Een van de meest gestelde vragen die wij krijgen ten aanzien van netwerkbeveiliging is: “Moet ik SD-WAN kiezen in plaats van MPLS?” Een terechte vraag. De beslissing om over te stappen op SD-WAN heeft grote gevolgen voor bedrijven.

In vergelijking met MPLS kan SD-WAN goedkoper, veiliger en beter presteren. MPLS kan hoge bandbreedte kosten met zich meebrengen, terwijl SD-WAN je netwerk beschermt tegen kwetsbaarheden wat MPLS niet kan. Het korte antwoord is dat SD-WAN betere zichtbaarheid, beschikbaarheid, verbeterde prestaties en meer vrijheid van handelen biedt. Daarom heeft de branche de afgelopen jaren belangstelling voor SD-WAN zien groeien.

Een ander probleem dat de belangstelling groeit, is flexibiliteit. MPLS-verbindingen zijn over het algemeen starre, vaste verbindingen die zich niet gemakkelijk kunnen aanpassen aan het soort interconnectiviteit tussen filialen dat de hedendaagse dynamische netwerken vereisen. Ze bieden ook geen ondersteuning voor zaken als applicatieherkenning of geavanceerd bandbreedtebeheer voor latency gevoelige applicaties.

Klinkt goed toch? Maar de uitdaging is dat de meeste SD-WAN-oplossingen niet hetzelfde beveiligingsniveau bieden als MPLS, wat in wezen een beveiligde tunnel is die door het beveiligde netwerk van een serviceprovider loopt. Hoewel wij erkennen dat er een aantal overwegingen zijn waarmee rekening moet worden gehouden bij het selecteren van een SD-WAN-oplossing, moet SD-WAN, om echt een effectievere strategie voor MPLS te bieden, geïntegreerde beveiliging bevatten en moeten zowel beveiligings- als netwerkfuncties worden beheerd via één geïntegreerd beheerplatform.

Maar laten we eerst een stap terug doen en bespreken of en wanneer je überhaupt de overstap van MPLS naar SD-WAN moet maken.

Voordelen van SD-WAN boven MPLS

Enkele van de belangrijkste voordelen van SD-WAN MPLS zijn te vinden door drie belangrijke verschillen te onderzoeken: kosten, beveiliging en prestaties. Sommige van deze voordelen liggen minder voor de hand, en er kunnen zelfs enkele nadelen zijn in zeer specifieke situaties, die komen ook aan bod.

SD-WAN kan kosteneffectiever zijn dan MPLS

In het verleden hebben veel organisaties externe filialen en winkellocaties met het centrale datacenter verbonden via een hub-and-spoke WAN-model dat vertrouwde op individuele MPLS-verbindingen. Als gevolg hiervan moesten alle gegevens, workflows en transacties, inclusief toegang tot clouddiensten of internet, worden teruggestuurd naar het datacenter voor verwerking en herverdeling. Vergeleken met een SD-WAN-oplossing is dit extreem kosten inefficiënt.

SD-WAN verlaagt de kosten door geoptimaliseerde, multipunt-connectiviteit te bieden met behulp van gedistribueerde, private dataverkeeruitwisseling en controlepunten om uw gebruikers veilige, lokale toegang te geven tot de services die ze nodig hebben – van het netwerk of de cloud – terwijl ze directe toegang tot cloud- en internetbronnen behouden.

Veilig SD-WAN biedt betere bescherming dan MPLS

Een schijnbaar beveiligingsvoordeel van MPLS is dat het een beveiligde en beheerde verbinding biedt tussen filialen en het datacenter via de interne backbone van de serviceprovider. Openbare internetverbindingen bieden niet van nature hetzelfde beschermingsniveau.

Maar deze vergelijking is bedrieglijk. MPLS biedt geen enkele analyse van de gegevens die het levert. Dat is nog steeds de verantwoordelijkheid van de MPLS-client. Zelfs wanneer een MPLS-verbinding wordt doorlopen, moet het verkeer nog steeds worden geïnspecteerd op malware of andere exploits, waarvoor minimaal een firewall en eventuele extra beveiligingsfuncties aan de ene kant van de verbinding moeten worden geïnstalleerd.

Om eerlijk te zijn, veel SD-WAN-oplossingen hebben echter hetzelfde probleem. Afgezien van enkele basisbeveiligingsfunctionaliteit, vereisen de meeste SD-WAN-oplossingen nog steeds beveiliging als een overlay-oplossing. En voor die organisaties die als bijzaak beveiliging proberen toe te voegen aan hun complexe SD-WAN-verbindingen, is de uitdaging vaak meer dan ze hadden verwacht.

De veilige SD-WAN-oplossing van hallo, is anders omdat connectiviteit wordt geïmplementeerd als een geïntegreerde functie binnen een NGFW-apparaat, dus elke verbinding bevat automatisch dynamische meshed VPN-mogelijkheden om gegevens tijdens de overdracht te beveiligen, gecombineerd met een grondige inspectie van dat verkeer met behulp van het brede scala aan beveiligingstools – inclusief IPS, firewall, WAF, webfiltering, antivirus en anti-malware – die al deel uitmaken van elke NGFW-oplossing die SD-WAN ondersteunt. Dit omvat de supersnelle inspectie van SSL- en IPsec VPN-verbindingen – een functie die vandaag de dag vooral belangrijk is, aangezien bijna 70% van al het internetverkeer tegenwoordig is gecodeerd, waarbij veel landen maar liefst 85% van alle bezochte webpagina’s coderen.

