Aufholjagd bei digitalen Geschäftsmodellen
Zukunftsfähig vernetzt
Fortsetzung des Artikels von Teil 1
Implementierung einer CUG
In der Regel geht die Einrichtung einer CUG von einem Initiator aus, der zugleich CUG-Eigentümer ist und die Maßstäbe definiert, nach denen er die Gruppe betreibt: Wer kann teilnehmen? Welche Beitrittsregeln gelten? Welche Wege dürfen die Daten nehmen? Loggt sich ein Kunde etwa in das Portal seiner Hausbank ein, dann kann er üblicherweise nicht nur auf seine Konten bei dieser Bank zugreifen, sondern auch den Kontostand bei anderen Versicherungen und Finanzdienstleistern einsehen.
Läuft eine CUG im Hintergrund, ist in diesem Fall die Hausbank CUG-Eigentümerin. Der Eigner beantragt die CUG-Implementierung beim Interconnection-Service-Provider oder Internetknoten seiner Wahl. Anschließend lädt er die Parteien, mit denen er Daten austauschen will, ein, Mitglied der CUG zu werden. Für jeden Teilnehmer wird dann eine direkte Verbindung zum gewählten IX eingerichtet, und dieser kann überprüfen, ob der Teilnehmer die Regeln einhält.
Schritt 1: Standortwahl
Mehrere Faktoren beeinflussen die Wahl des IX-Standorts und des ISPs. Zum einen gilt es, die Daten auf dem kürzesten Weg zu transportieren. Zu weite Datenreisen machen sich in Latenzen bemerkbar. Anwendungen im Finanzhandel zum Beispiel erfordern oft Reaktionszeiten im niedrigen Millisekundenbereich. Daher sollte die maximale Entfernung, die die Daten zurücklegen müssen, zwischen 50 und 80 km betragen. Damit alle von niedrigen Latenzzeiten profitieren können, sollte der Standort genau zwischen den kritischen CUG-Mitgliedern liegen. Bei weniger zeitkritischen Anwendungsfällen wie Analysen reicht ein geografischer Radius von 1.200 km aus (Latenz: 15 ms).
Der zweite Faktor betrifft die Gerichtsbarkeit: Die CUG muss lokales und regionales Recht erfüllen. Die Teilnehmer sollten somit sensible Daten auf einer Interconnection-Plattform innerhalb der jeweiligen Gerichtsbarkeit austauschen. Dabei ist sicherzustellen, dass die Daten auf ihrer Reise auch bei den Verbindungspartnern die entsprechenden Grenzen nicht überschreiten.
Der dritte Faktor ist die Neutralität des IX. Geschäftliche und strategische Anforderungen ändern sich fortlaufend, sodass unter Umständen ein Wechsel des Connectivity-Anbieters sinnvoll werden kann. Neutralität bedeutet in diesem Fall, dass großes Potenzial für viele mögliche Netze und Datenzentren besteht, die sich an die Plattform anschließen könnten. Die Wahl eines IX mit einem möglichst diversifizierten Interconnection-Ökosystem schafft die Basis dafür, dass die CUG-Mitglieder auch langfristig geeignete Verbindungspartner für den Transport ihrer Daten finden.
Schritt 2: Connectivity-Partner wählen
Um eine Verbindung zur CUG herzustellen, muss der Eigentümer die Dienste eines TK-Anbieters in Anspruch nehmen. Dieser stellt die Verbindung zwischen dem Standort des Unternehmens (zum Beispiel dem Hauptsitz, dem Rechenzentrum vor Ort oder dem Colocation-Rechenzentrum, in dem die Daten gespeichert sind) und der gewählten Plattform her. Dies kann unter Umständen der lokale Internetanbieter des Unternehmens bewerkstelligen, bei größeren Entfernungen muss das Unternehmen einen geeigneteren Connectivity-Partner finden. Gleiches gilt für die einzelnen CUG-Partner, wobei jeder Akteur seinen eigenen Verbindungspartner wählen kann.
Diese Aufgabe kann der CUG-Eigentümer übernehmen. Große ISPs erleichtern den Prozess als zentrale Anlaufstelle für den Konnektivitätsbedarf der CUG-Partner. Einige Interconnection-Service-Provider ermöglichen den Verbindungsaufbau über ein umfangreiches Partnernetzwerk an vielen geografischen Standorten. In diesem Fall gibt der CUG-Eigner die gewünschten Verbindungspartner und die CUG-Regeln vor. Der Interconnection-Service-Provider kümmert sich dann um sämtliche Verbindungen, die Prüfung der CUG-Mitglieder sowie bei Bedarf um die Verwaltung des Netzes für den Eigentümer.
Schritt 3: Kontrolle der Datenzugänge
Dieser Schritt erfordert Entscheidungen zur Autorisierung, Authentifizierung und Abrechnung sowie darüber, auf welche Datenbanken und APIs die anderen CUG-Mitglieder zugreifen können. Der CUG-Eigentümer sollte dies zusammen mit den einzelnen Teilnehmern regeln.
Der IX-Betreiber kann zudem bei Bedarf auf Netzwerkebene sicherstellen, dass nur bestimmte Protokolle zugelassen sind. So kann der CUG-Eigner zum Beispiel aus Sicherheitsgründen festlegen, dass nur HTTPS-Verkehr zulässig ist.
Schritt 4: Inbetriebnahme
Eine CUG lässt sich in wenigen Wochen – je nach Interconnection-Service-Provider und Carrier sogar binnen weniger Tage – implementieren. Bis alles effektiv und belastbar läuft, sollte der Eigentümer die CUG parallel zu seinen bestehenden Systemen einrichten und testen. Anschließend lässt sich der Betrieb reibungslos auf die CUG umstellen. Für einen besonders reibungslosen Wechsel bieten einige IX-Betreiber einen One-Stop-Shop-Ansatz für die CUG-Einrichtung an. Dabei lagert das Anwenderunternehmen die Auswahl der Connectivity-Partner vollständig an einen CUG-Betreiber aus.
CUG-Betrieb und -Skalierung
Einmal eingerichtet, können die CUG-Mitglieder sich leicht miteinander verbinden und erhalten die notwendige Unterstützung in Bezug auf Sicherheit, Betrieb und Netzwerkkonnektivität. Darüber hinaus bieten manche Betreiber eine eigene API sowie ein Self-Service-Portal an, das bei Bedarf eine vollautomatische Skalierung der CUG-Bandbreite per Knopfdruck ermöglicht und das digitale Geschäft auf ein neues Level hebt.
Dr. Thomas King ist CTO des Frankfurter Internetknoten-Betreibers DE-CIX.
- Zukunftsfähig vernetzt
- Implementierung einer CUG
Lesen Sie mehr zum Thema
