Die Lösung Ihrer SASE- und Zero Trust-Transformationsherausforderungen beginnt mit Netskope bei RSA. Mehr erfahren.

Schließen
Lupe
Loslegen
Lupe
Support
Chevron
Support Sprache
Schließen
  • Warum Netskope? Chevron

    Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.

  • Unsere Kunden Chevron

    Netskope bedient mehr als 3.000 Kunden weltweit, darunter mehr als 25 der Fortune 100

  • Unsere Partner Chevron

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Immer noch am Höchsten in der Ausführung.
Immer noch am Weitesten in der Vision.

Erfahren Sie, warum Netskope im Gartner® Magic Quadrant ™ 2024 zum dritten Mal in Folge zum Leader für Security Service Edge ernannt wurde.

Report abrufen
Netskope Named a Leader in the 2024 Gartner® Magic Quadrant™ for Security Service Edge graphic for menu
Wir helfen unseren Kunden, auf alles vorbereitet zu sein

Unsere Kunden
Lächelnde Frau mit Brille schaut aus dem Fenster
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Erfahren Sie mehr über Netskope-Partner
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft
Ihr Netzwerk von morgen

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen
Ihr Netzwerk von morgen
Vorstellung der Netskope One-Plattform

Netskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.

Erfahren Sie mehr über Netskope One
Abstrakt mit blauer Beleuchtung
Nutzen Sie eine Secure Access Service Edge (SASE)-Architektur

Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.

Mehr über NewEdge erfahren
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange
Netskope-Video
  • Edge-Produkte von Security Service Chevron

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN Chevron

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Secure Access Service Edge Chevron

    Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.

Entdecken Sie Borderless SD-WAN
Die Plattform der Zukunft heißt Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.

Netskope Produktübersicht
Netskope-Video
Next Gen SASE Branch ist hybrid – verbunden, sicher und automatisiert

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch
Menschen im Großraumbüro
Entwerfen einer SASE-Architektur für Dummies

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen
Netskope Lösungsübersicht
Netskope Lösungsübersicht
Netskope Lösungsübersicht
Branchenüberblick
Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr über NewEdge erfahren
Beleuchtete Schnellstraße mit Serpentinen durch die Berge
Ermöglichen Sie die sichere Nutzung generativer KI-Anwendungen mit Anwendungszugriffskontrolle, Benutzercoaching in Echtzeit und erstklassigem Datenschutz.

Erfahren Sie, wie wir den Einsatz generativer KI sichern
ChatGPT und Generative AI sicher aktivieren
Zero-Trust-Lösungen für SSE- und SASE-Deployments

Erfahren Sie mehr über Zero Trust
Bootsfahrt auf dem offenen Meer
Netskope erhält die FedRAMP High Authorization

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud
Netskope GovCloud
  • Ressourcen Chevron

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog Chevron

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht

  • Events und Workshops Chevron

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined Chevron

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Innovationsförderung für eine Belegschaft, die zunehmend remote arbeitet
In dieser Folge taucht Moderator Max Havey in die Welt der Fernarbeit und Innovation ein.

Podcast abspielen
Innovationsförderung für eine Belegschaft, die zunehmend remote arbeitet
Neueste Blogs

Lesen Sie, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE)-Funktionen ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel
SASE Week 2023: Ihre SASE-Reise beginnt jetzt!

Wiederholungssitzungen der vierten jährlichen SASE Week.

Entdecken Sie Sitzungen
SASE Week 2023
Was ist Security Service Edge?

Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.

Erfahren Sie mehr über Security Service Edge
Kreisverkehr mit vier Straßen
  • Unternehmen Chevron

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Leadership Chevron

    Unser Leadership-Team ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.

