Transformation in die Cloud - welche Cloud darf es sein?
Future Networks

Kwaliteit ondanks WAN-toegang op basis van internet?

20-apr-2017

Naast MPLS gebruiken bedrijven steeds vaker het internet als de toegangstechnologie om locaties aan het bedrijfsnetwerk te verbinden. De kwaliteit van het netwerk op internet is echter vaak onder de maat.
Men zou denken dat bedrijven in de toekomst alleen internet gebruiken voor data-overdracht. Het internet wordt steeds vaker gebruikt als een technologie voor toegang tot bedrijfsnetwerken. Tot nu toe was MPLS hiervoor de aangewezen technologie. Dit heeft te maken met de al jaren dalende prijzen voor internetdataverkeer, zelfs met toenemend beschikbare bandbreedtes. Daarmee is het gebruik van internet als toegang tot WAN een veelbelovende manier om exploitatiekosten te verminderen. Het heeft wel tot gevolg dat de productiviteit op de betrokken locaties afhankelijk wordt van de (hoge) beschikbaarheid en kwaliteit van internetverbindingen. Het is echter niet eenvoudig de prestaties zeker te stellen omdat het VPN-toegangsconcept intrinsieke bezwaren kent, namelijk het principe van ‘best effort’.

"Ik doe mijn uiterste best."

‘Best effort’ betekent dat het internet de datapakketten zo snel als mogelijk stuurt. Als de overdrachtscapaciteit volledig is benut, kan er stagnatie ontstaan. Zulke piekbelastingen ontstaan niet alleen lokaal of op specifieke tijden op de dag, ze kunnen ook door grote gebeurtenissen veroorzaakt worden, zoals bijvoorbeeld tijdens het EK voetbal 2016. Toen stuurde Akamai, een content delivery network provider, een piekwaarde van 7,3 Terabits per seconde aan videostreams. Dat is genoeg data om per seconde bijna 200 standaard dvd’s vol te schrijven. Een tweede obstakel is dat aan internetverkeer geen voorrang gegeven kan worden en het versturen met  vastgestelde kwaliteitsniveaus is niet mogelijk, iets dat MPLS wel toestaat. Hierdoor kunnen verbindingsproblemen voorkomen in vertragingsgevoelige applicaties zoals voor video en voice.

Internet goed gedoseerd

Het bureau voor marktonderzoek Nemertes onderzocht hoeveel bedrijven gebruikmaken van WAN-toegang via internet. Hiervoor hebben zij IT-experts ondervraagd van 200 bedrijven, waarvan meer dan de helft in de internationale sector. Uit de resultaten bleek dat bedrijven met meer dan 2.500 werknemers slechts een kwart van hun locaties via internet verbinden. Voor het MKB is dat 14 procent. Bedrijven met de meest succesvolle WAN’s gebruiken VPN-toegang via uitsluitend internet voor slechts 5 tot 10% van hun locaties. Aan de hand daarvan raadt Nemertes een spaarzaam gebruik aan van verbindingen die uitsluitend via internet lopen. “Een te grote afhankelijkheid van het openbare internet kan contraproductief zijn, omdat je de bandbreedte deelt met het openbare dataverkeer."

Kwalitatieve toplaag

Prijsontwikkeling en Betrouwbaarheid van Internetverbindingen
Prijsontwikkeling en betrouwbaarheid van internetverbindingen 1998-2015 (afbeelding gebaseerd op Whitepaper ‘Hybrid networks’ (hybride netwerken))
Bron: DrPeering.net
Eén mogelijkheid om dit ‘best effort’-probleem op te lossen is met overlay-netwerken. Hoewel deze ook uitgaan van internetverbindingen gebruiken ze aanvullende technologieën om het internetverkeer te coördineren en optimaliseren. T-Systems gebruikt bijvoorbeeld zo’n geoptimaliseerde VPN-toegang via Akamai’s op internet gebaseerd technologieën. 
Het verkeer gebruikt voor het grootste deel een IPSec-tunnel door het overlay netwerk. Het netwerk stuurt pakketten over de verbindingen met het laagste pakketverlies en de laagste doorlooptijd. Meestal is dit de kortste route maar in het geval van langere afstanden wordt het pakket gedupliceerd en naar het bedrijfsnetwerk gestuurd over verschillende paden. Alleen de snelste pakketten worden doorgestuurd naar het WAN. Dit verbetert de kwaliteit vooral over lange, intercontinentale afstanden. De speciale routering vermindert pakketverlies aanzienlijk en reduceert doorlooptijden en ‘jitter’. 
Hoewel een overlay-netwerk via internet de netwerkkwaliteit niet  het niveau van MPLS kan halen, kan het vooralsnog voldoende zijn voor de huidige eisen. Dit geldt bijvoorbeeld voor kleinere locaties waar een MPLS-verbinding te duur is, of niet beschikbaar.

Knelpunten tussen netwerken

Een andere kwaliteitsfactor in WAN-toegang via internet is ‘peering’. Dat wil zeggen, de gegevensuitwisseling tussen de netwerken van verschillende operators. Afhankelijk van de betrokken internetdienstverleners kan het dataverkeer tussen de lokale site en het bedrijfsnetwerk door de netwerken van verschillende leveranciers lopen. Als de verbindingen naar deze internet exchanges onvoldoende bandbreedte leveren, kunnen knelpunten ontstaan. Dit risico neemt toe naarmate het aantal peering punten toeneemt. Sommige regionale leveranciers zijn zelfs afhankelijk van peering binnen een land. Daarom doen internationale bedrijven er goed aan een grote internetdienstverlener te gebruiken die internationale verbindingen met hoge bandbreedte heeft met andere grote dienstverleners.  

Nieuwe concurrentie?

Vanwege de beperkingen zal het internet niet snel MPLS vervangen als de standaard voor bedrijfsnetwerken. Bedrijven zullen wel steeds vaker internetverbindingen gebruiken bij het koppelen van hun locaties om kosten te reduceren (zie het artikel ‘Twee pijlers voor het bedrijfsnetwerk’). In de toekomst zullen experts vaker bespreken welke nieuwe rol Ethernet in WAN’s kan spelen. Deze technologie kan immers bovenop IP-infrastructuren gebouwd worden, waardoor het geheel nieuwe mogelijkheden biedt.