SD-WAN vs. MPLS

Durch Digitalisierung und zunehmende Cloud-Nutzung wächst der Datenverkehr in den meisten Firmennetzen stark an. Netzwerktechnologien wie MPLS und SD-WAN sorgen dafür, dass Unternehmensdaten schnell, sicher und zuverlässig zwischen Standorten übertragen werden. Wofür diese Abkürzungen stehen, worin sich die dahinterstehenden Technologien unterscheiden und was deren jeweilige Vor- und Nachteile sind, lesen Sie hier.

SD-WAN Vs. MPLS: Das Wichtigste in Kürze

MPLS ist eine Netzwerktechnologie, mit der Sie sehr schnelle Datenverbindungen von hoher Güte zwischen zwei Standorten einrichten können.
Mit SD-WAN richten Sie ein virtuelles Firmennetz ein, mit dem Sie Ihre Standorte über externe Netze wie das Internet oder den Mobilfunk miteinander verknüpfen.
Innerhalb Ihres SD-WAN können Sie auch MPLS-Tunnel nutzen, sodass Sie beide Technologien miteinander kombinieren.
Beide Technologien bieten unterschiedliche Vorteile. Welche Lösung passt, hängt vom individuellen Bedarf Ihres Unternehmens ab.

Was sind MPLS und SD-WAN: Die Grundlagen

Die Abkürzung „MPLS“ steht für „Multiprotocol Label Switching“, was sich auf Deutsch grob mit „Mehrprotokollfähige Datenübertragung über Labels (Adressetiketten)“ übersetzen lässt. Die korrekte Funktionsbezeichnung hingegen ist die „verbindungsorientierte Datenübertragung in (eigentlich) verbindungslosen Netzen“.

Die MPLS-Technologie stellt Ihnen für Ihre Unternehmensdaten feste Verbindungswege zwischen jeweils zwei Standorten zur Verfügung – vergleichbar mit einer Standleitung in der Telefonie. Das Netzwerkprotokoll MPLS ist wie der Name schon sagt mehrprotokollfähig: Es lässt sich mit anderen Protokollen und Technologien kombinieren.

MPLS kennzeichnet Ihre Datenpakete für die Übertragung mit virtuellen Adressetiketten, den sogenannten Labels. Jedes Label beschreibt einen vorab definierten Datenpfad zwischen Start und Ziel. Damit unterscheidet sich MPLS vom klassischen IP-basierten Datenverkehr im Internet, wo Pfade immer wieder neu gesucht werden und einzelne Datenpakete deshalb manchmal sehr lange unterwegs sind – oder im Extremfall gar nicht zugestellt werden. Somit kann MPLS den Datenaustausch zwischen Ihren Firmenstandorten erheblich beschleunigen und die Anzahl der Paketverluste minimieren.

SD-WAN: Verbindung über ein virtuelles Weitbereichs-Netzwerk

Ein SD-WAN ist ein Software-Defined Wide-Area-Network, also ein per Software eingerichtetes Wide-Area-Network (WAN). Ein WAN ist ein Weitverkehrsnetzwerk, das seine eingebundenen Geräte über größere Entfernungen verbindet, etwa innerhalb einer Stadt oder Region. Auch globale WANs sind möglich. Ein Beispiel hierfür ist eine Kette von Filialen, z.B. von Banken, die über weite Entfernungen miteinander verbunden sind und Datenaustausch betreiben.

Das WAN unterscheidet sich damit vom bekannten LAN (Local-Area-Network), das nur innerhalb eines einzelnen Büros oder eines Firmengeländes zum Einsatz kommt. In einem LAN werden Daten häufig über einen einzelnen Netzwerkrouter verteilt. Ein WAN besitzt in der Regel sehr viele Teilknoten aus Routern, Switches, Hubs und Repeatern.

Ein WAN ist dann „Software-Defined“, also „softwarebasiert“ oder „softwaredefiniert“, wenn es nur virtuell vorhanden ist. Es wird nicht physisch per Verkabelung oder Funkübertragung errichtet, sondern besteht als reine Software-Ebene innerhalb anderer, bereits vorhandener Netze. Es kombiniert normalerweise mehrere bestehende WANs oder LANs zu einem neuen, virtuellen SD-WAN. Der Oberbegriff hierfür ist Software-Defined Networking (SDN).

Technologien im Vergleich: SD-WAN vs. MPLS

Heutige Datennetze bestehen üblicherweise aus mehreren Ebenen von Hard- und Software, die unterschiedliche Aufgaben übernehmen. Sie heißen auch Schichten (englisch: Layer). Das bekannteste und am weitesten verbreitete Schichtenmodell in der Netzwerktechnik ist das [ML1] [JM2] [ML3] ISO/OSI-Modell. Die meisten lokalen Netzwerke und auch das Internet arbeiten nach diesem System. Die insgesamt sieben Schichten beschreiben jeweils Kommunikationsfunktionen innerhalb von Telekommunikations- und Computersystemen und standardisieren diese.