  • Kundenlösungen Chevron

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulung und Zertifizierung Chevron

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Gehen Sie zu Kundenlösungen
Netskope-Schulung
Unterstützung der Nachhaltigkeit durch Datensicherheit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus
Unterstützung der Nachhaltigkeit durch Datensicherheit
Denker, Architekten, Träumer, Innovatoren. Gemeinsam liefern wir hochmoderne Cloud-Sicherheitslösungen, die unseren Kunden helfen, ihre Daten und Mitarbeiter zu schützen.

Lernen Sie unser Team kennen
Gruppe von Wanderern erklimmt einen verschneiten Berg
Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Erfahren Sie mehr über professionelle Dienstleistungen
Netskope Professional Services
Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Erfahren Sie mehr über Schulungen und Zertifizierungen
Gruppe junger Berufstätiger bei der Arbeit

MPLS vs. SD-WAN

hellblau plus
Während Unternehmen auf SaaS-Anwendungen und verteilte Cloud-Dienste umsteigen, ersetzen IT-Führungskräfte schnell unflexible Legacy-Technologien wie MPLS durch neue SD-WAN-Lösungen (Software Defined Wide Area Network).
Unternehmen

Was ist MPLS? Wie funktioniert MPLS?
MPLS-Vorteile MPLS-Nachteile
Wie unterscheidet sich SD-WAN von MPLS?
Kann SD-WAN MPLS ersetzen?
Häufig gestellte Fragen
Was ist der Unterschied zwischen einem VPN und MPLS? Wird MPLS noch verwendet? Was ist MPLS-Cloud? Was ist der Unterschied zwischen VPLS und MPLS? Was ist MPLS-Segmentrouting?
9 min read

Was ist MPLS? Link Link

MPLS steht für Multiprotocol Label Switching. Dabei handelt es sich um eine datenübertragende Netzwerktechnik, die in Hochleistungs-Telekommunikationsnetzen eingesetzt wird und den Verkehrsfluss über das Netzwerk lenkt.

MPLS steht für Multiprotocol Label Switching. Dabei handelt es sich um eine datenübertragende Netzwerktechnik, die in Hochleistungs-Telekommunikationsnetzen eingesetzt wird und den Verkehrsfluss über das Netzwerk lenkt. MPLS funktioniert, indem es Etiketten an Pakete anhängt, die Informationen enthalten, die auf vordefinierten Pfaden basieren, die vom MPLS-Netzwerkadministrator erstellt wurden. MPLS wurde entwickelt, um schnelleres Routing als herkömmliches IP-basiertes Routing zu ermöglichen und die Übertragung mehrerer Protokolle zu unterstützen.

Die Geschichte von MPLS reicht bis in die 1990er Jahre zurück, als Dienstanbieter komplexe ATM- und Frame-Relay-Netzwerke bauten, die unterschiedliche Zugangstechnologien nutzten. MPLS wurde entwickelt, um die Integration mehrerer Dienste zu standardisieren und zu vereinfachen. MPLS-Netzwerke werden weltweit von Unternehmen eingesetzt, um entfernte Büros und Rechenzentren zu verbinden, da MPLS eine vorhersehbare Verkehrsweiterleitung, Dienstqualitätsverwaltung und Zuverlässigkeit bietet. Doch auch wenn die Abhängigkeit von Cloud-Diensten zunimmt, mangelt es MPLS-Netzwerken an der Skalierbarkeit und Agilität, die neue SD-WAN-Plattformen bieten können.

 

Wie funktioniert MPLS? Link Link

MPLS erhöht die Routing-Geschwindigkeit und -Zuverlässigkeit, indem feste Pfade für Pakete zum Durchqueren des Kernnetzwerks eingerichtet werden.

