Software-Defined Wide Area Networking vs. Multi-Protocol Label Switching

Wird SD-WAN MPLS verdrängen?

| Autor / Redakteur: Stefica Divkovic / Andreas Donner

Anstatt MPLS-Netzwerke im WAN zu verdrängen, wird SD-WAN in vielen Fällen MPLS für das Sicherheits- und Traffic-Management benötigen.
Anstatt MPLS-Netzwerke im WAN zu verdrängen, wird SD-WAN in vielen Fällen MPLS für das Sicherheits- und Traffic-Management benötigen. (Bild: © sergeyvasutin - stock.adobe.com)

Unternehmen transformieren ihre Netzwerke, um die Möglichkeiten von SDN und Technologien wie IoT und KI zu nutzen. Diesen Transformierungsprozess haben einige Marktteilnehmer dazu genutzt, um irreführende Informationen zu verbreiten – so zum Beispiel, dass MPLS nun überflüssig ist und verschwinden wird. Doch die Realität sieht anders aus!

SDN und SD-WAN sind Netzwerkansätze, die eine neue Ebene der Skalierbarkeit und Flexibilität im Netzwerkmanagement einführen, indem sie die Routing-Steuerelemente von den Datenweiterleitungsaufgaben trennen. Zusammen mit Virtualisierung und Automatisierung versprechen Software-Defined Networking und SD-WAN als diesbezügliche Untergruppe eine deutliche Verbesserung der Geschäftsprozesse durch flexiblere, dynamischere und anwendungsorientierte Netzwerkressourcen mit zentralisierter Steuerung.

SDN, SD-WAN und andere Netzwerktechniken verändern die Architektur und den Betrieb von Netzwerken, aber sie ersetzen nicht die Funktionalität, die MPLS bietet. Es stimmt, dass SD-WAN dazu beigetragen hat, Netzwerkarchitekturen mit kostengünstigen Breitband- und öffentlichen Internetverbindungen zu erweitern, um eine hybride Vernetzung zu ermöglichen. SD-WAN ersetzt jedoch nicht den Bedarf an höherwertigen MPLS-Verbindungen für kritische Anwendungen, wie einige OTP- Netzanbieter (Over the Top) glauben machen wollen. Im Gegenteil: beide Technologien werden nebeneinander existieren, und tatsächlich werden SDN und SD-WAN für das Traffic Management und die Sicherheit auf MPLS angewiesen sein, denn dies sind genau die Eigenschaften, die MPLS-Netzwerke so zuverlässig und begehrt gemacht haben.

Neue Datenverkehrsmuster sind im Entstehen

Jüngste Trends wie Media-Streaming, Social Media und die verstärkte mobile Nutzung haben zu riesigen Datenmengen geführt, die von unzähligen Endgeräten kontinuierlich in die Netzwerke fließen bzw. aus diesen gezogen werden. Jetzt, da IoT-, KI- und Edge-Computing-Umgebungen in Betrieb gehen, werden die Datenmengen noch größer.

Aktuell werden täglich 2,5 Exabyte an Daten generiert. Cisco schätzt, dass bis 2021 pro Jahr weitere 24 Prozent hinzukommen. Entwicklungen wie Cloud-Computing, Streaming, IoT und Mobilität haben die Art und Weise, wie Unternehmen Anwendungen nutzen, verändert und damit auch den Bandbreitenbedarf und die (WAN-) Traffic-Muster.

So gesehen sind Unternehmen in Bezug auf Skalierbarkeit, Sicherheit und Netzwerk-Performance enorm gefordert. Das Datenaufkommen in Netzwerken ist nicht prognostizierbar; zahlreiche Quellen, verteilt über private und öffentliche Cloud-Infrastrukturen sowie Datenzentren, befeuern den Datenfluss.

Bei Unternehmen, die zum Betrieb ihrer Netzwerke mehrere Anbieter nutzen, rücken die Grenzen der Skalierbarkeit sowie Sicherheitsbedenken deutlich stärker in den Vordergrund. Wie die Zuverlässigkeit des Netzwerks selbst variieren auch die Sicherheitsrichtlinien und -lösungen von Anbieter zu Anbieter. So bieten zum Beispiel OTP-Netzwerkprovider Sicherheit auf Anwendungslayer-Ebene, denn das verwendete Netzwerk gehört ihnen nicht. Dadurch sind die von ihnen bewegten Daten beim Überqueren von Netzwerkgrenzen anfälliger gegen Verletzungen.

