Die Vernetzung von Unternehmensstandorten über das Internet
12. Dezember 2016Über 80 Prozent aller Unternehmen mit mehr als einer Million Euro Jahresumsatz hat nicht nur eine Betriebsstätte sondern einen weiteren oder sogar noch mehrere Standorte. Dies können regionale Vertriebsbüros sein aber auch ausgelagerte Produktionsstätten, Logistikflächen oder Verwaltungsgebäude. In allen Fälle aber steht das Unternehmen vor der Herausforderung, die einzelnen Standorte durch Standleitungen miteinander zu vernetzen, so dass trotz räumlicher Entfernung ein einheitliches lokales Netzwerk für die Datenkommunikation und die IT hergestellt ist.
Der naheliegendste Gedanke, nämlich die Nutzung der Infrastruktur des Internets, ist tatsächlich bestechend. Leistet diese doch den Datentransport an nahezu jeden Ort mit hoher Bandbreite – und das, ohne dass bis auf den direkten Anschluß des einzelnen Standorts (die sogenannte Last Mile) weitere Netzausbaukosten getätigt werden müßten. Allerdings ist ist das Internet ein öffentlicher Raum. Daten, die hierüber transportiert werden, landen während ihrer Reise auf den unterschiedlichsten Zwischenstationen. Dazu kommt, dass das Internet als paketorientiertes System keine feste Wegstrecke für den Datentransport vorgibt sondern die einzelnen Datenpakete quasi beliebig reisen können, je nach Auslastung des Netzes und der Entscheidung der mit der Organisation betrauten Router-Hardware. Aus diesem Grund scheint die Entscheidung, einer solch transparenten Konstruktion die eigenen streng vertraulichen Unternehmensdaten anzuvertrauen, keine gute zu sein. Mit seiner Technik läd das Internet tatsächlich zum Mithören ein, und das müssen die Zwischenstationen ein Stück weit sogar, denn sie müssen die Datenpakete öffnen, um zu erfahren, an welche Empfänger sie gerichtet sind, um sie dann zum nächsten Teilstück der Strecke weitergeben zu können.
Glücklicherweise gibt es mit der sogenannten VPN-Technologie, dem Virtual Private Network, einen Mechanismus, um innerhalb des öffentlichen Netzes eine abhörsichere Verbindung aufzubauen und zum Zweck der Standortvernetzung betreiben zu können. Hierbei wird das Medium Internet mit seiner Transportkapazität genutzt, um darauf einen privaten Kanal – man spricht von einem Tunnel – für die eigene Kommunikation zu errichten. Die Enden des Tunnels führen zu den gewünschten Teilnehmern und können für den Datenaustausch genutzt werden. Dazwischen jedoch ist ein Mithören nicht möglich. Auf diese Weise können zwei aber auch mehrere und viele Teilnehmer im VPN eine sichere Vernetzung realisieren und dabei auf das kostengünstige und sehr leistungsfähige Internet als Strecke zurückgreifen. Sogar das zeitbegrenzte Einwählen von externen oder mobilen Teilnehmern ist möglich, beispielsweise von Außendienstmitarbeitern auf Geschäftsreise im Hotel. Der Anwender merkt, nach der einmaligen Einrichtung des Netzwerks an seinem Arbeitsplatz, keinen Unterschied, und die Performance und Funktionalität wird in keiner Weise eingeschränkt. So kann das VPN als Lösung für die standortübergreifende Vernetzung dienen und hohe Sicherheitsstandards gewährleisten; eine saubere Implementation natürlich vorausgesetzt.