So funktionieren MPLS-Netzwerke:

  • MPLS kennzeichnet Pakete mit Kennungen, die den Weiterleitungspfad durch das Netzwerk angeben
  • Router treffen Weiterleitungsentscheidungen ausschließlich auf der Grundlage des Labels und steigern so die Leistung
  • Etiketten werden angebracht, wenn Pakete in das MPLS-Netzwerk gelangen, und am Ausgang entfernt
  • MPLS richtet Label Switched Paths (LSPs) ein, bei denen es sich um vordefinierte virtuelle Verbindungen handelt
  • Traffic Engineering verwaltet die Bandbreitennutzung über LSPs

MPLS erhöht die Routing-Geschwindigkeit und -Zuverlässigkeit, indem es feste Pfade für Pakete zum Durchqueren des Kernnetzwerks einrichtet. Wenn Verbindungen in ein MPLS-Netzwerk eintreten, analysieren Edge-Router IP-Header und weisen eine Bezeichnung zu, die den nächsten Hop enthält. Fortgeschrittene MPLS-Router tauschen dieses Label gegen ein neues aus, das auf einer einfachen Tabellensuche und nicht auf Deep Packet Inspection basiert. Beim Verlassen der MPLS-Cloud werden Etiketten entfernt. Dadurch können Pakete auf etablierten Label Switched Paths komplexe Routing-Algorithmen umgehen. Netzwerkadministratoren konzipieren LSPs sorgfältig und stimmen die Bandbreitenzuweisung über Links genau ab. MPLS unterstützt außerdem nativ VPN-Dienste zur Sicherheit und Isolierung des Datenverkehrs. Die dedizierte Infrastruktur ermöglicht starke SLAs für kritischen Datenverkehr wie VoIP, es mangelt ihr jedoch an Agilität. MPLS-Netzwerke werden durch SD-WAN-Lösungen ersetzt, die besser für die Cloud-Konnektivität geeignet sind.

 

MPLS-Vorteile

MPLS-Netzwerke haben in der Vergangenheit erhebliche Vorteile für die WAN-Konnektivität von Unternehmen geboten, darunter:

  • Vorhersehbare Leistung durch Verkehrstechnik
  • Möglichkeit, das Routing im Hinblick auf Geschwindigkeit und Zuverlässigkeit zu optimieren
  • Servicequalität und Prioritätsmechanismen
  • Unterstützung für Service Level Agreements (SLAs)
  • Native Sicherheits- und Datenverkehrsisolationsfunktionen
  • Funktionen zur Verkehrsverwaltung und -überwachung
  • Zuverlässigkeit durch redundante Verbindungen und Hardware
  • Skalierbarkeit über globale Netzwerke hinweg
  • Garantierte Bandbreitennutzung über dedizierte Leitungen
  • Konvergierte Sprach-, Daten- und Videodienste

In der Vergangenheit machten diese Funktionen MPLS zur idealen Wahl für die Verbindung wichtiger Standorte im gesamten Unternehmen. MPLS bietet eine strenge Kontrolle über Routing und Datenverkehr, was strenge SLAs ermöglicht. Die zunehmende Nutzung öffentlicher Clouds und die Anforderungen an hybride Netzwerke machen jedoch Nachteile von MPLS in Bezug auf Flexibilität, Automatisierung und Kosten deutlich. Dies hat die Einführung von SD-WAN als Unternehmens-WAN-Architektur der nächsten Generation beschleunigt.

 

MPLS-Nachteile

Obwohl MPLS seit Jahren eine zentrale WAN-Technologie für Unternehmen ist, hat es in der heutigen Cloud-First-Welt einige deutliche Nachteile, darunter:

  • Teuer – MPLS-Schaltungen haben hohe Fixkosten und erfordern proprietäre Hardware
  • Begrenzte Agilität und Skalierbarkeit aufgrund statischer Konfigurationen
  • Mangelnde Integration und Optimierung für Internet- und SaaS-Verkehr
  • Begrenzte Redundanzoptionen und Ausfallsicherheitsfähigkeiten
  • Führt Anbieterbindungsszenarien ein, die die Architekturoptionen einschränken
  • Kein natives Load Balancing über mehrere Links
  • Schwache Unterstützung für mobile und temporäre Websites aufgrund der Hardwareabhängigkeit
  • Kostengünstigere öffentliche Breitbandverbindungen können nicht effektiv genutzt werden
  • Es mangelt an umfassender Anwendungstransparenz des modernen Datenverkehrs

