Blogi | Cinia

SD-WAN- ja MPLS-yritysverkkojen vahvuudet ja heikkoudet

Kirjoittanut Petri Markkanen | 15.12.2023 8:28

Toimipisteet sekä konesalit ja pilvipalvelut toisiinsa yhdistävä yritysverkko toteutetaan käytännössä aina joko SD-WAN- tai MPLS-teknologialla tai näiden yhdistelmällä. Vaikka SD-WAN on noussut suosituksi yritysverkkoratkaisuksi erityisesti monipuolisten ominaisuuksiensa sekä joustavuutensa ja muunneltavuutensa ansiosta, on perinteinen MPLS yhä varteen otettava vaihtoehto, kun tarkastellaan verkon kustannustehokuutta ja turvallisuutta.  

Sekä SD-WAN- että MPLS-yritysverkoissa on omat vahvuutensa ja heikkoutensa, joten verkkoratkaisun valinta riippuu aina yrityksen tarpeista ja siitä, millaisia ominaisuuksia yritys verkossa arvostaa. Usein paras lopputulos saadaan yhdistämällä näitä kahta teknologiaa keskenään niin sanotussa hybridiratkaisussa. 

Seuraavassa taulukossa on esitetty tiivistetty vertailu SD-WAN- ja MPLS-yritysverkkojen kyvykkyyksistä:

Ominaisuus 

SD-WAN
(Software-Defined Wide Area Network) 

MPLS
(Multiprotocol Label Switching) 

Käyttöönoton nopeus ja ketteryys 

Nopea käyttöönotto, mikäli tarvittavat internetyhteydet ovat jo olemassa. Uusien toimipisteiden lisääminen verkkoon helppoa ja nopeaa. 

Käyttöönotto ja uusien toimipisteiden lisääminen verkkoon vahvemmin riippuvainen tietoliikenneoperaattorin ketteryydestä. Toteutus vaatii operaattorin toimittamat MPLS-yhteydet.  

Verkon hallinta ja valvonta 

Keskitetty ja nopea hallinta; muutoksia voi hallita myös kokonaisuuksina. Mahdollistaa liikenteen priorisoinnin. Sekä asiakkaalla että kumppanilla näkymä verkon tietoliikenteeseen. 

Muutoksien hallinta ei samalla lailla mahdollista kokonaisuuksina. Yritysverkon kumppanilla näkyvyys verkon tietoliikenteeseen. 

Turvallisuus 

Mahdollistaa monipuoliset tietoturvaominaisuudet sekä tietoturvan toteuttamisen kerroksittain. Turvallisuustaso riippuu teknologiavalinnoista sekä lisäpalveluista. 

Kypsä ja koeteltu teknologia takaa erittäin hyvän turvallisuuden. Käyttää yksityisiä, julkisesta internetistä irrallisia yhteyksiä. 

Kustannukset 

Usein hieman kalliimpi. Sisältää ominaisuuksia ja toimintoja, jotka lisäävät käyttömahdollisuuksia ja vähentävät näin muita kustannuksia.   

Monessa tilanteessa kustannustehokkaampi vaihtoehto yrityksille, joilla on toimipisteitä vain Suomessa. 

Soveltuvuus eri käyttötarkoituksiin 

Sopii hyvin yrityksille, joilla on kova kasvuvauhti ja jotka haluavat tehdä muutoksia ja hallita verkkoaan nopeasti ja joustavasti. Hyvä vaihtoehto myös kansainvälisille yrityksille, joilla on toimipisteitä useassa maassa. 

Erityisen vahva vaihtoehto toimialoille, joissa verkon liikenne ei saa kulkea julkisen internetin kautta.   

 

Käyttöönoton nopeus ja ketteryys 

Ohjelmisto-ohjattujen SD-WAN-ratkaisujen etuna verrattuna MPLS-ratkaisuihin on niiden käyttöönoton nopeus ja ketteryys. Pilvipohjaisen, keskitetyn hallinnan ansiosta uusien yhteyksien ja palveluiden lisääminen yritysverkkoon voidaan tehdä erittäin nopealla aikataululla. Tämä on tärkeä ominaisuus varsinkin nopeasti kasvaville ja muuttuvassa ympäristössä toimiville yrityksille, joiden tarvitsee liittää esimerkiksi uusia toimipisteitä verkkoonsa mahdollisimman nopeasti.  

SD-WAN-ratkaisussa tietoliikenteen siirtotienä voidaan käyttää tavallisia kiinteitä ja mobiileja internetyhteyksiä sekä MPLS-yhteyksiä operaattorista riippumatta. Mikäli yhteydet ovat jo valmiina olemassa, tarvitaan yritysverkon luomista varten vain toimipisteisiin asennettavat SD-WAN-laitteet, jotka yhdistävät verkon pisteet toisiinsa ja mahdollistavat salatun verkon näiden välille.  

MPLS-verkko sen sijaan rakennetaan aina tietyn operaattorin MPLS-yhteyksiä hyödyntäen, joten operaattorin täytyy aina ensin toimittaa yhteydet verkkoa varten. Ketterä operaattori pystyy kuitenkin hoitamaan sekä MPLS-yhteyksien toimittamisen että verkon rakentamisen nopealla aikataululla, jolloin MPLS-verkon käyttöönotto ei ole juurikaan sen hitaampaa kuin SD-WANin. 

