Virtual Private Networks

VPNs und VPN-Services in Deutschland, 2001

19.10.2001
Die Potenziale und Herausforderungen von Virtual Private Networks betrachtet die Metagroup in einer kommenden Studie. CIO präsentiert die Zusammenfassung vorab.

Der schnelle Informationsaustausch und die kostengünstige Kommunikation zwischen Außendienstmitarbeitern, Home-Office-Arbeitsplätzen, Niederlassungen, Partnern und (potenziellen) Kunden sowohl auf nationaler als auch auf internationaler Ebene lassen die flexiblen Einsatzmöglichkeiten von Virtual Private Networks besonders vorteilhaft erscheinen. Inzwischen setzen etwa 21% der deutschen Unternehmen mit mehr als 50 Mitarbeitern VPNs ein bzw. haben konkrete Pläne für den Einsatz. Derzeit ist zu beobachten, dass vorrangig Angestellte des Unternehmens (Außendienstmitarbeiter, Home-Office-Arbeitsplätze und Niederlassungen) über ein VPN auf das unternehmensinterne Netzwerk zugreifen. Vor allem im Rahmen von Dial-up VPNs - also des Zugriffs auf das unternehmensinterne Netzwerk über das herkömmliche Telefonnetz bzw. Mobilfunknetz - werden Kosteneinsparungspotenziale und die erforderliche Flexibilität der Ressourcen gesehen. Es ist davon auszugehen, dass daher Dial-up VPNs die häufigste Form des VPN-Einsatzes sind (78% der befragten Unternehmen setzen Dial-up VPNs ein bzw. planen deren Einsatz). Die zweithäufigste Form des VPN-Einsatzes ist das Branch-Office VPN, also in erster Linie die permanente Anbindung von Niederlassungen an die unternehmensinternen Ressourcen über Standleitungen. Eher selten wird derzeit noch unternehmensfremden Personen der Zugriff auf die internen Ressourcen ermöglicht. Lediglich Unternehmen, mit denen bereits eine etablierte Geschäftsbeziehung besteht (Partner, Zulieferer), werden vereinzelt über ein Extranet VPN angebunden. Gemeinsam ist allen Varianten des VPN-Einsatzes, dass sie eine Ergänzung bzw. Erweiterung des unternehmensinternen Netzwerkes darstellen. Dadurch wird theoretisch - unabhängig vom Einsatzort - die Nutzung aller Anwendungsbereiche möglich, die auch intern genutzt werden. Bisher haben sich allerdings vor allem die folgenden Anwendungsbereiche etabliert: Nutzung von E-Mail-/Kalendersystemen (Unabhängigkeit von Einsatzort) Internetzugang über die Unternehmenszentrale (zentrale Abrechnung, Kostenkontrolle, geringere Komplexität der erforderlichen Sicherheitslösung) Zugriff auf Applikationen (Office, ERP-Lösung, ...) Datenbankzugriff/Dokumentenmanagement (Aktualität der erforderlichen Informationen) Zukünftig werden auch verstärkt Anwendungsbereiche genutzt, die unternehmensfremde VPN-Nutzer einbeziehen. Hierzu sind beispielsweise virtuelle Arbeitsgruppen zu zählen, in denen Projekte gemeinsam mit Partnern realisiert werden können. (Abbildung 1) Die Internettechnologie wurde noch bis vor wenigen Jahren nur äußerst selten in geschäftskritischen Anwendungsbereichen eingesetzt. Selbst zahlreiche Anbieter von Lösungen und Dienstleistungen in diesem Umfeld waren diesbezüglich sehr vorsichtig. Diese fast ablehnende Haltung der Unternehmen war vor allem in befürchteten Sicherheitsrisiken begründet, die zu einem möglichen Verlust der Daten oder zu einer unberechtigten Kenntnisnahme der Inhalte führen können. Eine grundlegende Unterteilung dieser Risiken charakterisiert die Haltung der Anwender: Objektive Sicherheitsrisiken aufgrund der öffentlichen Zugänglichkeit des Internets Subjektiv wahrgenommene Sicherheitsrisiken aufgrund fehlender Markttransparenz und nicht vorhandenen Know-hows In der Konsequenz wurde die Internettechnologie fast ausschließlich in unkritischen Geschäftsprozessen oder sehr restriktiv eingesetzt. Erst in den letzten zwei Jahren ist eine allmähliche Veränderung in der Haltung der Anwender zu beobachten, die sich voraussichtlich auch in den nächsten Jahren fortsetzen wird. Dennoch ist die aktuelle Situation immer noch durch eine weitgehende Zurückhaltung hinsichtlich des Einsatzes der Internettechnologie in geschäftskritischen Anwendungsbereichen gekennzeichnet. Allerdings haben sich die Ursachen etwas verschoben. Vor allem bei den subjektiv wahrgenommenen Sicherheitsrisiken ist etwas mehr "Sachlichkeit" eingekehrt. Zukünftig ist von einer Verbesserung der Markttransparenz und einer zunehmenden Standardisierung bei Produkten und Dienstleistungen auszugehen. Außerdem wird der VPN-Markt durch Konsolidierungstendenzen überschaubarer. Parallel zu dieser Entwicklung wird auch das Know-how der Anwender ansteigen, wodurch wiederum der Umgang mit dieser Technologie zielorientierter wird und demzufolge die Anforderungen an die Anbieter eindeutiger definiert werden. Basierend auf den Ergebnissen der vorliegenden Befragung ist davon auszugehen, dass zukünftig verstärkt auch unternehmensfremde Nutzer über ein VPN auf dedizierte Bereiche des unternehmensinternen Netzwerkes zugreifen können. Dadurch wird sich auch der Einsatz von VPNs in geschäftskritischen Anwendungsbereichen verstärken. (Abbildung 2) Der VPN-Markt lässt sich grundsätzlich in die zwei Hauptbereiche „VPN-Technologie (Hardware, Software, Leitungsbereitstellung)" und „VPN-Services (Plan, Build, Run)" unterteilen. Nach Berechnungen der META Group hatte der VPN-Markt in Deutschland im Jahr 2000 ein Volumen von knapp 1 Milliarde Euro. Bis zum Jahr 2005 wird dieser Markt auf ein Volumen von circa 2,4 Milliarden Euro anwachsen. Dies entspricht einer durchschnittlichen jährlichen Wachstumsrate von 19,6%. Auf den Bereich VPN-Technologie entfielen im Jahr 2000 etwa 39% des Marktvolumens. Über den betrachteten Zeitraum wird der Technologie-Anteil jedoch abnehmen, da einerseits der Anteil der Erstanschaffungen zugunsten von Ersatzbeschaffungen abnehmen wird, d.h. dass immer mehr Unternehmen bereits über die erforderlichen Produkte verfügen. Andererseits wird die Zahl der Unternehmen zunehmen, die im Rahmen eines so genannten "Managed Service" sämtliche Aufgaben (einschließlich der Bereitstellung des erforderlichen Equipments) von einem externen Dienstleister durchführen lassen. Bei den Marktzahlen muss berücksichtigt werden, dass es sich hierbei nicht ausschließlich um IP-VPNs handelt. (Abbildung 3)
Die Studie der Metagroup wird demnächst erscheinen. CIO wird Sie an dieser Stelle informieren.