Das liegt daran, dass verschiedene Bestandteile der verwendeten Netzwerke von unterschiedlichen Serviceanbietern gemanagt werden. Und die kommunizieren oder kooperieren oft nicht miteinander. Im Gegensatz dazu kann ein Anbieter, dem die zugrundeliegende Netzwerkinfrastruktur gehört, ein sicheres Netzwerk entwerfen, das den Anforderungen des Unternehmens entspricht.

Den Datenfluss smart ausbalancieren

Damit Unternehmen das Optimum aus ihrer Investition in SD-WAN herausholen, sollten sie sich für einen Provider entscheiden, der MPLS für kritische Anwendungen und Standorte anbietet und Breitband lediglich ergänzend für weniger kritischen Datenverkehr nutzt. MPLS verfügt über jene Sicherheit und Skalierbarkeit, die sich ein modernes Unternehmen wünscht. Netzwerkprovider, die gleichzeitig Eigentümer des zugrundeliegenden Netzwerks sind, können solide Schutzvorkehrungen gegen die immer häufiger vorkommenden Formen von Cyberangriffen, wie DDoS (Distributed Denial of Service), Ransomware und Zero-Day-Bedrohungen, bereitstellen.

Außerdem benötigen Unternehmen heute smarte Netzwerke, die dem Datenaufkommen anhand der verwendeten Anwendungen Prioritäten zuordnen, sowohl am Point-of-Entry als auch dort, wo die Daten das Netzwerk wieder verlassen. Intelligente Netzwerke priorisieren jede Anwendung und teilen ihr eine jeweils angemessene Bandbreite zu. Zum Beispiel unterscheidet das Netzwerk zwischen Audio- und Videoanwendungen, die eine höhere Priorität als das gelegentliche Surfen im Internet erfordern.

Diese verfeinerte Herangehensweise an das Ausbalancieren des Traffic ist über öffentliche Internet-Anbindungen nicht möglich, wohl aber durch die Zusammenarbeit mit einem Provider, der private MPLS-Verbindungen anbietet und diese rund um die Uhr mit Blick auf Performance, Skalierbarkeit und Sicherheit überwacht.

MPLS bietet Sicherheit

Ein MPLS-Provider, der gleichzeitig Eigentümer des verwendeten Netzwerks ist, sorgt für ein starkes Sicherheitsmoment durch die Art und Weise wie das Netzwerk aufgebaut ist. Über private Verbindungen ist der Provider in der Lage, IP-Adressen von Routern zu trennen und die interne Struktur des Kern-Netzwerks gegenüber der Außenwelt zu verbergen. OTP-Anbieter können das nicht.

Darüber hinaus sollte ein MPLS-Provider in der Lage sein, zusätzliche, auf die spezifischen Bedürfnisse eines Unternehmens zugeschnittene Kontrollen zu liefern. Solche maßgeschneiderten Kontrollen helfen üblicherweise bei der Einhaltung von Compliance-Vorgaben branchenspezifischer Richtlinien oder unterstützen Standards wie HIPAA (Health Insurance Portability and Accountability Act) für den Gesundheitssektor und PCI DSS (Payment Card Industry Data Security Standard) für den Einzelhandel oder Firmen, die Kreditkarteninformationen weiterverarbeiten.

Stefica Divkovic.
Stefica Divkovic. (Bild: Verizon Enterprise Solutions)

Fazit: Das Beste aus beiden Welten

Software-Defined Networking ist dabei, die Art und Weise, wie Netzwerke gemanagt werden, komplett zu verändern. Daraus entsteht jene dringend benötigte Flexibilität und Skalierbarkeit, mit der Unternehmen ihr Serviceangebot ganz nach Bedarf hoch- oder runterfahren können.

Wenn also Unternehmen ihr Netzwerk mithilfe der SDN-Technologie modernisieren wollen, werden sie optimale Resultate mit einem Provider erzielen, der das Beste aus beiden Welten bieten kann: die Steuerungs- und Kontrollfunktionen von SDN, kombiniert mit den Funktionen von MPLS.

Über die Autorin

Stefica Divkovic ist Managing Director DACH bei Verizon Enterprise Solutions.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45397846 / MAN- und WAN-Protokolle)