Für Unternehmen die ihre Geschäftsprozesse digitalisieren ist eine anpassungsfähige, skalierbare und performante Netzwerkarchitektur von elementarer Bedeutung. Besonders für Weitverkehrsnetze, die den filialübergreifenden Datenfluss regeln. Der Datenaustausch und die Verfügbarkeit der Daten stellen dabei wichtige Voraussetzungen für ein leistungsstarkes Firmennetz dar.
MPLS und SD-WAN als Netzwerktechnologie für die Standortvernetzung von Unternehmen. Kann eine SD-WAN Technologie ein MPLS ersetzen?
Inhalt:
Was ist Multiprotocol Label Switching (MPLS)?
MPLS Anschlüsse sind eine gängige Komponente der IT-Infrastruktur vieler Unternehmen. Um leistungsstarke und zuverlässige Verbindungen für kritische Anwendungen bereitzustellen, mieten Unternehmen dazu dedizierte Verbindungen von ihren Internet Service Providern.
Der über diese MPLS Verbindungen fließende Datenverkehr wird mit einem sogenannten „Label“ versehen, welches Informationen über Quelle, Ziel und Art des Traffics enthält.
Dadurch müssen IP Router keine aufwendige Paketanalyse durchführen um die Daten an das gewünschte Ziel zu bringen. Der Traffic wird vielmehr über vordefinierte Verbindungen geleitet, wodurch die Volatilität des herkömmlichen Internet-Routings teilweise gemildert wird.
Was sind die Vor- und Nachteile von MPLS?
MPLS ist aufgrund von zwei wesentlichen Gründen weit verbreitet:
- Garantierte Bandbreiten: Durch MPLS entfällt ein Großteil der Komplexität des Routings durch das Internet. So kann ein Provider Bandbreitengarantien auf diesen Verbindungen anbieten, da er vollständige Kontrolle über den Paketpfad hat.
- Servicegarantien: MPLS ist ein spezieller Dienst, dessen Leistung durch die Dienst SLAs der Provider abgesichert wird. Diese sind in der Regel weitaus enger gefasst als SLA Vereinbarungen zu einfachen Breitband Internetanschlüssen.
MPLS hat jedoch auch eine Reihe von Nachteilen, die mittlerweile die genannten Vorteile größtenteils aufwiegen:
- Kosten: Der Preis pro Bandbreite ist bei MPLS wesentlich höher als bei einer klassischen Breitband Internetverbindung. Zudem sind die Vertragslaufzeiten sehr langfristig ausgelegt.
- Geografische Beschränkungen: MPLS ist ein Dienst, der von einem Internet Service Provider (ISP) angeboten wird. Wenn ein MPLS Anbieter in einer bestimmten geografischen Region keine Infrastruktur aufgebaut hat, können MPLS Verbindungen nicht dorthin geschaltet werden.
- Bereitstellungsverzögerungen: Die Bereitstellung von MPLS ist in der Regel ein langwieriger Prozess. Das macht es Unternehmen schwer, schnell Änderungen einer Verbindung vorzunehmen. Der Rollout eines neuen Standorts muss lange im Vorlauf geplant werden.
- Sicherheit: MPLS-Verbindungen sind nativ nicht verschlüsselt. Die notwendige Verschlüsselung muss zusätzlich entweder durch den Provider oder dem Kunden selbst bereitgestellt werden. Providerseitig werden dazu in der Regel Endgeräte mit auf Kryptografie optimierte Hardware eingesetzt. Ansonsten nutzen Kunden in der Regel eigene VPN Gateways.
- Mangelnde Transparenz: MPLS wird vom Provider bereitgestellt und verwaltet. Vom Kunden gewünschte Änderungen müssen dort in der Regel über ein Ticket System angefragt werden. Schnelle Änderungen sind damit nicht möglich. Auch ein ausführliches Monitoring und Reporting zum Status der einzelnen Verbindungen sowie umfangreiche Traffic Auswertungen in Echtzeit stehen nicht zur Verfügung.
Was ist ein Software-Defined Wide Area Network (SD-WAN)?
- SD-WAN gilt zunehmend als ernsthafte MPLS Alternative. Es ist eine Software gesteuerte Methode zur Implementierung einer zuverlässigen, transparenten und leistungsstarken WAN Vernetzung. Anstatt dedizierte Leitungen zu verwenden, optimiert SD-WAN das Routing des Datenverkehrs über mehrere verschiedene Transportwege.
