Spitsstroken, vrije busbanen, toeritdosering, dynamische maximum snelheid en gescheiden rijstroken voor vrachtverkeer: het zijn maatregelen voor een betere doorstroming van het autoverkeer. Maar in het internetverkeer heeft alles en iedereen evenveel rechten.
Bij gesloten wan-netwerken, geleverd en beheerd door een netwerkprovider, kunnen we rekenen op garanties ten aanzien van beschikbaarheid, bandbreedte en looptijden. Deze garanties op de kwaliteit van het netwerk zijn voor vele enterprises belangrijke redenen om telkens voor hun landelijke of mondiale netwerken te kiezen voor een gesloten wan.
Een mogelijk alternatief is een privénetwerk gebaseerd op de site-to-site internet-vpn-technologie. Een virtueel eigen netwerk, logisch gescheiden van andere netwerken, waarbij de data over het openbare internet getransporteerd wordt en niet over een gesloten netwerk van een provider. Vaak wordt dit gezien als een goedkoper alternatief voor het wan. Met name doordat het internet steeds betrouwbaarder wordt, nemen de verschillen met gesloten netwerken af.
In hoeverre verschilt de kwaliteit van private wan-netwerken nog van de kwaliteit van netwerken gebaseerd op internet-vpn, en is dit laatste echt een betrouwbaar alternatief? We zien immers steeds meer dat ook multinationals de internet-vpn-technieken toepassen. Los van allerlei beveiligingsaspecten, groeit kennelijk het vertrouwen in de kwaliteit van internet-vpn. Of de kwaliteit van beide soorten netwerken overeenkomt, kan niet zonder meer gezegd worden. De kwaliteit van internet verschilt zeer sterk van land tot land. We kunnen het ons vanuit het moderne Nederland misschien niet voorstellen, maar in sommige landen is internet nog steeds van slechte kwaliteit. Net als de kwaliteit van vaste en mobiele telefonie aldaar. Iedereen die weleens met zijn mobieltje bijvoorbeeld in Egypte heeft proberen te bellen, weet waar het hier over gaat. En in sommige Zuid-Afrikaanse gebieden wint de postduif het nog steeds van het internet. Niet zo vreemd, want het verband tussen een postduif en internet is al in april 1990 vastgelegd in RFC 1149 'A Standard for the Transmission of IP Datagrams on Avian Carriers'.
De oorzaak van de slechte kwaliteit ligt voor een deel bij de lokale netwerkverbindingen, die vaak voor zowel internet als voor telefonie gebruikt worden. Met uitzondering van Europa, Noord-Amerika en enkele Aziatische landen is in vele landen de plaatselijke netwerkinfrastructuur van veel mindere kwaliteit dan wij hier gewend zijn. De beschikbaarheid en kwaliteit van de lokale netwerkverbindingen laat regelmatig te wensen over. Ik ken voorbeelden waarbij de koperdraad zo'n hoge aantrekkingskracht heeft, dat regelmatig de kabels uit de grond worden getrokken om ongewild van eigenaar te wisselen. En aangezien netwerkproviders op hun beurt weer gebruik maken van de verbindingen van de plaatselijke netwerkoperator, zijn garanties moeilijk waar te maken. Dus al zou men een privénetwerk afnemen van een gerenommeerde netwerkprovider, de zwakste schakel is uiteindelijk de beschikbaarheid en kwaliteit van de lokale netwerkverbinding.
