Onko yritysverkollesi paras vaihtoehto SD-WAN vai MPLS? Vai molemmat? 

Maailma muuttuu koko ajan monimutkaisemmaksi. Yritysten tietoverkossa voi olla perinteisten tietokoneiden lisäksi mobiililaitteita, älykelloja tai esineiden internetin antureita. Sen lisäksi, että verkon pitää yhdistää toisiinsa yrityksen eri toimipisteet, tarvitaan usein myös yhteydet pilvipalveluihin ja konesaleihin.

Miten moderni yritysverkko toteutetaan? Päävaihtoehtoja on kaksi: perinteinen ja koeteltu MPLS (Multi-Protocol Label Switching), sekä moderni ja joustava SD-WAN (Software-Defined Wide Area Network).

Toinen ei ole toista parempi, vaan molemmilla on omat vahvuutensa. Teknologiat eivät ole myöskään toisiaan poissulkevia, vaan niitä voidaan tarvittaessa käyttää myös rinnakkain hybridiratkaisuna.

SD-WAN joustaa yrityksesi tarpeiden mukaan

SD-WAN on nykyaikainen, ohjelmisto-ohjattu ja virtualisoitu tapa toteuttaa yritysverkkoja. Se on helposti muunneltavissa ja skaalattavissa liiketoiminnan tarpeiden muuttuessa, ja pilvipohjainen hallinta antaa tarkan näkyvyyden yrityksen tietoliikenteeseen. Parhaiten SD-WAN sopii yrityksille, joilla on useita toimipisteitä – ja erityisesti useassa maassa.

SD-WAN-ratkaisussa WAN, LAN, päätelaitteet ja pilviympäristöt saadaan nivottua yhteen saman hallintanäkymän ja lokipalvelun alle. Sovellustietoisuus ja verkkotasolla tehtävä konfiguraatioiden hallinta mahdollistaa uuden tason tehokkuuden, kun muutoksia voidaan hallita kokonaisuuksina yksittäisten toimipisteiden, palomuurien, reitittimien tai kytkinten sijaan. Monimutkaisten verkkojen hallinta siis yksinkertaistuu huomattavasti, kun se onnistuu yhdestä keskitetystä näkymästä. Sen avulla esimerkiksi yksittäisten toimipisteiden tai toimipisteryhmien muutokset pystyy tekemään yhdellä kertaa.

SD-WANiin kuuluvat myös älykäs, keskitetty liikenteenohjaus jopa sovelluskohtaisesti ja aktiivinen kuormanjako. Jos jokin verkko kuormittuu liikaa tai jokin yrityksen tärkeä sovellus tarvitsee enemmän kaistaa, automatiikka ohjaa liikenteen sinne, missä bitit virtaavat parhaiten tarvetta vastaavasti. Tämä vahvistaa yritysverkon vikasietoisuutta ja nostaa palvelutasoa.

Yrityksillä on yleensä tarve sekä yritysverkon liikennöintiin että paikalliseen internetyhteyteen, ja enimmäkseen julkisen netin päälle rakentuvalla SD-WANilla nämä voi toteuttaa ketterästi. SD-WAN voi hyödyntää saumattomasti useita eri yhteystapoja: Toimipiste voi käyttää rinnakkain eri yhteyksiä, kuten MPLS-yritysverkkoa, langatonta mobiiliverkkoa tai internetliittymää yhdeltä tai useammalta operaattorilta.

DNA:n Secure SD-WAN -palvelu erottuu selvästi tavallisista SD-WAN-ratkaisuista sisäänrakennetulla uusimman sukupolven palomuurilla. Paikallinen palomuuri mahdollistaa turvallisesti suorat yhteydet internetin palveluihin, jolloin yhteyksien viiveet pilvipalveluihin laskevat huomattavasti varsinkin globaaleissa toteutuksissa.