Verkon hallinta ja valvonta 

SD-WAN-verkkokokonaisuutta voidaan hallita ja valvoa keskitetysti. Tämä mahdollistaa sen, että verkkoon tehtäviä muutoksia voidaan toteuttaa kokonaisuutena, sen sijaan että jokainen muutos tehtäisiin toimipisteisiin tai laitteisiin yksitellen. SD-WAN mahdollistaa myös liikenteen priorisoinnin eri sovellusten ja palveluiden osalta. Kriittinen liikenne, kuten pilvipohjaiset sovellukset, voidaan asettaa etusijalle, jotta ne toimivat sujuvasti myös ruuhkaisilla yhteyksillä. 

 Lisäksi SD-WAN-teknologia mahdollistaa suoran näkymän verkossa tapahtuvaan tietoliikenteeseen toisin kuin MPLS. Vaikka SD-WANin hallinnasta vastaa usein ulkoinen palveluntuottaja, saa myös asiakas halutessaan näkymän omaan verkkoonsa. 

SD-WAN-verkkokokonaisuuteen voidaan myös yhdistää sisäverkkojen kytkimet ja WiFi-tukiasemat, jolloin verkon hallinta ja näkyvyys saadaan ulotettua yritysverkosta toimipisteiden lähiverkkoihin saakka. Toisin kuin SD-WANissa MPLS-ratkaisussa yritys- ja lähiverkko toteutetaan aina eri teknologioilla, mikä on hyvä vaihtoehto, mikäli olemassa oleva lähiverkko on ollut toimiva, eikä sitä haluta uusia. MPLS-pohjaisen yritysverkon voi halutessaan liittää keskitettyyn palomuuripalveluun, jolloin myös lähiverkkojen ja niihin liitettyjen laitteiden suojaus onnistuu keskitetysti. 

Lue myös: VR siirtyi Cinian avulla SD-WAN-verkkoratkaisuun 

Turvallisuus 

MPLS on teknologiana hyvin kypsä ja koeteltu ja siksi myös erittäin luotettava. MPLS-verkkojen liikenne ei kulje julkisen internetin kautta, mikä lisää niiden turvallisuutta. Mikäli SD-WAN-ratkaisussa ei haluta hyödyntää julkista internetiä hyödyntäviä yhteyksiä, voidaan SD-WAN-verkko rakentaa myös MPLS-verkon päälle, jolloin verkkoon saadaan sekä MPLS-verkon tuoma turvallisuus että SD-WAN-verkon joustavuus verkon hallintaan.  

SD-WAN-ratkaisun turvallisuutta lisäävät erilaiset siihen integroidut tietoturvallisuusratkaisut, kuten palomuurit. Joidenkin laitevalmistajien SD-WAN-laitteissa palomuuri on sisäänrakennettuna, kun taas toisilla se voidaan lisätä erikseen osaksi SD-WAN-kokonaisuutta.   

SD-WAN-tekniikan reunalaitteissa eli UTM-laitteissa (Unified Threat Management) voi olla myös muita tietoturvaa lisääviä ominaisuuksia kuin palomuuri. Laitteiden avulla voidaan tehdä myös tunkeutumisen havainnointia ja estoa, web-liikenteen suodatusta sekä virusten ja haittaohjelmien tunnistusta ja suodatusta.  

Kustannukset 

MPLS on perinteisesti ollut Suomen markkinoilla erittäin kustannustehokas vaihtoehto yritysverkon toteuttamiseen. Suomessa MPLS-yhteydet ovat jo pitkään olleet esimerkiksi muihin Euroopan maihin sekä Pohjois-Amerikkaan verrattuna hyvin edullisia, joten niiden kautta muodostetun yritysverkon toteuttaminen on ollut kannattavaa erityisesti niille yrityksille, joilla on kaikki toimipisteet Suomessa. Mikäli yrityksellä on toimipisteitä myös Suomen rajojen ulkopuolella, on SD-WAN usein kustannustehokkaampi vaihtoehto, sillä siinä uusien toimipisteiden liittäminen verkkoon kustantaa aina saman verran riippumatta siitä, mikä on toimipisteen fyysinen sijainti.  

Vaikka SD-WAN-ratkaisun suora kustannus olisi suurempi kuin MPLSn, sen sisältämä teknologia mahdollistaa monia sellaisia toimintoja, joihin MPLS ei pysty, kuten esimerkiksi näkyvyyden sekä paremman hallinnan omaan verkkoon. SD-WANiin on myös helpompi yhdistää erilaisia tietoturvakomponentteja, suodatuksia sekä applikaatio- ja käyttäjätunnistusta, mikä voi pitkällä tähtäimellä tuoda säästöjä. 

MPLS-ratkaisussa toimipisteiden yhteydet, internetkapasiteetti ja yhteyksien päälle rakennettu verkko tulevat yhteydeltä operaattorilta. Tällä on sekä hyvät että huonot puolensa: Yritys voi kilpailuttaa ja vaihtaa toiselle operaattorille vain koko MPLS-verkon kokonaisuutena. Toisaalta pitkäaikainen kumppanuus yhden operaattorin kanssa on monesti hedelmällistä, kun prosessit on saatu hiottua kuntoon, asiat rullaavat ja kustannuksetkin pysyvät maltillisina. SD-WAN-ratkaisu sen sijaan ei ole sidoksissa tietyn kumppanin tarjoamiin internetyhteyksiin, jolloin SD-WAN-verkon hallinta ja toimipisteiden yhteydet voivat tulla eri kumppanilta, ja palveluita voidaan hankkia ja kilpailuttaa erikseen.