Kontakt aufnehmen
Kontakt aufnehmen

MPLS-Alternative

MPLS-Alternative

Das WAN wird immer beliebter, undΒ SD-WAN-LΓΆsungen liegen voll im Trend. Ihr Versprechen: Die EinschrΓ€nkungen der bisherigen KonnektivitΓ€tstechnologien, vor allem von MPLS, werden beseitigt und ein flexibles, stabiles und sicheres Netzwerk wird geschaffen.

MPLS ist ein privat verwaltetes Backbone-Netzwerk mit integriertem Quality of Service (QoS). MPLS-Services garantieren Planungssicherheit – derΒ MPLS-ProviderΒ lΓΆst alle Konflikte im Backbone-Netzwerk.

Dabei sind die Statistikwerte ΓΌber Paketverluste und Latenzen konsistenter und viel niedriger als die des ΓΆffentlichen Internets. Und um diesen Aspekt zu untermauern, bieten MPLS-Services Garantien fΓΌr die VerfΓΌgbarkeit (99,99β€―% Betriebszeit pro Jahr), einen geringen Paketverlust (ΓΌblicherweise 0,1β€―%) und die Latenzzeit auf Routenbasis.

Ein ebenso wichtiger Punkt ist, dass es sich bei MPLS-Services um ausgereifte Dienste handelt, die speziell fΓΌr Unternehmen entwickelt wurden. Abgesehen von den SLAs bieten sie integrierte Abrechnungen, durchgΓ€ngige Bereitstellungen und Verwaltungsfunktionen.

Die Schwachstellen von MPLS

Doch diese Art von dedizierter Infrastruktur hat ihren Preis. Die Zusage einer festgelegten KapazitΓ€t, einer maximalen Latenzzeit und einer begrenzten Reparaturdauer machtΒ MPLS-Services sehr teuer. Infolgedessen ist die KapazitΓ€t durch die verfΓΌgbaren Budgets begrenzt und kann leicht von den Anforderungen des Unternehmens ΓΌberstiegen werden.

MPLS-Services sind auch fΓΌr ihre mangelnde FlexibilitΓ€t bekannt. Die Einrichtung von Standorten ist einΒ langsamer und unflexibler Prozess, der Wochen und manchmal Monate in Anspruch nehmen kann.β€―Auch das Γ„nderungsmanagement ist aufwendig und erfordert eine genaue Absprache mit dem Betreiber, um die Einhaltung der Servicelevel sicherzustellen.

Umgang mit den Herausforderungen von MPLS

EinΒ SD-WAN zielt darauf ab, LΓΆsungen fΓΌr die Herausforderungen von MPLS, wie z. B. Kosten, KapazitΓ€t, InflexibilitΓ€t und Verwaltungsaufwand, zu finden.

Der SD-WAN-Edge-Router kann den Datenverkehr dynamisch ΓΌber mehrere Datenverbindungen (MPLS, Kabel, xDSL, 4G/LTE) leiten, abhΓ€ngig von der Art des Datenverkehrs und der QualitΓ€t des zugrundeliegenden Dienstes. Mit SD-WAN-Edge-LΓΆsungen kΓΆnnen Unternehmen die fΓΌr die Produktion verfΓΌgbareΒ KapazitΓ€t steigern, indem sie preiswerte Datenservices zu einem vorhandenen MPLS-basierten Netzwerk hinzufΓΌgen.

In diesem Zusammenhang kann ein SD-WAN die stΓ€ndige Zunahme der MPLS-Kosten verringern. Mit dem SD-WANΒ wird das RoutingΒ des Anwendungsdatenverkehrs anhand einer EchtzeitΓΌberwachung der sich Γ€ndernden Bedingungen automatisiert. So lassen sich fehleranfΓ€llige manuelle KonfigurationsΓ€nderungen ΓΌber Befehlszeilenschnittstellen vermeiden.

Einige SD-WAN-Lâsungen erlauben eine Zero-Touch-Bereitstellung, bei der die Verbindung vom Randbereich zum WAN mit dem an jedem Standort verfügbaren Serviceangebot konfiguriert wird. Das bedeutet, dass eine Website mit einem einfachen oder dualen Internetservice oder sogar 4G/LTE schnell online geschaltet werden kann. Außerdem kann MPLS nahtlos eingebunden werden, wenn es zu einem spÀteren Zeitpunkt verfügbar wird.

SD-WANs sind nicht perfekt

Doch auch SD-WAN-Edge-Architekturen weisen verschiedene Schwachstellen auf. SD-WAN-Edge-Router mΓΌssen sich auf einen kalkulierbaren Service wie MPLS verlassen, um latenzkritischen Datenverkehr zu ΓΌbertragen. Der Router kann den Datenverkehr auf einen alternativen Service verlagern, wenn MPLS nicht verfΓΌgbar ist – dies ist jedoch nicht zu empfehlen. SD-WAN-Router benΓΆtigen nach wie vor MPLS und haben nur geringen Einfluss auf die Netzwerkausgaben insgesamt.

