Diese Voraussetzungen sind zum Beispiel die im erforderlichen Maß skalierbaren zentralen Gateways für ein Virtual Private Network (VPN) sowie die für sichere Authentisierung und Zugriffsverwaltung notwendigen Dienste. Dazu gehört auch die zuverlässige und möglichst sichere Nutzung externer Clouds, insbesondere für Unified Communications und Collaboration (UCC) mit Tools wie Microsoft Teams, Cisco Webex, Zoom, Goto-Meeting etc. Gerade diese Voraussetzungen werden derzeit thematisiert. Beispielsweise war in den letzten Monaten zu lesen, dass Engpässe in Clouds bestanden und wie diese durch die Betreiber behoben wurden. Jedoch wurde wenig wurde über die Infrastruktur gesprochen, ohne die eine der größten Änderungen in der Geschichte der Erwerbsarbeit nicht gelungen wäre. Ich spreche über das Internet im engeren Sinn, nämlich – wie der Name es meint – ein Verbund aus vielen Netzen mit einem gemeinsamen Nenner: dem Internet Protocol (IP).

Das Internet hat sich bewährt

Das Internet wurde ursprünglich für den Fall eines Atomkriegs konzipiert. Nun hat es sich in einer weniger desaströsen weltweiten Krise bewährt. Wir IT-Leute könnten sagen: Proof of Concept (PoC) gelungen, zumindest im Großen und Ganzen. Natürlich dürfen wir weiter über Versorgungslücken schimpfen, ob sie sich im mangelnden Ausbau terrestrischer Breitbandnetze oder in Funklöchern zeigen. Aber die Kernidee des Internet hat sich als krisenfest erwiesen. DE-CIX, der Betreiber einer Reihe von Internet-Knotenpunkten, darunter dem weltweit größten in Frankfurt am Main, teilte im Juni 2020 einige Zahlen mit . Demnach stieg der über den Knoten Frankfurt übertragene Verkehr in den ersten drei Monaten der Pandemie um mehr als 10% auf 9,2 Terabit pro Sekunde (Tbit/s). In einem kleineren Knoten in Düsseldorf betrug diese Steigerung sogar 20%. Der Verkehr für die Nutzung von Conferencing Tools wie Skype oder Zoom verdoppelte sich laut DE-CIX. Die Datenströme, die auf Online- und Cloud-Gaming zurückzuführen sind, verzeichneten einen Anstieg um 50%.

Das ging weitgehend geräuschlos vonstatten. Natürlich gab es in den letzten Monaten immer wieder Ausfälle in einzelnen Providernetzen. Allerdings habe ich nicht den Eindruck, dass es in den letzten sieben Monaten mehr solche Ausfälle gab als vorher. Außerdem wurden die Ausfälle fast immer nach maximal wenigen Stunden behoben. Das Internet hat die Home-Office-Welle locker weggesteckt, als ob nichts wäre. Ich kann von unserem Haushalt sagen, dass unsere abendliche Internet-Nutzung für Streaming, Video Chats etc. unseren Internetzugang weit mehr belastet als mein Homeoffice. Im Homeoffice nutze ich hauptsächlich File Transfer, E-Mails, virtuelle Desktops, Webanwendungen mit viel Text, sowie Audio und Video mit „Talking Heads“. All das verursacht viel weniger Netzlast als zum Beispiel Streaming von Spielfilmen oder Serien. Weder das eine noch das andere hat das Internet zusammenbrechen lassen.

Was ist das Geheimnis des Internet?

Warum hat das Internet den Anstieg des Verkehrs durch die Pandemie standgehalten? Was ist das Geheimnis des Internet? Es ist keins, denn das Geheimnis steckt im Namen: Das Internet ist ein Verbund von Netzen. Es gibt keinen zentralen Provider, sondern eine Multi-Provider-Infrastruktur mit verteilter Steuerung („Control Plane“). Der gemeinsame Nenner ist IP und damit sehr schlank. Jeder Internet-Router ist ein Stück Internet und autark. Es kommuniziert mit anderen Routern und erfährt so, wohin er Pakete senden soll, die in sich schon genug Information für das Routing, nämlich die Zieladresse, enthalten. Der Router sendet das Paket und vergisst es. Das Geheimnis des Internet ist dieser schlanke gemeinsame Nenner.

