Software-gestützte WANs machen MPLS Konkurrenz

MPLS vs. Breitband-Internet

| Autor / Redakteur: David Hughes / Andreas Donner

Hybrid-Struktur im Unternehmensnetz: Im ersten Schritt kann ein Unternehmen in einem SD-WAN weiterhin MPLS für kritische Anwendungen nutzen, Breitband-Internet-Verbindungen für den Zugriff auf Cloud-Services.
Hybrid-Struktur im Unternehmensnetz: Im ersten Schritt kann ein Unternehmen in einem SD-WAN weiterhin MPLS für kritische Anwendungen nutzen, Breitband-Internet-Verbindungen für den Zugriff auf Cloud-Services. (Bild: Silver Peak)

Weitverkehrsnetze auf Grundlage von Multi-Protocol Label Switching (MPLS) erfüllen nur noch bedingt die Unternehmens-Anforderungen. Vor allem Internet-basierte Cloud-Anwendungen stellen MPLS-Infrastrukturen vor Probleme. Eine Alternative sind Software-Defined WANs.

Wide Area Networks (WANs) sind seit jeher notwendig, damit User auf Anwendungen in Rechenzentren zugreifen und Daten über große Distanzen übermittelt werden können. Das ist auch heute noch so – mit einem gravierenden Unterschied: Die herkömmlichen MPLS-Infrastrukturen (Multi-Protocol Label Switching), auf denen unternehmensweite WANs zum Großteil noch beruhen, stehen auf dem Prüfstand. Gründe dafür sind zum einen die hohen Kosten, zum anderen die Tatsache, dass Unternehmen verstärkt Cloud-Services nutzen.

Beide Faktoren haben dazu geführt, dass die IT-Abteilungen von Unternehmen Internet-Verbindungen ins Auge fassen. Denn das Internet stellt schnelle Breitband-WAN-Links bereit, und es ermöglicht es, unterschiedliche WAN-Pfade parallel zu nutzen. Eine solche Infrastruktur wird als Software-Defined WAN (SD-WAN) bezeichnet.

MPLS: lange Zeit die erste Wahl

MPLS-Weitverkehrsnetze waren in den vergangenen zehn Jahren für die meisten Unternehmen die richtige Wahl. Grund dafür war, dass unternehmenskritische Anwendungen wie CRM-Lösungen (Customer Relationship Management) oder OLTP-Datenbanken (Online Transaction Processing) über zentrale Unternehmensrechenzentren bereitgestellt wurden. Dies erforderte eine hoch zuverlässige WAN-Infrastruktur mit klar definierten Quality-of-Service- und Class-of-Service-Merkmalen (QoS, CoS).

MPLS erfüllte diese Anforderungen, indem es stabile, zuverlässige und leistungsfähige Verbindungen bereitstellte, die Rechenzentren mit Außenstelen verbanden. Alternativen gab es keine, denn Internet-Verbindungen verfügten nicht über die erforderliche Zuverlässigkeit. Dem standen und stehen auch heute noch Nachteile gegenüber, etwa die hohen Kosten.

Kostenbeispiel MPLS und Breitband-Internet

Ein Beispiel hat die amerikanische Marktforschungsgesellschaft Telegeography ermittelt. Demnach musste ein Unternehmen in San Francisco (Kalifornien) mit 13 Außenstellen Ende 2014 monatlich an die 2.100 Dollar pro Standort für eine MPLS-Verbindung mit 10 MBit/s einkalkulieren. Bei einer Hybrid-Infrastruktur mit einer MPLS-Connection (5 MBit/s) und einem Breitband-Internetanschluss (10 MBit/s) waren es nur 1.100 Dollar monatlich, bei einer reinen Internet-Infrastruktur mit zwei 10-MBit/s-Verbindungen nur 220 Dollar pro Monat.

Neben den Kosten ist ein weiterer Faktor zu beachten: Unternehmen beziehen immer mehr Anwendungen "nach Bedarf" (on demand) als Software as a Service (SaaS) oder Infrastructure as a Service (IaaS) über Cloud-Rechenzentren. Dabei kommen Internet-Verbindungen zum Einsatz. So gut wie kein Cloud-Service-Provider (CSP) bietet MPLS an. Unternehmen profitieren von solchen Cloud-Angeboten, weil sie diese schnell an geänderte Geschäftsanforderungen anpassen können. Kommen beispielsweise neue Nutzer hinzu, werden beim CSP weitere Kapazitäten gebucht. Das erhöht die Agilität von Unternehmen, verkürzt die Reaktionszeiten und ermöglicht es, IT-Ressourcen entsprechend dem tatsächlichen Bedarf zu nutzen.

Der Kampf mit dem "Posaunen-Effekt"

Müssen dagegen MPLS-Verbindungen angepasst werden, dauert dies wegen der Komplexität der Technik mehrere Wochen. In manchen Weltregionen kann es sich sogar mehrere Monate lang hinziehen, bis weitere MPLS-Links oder solche mit höherer Bandbreite zur Verfügung stehen. Ein weiterer Nachteil einer reinen MPLS-Infrastruktur ist der "Posaunen-Effekt" (Backhauling): Wollen Anwender über ein MPLS-Enterprise-WAN auf Cloud-Services zugreifen, muss der Internet-Datenverkehr über MPLS-Leitungen zu einem Unternehmensrechenzentrum geleitet werden, das über Breitband-Internet-Links verfügt. Das ist kostspielig und nimmt einen Gutteil der Bandbreite der MPLS-Leitungen in Anspruch.