Außerdem erhΓΆht dieΒ immer grâßere Zahl von SicherheitslΓΌcken im InternetΒ das Risiko von Onlinebedrohungen. Die dadurch entstehenden neuen Sicherheitsanforderungen werden von SD-WAN-Routern nicht erfΓΌllt. Unternehmen mΓΌssen ihre Sicherheitsarchitekturen ausbauen, um SD-WAN-Projekte mit Firewalls in den Randbereichen oder Cloudsicherheitsservices zu unterstΓΌtzen. β€―Dadurch werden die Kosten und die KomplexitΓ€t einer SD-WAN-Bereitstellung nur noch weiter erhΓΆht.

Schließlich sind SD-WAN-Router für Cloudressourcen und mobile Benutzer nicht optimal ausgelegt. Da sie zur Lâsung von Problemen in Niederlassungen entwickelt wurden, mussten die SD-WAN-Anbieter ihre Architekturen nachtrÀglich für die Cloud anpassen. Dies erfordert komplizierte Routenkonfigurationen und zeitaufwendige Bereitstellungen von SD-WAN-Routern in der NÀhe oder direkt bei den Cloudprovidern.

Die intelligenten SaaS-Routingfunktionen setzen voraus, dass viele SD-WAN-Router in der NΓ€he der SaaS-Rechenzentren installiert werden, um eine Fabric mit der nΓΆtigen Dichte aufzubauen, die echte Optimierungsvorteile bietet. Mobile Benutzer fallen nicht in den Anwendungsbereich von Edge-SD-WAN-Bereitstellungen und kΓΆnnen nicht von den neuen Netzwerkfunktionen des SD-WAN profitieren.

Was ist die LΓΆsung?

Cato Networks lâst das wichtigste Versprechen der SD-WAN-Technologie ein und erweitert es, um diese entscheidenden Lücken zu schließen. Cato SASE Cloud umfasst fortschrittliche SD-WAN-Edge-Funktionen wie Unterstützung für verschiedene Übertragungswege, Optimierung auf der letzten Meile und richtlinienbasiertes Routing.

Das SLA-gestΓΌtzte globale Backbone-Netzwerk von Points of Presence (PoPs) als KernstΓΌck des Cato SASE Cloud-Service bietet eine erschwinglicheΒ MPLS-Alternative mit folgenden Vorteilen:

  • Ein in das Backbone-Netzwerk integrierter Netzwerk-Security-Stack der Spitzenklasse sorgt fΓΌr zusΓ€tzliche Sicherheit, wo diese benΓΆtigt wird, ohne dass weitere Sicherheitsprodukte installiert werden mΓΌssen.
  • Dank eines agentenlosen Bereitstellungsmodells kann Cato Cloudressourcen so einfach wie physische Standorte verbinden – vom nΓ€chstgelegenen PoP bis zum Cloudprovider.
  • Mit dem mobilen Client von Cato profitieren mobile Benutzer von der LeistungsfΓ€higkeit der Cato SASE Cloud-LΓΆsung.

Mit der Tunnel-Overlay-Architektur von Cato, die alle Ressourcen gleichermaßen mit dem Service verbindet, verfΓΌgen Unternehmen ΓΌber eine zentrale Richtlinienkontrolle und einen umfassenden Überblick ΓΌber ihr gesamtes Netzwerk – physische Standorte, Cloudressourcen und mobile Benutzer.

MPLS SD-WAN Edge Cloudbasiertes SD-WAN

SLA-gestΓΌtzte Abdeckung
Global Ja k.β€―A. Ja
Regional Ja k.β€―A. Ja

Sicherheit
VerschlΓΌsselung Nein Ja Ja
Verteilter Schutz vor Bedrohungen Nein Nein Ja

Verwaltung
Zero-Touch-Bereitstellung Nein Ja Ja
Richtlinienbasiertes Routing Nein Ja Ja
End-to-End-Analysen Nein Ja Ja

Endpunkte
Physische Standorte Ja Ja Ja
Hybride CloudlΓΆsung Begrenzt Ja Ja
Γ–ffentliche Cloudanwendungen Nein Ja Ja
Mobile Benutzer Nein Nein Ja

Gesamtkosten

Hoch

Mittel

Niedrig

 

FAQ zu SD-WAN

  • Was ist ein SD-WAN?

    SD-WAN-GerÀte (Software-Defined Wide Area Network) befinden sich an Unternehmensstandorten und bilden ein verschlüsseltes Overlay untereinander, wobei die zugrundeliegenden Übertragungsdienste über MPLS-, LTE- und Breitbandverbindungen genutzt werden.

  • Welche Vorteile bietet die SD-WAN-Technologie?

