|
|
Rubrik: Produkte/Hintergrund VIA net.works: Maßgeschneiderte und sichere Kommunikation mit Hybriden Virtuellen Netzen Managed Security Services halten den Rücken frei (08.11.04) - Der Trend zeigt aufwärts: Über die Hälfte aller europäischen Unternehmen mit mehr als 1.000 Beschäftigten setzt heute für die Datenkommunikation zwischen verschiedenen Standorten bereits Virtuelle Private Netze (VPN) ein. Und das Marktforschungsunternehmen Forrester Research prognostiziert den entsprechenden Diensten in den nächsten beiden Jahren ein weiteres Wachstum von jeweils über 30 Pro-zent.
Anzeige
VPN-Lösung statt teurer
Mietleitung Zu dieser Steigerung werden verstärkt mittelständische Firmen beitragen, die ihre teuren Mietleitungen durch sichere VPN-Lösungen ersetzen. Dabei sind mehrere Varianten denkbar: Das reine IP-SEC-VPN, das eine maximale Flexibilität und - durch vom Provider verwaltete Firewalls - einen hohen Grad an Sicherheit bietet. Es ist für die Vernetzung von Zweigbüros ebenso geeignet wie für die Einbindung von mobilen Außendienstmitarbeitern und den Aufbau eines Extranet mit Partnern oder Zulieferern. Mit dem DSL-VPN als einer Grundform der Koppelung über ein privates Netzwerk ist dagegen eine sehr kostengünstige Lösung für die Anbindung einer größeren Zahl von Standorten möglich. Basis dafür sind Breitbandzugänge ins Internet mit Hilfe der DSL-Technologie (Digital Subscriber Line). Das MPLS-VPN (Multiprotocol Label Switching) schließlich ermöglicht die Bereitstellung einer definierten Quality of Service (QoS) für geschäftskritische Anwendungen - etwa im Bereich ERP (Enterprise Ressource Planing) oder CRM (Customer Relationship Management). Der Anwender kann darin z.B. eine Priorisierung der unterschiedlichen Datentypen vornehmen. Hybrid-VPN und Web-basiertes
Monitoring Da die Anforderungen der mittelständischen Unternehmen sehr unterschiedlich sind, lässt sich aus den drei Varianten auch ein maßgeschneidertes Hybrid-VPN entwickeln. Ein international tätiger Elektronikhändler könnte etwa seine Firmenzentrale mit den Landesgesellschaften über ein MPLS-Netzwerk miteinander verbinden. Die aktuellen Verkaufsdaten aus den einzelnen Zweigniederlassungen werden dagegen über ein DSL-VPN übermittelt und die Anbindung von Telearbeitern, Zulieferern oder bestimmten Kunden erfolgt über ausgewählte Intra- oder Extranets mit Hilfe eines IP-SEC-VPN. Mit Hilfe einer Web-basierten Monitoring-Plattform hat der Kunde jederzeit und an jedem Ort den vollen Überblick, was in seinem Netz los ist. Denn darüber kann er aus jedem Netzwerk- oder Anwendungselement die gewünschten Daten beziehen. Damit wird jederzeit eine komplette End-to-end-Sicht der Netzwerk- und Anwendungsperformance und ein hohes Maß an Transparenz möglich, um das Netz permanent zu optimieren und die mit dem Provider vereinbarte Service-Level-Garantie zu kontrollieren. Vor allem, wenn sich ein Unternehmen verändert oder sehr schnell wächst, ist dieses Feature sehr wichtig für die schnelle Anpassung der Infrastruktur an die neuen Bedürfnisse. Sicherheit spielt eine wichtige
