Fortinet Network & Security

Von MPLS zu SD-WAN: Mehr Leistung, weniger Kosten, maximale Sicherheit

Stefan Zach
von Stefan Zach
5 Min. Lesezeit
1. April 2025
Von MPLS zu SD-WAN: Mehr Leistung, weniger Kosten, maximale Sicherheit
4:46

Lassen Sie sich diesen Blog-Artikel von einer Künstlichen Intelligenz vorlesen.

SD-Wan ist schon lange kein Trendthema mehr – dennoch ist es wert, ihm erneut Aufmerksamkeit zu schenken. Laut der Studie „ISG Provider Lens™ Network — Software Defined Solutions and Services report for Germany“ investieren immer mehr deutsche Unternehmen in Software Defined Networking. Eine Entwicklung, die wir bestätigen können und begrüßen. Denn mit SD-WAN als Basis können Unternehmen Work-from-everywhere-Konzepte absichern und sich insgesamt resilienter gegenüber aktuellen Sicherheitsanforderungen aufstellen. Welche Gründe für den Umstieg sprechen, worauf Unternehmen achten sollten und welche Sicherheitsaspekte entscheidend sind, erfahren Sie in diesem Blogbeitrag.

Inhalt

MPLS: Warum der einstige Standard an seine Grenzen stößt

Die Vorteile von SD-WAN gegenüber MPLS im Detail

Zusätzlicher Schutz für Work-from-everywhere-Konzepte mit Fortinet

Fazit: An SD-WAN führt kaum ein Weg vorbei


MPLS: Warum der einstige Standard an seine Grenzen stößt

Um die Vorteile von SD-WAN besser zu verstehen, lohnt sich ein Blick zurück. Vor zehn bis 20 Jahren war MPLS (Multiprotocol Label Switching) der Standard, um Unternehmensstandorte sicher und schnell zu vernetzen. Die großen Stärken der Technologie waren Sicherheit und Stabilität. Die Leitung wurde exklusiv von einem Telekommunikationsanbieter gemietet. Dadurch waren Bandbreite und Qualität konstant – mit festen SLAs für Latenz, Jitter und Paketverlust. Da es sich um eine private MPLS-Verbindung handelte, galt sie zudem als besonders schwer angreifbar. 

Beide Argumente sind heute allerdings mit Vorsicht zu betrachten. Der vermeintliche Sicherheitsvorteil von MPLS beruht vor allem auf Isolation, nicht auf moderner Verschlüsselung oder aktiven Schutzmaßnahmen. Die Stabilität ist zwar weiterhin gegeben, allerdings gibt es mittlerweile eine bessere Alternative. Besser, weil ebenso zuverlässig aber gleichzeitig sicherer, kostengünstiger und darüber hinaus flexibel und schnell.

Die Vorteile von SD-WAN gegenüber MPLS im Detail

Die Rede ist von Software-Defined Wide Area Network (SD-WAN), einer softwaredefinierten Architektur zur intelligenten Bereitstellung von IT-Anwendungen über verteilte Standorte hinweg. Neben der Verbindung von Branches und Rechenzentren, lassen sich über VPN oder Zero Trust Network Access (ZTNA) auch Homeoffices oder Co-Working-Spaces integrieren. Zudem steuert SD-WAN, wie Daten in Private- oder Public-Clouds gelangen.

Der Fokus der softwaredefinierten Netzwerktechnologie liegt dabei auf der Optimierung und Steuerung des Netzwerk-Traffics. Der größte Unterschied zu MPLS: Statt einer privaten Leitung eines einzelnen Anbieters nutzen SD-WAN-Lösungen mehrere Internet Service Provider (ISP) gleichzeitig. Darunter wählen sie dynamisch die schnellste und günstigste Route für die jeweilige Anwendung aus. Das bringt enorme Vorteile mit sich:

In MPLS-Konstrukten sind Unternehmen vom Anbieter und dessen Leitung abhängig. Die Anbieter haben eine Monopolstellung inne, wodurch Unternehmen jegliche Verhandlungsoption fehlt. Bandbreite ist darüber hinaus teuer, wodurch höhere Geschwindigkeit immer auch mit höheren Kosten einhergeht. Über einen regulären Internetanschluss (Breitband, 5G, Starlink etc.) kosten Datenmengen und Bandbreite demgegenüber nur einen Bruchteil. Weitere Einsparmöglichkeiten ergeben sich bei SD-WAN durch flexibles Routing, weniger Traffic infolge von Local Breakouts und automatische Lastverteilung, wodurch teure Backup-MPLS wegfallen. Vergleicht man die Kosten, zeigt sich: Für den Preis einer einzelnen MPLS-Verbindung, können Unternehmen im Durchschnitt mindestens zwei Internetleitungen bekommen, womit nicht nur die Redundanz für den Internetzugriff, sondern auch gleich die ISP-Redundanz gewonnen wird – dazu mehr im nächsten Punkt. 

