Inhaltsverzeichnis
Cloud Security

MPLS | Was ist Multiprotocol Label Switching?

5 min. read
Inhaltsverzeichnis

Was ist MPLS?

Bevor wir zur Definition von MPLS kommen, lassen Sie uns zuerst klären, wie Daten im Internet übertragen werden. Wenn Sie eine E-Mail senden oder eine Verbindung zu einem VoIP-System oder einer Videokonferenz herstellen, wird das Daten- oder IP-Paket von einem Internetrouter an sein Ziel gesendet. Der Internetrouter muss für jedes Paket entscheiden, wie es an die Ziel-IP-Adresse gesendet wird, und nutzt dazu komplexe Routingtabellen. Bei jedem weiteren Pfad muss diese Entscheidung erneut getroffen werden, bis das Paket am Ziel ankommt. Dieser Prozess kann zu Beeinträchtigungen der Benutzererfahrung und des Organisationsnetzwerks führen, da die Leistung geschwächt und die Anwendungsnutzung verzögert wird. MPLS ist ein alternatives Verfahren für Organisationen, mit dem sich die Netzwerkleistung steigern und die Benutzererfahrung verbessern lässt.

Definition von MPLS

Multiprotocol Label Switching oder kurz MPLS ist eine Netzwerktechnologie, die den Datenverkehr über den kürzesten Pfad leitet. Für die Weiterleitung über private Wide Area Networks (WANs) werden keine Netzwerkadressen, sondern sogenannte „Labels“ verwendet. MPLS ist eine skalierbare Lösung, die nicht an ein bestimmtes Protokoll gebunden ist und jedem Datenpaket ein Label zuweist, um den Pfad festzulegen. Mit MPLS lässt sich die Übertragung von Datenverkehr im Netzwerk deutlich beschleunigen, sodass Benutzer keine Ausfallzeiten haben.

MPLS-Netzwerk

Ein MPLS-Netzwerk ist Layer 2,5, das heißt, es fällt zwischen Layer 2 (Sicherung/Data Link) und Layer 3 (Vermittlung/Network) des siebenstufigen OSI-Modells. Auf Layer 2 werden Frames über einfache LANs oder Point-to-Point-WANs übertragen. Auf Layer 3 werden IP-Pakete durch das Routing über IP-Protokolle an Internetadressen gesendet. MPLS ist zwischen diesen beiden Ebenen angeordnet und bietet zusätzliche Funktionen für die Datenübertragung im Netzwerk.

Anwendungsbereiche für MPLS

Organisationen nutzen diese Technologie häufig, um externen Filialen (im eigenen Land oder auch weltweit) Zugang zum Rechenzentrum oder zu Anwendungen im Hauptsitz oder in anderen Filialen zu geben. MPLS ist skalierbar, bietet eine größere Leistung und Bandbreite und verbessert die Benutzererfahrung im Vergleich zum herkömmlichen IP-Routing. Allerdings ist es kostspielig, schwierig global bereitzustellen und nicht flexibel, da immer eine gewisse Abhängigkeit vom jeweiligen Anbieter besteht.

Da immer mehr Organisationen ihre Anwendungen in die Cloud migrieren, wird das traditionelle Hub-and-Spoke-Modell von MPLS ineffizient und kostspielig:

  • Der Datenverkehr muss über den Hauptsitz der Organisation und dann in die Cloud geleitet werden, statt über Direktverbindungen in die Cloud zu gelangen. Dadurch wird die Leistung beeinträchtigt.
  • Da Organisationen ihren Netzwerken immer mehr Anwendungen, Services und Mobilgeräte hinzufügen, steigen durch die zunehmenden Anforderungen in Bezug auf Bandbreite und Cloud-Kenntnisse auch die Kosten und die Komplexität der Prozesse.

MPLS-Netzwerke und die Cloud

MPLS-Netzwerke wurden als Overlay-Technik zur Vereinfachung der Prozesse und Steigerung der Leistung entwickelt. Das Routing von Cloud-Datenverkehr ist damit nicht ganz einfach. Um die Effizienz des Cloud-Verkehrs zu steigern, suchen viele Organisationen nach Möglichkeiten, ihr MPLS zu ergänzen. Zu den Optionen gehören unter anderem:

  • MPLS-Offloading: Mithilfe einer direkten Internetverbindung kann eine Organisation den gesamten Internetdatenverkehr abzweigen. Dadurch wird die MPLS-Verbindung nur noch für Datenverkehr am Hauptsitz genutzt. Allerdings stellt sich dann die Frage, wie sich die Internetverbindungen der Filialen am besten schützen lassen. Eventuell muss eine Organisation einen umfassenden Sicherheitsstack in der Filiale hinzufügen, wodurch die Komplexität steigt, oder sie leitet den Internetverkehr über einen Proxy, der allerdings nicht dasselbe Maß an Sicherheit bietet und auch keinen anderen Netzwerkverkehr überprüft.
  • Ablösung von MPLS durch direkte Internetverbindungen: Unter Umständen ersetzt eine Organisation die MPLS-Verbindungen in einer Filiale durch eine Internetanbindung. Zwar ermöglicht eine direkte Verbindung einen effizienteren Zugriff auf die Cloud, doch sie wirft neue Fragen auf: Wie lässt sich das Netzwerk mit derselben Konnektivität und Zuverlässigkeit wie die MPLS-Umgebung einrichten? Und wie lässt es sich am besten schützen?
  • Ergänzung von MPLS durch Internetverbindungen über SD-WAN: Mit einem SD-WAN (Software-Defined Wide Area Network) kann eine Organisation die Flexibilität vergrößern, da das MPLS durch kostengünstige Breitband-Internetverbindungen ergänzt oder ersetzt wird, um die Entscheidungen in Filialen entsprechend den Anwendungs-, Netzwerk- und Bandbreitenanforderungen zu unterstützen.

