Kommunizieren per Web? Aber bitte verfügbar und sicher

Martin Bosshardt ist CEO der Open Systems AG

Telefonie- und Videoanwendungen über das Internet zu nutzen, war vor noch nicht allzu langer Zeit eine Angelegenheit für Early Adaptors mit viel Geduld und starken Nerven. Der Ton war schwer verständlich und die Bilder ruckelten. Heute ist die VoIP-Technologie ausgereift und für internationale Unternehmen eine wichtige Alternative zu den herkömmlichen Telefonienetzen. Auch der Bereich Video over IP interessiert nicht mehr nur multinationale Konzerne. Verstärktes Kostenbewusstsein auf Unternehmensseite
sowie Reiseeinschränkungen als Reaktion auf Bedrohungen wie Pandemie- oder Terrorwarnungen sind wichtige Treiber von virtuellen Meetings geworden.

Netzwerk für Business-Ansprüche

Die Integration der Kommunikationsnetzwerke in die WAN-Infrastruktur bringt sowohl kommerziell als auch operativ grosse Vorteile. Aber Achtung: Je mehr geschäftskritische Anwendungen über die gleiche WAN-Infrastruktur gefahren werden, desto grösser wird die Abhängigkeit im Tagesgeschäft. Fällt zum Beispiel die Verbindung zum zentralen ERP-System (Enterprise Resource Planning) aus, kann auch nicht per E-Mail oder Telefon nachgefragt bzw. eskaliert werden. Die Planung und Umsetzung von Massnahmen zur Sicherstellung der operativen Geschäftstätigkeit, kurz Business Continuity genannt, gewinnt also massiv an Bedeutung. Die internen IT-Verantwortlichen sind gefordert, sich mit Themen wie Bandbreitenmanagement, Verfügbarkeit und Sicherheit auseinanderzusetzen.

MPLS für die Kritischen Daten

Als Basis einer verfügbaren und sicheren Kommunikationsinfrastruktur empfiehlt sich aus heutiger Sicht die Kombination einer End-to-End-Verbindung mit MPLS (Multiprotocol Label Switching), wie sie die Betreiber grosser Transportnetze anbieten, und direkten Verbindungen der Standorte ins Internet über lokale ISP (Internet Service Provider). Eine MPLS-Infrastruktur mit garantierten Latenzzeiten oder Packetverlustraten auf End-to-End-Verbindung bietet sich als primärer Transportweg für die unternehmenskritischen Daten an. Wichtig dabei ist, dass bei einer MPLS-Verbindung die Rahmenbedingungen von Punkt A nach Punkt B immer gleich, also keinen Schwankungen ausgesetzt sind. Je nach Vertraulichkeit der zu übermittelnden Daten ist eine Verschlüsselung nach modernem Standard wichtig.

Für den weniger unternehmenskritischen und meistens auch hochvolumigeren Datenverkehr empfiehlt sich der Einsatz von lokalen ISP. Dieser direkte Zugang ins Internet, auch WAN-Offloading genannt, entlastet die MPLS-Infrastruktur. Zudem ermöglicht der direkte Zugang zum Internet lokale Vorschriften in Bezug auf die Internetnutzung - zum Beispiel in China - technisch einfach und für die Behörden transparent einzuhalten. Neben dem Offloading kann durch die Verbindung der lokalen ISP ein VPN (Virtual Private Network) als Backup-Infrastruktur zum MPLS-Netzwerk aufgebaut werden, über welches der Verkehr geleitet wird, falls das MPLS-Netz nicht verfügbar sein sollte. Mit dieser Kombination von MPLS und lokalen ISP kann ein Unternehmen Kosten und Nutzen seiner unterbrechungsfreien Netzwerkinfrastruktur optimal an seine spezifischen Bedürfnisse anpassen. Zudem ist die Ausfallsicherheit durch die unterschiedlichen Technologien - im besten Fall auch von der Anbieterseite - gewährleistet.

