Blog3 april 2022

SD-WAN versus MPLS: waarom SD-WAN een betere keuze is

Zakelijk internet
Image

Eén van de meest gestelde vragen ten aanzien van netwerkbeveiliging is: “Moet ik SD-WAN kiezen in plaats van MPLS?” Een terechte vraag. De beslissing om over te stappen op SD-WAN heeft namelijk grote gevolgen voor je organisatie.

In vergelijking met MPLS kan SD-WAN goedkoper, veiliger en beter presteren. MPLS kan hoge bandbreedte kosten met zich meebrengen, terwijl SD-WAN je netwerk beschermt tegen kwetsbaarheden wat MPLS niet kan. Het korte antwoord is dat SD-WAN betere zichtbaarheid, beschikbaarheid, verbeterde prestaties en meer vrijheid van handelen biedt. Daarom heeft de branche de afgelopen jaren de belangstelling voor SD-WAN enorm zien groeien.

Een andere reden dat de belangstelling groeit, is de flexibiliteit van SD-WAN. MPLS-verbindingen zijn over het algemeen starre, vaste verbindingen die zich niet gemakkelijk aanpassen aan het soort interconnectiviteit tussen filialen dat hedendaagse dynamische netwerken vereisen. Ze bieden ook geen ondersteuning voor zaken als applicatieherkenning of geavanceerd bandbreedtebeheer voor latency gevoelige applicaties.

Klinkt goed toch? Maar de meeste SD-WAN-oplossingen bieden niet hetzelfde beveiligingsniveau als MPLS. Dat is simpel gezegd een beveiligde tunnel die door het beveiligde netwerk van een serviceprovider loopt. Er zijn namelijk een aantal overwegingen waarmee rekening mee moet worden gehouden bij het selecteren van een SD-WAN-oplossing. Want om echt een effectievere strategie voor MPLS te bieden moet SD-WAN geïntegreerde beveiliging bevatten. En moeten zowel beveiligings- als netwerkfuncties beheerd worden via één geïntegreerd beheerplatform.

Maar laten we eerst een stap terug doen en bekijken of je überhaupt de overstap van MPLS naar SD-WAN zou moeten maken.

Voordelen van SD-WAN boven MPLS

De belangrijkste voordelen van SD-WAN zijn: kosten, beveiliging en prestaties.

SD-WAN kan kosteneffectiever zijn dan MPLS

In het verleden hebben veel organisaties externe filialen en winkellocaties met een centrale datacenter verbonden. Dit liep dan via een hub-and-spoke WAN-model dat vertrouwde op individuele MPLS-verbindingen. Als gevolg hiervan moesten alle gegevens, workflows en transacties, inclusief toegang tot clouddiensten of internet, worden teruggestuurd naar het datacenter voor verwerking en herverdeling. Vergeleken met een SD-WAN-oplossing is dit extreem kosten inefficiënt.

SD-WAN verlaagt enorm de kosten door geoptimaliseerde, multipunt-connectiviteit te bieden.  Met behulp van gedistribueerde, private dataverkeeruitwisseling en controlepunten geef je je gebruikers veilige en lokale toegang tot de services die ze nodig hebben. Terwijl ze tevens de directe toegang tot cloud- en internetbronnen behouden.

Veilig SD-WAN biedt betere bescherming dan MPLS

Een schijnbaar beveiligingsvoordeel van MPLS is dat het een beveiligde en beheerde verbinding biedt. Dit loopt tussen de filialen en het datacenter via de interne backbone van de serviceprovider. Openbare internetverbindingen bieden niet van nature hetzelfde beschermingsniveau.

Maar deze vergelijking is bedrieglijk. MPLS biedt geen enkele analyse van de gegevens die het levert. Dat is nog steeds de verantwoordelijkheid van de MPLS-client. Zelfs wanneer een MPLS-verbinding wordt doorlopen, moet het verkeer nog steeds worden geïnspecteerd op malware of andere exploits. Waarvoor minimaal een firewall en eventuele extra beveiligingsfuncties moeten worden geïnstalleerd.

Veel SD-WAN-oplossingen hebben echter hetzelfde probleem. Afgezien van enkele basisbeveiligingsfunctionaliteiten, vereisen de meeste SD-WAN-oplossingen nog steeds beveiliging als een overlay-oplossing. En voor die organisaties die beveiliging proberen toe te voegen aan hun complexe SD-WAN-verbindingen, is de uitdaging vaak groter dan ze hadden verwacht.

De veilige hallo, sd-wan oplossing is anders omdat connectiviteit wordt geïmplementeerd als een geïntegreerde functie binnen een NGFW-apparaat. Dus elke verbinding bevat automatisch dynamische meshed VPN-mogelijkheden om gegevens tijdens de overdracht te beveiligen. Gecombineerd met een grondige inspectie van dat verkeer met behulp van het brede scala aan beveiligingstools.  Inclusief IPS, firewall, WAF, webfiltering, antivirus en anti-malware die al deel uitmaken van elke NGFW-oplossing die SD-WAN ondersteunt. Dit omvat de supersnelle inspectie van SSL- en IPsec VPN-verbindingen. Een functie die  belangrijk is aangezien bijna 70% van al het internetverkeer tegenwoordig is gecodeerd. Waarbij veel landen maar liefst 85% van alle bezochte webpagina’s coderen.

