Ist mein Netzwerk seinen Preis wert?

Im Zeitalter des Internets müssen Netzwerke von Unternehmen Schwerstarbeit leisten. Das zu befördernde Datenvolumen wird immer größer, die Anforderungen an Verlässlichkeit sowie Sicherheit steigen – eine Atempause ist mittelfristig nicht abzusehen. Mit einem gezielten Benchmarking lässt sich kontrollieren, ob Netzwerke ihren Aufgaben gewachsen und ihren Preis wert sind.

Preisverfall und Vertragsrisiken steigern die Unsicherheit

„Was vor drei Jahren noch als günstig galt, kann heute schon ein Wuchervertrag sein.“

 

Netzwerke sind ein zentrales Thema in den Medien – allerdings nicht die klassischen Netze zur Verknüpfung von Maschinen, sondern die webbasierten Kanäle und Plattformen zwischen Menschen. Die diesem Thema beigemessene Bedeutung zeigt, wie wichtig es für eine Gesellschaft ist, dass Kommunikationspartner schnell gefunden und verlässlich angesprochen werden können. Ohne Kommunikation kein Geschäft, und je schneller und länger die Verbindung steht, desto größer wird der Marktplatz. Die Erkenntnis ist spätestens seit dem Tauschhandel bekannt, so dass es gelegentlich etwas verwundert, mit welcher Euphorie die vermeintlich neuen „sozialen Netzwerke“ begrüßt werden.

Angesichts der rasanten und zugleich auch spannenden Web-Entwicklung sind die klassischen IT-Netzwerke etwas aus dem Fokus der Öffentlichkeit geraten. Doch die oberflächliche Einschätzung, in der „alten IT“ habe sich nichts Gravierendes getan, ist ein Trugschluss. Infrastruktur ist beileibe keine Commodity, kein austauschbares Allgemeingut, das für ein stabiles Preis-Leistungs- Verhältnis an jeder Ecke bezogen werden kann. Gerade mit der zunehmenden Bedeutung des Internets, der sozialen Netze und der Unmengen von Informationen, die über breitbandige Verbindungen ausgetauscht werden, kommt den traditionellen Netzwerken eine wichtige Bedeutung zu: Sie müssen in dem Wettlauf wohl oder übel mithalten können.

Die Technik der Netzwerke verändert sich in weiten Teilen immer noch rasant. Damit geht ein extremer Preisverfall einher. Bestes Beispiel ist die Entwicklung bei den DSL-Anschlüssen für Privathaushalte: Inzwischen ist der Konkurrenzdruck so hoch, dass die Provider trotz eines immer noch wachsenden Gesamtmarktes massive Probleme haben, ihre Margen zu halten. Doch keine Regel ohne Ausnahme: Im LAN (Local Area Network) steigt der Bedarf an Bandbreite nur allmählich an, weshalb die verfügbare Technik der Nachfrage um Längen vorausgeeilt ist. Obwohl inzwischen Gigabit-Switches im Elektronikmarkt für 50 Euro erhältlich sind und beinahe in jedem PC eine Gigabit-Karte steckt, steht den wenigsten Endanwendern in Unternehmen Gigabit am Schreibtisch zur Verfügung. Eine Versorgung der Endanwender mit Gigabit wäre schlicht nicht effizient für die Unternehmen, so dass sie aus ökonomischen Gründen darauf verzichten.

An diesem Punkt der technologischen Sättigung ist die Vernetzung außerhalb des Hauses noch nicht angekommen – nach ADSL (bis 16 Mbit/s) kommen VDSL (bis 52 Mbit/s) sowie in einigen Jahren VDSL2 (theoretisch bis 200 Mbit/s), und einige Regio- Carrier wie etwa der Münchner Anbieter MNet wollen als Alternative zum Kupfer neue Glasfaserkabel bis in die Gebäude legen. Damit rückt die Breitband-Gemeinde stetig auf 100 Mbit/s vor. Passende Inhalte müssen folgen und sie werden folgen, so dass die Nachfrage weiterhin steigt. Das Phänomen ist vom Individualverkehr bekannt: Zusätzliche Straßen bedeuten mehr Verkehr. Übertragen auf Unternehmen führen die steigenden Möglichkeiten im privaten Bereich in einem zweiten Schritt zu höheren Anforderungen an Unternehmensnetze.