Während MPLS Zuverlässigkeits- und Leistungsgarantien bietet, ist die Technologie hinsichtlich des Änderungsmanagements und der Anpassung an neue Netzwerkanforderungen streng. Da Unternehmen SaaS-Apps, IaaS-Plattformen und Hybrid-Cloud-Konnektivität nutzen; MPLS-WANs behindern Architekturen, anstatt die digitale Transformation zu ermöglichen. Dies hat ein starkes Interesse an SD-WAN-Lösungen geweckt.

 

Wie unterscheidet sich SD-WAN von MPLS? Link Link

SD-WAN (Software-Defined Wide Area Networking) stellt einen Wandel von der Abhängigkeit von kostspieligen, unflexiblen MPLS-Verbindungen hin zu einem intelligenten Software-Overlay dar, das jeden Transport nutzen kann – einschließlich Breitband-Internet und LTE.

SD-WAN (Software-Defined Wide Area Networking) stellt einen Wandel von der Abhängigkeit von kostspieligen, unflexiblen MPLS-Verbindungen hin zu einem intelligenten Software-Overlay dar, das jeden Transport nutzen kann – einschließlich Breitband-Internet und LTE. Anstatt den Datenverkehr über MPLS zu zentralen Hubs zurückzuleiten, bevor er die Internet-Breakouts in den Zweigstellen erreicht, leitet SD-WAN den Datenverkehr dynamisch basierend auf Kontext wie Benutzer, Gerät, Anwendung und Netzwerkbedingungen weiter. Dies ermöglicht Unternehmen den Übergang vom alten MPLS und seiner festen Topologie zu einer agilen, cloudzentrierten WAN-Architektur.

SD-WAN-Plattformen sorgen für Automatisierung, Transparenz und zentralisierte Orchestrierung über Netzwerkendpunkte hinweg. Im Gegensatz zu MPLS kann SD-WAN mehrere Links dynamisch zusammenfassen, um die Bandbreite und Ausfallsicherheit zu erhöhen. Optimierte Verkehrssteuerungs- und Sicherheitsrichtlinien werden in der Cloud implementiert, sodass keine manuelle Konfiguration erforderlich ist. SD-WAN-Lösungen vereinfachen den Betrieb und senken die Kosten, indem sie den direkten Internetzugang von Niederlassungen aus ermöglichen, anstatt den Datenverkehr über regionale Hubs zu leiten.

Der erste Schritt bei der Migration von MPLS ist die Bereitstellung von SD-WAN-Gateways in allen Filialen, um günstige Breitbandverbindungen zu nutzen. Der Datenverkehr wird je nach Priorität selektiv über den alten MPLS-Kern und die neue SD-WAN-Fabric geleitet, bis MPLS-Verbindungen innerhalb von 12 bis 24 Monaten auslaufen können. Dieser abgestufte Ansatz verwaltet kritische Anwendungen in Legacy-Netzwerken und evaluiert gleichzeitig die SD-WAN-Funktionen.

Netskope bietet eine führende SD-WAN-Lösung, die Unternehmen bei der Einführung einer Cloud-First-Netzwerkstrategie unterstützt. Die Netskope SD-WAN-Plattform integriert mithilfe des einzigartigen NewEdge-Netzwerks erweiterte Funktionen zur Verkehrssteuerung mit branchenführender Sicherheit. Dies ermöglicht Kunden den sicheren und zuverlässigen Zugriff auf kritische Cloud-Dienste und private Anwendungen über eine beliebige Kombination von Transportmechanismen.

Lösung: Netskope Borderless SD-WAN
Sicherheit definiert: Was ist SD-WAN?

 

Kann SD-WAN MPLS ersetzen?

