Am Beispiel eines Internet-basierten VPN lässt sich die Entscheidung für oder wider Netzwerk-Outsourcing durchspielen.

Die Zeiten, in denen Mitarbeiter an einen festen Arbeitsplatz im Büro gebunden sind, um ihr Tagesgeschäft zu bewältigen, sind vorbei: Notebook und Mobiltelefon gehören vor allem im Vertrieb zur Grundausstattung – gearbeitet wird, wo Strom und Zugang zum Internet vorhanden sind. Die Idee hinter der Flexibilisierung des Arbeitsortes ist die Steigerung der Produktivität der Mitarbeiter. Was in der Theorie verlockend klingt – motivierte Mitarbeiter durch flexible Arbeitszeiteinteilung und konsequente Nutzung von »Leerzeiten« – hängt in der Praxis von der zur Verfügung stehenden Infrastruktur ab. Neben der entsprechenden Hard- und Software ist eine einheitliche Kommunikationsinfrastruktur, die alle Niederlassungen und Büros eines Unternehmens umklammert, Grundvoraussetzung. Wenn Unternehmen eine internationale Kommunikationsinfrastruktur nutzen möchten, wird der hierfür notwendige Aufwand zum Aufbau und zur Betreuung mit all seinen Zugriffsberechtigungen so komplex, dass nur wenige unternehmensinterne IT-Abteilungen über genügend Ressourcen und Know-how verfügen. Die Alternative dazu ist Services-Outsourcing. Schon Anfang der 90er Jahre, als die Liberalisierung der Datenkommunikationsmärkte voranschritt und Technologien wie Glasfaser, ISDN und Frame-Relay aufkamen, wurden so genannte »Managed Services«

im Kommunikationsumfeld unter wechselnden Namen angeboten. Je nach Standpunkt und Definition geht es dabei aber nicht nur um den reinen Betrieb etwa eines Virtual-Private-Networks (VPN), sondern um eine hybride Aufgabe, die Analysten mit dem Begriff Business-Process-Outsourcing belegen: Netz-Outsourcing wird nicht als Einzellösung verkauft, so etwa Frost & Sullivan, sondern als Teil eines Beziehungsgeflechts aus unterschiedlichen Services wie WAN- und LAN-Betrieb sowie konvergenten Sprach- und Datenservices.

Wann macht es Sinn, sich bei der Betreuung des Corporate-Network durch einen Service-Provider unterstützen zu lassen? Für das Netz-Outsourcing sprechen die gleichen Gründe wie für alle Arten der Auslagerung: Reduzierung der Fixkosten, Konsolidierung der monatlichen Kosten zur Leistungserbringung, Entlastung des Personals für mehr Effizienz im Kerngeschäft, Flexibilisierung der Services-Leistung ohne Investments in Equipment und Personal. Am Beispiel eines Virtual-Private-Networks basierend auf dem Internet lässt sich die Entscheidung für oder wider Netzwerk-Outsourcing durchspielen.

VPN vom Fachmann

Der Aufbau und die Implementierung eines VPNs setzt zunächst die genaue Bestimmung der erforderlichen Kommunikationsbeziehungen und Infrastrukturausstattung voraus. Dazu kommt die Auswahl des Telekommunikationsanbieters und damit ein Angebotsvergleich der unterschiedlichen Dienstleister. Bereits in diesem Stadium erlaubt die dünne Personaldecke vieler Unternehmer oder die mangelnde Erfahrung der zuständigen IT-Verantwortlichen keinen umfassenden Überblick. Daraus können zu hohe Kosten und ineffiziente Netzinfrastrukturen resultieren. Eine effiziente Netzimplementierung setzt neben der genauen Kenntnis der Unternehmensstruktur auch Erfahrung im Umgang mit IT-Lösungen voraus. Wird der Vorgang innerbetrieblich geregelt, ist zwar von einem größeren Firmenverständnis auszugehen, im Idealfall auch von Sachkenntnis, aber das Problem der Unternehmensexperten ist jedoch meist die arbeitstechnische Überbelastung und der Ausbildungsstand der Mitarbeiter, der speziell für das jeweilige Unternehmen ausgerichtet ist und neueste Design- und Technologiekenntnisse gegebenenfalls nicht berücksichtigt – Punktgewinn für den externen Dienstleister, der Personal abstellen kann. Die Implementierung eines VPNs im Unternehmen steht und fällt mit der Migration. Deshalb muss ein vernünftiger Migrationsplan her: Was ist vorhanden und wo will das Unternehmen hin? Welche Kommunikationsdienste stehen derzeit zur Verfügung und wie sieht die zukünftige Ausrichtung aus? Im schlimmsten Fall bringt der Ist-Zustand viele verschiedene Anbieter zutage. Dann müssen beispielsweise diverse Technologien, rechtliche Anforderungen, Verträge und Kündigungsfristen unter einem Hut gebracht werden.