MPLS und SD-WAN im Vergleich

SD-WAN ermöglicht End-to-End-Verbindungen über lange Strecken. Es bietet die Flexibilität und Wirtschaftlichkeit mehrerer WAN-Verbindungen wie MPLS, drahtlosen, Breitband, VPNs und Internet, damit Benutzer an externen Standorten auf Unternehmensanwendungen, Cloud-Dienste und -Workloads zugreifen und damit auch standortungebunden arbeiten können. SD-WAN überwacht die Leistung der WAN-Verbindungen und berücksichtigt bei der Verwaltung des Datenverkehrs diese Messwerte, um hohe Geschwindigkeiten und optimale Verbindungen sicherzustellen. Es ist flexibler und günstiger als eine MPLS-Infrastruktur, bei der hohe Kosten anfallen und die sich nur schwer ändern lässt. Das zentrale und häufig cloudbasierte Management vereinfacht und beschleunigt die Konfiguration und Bereitstellung von großen Netzwerken und verringert dadurch auch die Komplexität. Die Diskussion um SD-WAN oder MPLS ist längst nicht entschieden und häufig wählen Organisationen eine Hybridversion, um ihre Anforderungen zu erfüllen.

Prisma SD-WAN von Palo Alto Networks ist das erste Next-Generation SD-WAN, das anwendungsdefiniert, autonom und cloudbasiert ist. Dank der umfassenden Transparenz auf Anwendungsebene ermöglicht die Lösung detaillierte SD-WAN-Analysen zur Anwendungsleistung und die automatische Fehlerbehebung und sorgt zudem für eine größere Resilienz. Prisma® SD-WAN bietet Sicherheits- und Netzwerkfunktionen in einem cloudbasierten Modell und durch die automatisierte Integration von Drittanbieterlösungen lassen sich Dienste in den Filialen nahtlos bereitstellen und die Prozesse vereinfachen. Aufgrund der autonomen Infrastruktur können Organisationen Fehler mithilfe von maschinellen Lernverfahren und Data-Science-Funktionen schnell erfassen und beheben.

 

Ein moderner SASE-Ansatz

Viele Organisationen überarbeiten ihre WAN-Strukturen, damit Filialen und mobile Benutzer über Cloud-Delivered Security Services oder Secure Access Service Edge (SASE) direkt auf die Cloud zugreifen können. Auf diese Weise können sie Benutzern sicheren Zugriff auf alle Anwendungen geben, den Datenverkehr auf allen Ports und Protokollen vollständig überwachen und untersuchen sowie eine größere Bandbreite zur Verfügung stellen, unabhängig von der MPLS- oder SD-WAN-Strategie.

Prisma SASE von Palo Alto Networks ist die branchenweit einzige umfassende SASE-Lösung für Netzwerksicherheit, SD-WAN und autonomes Management der digitalen Benutzererfahrung (ADEM) in einem einzigen cloudbasierten Service.

Zu den Vorteilen von SASE gehören unter anderem:

  • Einfachere Netzwerkstrukturen, da Organisationen die Cloud für Sicherheits- und Netzwerkfunktionen nutzen können und dadurch den Datenverkehr nicht über den Hauptsitz umleiten müssen
  • Größere Geschwindigkeit und Agilität durch die schnelle Bereitstellung in Filialen
  • Geringere Kosten dank der Cloud-Architektur, sodass IT-Teams nicht mehr jede einzelne Filiale persönlich aufsuchen müssen, um Sicherheitslösungen zu installieren und zu warten oder Fehler zu beheben. Organisationen sparen auch die Kosten für den Versand von IT-Ausrüstung an externe Standorte ein.
  • Konsistente Sicherheitsmaßnahmen, da Organisationen konsistente Sicherheitsrichtlinien für den Hauptsitz und alle Filialen einrichten und durchsetzen können
  • Eine bessere Benutzererfahrung an allen Standorten
  • Zentrale Prozesse zur Automatisierung des Änderungsmanagements, zum Beispiel die umfassende Konfiguration und Bereitstellung von Netzwerk- und Sicherheitseinstellungen

Informieren Sie sich, wie Sie mit Prisma SD-WAN und Prisma SASE die Cloud-Migration für Ihre Organisation vereinfachen und dann hybride und mobile Arbeitsmodelle anbieten können.

Relevante Inhalte

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen