Ethernet-Verschlüssler: Die totale Übersicht

Mit der Verbreitung von Ethernet in MANs und WANs werden die entsprechenden Geräte für die Verschlüsselung des Datenverkehrs immer wichtiger. Doch der Markt ist noch jung und deshalb intransparent. Gastautor Christoph Jaggi sorgt für die ? weltexklusive ? totale Übersicht.
 
Der Einsatz von Ethernet in WANs (Wide Area Networks) und MANs (Metropolitan Area Network) hat eklatante Vorteile. Ethernet-Netzwerke können günstiger betrieben werden und es ist einfacher, sie zu verwalten und allenfalls Bandbreite zu erhöhen oder neue Standorte hinzuzufügen. Von der Nachfrage getrieben, bieten immer mehr Telekommunikationsfirmen Ethernet-basierte Dienstleistungen. So kündigte Swisscom erst letzte Woche die Verfügbarkeit von weltweiten Ethernet-Dienstleistungen an, wie man sie schon länger von grossen Carriern wie Verizon, Colt, GlobalCrossing, der indischen Reliance oder BT kennt.
 
So erstaunt es nicht, dass firmeneigene WANs immer öfter mit einer Mischung von Ethernet-Services und MPLS aufgebaut werden. Ethernet wird als Protokoll eingesetzt, wenn hohe Bandbreiten verlangt werden, während VPNs (Virtual Private Networks) in MPLS-Netzwerken eingesetzt werden, wenn tiefere Bandbreiten (unter 10 MB/s) benötigt werden.
 
Der Marktforscher Frost & Sullivan glaubt, dass 2010 allein in Europa über 8,5 Milliarden Dollar mit dem Carrier-Ethernet-Dienstleistungen erwirtschaftet werden.
 
Verschlüsselung auf dem Layer 2 ist besser
Damit wird klar, dass auch die Nachfrage nach Appliances, die den Ethernet-Datenverkehr verschlüsseln können (so genannte ?Layer-2-Verschlüssler?), stark ansteigt. Getrieben wird die Nachfrage auch durch die stark gesunkenen Preise, die Verschlüssler für tiefere Bandbreiten kosten. Die Verschlüsselung auf dem Layer 2 ist zudem wesentlich effizienter, weil sie viel weniger Overhead produziert, als die Verschlüsselung auf dem Layer 3 (auf der Ebene des IP-Verkehrs). Layer-2-Verschlüsselung ist bis zu 1000 mal schneller: Ein Layer-2-Verschlüssler verursacht Netzwerklatenzen im Bereich von Mikrosekunden, ein Layer-3-Veschlüsser solche von Millisekunden.
 
Zu guter Letzt ist Layer-2-Verschlüsselung sicherer, weil sie alle Daten über das Netzwerk selbst auch verschlüsselt.
 
Seitdem wir die welterste Marktübersicht über Layer-2-Verschlüssler veröffentlicht haben, hat sich der noch junge Markt stark verändert. Die Geräte sind - wie oben erwähnt - billiger geworden, was auch die Anbindung von Zweigstellen erlaubt. Zudem haben einige Anbieter mandantenfähige Verschlüsselungs-Appliances entwickelt. Diese eignen sich auch für Dienstleister, die damit den Datenverkehr für ihre Kunden verschlüsseln können, wobei die Schlüsselhoheit ganz beim Kunden bleibt. Nicht nur Firmen, sondern auch Dienstleister können deshalb Linien konsolidieren (siehe Grafik oben), was wiederum zu tieferen Preisen für sicher verschlüsselte Ethernet-Verbindungen in WANs und MANs geführt hat und noch führen wird.
 
?Verschlüsselung as a Service?
Erweitert haben sich die Vetriebswege für Layer-2-Verschlüssler. Als wir unsere erste Marktübersicht erarbeiteten, wurden die Appliances noch fast ausschliesslich durch Sicherheits- und Netzwerkspezialisten vertrieben. Sie waren teuer und verursachten entsprechende Kapitalkosten. Seit gut einem Jahr hat sich das geändert: Teragate.de bot als erster Ethernet-Carrier Ethernet-Verschlüsselung als Mehrwert-Dienst an. Weitere deutsche Carrier wie Lamdanet folgten. Auch die Telecom Liechtenstein hat ein entsprechendes Angebot.
 
Interessant ist Layer-2-Verschlüsselung auch für BPO-Anbieter (Business Process Outsourcer) und für Player wie Hoster, die ihren Kunden wirklich sichere und breitbandige Verbindungen zwischen dem Rechenzentrum und den Standorten des Kunden offerieren können. Vorteilhaft ist in diesem Fall, dass die Verschlüsselung genau einer Dienstleistung (z.B. Betrieb einer Kernbankenlösung) zugeordnet werden kann. Für den Kunden fallen damit Betriebsausgaben und keine ungeliebten Investitionen an.
 
Marktübersicht
Es gibt unseres Wissens bis heute weltweit erst eine Marktübersicht über Layer-2-Verschlüssler, die wir im September 2008 (Punkt-zu-Punkt) und im Mai 2009 (Multipunkt) veröffentlicht haben.
 
Seither zeigen sich klare Trends im Markt für Layer-2-Verschlüssler:
  • Vermehrter Einsatz von AES-GCM für die Verschlüsselung. Damit kann man die Integrität der transportierten Daten garantieren und Angriffe mittels "Replay"-Methode verhindern.
  • Multipunkt-Verschlüssler für eine Bandbreite von bis zu 10 GB/s erlauben die Konsoliderung von Linien.
  • Kostengünstigere Geräte für tiefere Bandbreiten erlauben die Einbindung von Zweigstellen.
  • Zertifizierte Mandantenfähigkeit erlaubt Konsolidierung auf Stufe Verschlüssler und Linien.
Unser Gastautor Christoph Jaggi hat die Marktübersichten nun vollständig überarbeitet und mit neuen, ausführlichen Erläuterungen versehen. Dank ihm können wir unseren LeserInnen eine kostenlose Basisversion zugänglich machen, die eine Einführung in die Technologie und einen guten Überblick über die Anbieter und die wichtigsten Funktionen bietet.
 
Die Vollversionen, die die entscheidenden Unterschiede zwischen verschiedenen Anbietern aufzeigt, kostet für bis zu zwei namentlich definierte Nutzer SFR 1500.- (Firmenlizenzen auf Anfrage).
 
Bis heute gibt es keine vergleichbare Marktübersicht über Ethernet-Verschlüssler und der Markt ist noch sehr intransparent. Ohne die Marktübersicht misst sich der Aufwand, um einen detaillierten Überblick zu erhalten, in mehreren Wochen oder gar Monaten.. Sie kann direkt bei unserem Gastautoren, dem IndustrieveteranenChristoph Jaggi bestellt werden. (Christoph Hugenschmidt / Beratung für diesen Artikel: Christoph Jaggi)
 
Einführungstext:
"Ethernet-Veschlüsselung: Layer 2 vs Layer 3" (Klick öffnet PDF)
 
Tabelle Punkt-zu-Punkt Verschlüssler:
Punkt-zu-Punkt Ethernet-Verschlüssler (Klick öffnet PDF)
 
Erläuterungen Punkt-zu-Punkt Verschlüssler:
Punkt-zu-Punkt Ethernet-Verschlüssler (Klick öffnet PDF)
 
Tabelle Multipunkt-Verschlüssler:
Tabelle Multipunkt-Ethernet-Verschlüssler (Klick öffnet PDF)
 
Erläuterungen Multipunkt-Verschlüssler
Erläuterungen Multipunkt Ethernet-Verschlüssler. (Klick öffnet PDF)