Wenn MPLS-Verträge auslaufen und die Renewal-Angebote auf den Tisch kommen, sorgen diese nicht selten für Überraschung. Vor allem verglichen mit dem, was moderne Internetanschlüsse heute an Bandbreite liefern. Dabei sind die Anforderungen an den einzelnen Standorten oft überschaubar: Kassensysteme, Videoüberwachung, vielleicht etwas VoIP. Ist dafür der Einsatz dedizierter Carrier-Leitungen noch zeitgemäß?
Vor dieser Frage stehen heute zahlreiche Mittelständler. Wie lassen sich Standorte wirtschaftlich sinnvoll vernetzen, ohne Abstriche bei Zuverlässigkeit und Stabilität zu machen? Dieser Artikel vergleicht die Optionen: klassisches MPLS, SD-WAN und einfachere VPN-Alternativen.
MPLS: Immer noch der Goldstandard?
MPLS hat seine Berechtigung. Der Carrier stellt eine dedizierte Leitung mit garantierter Bandbreite und definierter Latenz. Failover zwischen Standorten wird vom Provider gemanagt. Für zeitkritische Anwendungen wie VoIP oder Echtzeitsteuerung in der Produktion ist das nach wie vor relevant.
Die Nachteile sind bekannt:
- Kosten: Pro Standort oft 500–1.500€ monatlich, je nach Bandbreite und Laufzeit
- Vertragslaufzeiten: Drei bis fünf Jahre sind üblich, vorzeitige Kündigung teuer
- Bereitstellung: Wochen bis Monate, besonders bei Neuanschlüssen
- Flexibilität: Bandbreitenerhöhung nur mit Vertragsänderung
Für ein Unternehmen mit stabilen Standorten und kritischen Echtzeitanwendungen kann MPLS immer noch sinnvoll sein. Für den typischen Einzelhandel oder die Tankstellenkette mit Kassensystemen und Videoüberwachung ist es oft überdimensioniert.
SD-WAN: Flexibel, aber komplex
SD-WAN verspricht das Beste aus beiden Welten: Beliebige Internetanschlüsse nutzen, zentral verwalten, intelligent routen. Die Realität sieht oft anders aus.
Wer SD-WAN selbst betreibt, braucht:
- Hardware: Appliances an jedem Standort, oft 500–2.000€ pro Gerät
- Lizenzen: Die meisten Hersteller lizenzieren per Seat oder per Feature. Fortinet, Cisco Meraki, VMware VeloCloud - alle haben eigene Modelle
- Know-how: Netzwerk-Engineers, die sich mit der Plattform auskennen
- Monitoring: 24/7-Überwachung, Incident Response, Firmware-Updates
Ein mittelständisches Unternehmen mit 50 Standorten landet schnell bei 100.000€ Initialkosten und 50.000€ jährlichen Lizenzgebühren. Dazu kommt mindestens ein Vollzeit-Netzwerker.
Managed SD-WAN von Carriern löst das Betriebsproblem, bringt aber oft wieder die gleichen Vertragsbindungen wie MPLS.
Der Hybrid-Ansatz: Was wir anders machen
Wir haben uns die Frage gestellt: Was braucht ein typischer Mittelständler wirklich?
Die Antwort:
- Sichere Verbindung zwischen Standorten
- Automatisches Failover
- Monitoring
- Und jemanden, der sich darum kümmert
Was er nicht braucht:
- Application-aware Routing
- WAN-Optimierung
- Deep Packet Inspection an jedem Standort
Die letzte Meile: Ihre Leitungen
Der erste Unterschied: Wir stellen keine Leitungen. Sie nutzen, was vor Ort verfügbar ist. Telekom-Glasfaser, lokaler Kabelanbieter, LTE, Starlink - egal. Sie bestimmen Bandbreite und Kosten der letzten Meile.
Das hat Vorteile:
- Kein Carrier-Lock-in
- Lokale Anbieter sind oft günstiger als nationale Carrier
- Flexible Upgrades ohne Vertragsänderung bei uns
- An schwierigen Standorten: Starlink oder LTE als Fallback
Unser Backbone bis nah an den Kunden
Die CPE (Customer Premises Equipment) an Ihrem Standort baut einen IPSec-Tunnel zu unserem nächsten POP auf. Von dort läuft der Traffic über unseren IP/MPLS-Backbone.
