Bei der Standortvernetzung von Unternehmen geht der Trend in Richtung SD-WAN – forciert vor allem von Cloudanbietern und Providern – und die bewährte Technologie MPLS rückt in den Hintergrund. Dabei haben sich einige Mythen gebildet: Unternehmen machen es sich zu leicht, wenn sie SD-WAN fraglos als überlegene Alternative betrachten. Vielmehr sollten sie einen Blick auf die konkreten Vor- und Nachteile der Varianten werfen und sich dann bedürfnisorientiert entscheiden.
Unternehmen, die mehrere Standorte untereinander oder mit einem zentralen Rechenzentrum verbinden wollen, benötigen eine Standortvernetzung. Diese kann in Form einer EtherConnect-Verbindung, durch die Haupttechnologie MPLS (Multiprotocol Label Switching) oder – neuer – durch SD-WAN (Software-Defined Wide Area Network) erfolgen, das seit einigen Jahren auf dem Markt ist und immer stärker in den Fokus rückt. Das liegt am Trend zur Public Cloud – Unternehmen hosten ihr Rechenzentrum nicht mehr selbst, sondern mieten sich in die Infrastruktur von Providern ein. Diese forcieren die Option SD-WAN, weil die Hersteller sie entsprechend anschieben und die Technologie anders als MPLS einfach zu implementieren und zu betreiben ist – sie kann über einen Partner, einen Cloudzugang und einen Router über wenige Klicks im Netzwerk aufgebaut werden. Das ist bei MPLS nicht möglich. EtherConnect erfordert ebenfalls einen höheren Betriebsaufwand und ist nur bei Firmen sinnvoll, die eigene Expertise in der Standortvernetzung mitbringen.
Dabei sollten sich Betriebe darüber klar sein, dass die Standortvernetzung ein sicherheitsrelevantes Thema darstellt, die Wahl der Technologie von verschiedenen Seiten betrachten und nicht diesen sechs gängigen Mythen Glauben schenken:
SD-WAN ist das neue MPLS
Auch wenn beide Ansätze aus Techniksicht das Gleiche erreichen – Daten übertragen – gibt es Unterschiede. MPLS nutzt eigene Leitungen und ist deswegen ein privates Netz mit Anschlüssen im Unternehmen und im Rechenzentrum. Die Technologie gibt es schon lange und sie hat sich bewährt. SD-WAN läuft dagegen nicht mehr über private Leitungen, sondern über jede zur Verfügung stehende Internetleitung. Mit MPLS hat der Kunde von Endpunkt seines Standorts zum Endpunkt des nächsten die Hoheit über die komplette Strecke. SD-WAN bietet nur die Hoheit über die jeweiligen Endpunkte, nicht aber über die Verbindung dazwischen. MPLS bedeutet also Leitungshoheit. SD-WAN gibt sie ab. Schon allein deswegen kann SD-WAN MPLS nicht ersetzen.
SD-WAN kann eine gute Alternative sein, aber definitiv nicht die Nachfolgetechnologie. SD-WAN ist zum Beispiel deutlich flexibler, weil eben kein eigener Anschluss hergestellt werden muss, sondern für die Standortanbindung jeder zur Verfügung stehende Anschluss genutzt und sofort angebunden werden kann, seien es ein LTE-Router oder Starlink. Die Internetleitung ist so in spätestens zwei Wochen geschaltet, während die Verlegung einer Glasfaserleitung für MPLS bis zu sechs Monate dauern kann.
SD-WAN ist immer günstiger
Nein. Der Preis ist standort- und produktbedingt. Wer SD-WAN über einen Glasfaseranschluss bezieht, bezahlt genauso viel wie für MPLS – der Kunde muss in der Regel die Baukosten für die Glasfaser selbst tragen und die Preise für Glasfaser sind ortsabhängig. Hier ist das Glasfaserkabel der Kostenfaktor, nicht die darauf aufsetzende Technologie. Hinzu kommt, dass der Preisvergleich von SD-WAN und MPLS oft hinkt: Zwar sind SD-WAN-Angebote auf den ersten Blick oft um gut ein Drittel günstiger. Allerdings deckt das auch nur die SD-WAN-Technologie und damit nur die Hälfte der Anforderungen ab: Kosten für zusätzliche Internetanschlüsse, die an den zu vernetzenden Standorten anfallen, sind oft nicht mitkalkuliert. Der Angebotspreis für MPLS ist höher, weil er alles enthält – Leitung, Anschluss an den Standorten und das Netz.
Hinzu kommt die Anbieterwahl: Als Provider kann die ConfigPoint zum Beispiel durch geschickten Einkauf den Kunden einen besseren Preis für SD-WAN mit Glasfaser machen als die großen Anbieter – auch, wenn am Ende die Leitung jener Anbieter genutzt wird. Es ist allerdings richtig, dass MPLS im Betrieb aufwendiger ist als SD-WAN – auch der Hardwareeinsatz für die Verschlüsselung ist höher.
