Wenn Unternehmen wachsen, müssen sie eine Netzwerkinfrastruktur aufbauen, die Zweigstellen in verschiedenen geografischen Regionen und Standortniederlassungen miteinander verbindet.
IT-Teams sind gefordert, sodann die Anforderungen des Unternehmens an Leistung, Zuverlässigkeit und Sicherheit unter Berücksichtigung der Kosten und der Konformität auszubalancieren. Entscheidend ist die allgemeine Verfügbarkeit eines Weitverkehrsnetzes als auch von geschäftskritischen Anwendungen. Weil die Entfernung die Leistung senken und die Kosten erhöhen kann, ist die Entscheidung, wie die Server miteinander verbunden werden, eine große Herausforderung. Was ist also die beste Möglichkeit für Unternehmen, mehrere Standorte und Nutzer mit geschäftskritischen Ressourcen zu verbinden und gleichzeitig Leistung, Zuverlässigkeit und Kosten in einer gesunden Balance zu halten?
Wo liegen die Unterschiede zwischen MPLS und SD-WAN?
Das neue Jahrzehnt wird die Dekade der Cloud. Und damit von SD-WAN, welches die Vorteile der softwaredefinierten Netzwerke gegenüber den traditionellen hardwarebasierten Netzwerken voll nutzen kann. Ihr Vorgänger, MPLS (Multiprotocol Label Switching), welches bis heute bei Enterprise WANs eingesetzt wird, wurde Ende der 90er Jahre entwickelt, um den Zeitaufwand zu minimieren, die der Router beim Durchsuchen von Routing-Tabellen verursachte. Das MPLS-Protokoll vereinfachte es den Weitverkehrs-Carriern, die jeweils voneinander getrennten Routingwolken der einzelnen Kunden weltweit ressourcenschonend bereitzustellen. Hierfür erhält jedes Datenpaket auf Seiten des Service Providers ein Label, welches die Zugehörigkeit zu den einzelnen Netzen definiert. Dieses Label gibt an, über welchen Pfad die Dateien versendet werden und ermöglicht es den Service-Providern, vorab zu entscheiden, welches der beste Dateipfad für entsprechende Traffic-Typen innerhalb eines Netzwerkes ist. Bis heute ist MPLS trotz SD-WAN auf diese Weise aktiv. Wo liegen die Unterschiede zwischen beiden Komponenten? Stechen sie sich gegenseitig aus oder ergänzen sie sich sogar?
Was spricht für MPLS?
Wenn man SD-WAN mit MPLS vergleichen will, ist es wichtig zu verstehen, dass MPLS nach wie vor die zuverlässige Zustellung von Datenpaketen gewährleistet. MPLS bietet nach wie vor gute Qualität und hohe Sicherheit, wenn es darum geht, Paketverluste zu vermeiden und den Datenverkehr einer Organisation am Laufen zu halten. Diese Zuverlässigkeit ist vor allem dann besonders wichtig, wenn es gilt, die Qualität von Echtzeitprotokollen wie Voice of IP aufrechtzuerhalten. Hintergrund ist, dass MPLS die Pakete faktisch isoliert. Auf diese Weise können MPLS-Provider einem bestimmten Netzwerk und Datenverkehr eine entsprechende Priorität zuweisen. Die Pfade sind damit in gewisser Weise vorbestimmt, sodass Datenpakete nur auf den Routen verschickt werden, die ausgewählt wurden. Getreu dem Motto „Old but Gold“ wird MPLS daher bis heute vielfältig genutzt. Es hat jedoch auch einige Nachteile, beispielsweise die vergleichsweise hohen Kosten für die Bandbreite und deren Leistung. Nicht nur die Coronakrise sorgt dafür, dass immer größere Bandbreiten benötigt werden – auch der zunehmende Einsatz von Streaming und Augmented/Virtual Reality verlangt den Netzwerken viel ab. Da kann MPLS schon mal an seine Grenzen kommen, denn es ist nur bedingt für Cloud-Dienste geeignet. Des Weiteren hat der zunehmende Ausbau von Internet-Dienstleistern zu einer weiteren Diversifizierung der Anbieterlandschaft geführt. Heute haben selbst entlegene Standorte „auf der grünen Wiese“ die Auswahl zwischen mehreren Internetanbietern (Stadtwerke, lokale Glasfaser-Initiativen oder Richtfunk), diese sind aber sehr oft nur unter erheblichen Kosten an ein klassisches MPLS eines Weitverkehrs-Carriers anbindbar.
