Hand in Hand mit dem Siegeszug des Internet wird auch das Virtual Private Network auf IP-Basis als die WAN-Form der Zukunft gefeiert. Als Extra- oder Intranet soll es den Unternehmen helfen, Übertragungskosten zu sparen. Die Meta Group warnt allerdings in ihrem Report "Global Networking Strategies" davor, entsprechende VPNs zu früh zu implementieren. Nach Meinung der Analysten sind die IP-basierten WANs heute noch nicht in der Lage, geschäftskritische Applikationen mit adäquaten Reaktionszeiten zu bedienen. In ihren Augen können die IP-Netze erst in zwei Jahren nach der Einführung des Multiprotocol Label Switching (MPLS) die Anforderungen hinsichtlich der Servicequalität erfüllen.

Bis dies der Fall ist, fahren große Anwender nach Untersuchungen der Meta Group mit Frame Relay besser. Hier bekommen die Anwender bereits heute im Rahmen der Service Level Agreements (SLAs) etwa Netzverfügbarkeit, Datendurchsatz, maximale Verzögerung etc. versprochen. Zusicherungen, die Unternehmen, die ein VPN auf IP-Basis betreiben wollen, vergeblich suchen. Vor allem die Frage nach der garantierten Verzögerung stellt die IP-Netzbetreiber vor ein Problem. Zwar ging die Internet Engineering Task Force (IETF) mit der Implementierung des Resource Reservation Protocol (RSVP) diese Aufgabe an, doch laut Meta Group wurde in der Praxis keine Verbesserung erzielt.

Tunneling bringt Performance-Probleme

Ein zweites Problem sehen die Analysten im Adreß-Management eines VPNs. Weil ein virtuelles IP-Netz letztlich auf der Schicht drei des OSI-Modells beruht, müssen die Internet-Service-Provider in der Lage sein, den Verkehr zu routen. Hierbei ergibt sich jedoch das Problem, daß viele Unternehmen in der Praxis in ihren Netzen illegale, also nicht registrierte IP-Adressen, verwenden. Um diese nun über das öffentliche Netz zu transportieren, ist entweder ein Tunneling oder eine Network Address Translation (NAT) erforderlich. Beim Tunneling sinkt nach Untersuchung der Meta Group bei hoher Netzauslastung die Performance drastisch. Zudem, so die Analysten weiter, erhöht die Verwendung von Tunneling-Verfahren die Komplexität der Netze.

Bliebe als Ausweg die NAT. Hier sieht sich der Anwender allerdings mit der Schwierigkeit konfrontiert, daß grundlegende IP-Features nicht mehr funktionieren, da zahlreiche Netzgeräte nach der Adressenübersetzung unsichtbar sind. Dienste, die in diesem Zusammenhang nicht funktionieren, sind beispielsweise die Domain Name Services (DNS) oder Management-Plattformen, die aufgrund der versteckten IP-Adressen keinen Zugriff mehr auf die Netzgeräte haben.

Angesichts dieser Probleme stellt sich für die Meta Group die Frage, ob ein Preisvorteil von zehn bis 20 Prozent zugunsten der VPNs derzeit wirklich für eine Implementierung spricht. Falls die Schwierigkeiten durch neue Verfahren wie etwa MPLS gelöst sind, spricht für die Analysten nichts mehr gegen den Aufbau eines VPNs. Zumal dieses die Grundlage für E-Business-Applikationen ist. Allerdings rechnen die Spezialisten damit erst nach der Millenniumwende.