Einmal installiert, erfordern Netzwerke – allen voran VPNs – ständige Überwachung, um den Datentransfer jederzeit zu gewährleisten. Dies umso mehr, da durch zumeist internationale Geschäftsbeziehungen die Servicezeit der Kommunikationsinfrastruktur nicht zu mitteleuropäischen Geschäftszeiten endet. Bei den heutigen geschäftskritischen Kommunikationsbeziehungen ist daher eine Betreuung rund um die Uhr, ein 24/7-Service unablässig.

Bei der Handhabung des VPNs sind vor allem zwei Punkte von besonderer Bedeutung: die Lifecycle-Wartung und die Wartung vor Ort. Bei der Lifecycle-Wartung werden die Qualitätskriterien überprüft. Bei der Wartung vor Ort geht es darum, bei einem eventuellen Ausfall schnell und zuverlässig einen Techniker vor Ort zu bringen.

Gibt ein Unternehmen seine Kommunikationsinfrastruktur in die Verantwortung eines Service-Providers, ist es damit die Sorge um diese Aspekte los. Der große Vorteil des Outsourcings besteht in der exakten Planbarkeit. Die Ziele werden genau vorgegeben und in einem Service-Level-Agreement (SLA) festgelegt. Jedoch ist bei der Festlegung dieser SLAs Vorsicht geboten. Um sicherzustellen, dass die erforderlichen Serviceleistungen gewährleistet sind, ist der Blick fürs Detail nötig. Folgender Fall soll verdeutlichen, welche Probleme eine ungenaue Dienstleistungsdefinition nach sich ziehen kann: Für ein IP-VPN wird eine 99,5-prozentige Mindestverfügbarkeit gefordert – das entspricht einer Unterbrechung von circa 3,5 Stunden innerhalb eines Monats. Jetzt kommt es allerdings darauf an, wie diese 3,5 Stunden definiert werden – als absolute Zeit, gezählt auf Basis eines 24-Stunden-Tages, oder als die Zeit, in der der Managementservice erbracht wird; das kann je nach SLA durchaus nur von 09.00 bis 17.00 Uhr sein. Letzteres bedeutet eine mögliche Ausfallzeit von 16 Stunden pro Tag, ohne dass der Kunde Anlass zur Beschwerde hat und damit vertragsgemäß kein Anspruch besteht, ihn für den Ausfall zu entschädigen. Selbst bei einem vereinbarten 24-Stunden-Service muss noch die Höchstdauer eines Ausfalls festgelegt werden, da die monatlich vereinbarten 3,5 Stunden am Stück für manche Unternehmen untragbare Folgen hätten.

Gut verbunden

Sind die Eckpunkte für ein VPN geklärt und die großen Standorte gegebenenfalls sogar redundant an das Unternehmensnetzwerk angebunden, kann ein externer Dienstleister helfen, zusätzliche Services über das Netzwerk zu realisieren. Dazu zählen etwa Multimedia-Dienste in Form von Sprache und Video, die Provider wie Equant durch ein Class-of-Service-Konzept auf einem IP-VPN mit hoher Dienstgüte realisieren. Um Sprachverkehr in der gewohnten Qualität über ein IP-Netz als sogenannte Konvergenz-Lösung zu realisieren, muss der Provider die Datenübertragung in Dienstgüteklassen einteilen, um den Sprachverkehr identifizieren und priorisieren zu können. Dabei bietet die Kommunikationsinfrastruktur einer Anwendung oder einer Klasse von Anwendungen eine dezidierte Bandbreite mit garantierten Übertragungsparametern, um den Service im Rahmen des Service-Level-Agreements zu realisieren.