IT-Administratoren bemängeln zudem eine weitere Eigenheit von MPLS-Infrastrukturen: die mangelnde Transparenz und fehlenden Kontrollmöglichkeiten auf der Applikationsebene. In der Regel können Administratoren hier nicht erkennen, wie viele Cloud-Anwendungen im Enterprise-WAN genutzt werden und in welchem Umfang Anwender auf solche Applikationen zurückgreifen. Das erschwert das Performance- und Kostenmanagement.

Alternative: Ein neuer WAN-Typus

Eine Lösung ist ein Software-Defined WAN. Es handelt sich dabei um ein virtuelles "Overlay-WAN". Es bietet Unternehmen unterschiedliche Arten von Netzwerkschnittstellen an. Dadurch haben diese die Möglichkeit, je nach Standort und Anwendung den kostengünstigsten Verbindungstyp zu wählen. Das muss nicht unbedingt bedeuten, dass MPLS-Verbindungen damit in jedem Fall obsolet sind. Internet-Links können so aber beispielsweise als Ergänzung einer MPLS-Infrastruktur genutzt werden.

Kernelemente eines SD-WAN sind Appliances, die in den Firmenrechenzentren, den Außenstellen und bei den Netzbetreibern installiert werden. Sie ermitteln, wie es um den Status der diversen WAN-Verbindungen bestellt ist, messen also die Verfügbarkeit, Performance, Paketverlustraten etc. Auf Grundlage dieser Daten entscheiden die Systeme, welcher WAN-Pfad zu einem bestimmten Zeitpunkt für eine Anwendung der optimale ist.

Ist beispielsweise eine Internet-Verbindung zwischen einem Rechenzentrum und einem Standort überlastet, wählt das SD-WAN mithilfe von Funktionen wie Dynamic Path Control (DPC) eine alternative Route aus, und zwar unabhängig vom Netzbetreiber und Service Provider. Das kann eine Internet-Verbindung sein, aber auch ein MPLS-Pfad. Dadurch ist sichergestellt, dass auch zeitkritische Anwendungen wie Sprache und Video over IP oder der Zugriff auf Datenbanken stets in der erforderlichen Qualität bereitstehen. Dank der Option, verschlüsselte und zuverlässige Breitband-Internetverbindungen zu nutzen, können zudem Internet-basierte Services schneller und preisgünstiger an den Unternehmensstandorten bereitgestellt werden.

Steuerung mittels Policies

IT-Administratoren profitieren außerdem davon, dass sie den gesamten WAN-Datenverkehr einer SD-WAN-Umgebung kontrollieren und steuern können, etwa mithilfe von Regelwerken (Policies). Das gilt sowohl für Daten, die über MPLS-Links transportiert werden, als auch für solche, die über eine Cloud-Umgebung zum Anwender gelangen. Ob die Qualität der Enterprise-WAN-Verbindungen "stimmt", lässt sich in Echtzeit mithilfe von Netzwerkanalyse-Tools prüfen.

Als Manko klassischer Internet-Verbindungen gilt die Sicherheit. Ein Software-Defined WAN stellt daher eine starke Verschlüsselung auf Basis von AES (Advanced Encryption Standard) und 256-Bit-Schlüsseln bereit. Der gesamte Datenverkehr wird durch SSL-Tunnel (Secure Sockets Layer) transportiert, die mit AES verschlüsselt wurden.

Software-Defined WAN statt MPLS

Netzbetreiber sollten Internet-WANs ernst nehmen

Software-Defined WAN statt MPLS

13.08.15 - Silver Peak rät Netzbetreibern, sich schnell mit dem Modell der Internet-Weitverkehrsnetze (Wide Area Networks) zu arrangieren. Sie seien für Unternehmen und öffentliche Einrichtungen mittlerweile eine Alternative zu kostspieligen und weniger flexiblen MPLS-Netzen (Multi-Protocol Label Switching). lesen

Schrittweise Implementierung möglich

Zu den Stärken des SD-WAN-Konzepts zählt, dass es dem Anwender die Wahl lässt, wann und in welchem Umfang er ein bestehendes Enterprise-WAN modifizieren will. Ein probater Ansatz ist der eines Hybrid-WAN: Neben MPLS-Verbindungen kommen Breitband-Internet-Links zum Einsatz. Steigt die Nutzung von Internet-basierten Cloud-Anwendungen an, lässt sich der Anteil der Internet-Verbindungen erhöhen. MPLS bleibt dann denjenigen Applikationen vorbehalten, die ein Unternehmen nach wie vor zentral über eigenen Rechenzentren bereitstellt.

Auf diese Weise lässt sich eine Internet-gestützte WAN-Infrastruktur parallel zum MPLS-Netz einrichten. Ein SD-WAN ermöglicht eine solche Transformation, ohne dass der Netzbetrieb unterbrochen wird und ohne hohe Investitionskosten. Die Funktionsfähigkeit der MPLS-Infrastruktur ist weiterhin gegeben, mit dem Unterschied, dass kostspielige Erweiterungen des MPLS-Netzes nicht mehr erforderlich sind.

David Hughes
David Hughes (Bild: Silver Peak)

Unternehmen profitieren somit in mehrfacher Hinsicht: Sie können die vorhandene MPLS-Infrastruktur weiterhin nutzen. Gleichzeitig kommen sie jedoch in den Genuss der Vorteile, die Breitband-Internet-Verbindungen bieten: die höhere Flexibilität, die niedrigeren Kosten und die Option, Internet-basierte Services wie Cloud-Dienste zu nutzen.

Über den Autor

David Hughes ist Chief Executive Officer bei Silver Peak.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43550077 / MAN- & WAN-Networking)