Eine WAN-Verbindung zwischen mehreren MPLS-Providern herstellen

Bei Akquisitionen ist es oftmals notwendig, verschiedene MPLS-Service-Provider für das WAN gleichzeitig zu betreiben. Dafür gibt es zwei Methoden.

Wenn Firmen andere Unternehmen akquirieren oder mit diesen fusionieren, dann müssen sie wahrscheinlich die Infrastruktur des WANs überdenken. Provider für Multiprotocol Label Switching (MPLS) investieren viel, um ihre Netzwerke zu erweitern. Zusammengeschlossene oder expandierende Unternehmen müssen sich allerdings möglicherweise mit mehreren Service-Providern herumschlagen, um mit MPLS und den benötigten Virtual-Private-LAN-Services umgehen zu können.

Die IT-Abteilungen können diese Thematik auf zwei Arten in Angriff nehmen:

  • Eine VPN-Zusammenschaltung, die man in diesem Fall manuell etabliert
  • Ein Netzwerk-zu-Netzwerk-Verbindung mit VPN (NNI - Network-to-Network Interconnect)

Die Verbindung im Eigenbau

Eine der einfachsten Möglichkeiten, zwei Netzwerke zu koppeln, ist eine Verbindung oder Interconnect. Theoretisch ist das sehr einfach. Sie sollten aber mit Argusaugen auf die Kosten und die Auswirkungen beim Management achten. Bei Akquisitionen und Zusammenschlüssen sind Eigenbauverbindungen die am häufigsten eingesetzte Methode, um zwei Provider zu verbinden.

Bei diesem Prozess gibt es gewisse Aspekte, die Sie im Hinterkopf behalten sollten:

  • Support: Sie sollten sich gut informieren, auf welche Weise die beiden Provider End-to-End-Technologie unterstützen. Sobald ein Problem auftaucht, müssen Sie oftmals beide Provider kontaktieren. Das gilt vor allen Dingen dann, wenn sich die IT-Abteilung nicht sicher ist, wo genau das Problem liegt. In vielen Fällen wird empfohlen, dass sich eine unvoreingenommene dritte Partei den Fall ansieht und zu lösen versucht. Auf diese Weise lassen sich mögliche Spannungen zwischen Ihnen und den Providern vermeiden und die Beziehungen werden nicht unnötig belastet.
  • Elastizität und Vielfalt bei den Verbindungen: Wollen Sie zwei Provider unter einen Hut bringen, brauchen Sie dafür die entsprechenden Ressourcen im Data Center. Sie müssen die Sicherheit sowohl aus der Perspektive von geswitchtem Fiber als auch aus Sicht der Edge-Node-Geräte des Providers aufrechterhalten.
  • Sichtbarkeit: Verwenden Sie das Border-Gateway-Protokoll, um an die entsprechenden Einblicke zu kommen. Sie brauchen diese, um die Routing-Informationen zwischen jeder Service-Provider-Instanz zu erhalten.

Setzen Sie auf MPLS zwischen mehreren Providern, wird das mit Sicherheit zu mehr Latenz beim Traffic führen. Das liegt an den zusätzlichen Distanzen und der extra benötigten Hardware, um mit mehreren Providern arbeiten zu können. Weiterhin müssen Sie die QoS-Metriken (Quality of Service) von beiden Services replizieren. Nur so stellen Sie sicher, dass die Priorität beim Traffic aufrechterhalten wird.

Network-to-Network Interconnect

Eine mehr standardisierte Methode, um multiple MPLS-Provider miteinander zu verbinden, ist ein sogenanntes Network-to-Network Interconnect. Dort beauftragen die Betreiber eine dritte Partei, um die Telekommunikations-Services in Regionen anzubieten, wo sie selbst nicht präsent sind.

Machen Sie sich zu folgenden Problemen Gedanken, wenn Sie mit NNIs liebäugeln:

  • Service Level Agreements (SLAs ): Seien Sie sich im Klaren, welchen SLAs sowohl Ihre Provider als auch die NNI-Betreiber anbieten. Berücksichtigen Sie die Elastizität des Kerns beim Network-to-Network Interconnect und gleichzeitig die Latenz bei den Paketen.
  • QoS: Das NNI sollte eine transparente Komponente im gesamten WAN sein. Überprüfen Sie deswegen die Richtlinien der einzelnen Service-Provider im Hinblick auf End-to-End VPN QoS sehr genau. Sämtliche QoS-Einstellungen sollten auf einer Ent-to-End-Traffic-Basis genutzt und eingehalten werden.

MPLS über mehrere Provider laufen zu lassen, ist alles andere als ideal. Beachten Sie allerdings die hier genannten Umstände der beiden VPN-Szenarien, ist die Performance des Services wenigstens berechenbar.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Fortsetzung des Inhalts unten

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb

ComputerWeekly.de

Close