Dans le passé, MPLS était la seule option pour mettre en œuvre un réseau étendu (WAN) fiable et performant. Mais ce n'est plus le cas aujourd'hui. Les réseaux étendus définis par logiciel (SD-WAN) offrent une alternative conçue pour le réseau moderne. Le choix de la meilleure solution de connectivité dépend de nombreuses variables, notamment le budget d'exploitation, les besoins de flexibilité et la distance géographique entre les succursales éloignées et le siège.
La commutation multiprotocole par étiquette (MPLS) est conçue pour diriger le trafic à travers un réseau par le biais d'étiquettes de chemins courts plutôt que d'adresses de réseau. Cela permet de diriger rapidement et efficacement le trafic vers sa destination sans inspection coûteuse.
Pour qu'une organisation puisse tirer parti de la technologie MPLS, il faut que des circuits MPLS physiques soient installés sur chacun des sites connectés. Ces circuits mettent en œuvre un réseau privé virtuel MPLS (RVP) entre ces sites, isolant leur trafic du reste de l'Internet.
MPLS est un choix courant pour la connectivité du réseau car il offre certains avantages à une organisation :
MPLS présente également un certain nombre d'inconvénients, principalement dus au fait qu'il nécessite l'installation de liaisons physiques sur les sites d'une organisation :
Le Software-defined WAN (SD-WAN) est une technologie de réseau conçue pour permettre à une organisation de mettre en œuvre un réseau étendu fiable et performant. Il y parvient en agrégeant plusieurs supports de transport et en acheminant de manière optimale le trafic sur les liaisons de transport disponibles, telles que l'internet à large bande, le réseau mobile et même les circuits MPLS.
Pour une application qui envoie du trafic sur un réseau SD-WAN, un seul tuyau de réseau est visible. Une fois le trafic envoyé à ce tuyau, le SD-WAN identifie l'application à l'origine du trafic et applique des règles de routage spécifiques à l'application. Sur la base de ces politiques et de l'état actuel des liaisons disponibles, le trafic est envoyé à sa destination par la liaison la mieux adaptée. Cette approche permet à une organisation de s'assurer que les applications prioritaires et sensibles à la latence reçoivent les performances réseau dont elles ont besoin, sans gaspiller la bande passante coûteuse et performante du réseau pour un trafic moins important.
Les solutions SD-WAN présentent un certain nombre d'avantages qui en font un bon choix pour la mise en œuvre d'un réseau étendu d'entreprise :
Les solutions SD-WAN présentent également des inconvénients :
SD-WAN vs MPLS - Les différences en détail
SD-WAN et MPLS sont deux solutions conçues pour permettre à une organisation d'obtenir une connectivité réseau fiable et performante. Cependant, ils adoptent des approches très différentes pour y parvenir. Les principales différences entre MPLS et SD-WAN sont les suivantes :
SD-WAN et MPLS sont tous deux conçus pour fournir une connectivité réseau fiable, performante et confidentielle. Si les deux peuvent être efficaces, le SD-WAN est clairement supérieur en termes de coût, d'évolutivité et de sécurité.
Point de contrôle s'est associé à un certain nombre de fournisseurs de SD-WAN pour offrir un SD-WAN sécurisé, combinant les avantages de réseau du SD-WAN avec les solutions de sécurité de Point de contrôle. Ces offres s'intègrent aux solutions de Sécurité du cloud de Point de contrôle pour fournir une protection complète des infrastructures des succursales et de cloud.
Pour en savoir plus sur les offres SD-WAN sécurisées de Point de contrôle, veuillez télécharger ce document. N'hésitez pas à nous contacter directement pour plus d'informations, à vous inscrire pour une évaluation de notre portefeuille Sécurité des postes ou à demander une démonstration pour voir comment votre organisation peut transformer la connectivité des succursales grâce aux services de sécurité fournis par cloud.