Contact Us

MPLS-Alternative

MPLS-Alternative

Das WAN wird immer beliebter, und SD-WAN-Lösungen liegen voll im Trend. Ihr Versprechen: Die Einschränkungen der bisherigen Konnektivitätstechnologien, vor allem von MPLS, werden beseitigt und ein flexibles, stabiles und sicheres Netzwerk wird geschaffen.

MPLS ist ein privat verwaltetes Backbone-Netzwerk mit integriertem Quality of Service (QoS). MPLS-Services garantieren Planungssicherheit – der MPLS-Provider löst alle Konflikte im Backbone-Netzwerk.

Dabei sind die Statistikwerte über Paketverluste und Latenzen konsistenter und viel niedriger als die des öffentlichen Internets. Und um diesen Aspekt zu untermauern, bieten MPLS-Services Garantien für die Verfügbarkeit (99,99 % Betriebszeit pro Jahr), einen geringen Paketverlust (üblicherweise 0,1 %) und die Latenzzeit auf Routenbasis.

Ein ebenso wichtiger Punkt ist, dass es sich bei MPLS-Services um ausgereifte Dienste handelt, die speziell für Unternehmen entwickelt wurden. Abgesehen von den SLAs bieten sie integrierte Abrechnungen, durchgängige Bereitstellungen und Verwaltungsfunktionen.

Die Schwachstellen von MPLS

Doch diese Art von dedizierter Infrastruktur hat ihren Preis. Die Zusage einer festgelegten Kapazität, einer maximalen Latenzzeit und einer begrenzten Reparaturdauer macht MPLS-Services sehr teuer. Infolgedessen ist die Kapazität durch die verfügbaren Budgets begrenzt und kann leicht von den Anforderungen des Unternehmens überstiegen werden.

MPLS-Services sind auch für ihre mangelnde Flexibilität bekannt. Die Einrichtung von Standorten ist ein langsamer und unflexibler Prozess, der Wochen und manchmal Monate in Anspruch nehmen kann. Auch das Änderungsmanagement ist aufwendig und erfordert eine genaue Absprache mit dem Betreiber, um die Einhaltung der Servicelevel sicherzustellen.

Umgang mit den Herausforderungen von MPLS

Ein SD-WAN zielt darauf ab, Lösungen für die Herausforderungen von MPLS, wie z. B. Kosten, Kapazität, Inflexibilität und Verwaltungsaufwand, zu finden.

Der SD-WAN-Edge-Router kann den Datenverkehr dynamisch über mehrere Datenverbindungen (MPLS, Kabel, xDSL, 4G/LTE) leiten, abhängig von der Art des Datenverkehrs und der Qualität des zugrundeliegenden Dienstes. Mit SD-WAN-Edge-Lösungen können Unternehmen die für die Produktion verfügbare Kapazität steigern, indem sie preiswerte Datenservices zu einem vorhandenen MPLS-basierten Netzwerk hinzufügen.

In diesem Zusammenhang kann ein SD-WAN die ständige Zunahme der MPLS-Kosten verringern. Mit dem SD-WAN wird das Routing des Anwendungsdatenverkehrs anhand einer Echtzeitüberwachung der sich ändernden Bedingungen automatisiert. So lassen sich fehleranfällige manuelle Konfigurationsänderungen über Befehlszeilenschnittstellen vermeiden.

Einige SD-WAN-Lösungen erlauben eine Zero-Touch-Bereitstellung, bei der die Verbindung vom Randbereich zum WAN mit dem an jedem Standort verfügbaren Serviceangebot konfiguriert wird. Das bedeutet, dass eine Website mit einem einfachen oder dualen Internetservice oder sogar 4G/LTE schnell online geschaltet werden kann. Außerdem kann MPLS nahtlos eingebunden werden, wenn es zu einem späteren Zeitpunkt verfügbar wird.

SD-WANs sind nicht perfekt

Doch auch SD-WAN-Edge-Architekturen weisen verschiedene Schwachstellen auf. SD-WAN-Edge-Router müssen sich auf einen kalkulierbaren Service wie MPLS verlassen, um latenzkritischen Datenverkehr zu übertragen. Der Router kann den Datenverkehr auf einen alternativen Service verlagern, wenn MPLS nicht verfügbar ist – dies ist jedoch nicht zu empfehlen. SD-WAN-Router benötigen nach wie vor MPLS und haben nur geringen Einfluss auf die Netzwerkausgaben insgesamt.