Gerade in globalen Infrastrukturumgebungen ist das zentrale Management von entscheidender Bedeutung. Lokale Eigenheiten und Spezialfälle - getrieben durch Geschäftsanforderungen, Regulatoren oder auch lokale ISP - sind in der Praxis nicht zu verhindern. Ein zentrales Management stellt dabei sicher, dass die Verfügbarkeit oder Sicherheit der WAN-Infrastruktur im Unternehmen durch diese operativ notwendige Flexibilität nicht gefährdet wird.

Als technologie- und produktunabhängige Drittpartei kann ein Partner das unternehmensspezifisch optimale Netzwerk konzipieren und die involvierten Technologieanbieter gegebenenfalls auch managen. So ist sichergestellt, dass das Netzwerk nicht durch das Produktportfolio eines Anbieters geprägt, sondern auf die Bedürfnisse des Unternehmens abgestimmt ist.

Die Zusammenarbeit mit einem unabhängigen WAN-Spezialisten kann aber noch weitere Vorteile bieten: Neben der erwähnten zentralen Überwachung und Steuerung des Netzwerks zum Beispiels eine aktive Intervention bei aussergewöhnlichen Situationen wie Störungen, Defekten oder Attacken. Dabei müssen unternehmensweit definierte Prozesse und Policies kontrolliert eingehalten sowie die Betreuung des Netzwerks durch Spezialisten rund um die Uhr und das ganze Jahr über sichergestellt werden.

Eine zusätzliche Dienstleistung von WAN-Spezialisten ist die Identifikation der optimalen ISP-Partner für die lokalen Anbindungen ans Internet. Dank der langjährigen operativen Erfahrung in den einzelnen Märkten kann der WAN-Spezialist global die verfügbaren nationalen, regionalen und sogar lokalen Provider überblicken und nach verschiedenen relevanten Kriterien beurteilen.

Diese Übersicht, die natürlich kontinuierlich nachgeführt und ergänzt wird, bietet denn auch die Möglichkeit, je nach Kundenbedürfnis überall auf der Welt den richtigen ISP auszuwählen und - wenn es sinnvoll sein sollte - aufgrund von Qualitäts- oder Preisvorteilen zu ändern.

Ein interessantes Beispiel einer modernen Kommunikationsinfrastruktur bietet die International Federation of Red Cross and Red Crescent Societies (IFRC), auf Deutsch die Internationale Föderation der Rotkreuz- und Rothalbmondgesellschaften. Neben dem Hauptsitz in Genf operiert die IFRC von sechs regionalen Zentren aus. Diese befinden sich in Senegal, Malaysia, Panama, Südafrika, Kenia und Ungarn. Ein weiteres Zentrum im Nahen Osten wird zurzeit fertiggestellt. Die regionalen Zentren unterstützen sowohl die 186 nationalen Gesellschaften als auch die Büros der Föderation, die dort angesiedelt sind, wo humanitäre Hilfe am nötigsten ist. Das umfassende Netzwerk der nationalen Gesellschaften, das fast jedes Land der Welt abdeckt, ermöglicht den Informationsaustausch und eine effektive Kommunikation. Betreut wird das auf höchste Zuverlässigkeit angewiesene Netz vom Mission Control Security Service der Zürcher Open Systems AG.

Jeder der regionalen Standorte ist durch zwei in der Technologie unterschiedliche Verbindungen an das Netzwerk angeschlossen: über einen lokalen Internetzugang und eine MPLS-Verbindung. Redundante, von einem unabhängigen WAN-Spezialisten gemanagte Security Gateways gewährleisten den ständigen Schutz der Standorte und leiten den Datenverkehr auf den passenden Link um. Voice over IP und der Verkehr zum Datenzentrum in Genf werden direkt über die MPLS-Verbindung geleitet. Die Verbindung zum Internet und der Zugriff auf externe Applikationen werden über den lokalen Internetzugang abgewickelt. Kommt es zu einem Ausfall dieser Verbindung, wird der Datenverkehr nahtlos über VPN auf das Internet umgeleitet.