MPLS-Alternative
Das WAN wird immer beliebter, und SD-WAN-Lösungen liegen voll im Trend. Ihr Versprechen: Die Einschränkungen der bisherigen Konnektivitätstechnologien, vor allem von MPLS, werden beseitigt und ein flexibles, stabiles und sicheres Netzwerk wird geschaffen.
MPLS ist ein privat verwaltetes Backbone-Netzwerk mit integriertem Quality of Service (QoS). MPLS-Services garantieren Planungssicherheit – der MPLS-Provider löst alle Konflikte im Backbone-Netzwerk.
Dabei sind die Statistikwerte über Paketverluste und Latenzen konsistenter und viel niedriger als die des öffentlichen Internets. Und um diesen Aspekt zu untermauern, bieten MPLS-Services Garantien für die Verfügbarkeit (99,99 % Betriebszeit pro Jahr), einen geringen Paketverlust (üblicherweise 0,1 %) und die Latenzzeit auf Routenbasis.
Ein ebenso wichtiger Punkt ist, dass es sich bei MPLS-Services um ausgereifte Dienste handelt, die speziell für Unternehmen entwickelt wurden. Abgesehen von den SLAs bieten sie integrierte Abrechnungen, durchgängige Bereitstellungen und Verwaltungsfunktionen.
Table of Contents
Die Schwachstellen von MPLS
Doch diese Art von dedizierter Infrastruktur hat ihren Preis. Die Zusage einer festgelegten Kapazität, einer maximalen Latenzzeit und einer begrenzten Reparaturdauer macht MPLS-Services sehr teuer. Infolgedessen ist die Kapazität durch die verfügbaren Budgets begrenzt und kann leicht von den Anforderungen des Unternehmens überstiegen werden.
MPLS-Services sind auch für ihre mangelnde Flexibilität bekannt. Die Einrichtung von Standorten ist ein langsamer und unflexibler Prozess, der Wochen und manchmal Monate in Anspruch nehmen kann. Auch das Änderungsmanagement ist aufwendig und erfordert eine genaue Absprache mit dem Betreiber, um die Einhaltung der Servicelevel sicherzustellen.
Umgang mit den Herausforderungen von MPLS
Ein SD-WAN zielt darauf ab, Lösungen für die Herausforderungen von MPLS, wie z. B. Kosten, Kapazität, Inflexibilität und Verwaltungsaufwand, zu finden.
Der SD-WAN-Edge-Router kann den Datenverkehr dynamisch über mehrere Datenverbindungen (MPLS, Kabel, xDSL, 4G/LTE) leiten, abhängig von der Art des Datenverkehrs und der Qualität des zugrundeliegenden Dienstes. Mit SD-WAN-Edge-Lösungen können Unternehmen die für die Produktion verfügbare Kapazität steigern, indem sie preiswerte Datenservices zu einem vorhandenen MPLS-basierten Netzwerk hinzufügen.
In diesem Zusammenhang kann ein SD-WAN die ständige Zunahme der MPLS-Kosten verringern. Mit dem SD-WAN wird das Routing des Anwendungsdatenverkehrs anhand einer Echtzeitüberwachung der sich ändernden Bedingungen automatisiert. So lassen sich fehleranfällige manuelle Konfigurationsänderungen über Befehlszeilenschnittstellen vermeiden.
Einige SD-WAN-Lösungen erlauben eine Zero-Touch-Bereitstellung, bei der die Verbindung vom Randbereich zum WAN mit dem an jedem Standort verfügbaren Serviceangebot konfiguriert wird. Das bedeutet, dass eine Website mit einem einfachen oder dualen Internetservice oder sogar 4G/LTE schnell online geschaltet werden kann. Außerdem kann MPLS nahtlos eingebunden werden, wenn es zu einem späteren Zeitpunkt verfügbar wird.
SD-WANs sind nicht perfekt
Doch auch SD-WAN-Edge-Architekturen weisen verschiedene Schwachstellen auf. SD-WAN-Edge-Router müssen sich auf einen kalkulierbaren Service wie MPLS verlassen, um latenzkritischen Datenverkehr zu übertragen. Der Router kann den Datenverkehr auf einen alternativen Service verlagern, wenn MPLS nicht verfügbar ist – dies ist jedoch nicht zu empfehlen. SD-WAN-Router benötigen nach wie vor MPLS und haben nur geringen Einfluss auf die Netzwerkausgaben insgesamt.