Ja, SD-WAN kann MPLS als primäre Unternehmens-WAN-Architektur ersetzen. SD-WAN-Plattformen bieten einen modernen softwaredefinierten Ansatz, um Benutzer mit Anwendungen mit Agilität, Leistung, Transparenz und Kosteneinsparungen zu verbinden.

Ein wichtiger Treiber für SD-WAN ist die Erleichterung der Cloud-Einführung. Im Gegensatz zu starren MPLS-Netzwerken leiten SD-WANs den Datenverkehr basierend auf Echtzeitbedingungen effizient an IaaS- und SaaS-Plattformen weiter. Dazu gehört die Steuerung des Datenverkehrs zwischen günstigeren Breitbandverbindungen und bestehenden Netzwerken. SD-WAN zentralisiert außerdem die Verwaltung und Überwachung mit viel größerer Transparenz bei Anwendungen, Benutzern und Verhaltensanalysen.

Darüber hinaus bietet SD-WAN erweiterte Sicherheit mit Web-Gateway-, Firewall- und Zero-Trust-Funktionen. SD-WAN bietet einen integrierten Secure Access Service Edge , um Compliance durchzusetzen und Daten zu schützen. Dadurch wird die Abhängigkeit von physischen DMZ-Geräten verringert. SD-WAN-Plattformen verfügen über native Verschlüsselung, Mikrosegmentierung und identitätsbasierte Zugriffskontrollen.

Die Automatisierung, Agilität und Cloud-Konnektivität von SD-WAN machen es zu einem klaren strategischen Ersatz für MPLS in modernen Unternehmensnetzwerken. MPLS selbst liefert starke Grundlagen, es fehlt jedoch die Flexibilität, um digitale Innovationen zu ermöglichen.

 

Häufig gestellte Fragen Link Link

Was ist der Unterschied zwischen einem VPN und MPLS?

Der Hauptunterschied zwischen einem VPN (Virtual Private Network) und einem MPLS (Multiprotocol Label Switching) Netzwerk besteht darin, wie sie Netzwerksegmentierung und Zugriffskontrolle erreichen:

Ein VPN stellt Konnektivität über ein gemeinsames Netzwerk wie das öffentliche Internet bereit, indem es einen verschlüsselten Tunnel zwischen Endpunkten aufbaut. Dies ermöglicht Remote-Benutzern oder Zweigstellen den Zugriff auf private Unternehmensressourcen. VPNs nutzen Identität und Passwörter zur Zugriffskontrolle und Verkehrsverschlüsselung zur Datensicherheit beim Durchqueren nicht vertrauenswürdiger Netzwerke.

Im Gegensatz dazu ist MPLS ein Mechanismus zur Weiterleitung des Datenverkehrs auf dedizierten, privaten Telekommunikationsleitungen, die zwischen Rechenzentren und Bürostandorten installiert sind. MPLS trennt den Datenverkehr mithilfe von Etiketten anstelle von Verschlüsselung und optimiert so den Transport über das MPLS-Kernnetzwerk. Anschließend werden Zugriffskontrollen am Netzwerkrand implementiert, ähnlich wie VLANs ein lokales Netzwerk segmentieren. MPLS priorisiert außerdem bestimmte Anwendungen gegenüber anderen.

Im Wesentlichen handelt es sich bei VPNs um softwaredefinierte Overlays, die die Sicherheit maximieren, während MPLS physische Isolation und Verkehrstechnik nutzt. VPNs eignen sich für den Fernzugriff, während MPLS sich durch die Konnektivität zwischen Büros auszeichnet. Die zunehmende Einführung von SD-WAN ersetzt jedoch die MPLS-SITE-to-SITE-Konnektivität durch dynamische Richtliniendurchsetzung. MPLS mangelt es an Agilität, während VPNs und SD-WAN für das Cloud-Zeitalter geeignet sind.

Lesen: Ersetzen Sie VPNs durch ZTNA Next

 

Wird MPLS noch verwendet?