    Geringere Kosten fΓΌr die Bandbreite:Β MPLS-Bandbreite ist teuer. Gemessen in Euro pro Bit ist MPLS deutlich teurer als die Nutzung der ΓΆffentlichen Internetbandbreite. Die genaue HΓΆhe der Mehrkosten hΓ€ngt von verschiedenen Faktoren ab, nicht zuletzt vom Standort. Die Kosten fΓΌr MPLS entstehen jedoch nicht nur durch wesentlich hΓΆhere BandbreitengebΓΌhren. Die Bereitstellung einer MPLS-Verbindung dauert oft Wochen oder Monate, wΓ€hrend eine vergleichbare SD-WAN-Einrichtung oft innerhalb von Tagen abgeschlossen ist. In Unternehmen ist Zeit Geld, weshalb die Beseitigung des WAN als Engpass einen entscheidenden Wettbewerbsvorteil darstellen kann.
    Ein zuverlÀssiges Verbindungsnetz im unzuverlÀssigen Internet: Es besteht die Mâglichkeit, Standorte mit mehreren Datendiensten zu verbinden, die in Aktiv-Aktiv-Konfigurationen betrieben werden. Sekundenschnelle Netzwerk-Failover sorgen dafür, dass Sitzungen bei AusfÀllen ohne Unterbrechung der Anwendung auf neue Übertragungswege verlagert werden.
    Sichere Kommunikation: Verschlüsselte Verbindungen schützen den Datenverkehr wÀhrend des Routings auf allen Übertragungswegen.
    Bedarfsorientierte Bandbreitennutzung:Β Die Bandbreite lΓ€sst sich jederzeit nach oben oder unten zu skalieren, um sicherzustellen, dass kritische Anwendungen die benΓΆtigte Bandbreite dann erhalten, wenn sie sie benΓΆtigen.
    Sofortige Standortaktivierung:Β Die Einrichtung einer neuen Niederlassung dauert nur wenige Minuten, statt Wochen und Monate wie bei MPLS. SD-WAN-Knoten werden automatisch konfiguriert und kΓΆnnen 4G/LTE fΓΌr eine sofortige Bereitstellung nutzen.

  • Welche wichtigen Trends sprechen fΓΌr die EinfΓΌhrung einer SD-WAN-LΓΆsung?

    Die meisten Netzwerke in Unternehmen basieren auf veralteten Carrierservices, wie einem verwalteten MPLS-Service. Diese Services sind sehr kostenintensiv, es dauert Wochen oder sogar Monate bis zur Inbetriebnahme und auf einfache Γ„nderungen durch den Serviceprovider muss lange gewartet werden.
    Die SD-WAN-Technologie schafft hier Abhilfe, indem sie FlexibilitΓ€t und Kosteneffizienz fΓΌr IT-Netzwerke bietet. Das SD-WAN verbindet Standorte ΓΌber mehrere Internetverbindungen und bΓΌndelt diese durch einβ€―verschlΓΌsseltes Overlay. Richtlinien, anwendungsorientiertes Routing und eine dynamische Bewertung der Verbindungen im Overlay erlauben die bestmΓΆgliche Nutzung der vorhandenen Internetverbindungen.
    Letztendlich liefert ein SD-WAN die erforderlichen Leistungs- und VerfΓΌgbarkeitseigenschaften, indem es das kostengΓΌnstige ΓΆffentliche Internet mit der vom Unternehmen geforderten Sicherheit und ZuverlΓ€ssigkeit nutzt.

  • Wo liegen die Grenzen eines SD-WAN?

    Fehlendes globales Backbone-Netzwerk:Β SD-WAN-Appliances setzen auf der zugrundeliegenden Netzwerkinfrastruktur auf. Somit kann der Bedarf an einem leistungsfΓ€higen und zuverlΓ€ssigen Backbone-Netzwerk durch SD-WAN-Appliances allein nicht gedeckt werden.
    Fehlende erweiterte Sicherheitsfunktionen:Β SD-WAN-Appliances helfen bei der BewΓ€ltigung vieler gΓ€ngiger Netzwerkaufgaben, erfΓΌllen jedoch nicht die Sicherheitsanforderungen. Daher mΓΌssen Unternehmen oft einen Flickenteppich von Sicherheits- und Netzwerkappliances verschiedener Anbieter (wie CASBs) verwalten, um ihre Anforderungen zu erfΓΌllen. Dies wiederum fΓΌhrt zu hΓΆheren Netzwerkkosten und mehr KomplexitΓ€t, da jede Appliance von der internen IT-Abteilung oder einem MSP beschafft, bereitgestellt und verwaltet werden muss.
    Keine UnterstΓΌtzung fΓΌr mobile Mitarbeiter:Β SD-WAN-Appliances wurden ursprΓΌnglich fΓΌr die Verbindung verschiedener Standorte konzipiert. Die sichere Einbindung mobiler Benutzer wird von SD-WAN-Appliances nicht unterstΓΌtzt.