Außerdem erhöht die immer größere Zahl von Sicherheitslücken im Internet das Risiko von Onlinebedrohungen. Die dadurch entstehenden neuen Sicherheitsanforderungen werden von SD-WAN-Routern nicht erfüllt. Unternehmen müssen ihre Sicherheitsarchitekturen ausbauen, um SD-WAN-Projekte mit Firewalls in den Randbereichen oder Cloudsicherheitsservices zu unterstützen. Dadurch werden die Kosten und die Komplexität einer SD-WAN-Bereitstellung nur noch weiter erhöht.
Schließlich sind SD-WAN-Router für Cloudressourcen und mobile Benutzer nicht optimal ausgelegt. Da sie zur Lösung von Problemen in Niederlassungen entwickelt wurden, mussten die SD-WAN-Anbieter ihre Architekturen nachträglich für die Cloud anpassen. Dies erfordert komplizierte Routenkonfigurationen und zeitaufwendige Bereitstellungen von SD-WAN-Routern in der Nähe oder direkt bei den Cloudprovidern.
Die intelligenten SaaS-Routingfunktionen setzen voraus, dass viele SD-WAN-Router in der Nähe der SaaS-Rechenzentren installiert werden, um eine Fabric mit der nötigen Dichte aufzubauen, die echte Optimierungsvorteile bietet. Mobile Benutzer fallen nicht in den Anwendungsbereich von Edge-SD-WAN-Bereitstellungen und können nicht von den neuen Netzwerkfunktionen des SD-WAN profitieren.
Was ist die Lösung?
Cato Networks löst das wichtigste Versprechen der SD-WAN-Technologie ein und erweitert es, um diese entscheidenden Lücken zu schließen. Cato SASE Cloud umfasst fortschrittliche SD-WAN-Edge-Funktionen wie Unterstützung für verschiedene Übertragungswege, Optimierung auf der letzten Meile und richtlinienbasiertes Routing.
Das SLA-gestützte globale Backbone-Netzwerk von Points of Presence (PoPs) als Kernstück des Cato SASE Cloud-Service bietet eine erschwingliche MPLS-Alternative mit folgenden Vorteilen:
- Ein in das Backbone-Netzwerk integrierter Netzwerk-Security-Stack der Spitzenklasse sorgt für zusätzliche Sicherheit, wo diese benötigt wird, ohne dass weitere Sicherheitsprodukte installiert werden müssen.
- Dank eines agentenlosen Bereitstellungsmodells kann Cato Cloudressourcen so einfach wie physische Standorte verbinden – vom nächstgelegenen PoP bis zum Cloudprovider.
- Mit dem mobilen Client von Cato profitieren mobile Benutzer von der Leistungsfähigkeit der Cato SASE Cloud-Lösung.
Mit der Tunnel-Overlay-Architektur von Cato, die alle Ressourcen gleichermaßen mit dem Service verbindet, verfügen Unternehmen über eine zentrale Richtlinienkontrolle und einen umfassenden Überblick über ihr gesamtes Netzwerk – physische Standorte, Cloudressourcen und mobile Benutzer.
MPLS | SD-WAN Edge | Cloudbasiertes SD-WAN | |
SLA-gestützte Abdeckung |
|||
Global | Ja | k. A. | Ja |
Regional | Ja | k. A. | Ja |
Sicherheit |
|||
Verschlüsselung | Nein | Ja | Ja |
Verteilter Schutz vor Bedrohungen | Nein | Nein | Ja |
Verwaltung |
|||
Zero-Touch-Bereitstellung | Nein | Ja | Ja |
Richtlinienbasiertes Routing | Nein | Ja | Ja |
End-to-End-Analysen | Nein | Ja | Ja |
Endpunkte |
|||
Physische Standorte | Ja | Ja | Ja |
Hybride Cloudlösung | Begrenzt | Ja | Ja |
Öffentliche Cloudanwendungen | Nein | Ja | Ja |
Mobile Benutzer | Nein | Nein | Ja |
Gesamtkosten |
Hoch |
Mittel |
Niedrig |