Wie unterscheiden sich SD-WAN und MPLS?

Was ist MPLS?

Multiprotocol Label Switching (MPLS) ist ein Netzwerkprotokoll, das die Leistung und Effizienz der Datenübertragung über WAN-Verbindungen verbessert. Es ist im OSI-Schichtenmodell zwischen Layer 2 (Sicherungsschicht) und Layer 3 (Vermittlungsschicht) angesiedelt. In einem MPLS-Netzwerk erfolgt das Routing mithilfe sogenannter Labels, die den zu übertragenden Paketen beim Eingang in das Netzwerk zugewiesen werden und die Optimierung der Anwendungsperformance durch die Wahl möglichst kurzer Übertragungspfade ermöglichen.

SD-WAN und MPLS zählen also beide zu den WAN-Technologien, unterscheiden sich jedoch in verschiedener Hinsicht voneinander.

Ihre jeweiligen Vor- und Nachteile treten besonders in den folgenden Bereichen zutage:

1. Leistung und Zuverlässigkeit
2. Kosten und ROI
3. Skalierbarkeit und Flexibilität
4. Administration und Betrieb

Leistung und Zuverlässigkeit

SD-WAN und MPLS basieren auf unterschiedlichen Ansätzen zur Bereitstellung von WAN-Konnektivität.

Bei einem SD-WAN erfolgt die Einrichtung von Netzwerkverbindungen anbieter- und hardwareunabhängig. Dadurch steigt die verfügbare Bandbreite und es entstehen Redundanzen, die Netzwerkausfälle auffangen. Im Unterschied dazu bietet ein MPLS-Netzwerk dedizierte Verbindungen, die ideal für private Anwendungen geeignet sind.

Darüber hinaus ermöglicht ein SD-WAN den direkten Zugriff auf SaaS- und Cloud-Anwendungen, ohne dass Datenverkehr der betreffenden Apps über ein zentrales Rechenzentrum geleitet werden muss. Deshalb liegt die SD-WAN-Leistung in dieser Hinsicht deutlich über der eines MPLS-Netzwerks, das auf dedizierten Verbindungen mit begrenzter Bandbreite basiert und den Anwendungszugriff nur über den Hauptsitz des Unternehmens oder spezielle Netzwerkhubs ermöglicht.

Diese spezifischen Qualitäten von SD-WAN- und MPLS-Infrastrukturen eröffnen den Verantwortlichen ein breites Spektrum an Möglichkeiten, ihre Netzwerke in Bezug auf Komplexität, Leistung und Benutzererfahrung zu optimieren.

Kosten und ROI 

SD-WAN-Lösungen verfügen über integrierte Funktionen für verschiedene wichtige Aufgaben, darunter: 

• Routing
• Steuerung des Datenverkehrs
• Kontrolle der Servicequalität
• Sicherheit

Durch die Konsolidierung dieser Funktionen auf einer Plattform entfällt die Notwendigkeit zur Nutzung von Punktlösungen und dedizierten Managementtools. Außerdem profitieren die Verantwortlichen von detaillierten Einblicken, automatischen Bereitstellungsprozessen und der KI-gestützten Behebung von Störungen. Wie unschwer einzusehen ist, wirkt sich all dies positiv auf den ROI einer SD-WAN-Lösung aus.

Hier besteht ein wesentlicher Unterschied zu MPLS-Netzwerken, deren Betriebskosten bei strikten Bandbreitenanforderungen und Leistungs-SLAs oft schwindelerregende Höhen erreichen. Darüber hinaus erweisen sich die dedizierten MPLS-Verbindungen dieser Infrastrukturen als potenzielle Engpässe und Störungsstellen, die nur durch kostenintensive MPLS-basierte Redundanzen beseitigt werden können und daher letztlich die Komplexität des Unternehmensnetzwerks steigern. Und schließlich beeinträchtigt eine zentralisierte MPLS-Architektur die Benutzererfahrung, weil sie Latenzen beim Zugriff auf Cloud- und SaaS-Anwendungen verursacht.