Ja, MPLS wird auch heute noch häufig für Unternehmensnetzwerke verwendet, insbesondere für die Verbindung von Rechenzentren und Bürostandorten. Obwohl andere Technologien wie SD-WAN schnell auf dem Vormarsch sind, verlassen sich viele große Unternehmens- und Carrier-Netzwerke immer noch weitgehend auf die veraltete MPLS-Architektur. Es gibt einige wichtige Gründe:

Erstens wurden über Jahrzehnte enorme Investitionen in den Aufbau hochentwickelter globaler MPLS-Netzwerke getätigt. Der Abbau und Ersatz dieser Infrastruktur ist äußerst komplex und kostspielig. Obwohl MPLS veraltet erscheinen mag, liefert es zuverlässige und konsistente Leistung zwischen festen Endpunkten. MPLS Quality of Service, Service Level Agreements und Verkehrsmanagementfunktionen ermöglichen eine hohe Zuverlässigkeit und Verfügbarkeit zwischen Standorten.

Zweitens bietet MPLS nativ integrierte Sicherheitsmechanismen zur Segmentierung und Isolierung des Datenverkehrs zwischen Unternehmensstandorten. Dies bleibt für viele Finanz-, Gesundheits- und Regierungsbehörden mit strengen Compliance-Kontrollen eine entscheidende Fähigkeit. MPLS-Hardware lässt sich auch gut in bestehende Sicherheits-Stacks integrieren.

Schließlich ist die Technologie tief in Netzwerken, Systemüberwachung und Prozessen verankert. Eine Neuarchitektur erfordert die Überwindung massiver Trägheit. Die Entwöhnung von MPLS erfordert auch eine Umschulung des Personals in allen IT-Teams.

Aus den oben genannten Gründen besteht weiterhin großes Engagement für MPLS, auch wenn SD-WAN- und SASE -Lösungen als WAN-Konnektivitätsansatz der nächsten Generation für Unternehmen an Dynamik gewinnen. Es wird Jahre dauern, bis MPLS verschwindet, insbesondere in regulierten Sektoren.

 

Was ist MPLS-Cloud?

Eine MPLS-Cloud bezieht sich auf die Kernnetzwerkinfrastruktur, die den Datenverkehr zwischen Endpunkten mithilfe der MPLS-Technologie (Multiprotocol Label Switching) weiterleitet. Die MPLS-Cloud befindet sich zwischen den Edge-Routern der Kunden an verschiedenen Standorten. Es bietet privaten Transport mit hoher Kapazität über städtische, regionale oder globale Entfernungen.

Innerhalb einer MPLS-Cloud verwenden Router kein typisches IP-Routing. Stattdessen weisen sie dem eingehenden Datenverkehr von Kundenstandorten Labels zu. Pakete werden dann ausschließlich auf Basis dieser Labels über vorgegebene Label-Switched Paths (LSPs) weitergeleitet. Beschriftungen werden beim Verlassen der Cloud entfernt. Dies ermöglicht eine Beschleunigung des Routings durch einfache Tabellensuche statt langwieriger IP-Analysen.

Die MPLS-Cloud bildet das Rückgrat, das Unternehmensbüros, Rechenzentren, Callcenter und andere Standorte verbindet. Es überlagert häufig Protokolle höherer Ebene wie VPLS oder VPWS, um zusätzliche Dienste bereitzustellen. Carrier bauen ihr IP/MPLS-Backbone auf, um Unternehmen durch SLAs Konnektivitäts- und Zuverlässigkeitsgarantien zu bieten. MPLS zentralisiert die Kontrolle, aber es mangelt ihm an Agilität.

Während MPLS-Clouds groß angelegte private Netzwerke und Zuverlässigkeit zwischen Standorten ermöglichen, können Alternativen wie softwaredefinierte WAN-Overlay-Dienste eine ähnliche Konnektivität über günstigere öffentliche Breitbandverbindungen erreichen. Da Unternehmen SD-WAN einführen, wird die dedizierte MPLS-Cloud durch dynamische, richtlinienbasierte Overlays ersetzt.