Durch die hohe Nachfrage nach Bandbreite aus den Privathaushalten können Unternehmen jedoch auch profitieren, denn der Preis für die Nutzung des externen Netzes sinkt. Die Preisspirale dreht sich immer schneller, und das Verhalten der Kunden passt sich an: Verträge mit einer Laufzeit von drei Jahren, die zu Beginn des Jahrtausends noch als „kurzlaufend“ bezeichnet worden waren, liegen heute schon im oberen Segment der Marktstatistik. Im Gegensatz dazu streben Service-Provider langfristige Verträge an, um die anfangs gewährten finanziellen Zugeständnisse auf längere Sicht wieder einzuspielen. Dies kann der Kunde wiederum als Verhandlungsvorteil für sich nutzen, denn für eine längere Laufzeit lassen sich höhere Service-Level und niedrigere Einstandspreise durchsetzen. Für den Kunden entsteht dadurch der Druck, den Marktpreis regelmäßig mit dem geforderten Preis abzugleichen, um bei der nächsten Verhandlungsrunde nicht übervorteilt zu werden. Dies kann über einen Benchmark geschehen, wobei sich das Netzwerk-Benchmarking in einigen Punkten vom klassischen Benchmark unterscheidet.

Ein Netzwerk-Benchmark bezieht sich nicht nur auf die externen Verbindungen, sondern unterteilt sich in der Regel in sechs verschiedene Bereiche: lokale Netze (LAN), Weitverkehrsnetze (WAN), Telefonie, Internet, Remote Access Services (RAS) sowie der Themenkomplex Security. Teilweise verschwimmen die Grenzen zwischen den Bereichen durch Technologiewechsel. Ein Beispiel hierfür ist die rückläufige Entwicklung klassischer Einwahlwege (analog, ISDN) hin zu IPVPN und MPLS-Konnektivität übers Internet.

LAN

LANs werden überwiegend von den Unternehmen selbst betrieben, daher werden hierfür vorrangig Kosten-Benchmarks erstellt. Neben dem klassischen Office-LAN (Edge- LAN) mit PC-Arbeitsplätzen und Druckern gibt es Datacenter-LANs (DC-LANs – Core-LANs), abgetrennte Entwickler- sowie Produktions- LANs, Letztere beispielsweise für Produktionsstätten der Fertigungsindustrie. Die typische Topologie der verschiedenen Netze unterscheidet sich durch die Anforderungen, die an sie gestellt werden. So müssen Produktions-LANs eher flexibel sein, um rasche Umstellungen in der Fertigung zu meistern. Im Gegensatz dazu sind Büro-LANs kaum von raschen Veränderungen im großen Stil betroffen, weil meist nur wenige Klienten ab- beziehungsweise zugeschaltet werden. Im DC-LAN wiederum unterliegen die Router und Switches einer anderen Kostenstruktur als die Netzwerkgeräte im Büro, wo Switches bereits Commodity sind. Im Rechenzentrum haben sich modulare Geräte bewährt, die entsprechend leistungsfähig zu managen und abzusichern sind. Zusätzlich erfordert die Arbeit an Core-Switches und deren Betriebssystemen einen höheren Skill-Level der Mitarbeiter, die mit ihnen umgehen. Der beschriebene, erhöhte Aufwand schlägt sich dann in den Personalkosten nieder.

Die unterschiedlichen Anforderungen führen dazu, dass man eine Messgröße für den LANBenchmark nicht quer über alle Segmente anwenden kann. So ist ein aktiver LAN-Port im DC naturgemäß wesentlich teurer als ein aktiver LAN-Port im Office-Netz. Generell haben sich die Kosten pro aktivem LAN-Port und das Verhältnis zu den installierten Ports als zentrale Benchmark-Größe beziehungsweise Key Performance Indicator (KPI) im lokalen Netz etabliert. Würde man einzig die Kosten pro installiertem LAN-Port berücksichtigen, ließe sich der Benchmark leicht beeinflussen: Mit einem zusätzlichen Switch, der nicht belegt wird, sinken die Aufwendungen pro LAN-Port, und der KPI wird besser. Ähnlich sieht es bei der Berechung der Kosten pro Router oder pro Switch aus: Angesichts der Produktvielfalt wäre es so, als würde man hier Äpfel mit Birnen vergleichen.

WAN

Im Gegensatz zum LAN wird das WAN in der Regel nicht selbst betrieben, sondern am Markt eingekauft. Daher wird hier vorrangig ein Preis-Benchmark erstellt. Im WAN gestaltet sich die Bewertung jedoch schwierig, denn häufig handelt es sich um einen Mischbetrieb aus externen und internen Leistungen. Der Ansatz aus dem Bereich LAN, aktive Ports als Messgrundlage zu verwenden, ist hier obsolet, da nichtssagend.

Ein Versuch, die Kosten pro angebundenem Standort zu benchmarken, erweist sich ebenso als zu kurz gegriffen, denn eine valide Vergleichbarkeit der Standorte ist selten gegeben: Ist ein Home-Office, das sich per VPN einwählt, ein Standort oder braucht man als Kriterium für Standorte eine Mindestanzahl von Mitarbeitern beziehungsweise kommen sogar weitere Größen in Betracht? Die Kosten pro Leitung zu benchmarken, schließt sich ebenfalls aus – die lokale DSLLeitung kann sich nicht mit der Gigabit- Strecke über den Atlantik messen. Fazit: Die Verwendung von KPIs im WAN zur Vereinfachung der Vergleichsparameter gestaltet sich in der Schlussfolgerung schwierig, da umfangreiche Rahmenbedingungen der unterschiedlichen Umgebungen bei den Kunden umständlich erfasst und normalisiert werden müssen.