Rolle Waren Virtual Private Networks in der Vergangenheit vor allem eine Domäne der Großunternehmen, stehen mittlerweile Lösungen für mittelständische Betriebe zur Verfügung, die die Einstiegsgrenze deutlich nach unten verschieben. Denn die strategischen Anforderungen an ein Netzwerk sind hier ähnlich und nur aus Kostengründen muss in Zukunft kein Unternehmen mehr auf eine optimale Lösung verzichten. Vor allem im Bereich des Netzwerkmanagements, der für viele kleinere Firmen noch immer eine wesentliche Hürde darstellt, können im Rahmen eines "fully managed Service" das Know-how und die vorhandenen Kontroll-einrichtungen eines Providers genutzt werden. Laut einer Studie von Frost & Sullivan werden im IP-VPN-Markt alleine in Europa Zuwächse von 1,74 Milliarden Euro am Ende des Jahres 2002 auf 3,58 Milliarden Euro im Jahr 2005 erwartet. Vor allem für Groß- und Einzelhandel, Finanzdienstleister, den öffentlichen Sektor, Franchiseunternehmen und Verbundgruppen ist diese Technologie nach Meinung der Marktforscher besonders interessant. Neben der Kosteneffizienz steht nach ihrer Ansicht bei der Nutzung eines VPN die Sicherheit ganz oben auf der Prioritätenliste. Denn: Ohne ein sicheres Datennetz lassen sich Geschäftsprozesse letztlich nicht effektiv gestalten. Dazu kommt die steigende Bedeutung der Echtzeit-Kommunikation, die zunehmend geschäftskritisch wird. Wenn beispielsweise durch den Ausfall einer Datenleitung etwa der E-Mail-Verkehr für die Lagerverwaltung unterbrochen wird, kann schlagartig die gesamte Logistik eines Unternehmens blockiert sein. Schneller Return-on-Investment Die Vernetzung einer dezentralen Unternehmensstruktur, die Anbindung von Home-Offices oder Geschäfts-partnern an das Netz in der Firmenzentrale sowie die Integration mobiler Außendienstmitarbeiter spielen bei vielen Betrieben eine immer größere Rolle. Um die Datenkommunikation zwischen den verschiedenen Standorten abzuwickeln, werden heute werden unterschiedliche Technologien genutzt, etwa Punkt-zu-Punkt-Verbindungen, Frame Relay, Dial-in-Verbindungen oder digitale Standleitungen. Dementsprechend sind auch die Voraussetzungen jeweils verschieden und die mit einem Wechsel zu einem VPN zu erzielenden Kostenvorteile unterschiedlich. Aber wenn man zum Beispiel die ISDN-Kommunikation betrachtet, fällt auf, das diese oft von vielen Firmen erstaunlicherweise überhaupt nicht kontrolliert wird. Da beläuft sich die Telefonrechnung vielleicht auf 5.000 Euro im Monat, ohne dass den Verantwortlichen bewusst ist, dass möglicherweise die Hälfte dieser Kosten nicht für Telefonate, sondern für die Datenkommunikation anfällt. Und die lässt sich in der Regel meist deutlich günstiger abwickeln: Wenn etwa ein täglicher Datenabgleich zwischen einer Unternehmenszentrale und ihrer Niederlassung in einer einstündigen Telefonverbindung mit Gebühren von vielleicht fünf Euro zu Buche schlägt, kostet im Vergleich die Nutzung einer DSL-VPN-Lösung nur einen Bruchteil dieses Betrages. Bei mehreren Standorten, die regelmäßig miteinander Daten austauschen, ist so der Return-on-Investment sehr schnell erreicht. "Managed Security
Services" können eine Alternative sein Allerdings - und das ist ein gewisser Nachteil von Virtuellen Privaten Netzen - sind erhebliche Anstren-gungen zur Gewährleistung ihrer Sicherheit notwendig. Dazu zählen unter anderem die kontinuierliche Überwachung und regelmäßige Aktualisierung von Netzwerkkonfiguration, VPN-Software, Authenti-sierungsverfahren und Firewalls. Denn Viren und Würmer, Hacker und Datenspione gehören mittlerweile zum Computeralltag dazu. Wer glaubt, dass sein Unternehmen zu klein, zu unbekannt oder zu