SD-WAN levert betere prestaties dan MPLS

Vanuit prestatieperspectief biedt MPLS een betrouwbaar, vast bandbreedteniveau. Hoewel dat een voordeel lijkt, heeft het huidige verkeer prestatievereisten die zeer onvoorspelbaar kunnen zijn. Dus moeten organisaties een MPLS-verbinding afnemen voor hun worst-case scenario. Wat betekent dat vaak dure bandbreedte ongebruikt blijft. En op andere momenten – vanwege het continu groeiende volume aan gegevens dat wordt gegenereerd door moderne netwerken en apparaten — de MPLS-verbinding zelfs de connectiviteit kan beperken.

Natuurlijk bieden sommige MPLS-verbindingen een upgrade mogelijkheid. Maar zelfs dan is het beperkt vanwege het onvermogen om de aard van het verkeer dat het verwerkt te begrijpen en dynamisch aanpassingen aan te brengen.

Daarnaast hebben sommige applicaties, zoals spraak en video, latency vereisten die continu moeten worden bewaakt. Wanneer meerdere applicaties door dezelfde tunnel lopen, moet latency gevoelig verkeer prioriteit krijgen. Dit vereist zaken als applicatieherkenning, traffic shaping, load-balancing en prioritering tussen verschillende verbindingen die MPLS simpelweg niet biedt.

SD-WAN herkent applicaties en kan de bandbreedte en andere services dienovereenkomstig aanpassen. Het kan meerdere parallelle verbindingen tot stand brengen en vervolgens load balancing bieden. En zelfs overgaan op een nieuwe verbinding als de beschikbare bandbreedte afneemt. Of zelfs niet bedrijfskritische applicaties beperken in data verbruik, om ervoor te zorgen dat latency gevoelige applicaties alle ruimte krijgen die ze nodig hebben.

Wanneer MPLS beter is dan alleen SD-WAN

Er zijn echter enkele gevallen waarin MPLS een betere keuze is dan alleen SD-WAN. MPLS biedt bijvoorbeeld een schone en veilige verbinding die vooral wenselijk is voor bepaalde soorten gegevens, applicaties en transacties. Vooral wanneer een hoge mate van integriteit en privacy vereist is, denk hierbij aan bankgegevens. Aangezien MPLS echter een optie is bij elke SD-WAN-oplossing, is dit eigenlijk geen keuze. Kritieke transacties kunnen nog steeds via MPLS worden uitgevoerd.

Afhankelijk van de locatie kan MPLS behoorlijk duur zijn. Dus op die locaties kan het vervangen van MPLS door een openbare internetverbinding behoorlijk kosteneffectief zijn. Maar zelfs in die gevallen waar MPLS veel goedkoper is, of wanneer zorgen over beveiliging of betrouwbaarheid belangrijker zijn dan kostenverschillen, kan SD-WAN nog steeds via een MPLS-verbinding worden uitgevoerd om meer bescherming en functionaliteit te bieden dan een MPLS-oplossing alleen. Dat komt omdat SD-WAN een grotere mate van flexibiliteit heeft. Met meer gedetailleerde verkeerscontrole, geïntegreerde beveiliging en de mogelijkheid om gebruik te maken van meerdere verbindingsstrategieën – MPLS, openbaar internet, IPSec, SSL, enz. – met dezelfde SD-WAN-implementatie.

Veilig SD-WAN beter dan MPLS in bijna elk scenario

Onze ervaring is dat door de vele voordelen van een SD-WAN-oplossing SD-WAN altijd de beste oplossing is. Dit komt door het sterk veranderde dataverkeer, bestaande uit geavanceerde webapplicaties en complexe workflows, een meer flexibele en dynamische omgeving vereist dan de traditioneel statische MPLS-verbindingen kunnen bieden.

Traditionele SD-WAN-oplossingen komen te kort op het gebied van beveiliging. Een veilige SD-WAN-oplossing biedt daarentegen niet alleen een beheerlaag en flexibele connectiviteitsopties voor externe kantoren die MPLS niet biedt, het biedt ook een diepe en diep geïntegreerde beveiliging die de overhead van het beheer vermindert en de zichtbaarheid en controle vergroot van de centrale IT-beheerconsole of SOC-oplossing over het gehele netwerk.

De unieke veilige SD-WAN-oplossing van hallo,

Bij het vergelijken van Secure SD-WAN en MPLS in termen van kosten, beveiliging en prestaties, is SD-WAN de duidelijke winnaar. De veilige hallo, sd-wan  oplossing biedt alles wat je nodig hebt, om de beste ervaring te leveren aan klanten en collega’s.

Deel dit bericht via