UMTS-Backups
Die kabellose Alternative
Mobile Zugangstechnologien haben sich in der modernen ITK-Landschaft etabliert. Inzwischen sind sie auch für den Backup-Bereich nutzbar: Als zuverlässige Alternative zu herkömmlichen Verfahren bietet sich die mobile Backup-Variante via Breitband-UMTS an.
Die Mobilität ist aus dem modernen Geschäftsalltag nicht mehr wegzudenken:
Unternehmensübergreifende Plattformen wie Virtual Private Networks (VPNs) erlauben neben dem
Einbinden von Home-Office-Arbeitsplätzen und unterschiedlichen Unternehmensstandorten die
Integration mobiler Mitarbeiter via breitbandigem Mobilfunk (UMTS/HSDPA). Breitband-UMTS bietet
sich allerdings nicht nur für mobile Arbeitsplätze an, als Backup-Verbindung bei
Standortvernetzungen per VPN ist die Funktechnik auch eine Alternative zu den drahtgebundenen
Varianten. Mit bis zu 7,2 MBit/s Bandbreite schneller als das immer noch genutzte ISDN, bietet ein
UMTS-Backup echte Redundanz und eine höhere Ausfallsicherheit: Im Gegensatz zu allen drahtgebunden
Anschlusstechniken sind beispielsweise Leitungsschäden durch Bauarbeiten auszuschließen.
Ein primäres Einsatzgebiet dieser Backup-Lösung liegt in den DSL-freien Gebieten, wo keine
zweite, vollständig separate Festverbindung als Ergänzung zur Standortleitung verfügbar ist. Viele
Unternehmen können oder wollen es sich nicht leisten, in Tiefbaumaßnahmen für eine zweite
Festverbindung zu investieren. Hier ist Breitband-UMTS eine wirtschaftliche Variante, um eine
physisch getrennte Redundanz aufzubauen.
Echte Redundanz ohne hohe Kosten
Darüber hinaus kommen die Eigenschaften eines UMTS-Backups vor allem bei der Vernetzung von
Filialen und kleineren Standorten zum tragen, denn hier sind viele Backup-Lösungen unzureichend.
Häufig legen mittelständische Unternehmen geringen Wert auf eine wirklich redundante Anbindung
ihrer Geschäftsstellen und Filialen mit ausreichender Kapazität und Zuverlässigkeit. Bei
Hauptstandorten und Rechenzentren sind die notwendigen Parameter klar: Getrennte Hauseinführungen,
die im besten Fall zu verschiedenen PoPs (Points of Presence) führen, gehören zum Standard. Anders
verhält sich dies bei kleineren Standorten oder Unternehmen geringer Größe. Es kommt immer noch
vor, dass Kunden beispielsweise zu einer xDSL-Lösung ISDN-Backups anfragen, obwohl die
Zugangstechnik mit einer Bandbreite von 128 kBit/s und S0-Anschluss in den seltensten Fällen über
die notwendigen Kapazitäten verfügt. Im Normalfall geht man bei der Ressourcenplanung davon aus,
dass das Backup mindestens 30 Prozent der Bandbreite der Hauptleitung hat. Dies ist mit ISDN heute
nicht mehr kostensparend realisierbar.
Hinzu kommt, dass bei einem Leitungsschaden weder xDSL noch ISDN zur Verfügung stehen, da beide
Zugangsvarianten physisch meist über das gleiche Medium hergestellt werden. Ähnlich verhält es sich
bei der Anbindung von SDSL mit ADSL als Backup. Deshalb sollten Unternehmen, die ihre Standorte per
xDSL anbinden möchten, eine andere Zugangstechnik wählen. UMTS zeichnet sich hier gegenüber
Festverbindungen als die kostengünstigere Variante aus.
UMTS ist bereits flächendeckend verfügbar
Mit Datenraten bis zu 7,2 MBit/s stehen die aktuellen UMTS-Mobilfunknetze herkömmlichen
DSL-Anbindungen kaum mehr nach. Im Vergleich zu ISDN erhöht sich die Geschwindigkeit um ein
Vielfaches. Die Versorgung ist ebenfalls gewährleistet – das UMTS-Netzgebiet erstreckt sich
mittlerweile auf alle Ballungszentren und Städte und ist in diesen nahezu flächendeckend nutzbar.
Damit hebt sich UMTS positiv von anderen funkbasierten Übertragungstechniken ab.
Weitverkehrsrichtfunk verfügt zwar über hohe Bandbreiten bis zu 3 GBit/s, ist aber nur auf Strecken
bis zu 150 Kilometer einsetzbar und zudem durch Lizenzgebühren sowie Investitionen in die Technik
mit hohen Kosten verbunden. Die andere Alternative – Wimax – ist derzeit nur in ausgewählten
Gebieten vorhanden und insgesamt noch schlecht ausgebaut.
HSRP sorgt für automatisches Umschalten
Die Backup-Lösung per Mobilfunk baut im Bedarfsfall automatisch eine sichere und stabile
Verbindung in das Unternehmensnetz auf – ohne manuelles Umschalten. Voraussetzung dafür sind ein
Standort- und ein Standby-Router, die mittels HSRP (Hot Standby Router Protocol) kommunizieren. Sie
agieren zusammen als ein einziger, virtueller Router, indem sie sich eine gemeinsame IP-Adresse
oder MAC-Adresse teilen. Diese Adresse wird im Routing-Prozess als Gateway beziehungsweise
Default-Gateway verwendet, sodass Endgeräte des lokalen Netzwerks ihre IP-Pakete kontinuierlich an
diese Adresse senden. Dabei übernimmt der Standort-Router den Transport der IP-Pakete. Fällt dieser
aus, übernimmt der Backup-Router automatisch. Zur Kommunikation untereinander tauschen beide
permanent Statusmeldungen aus. Bei anderen Geräten im Netzwerk bleibt dieser Wechsel verborgen.
Lediglich zu Administrationszwecken verfügt jeder Router über eine weitere IP-/MAC-Adresse. Dienste
wie Mailserver sind weiterhin verfügbar. Damit diese Automation jederzeit reibungslos funktioniert,
muss die eingesetzte Hardware unbedingt kompatibel und verlässlich sein.
BCC beispielsweise setzt für sein UMTS-Backup Cisco-Komponenten ein, ergänzt durch eine
spezielle Interface-Karte, die das Gerät UMTS-fähig macht und die SIM-Karte aufnimmt. Komponenten
anderer Hersteller sind hier ebenso verwendbar, wenn sie über die Redundanzmechanismen
verfügen.
Direkt ins VPN
Die mobile Backup-Variante ist für Unternehmen nur dann sinnvoll, wenn die Anbindung direkt und
ohne Umwege ins Firmen-VPN führt. Eine einfache Verbindung ins öffentliche Internet, die
UMTS-Karten herkömmlicherweise herstellen, ist hier unerwünscht. Der mobile Weg ins VPN war auf
dieser Basis war sehr kompliziert und nur indirekt herzustellen.
Nutzer, die via UMTS auf das Unternehmensnetz zugreifen wollten, benötigten dazu neben einer
Mobilfunkanbindung bei einem der üblichen Anbieter vom jeweiligen Provider eigens bereitgestellte
IPSec-Tunnel, um sich über das Internet in ihr VPN einzuwählen. Mit dem direkten VPN-Zugriff ist
das erwünschte Ergebnis deutlich einfacher zu erzielen: Die Lösung bringt den Nutzer ohne hohen
Konfigurationsaufwand – wie dies bei einem IPSec-Tunnel nötig wäre – direkt in sein
Unternehmensnetz.
Sicher verbundene Netze per Netzkopplung
Bei BCC ermöglicht die Netzkopplung von Backbone und UMTS-Netz diese Art der mobilen
Kommunikation. Die Schnittstelle zwischen beiden Netzen sollte verschlüsselt werden. Damit
gewährleistet der Managed Services Provider eine sichere Übergabe der Daten zwischen VPN und
UMTS-Netz – und erspart seinen Kunden den umständlichen Umweg über das öffentliche Internet.