Die verschiedenen Schichten des ISO/OSI-Modells

Die oberste Ebene ist die Anwendungsschicht. Die unterste Ebene die Transportschicht – sie besteht aus Datenkabeln oder Funkstrecken sowie aus Netzwerkroutern, Hubs und Switches. Diese Ebene übernimmt den eigentlichen Transport der Daten. Darüberliegende Schichten sind für die korrekte Weiterleitung zur Zieladresse (Routing) oder für die Vollständigkeit und Fehlerfreiheit der transportierten Daten verantwortlich.

Innerhalb des ISO/OSI-Schichtenmodells befindet sich MPLS auf einem zusätzlichen Layer 2.5, der im Standardmodell nicht enthalten ist. MPLS liegt somit zwischen der Sicherungsschicht und der Vermittlungsschicht. Die Sicherungssicht stellt einen zuverlässigen und fehlerfreien Datentransport sicher. Die Vermittlungsschicht ist für die Weiterleitung der Daten durch ein Netzwerk zuständig (Routing).

MPLS innerhalb des ISO/OSI-Modells

Auf dem Zwischenlayer 2.5 ist MPLS von verschiedenen Protokollen „umgeben“. Oberhalb von MPLS arbeiten klassische Netzwerk- und Transportprotokolle wie IP (Internet Protocol) sowie TCP (Transmission Control Protocol) und UDP (User Datagram Protocol). Sie werden von Anwendungen wie Webdiensten, E-Mail oder Videotelefonie genutzt. Unterhalb von MPLS befinden sich unterschiedliche Übertragungs- und Transporttechnologien wie Ethernet, PPP (Point-to-Point Protocol), FR (Frame Relay) oder ATM (Asynchronous Transfer Mode). In Weitverkehrsnetzen (WANs) kommen zudem optische Verfahren wie DWDM (Dense Wavelength Division Multiplexing) zum Einsatz, bei denen mehrere Datenströme parallel über Glasfaser übertragen werden. MPLS ist zwischen diesen Ebenen angesiedelt, da es weder für die physische Datenübertragung zuständig ist noch auf Anwendungsebene arbeitet. Stattdessen steuert MPLS den Datenverkehr über feste, vorab definierte Pfade durch das Netz – unabhängig von der jeweils genutzten Übertragungstechnologie. Aufgrund dieser Zwischenstellung wird MPLS als Layer 2.5 bezeichnet.

Normaler Datenverkehr in IP-Netzen

In IP-basierten Netzwerken wie dem Internet werden Daten in viele kleine Pakete zerlegt und über wechselnde Routen zum Ziel übertragen. Jeder Netzknoten entscheidet dabei neu über den weiteren Weg eines Pakets. Dieses Verfahren ist robust und fehlertolerant, verursacht jedoch zusätzliche Verzögerungen. Über größere Distanzen kann das zu höheren Latenzen führen – ein Nachteil insbesondere für echtzeitbasierte Anwendungen wie Videotelefonie.

Beschleunigter Datenverkehr durch MPLS-Tunnel

Im Gegensatz zu IP-basierten Netzen versieht MPLS jedes Datenpaket direkt beim Eintritt in das Netz des Providers mit einem 20 Bit langen Label, das einen festen Verbindungsweg vorgibt. Dieser Weg wird als „Label-Switched Path“ bezeichnet, was auf Deutsch so viel bedeutet wie „per Etikett vorgegebener Datenpfad“. Man spricht bei diesem System auch vom Tunneling, da MPLS einen virtuellen Tunnel durch vorhandene Netze baut. Jeder MPLS-Tunnel ist eine Einbahnstraße. Sollen Daten in zwei Richtungen (bidirektional) zwischen zwei Firmenstandorten fließen, sind somit auch zwei MPLS-Tunnel nötig.

Jeder Netzknoten entlang der Route liest nur das MPLS-Label eines Pakets und leitet es entsprechend weiter, ohne vorher alternative Wege zu prüfen. Durch Verwendung der Labels spart MPLS viel Rechenzeit ein und beschleunigt so den Datenverkehr durch seine Tunnel.

Dafür braucht MPLS allerdings besondere Router an den Knoten, die die Technologie unterstützen und die Labels verarbeiten können. Diese Technik stellen spezielle MPLS-Provider bereit, die für Firmenkunden auf Bestellung solche festen Tunnel einrichten – beispielsweise zwischen einer Unternehmenszentrale und einem Firmenstandort im Ausland.

Virtuelle Firmennetze per SD-WAN

SD-WAN folgt einem etwas anderen Ansatz für die sichere Standortvernetzung, indem es innerhalb anderer Netze ein virtuelles Firmennetz erschafft. Dabei können Breitbandverbindungen auf Kupfer- oder Glasfaser-Basis, aber auch 5G– und LTE-Mobilfunknetze für die Vernetzung zum Einsatz kommen. SD-WAN kann sogar auf vorhandene MPLS-Tunnel aufsetzen und diese in das virtuelle Firmennetz integrieren. SD-WAN gibt es als reine Software-Lösung, aber auch in Kombination mit ergänzender Hardware: Dann kommen an den Übergängen der einzelnen Teilnetze sogenannte WAN-Edge-Router zum Einsatz, die die einzelnen Standorte verbinden.