Natürlich kann es im Internet hier und da zu Engpässen kommen, sowohl auf Routern als auch auf den Netzverbindungen dazwischen. Für jeden Router und jede Netzverbindung gibt es jedoch einen verantwortlichen Betreiber. Will er im Geschäft bleiben, muss er mehr Ressourcen zur Behebung des Engpasses einsetzen. Natürlich kann er zum Beispiel über Nacht kein neues Seekabel verlegen. Aber ein Seekabelbetreiber plant und operiert langfristig. Er verlegt immer Kabel mit vielen Glasfasern, viel mehr als aktuell benötigt, denn die Verlegungskosten sind immens. Und dieser Betreiber bekommt so viel Geld von seinen Kunden, den anderen Netzbetreibern, dass er ausreichend neue Seekabel verlegen kann.

Was bedeuten sieben Monate Pandemie-Erfahrungen für Unternehmen?

Nach sieben Monaten Pandemie-Erfahrungen, nachdem die ganze Welt das Internet als weitgehend zuverlässige und stabile Infrastruktur kennengelernt hat, ist es naheliegend zu fragen, ob man für standortübergreifende Kommunikation noch etwas anderes als das Internet braucht.

Die Frage ist nicht neu. Seit über zehn Jahren beschäftigen wir uns in Projekten mit dieser Frage. Immer wenn ein Vertrag über ein Wide Area Network (WAN) ausläuft oder für neue Standorte ein WAN auszuschreiben ist, ist diese Frage zu stellen. Die Beschäftigung mit dieser Frage ist wichtig, da ein privates WAN oft die finanziellen Ressourcen eines Unternehmens in signifikantem Maße bindet. Muss das sein?

Nun sind weder das Internet noch private WANs „Neuland“. Viele Unternehmen nutzen WAN und Internet seit mindestens 20 Jahren nebeneinander. Jedoch wird die Frage, ob man beides braucht, immer wieder neu gestellt. Das ist zwingend, weil sich die Randbedingungen im Laufe der Jahre ändern. Das Internet von heute ist leistungsfähiger, zuverlässiger und weiter verbreitet als es vor zwei Jahrzehnten war. Andererseits ist es noch unsicherer, als es vor 20 Jahren eh schon war. Im Internet tummeln sich viel mehr Kriminelle und Angreifer als zur Jahrtausendwende. Die Angreifer sind professioneller und raffinierter geworden. Und sie haben ein viel größeres Budget. Allein der Umstand, dass ein Privatmann in Rheinland-Pfalz eine teure Immobilie kaufen, den dort befindlichen ehemaligen Militärbunker mit Servern und Switches vollstopfen und das alles mit Einnahmen aus Darknet-Hosting finanzieren konnte, spricht Bände. Die Cyberkriminalität ist ein Milliardengeschäft. Im Internet muss man sich schützen. Und selbst beim besten Schutz bleibt das Restrisiko eines Denial-of-Service-Angriffs. Ein Angreifer kann jeden Internetanschluss zumindest zeitweise lahmlegen, wenn er die entsprechenden Ressourcen zur Verfügung hat.

Das ist ein Grund, warum es private WAN immer noch gibt, aber nicht der einzige.

Segen und Fluch eines Multi-Provider-Netzes

Die Segen des Multi-Provider-Charakters des Internet habe ich erwähnt. Und wie bei jedem Segen gibt es mindestens einen Fluch. Den Fluch gibt es aus demselben Grund wie die erwähnten Segen.

Ein Multi-Provider-Netz hat vor allem den Vorteil, dass sich Ausfälle fast immer nur auf ein bestimmtes Providernetz auswirken.

Der Multi-Provider-Charakter des Internet bedeutet aber auch, dass es keine Provider-übergreifenden Richtlinien außer dem schmalen gemeinsamen Nenner des Internet Protocol und der Routing-Mechanismen gibt. Das gilt zum Beispiel für die Priorisierung von bestimmten Paketen. Das Internet folgt strikt dem Prinzip der Netzneutralität. Zum Glück scheiterte eine der ersten Maßnahmen der Trump-Administration, die auf die Abschaffung der Netzneutralität abzielte. Heute spricht niemand mehr darüber, ob Provider zu Wegelagerern werden und zum Beispiel Streaming bestrafen dürfen. Die Provider sind an solchen Praktiken nicht interessiert. Sie würden sich damit selbst schaden.