Als Konsequenz muss der Benchmark-Berater die einzelnen Strecken analysieren und versuchen, sie mit ähnlichen Leitungen in der Maturity-Datenbank zu vergleichen. Als Faktoren werden beispielsweise die Geschwindigkeit, Service Level Agreements (SLA), die verbauten Backup-Möglichkeiten und ihre Besitzverhältnisse sowie die Verantwortlichkeiten für die Konfiguration berücksichtigt. Am Schluss findet der Benchmark-Consultant durch die Normierung einen Preis für die jeweilige Leitung. Benchmarks im WAN kommen häufig vor, denn der Markt verändert sich rasant, und die Preise fallen über Nacht. Gerade für Unternehmen mit einer großen Infrastruktur ist es daher interessant, die jeweils aktuellen Preise im Markt zu vergleichen. Für den Benchmarker bedeutet dies, dass seine Vergleichsdaten eine wesentlich kürzere Halbwertszeit haben als bei einem klassischen Benchmark.

Telefonie

Das Telefonie-Segment verändert sich vor allem durch den Siegeszug der Technologie Voice over Internet Protocol, kurz VoIP. Viele Unternehmen setzen sie bereits ein, wenn auch längst nicht flächendeckend. Meist findet sich VoIP auf Hauptstrecken oder bei der Verbindung von Callcentern, weil sich in beiden Fällen der Umstieg zumeist rentiert. Dies hängt auch mit der Entwicklung im WAN und einem technologischen Wandel zusammen: Waren einst Leased Lines/Standleitungen die erste Wahl, geht der Trend heute zu Multiprotocol Label Switching (MPLS) und DSL für die Vernetzung der Standorte und den Weg ins Internet. Mit MPLS wird die Übertragung von Datenpaketen in einem verbindungslosen (IP) Netz entlang eines zuvor aufgebauten Pfades ermöglicht. Dadurch lässt sich die Servicequalität (Prioritäten, Latenzzeit, Paketverfall) für ein VoIP-Netzwerk entsprechend gewährleisten, und mittlerweile sind auch die Provider hierfür gerüstet. Der Benchmark der klassischen Octopus-Anlage der Telekom und ihrer Umgebung kommt weit häufiger vor als der Benchmark von VoIP-Leistungen, doch ist der Trend zu VoIP in den Anwenderunternehmen unverkennbar.

Hinzu kommen Benchmarks für Callcenter, die überaus interessant sind, weil sie fast alle Technologiesegmente aus dem Netzwerkbereich miteinander verbinden: Telefonie, WAN-Services für den Datentransport sowie Security beim Abruf von Informationen aus Partnerunternehmen. Dies betrifft selbst betriebene ebenso wie ausgelagerte Callcenter, bei denen die eine Seite gegebenenfalls Räume und Agenten zur Verfügung stellt und der Partner Telefone, Rechner und Anwendungen beisteuert. Im Benchmark berücksichtigt werden auch die typischen Leistungskriterien eines Callcenters wie die Qualität des Supports auf den verschiedenen Ebenen, die oftmals sehr spezifische Schnittstellenproblematik der Anwendungen, In-Routing-Thematiken oder Reaktionszeiten, denn sonst wäre der Vergleich nicht valide. Beim reinen Preis-Benchmark eines Dienstleisters ist es jedoch nicht entscheidend, welcher technische und personelle Aufwand hinter der zugesicherten Leistung steht – hier zählen der Preis und die SLAs in Verbindung mit deren Erfüllungsgrad.

Internet

Ein Benchmark der Internetservices teilt sich in zwei Bereiche auf: in die an sich „unspektakuläre“ Surfkomponente und das Webhosting. Zum Surfen bietet ein Provider die Strecke mit einer gewissen Bandbreite in die „Wolke“ hinein sowie einen DNS-Service an, der die Anfragen übersetzt. Der darüber hinaus anfallende Aufwand resultiert aus den Anforderungen an die Sicherheit. Beim Hosting sind Server und Applikationen Gegenstand eines klassischen Benchmarks. Eine spezifische Netzwerkbetrachtung findet hingegen bei Unternehmen statt, die beispielsweise große Portale mit Load-Balancern in Eigenregie betreiben. Hier stehen die Anwender oft vor besonderen Herausforderungen, da die Spitzen der Verkehrslast zwischen verschiedenen Tageszeiten sowie saisonal extrem schwanken. Im elektronischen Handel ist beispielsweise das Weihnachtsgeschäft ähnlich bedeutend wie im klassischen Einzelhandel, so dass sich Anbieter hier keine Ausfälle der IT leisten können.

