Die Übersicht: So funktioniert Metro Ethernet

3. August 2010, 09:00
  • security
  • netzwerk
  • verschlüsselung
image

Immer mehr Firmen und Behörden setzen auf Ethernet-basierte Netzwerke für die Verbindung von Standorten. Doch sind die Anbieter bereit für den rasch wachsenden Markt? Gastautor Christoph Jaggi analysiert.

Immer mehr Firmen und Behörden setzen auf Ethernet-basierte Netzwerke für die Verbindung von Standorten. Doch sind die Anbieter bereit für den rasch wachsenden Markt? Gastautor Christoph Jaggi analysiert.
Ethernet mausert sich weltweit bei Firmen und Behörden zum wichtigsten Netzwerkstandard für die breitbandige Vernetzung von Standorten. Dies zeigen auch die Zahlen aus der Marktforschung. Der Markt für Ethernet-Dienstleistungen ist letztes Jahr gemäss dem US-Marktforscher Infonetics um volle 23 Prozent gewachsen und war total 20,8 Milliarden Dollar "schwer". Damit entwickelt sich der Ethernet-Markt nicht nur schneller als der IP MPLS-Markt, sondern hat diesen bereits überholt. In den nächsten fünf Jahren soll der Markt für Ethernet- und IP MPLS-Dienste um nochmals 50% steigern, glaubt Infonetics. (Siehe Grafik).
Der Markt für Ethernet-basierte MANs (Metro Area Network) oder WANs (Wide Area Network) ist also da und "heiss". Doch sind die Anbieter für die unbedingt notwendige Verschlüsselung des Datenverkehrs auf solchen Netzwerken und sind die Carrier, die diese Netzwerke besitzen, tatsächlich bereit für den Markt?
Noch nicht alle Standards sind definiert
Die Netzwerktopologie bezeichnet die Struktur der Verbindungen in einem MAN (Metro Area Network) oder WAN (Wide Area Network). Für Ethernet MANs und WANs hat das Metro Ethernet Forum (MEF) drei Grundtopologien definiert:
- E-Line: Punkt-zu-Punkt
- E-Tree: Punkt-zu-Multipunkt
- E-LAN: Multipunkt-zu-Multipunkt
Jede der Grundtopologien des MEF kommt in mindestens zwei Varianten: "Private" und "Virtual Private." Der grosse Unterschied zwischen diesen beiden Varianten liegt in der Unterstützung von VLANs (Virtual Local Area Network): "Private" steht für ein flaches, unstrukturiertes Netz, während "Virtual Private" mehrere VLANs pro Anschluss unterstützt.
Die nötigen technischen Standards auf Netzwerkbasis sind aber derzeit nur für E-Line und E-LAN vorhanden. Für E-Tree müssen die nötigen Standards noch von der IEEE und der IETF definiert und abgesegnet werden. Dies bedeutet allerdings nicht, dass heute keine Punkt-zu-Multipunkt MANs und WANs über Ethernet machbar sind, sondern nur, dass es noch keine entsprechenden IEEE- und IETF-Standards für den MEF-Standard gibt.
Und die Verschlüssler?
Die verwendete Topologie hat Auswirkungen auf die technischen Anforderungen an die Verschlüssler, die für Ethernet-basierte MANs und WANs zwingend nötig sind. Je nach verwendetem Schlüsselsystem, verfügbarer Schlüsselzuweisungslogik und vorhandenen Ausnahmemöglichkeiten kann ein Verschlüssler für unterschiedliche Topologien parametrisiert werden oder eben nicht.
Die Verwendung von technisch limitierten Verschlüsslern führt dazu, dass das Netzwerk den Verschlüsslern angepasst werden muss. Das hat nicht nur Auswirkungen auf die Flexibilität, sondern auch auf die Betriebskosten. In der Realität gilt die Faustregel, dass je grösser das Netzwerk, desto wahrscheinlicher, dass sich die Netzwerkstruktur aus mehreren Topologien zusammensetzt. Nur mit der Wahl eines Verschlüsslers, der mit allen möglichen Topologien eingesetzt werden kann, kann man Sicherheit und flexibles Netzwerkdesign in Einklang bringen.