Änderungen wie die Anbindung eines neuen Standorts oder die Erhöhung der Bandbreite können bei MPLS, Wochen oder sogar Monate dauern, da sie von festen Provider-Verträgen und physischer Infrastruktur abhängig sind. Da Unternehmen an einen einzigen Provider gebunden sind, können sie nicht flexibel auf neue Technologien, wie z.B. 5G oder Starlink setzen und die Anbindung um diese ergänzen, ohne teure Vertragsänderungen oder Neuverhandlungen in Kauf zu nehmen. Mit SD-WAN hingegen können Unternehmen Standorte in wenigen Stunden oder Tagen anbinden, Bandbreiten dynamisch skalieren und verschiedene Internetanbieter parallel nutzen – Stichwort ISP-Redundanz Da SD-WAN aktiv die „beste Verbindung“ auswählt, wird der Datenverkehr effizienter gesteuert, die Latenz sinkt spürbar, die User-Experience steigt. Erreicht wird das durch diese Konzepte: 

  1. Local Breakouts dienen zum direkten Zugriff auf Cloud-Anwendungen. So können beispielsweise Microsoft 365, SAP oder Salesforce ohne Umweg über das beste Internetgateway angesteuert werden.  

  2. Verbindungen zwischen Standorten, stellt SD-WAN direkt über VPN-Tunnel her. Sobald Standort A auf Daten von Standort B zugreifen möchte, wird der Tunnel on-demand aufgebaut. Dazu werden die benötigten Verbindungsinformationen zunächst in der Zentrale abgefragt. Anschließend erstellt das System eine direkte, optimierte Verbindung zwischen den Standorten – einen sogenannten VPN-Shortcut.
  3. Performance SLAs (Service Level Agreements) garantieren, dass geschäftskritische (Cloud-)Anwendungen, Services oder Bereiche wie VoIP, SAP oder Microsoft 365 stets priorisiert und über die beste verfügbare Verbindung geleitet werden – und somit ausfallsicher und performant laufen. 
MPLS galt lange als sicher, da es sich um eine private, isolierte Verbindung handelt. Doch mit der Zunahme moderner Cyberbedrohungen reicht diese Isolation allein nicht mehr aus. Da MPLS weder integrierte Verschlüsselung noch proaktive Schutzmechanismen bietet, ist es anfällig für Insider-Angriffe, unautorisierte Zugriffe und Schwachstellen im Provider-Netzwerk. SD-WAN hingegen setzt auf moderne Sicherheitsmechanismen, um den Datenverkehr unabhängig vom Übertragungsweg zu schützen.

 

"Auf den Punkt gebracht könnte man sagen, man entkoppelt Unternehmensstandorte von der Problematik, dass ein MPLS-Anbieter am gewünschten Standort eine Leitung zur Verfügung stellen muss. Stattdessen haben Unternehmen mit SD-WAN die Möglichkeit, den ISP-Anbieter zu wählen, der bereits die beste Infrastruktur oder 5G-Ausleuchtung vor Ort hat."
Stefan Zach


Zusätzlicher Schutz für Work-from-everywhere Konzepte mit Fortinet

Die Einführung von SD-WAN ist weit mehr als nur die Ablösung klassischer MPLS-Verbindungen. In Kombination mit FortiSASE (Secure Access Service Edge) entsteht eine leistungsstarke Architektur, die hybride Arbeitsmodelle optimal absichert. Die Besonderheit: Fortinet vereint das Beste aus Private Cloud und Public Cloud – und ermöglicht Unternehmen die Wahl: Wann soll der Datenverkehr lokal über eine vorhandene Firewall laufen – oder sicher über die SASE-Infrastruktur ausbrechen? Beides ist möglich – und zwar mit zentral gesteuertem Regelwerk. Denn eine definierte Web Security Baseline (inkl. Webfilter, DNS-Schutz etc.) greift in der Fortinet-Welt unabhängig davon, wie und wo der Traffic ins Internet geht. 

Fortinet hebt sich mit seinem Ansatz klar vom Wettbewerb ab: Statt ein komplett neues Cloud-Modell zu schaffen, wurde die bewährte Sicherheitsinfrastruktur konsequent in die Cloud übertragen und ermöglicht so eine nahtlose Integration von Private-Cloud-Strukturen mit Public-Cloud-Security-Services. Das Ergebnis: Eine einheitliche, skalierbare Lösung, die alle Anforderungen moderner Arbeitsmodelle erfüllt – und dabei die Präferenzen der Kunden respektiert. 

Fazit: An SD-WAN führt kaum ein Weg vorbei

Die Anforderungen an Unternehmensnetzwerke haben sich in den letzten Jahren radikal verändert: Hybrid Work, Cloud-first-Strategien und die Zunahme moderner Cyberbedrohungen erfordern eine Infrastruktur, die nicht nur leistungsstark, sondern auch flexibel und sicher ist. SD-WAN bietet genau das – und ist dabei günstiger, schneller und sicherer als traditionelle MPLS-Netzwerke. Doch Netzwerksicherheit hört nicht bei SD-WAN auf. Für eine umfassende Absicherung von Cloud-Services und Remote-Mitarbeitern ist eine SASE-Integration (Secure Access Service Edge) entscheidend. Hier kommt FortiGate von Fortinet ins Spiel – als leistungsstarke SD-WAN-Sicherheitslösung, die einen reibungslosen Übergang zu SASE ermöglicht und Unternehmen eine ganzheitliche, skalierbare und sichere Netzwerkarchitektur bietet.

Jetzt ist der perfekte Zeitpunkt, auf SD-WAN umzusteigen und Ihr Unternehmensnetzwerk zukunftssicher zu gestalten.

 

Lassen Sie sich von unseren Experten beraten und erfahren Sie, wie Sie SD-WAN optimal für Ihr Unternehmen nutzen können!

 

 

fortinet
Nächster Blogpost
← ACP Teams Companion: Struktur, Sicherheit und Governance in Microsoft Teams