Die Anschlussmöglichkeiten im IP-VPN reichen vom redundanten Rechenzentrum bis zum Heimarbeitsplatz via DSL oder ISDN. Gerade die Vielfalt der Anschlussmöglichkeiten erlaubt es, einen Arbeitsplatz oder Standort gemäß den Anforderungen an Performance, Qualität und Verfügbarkeit anzubinden. Insbesondere kleine Büros werden heute auf Projektbasis kurzfristig eröffnet und wieder geschlossen. Auch diese Standorte müssen schnell und flexibel an das Netz angeschlossen werden. Provider bieten xDSL-Services als Alternative, gerade wenn keine besonderen Ansprüche an Verfügbarkeit oder Performance gestellt werden, trotzdem aber eine hohe Bandbreite und ein »Always-On-Anschluss« notwendig ist.

IP-VPN-Anbindung mit mobilen Endgeräten

Ein IP-VPN macht so auch den mobilen Zugriff über Mobiltelefone oder PDA möglich. Sowohl GSM- als auch GPRS-Gateways bieten als Einwahlplattform die optimale Lösung. Zur Authentifizierung wird unabhängig von der Plattform eine homogene Lösung mit zusätzlichem Hardware-Token (Zwei-Faktor-Authentifizierung) verwendet, um auch hier höchstmögliche Sicherheit zu gewährleisten. Token steuern den Zu-gang zum Übertragungsmedium. Durch die Verwendung eines einheitlichen Authentifizierungskonzepts ist sichergestellt, dass der Endanwender nur einen einzigen Usernamen und Token benötigt. Dies gilt unabhängig davon, ob er sich via GPRS vom Flughafen, DSL mittels IPSec vom heimischen PC oder über eine Analog/ISDN-Einwahl im Hotelzimmer zum IP-VPN verbindet.

Zugriff für alle Mobilfunkgenerationen

Mobile Zugriffsmöglichkeiten müssen servicespezifische Quality-of-Service-Parameter und somit eine sichere Übertragung gewährleisten. Mitarbeiter greifen via PCs, Laptops, PDAs, Smartphones und Mobiltelefonen auf das IP-VPN-Unternehmensnetzwerk zu. Darüber hinaus gilt für das Anforderungsprofil einer Mobile-Access-Lösung eine leichte Integration in bestehende Infrastrukturen, Skalierbarkeit und Abdeckung sowie ein ständig erreichbarer Kundenservice.

Eine »Mobile Access Lösung« umfasst als Zugangsmöglichkeiten analoge Einwahl, GSM, GPRS und UMTS. Gateways und Router im Backbone stellen die Verbindung zwischen GSM, GPRS und der Provider-eigenen Kommunikationsinfrastruktur her. Serving-GPRS-Support-Node (SGSN) verbinden GPRS- mit GSM-Systemen, Gateway-GPRS-Support-Nodes (GGSN) schließen GPRS-Systeme an das Internet an. Die Verbindung wird nahtlos auch bei Roaming direkt zum Mobilfunkbetreiber hergestellt. Sicherheit erreicht der Provider bei mobilem Zugriff ebenfalls durch Verschlüsselung mittels IPSec zwischen dem Endgerät und seinem Netzwerk. Authentifizierungsprotokolle, basierend auf RADIUS, sorgen für die Authentifizierung. RADIUS wurde entwickelt, um unerlaubten externen Zugriff auf Daten und Anwendungen zu unterbinden. Greifen Mitarbeiter weltweit über mobile Endgeräte auf ihr Unternehmensnetzwerk zu, ist es von Vorteil, wenn der Provider lokale Helpdesks zur Verfügung hat, die dem Kunden bei Problemfällen zur Seite stehen. Mitarbeiter können auf immer mehr Anwendungen zugreifen, lassen sich E-Mails auf Mobiltelefone schicken oder Videosequenzen auf Smartphones laden.

Fazit

Grundsätzlich gilt: Bei der Frage um Outsourcing geht es nicht um eine allgemeingültige Musterlösung. Jedes Unternehmen muss den eigenen Kommunikationsbedarf via Netzwerk exakt definieren und in Zusammenarbeit mit dem externen Dienstleister eine individuelle Lösung erstellen. Voraussetzung ist jedoch das Problembewusstsein und die Bereitschaft, die daraus resultierenden Schlussfolgerungen umsetzen zu wollen. Der IT-Markt erlaubt derzeit keine Fehler, schon gar nicht in der Kommunikation.

Rudolf Kühn, Professional Services Organization bei Equant