Im Vergleich: MPLS und SD-WAN
Zugvögel im Unternehmensnetz
MPLS (Multi-Protocol Label Switching) war einst so revolutionär wie die Eisenbahn. Doch wie das Flugzeug die Bahn im Wortsinn überflügelte, steht auch das bewährte MPLS heute in Konkurrenz zu modernerer Technik: SD-WAN (Software-Defined Wide Area Network).
Auf Reisen ist je nach Zielort mal die Bahn, mal das Flugzeug das Mittel der Wahl. So stellt sich die Frage: Für welche Zwecke eignet sich MPLS besser, für welche SD-WAN?
Zurück zum Vergleich: Der Hochgeschwindigkeitszug AVE fährt in weniger als zwei Stunden von Madrid nach Córdoba. Er hat die Strecke für sich allein, muss sie also weder mit Regionalzügen noch mit Güterzügen teilen. Im Bahnhof startet der AVE von einem abgesperrten Bahnsteig, vergleichbar mit einem Gate am Flughafen – gewissermaßen eine Privatbahn erster Klasse im spanischen Schienennetz.
Ähnlich funktioniert MPLS: Die Technik nutzt dedizierte Netzwerkverbindungen abseits des öffentlichen Internets und bietet so umfassende Kontrolle über Bandbreite, Latenz und Dienstgüte (Quality of Service, QoS). Entsprechend beliebt ist das Verfahren seit Jahrzehnten bei Unternehmen und Institutionen, die Standorte solide vernetzen müssen.
Ein Unternehmen, das MPLS nutzen will, benötigt jedoch zunächst eine „Bahnstrecke“: Sein Netzanbieter muss eine MPLS-Leitung aufbauen, die das Unternehmen dann selbst betreibt oder als Managed Service bezieht. Dadurch sind MPLS-Angebote ebenso teuer wie unflexibel. Wie Bahnstrecken eignen sie sich nur für hoch ausgelastete und vor allem langfristig genutzte Verbindungen.
SD-WAN – den Begriff prägte das Analystenhaus Gartner vor rund zehn Jahren – hingegen ist eine Overlay-Technik, die beliebige Transportnetze als Streckennetz (Underlay) nutzen kann, darunter das Internet. So lassen sich Unternehmensstandorte wie auch Cloud-Ressourcen flexibel, kostengünstig und ausfallsicher vernetzen. Denn das Verfahren arbeitet rein softwaregesteuert – eben dies sagt der Begriff „Software-Defined“ aus. Verschlüsselung sorgt für die Sicherheit und Privatsphäre des Datenverkehrs während der Übertragung durch das Internet.
MPLS und SD-WAN sind also beides Verfahren der Standortvernetzung. Doch sie funktionieren ganz unterschiedlich. Es lohnt sich daher, die Einsatzbereiche der beiden Datenverkehrsmittel direkt gegenüberzustellen.
Wofür eignet sich MPLS?
Der große Vorteil von MPLS besteht darin, dass es eine zuverlässige Datenübertragung mit hoher Dienstgüte ermöglicht. Anders als beim klassischen Routing werden die Daten bei MPLS nicht einfach von Knotenpunkt zu Knotenpunkt („hop by hop“) weitergeleitet. Stattdessen werden mittels Kennzeichnungen – „Labels“, das „L“ in MPLS – deterministische Netzwerkverbindungen erstellt, sogenannte LSPs (Label-Switched Paths). Die Labels dienen nicht nur der Isolation der Datenübertragung wie in einem privaten Netzwerk, sondern auch der Differenzierung von Service-Klassen. Dadurch ist es möglich, kritischen Datenverkehr priorisiert zu übertragen, ohne dass es zu Datenverlusten oder Laufzeitschwankungen (Jitter) kommt.