Der direkte Zugang ins VPN sorgt für einen zuverlässigen Schutz: Genau wie im Normalzustand
surfen die Nutzer eines Standorts im Backup-Fall vollständig geschützt durch die zentral
abgesicherte Firewall ihres Unternehmensnetzes. Via Mobilfunk nämlich besitzt ein VPN durchaus die
gleichen Sicherheitseigenschaften wie eines auf einer klassischen, drahtgebundenen Netzbasis.
Die Verfügbarkeit höherer Bandbreiten ist absehbar
Mobilfunkanbieter wie Vodafone oder die Telekom erweitern ihre HSDPA-fähigen Netze laufend.
Weitere HSDPA-Stufen von 14,4 und 28,8 MBit/s im Downstream sind mittelfristig geplant, theoretisch
sind sogar Geschwindigkeiten bis zu 50 MBit/s zu erreichen. Im Upstream ist künftig ebenfalls mit
deutlich höheren Bandbreiten zu rechnen: Sie sollen von derzeit 1,4 auf 5,1 MBit/s steigen.
Ein Nachteil der Technik ist zurzeit noch die relativ unklare Tariflandschaft der
Mobilfunkanbieter. Darüber hinaus zeigen sich Schwächen in der Realisierung von zeitkritischen
Anwendungen wie Voice over IP: Durch Quality of Service gestützte IP-Telefonie benötigt
beispielsweise niedrige Latenzen – UMTS liegt hier deutlich über den geforderten Werten und weist
zudem Schwankungen auf.
Fazit
Bei konkretem Bedarf sollten Unternehmen deshalb individuell entscheiden, welche Zugangsvariante
die richtige für sie ist. In vielen Fällen ist das Backup per Breitband-UMTS im Vergleich eine
einfache und durchaus kostengünstige Alternative zum bekannten DSL – vor allem, wenn eine getrennte
Wegführung über verschiedene Trassen als zusätzlicher Sicherheitsfaktor gewünscht ist.
Der Konradin-IT-Verlag startet im Mai mit einem Weiterbildungsangebot für den Bereich
Information Security Awareness. Eine Reihe von Live-Fachvorträgen führt praxisgerecht in das Thema
ein. Während der Übertragung besteht die Möglichkeit für Rückfragen ins Studio.
Ausbau zum Kampagnenservice geplant
Ende 2008 wird die im Jahresabonnement buchbare Reihe um einen Service erweitert, der
Unternehmen beim Aufbau eigener innerbetrieblicher Awareness-Kampagnen unterstützt. Die dann
geplanten Vorträge sind – wie die Tipps im kostenlos abonnierbaren LANline-Newsletter – auf
nichttechnische Unternehmensmitarbeiter zugeschnitten und vermitteln diesen Anwendern Kenntnisse
und Fähigkeiten für sicherheitsgerechtes Verhalten im Unternehmen. CSOs und Administratoren können
diese Vorträge den Angestellten in ihren Firmen direkt zugänglich machen.
Zu den Referenten gehören bekannte Fachleute wie der SAP-Awarness-Spezialist Klaus Schimmer und
Michael Helisch von Hecom-Consult. Dr. Werner Degenhardt und LANline-Redakteur Dr. Johannes Wiele
steuern Ergebnisse ihrer Forschungsarbeit an der Ludwig-Maximilians-Universität München bei, die
sich mit Methoden der nachhaltigen Verhaltensänderung im Bereich Informationssicherheit
befasst.
Die Plattform ist mit weiteren Informationen und einem kostenlos abrufbaren, einführenden
Demo-Vortrag unter www.awareness-forum.de zugänglich.
Weitere Ressourcen des Konradin-IT-Verlags zum "menschlichen Faktor" in der
Informationssicherheit:
Microsite "Awareness": microsite.lanline.de/awareness-ll
Klaus Schimmers Awareness-Arbeit bei SAP: www.lanline.de/kn30475366
Michael Helisch zu Konflikten zwischen "Corporate Identity" und
Awareness-Maßnahmen: www.lanline.de/kn31216896
LANline-Newsletter mit "Awareness-Tipps als Service":
www.lanline.de/kn31012849
Lesen Sie mehr zum Thema
