Welches Netzwerk passt zu uns?

Layer-2- oder Layer-3-VPN

Virtual Private LAN Services (VPLS) sind in aller Munde. Zu verlockend ist die Aussicht, ohne Technologiewechsel via Ethernet einfach wie in einem großen LAN zu kommunizieren. Doch wann ist der neue Trend der Netzwerkwelt wirklich einsetzbar?

VPLS besticht auf den ersten Blick durch seine Einfachheit: Als Layer-2-VPNs bietet die Technologie Multipoint-Verbindungen, die auf kostengünstiger Ethernet-Technologie abgebildet werden können. Die Anschlussleitung zum Providernetz kann direkt an die Ethernet-Interfaces der LAN-Switches beim Kunden angeschlossen werden. Damit ist der Einsatz von teuren WAN-Interfaces oder Routern nicht mehr notwendig.

MPLS-VPNs auf Layer 3, eine sehr verbreitete Methode der Standortvernetzung, sind voll vermaschbar und jederzeit  flexibel skalierbar. Ist Quality of Service implementiert, fungieren sie als konvergentes IP-Netz, das Sprache und Telefonie integriert.

Eigenschaften der Technologien bieten Entscheidungshilfe

Beide Technologien sind zur Standortvernetzung einzusetzen, doch welche davon ist besser? Eine pauschale Antwort auf diese Frage gibt es nicht, denn die Ausgangssituation jedes Kunden ist eine andere. Wesentliche Eigenschaften der beiden Vernetzungsvarianten helfen, die richtige Wahl zu treffen:

Zahl der Standorte: Generell eignet sich ein IP-MPLS-VPN besser zur Vernetzung von zahlreichen verteilten Standorten. Layer-2-VPNs/VPLS sind hier nur eingeschränkt einsetzbar, denn je größer die Anzahl der Standorte ist, desto mehr Broadcasts fallen im Netz an und können es letztendlich empfindlich beeinflussen. Diese Eigenschaft lässt sich auch nicht durch das Bereitstellen von größerer Bandbreite oder das Einführen von Quality of Service beheben.

Entfernung zwischen den Standorten: Layer-2-VPNs sind vor allem im Metrobereich eine Alternative, also die Vernetzung räumlich nah gelegener Standorte. Hier fallen Skalierungsprobleme weniger ins Gewicht, während die Vorteile von Layer-2-VPNs durchaus attraktiv sind. Layer-3-VPNs machen aus Kostensicht erst Sinn, wenn die Entfernung zu den einzelnen POPs deutlich geringer ist als die zwischen den Standorten.

Kostenaspekt Ethernet: Layer-2-VPNs werden häufig in einem Zuge mit Ethernet genannt. Vor allem der Wegfall von Routern zugunsten von Switches beeinflusst die Kosten positiv, denn Router haben von allen Netzwerkkomponenten die höchsten Pro-Port-Kosten. Im durchschnittlichen Midmarket-Unternehmen entstehen die Kosten allerdings durch die monatlich anfallenden Leitungsgebühren, nicht durch das Anschaffen eines Routers. Ethernet lässt sich als Transportweg auch durchaus mit IP-VPNs kombinieren. Teuer wird es erst, wenn andere Schnittstellen im Einsatz sind.

Protokolltransparenz: Auch wenn IP inzwischen das vorherrschende Protokoll ist, es gibt doch einige Unternehmen, die mit anderen Protokollen arbeiten, beispielsweise SNA bei den Banken. Hier ist eine Layer-2-Infrastruktur häufig die richtige Wahl, denn sie ist vollständig protokolltransparent. IP-VPNs haben hierbei den Nachteil, dass fremde Protokolle sozusagen erst in IP „verpackt“ werden müssen.

Skalierbarkeit:  Durch den Einsatz von VPLS können Layer-2-VPNs (z. B. wie sie zur Vernetzung von Rechenzentren benutzt werden) auch für weiter entfernte Standorte eingesetzt werden. Dabei fungiert das MPLS Backbone wie ein zentraler virtueller Switch, an dem alle Standorte angeschlossen sind.

Eigenes Know-how: Provider bieten eine Standortvernetzung via MPLS-VPN als Managed Services an. Das funktioniert für VPLS selbstverständlich auch, doch entscheidend bei der Auswahl ist, wieviel Expertenwissen im eigenen Unternehmen vorhanden ist. Das Verwenden von VPLS heißt in der Regel, dass die IP-Kompetenz im eigenen Hause besteht. Das bedeutet mehr Investition in das Fachwissen der eigenen Mitarbeiter, auf der anderen Seite allerdings auch mehr Privatsphäre. Beispielsweise ist es mit VPLS möglich, seinen Datenverkehr ohne die Hilfe eines Dienstleisters komplett selbst zu verschlüsseln oder beispielsweise ein Routingprotokoll nach Wahl einzusetzen. Bei Layer-3-VPNs dagegen ist ein Unternehmen darauf angewiesen, seinen Provider mit einzubeziehen.

„Bei der Entscheidung zwischen Layer-3-VPNs und Layer-2-VPNs/VPLS sollte sich jedes Unternehmen überlegen, wie viel Aufwand es in sein Netz selbst investieren will“, betont Tobias Thau, Leiter IP bei BCC. „Das Durchschnittsunternehmen fährt mit einer eingehenden Beratung seines Providers, der schon in der Planungsphase ein schlüssiges Netzkonzept erstellt, immer noch am besten. Letztendlich kommt es nicht auf die Technologie an, sondern darauf, welche Ziele der Kunde verfolgt und wie er sie möglichst wirtschaftlich erreicht. Die Technologiefrage sollte daher der Dienstleister klären.“