Was spricht für SD-WAN?
SD-WAN hingegen kann weniger als Ersatz, denn als Erweiterung von MPLS betrachtet werden. Es sprengt geografische Grenzen und ist effizienter in Sachen Sicherheit, Kontrolle, Kosten und Leistung. MPLS ist nämlich relevant, wenn Applikationen über ein firmeneigenes Rechenzentrum bereitgestellt werden. Doch Cloud-Rechenzentren, beispielsweise als Software-as-a-Service, sind nur in seltenen Fällen mit MPLS-Links ausgestattet. Das cloudbasierte SD-WAN kann hier hingegen gut nachsetzen. SD-WAN funktioniert dabei wie ein Overlay und wählt automatisch die beste Verbindung für die jeweils verwendete Applikation für das designierte Ziel aus. Es kann somit auch über eine MPLS-Verbindung laufen oder sogar Elemente eines SDH-Netzes (Synchrone Digitale Hierarchie) beinhalten. Es definiert dabei die Applikation und erkennt nicht nur Quelle und Zielort jener Applikationen, sondern kann den Traffic auch unterschiedlich leiten und der besten Verbindung zuteilen. Die Technologie analysiert somit, wie sich das Netzwerk bewegt und trifft darauf basierend die Routing-Entscheidungen. Im Gegensatz zu MPLS gibt es bei SD-WAN somit definitiv keine Bandbreiteneinbußen. User können einfach durch Hinzufügen neuer Verbindungen ein Upgrade durchführen, ohne dass Änderungen an der Netzwerkinfrastruktur erforderlich sind. Das beste Argument für SD-WAN ist jedoch die Möglichkeit, Netzwerkverbindungen je nach Inhaltstyp oder Priorität kosteneffizient zu mischen und anzupassen.
Sicherheit spielt zentrale Rolle
Bei all diesen Aspekten spielt schlussendlich auch die Sicherheit eine zentrale Rolle. Angesichts verschiedenster Skandale um Datenleaks bevorzugen Unternehmen und Organisationen heute Netzwerkarchitekturen, welche eine umfassende Kontrolle garantieren. SD-WAN deckt diese Anforderungen durch die Vereinheitlichung der sicheren Konnektivität ab. Anwender profitieren von der End-to-End-Verschlüsselung im gesamten Netzwerk. Außerdem gesellt sich ein psychologischer Effekt hinzu: Der Sicherheitsbeauftragte eines Unternehmens wird immer unruhig, wenn kritische Daten auf ein WiFi-Netz gelegt werden, das müsstest Du umschreiben. Wir sind auch ein amerikanischer Konzern. SD-WAN verschlüsselt die Daten jedoch so weit, dass selbst der Provider keine Schlüsselhoheit darüber hat. Das Vertrauensproblem fällt dadurch weg.
Fazit
All dieser Fakten zum Trotz ist MPLS bis heute beliebt, weil viele andere Netzwerkoptionen zwar kostengünstiger als MPLS sind, aber nicht so sicher scheinen und nur schwer zu kontrollieren sind. Zudem ist MPLS nicht unbedingt immer teurer. Es ist immer nur dann kostenintensiver, wenn es nicht optimal genutzt wird wie beispielsweise bei Active/Passive-Leitungen, zum Vermitteln von „billigen“ Internet Traffics oder bei der Unterhaltung von entlegenen Standorten mit langen local tails. Inzwischen satteln jedoch immer mehr Organisationen auf SD-WAN um, weil es sozusagen in der Tradition des klassischen MPLS die Sicherheit beibehält, zugleich aber deutlich flexibler und auf Dauer effizienter ist. MPLS ist im Zweifel nur noch dann sinnvoll, wenn Applikationen über ein firmeneigenes Rechenzentrum bereitgestellt werden. Privatwirtschaftliche Netzwerke wie MPLS werden jedoch immer gefragt sein, vor allem in Unternehmen oder Institutionen, die spezifische Konnektivitätsanforderungen haben. Wenn Unternehmen sich also die Frage stellen, ob sie sich für MPLS oder SD-WAN entscheiden sollen, müssen immer die spezifischen Bedingungen der eigenen Anforderungen und Netzwerkinfrastruktur abgewogen werden.