 

Was ist der Unterschied zwischen VPLS und MPLS?

Der Hauptunterschied zwischen VPLS (Virtual Private LAN Service) und MPLS (Multiprotocol Label Switching) besteht darin, dass VPLS ein Layer-2-VPN-Dienst ist, der über ein MPLS-Netzwerk bereitgestellt wird.

MPLS bietet effizienten Pakettransport und Verkehrstechnik in Wide Area Networks. Es funktioniert durch die Einrichtung von Label Switched Paths im gesamten Dienstanbieterkern. Allerdings verarbeitet MPLS standardmäßig nur Layer-3-Konnektivität.

VPLS fügt Layer-2-Semantik zusätzlich zum MPLS-Transport hinzu, um Multipoint-Ethernet-Bridging zu ermöglichen. Dadurch entsteht eine einheitliche Broadcast-Domäne, die geografisch verteilte Standorte verbindet. VPLS repliziert Frames über MPLS-Pfade und wirkt so wie ein herkömmliches Switch-LAN.

Im Wesentlichen bietet VPLS Unternehmen ein softwaredefiniertes Layer-2-Overlay für die Verbindung von Rechenzentren, Büros und mandantenfähigen Standorten über Metropolregionen hinweg. Der MPLS-Kern bietet die zuverlässige Grundlage für den Pseudowire-Transport zwischen VPLS-Netzwerk-Edge-Geräten.

Während beide gegenüber SD-WAN-Lösungen an Bedeutung verlieren, bleibt der Unterschied bestehen: MPLS ermöglicht privates IP-Routing über WAN-Verbindungen, während VPLS speziell ein erweitertes Layer-2-Segment über dieselben MPLS-Trägernetzwerke bereitstellt. Sie bauen aufeinander auf.

 

Was ist MPLS-Segmentrouting?

MPLS Segment Routing ist eine neue MPLS-Erweiterung für die Verkehrstechnik, die darauf abzielt, die Skalierbarkeit, Flexibilität und Programmierbarkeit des Routings zu verbessern.

Bei herkömmlichem MPLS werden Label Switched Paths explizit auf jedem Router im End-to-End-Pfad im Netzwerk konfiguriert. Es wird komplex, dies in großem Maßstab durchzuführen. Das Segment-Routing basiert auf einem Source-Routing-Ansatz – dem Senden von Paketen mit einem Stapel von Labels basierend auf dem gewünschten Pfad.

Jede Bezeichnung entspricht einem Netzwerksegment, bei dem es sich um eine Router-Schnittstelle oder eine logische Gruppierung handeln kann. Router verarbeiten das nächste Etikett im Stapel, um den geeigneten Pfad über Segmente zum Ziel zu identifizieren. Dieser Ansatz zentralisiert Pfadentscheidungen, anstatt das vollständige Topologiebewusstsein zu verteilen.

Durch das Segment-Routing wird die Anzahl der in Frage kommenden Pfade erheblich erweitert, sodass eine Routenoptimierung nach Bedarf möglich ist. Es unterstützt außerdem die Bindung von Richtlinien und Telemetriedaten an die Routenberechnung für eine intelligentere Verkehrslenkung. Insgesamt zielt das Segment-Routing darauf ab, der MPLS-Infrastruktur, der es an intrinsischer Intelligenz mangelt, Agilität, Automatisierung und vereinfachtes Management zu verleihen. Aber es bleibt neben SD-WAN-Lösungen eingeschränkt.

 

Abonnieren Sie den Newsletter für die neuesten Erkenntnisse zum Thema Cloud-Sicherheit

Mit dem Absenden dieses Formulars stimmen Sie unseren Nutzungsbedingungen zu und erkennen unsere Datenschutzerklärung an.