Standortvernetzung mit MPLS-VPN oder IPSec-VPN – was passt besser?
Was ist der Unterschied zwischen MPLS-VPN und IPSec-VPN
Für Unternehmen ist eine effektive standortübergreifende Datenkommunikation ein wichtiger Wirtschaftsfaktor. Dabei erfolgt die Standortvernetzung heutzutage in der Regel mit Hilfe von Virtuellen Privaten Netzwerken (Virtual Private Networks / VPNs). Hierzu stehen MPLS-VPN oder IPSec-VPN Protokolle zur Verfügung. Um besser beurteilen zu können, welche Technologie die richtige für Ihre Anforderungen ist, haben wir die Unterschiede von MPLS-VPN und IPSec-VPN für Sie zusammengefasst.
Wie funktioniert ein MPLS-VPN?
Bei einem MPLS-VPN handelt es sich um ein in sich geschlossenes, privates IP-Netz, das vom Anbieter zur Verfügung gestellt und komplett gemanaged wird. MPLS (Multiprotocol Label Switching) ist eine Kombination von Switching und Routing. Jedes Datenpaket erhält pro Route ein Label. Das Label legt fest, welchen Weg dieses Paket im Netzwerk nehmen soll. Dabei legt der Nutzer des MPLS-VPN vorab fest, welche Art von Daten welche Routen nehmen sollen. Auf diese Weise entstehen vordefinierte Pfade, da Pakete mit dem gleichen Label immer den gleichen Weg nehmen. Außerdem kann sichergestellt werden, dass Pakete mit hoher Priorität bevorzugt werden. Eine MPLS Leitung muss nicht verschlüsselt sein: Da es sich um ein privates, geschlossenes Netz und nicht das öffentliche Internet handelt, erfüllt die MPLS Verbindung bereits hohe Sicherheitsanforderungen.
Vor- und Nachteile eines MPLS-VPN:
+ Stabile Qualität | – Höhere Kosten |
+ Gesicherte Bandbreite | – Weniger Flexibilität |
+ Geringer betrieblicher Aufwand |
Eine MPLS Leitung liefert eine hohe Performance sowie hohe zeitliche Verfügbarkeit. Sie ermöglicht dem Kunden die Nutzung von Qualitätsparametern wie Quality of Service (QoS) und Class of Service (CoS). Im Falle einer Störung sorgt der Netzbetreiber auf Basis der vereinbarten SLAs (Service Level Agreements) für eine schnelle Behebung. In den SLAs wird auch die geforderte Bandbreite festgelegt und vom Anbieter garantiert.
Aufgrund der privaten, in sich geschlossenen Netzstruktur bietet die MPLS Verbindung hohe Sicherheit. Die Anbindung verschiedener Standorte ist aufgrund der vielen verfügbaren Zugangstechnologien (DSL, ISDN, Ethernet, WLLLTE/3G etc.) sehr flexibel.
Der Aufwand für den Betrieb des Netzwerks hält sich für den Kunden in Grenzen. Denn das MPLS Netz wird komplett durch den Provider gemanaged – alles aus einer Hand. Damit einher geht folglich aber auch ein etwas höherer Preis (Kosten pro Mbits) und eine gewisse Abhängigkeit vom Provider.
Problematisch kann es werden, wenn man einen internationalen Standort anbinden möchte und dieser nicht vom MPLS Netz des Providers abgedeckt ist. In diesem Fall müssen dann sehr teure Leased Lines hinzugebucht werden, um den Standort mit dem nächstgelegenen PoP (Point of Presence) des MPLS Anbieters zu verbinden.
Was ist ein IPSec-VPN?
Bei einem IPSec-VPN erfolgt der Austausch von Daten zwischen den Unternehmensstandorten verschlüsselt über das öffentliche Internet mit seinen üblichen Routingfunktionen und entsprechenden Verfügbarkeiten. Alle Standorte benötigen einen VPN-Router. Dieser baut zwischen den Standorten VPN-Tunnel auf. Auf diese Weise wird für eine vom öffentlichen Internet abgetrennte Standortvernetzung gesorgt. Die Verschlüsselung erfolgt mit IPSec (Internet Protocol Security).
Vor- und Nachteile eines IPSec-VPN:
+ Geringere Kosten | – Hoher betrieblicher Aufwand |
+ Größere Flexibilität | – Weniger Stabilität & Verfügbarkeit |
+ Hohe Abdeckung |
Da für die Standortvernetzung ganz normale Internetzugänge genutzt werden, liegen die Kosten eines IPSec-VPN (Kosten pro Mbits) deutlich unter denen eines MPLS-VPN. Allerdings muss man für die Gesamtkosten auch die Anschaffungskosten von Hardware und die Kosten für den erhöhten Betriebsaufwand berücksichtigen.
Weiterhin bietet das IPSec-VPN große Flexibilität. Denn man ist vollkommen frei in der Auswahl der Provider und Anschlusstechnologien. Auf diese Weise können vor allem kleinere Standorte und Home Offices aber auch Standorte im Ausland schnell und kostengünstig angeschlossen werden. Damit einhergehen aber auch uneinheitliche oder nicht vorhandene SLAs, keine verlässlichen und stabilen Paketlaufzeiten und eine unübersichtliche und aufwändig zu managende Anbieter-Struktur. Die Verwaltung des Netzes erfolgt in Eigenverantwortung und ist deutlich aufwändiger. Außerdem ist die Fehlersuche bei Ausfällen deutlich zeit- und generell aufwändiger. D. h. es ist mit geringerer Verfügbarkeit zu rechnen.
Fazit: Wie entscheide ich mich zwischen MPLS-VPN oder IPSec-VPN?
Ein MPLS-VPN sorgt für garantierte Bandbreiten, verbindliche SLAs und einen geringen betrieblichen Aufwand. Es ist dann eine sinnvolle Lösung, wenn die zu vernetzenden Standorte feststehen und in naher Zukunft wenig weitere dazukommen sollen. Mehr Flexibilität und geringere Kosten bietet dagegen das IPSec-VPN. Verbunden allerdings mit einem höheren betrieblichen Aufwand und weniger Stabilität und Verfügbarkeit. Oft macht auch eine Mischform aus MPLS-VPN und IPSec-VPN Sinn: Die Hauptstandorte werden mit MPLS-VPN angebunden. Während die kleineren Standorte, Home Offices und Standorte im Ausland zur Anbindung IPSec-VPN nutzen (vgl. Hybrid WAN).
Wir helfen Ihnen, die für Sie passende Lösung zu finden. Unsere Experten beraten Sie unabhängig und besitzen viel Expertise im Thema Standortvernetzung. Kontaktieren Sie uns.