Skalierbarkeit und Flexibilität 

Ein SD-WAN bietet den Verantwortlichen im Unternehmen ein hohes Maß an Flexibilität, weil Anwendungen sowohl in den einzelnen Filialen als auch im Rechenzentrum oder in der Cloud gesichert werden können. Beispielsweise unterstützen die meisten SD-WAN-Lösungen die Implementierung von Sicherheitsrichtlinien mithilfe zonenbasierter Firewalls (ZBFW), die den Zugriff auf Apps, Benutzerkonten und Geräte genehmigen oder blockieren. Darüber hinaus umfasst ein vollständiger Sicherheits-Stack auch Next-Generation Firewalls, mit denen spezialisierte Anbieter Filialinfrastrukturen und die zwischen ihnen bestehenden Verbindungen schützen.

Dabei erfolgt die Verwaltung der Netzwerk- und Sicherheitsrichtlinien über eine zentrale Managementkonsole, die komplexe Administrationsprozesse spürbar vereinfacht. Zugleich erhalten IT-Teams einen besseren Überblick über die Leistung ihrer Filialumgebungen und akute Bedrohungen im Netzwerk.

Diesbezüglich können MPLS-Netzwerke schlicht nicht mithalten. Denn bei der MPLS-basierten Übertragung wird der gesamte Anwendungsverkehr zur Sicherheitsüberprüfung und Bedrohungsabwehr über ein zentrales Rechenzentrum geleitet. Eine lokale Prüfung des Datenverkehrs in oder zwischen Filialinfrastrukturen ist nur möglich, wenn in den betreffenden Umgebungen zusätzliche Sicherheitslösungen eingerichtet werden.

Zentralisierte Verwaltung

MPLS-Netzwerke zeichnen sich durch kostenintensive, komplexe Betriebsprozesse aus, weil sie dedizierte Routing- und Sicherheits-Appliances benötigen. Umgekehrt bietet ein SD-WAN zahlreiche Einsparmöglichkeiten, weil es die bedarfsgerechte Einrichtung von Breitband-, 5G-, Satelliten- und Internetverbindungen unterstützt. Dadurch erhalten alle Benutzer direkte, kostengünstige und hochgradig effiziente Verbindungen zum Zugriff auf unternehmensintern gehostete Anwendungen, Cloud-Apps und SaaS-Dienste.

SD-WAN und MPLS in der Praxis 

Die praktische Nutzung von SD-WAN- und MPLS-Infrastrukturen variiert von Organisation zu Organisation und hängt wesentlich von den spezifischen Anforderungen, der Netzwerkarchitektur sowie den jeweiligen geschäftlichen Zielsetzungen ab. Trotzdem finden Sie im Folgenden eine Zusammenschau der gängigsten Anwendungsszenarien.

Anwendungsbereiche für SD-WAN-Lösungen 

• Sichere Konnektivität mit optimalem Routing 
  Mithilfe einer SD-WAN-Lösung lassen sich die Filialen, Rechenzentren und Cloud-Ressourcen moderner Organisationen über vielfältige Verbindungen sicher miteinander vernetzen. Zugleich profitieren die Verantwortlichen von optimiertem Routing und leistungsstarken Funktionen zur Steuerung des Datenverkehrs – in Kombination mit integrierten Firewalls und Abwehrmechanismen. Das bedeutet verbesserte Konnektivität und stärkere Sicherheit.

• Steigerung der Anwendungsperformance
  Ein SD-WAN steigert die Leistung cloudbasierter Anwendungen durch die Bereitstellung intelligenter Funktionen zur Steuerung und Priorisierung des Datenverkehrs. Als Grundlage dienen dabei Anwendungssignaturen und SLAs auf Anwendungsebene, anhand derer das SD-WAN dynamisch den optimalen Pfad für jede App festlegt und den Zugriff auf Cloud-Dienste beschleunigt.

• Kostenoptimierung
  SD-WAN-Lösungen bieten Organisationen die Möglichkeit, die Nutzung teurer MPLS-Verbindungen durch die Einrichtung kostengünstiger Internetverbindungen zurückzufahren. Wenn die MPLS-Infrastruktur um 5G-Netze, Breitband und andere Arten der Konnektivität ergänzt wird, kann dies in einer gesteigerten Leistung und sinkenden Betriebskosten resultieren.

• Vereinfachung des Netzwerkmanagements
  Die Managementkonsole eines SD-WAN strafft die Betriebs- und Administrationsprozesse des Netzwerks. Damit können die zuständigen IT-Teams zum einen netzwerkbezogene Richtlinien von zentraler Stelle aus implementieren, ändern und löschen. Zum anderen wird die Verwaltung verteilter Umgebungen spürbar vereinfacht und beschleunigt.