MPLS - kestävä ja koeteltu työhevonen

MPLS puolestaan on kypsä teknologia, jolla operaattorit maailmanlaajuisesti ovat pitkään ensisijaisesti toteuttaneet yritysverkkoja. Perinteinen MPLS-teknologia tarjoaakin tehokkaan, luotettavan ja erityisesti Suomen kilpaillussa markkinassa tyypillisesti kustannustehokkaimman tavan toteuttaa eri kokoisia yritysverkkoja. Palvelun toteutus skaalautuu muutaman työaseman verkosta vaativiin verkkoratkaisuihin.

MPLS-verkkoja toteutetaan niin kiinteiden kuitu- ja kupariyhteyksien kuin nopeasti laajentuvien mobiiliverkkojen, kuten 4G- ja 5G-verkkojen, päälle. MPLS-verkkoon pohjautuva, toimipisteet yhdistävä WAN-verkko ei ota kantaa lähiverkkototeutukseen, vaan lähiverkon toteutustavassa voidaan huomioida asiakaskohtaiset tarpeet.

Aikanaan MPLS-verkkojen määrittelyjä tehtiin operaattorin runkoverkon reunan ja asiakaspään laitteisiin yksitellen, laite kerrallaan. Tämä oli hidasta ja työlästä, joten operaattorit ovat kehittäneet vuosien myötä työtään tehostamaan tähän tarkoitukseen soveltuvaa automaatiota. Kehittyneen automaation myötä myös nykyisiä MPLS-verkkoja voi näin olleen kuvata omalta osaltaan ohjelmisto-ohjatuiksi verkoiksi.

Millä perusteilla valita omalle yritykselle sopivin ratkaisu?

Tyypillisesti kannattaa pohtia, missä määrin haluaa painottaa

  • kustannustehokasta suorituskykyä
  • toimipisteen sisäistä tietoturvaa 
  • keskitettyä hallintaa
  • muutosten toteuttamisen nopeutta
  • hienojakoisia liikenteenohjauskyvykkyyksiä

Hyvä on myös huomioida, onko toiminta keskittynyt vain Suomeen vai onko toimipisteitä myös ulkomailla, ja halutaanko lähiverkot saman keskitetyn hallinnan piiriin.

Kuva 1: MPLS-toteutuksessa fokus on erityisesti toimipisteiden yhdistämisessä toisiinsa, konesaleihin ja Internetiin. Lähiverkot liitetään WAN-verkkoon kussakin toimipisteessä omana kokonaisuutenaan. Liikenne internetiin ja liiketoimintasovelluksiin kulkee keskiössä olevan MPLS-verkon kautta.

MPLS

  • MPLS-verkoissa ensisijainen fokus on eri toimipisteiden tehokkaassa yhdistämisessä. 
  • Laitteistot ovat pitkälle standardoituja ja operaattorit ovat itse kehittäneet niiden keskitettyyn hallintaan tarvitsemiaan automaatioratkaisuja. 
  • MPLS-toteutuksessa operaattori määrittelee verkkoon yrityksesi tarvitsemat ominaisuudet ja ottaa niistä päästä-päähän toimintavastuun. Näin yrityksesi liiketoiminnan jatkuvuus on varustettu huippuluokan osaamisella ja palveluntuotannolla. 
  • Suomessa MPLS on erittäin kustannustehokas yritysverkon vaihtoehto. 
  • MPLS on myös hyvä vaihtoehto pohjoismaissa toimiville yrityksille. DNA:n Nordic Connect -palvelulla yritys saa yhden luukun periaatteella kaikki pohjoismaiset toimipisteet kattavan WAN-verkon.

Kuva 2: SD-WAN toteutus tarjoaa ketteriä ja kehittyneitä tapoja määritellä keskitetysti jokaisen toimipisteen verkkopalveluita ja tietoturvaa siten, että alla olevat WAN-verkko ja lähiverkko (LAN/WLAN) tehdään käyttäjille mahdollisimman ”näkymättömäksi”. 

Molemmissa toteutustavoissa pääkonttori on verkon näkökulmasta yksi tasaveroinen toimipiste muiden joukossa. Monesti pääkonttorissa työskentelee lukumääräisesti paljon henkilöstöä, joten sinne on usein hankittu nopea ja kahdennettu yhteys.

