MPLS

Was ist MPLS?

MPLS bietet mehrere Vorteile im Vergleich zu herkömmlichen Netzwerk-Technologien, wie zum Beispiel:

• Protokoll-Unabhängigkeit: MPLS ist nicht an ein bestimmtes Protokoll gebunden. Es kann mit zahlreichen Protokollen genutzt werden, wie Ethernet, ATM und Frame Relay.
• Anwendungsorientiert: MPLS gestattet Netzwerk-Administratoren die Definition von LSPs basierend auf den Geschäftsanforderungen und SLAs, die bestimmte Arten von Datenverkehr priorisieren, wie beispielsweise Sprache und Video gegenüber E-Mail oder Dateiübertragungen.
• Skalierbar: MPLS ist hochgradig skalierbar und kann verwendet werden, um große, komplexe Netzwerke aufzubauen, die Tausende von Endgeräten unterstützen können.

Neben den zahlreichen Vorteilen von MPLS, sollten sich Netzwerk-Administratoren dennoch der Nachteile bewusst sein.

• Starr: Bei einer neuen MPLS-Verbindung kann die Bereitstellung eines neuen MPLS-Service in einer neuen Niederlassung 60 bis 120 Tage in Anspruch nehmen, während Breitband-Internet-Services üblicherweise innerhalb weniger Tage bereitgestellt werden können. Darüber hinaus arbeiten Unternehmen zunehmend dezentral, so dass es schwierig ist, an jedem Standort eine MPLS-Leitung zu installieren.
• Kostspielig: MPLS kann hohe Kosten verursachen, insbesondere für kleine Unternehmen, die keine High-Performance-Netzwerke benötigen. Durch den wachsenden Bedarf an höheren Bandbreiten und Verbindungsgeschwindigkeiten, insbesondere durch die zunehmende Nutzung von Sprach- und Videoanwendungen, werden MPLS-Circuits bei Skalierungen häufig zu kostspielig für Unternehmen.
• Cloud-Anwendungsleistung: In herkömmlichen MPLS-basierten Netzwerk-Architekturen müssen IT-Administratoren SaaS-Anwendungs-Datenverkehr zurück in das Rechenzentrum leiten, um Sicherheitsüberprüfungen durchzuführen. Dies wirkt sich erheblich auf die Anwendungsleistung aus und es ist effizienter, SaaS-Datenverkehr direkt von den Niederlassungen in die Cloud zu leiten.

Als MPLS entwickelt wurde, bot es viele Vorteile im Vergleich zu herkömmlichen Netzwerken. Im digitalen Zeitalter jedoch kann MPLS nicht die Flexibilität und Sicherheit bieten, die moderne Cloud-Architekturen und hybride Arbeitsmodelle erfordern. Durch den steigenden Bedarf an höheren Bandbreiten und die hiermit verbundenen Kosten haben viele Unternehmen Probleme, in Niederlassungen mit MPLS-Netzwerken ein hohes Service-Niveau aufrecht zu erhalten. Darüber hinaus führt das Verschieben geschäftskritischer Anwendungen in die Cloud zu Flaschenhälsen, da Internet-Datenverkehr für Sicherheitsüberprüfungen zurück in das Rechenzentrum geleitet werden muss.

Durch Virtualisieren von Netzwerkverbindungen kann ein SD‑WAN mehrere Links beinhalten, einschließlich MPLS, Breitband-Internet sowie 5G, und die Netzwerk-Bandbreite erhöhen. SD‑WAN nutzt verschlüsselte IPsec-Tunnel innerhalb der gesamten Fabric, um übertragene Daten zu schützen. Die Lösung überwacht ebenfalls Netzwerkzustände in Echtzeit und ermöglicht eine schnelle Anpassung. Bei einem Spannungsabfall oder einem Stromausfall erfolgt eine automatische Umschaltung auf die verbleibenden Links, wodurch die Zuverlässigkeit erhöht wird.

Ein modernes SD‑WAN kann sogar ältere MPLS-Verbindungen durch Breitband-Internet ersetzen und die Kosten senken, indem die Auswirkungen von Jitter und Paketverlust bei Breitbandverbindungen reduziert werden. Dies erfolgt automatisch durch Neugenerierung verlorener Pakete mithilfe von FEC (Forward Error Correction). Die Lösung kann ebenfalls Latenzeffekte aufgrund geografischer Entfernung durch WAN-Optimierung durch eine höhere TCP-Geschwindigkeit und Datenreduktion eliminieren.

SD‑WAN unterstützt Cloud-Architekturen durch automatisches Aufteilen des Internet-Datenverkehrs mithilfe anwendungsorientierter Paketidentifizierung. Hierdurch entfällt das Zurückleiten des Internet-Datenverkehrs in das Unternehmens-Rechenzentrum. Vertrauenswürdiger SaaS-Datenverkehr wird direkt an die Cloud gesendet, während nicht vertrauenswürdiger Datenverkehr an den Cloud-Sicherheitsservices (Security Service Edge oder SSE) in einer SASE-Architektur geleitet wird. Virtuelle SD‑WAN-Instanzen können ebenfalls direkt bei Cloud-Anbietern wie AWS, Microsoft Azure und Google Cloud implementiert werden, um eine durchgängige Lösung vom Edge bis zur Cloud mit prognostizierbarer Anwendungsleistung zu ermöglichen. Ein modernes SD‑WAN bietet zahlreiche Funktionen, die über ein herkömmliches SD‑WAN hinausgehen, wie einen integrierten Router, NGFW und WAN-Optimierung, sodass Unternehmen ihre veraltete Ausstattung in Niederlassungen außer Betrieb nehmen können. Ein modernes SD‑WAN wird zentral orchestriert, so dass Netzwerk- und Sicherheitsrichtlinien mithilfe von Zero-Touch-Bereitstellung innerhalb von Minuten automatisch konfiguriert und aktualisiert werden, wodurch der Betrieb erheblich vereinfacht wird.