unbedeutend sei, vernachlässigt, dass Computerviren sich geradezu epidemisch ausbreiten und Hacker häufig nach dem Zufallsprinzip vorgehen. Die schwer wiegenden Folgen solcher Attacken sind wohl bekannt: Produktivitätsverluste durch die Reparatur von Schäden und Programmen, Haftungsschäden bei entwendeten privaten oder vertraulichen Daten sowie Imageverlust bei Kunden und Lieferanten. Weil sich kein Unternehmen heutzutage solche Ausfälle leisten kann, wird die Sensibilität für Sicherheitsdienstleistungen immer größer. Die Berater der Meta Group etwa attestieren auf der Basis einer Umfrage bei 209 deutschen Unternehmen den IT-Verantwortlichen steigendes Sicherheitsbewusstsein. Allerdings sorgen die enge Personaldecke und schmale Security-Budgets dafür, dass vielen dieser Erkenntnisse keine entsprechenden Taten folgen. Vor allem kleine und mittlere Unternehmen scheuen davor zurück, für den Aufbau und das Management eigener Sicherheitsstrukturen zusätzliche Mitarbeiter einzustellen und regelmäßig zu schulen. Hinzu kommen die personellen Anforderungen, die durch den erforderlichen Rund-um-die-Uhr-Betrieb entstehen. Hier können so genannte "Managed Security Services" eine Alternative sein. In den USA ist dieses Outsourcing von Sicherheitsdienstleistungen bereits seit einiger Zeit recht erfolgreich und hat in den letzten beiden Jahren nun auch in Deutschland langsam Fuß gefasst. VPN-Management im Outsourcing Spezialisierte Dienstleister - die "Managed Security Service Provider" (MSSP) - nehmen den Firmen einen Großteil der Arbeit ab. Unter anderem zählen die Konzeption, Installation, Betrieb und Rund-um-die-Uhr-Überwachung einer umfassenden bzw. von Teilen einer Sicherheitslösung im Rahmen eines Outsourcing-Projektes zu ihrem Tätigkeitsfeld. Zu den bevorzugten Bereichen dieser Auslagerung gehört auch das VPN-Management. Im optimalen Fall erwerben Unternehmen wie bei jedem Outsourcing-Modell von einem MSSP ein Servicepaket mit klar definierten Leistungen zu transparenten, also langfristig besser kalkulierbaren Kosten. Und diese sollten im Idealfall unter den Kosten für komplett in Eigenregie konzipierte, implemen-tierte und betriebene Sicherheitssysteme liegen. Denn dadurch, dass sich mehrere Firmen die erforderliche Infrastruktur und das Personal teilen, entstehen Größen- und Kenntnisvorteile. Das Know-how der Experten des MSSP, die Schwachstellen und Missbrauchsmöglichkeiten frühzeitig identifizieren und Maßnahmen zum Schutz der digitalen Infrastruktur vorschlagen, kann so zu einer unschätzbaren Ressource für ein Unternehmen werden. (Karsten Berge, Geschäftsführer der VIA net.works GmbH/ra) Beitrag von: Kurzvita Karsten Berge, 40, Diplom-Kaufmann, verfügt über eine langjährige, im Umfeld internationaler Unternehmen gewonnene Managementerfahrung im IT-Bereich. Zunächst sammelte Herr Berge als Consultant beim IT-Beratungshaus Ploenzke erste Berufserfahrungen. Nach verschiedenen Stationen im Vertrieb bei General Electric Information Services, o.tel.o, UUNET und Vodafone baute er dann die deutsche Niederlassung des US-Unternehmens Storage Networks auf. Seit Februar 2003 ist der dreifache Vater bei der VIA net.works GmbH und übernahm dort zum 1.Mai 2003 die Geschäftsführung. VIA networks Kontakt: Judith Kammelter Tel. (0203)
3093-1852, Fax (0203) 3093-112 E-Mail: j.kammelter@vianetworks.de Web: www.vianetworks.de |