Remote Access Service (RAS)

Der Zugriff auf die Unternehmensnetze durch mobile Mitarbeiter stellt die Infrastruktur und die dafür verantwortlichen Personen vor eine schwere Probe: Im Idealfall soll der Fernzugriff alles ermöglichen, ohne dass etwas zugelassen wird, was nicht erlaubt ist. Die Nutzung von DSL und VPNs ist heute an der Tagesordnung, auch wenn in einigen Unternehmen noch immer Legacy-Technologien im Einsatz sind – getreu der Devise: Never touch a running system. Häufig verwalten die Unternehmen ihre VPN-Server hausintern, weil der Provider die Aufgaben nicht übernehmen kann. Das Unternehmen muss entscheiden, welche Nutzer über welchen Weg auf welche Daten zugreifen dürfen. Dabei ist die Spanne zwischen einfachen Lösungen (beispielsweise über eine IPsec-Verschlüsselung) und ausgefeilten Verfahren (Zugriff etwa mit Token- Vergabe und Zertifikaten) groß. Eine typische Messgröße in einem Netzwerk-Benchmark im RAS-Umfeld sind die Kosten beziehungsweise ist der Preis pro User. Die besondere Herausforderung für den Benchmarker besteht darin, die oftmals ineinanderfließenden Technologieebenen im RAS-Umfeld sauber zu trennen, um den Normalisierungsaufwand in der Analysephase zu minimieren.

Security

Die IT-Sicherheit setzt sich aus zumeist intern erbrachten und (bei Bedarf) externen Leistungen zusammen, so dass in der Regel die Kosten mittels eines Benchmarks bewertet werden. Der Anteil der Security-Aufwendungen am Gesamtbudget ist in der letzten Dekade gestiegen, denn die Bedrohungen werden immer ausgefeilter und potenzielle Schäden größer. Die Sicherheitsinfrastruktur, bestehend aus Firewalls, demilitarisierten Zonen (DMZ) und Systemen für Einbruchserkennung (IDS) sowie Einbruchsabwehr (IPS) müssen hochverfügbar und redundant sein.

Als bester KPI für einen Security-Benchmark haben sich die Kosten pro externem Link herausgebildet. Dabei handelt es sich um eine Anbindung des Unternehmens nach außen, beispielsweise von einer Bank zu einem Anbieter von Finanzinformationen. Ein Benchmarking der Kosten pro Firewall-Regel ist keine valide Größe, denn man kann mit lediglich einer Regel zum gleichen Ergebnis kommen wie mit einem System von zehn Regeln. Dies würde die Vergleichbarkeit nicht mehr gewährleisten. Ein externer Link benötigt einen gewissen Satz von Firewall-Regeln, was man auch als „Konfiguration pro Außenanbindung“ definieren kann. Dabei handelt es sich um den Haupttreiber für den Aufwand: Je komplizierter die Anbindung, desto komplizierter ist die Software, die eingesetzte Hardware (beispielsweise mit mehr Durchsatz) und der Regelsatz. Auch das Home-Office des Mitarbeiters ist ein Eingangskanal, der entsprechend gesteuert werden muss. Der Logik zufolge handelt es sich auch bei 100 Home-Office-Arbeitern, die die gleiche Zugangstechnologie verwenden, um einen externen Link, weil ein einheitlicher Regelsatz verwendet wird. So lässt sich die Vergleichbarkeit zwischen den Security- Aufwendungen verschiedener Unternehmen herstellen.

Ein weiteres Thema für einen Benchmark im Security-Bereich sind die Personalressourcen. In der Regel haben Security-Fachkräfte einen höheren Expertengrad als z.B. Betreuer des Office-LANs, denn in der Security werden sehr hohe SLA benötigt. Die Security muss schließlich beim höchsten SLA in der Außenanbindung mithalten können. Wenn beispielsweise die WAN-Verbindung eine Verfügbarkeit von 99,92 Prozent hat, darf die Security nicht lediglich eine Verfügbarkeit von 99,7 Prozent gewährleisten. In diesem Fall würde sich das höhere SLA im WAN nicht lohnen, weil es durch die unmittelbar eingebundene Security ausgebremst wird. Ein Benchmark wird allerdings nur selten genutzt, um die Ausgaben im Sicherheitsbereich zu senken – die meisten Unternehmen würden eher an anderen Stellen in der IT Geld streichen als bei der Sicherheit. Wer möchte schon die Verantwortung übernehmen, wenn tatsächlich einmal etwas Gravierendes passiert, weil man auf die Kostenbremse getreten ist?

Joachim Hess, Consultant

Zurück