Hoe SD-WAN je meer zekerheid biedt dan MPLS
12 december 2019
Wanneer men informeert naar de keuze voor MPLS (Multi-Protocol Label Switching) is het antwoord meestal “zekerheid”. Die keuze was tot een aantal jaren geleden zeker niet ongegrond. Door middel van MPLS weten klanten zich relatief veilig en snel doorheen het netwerk van een operator een weg te banen naar andere delen van hun netwerk. Aan de dienstverlening van het MPLS netwerk worden ook meestal SLAs verbonden die de klant voorziet in de spreekwoordelijke stok achter de deur. Vandaag is het landschap echter drastisch veranderd en worden de nadelen van MPLS met de dag zichtbaarder.
MPLS is statisch. Een MPLS netwerk wordt beheerd door de operator en wijzigt doorgaans enkel op vraag van de klant die uitbreidingen onder de vorm van Change Requests inschiet. De klant is volledig afhankelijk van de uitvoersnelheid van de operator en die is op zich dan weer volledig afhankelijk van omstandigheden zoals beschikbaarheid van het MPLS netwerk in de gevraagde regio. Hierdoor kan snelle oplevering gemakkelijk in het gedrang komen.
MPLS biedt weinig inzicht. MPLS staat enkel in voor het transport van data tussen locaties. Je kan dus niet verwachten uitgebreide rapportage of zichtbaarheid te verkrijgen van een MPLS netwerk. Doorgaans zijn deze rapporten enkel beschikbaar voor de leverancier en ook pas na een extra effort om de rapporteringstools in werking te zetten voor een specifiek netwerk van een specifieke klant. Verwacht dus geen dynamische portal waar je on-demand alle metadata kan opvragen.
MPLS biedt weinig beveiliging. Jouw virtueel netwerk binnen een MPLS netwerk van een operator mag dan afgescheiden zijn van andere klanten, het is niet noodzakelijk veiliger. Doorgaans wordt transit verkeer op de MPLS backbone niet geëncrypteerd. Jouw data is dus leesbaar voor eenieder die het kan onderscheppen. Bedrijven die hier attent op zijn schakelen vaak zelf het gebruik van IPsec of encryptie appliances in om dit te voorkomen. Dit vereist dan weer een additionele investering in materialen en kennis.
MPLS biedt steeds minder de garantie van performantie. Steeds meer resources bevinden zich buiten het MPLS netwerk, waardoor het MPLS netwerk de performantie tussen gebruiker en resource helemaal niet meer kan garanderen.
MPLS biedt een lagere uptime dan een multi-ISP SD-WAN oplossing. Hoe je het ook draait of keert, slechts één leverancier blijft verantwoordelijk voor het leveren van jouw MPLS netwerk. Een 4G backup kan bijvoorbeeld wel het fysiek falen van een DSL lijn overbruggen, maar niet de outage van de gehele ISP/leverancier.
SD-WAN is dynamisch. Waar jouw bedrijf zich ook bevindt, indien er een internetverbinding voorhanden is, onder welke vorm ook, heb je de mogelijkheid jouw SD-WAN netwerk in werking te stellen. SD-WAN prefereert gebruik te maken van “plain vanilla internet” (lees, eender welke internetverbinding bekabeld of draadloos). Doormiddel van het automatisch opbouwen van VPN tunnels wordt jouw bedrijfsnetwerk doorgetrokken tot eender waar, op eender welk moment
SD-WAN biedt veel inzicht. SD-WAN/SASE oplossingen komen traditioneel met een beheersplatform dat zeer veel inzicht biedt in het gebruik van de lijn. Applicaties en gebruikers worden naadloos geïdentificeerd en kunnen op basis van deze identificatie toegang verleend of geweigerd worden. Een SD-WAN oplossing kan je eenvoudig een mooi overzicht bieden overheen je gehele netwerktopologie.
SD-WAN is veilig. Transport van de data gebeurt bij SD-WAN oplossingen steeds geëncrypteerd. Of je gebruik maakt van publiek internet of van MPLS als onderliggende verbindingslaag, SD-WAN draagt steeds zijn steentje bij op vlak van veiligheid.
SD-WAN levert een betere performantie naar de cloud. Door cloud verkeer via de juiste wegen te versturen kan SD-WAN je cloud ervaring verbeteren. Door meerdere internetverbindingen te gebruiken kan SD-WAN ook eenvoudigweg je capaciteit verhogen. Eenvoudiger en sneller dan dat het kan met MPLS.
SD-WAN levert een hogere uptime dan MPLS. SD-WAN kan eenvoudig het risico van onderbrekingen spreiden over meerdere internetleveranciers. Hoe je het ook draait of keert, dit verkleint het risico op een onderbreking in een mate die met MPLS nooit bereikt kan worden. Een voordeel hierbij is dat men met meerdere leveranciers ook nog vaker de voor de hand liggende risicospreiding behaalt doordat men een ander toegangsmedium gebruikt, bijvoorbeeld telefoonkabel versus coax.
Leg je alles naast elkaar, dan wordt het duidelijk dat je met een SD-WAN oplossing meer zekerheid, veiligheid, capaciteit en dynamiek verkrijgt. Uiteindelijk zijn het jouw business en jouw gebruikers die er sterk op vooruit gaan.