• Stärkere Sicherheit
  Eine SD-WAN-Lösung unterstützt die Einbettung der folgenden Sicherheitsmaßnahmen in die Netzwerkinfrastruktur:

  • Next-Generation Firewalls (NGFW)
  • Secure Web Gateways (SWG)
  • Cloud Access Security Broker (CASB)

Die Integration dieser Tools ermöglicht konsistenten, robusten Schutz an allen Filial- und Remotestandorten. Außerdem wird die Umsetzung von Compliancevorgaben erleichtert.

Anwendungsbereiche für MPLS-Infrastrukturen

Obwohl MPLS weiterhin in bestimmten Bereichen Verwendung findet, ist die Nutzung der Technologie seit Langem rückläufig. Immer mehr Organisationen erwägen den Umstieg auf ein SD-WAN oder eine andere softwaredefinierte Netzwerklösung, weil sie sich davon Kostensenkungen, mehr Flexibilität und die Möglichkeit zur Anbindung von Cloud-Umgebungen versprechen. Ungeachtet dessen gibt es nach wie vor gängige Anwendungsszenarien für MPLS-Netzwerke.

• Private WAN-Infrastrukturen
  MPLS wird häufig von Organisationen mit mehreren Remoteumgebungen oder Filialen verwendet. Denn die Technologie unterstützt den Aufbau sicherer, privater Netzwerke, die alle Filialen mit einem zentralen Rechenzentrum verbinden und so einen zuverlässigen standortübergreifenden Datenaustausch ermöglichen.

• Optimierung der Netzwerkleistung
  In einem MPLS-Netzwerk wird jedem Paket am Eingangspunkt ein Label zugewiesen, das Routern als Wegweiser für die Datenübertragung dient, indem es den kürzesten Netzwerkpfad spezifiziert. Das steigert die Übertragungsgeschwindigkeit und senkt die Latenz des Netzwerks, weil unnötige Hops vermieden werden und die Notwendigkeit zur Verwendung komplexer Routingtabellen entfällt. Auf diese Weise stellt MPLS eine höhere Netzwerkleistung für VoIP, Videokonferenzen, Datenübertragungen und andere bandbreitenintensive Anwendungen bereit.

• Priorisierung des Datenverkehrs und Einhaltung von SLAs
  Da MPLS die prioritäre Datenübertragung unterstützt, kann die Technologie die Leistung geschäftskritischer Echtzeitanwendungen entscheidend verbessern. Die Produkte einschlägiger Anbieter nutzen Verlustraten und Funktionen zur Warteschlangenverwaltung, um die Einhaltung der mit den Kunden vereinbarten Servicelevel-Vereinbarungen (SLAs) sicherzustellen und damit jederzeit für die gewünschte End-to-End-Performance zu sorgen. Etwaige Leistungsdefizite werden umgehend behoben, wie vertraglich festgelegt.

• Zuverlässige Sicherheit
  Dedizierte MPLS-Verbindungen bieten ein hohes Maß an Sicherheit, das bei der Datenübertragung über das öffentliche Internet nicht erreicht wird. Denn bei Verwendung einer privaten Netzwerkinfrastruktur ist der Datenverkehr von externen Bedrohungen isoliert, was unbefugte Zugriffe erschwert und das Risiko einer Datensicherheitsverletzung mindert. Des Weiteren unterstützen MPLS-Netzwerke die Implementierung von VPNs, Verschlüsselungsmechanismen und anderen ergänzenden Datensicherheitsmaßnahmen.

Hybride Ansätze: die Kombination von SD-WAN und MPLS

MPLS-Netzwerke lassen sich mit anderen Datenübertragungstechnologien kombinieren und ermöglichen den Verantwortlichen so die Entwicklung einer Netzwerkarchitektur, die genau für ihre spezifischen Anforderungen optimiert ist. Das lohnt sich insbesondere für Organisationen, die gerade den Umstieg auf Cloud-Dienste und die Migration ihrer Anwendungen vorantreiben.