Hoe is deze situatie in Nederland? Is er in de lage landen een groot verschil tussen de kwaliteit van de gesloten wan-netwerken en het internet? Of wordt het internet steeds meer een serieus alternatief? Ook al is de onderliggende fysieke netwerkinfrastructuur in ons kleine kikkerlandje een van de beste ter wereld, toch zegt dit niet alles. We moeten niet alleen kijken naar de fysieke laag, maar ook naar de bovenliggende netwerklagen. Het internet is gebaseerd op protocollen die ontwikkeld zijn in de zestiger en zeventiger jaren van de vorige eeuw. De ontwerpers van de voorloper van het internet, het arpanet, hebben destijds niet kunnen vermoeden dat hun creatie zou worden gebruikt voor interactieve, tijdkritische applicaties als bijvoorbeeld ip-telefonie en videoconferencing. Inmiddels is het internet een zeer complex labyrint van netwerken, bestaande uit ontelbare netwerkcomponenten en peerings, waar internetproviders aan elkaar gekoppeld worden. Vanuit het oorspronkelijke ontwerp heeft al het verkeer op het internet evenveel voorrang als op een gelijkwaardige kruising in het dagelijkse verkeer. De tijdkritische VoIP-data hebben daar dezelfde prioriteit als het downloaden van de nieuwste dvd. Hogere bandbreedte voegt daaraan niets toe. Het komt alleen met nog hogere snelheid aan op dezelfde drukke kruispunten, hetgeen in het dagelijkse verkeer voor nog meer files zal zorgen. Gescheiden rijstroken voor bussen en vrachtverkeer moeten bepaalde verkeerklassen onbelemmerd doorgang geven. Voertuigen met een blauw of geel zwaailicht krijgen de hoogste prioriteit.
Het ontbreken aan dergelijke prioriteiten en voorrangregels op het internet en de afwezigheid aan controle hierop maken internet minder geschikt voor interactieve, tijdkritische applicaties. Oplossingen als quality of service (QoS) hebben als doel om garanties en voorrang te krijgen. QoS over meerdere netwerken van verschillende internetproviders is haast onmogelijk, want wie coördineert de garanties en afspraken tussen meerdere internetproviders? Geen enkele provider die daar zijn vingers aan wil branden. En dat hoeven ze ook niet, want deze providers bieden een alternatief voor de zakelijke markt: een ip-vpn. Deze technologie creëert een privaat netwerk in een gesloten omgeving, los van het internet en onder volledige controle van de netwerkprovider. In tegenstelling tot het internet, dat een chaotisch netwerk is zonder voorrangsregels, heeft de ip-vpn-provider zelf de controle en kan het prioriteiten aan bepaalde typen verkeer geven. Het ip-vpn geeft de aangesloten locatie een ip-koppelvlak (layer 3). Daarnaast zien we meer en meer de ethernet-vpn. Ook dit is een privénetwerk, maar nu gebaseerd op ethernettechnologie (layer 2). Het levert een ethernetpoort tot aan de voordeur, waarmee een ethernetnetwerk gecreëerd kan worden tussen geografisch gescheiden locaties onderling, alsof het een en hetzelfde lan is. Voor beide gevallen geldt dat de netwerkprovider de volledige controle heeft en daarom garanties durft af te geven.
Heeft daarmee de site-to-site internet-vpn geen toegevoegde waarde voor de zakelijke markt? In mijn optiek zijn dergelijke netwerken vooral nuttig als bijvoorbeeld back-up, als tijdelijke netwerkvoorziening of wanneer beschikbaarheid een ondergeschikte rol speelt. En wanneer het economische klimaat het weer toelaat en de fusies en overnames weer toenemen, biedt internet-vpn een oplossing om vrij snel nieuwe locaties aan de hoofdlocatie te koppelen.
De kwaliteit en het budget wat een bedrijf over heeft voor zijn network is een optelsom van hetgeen er mee bereikt moet worden. Is het netwerk kritisch, dan moet er gedesigned worden op hoge beschikbaarheid. Hebben applicaties een behoefte aan lage latency?s en lage packetloss? Dan moet hier rekening mee worden gehouden.
