vertreibt deutschlandweit Flüssiggas an private und industrielle Verbraucher. Historisch gewachsene Geschäftsbeziehungen - Rheingas war schon BTX-Teilnehmer - führten dazu, dass man sich an die Telekom als VPN-Dienstleister wandte. An das IP-Netzwerk von Rheingas sind zehn Standorte via "Intra Connect"-Festanschlüsse angebunden.
Die Unternehmenszentrale in Brühl verfügt über einen Anschluss mit 2 Mbit/s, das Service-Zentrum in Leipzig über einen 128 Kbit/s-Zugang. Acht weitere Standorte nutzen 64 Kbit/s-Leitungen. Karlheinz Doleysch, Leiter IT bei Propan Rheingas, zeigt sich zufrieden: "Damit haben wir die monatlichen Kosten für den Zugriff auf das Firmennetz gegenüber den vorher eingesetzten Wählverbindungen auf 1100 Mark je Standort fast halbiert." Dabei können die je vier bis sechs User an den Standorten permanent online sein und auf die Vertriebssoftware zugreifen. Per Wählverbindung beziehungsweise "Dial IP-Intra Connect"-Zugang werden außerdem Mitarbeiter im Außendienst, einige Telearbeitsplätze und vor allem Speditionen an das Unternehmensnetzwerk angebunden.
Abb: Hauptanwendungsgebiete
Immerhin zwei Drittel der befragten VPN-Nutzer greifen über das Netz auf Unternehmensanwendungen wie ERP-Systeme zu. Tendenz: steigend. Quelle: META Group Deutschland