Ein entsprechender hybrider Ansatz kann beispielsweise folgende Formen annehmen:

• Die Ergänzung der bestehenden MPLS-Infrastruktur um direkte Internetanbindungen für den ausgehenden und eingehenden Webverkehr
• Die vollständige Ablösung von MPLS durch Internetverbindungen für die Filialen
• Die Optimierung des MPLS-Netzwerks mithilfe einer SD-WAN-Lösung

Dabei profitieren Unternehmen mit hybriden Netzwerken sowohl von den Vorteilen von MPLS als auch von kosteneffektiven Internetverbindungen, die speziell für die Anbindung von Cloud-Umgebungen ausgelegt sind.

Schlüsselkriterien für die Wahl zwischen SD-WAN und MPLS

Wenn Sie vor der Wahl zwischen SD-WAN und MPLS stehen, sollten Sie neben Ihren spezifischen Netzwerkanforderungen unbedingt auch die nachfolgend aufgeführten Aspekte berücksichtigen. Dadurch wird es deutlich leichter, eine Lösung zu finden, die optimal auf die Zielsetzungen Ihrer Organisation abgestimmt ist.

1. Geschäftliche Anforderungen
   Ermitteln Sie relevante geschäftliche Ziele und Prioritäten und machen Sie sich außerdem ein genaues Bild der vorhandenen Unternehmensanwendungen, der Leistungsanforderungen an das Netzwerk, der bestehenden Budgetbeschränkungen sowie der Ansprüche in puncto Skalierbarkeit, Sicherheit und Compliance. Vor diesem Hintergrund gestaltet sich die Suche nach passenden Technologien deutlich einfacher.

2. Anwendungsbezogene Anforderungen
   Analysieren Sie die Relevanz und Vertraulichkeit Ihrer Unternehmensanwendungen und ermitteln Sie außerdem, ob das zu ihrer Bereitstellung genutzte Netzwerk niedrige Latenzen, eine konsistente Bandbreite und/oder eine hohe Verfügbarkeit aufweisen muss. Wenn Ihre Geschäftsprozesse vorwiegend auf Echtzeitanwendungen, Tools für Videokonferenzen oder cloudgestützten Diensten basieren, ist die Netzwerkleistung ein entscheidender Faktor.

3. Geografische Ausdehnung des Netzwerks und Verteilung der Standorte
   Erstellen Sie eine Karte der Netzwerkinfrastruktur. Wenn Ihr Unternehmen an verschiedenen Standorten präsent ist, sollten Sie unbedingt die sich daraus ergebenden Auswirkungen auf Netzwerklatenzen, Konnektivität und Benutzererfahrung ermitteln. Außerdem ist zu klären, wie Sie das nötige Maß an Skalierbarkeit erreichen, um die Netzwerkinfrastruktur in geschäftlichen Wachstumsphasen schnell erweitern zu können.

4. Sicherheit und Compliance
   Identifizieren Sie sämtliche Sicherheits- und Complianceanforderungen und berücksichtigen Sie dabei allgemeine Datenschutzaspekte sowie die für Ihre Branche geltenden gesetzlichen Bestimmungen. Auf dieser Grundlage können Sie die Sicherheitsfunktionen von SD-WAN- und MPLS-Infrastrukturen in verschiedener Hinsicht vergleichen, unter anderem in puncto:

   • Verschlüsselung
   • Segmentierung des Datenverkehrs
   • Umsetzung und Einhaltung von Branchenstandards

5. Budget und Kosten
   Vergleichen Sie die verschiedenen Optionen in finanzieller Hinsicht, indem Sie jeweils die Anschaffungskosten, laufenden Ausgaben und potenziellen Einsparungen berechnen. Dabei ist insbesondere von Interesse, ob sich die für MPLS erforderlichen Anfangsinvestitionen aus Ihrem Budget bestreiten lassen oder ob Ihre finanziellen Zielsetzungen besser mit den langfristigen Einsparmöglichkeiten und der Flexibilität eines SD-WAN vereinbar sind.
   In jedem Fall sollten Sie auch hybride Ansätze in Ihre Überlegungen einbeziehen, da sich die Kosten- und Leistungsvorteile von SD-WAN- und MPLS-Technologien auf verschiedene Weise austarieren lassen.

SD-WAN und SASE

Immer mehr Unternehmen investieren in ein Secure Access Service Edge (SASE), das Sicherheits- und Netzwerkfunktionen in einer cloudbasierten SASE-Lösung zusammenführt und unternehmensweit einheitlichen Schutz für hybride Belegschaften und Anwendungen bietet. Dabei dient ein SD-WAN als zentrale Netzwerkplattform.

SD-WAN und MPLS – FAQ