Entsprechend kann MPLS seine Stärken vor allem dort ausspielen, wo es auf die solide Übertragung von Echtzeitprotokollen ankommt. Dies können zum Beispiel Videokonferenzen sein, ebenso Daten zur Maschinen- und Anlagensteuerung oder ähnliche Szenarien, in denen hohe Geschwindigkeit bei erstklassiger Verlässlichkeit ein Muss ist, etwa in der Telemedizin. Zwei Wermutstropfen: Erstens erfordert die Konfiguration und Verwaltung von MPLS einiges an Spezialwissen, zweitens ist das MPLS-Netzwerk zwar privat, aber nicht verschlüsselt. Verschlüsselungstechnik muss das Unternehmen also separat beschaffen und managen, was zu zusätzlichem Aufwand und Kosten führt.
Wo schlägt SD-WAN die bewährte Technik?
Früher waren Flugreisen Luxus, heute sind sie Alltag. Auch der Datenreiseverkehr ist heute viel abwechslungsreicher und dynamischer, als dass er noch mit wenigen statischen Punkt-zu-Punkt-Verbindungen auskäme. Ein wesentlicher Nachteil der MPLS-Technik liegt darin, dass neue Strecken einzurichten, nicht nur hohe Kosten verursacht, sondern je nach Provider auch Wochen oder gar Monate Vorlauf erfordert. Dies ist nicht mehr zeitgemäß. Ein Beispiel: Eine Handelskette will neue Märkte erobern und deshalb in rascher Folge zusätzliche Filialen eröffnen. Dann kann sie nicht monatelang darauf warten, bis neue Standorte endlich per MPLS angebunden sind.
Gleiches gilt für die kleinste „Filiale“ der Unternehmenswelt, das Home-Office. Seit der Corona-Pandemie ist klar: Es kann nützlich und bisweilen sogar entscheidend sein, dass Beschäftigte performant und sicher von zu Hause aus arbeiten können. Auch dort verbietet sich eine Anbindung per MPLS, würde dies doch astronomische Kosten verursachen.
Vor allem aber hat die zunehmende Verbreitung der Cloud die Standortvernetzung per MPLS an ihre Grenzen gebracht. Denn die Anbindung des privaten MPLS-Netzwerks an das Internet und damit an die Cloud-Provider erfolgt in der Regel ausschließlich von der Unternehmenszentrale aus. Dort stehen schließlich die Firewalls und weitere Security-Lösungen, die das Unternehmensnetz vor unbefugten Zugriffen schützen.
Für Beschäftigte in Niederlassungen bedeutet dies: Wollen sie Cloud-Services wie Salesforce oder SAP Ariba nutzen, können sie nicht direkt (per „Internet-Breakout“) darauf zugreifen. Stattdessen nimmt der Datenverkehr den Umweg quer durch das Unternehmensnetz, über die Appliances in der Zentrale und von dort aus weiter zum Cloud-Service. Zudem ist Internetverkehr auf LSPs häufig als niedrige Priorität eingestuft. So entsteht ein Umweg, der die Latenz beim Zugriff auf Cloud-Services unnötig erhöht. Die Folge: genervte, unzufriedene Nutzer.
Deshalb gewann und gewinnt im Windschatten der Cloud-Verbreitung SD-WAN als MPLS-Alternative deutlich an Fahrt. SD-WAN bringt von Haus aus eine Ende-zu-Ende-Verschlüsselung mit und kann damit ohne Sicherheitseinbußen auf dem Internet als Underlay aufsetzen. So spricht nichts dagegen, Internet-Breakouts einzurichten, was wenige Tage statt Wochen bis Monate dauert. So können die Beschäftigten eines Unternehmens Cloud-Services ohne großen Aufwand und vor allem ohne Umwege nutzen – ob in der Unternehmenszentrale, in Zweigstellen oder im Home-Office.
- Zugvögel im Unternehmensnetz
- Automatismen erleichtern das Netzwerk-Management
Lesen Sie mehr zum Thema