- Eine SD-WAN CPE wird am Edge des internen Netzes eingesetzt und mit mehreren Arten von Internetaccess (Breitband Internet, Mobilfunknetz, Satelliten-Internet, ggf. Legacy MPLS usw.) verbunden. Aus der Sicht des internen Netzwerks gibt es nur eine einzige Verbindung: Das Interface der SD-WAN-Appliance.
- Zusätzlich kann die Appliance anwendungsspezifische Routing- und Sicherheitsregeln anwenden. Basierend auf den Anforderungen der jeweiligen Anwendung (hohe Zuverlässigkeit, niedrige Latenz usw.), vordefinierten Prioritäten (z. B. Priorisierung von VoIP Telefonie gegenüber Web Browsing usw.) und dem aktuellen Status der verfügbaren Transportverbindungen wählt die SD-WAN-Appliance den optimalen Weg für den Datenverkehr aus. Der komplette Traffic wird zudem mit hohem Sicherheitsstandard verschlüsselt.
Grafik: Packed-based SD-WAN/Flow-based SD-WAN – Sicherheitsfaktor in der Datenübertragung
Mit paketbasiertem SD-WAN können Unternehmen einen zusätzlichen Security-Layer implementieren. Eine Datei wird übertragen, ohne dass sie auf dem Übertragungsweg verändert oder der Inhalt von Unbefugten abgehört werden kann. Weniger sichere SD-WAN Lösungen arbeiten hier flowbasiert, d.h. die Daten werden kontextabhängig über eine der vorhandenen Verbindungen geleitet. Dadurch sind sie für einen potentiellen Angreifer einfacher zu rekonstruieren.
Kann SD-WAN MPLS ersetzen?
Eindeutig ja. SD-WAN bietet eine ähnliche Leistung und Zuverlässigkeit wie eine dedizierte MPLS-Leitung.
Zudem wird jedoch durch die Aggregation verschiedener Transportmedien und die Optimierung der Verkehrsführung eine Verbindungsqualität erreicht, welche eine vordefinierte, dedizierte MPLS Verbindungen bei weitem übertrifft.
Die Unterschiede zwischen dem SD-WAN und MPLS wirken sich erheblich auf die Kosten und die Flexibilität der Standortvernetzung eines Unternehmens aus.
- SD-WAN kann für den Datenverkehr relativ kostengünstige Breitband Internet Verbindungen nutzen. Auf diese Weise kann ein Unternehmen seine Netzwerkinvestitionen optimieren, anstatt Geld mit teuren und unflexiblen MPLS Bandbreiten mit langfristigen Verträgen zu verschwenden.
- SD-WAN erhöht im Vergleich zu MPLS deutlich dir Flexibilität der Netzwerkinfrastruktur eines Unternehmens. So kann die Bandbreite an einem Standort bei Bedarf schnell erweitert werden, ohne dass die mit der Bereitstellung von MPLS-Leitungen verbundenen Verzögerungen auftreten.
- Durch optimiertes Routing kann der Datenverkehr effizient an sein Ziel geleitet werden und ist nicht auf die vordefinierten MPLS Leitungspfade beschränkt. Die Unterstützung von Cloud on-ramp Lösungen ermöglicht es spezifischen Anwendungstraffic zuverlässig und kontrolliert zu den großen Cloud Anbietern zu bringen.
Fazit
MPLS bot zwar in der Vergangenheit eine Reihe von Vorteilen gegenüber anderen Lösungen, ist aber mittlerweile aufgrund seiner hohen Kosten und geringen Flexibilität eine Technologie von gestern und für moderne Unternehmensnetzwerke nicht mehr zu empfehlen.
SD-WAN hat sich als MPLS Alternative mittlerweile weitgehend durchgesetzt. Software basierte Netzwerktechnologie steht gerade erst am Anfang einer umfassenden technischen Revolution und der Art, wie wir in Zukunft Netzwerke denken.
Sie möchten eine SD-WAN Architektur in Ihrem Unternehmen implementieren und mehr über SD-WAN und unser SD-WAN Full-Managed Service Angebot erfahren?
Nehmen Sie einfach Kontakt zu uns auf!
Als Netzwerkexperten unterstützen wir Sie mit innovativen, individuellen und nachhaltigen IT-Lösungskonzepten.
Wir freuen uns auf Ihre Anfrage über das Kontaktformular oder direkt per Telefon: +49 6441 96500.
Ihr becom Systemhaus