Klassische WANs funktionieren nur innerhalb eines zusammenhängenden Netzes, beispielsweise an einem Firmenstandort oder in einem Rechenzentrum. Ein SD-WAN kann hingegen unterschiedliche Netze und Verbindungswege zu einer unternehmensweiten, virtuellen Infrastruktur verknüpfen und den Datenverkehr innerhalb dieser Struktur erheblich beschleunigen. Das ist besonders dort sinnvoll, wo Firmen täglich große Datenmengen zwischen verschiedenen Standorten oder zwischen Standorten und einer gemeinsamen Cloud bewegen.

Mit der wachsenden Verbreitung von Cloud-Anwendungen durch Software-as-a-Service (SaaS) und Native Cloud-Computing setzen daher immer mehr Firmen auf SD-WAN-Lösungen.

SD-WAN vs. MPLS: Die wichtigsten Unterschiede im Überblick

SD-WAN und MPLS verfolgen unterschiedliche Ansätze zur Standortvernetzung.Während MPLS auf feste, dedizierte Verbindungen setzt, ermöglicht SD-WAN eine flexible, softwarebasierte Steuerung des Datenverkehrs.

MPLS ist ein sogenanntes Underlay, das Ihnen zwischen zwei definierten Punkten per Festnetz eine Art Datenautobahn ohne Staus bereitstellt. SD-WAN ist hingegen ein Overlay: Es setzt auf vorhandene Strukturen aus Festnetz und Mobilfunk auf und kreiert auf dieser Basis ein neues, virtuelles Netz. SD-WAN bezieht seine Geschwindigkeitsvorteile eher aus der Redundanz mehrerer Übertragungswege als aus der Beschleunigung der Datenübertragung in einem einzelnen Teilstrang des Gesamtnetzes.

Sowohl SD-WAN als auch MPLS bieten klare Vorteile – bringen aber jeweils eigene technische, organisatorische und sicherheitsrelevante Anforderungen mit. Welche Lösung oder Kombination sinnvoll ist, hängt stark von der individuellen Netzwerkstruktur, den Anwendungen und den Geschäftsprozessen ab. Eine fundierte Planung gemeinsam mit erfahrenen Expert:innen ist daher empfehlenswert. Oftmals kommen hierbei kombinierte Lösungen mit MPLS als Grundlage und SD-WAN als übergeordnete Architektur zum Einsatz.

Entscheidungshilfe: Welche Lösung passt zu Ihrem Unternehmen?

Welche Technologie am besten zu Ihren Anforderungen und den Besonderheiten Ihres Firmennetzes passt, hängt von vielen Parametern ab. Es gibt einige Punkte, die Sie bei der Entscheidung berücksichtigen sollten:

Haben Sie häufig größere Datenverkehre zwischen zwei bestimmten Standorten? Diese können Sie über eine MPLS-Verbindung sehr effizient und mit vorgegebener Geschwindigkeit und Latenz abwickeln. Für solche Punkt-zu-Punkt-Bedarfe über das Festnetz ist MPLS ideal.

Haben Sie viele kleinere oder verteilte Standorte, die Sie kosteneffizient und flexibel vernetzen möchten? Dann kann SD-WAN die richtige Wahl sein. Unterschiedliche Festnetz- und Mobilfunk-Verbindungen lassen sich dabei zentral bündeln und steuern. Das ist besonders interessant, wenn Sie beispielsweise ortsveränderliche Standorte wie Infrastrukturprojekte, Pop-up-Stores und Messestände betreiben – oder wenn Sie Festnetz und Mobilfunknetz als gegenseitiges Back-up verwenden möchten.

Grundsätzlich können Sie SD-WAN und MPLS auch miteinander kombinieren. So sichern Sie sich die Vorteile beider Technologien.

Unser Fazit: SD-WAN vs. MPLS – was eignet sich für wen?

SD-WAN eignet sich besonders für Unternehmen mit vielen Standorten, starkem Cloud-Einsatz und dem Wunsch nach mehr Flexibilität und Kosteneffizienz. Die Technologie lässt sich schnell skalieren, intelligent steuern und passt gut zu modernen, hybriden IT-Architekturen.

MPLS bleibt die richtige Wahl, wenn geschäftskritische Anwendungen höchste Verfügbarkeit, feste Bandbreiten und garantierte Service-Level erfordern – etwa für zentrale Rechenzentrums-Anbindungen oder latenzsensitive Anwendungen.

In der Praxis setzen viele Unternehmen auf eine Kombination aus SD-WAN und MPLS: MPLS für stabile Kernverbindungen, SD-WAN für flexible Standort- und Cloud-Anbindungen. So lassen sich Sicherheit, Performance und Wirtschaftlichkeit sinnvoll miteinander verbinden.

Quelle:

https://www.vodafone.de/business/blog/sd-wan-vs-mpls-unterschiede-und-vorteile-20667/