SD-WAN

  • SD-WAN-ratkaisuissa keskeisenä elementtinä on keskitetty pilvipohjainen hallintaratkaisu.   
  • SD-WANissa huomio kohdistuu tyypillisesti enemmän toimipisteiden sisäiseen tietoturvaan ja tarvittaessa pitkälle lähiverkkoon saakka ulottuvaan asiakaskohtaisen verkon tehokkaaseen ja keskitettyyn hallintaan.  
  • DNA:n Secure SD-WANissa on sisäänrakennettuna seuraavan sukupolven palomuuri, mikä takaa erittäin tietoturvalliset yhteydet. 
  • SD-WAN sopii erinomaisesti yrityksille, joilla on toimipisteitä useammassa maassa. Toimipisteen perustamiskulut pysyvät samassa suuruusluokassa riippumatta siitä, perustetaanko toimipiste Turkuun, Tukholmaan vai Tokioon.  
  • SD-WAN on erinomainen vaihtoehto myös kotimaassa silloin, kun yritys haluaa kyvyn hallita keskitetysti etätoimipisteiden verkkojen ominaisuuksia ja tietoturvaa sekä tehdä niihin muutoksia usein ja nopeasti.

Tehdään asiakaskohtaiset erityispalvelut (overlay) sitten MPLS-teknologialla tai SD-WAN-teknologialla, kuhunkin toimipisteeseen tarvitaan aina jokin yhteys (underlay) joko kiinteällä tekniikalla tai mobiiliverkolla toteutettuna. Voidaankin ajatella, että kivijalka on molemmissa sama, mutta SD-WAN-toteutuksilla voidaan ottaa helpommin käyttöön uusia työkaluja, joilla muutoksia voi toteuttaa nopeammin. Samalla voidaan parantaa näkyvyyttä ja kontrollia toimipisteiden tietoturvaan.

Kummallakin tavalla saadaan toteutettua luotettava, tietoturvallinen ja yrityksen omia tarpeita vastaava yritysverkko. Sekä MPLS:n että SD-WANin osalta tärkeässä osassa ovat operaattorin henkilöstön ympärivuorokautiset verkonhallintakeskukset, jotka pitävät palvelun ajan tasalla, puuttuvat mahdollisiin häiriötilanteisiin ja tekevät verkkoon asiakkaan tarvitsemia määrittelyjä kunkin teknologian tarjoamilla työkaluilla.

DNA:lla tietoliikenneyhteydet perustuvat lähes 40 000 kilometrin omaan runkoverkkoon, kattavaan mobiiliverkkoon sekä ympärivuorokautiseen verkonvalvontaan ja asiantuntevaan henkilöstöön. Operaattorina DNA pystyy toteuttamaan yritysverkon kivijalkaosuuden (underlay), eli toimipisteisiin tarvittavat yhteydet joko valokuidulla, kuparilla tai mobiiliverkolla, sekä siihen päälle rakennettavat kehittyneemmät palvelut (overlay) joko MPLS tai SD-WAN-tekniikalla.

Tästä syystä DNA:lla on hyvä mahdollisuus toteuttaa palveluna verkkokokonaisuus, jossa on käytössä luotettavat ja turvalliset yhteydet niin toimipisteiden välille kuin internetiin ja palveluntuottajien konesaleihin. Näin voimme ottaa päästä päähän kokonaisvastuun yritysverkon palveluista – aina käyttäjän päätelaitteesta konesaleihin asti. Rakennamme yritysverkon aina räätälöidysti, jolloin saat yrityksesi tarpeisiin parhaan mahdollisen vaihtoehdon.

 

Tutustu MPLS- ja Secure SD-WAN -ratkaisuihimme ja ota yhteyttä!

Tutustu ratkaisuihin

Ota yhteyttä

Avainsanat:

Verkko Tietoturva
 

Lue lisää uudesta työstä

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.