Außerdem erhöht die immer größere Zahl von Sicherheitslücken im Internet das Risiko von Onlinebedrohungen. Die dadurch entstehenden neuen Sicherheitsanforderungen werden von SD-WAN-Routern nicht erfüllt. Unternehmen müssen ihre Sicherheitsarchitekturen ausbauen, um SD-WAN-Projekte mit Firewalls in den Randbereichen oder Cloudsicherheitsservices zu unterstützen.  Dadurch werden die Kosten und die Komplexität einer SD-WAN-Bereitstellung nur noch weiter erhöht.

Schließlich sind SD-WAN-Router für Cloudressourcen und mobile Benutzer nicht optimal ausgelegt. Da sie zur Lösung von Problemen in Niederlassungen entwickelt wurden, mussten die SD-WAN-Anbieter ihre Architekturen nachträglich für die Cloud anpassen. Dies erfordert komplizierte Routenkonfigurationen und zeitaufwendige Bereitstellungen von SD-WAN-Routern in der Nähe oder direkt bei den Cloudprovidern.

Die intelligenten SaaS-Routingfunktionen setzen voraus, dass viele SD-WAN-Router in der Nähe der SaaS-Rechenzentren installiert werden, um eine Fabric mit der nötigen Dichte aufzubauen, die echte Optimierungsvorteile bietet. Mobile Benutzer fallen nicht in den Anwendungsbereich von Edge-SD-WAN-Bereitstellungen und können nicht von den neuen Netzwerkfunktionen des SD-WAN profitieren.

Was ist die Lösung?

Cato Networks löst das wichtigste Versprechen der SD-WAN-Technologie ein und erweitert es, um diese entscheidenden Lücken zu schließen. Cato SASE Cloud umfasst fortschrittliche SD-WAN-Edge-Funktionen wie Unterstützung für verschiedene Übertragungswege, Optimierung auf der letzten Meile und richtlinienbasiertes Routing.

Das SLA-gestützte globale Backbone-Netzwerk von Points of Presence (PoPs) als Kernstück des Cato SASE Cloud-Service bietet eine erschwingliche MPLS-Alternative mit folgenden Vorteilen:

  • Ein in das Backbone-Netzwerk integrierter Netzwerk-Security-Stack der Spitzenklasse sorgt für zusätzliche Sicherheit, wo diese benötigt wird, ohne dass weitere Sicherheitsprodukte installiert werden müssen.
  • Dank eines agentenlosen Bereitstellungsmodells kann Cato Cloudressourcen so einfach wie physische Standorte verbinden – vom nächstgelegenen PoP bis zum Cloudprovider.
  • Mit dem mobilen Client von Cato profitieren mobile Benutzer von der Leistungsfähigkeit der Cato SASE Cloud-Lösung.

Mit der Tunnel-Overlay-Architektur von Cato, die alle Ressourcen gleichermaßen mit dem Service verbindet, verfügen Unternehmen über eine zentrale Richtlinienkontrolle und einen umfassenden Überblick über ihr gesamtes Netzwerk – physische Standorte, Cloudressourcen und mobile Benutzer.

MPLS SD-WAN Edge Cloudbasiertes SD-WAN

SLA-gestützte Abdeckung
Global Ja k. A. Ja
Regional Ja k. A. Ja

Sicherheit
Verschlüsselung Nein Ja Ja
Verteilter Schutz vor Bedrohungen Nein Nein Ja

Verwaltung
Zero-Touch-Bereitstellung Nein Ja Ja
Richtlinienbasiertes Routing Nein Ja Ja
End-to-End-Analysen Nein Ja Ja

Endpunkte
Physische Standorte Ja Ja Ja
Hybride Cloudlösung Begrenzt Ja Ja
Öffentliche Cloudanwendungen Nein Ja Ja
Mobile Benutzer Nein Nein Ja

Gesamtkosten

Hoch

Mittel

Niedrig

 

FAQ zu SD-WAN

  • Was ist ein SD-WAN?

    SD-WAN-Geräte (Software-Defined Wide Area Network) befinden sich an Unternehmensstandorten und bilden ein verschlüsseltes Overlay untereinander, wobei die zugrundeliegenden Übertragungsdienste über MPLS-, LTE- und Breitbandverbindungen genutzt werden.

  • Welche Vorteile bietet die SD-WAN-Technologie?

