60 Prozent eingespart

Boom bei den VPN-Diensten

Klassische VPNs auf Basis von ATM und Frame-Relay (FR) werden bis Ende dieses Jahres in Europa Umsätze von 2,1 Milliarden US-Dollar generieren, sagen die Analysten der britischen Marktforschungsgruppe Datamonitor voraus. Entsprechend werde der europäische Markt für Stand- und Wählleitungs-basierte Internet-VPNs im Bereich der kleineren und mittleren Unternehmen bis 2002 auf 580 Millionen Dollar anwachsen. Für IP-VPNs auf Basis von IP-Backbones sieht IDC bis 2003 sogar einen Markt von 2,36 Milliarden Dollar in Europa, davon 416 Millionen Dollar in Deutschland. Eine Studie der Yankee Group prognostiziert für den weltweiten Internet-VPN-Markt bis 2002 ein Anwachsen auf 2,4 Milliarden Dollar. IDC geht davon aus, dass im Jahr 2003 bis zu 20 Prozent des gesamten Datenverkehrs über VPNs - und zwar vorrangig mit dem IP-Protokoll - erfolgen werden. Remote-Access-VPNs stellen für Datamonitor eine essenzielle Ergänzung dar. Die Anzahl der mobilen Mitarbeiter wird weltweit bis Ende 2002 auf 100 Millionen wachsen. 75 Prozent aller Remote-Access-VPNs werden 2003 von Managed-Services-Providern erbracht, so Datamonitor.

VPNs sind in der technischen Gestaltung und im Leistungsumfang sehr vielfältig. Ebenso unterschiedlich sind auch die Nutzungsmöglichkeiten. Alles in allem wird zwischen den drei Kategorien Enterprise-, Remote Access- und Internet-VPN unterschieden. Alle drei Varianten sind IP-VPNs im eigentlichen Sinn, nämlich die Abbildung von geschlossenen Netz-Strukturen auf Basis des TCP/IP-Protokolls.

Enterprise-VPNs sind Angebote auf Basis von dedizierten, gesicherten und detailliert steuerbaren Backbones, die sich im Besitz des jeweiligen Carriers befinden. Die zugrunde liegende Technik ist häufig FR oder ATM. Enterprise-VPNs bieten beste Performance inklusive weitreichender Service Level Agreements (SLA). Optionen wie Hochverfügbarkeitsanbindung oder unterschiedliche Priorisierung von Daten können passgenau auf die Anforderungen zugeschnitten werden. Klarer Trend bei Enterprise-VPNs ist die Verwendung von IP-Switching und Multiprotocol Label Switching (MPLS), was verbesserte Class-of-Service-Funktionen (CoS) ermöglicht. MPLS-fähige Technik ist unter anderem bei Mobilcom, Viag Interkom und Equant sowie bei Callino oder der Deutschen Telekom AG (DTAG), bei letzteren für deren IP-Backbone der nächsten Generation, im Einsatz. MPLS bietet hohe Skalierbarkeit, sodass der Carrier selber und mit seinen Kunden wachsen kann. Auch die Inbetriebnahme ist im Gegensatz zu den aufwändigen Tunneling-Verfahren bei FR- oder ATM-VPN einfacher. Hinzu kommt die für Services der Carrier wie der Kundenunternehmen selber enorm wichtige Fähigkeit, Servicequalitäten zu definieren und unterschiedliche Güteklassen für Sprach-, Daten- oder Videoverbindungen anbieten zu können.

Die zweite Kategorie sind die Remote-Access-VPNs. Sie erlauben weltweit den überprüften Zugang auf firmeninterne Daten per Wählverbindung, beispielsweise auch über Mobiltelefone. Die Daten sind dabei gegen externen Zugriff geschützt. Genau wie Internet-VPNs sind auch Remote-Access-VPNs im Kommen. Ursache sind Trends wie die Globalisierung und damit die wachsende Zahl von Dienstreisen, die Zunahme von Home Offices oder die Unterstützung von Außendienstmitarbeitern durch Informationen vom Server.

Dezidierte Internet-VPNs schließlich erlauben gesicherte Kommunikation zu einem attraktiven Preis und die Einbindung von Dritt-ISPs, beispielsweise in schwach erschlossenen Regionen. Ein IP-VPN benutzt das verbindungslose, paketvermittelnde IP-Protokoll, um virtuelle Verbindungen zwischen den beteiligten Kommunikationspartnern zu etablieren. Benutzt man dabei das Internet als weltweit verfügbares und obendrein kostengünstiges IP-Netz, werden zusätzlich noch entsprechende Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit und Integrität der Daten notwendig. Als Standard hat sich IP-Security (IPSec) durchgesetzt, was auch zu einer hohen Interoperabilität zwischen den verschiedenen Herstellern geführt hat. Die Lösungsangebote sind so vielfältig wie die Anzahl der Anbieter. Der Anwender kann aus einer breiten Palette verschiedener Dienste wählen, beginnend beim Outsourcing des VPN an einen Serviceprovider bis hin zum reinen Eigenbetrieb.