Und die Carrier?
Nicht alle Carrier unterstützen alle MEF-Topologien und teilweise schränken Carrier auch angebotene Topologien durch zusätzliche technische Restriktionen in ihrer Funktionalität ein. Dies wäre nicht so schlimm, wenn alle Carrier ihr Angebot gut dokumentieren und erläutern würden. Einige schaffen es, auf ihrer Website relevante Informationen zur Verfügung zu stellen, während sich andere mit oberflächlichem Marketingmaterial begnügen.
Obwohl also weder alle Carrier noch alle Security-Anbieter den Markt so bedienen, wie er bedient werden müsste, führen Zuverlässigkeit, Vereinfachung, tiefste Kosten pro Bit und Verfügbarkeit zu einem rasanten Wachstum der Ethernet-basierten MANs und WANs.
Erstaunlich grosses Interesse
Dies zeigt auch das grosse Interesse, auf das die Marktübersichten über Layer-2-Verschlüssler, die wir erstmals im September 2008, gestossen sind. Wir glaubten, das Thema würde nur wenige Spezialisten interessieren. Doch mittlerweile sind mehrere tausend Dokumente heruntergeladen worden. Alleine von den Dokumenten zur Marktübersicht 2010 zu den Ethernet-Verschlüsslern wurden innert der ersten drei Monate über 2000 heruntergeladen. Dies lässt vermuten, dass weder die Anbieter von Verschlüsslern noch die Carrier es fertig bringen, die von den interessierten Kreisen benötigten Informationen selbst zur Verfügung zu stellen.
Mehr als nur Ethernet
Über Ethernet lassen sich sämtliche Schichten von Layer 2 an aufwärts transportieren und auch verschlüsseln. MPLS-Netzwerke arbeiten auf Layer 2.5 und können deshalb von einigen der Ethernet-Verschlüssler optimal mit abgedeckt werden. Für gemischte Ethernet/MPLS-Netzwerke ist es von entscheidendem Vorteil, wenn der Ethernet-Verschlüssler MPLS voll unterstützt. (Christoph Hugenschmidt / Beratung für diesen Artikel: Christoph Jaggi)
Kostenloser Download
Um das Verständnis im Markt für Ethernet-basierte MANs und WANs zu fördern, stellen wir unserer geschätzten Leserschaft einen 20-seitigen Überblick über Topologien und die Verschlüsselung von Metro Ethernet und Ethernet-basiertem MPLS kostenlos zur Verfügung. (Klick öffnet relativ grosses PDF)

Loading

Mehr zum Thema

image

Ransomware: "Wir bleiben verletzlich"

Schlaue Kriminelle, Staatshacking-Niveau und prophylaktisches Lösegeld. Drei Schweizer Security-Experten äussern sich zur Situation.

Von publiziert am 10.6.2022 1
image

Podcast: das Jahr der Ransomware

Es vergeht keine Woche, in der kein neuer Cyberangriff auf Schweizer Unternehmen publik wird. Wir blicken zurück, analysieren, und schauen in die Zukunft. Spoiler: Sie ist nicht gut.

publiziert am 10.6.2022
image

Nationalrat will Meldepflicht bei Cyberangriffen

Die grosse Kammer hat ein Postulat, das einen besseren Schutz gegen Ransomware-Angriffe ermöglichen soll, äusserst knapp angenommen.

publiziert am 9.6.2022 1
image

Hacker können sich immer länger in Netzwerken verstecken

Laut Zahlen von Sophos bleiben die ungebetenen Gäste heutzutage im Schnitt über zwei Wochen lang unentdeckt.

publiziert am 9.6.2022