MPLS und Internetleitungen für SD-WAN
Partner, Konkurrenten oder Alternativen?
Die Geschichte zeugt von zahlreichen konkurrierenden Strömungen großer technologischer Entwicklungen. Man denke nur an die Beispiele Gleich- vs. Wechselstrom oder Otto- vs. Diesel-Motor. Gilt nun für die Telekommunikation MPLS- vs. Internet-Leitung?
Das Konzept der Software-Defined Wide Area Networks (SD-WAN) versprach eigentlich die perfekte Kombination aus beiden Leitungs-arten, um hinsichtlich der Geschwindigkeit und Sicherheit ein bestmögliches Unternehmensnetzwerk zu gewährleisten. Doch die Frage, welche Netzarchitektur die beste für SD-WAN ist, scheint den Markt in zwei Lager zu spalten. Stehen auf der einen Seite Lösungen, bei denen Multiprotocol-Label-Switching-Leitungen (MPLS) weiterhin eine gewichtige Rolle einnehmen, setzen die anderen ausschließlich auf das öffentliche Internet. Beide Konzepte haben ihre Berechtigung.
Die Grundidee von SD-WAN
In statischen Wide Area Networks (WANs) waren die Rollen klar verteilt. Sie bestanden zumeist aus einem redundanten Backbone aus MPLS-Leitungen. Allerdings waren die Zugangsleitungen zu den jeweiligen Standorten nicht gegen mögliche Ausfälle abgesichert. Stattdessen wurden Back-up-Leitungen über DSL oder Mobilfunk geschaltet, die im Normalbetrieb im Standby-Modus verblieben. Nur bei einem Ausfall wurden sie aktiviert und transportierten die Daten mit Hilfe von IP-Sec-Verbindungen über das öffentliche Internet parallel zu den MPLS-Leitungen. Um die Gefahr einer potenziellen Sicherheitsschwachstelle so gering wie möglich zu halten, existierte nur ein Internetübergang an einer zentralen Stelle des Unternehmensnetzwerks. Diese wurde mit gängigen Sicherheitslösungen wie Firewalls und DDoS-Abwehrlösungen geschützt. Diese Form der Netzwerkarchitektur gerät allerdings unter der steigenden Zahl von cloudbasierten Anwendungen zunehmend ins Wanken. Der statische Ansatz führt aufgrund von langen Laufzeiten, Engpässen im Netz und Ausfällen zu immer schlechterer Performance der Anwendungen. Dadurch sinkt die Benutzerzufriedenheit mit den IT-Diensten, selbst in teuren Unternehmensnetzwerken. Eine Lösung für die umfassenden Anforderungen des Mixes aus verschiedenen Cloud-, Datencenter- und On-Premise-Anwendungen bilden SD-WANs.
Diese Netzwerkarchitektur ermöglicht die aktive Verwendung aller zur Verfügungstehender Transportwege und gewährleistet so die bestmögliche Performance. Voraussetzung dafür ist die Nutzung des am besten geeigneten Pfades für die jeweilige Anwendung. Für den Datenaustausch mit dem firmeneigenen CRM-System können dies beispielsweise sowohl der MPLS-Pfad wie auch der lokale Internet-Breakout zu Cloud-Anwendungen sein. Als Paradebeispiel für letzteres sind vor allem die Office-365-Applikationen zu nennen. An dieser Stelle sei betont, dass es sich dabei nicht um Asymetric-Digital-Subscriber-Line (ADSL) für den Privatkunden handelt. In diesem Kontext sind stets Lösungen für Geschäftskunden gemeint, die zumindest über Service Level Agreements (SLAs) verfügen.
Die SD-WAN-Technologie stellt so eine effiziente Lösung dar, um die Leistungsfähigkeit von Unternehmensnetzwerken signifikant zu verbessern. Da die Netzwerke aber meist sensible Daten transportieren, ist die Sicherheit ein zentraler Aspekt bei neuen Lösungen – so auch bei SD-WAN. Da anstelle eines zentralen Internetübergangs nun viele lokale Internetzugänge treten, verfügt das jeweilige Unternehmensnetz auch über mehr potenzielle Schwachstellen, die es zu schützen gilt. Um hierfür die bestmögliche Sicherheit zu gewährleisten, ist in einem SD-WAN aller Datenverkehr verschlüsselt. An den Netzgrenzen zum Internet schützen professionelle Sicherheitssysteme den unternehmenseigenen Datenverkehr. Dazu zählen unter anderem Firewalls, IDS-/IPS-Systeme und das URL-Filtering. Diese Sicherheitslösungen sind lokal auf den Edge-Routern installiert, werden aber zentral gemanagt und überwacht.
- Partner, Konkurrenten oder Alternativen?
- Zwei Netzwerkkonzepte – mit und ohne MPLS
Lesen Sie mehr zum Thema