SD-WAN eignet sich für sämtliche Anwendungsszenarien
SD-WAN ist nicht immer die Antwort – es hängt vom Anwendungsfall ab. Soll ein Standort einfach und schnell angebunden werden, ist SD-WAN in der Tat eine gute Wahl: Unternehmen, die vorübergehend einen Aktionsstore eröffnen oder eine Verkaufsaktion an einer besonderen Location durchführen, profitieren zum Beispiel von SD-WAN, weil der neue, temporäre Standort schnell angebunden werden kann. Das gilt auch für Messen und Events. Die Internetanbindung ermöglicht dann den Geschäftsbetrieb – etwa die Nutzung des in der Regel cloudbasierten ERP, den Zugriff auf Daten und die Abwicklung der Verkäufe. Auch für die Vernetzung ausländischer Standorte bietet sich SD-WAN an: Als deutscher Provider oder Kunde ist es extrem teuer, diese nativ mit MPLS anzubinden, weil die Leitungskosten sehr hoch sind.
Für andere Anwendungsformen ist dagegen die Qualität der Leitung entscheidend: Wenn es in der Produktion nur zu minimalem Versatz von Meldungen kommen darf, wenn es in der Telemedizin auf Millisekunden ankommt, wenn in der Logistik Tausende Paletten täglich bewegt werden und es auf schnelle Scanvorgänge ankommt: Überall, wo Echtzeit eine Rolle spielt, muss die Verbindungsqualität stimmen. Gehört dem Unternehmen die Leitung, wie bei MPLS der Fall, muss es mit weniger Bandbreiteneinbußen rechnen: Wurden 100 Mbit bestellt, erhält es auch 100 Mbit. Im Bereich von SD-WAN können aus 100 schnell 90 Mbit werden, da die zugesicherte Bandbreite vertragsabhängig ist und gerade bei Consumerprodukten im Internetbereich Abweichungen in der Bandbreite zu tolerieren sind.
SD-WAN ist besser
Die Aussage ist zu pauschal. Mit MPLS haben Unternehmen die volle Leitungshoheit vom Rechenzentrum bis zum Anschlussgerät, damit Sicherheit, Wirtschaftlichkeit und meist einen besseren Service und Support. Denn im Fall einer gängigen Internetleitung spielen bei Problemen deren Anbieter und der VPN-Anbieter Pingpong und schieben sich die Verantwortlichkeiten zu. Kommen Leitung und Anschlussgerät wie bei einer MPLS-Lösung aus einer Hand, kann die Kommunikation unkompliziert geprüft und entstört werden.
Außerdem ist die Quality of Service (QoS) ein Faktor: Dabei werden Inhalte, die über die Leitungen laufen – Videostreams oder Daten wie Citrix-Verbindungen – kategorisiert, priorisiert und die Bandbreite anhand der Serviceklasse zugewiesen. Im Falle von SD-WAN entscheidet das der Provider. Bei MPLS sieht das Unternehmen, was in seinen Leitungen passiert und kann entsprechend selbst entscheiden, was Vorrang hat und damit steigt die Servicequalität.
SD-WAN ist schneller
Auch die Schnelligkeit hängt von der Leitungstechnologie ab: Sicher, eine VDSL für ein SD-WAN ist in zwei Wochen geschaltet; SD-WAN auf Glasfaser kostet aber genauso viel Zeit wie MPLS – auch hier muss man auf die Bereitstellung der Kabel warten. Wird MPLS auf einer Technologie wie VDSL und damit einem klassischen Internetanschluss umgesetzt, ist sie auch in zwei Wochen einsatzbereit.
MPLS ist nicht verschlüsselt
Da der Datenaustausch in SD-WAN über eine öffentliche Internetleitung stattfindet, ist er per se verschlüsselt. Die Konfiguration von MPLS lässt den User im Glauben sich in einem eigenen internen Netzwerk zu befinden, weswegen die Notwendigkeit der Verschlüsselung oft nicht präsent ist. Doch der Anschluss an den Standorten erfolgt durch öffentliche Provider und die Kabel laufen über öffentliche Infrastrukturen und Verteilerschränke – deswegen sollte auch ein MPLS verschlüsselt werden, denn alle Daten sollten während des Transfers verschlüsselt sein.
Fazit
SD-WAN und MPLS sind Technologien mit Vor- und Nachteilen. Welche besser passt, müssen Unternehmen von Anwendungsfall zu Anwendungsfall und abhängig von ihren Prioritäten – Schnelligkeit, Preis oder Sicherheit – entscheiden. SD-WAN von Anfang an als die bessere Alternative anzusehen, ist allerdings falsch. Denn Leitungshoheit und besserer Quality of Service von MPLS können wichtige Argumente sein.
Autoren: Jens Decker und Martin Lehnert, Geschäftsführer ConfigPoint