Wir betreiben POPs in Frankfurt, Amsterdam, London, Madrid, Helsinki und Singapur – dazu mehrere weitere Standorte in Deutschland. Der Traffic zwischen Ihren Standorten läuft nicht über das öffentliche Internet, sondern über unsere eigene Infrastruktur (AS215197). Ab unserem POP garantieren wir Latenz und Verfügbarkeit – wie ein klassischer MPLS-Anbieter.
Dual-Homing für kritische Standorte
Hat ein Standort zwei Internetleitungen, terminieren wir an zwei verschiedenen POPs. Fällt ein POP aus, übernimmt der andere. Fällt eine Leitung aus, läuft der Traffic über die zweite. Vollständige Redundanz, ohne dass Sie sich darum kümmern müssen.
IPSec und das MTU-Problem
IPSec ist bewährt, standardisiert, wird von jeder Firewall verstanden. Aber es hat einen Overhead. Der ESP-Header (Encapsulating Security Payload) braucht Platz. Bei einer Standard-MTU von 1500 Bytes bleiben nach IPSec-Overhead etwa 1400 Bytes für Nutzdaten.
Das klingt nach Details, führt aber regelmäßig zu Problemen. Große Pakete werden fragmentiert, manche Anwendungen kommen damit nicht klar. Besonders bei PPPoE-Anschlüssen mit ohnehin reduzierter MTU (1492 Bytes) wird es eng.
Unsere Lösung: Wir justieren die Aushandlung Ihrer TCP-Verbindungen auf 1400 Bytes – ganz ohne, dass Sie Ihre Endgeräte oder Anwendungen anpassen müssen. Klingt banal, spart aber Stunden an Troubleshooting.
Was kostet das konkret?
Ein Rechenbeispiel für das Unternehmen von oben:
| 50 Standorte × 69€/Monat | 3.450€ |
| Bandbreite: ~200 Mbps aggregiert (95. Perzentil) | 200€ |
| 5 kritische Standorte mit Redundanz (+40€) | 200€ |
| Monatlich gesamt | 3.850€ |
| Jährlich | ~46.000€ |
Dazu kommen einmalig 200€ Setup pro Standort (10.000€). Die Internetanschlüsse zahlt das Unternehmen direkt an die lokalen Provider – im Schnitt 50–100€ pro Standort, je nach Bandbreite.
Zum Vergleich: Das vorgeschlagene MPLS-Renewal hätte bei über 150.000€ jährlich gelegen.
Was ist 95. Perzentil-Abrechnung?
Kurz erklärt: Wir messen die Bandbreite alle 5 Minuten. Am Monatsende sortieren wir die Messwerte und streichen die oberen 5 Prozent. Der höchste verbleibende Wert ist Ihre Abrechnungsgrundlage.
In der Praxis heißt das:
- Kurze Spitzen – Backups nachts, Windows-Updates, einmalige Datentransfers – fallen raus
- Sie zahlen für die nachhaltige Nutzung, nicht für Ausreißer
- Bei 30 Tagen entsprechen 5 Prozent etwa 36 Stunden – so viel Spielraum haben Sie
Das ist Branchenstandard bei Rechenzentren und ISPs. Wer lieber planbare Kosten will: Flatrate-Tarife bieten wir auch an.
Für wen ist das geeignet?
Die Lösung passt für Unternehmen, die:
- Viele Standorte vernetzen müssen (typisch: 3–500)
- Keine Echtzeit-Anforderungen wie Produktionssteuerung haben
- Kein eigenes Netzwerk-Team aufbauen wollen
- Flexibilität bei Standorten brauchen (Neueröffnungen, Schließungen)
Typische Kunden: Einzelhandelsketten, Tankstellenbetreiber, Systemgastronomie, Hausverwaltungen, Gesundheitswesen mit verteilten Praxen.
Nicht geeignet: Wenn Sie SLA-garantierte Latenz unter 10ms brauchen oder komplexe QoS-Anforderungen haben. Dann ist klassisches MPLS die bessere Wahl.
Wie geht es weiter?
Haben wir Ihr Interesse geweckt?
Senden Sie uns gerne eine E-Mail mit der ungefähren Anzahl Ihrer Standorte sowie einer kurzen Beschreibung des aktuellen Netzwerk-Setups. Wir analysieren Ihre Anforderungen und erarbeiten einen individuell auf Ihre Bedürfnisse zugeschnittenen Vorschlag.