    Geringere Kosten für die Bandbreite: MPLS-Bandbreite ist teuer. Gemessen in Euro pro Bit ist MPLS deutlich teurer als die Nutzung der öffentlichen Internetbandbreite. Die genaue Höhe der Mehrkosten hängt von verschiedenen Faktoren ab, nicht zuletzt vom Standort. Die Kosten für MPLS entstehen jedoch nicht nur durch wesentlich höhere Bandbreitengebühren. Die Bereitstellung einer MPLS-Verbindung dauert oft Wochen oder Monate, während eine vergleichbare SD-WAN-Einrichtung oft innerhalb von Tagen abgeschlossen ist. In Unternehmen ist Zeit Geld, weshalb die Beseitigung des WAN als Engpass einen entscheidenden Wettbewerbsvorteil darstellen kann.
    Ein zuverlässiges Verbindungsnetz im unzuverlässigen Internet: Es besteht die Möglichkeit, Standorte mit mehreren Datendiensten zu verbinden, die in Aktiv-Aktiv-Konfigurationen betrieben werden. Sekundenschnelle Netzwerk-Failover sorgen dafür, dass Sitzungen bei Ausfällen ohne Unterbrechung der Anwendung auf neue Übertragungswege verlagert werden.
    Sichere Kommunikation: Verschlüsselte Verbindungen schützen den Datenverkehr während des Routings auf allen Übertragungswegen.
    Bedarfsorientierte Bandbreitennutzung: Die Bandbreite lässt sich jederzeit nach oben oder unten zu skalieren, um sicherzustellen, dass kritische Anwendungen die benötigte Bandbreite dann erhalten, wenn sie sie benötigen.
    Sofortige Standortaktivierung: Die Einrichtung einer neuen Niederlassung dauert nur wenige Minuten, statt Wochen und Monate wie bei MPLS. SD-WAN-Knoten werden automatisch konfiguriert und können 4G/LTE für eine sofortige Bereitstellung nutzen.

  • Welche wichtigen Trends sprechen für die Einführung einer SD-WAN-Lösung?

    Die meisten Netzwerke in Unternehmen basieren auf veralteten Carrierservices, wie einem verwalteten MPLS-Service. Diese Services sind sehr kostenintensiv, es dauert Wochen oder sogar Monate bis zur Inbetriebnahme und auf einfache Änderungen durch den Serviceprovider muss lange gewartet werden.
    Die SD-WAN-Technologie schafft hier Abhilfe, indem sie Flexibilität und Kosteneffizienz für IT-Netzwerke bietet. Das SD-WAN verbindet Standorte über mehrere Internetverbindungen und bündelt diese durch ein verschlüsseltes Overlay. Richtlinien, anwendungsorientiertes Routing und eine dynamische Bewertung der Verbindungen im Overlay erlauben die bestmögliche Nutzung der vorhandenen Internetverbindungen.
    Letztendlich liefert ein SD-WAN die erforderlichen Leistungs- und Verfügbarkeitseigenschaften, indem es das kostengünstige öffentliche Internet mit der vom Unternehmen geforderten Sicherheit und Zuverlässigkeit nutzt.

  • Wo liegen die Grenzen eines SD-WAN?

    Fehlendes globales Backbone-Netzwerk: SD-WAN-Appliances setzen auf der zugrundeliegenden Netzwerkinfrastruktur auf. Somit kann der Bedarf an einem leistungsfähigen und zuverlässigen Backbone-Netzwerk durch SD-WAN-Appliances allein nicht gedeckt werden.
    Fehlende erweiterte Sicherheitsfunktionen: SD-WAN-Appliances helfen bei der Bewältigung vieler gängiger Netzwerkaufgaben, erfüllen jedoch nicht die Sicherheitsanforderungen. Daher müssen Unternehmen oft einen Flickenteppich von Sicherheits- und Netzwerkappliances verschiedener Anbieter (wie CASBs) verwalten, um ihre Anforderungen zu erfüllen. Dies wiederum führt zu höheren Netzwerkkosten und mehr Komplexität, da jede Appliance von der internen IT-Abteilung oder einem MSP beschafft, bereitgestellt und verwaltet werden muss.
    Keine Unterstützung für mobile Mitarbeiter: SD-WAN-Appliances wurden ursprünglich für die Verbindung verschiedener Standorte konzipiert. Die sichere Einbindung mobiler Benutzer wird von SD-WAN-Appliances nicht unterstützt.