Netzneutralität bedeutet, dass es im Internet weder durchgängige Diskriminierung noch durchgängige Priorisierung geben kann. Und Letzteres ist genau eines der Probleme der Internet-Nutzung. Eine Priorisierung gibt es immer nur in einer administrativen Domäne, nicht darüber hinaus. Priorisierung wurde jahrelang mit Voice over IP (VoIP) gleichgesetzt. Auch andere Datenströme müssen priorisiert werden. Es ist denkbar, dass die Nutzung einer Virtual Desktop Infrastructure (VDI) bevorzugt behandelt werden muss, damit Software Updates auf Smartphones oder PCs den VDI-Verkehr nicht blockieren.

Genau das ist im Internet im besten Fall in der administrativen Domäne eines einzelnen Providers möglich, jedoch nicht Provider-übergreifend.

Service Level Agreements

Nutzer von privaten WANs, die in der Regel von demselben Provider administriert werden, können diesem die Verantwortung für die Verfügbarkeit des WAN zuordnen. Mit einem WAN-Provider kann man ein Service Level Agreement (SLA) abschließen. Es ist genauso wie bei kommerzieller Software: Jemand ist für deren Funktionalität verantwortlich. Im Gegenteil zu Open Source Software, die von einer Entwicklergemeinde erstellt wird. So ungefähr ist es auch beim Internet. Im Internet gilt es ein SLA namens Best Effort. Jeder Provider tut sein Bestes, um Pakete von A nach B zu transportieren. Wenn es nicht gelingt, hat man Pech.

Nun wissen wir aber spätestens seit März 2020, dass man im Internet äußerst selten Pech hat. Paradoxerweise fallen private WANs häufiger aus als das Internet.

Der Unterschied ist, dass man bei Ausfall eines WAN jemanden dafür verantwortlich machen kann. Wenn Sie Ihrem Chef sagen, der Provider hat gegen das SLA verstoßen, sind Sie aus dem Schneider. Wenn Sie ihm aber sagen, dass es Pech war, will er wissen, warum Sie dieses Pech nicht vorhergesehen haben. Möglicherweise hat er darüber hinaus ein selektives Erinnerungsvermögen und kann sich nicht erinnern, dass Sie ihn irgendwann auf das mögliche Pech hingewiesen haben.

Für ein WAN kann es noch einen banaleren Grund geben

Für ein privates WAN kann es noch einen banaleren Grund geben. Es kann preiswerter sein, mehrere Standorte mit einem WAN zu vernetzen als über das Internet. Selbst wenn Sie sehr preiswerte VPN-Gateways an jedem Standort einsetzen, sämtlichen Verkehr über den VPN-Tunnel führen (also Split Tunneling nicht zulassen) und damit keine aufwändige Sicherheitsin-frastruktur pro Standort betreiben müssen, kann es Szenarien geben, in denen das private WAN preiswerter als die Internet-Anbindung jedes Standortes oder zumindest nicht teurer ist.

Das muss ich kurz erklären. Man kann an fast jedem Standort auf dieser Welt einen Internet Service Provider (ISP) finden, der bei gleicher Bitrate den betroffenen Standort über das Internet günstiger als über ein privates WAN anbinden kann.

Allerdings haben Unternehmen ihr IT-Personal oft auf wenige Standorte konzentriert. Es fehlen Zeit und personelle Ressourcen, um standortspezifische ISP-Verträge abzuschließen. Daher werden in der Regel Provider gesucht, die gleich für eine Reihe von Standorten (mindestens für ein ganzes Land, wenn nicht sogar für eine ganze Weltregion oder gleich die ganze Welt) als Vertragspartner agieren können. In einem solchen Fall kann es durchaus dazu kommen, dass ein Internet-Angebot dieses Providers für die anzubindenden Standorte nicht oder nicht wesentlich günstiger als ein hinsichtlich der Bitraten vergleichbares WAN-Angebot ist.

Welche Standorte werden noch bleiben?

Zum Schluss möchte ich einen möglichen Trend erwähnen, von dem wir noch nicht wissen, wie stark er wird. Sie haben sicher von der Entscheidung einiger Firmen wie Google gehört, viele Arbeitsplätze auch für die Zeit nach der Pandemie permanent in Homeoffices zu verlagern. Stellen Sie sich vor, dieses Beispiel macht Schule. Welche Standorte werden noch bleiben? Was passiert mit reinen Bürostandorten? Ihre Firma mag solche Gedankenspiele weit von sich weisen. Angesichts der großen Einsparungen, die mit der Reduzierung von Büroflächen einhergehen, kann die Zukunft jedoch viele Veränderungen bringen. Diese Veränderungen können sich als Mengenminderung auf WAN-Verträge auswirken.