SD-WAN levert betere prestaties dan MPLS

Vanuit prestatieperspectief biedt MPLS een betrouwbaar, vast bandbreedteniveau. Hoewel dat een voordeel lijkt, heeft het huidige verkeer prestatievereisten die zeer onvoorspelbaar kunnen zijn. Dientengevolge moeten organisaties een MPLS-verbinding afnemen voor hun worst-case scenario, wat betekent dat vaak dure bandbreedte ongebruikt blijft, en op andere momenten – vanwege het continu groeiende volume aan gegevens dat wordt gegenereerd door moderne netwerken en apparaten — de MPLS-verbinding zelfs de connectiviteit kan beperken.

Natuurlijk bieden sommige MPLS-verbindingen een upgrade mogelijkheid, maar zelfs dan is het beperkt vanwege het onvermogen om de aard van het verkeer dat het verwerkt te begrijpen en dynamisch aanpassingen aan te brengen.

Daarnaast, terwijl al het verkeer bandbreedte nodig heeft om te functioneren, hebben sommige applicaties, zoals spraak en video, latency vereisten die continu moeten worden bewaakt. Wanneer meerdere applicaties door dezelfde tunnel lopen, moet latency gevoelig verkeer prioriteit krijgen. Dit vereist zaken als applicatieherkenning, traffic shaping, load-balancing en prioritering tussen verschillende verbindingen die MPLS simpelweg niet biedt.

SD-WAN herkent applicaties en kan de bandbreedte en andere services dienovereenkomstig aanpassen. Het kan meerdere parallelle verbindingen tot stand brengen en vervolgens load balancing bieden, en zelfs overgaan op een nieuwe verbinding als de beschikbare bandbreedte afneemt, evenals niet bedrijfskritische applicaties beperken in data verbruik, om ervoor te zorgen dat latency gevoelige applicaties alle ruimte krijgen die ze nodig hebben.

Wanneer MPLS beter is dan alleen SD-WAN

Er zijn echter enkele gevallen waarin MPLS een betere keuze zou kunnen zijn dan alleen SD-WAN. MPLS biedt bijvoorbeeld een schone en veilige verbinding die vooral wenselijk is voor bepaalde soorten gegevens, applicaties en transacties, vooral wanneer een hoge mate van integriteit en privacy vereist is, denk hierbij aan bankgegevens. Aangezien MPLS echter een optie is bij elke SD-WAN-oplossing, is dit eigenlijk geen keuze. Kritieke transacties kunnen nog steeds via MPLS worden uitgevoerd.

Afhankelijk van de locatie kan MPLS behoorlijk duur zijn. Dus op die locaties kan het vervangen van MPLS door een openbare internetverbinding behoorlijk kosteneffectief zijn. Maar zelfs in die gevallen waar MPLS veel goedkoper is, of wanneer zorgen over beveiliging of betrouwbaarheid belangrijker zijn dan kostenverschillen, kan SD-WAN nog steeds via een MPLS-verbinding worden uitgevoerd om meer bescherming en functionaliteit te bieden dan een MPLS-oplossing alleen. Dat komt omdat SD-WAN een grotere mate van flexibiliteit, meer gedetailleerde verkeerscontrole, geïntegreerde beveiliging en de mogelijkheid biedt om gebruik te maken van meerdere verbindingsstrategieën – MPLS, openbaar internet, IPSec, SSL, enz. – met dezelfde SD-WAN-implementatie.

Veilig SD-WAN beter dan MPLS in bijna elk scenario

Onze ervaring is dat door de vele voordelen van een SD-WAN-oplossing SD WAN altijd de oplossing is. Dit komt door het sterk veranderde dataverkeer, bestaande uit geavanceerde webapplicaties en complexe workflows, een meer flexibele en dynamische omgeving vereist dan de traditioneel statische MPLS-verbindingen kunnen bieden.

Traditionele SD-WAN-oplossingen komen te kort op het gebied van beveiliging. Een veilige SD-WAN-oplossing biedt daarentegen niet alleen een beheerlaag en flexibele connectiviteitsopties voor externe kantoren die MPLS niet biedt, het biedt ook een diepe en diep geïntegreerde beveiliging die de overhead van het beheer vermindert en de zichtbaarheid en controle vergroot van de centrale IT-beheerconsole of SOC-oplossing over het gehele netwerk.

De unieke veilige SD-WAN-oplossing van hallo,

Bij het vergelijken van Secure SD-WAN en MPLS in termen van kosten, beveiliging en prestaties, lijkt SD-WAN de duidelijke winnaar te zijn. De veilige SD-WAN-oplossing van hallo, biedt alles wat je nodig hebt, om de beste ervaring te leveren aan klanten en collega’s.

hallo, wil je ons advies? 

Wil je graag een persoonlijk en pasklaar advies? Dat doen we graag.