Internet kan zeker gebruikt worden om de uptime van een locatie te verhogen. Echter de aard van het internet leent zich niet om garanties inzake latency?s, lage packetloss en lage jitter (de volgorde van de pakketten) te bewerkstelligen. Quality of Service is een mechanisme om op de routers (de kruisingen binnen een netwerk), het ene pakketje voorrang te geven boven het andere. Als je als bedrijf alleen je router naar het internet onder controle hebt, is het dus enkel een kwestie van afwachten hoe en in welke hoedanigheid verkeer aan te andere kant eruit komt te zien. Vanuit Nederland hebben we redelijk goede ervaringen met de kwaliteit van het internet. Maar ja, wij hebben hier zoals Carlo ook al aangaf een goede infrastructuur en zitten dicht bij de AMX-IX, het grootste internet knooppunt ter wereld (met pieken tot meer dan 700 Gbps), alle grote providers zijn hier aanwezig. Wij zitten hier dus dicht bij de alle grootste snelweg.
Maar stel je eens voor dat je een internet verbinding afneemt in China, Thailand, Vietnam, een Latijns Amerikaans land of zelfs in Afrika (ja iedereen kent inmiddels het postduif verhaal, zoals Carlo dit ook al noemde). De hoofdweg van het internet kan dan wel eens heel ver weg liggen, er kan een omleiding zijn, de weg naar internet is opgebroken of de lokale provider heeft zo?n kleine weg naar het internet dat een postduif nog sneller is met een 4 GB USB stick.
Ik zelf recent ook weer zo?n geval meegemaakt, een klant heeft zelf een verbinding richting het internet gemaakt in Thailand en maakt hier een internet VPN (via IPsec) van. Blijkt het verkeer via Hong Kong, Singapore en daarna weer terug naar Hong Kong te gaan. Het is dan ook niet zo gek dat de performance niet zo is zoals voorheen verwacht. Vanuit Latijns Amerika ga je geregeld altijd via de US naar een groter internet knooppunt.
Verkeer over het internet laten verlopen kan zeer gunstig zijn. Het is dan wel verstandig om een goed navigatiesysteem te gebruiken, kies hiervoor een globale provider. Deze heeft overzicht op de afhankelijkheden op het internet en kan hier zelfs SLA?s op bieden doordat een groot stuk van het internet uit zijn eigen priv? oprijlanen bestaan. Dit zijn de zogeheten Global Tier 1 providers. Zij zijn zoals in Frankrijk de tolwegen, de snelste weg over de openbare infrastructuur. Er is ook altijd een andere route, de route nationaal, met een mooi uitzicht, maar de kans is vrij groot dat je meer kilometers maakt en een lange tijd achter een caravan of tractor zit.
Bij providers wordt internettechnologie veelvuldig ingezet en biedt ook zeker een prijstechnisch goed alternatief. Iets waar zeker rekening mee moet worden gehouden is de kwaliteit van het internet. Hier komen dan termen naar voren als overboeking (vaak weergegeven als 1:1 of 1:10 of 1:40, oftewel hoeveel B-wegen komen uit op de hoofdweg), peerings (is mijn provider de hoofdweg (Tier 1), de oprit (Tier 2) of een zandweg (Tier 3) en hoeveel afslagen moet ik nemen richting mijn bestemming? Als je provider met verouderde kaarten (slecht routeringspolicy) werkte of niet genoeg afslagen heeft gemaakt naar andere providers (slechte peerings), dan dit grote invloed hebben op je verkeer.
Als je garanties wilt hebben met SLA?s op latency, packetloss en jitter bijvoorbeeld voor ERP applicaties, VOIP, Videoconferencing, Document Management systemen (o.a. Sharepoint) en anders dan is het verstandig om te kijken naar een global services providers waar je 1 aanspreekpunt hebt voor al je netwerk zaken, van WAN tot LAN met Quality of Service inbegrepen. De kosten hoeven niet eens dermate hoog te zijn, leg alleen de requirements niet al te hoog. Het komt meer dan vaak voor dat technische mensen requirements op stellen zonder ze op de hoogte zijn, dat je om een bepaalde SLA te halen alles compleet redundant uitgevoerd moet zijn. Dit is een afweging tussen kosten en beschikbaarheid, die de business moet nemen, afhankelijk van hoe kritisch iets is.
Jako Boonekamp
Solution Consultant
Orange Business Services
http://www.orange-business.com/en/mnc2/