La commutazione di etichette multiprotocollo (MPLS) è una scelta comune per implementare una rete WAN (Wide Area Network) affidabile e ad alte prestazioni. Tuttavia, presenta dei limiti, che spingono molte organizzazioni a cercare opzioni alternative per le loro connessioni WAN. La WAN definita dal software (SD-WAN) consente alle organizzazioni di eliminare i vincoli delle tecnologie di rete tradizionali e di creare una rete flessibile, affidabile e ad alte prestazioni.
I circuiti MPLS sono un componente comune dell'Infrastruttura IT di molte organizzazioni. Per fornire una connettività ad alte prestazioni e affidabile per il traffico di applicazioni critiche, le organizzazioni affittano collegamenti dedicati dai loro Internet Service Provider (ISP).
Il traffico che scorre sui collegamenti MPLS ha un'etichetta collegata che fornisce informazioni importanti su di esso, eliminando la necessità per i router di eseguire un'analisi approfondita dei pacchetti per far arrivare il traffico a destinazione. Ciò consente di instradare il traffico su collegamenti predefiniti, eliminando alcune delle inefficienze del routing Internet tradizionale.
L'MPLS è ampiamente utilizzato grazie a due vantaggi principali:
Tuttavia, MPLS non è una soluzione di rete perfetta. Ha anche una serie di svantaggi che controbilanciano i suoi vantaggi:
Considerata l'alternativa MPLS, la Software-defined WAN (SD-WAN) è un metodo per implementare una WAN affidabile e ad alte prestazioni. Invece di utilizzare circuiti dedicati, SD-WAN ottimizza l'instradamento del traffico su più collegamenti di trasporto potenziali.
Un'appliance SD-WAN è progettata per essere distribuita al confine di una rete interna e collegata a diversi tipi di collegamenti di trasporto (Internet a banda larga, reti mobili, circuiti MPLS, ecc.). Dal punto di vista della rete interna, esiste una sola opzione di rete: l'ingresso all'appliance SD-WAN.
Una volta che il traffico raggiunge l'appliance SD-WAN, l'applicazione che genera il traffico viene identificata in base ai protocolli di traffico conosciuti. Ciò consente all'appliance di applicare regole di routing e di sicurezza specifiche dell'applicazione. In base ai requisiti di una particolare applicazione (alta affidabilità, bassa latenza, ecc.), le priorità predefinite (ad es. privilegiando il traffico delle videoconferenze rispetto alla navigazione web, ecc.), e lo stato attuale dei collegamenti di trasporto disponibili, l'appliance SD-WAN seleziona il percorso ottimale per il traffico.
Sì! SD-WAN offre prestazioni e affidabilità simili a quelle di un circuito MPLS dedicato. Tuttavia, questo si ottiene aggregando diversi mezzi di trasporto e ottimizzando l'instradamento del traffico, anziché affidarsi a collegamenti predefiniti e dedicati.
Le differenze tra gli approcci SD-WAN e MPLS alla connettività di rete possono avere un impatto significativo sul costo e sulla flessibilità della WAN di un'organizzazione. SD-WAN può utilizzare collegamenti di rete relativamente a basso costo (ad es. Internet a banda larga) per la maggior parte del traffico, risparmiando opzioni più performanti, più affidabili e più costose (come i circuiti MPLS) per il traffico applicativo che lo richiede. Ciò consente all'organizzazione di ottimizzare l'investimento in rete, anziché sprecare la costosa larghezza di banda MPLS per applicazioni a bassa priorità.
SD-WAN aumenta anche la flessibilità della WAN di un'organizzazione rispetto a MPLS, eliminando le limitazioni dei circuiti MPLS. La capacità di utilizzare qualsiasi mezzo di trasporto consente di espandere la larghezza di banda in base alle necessità, senza i ritardi associati al provisioning dei circuiti MPLS. L'instradamento ottimizzato consente di inviare il traffico in modo efficiente alla sua destinazione, senza limitarsi ai percorsi predefiniti del circuito MPLS. Il supporto di Internet a banda larga e della rete mobile consente di instradare il traffico SD-WAN ovunque, non solo dove è disponibile un provider MPLS.
L'MPLS offre una serie di vantaggi, ma il suo costo elevato e la sua scarsa flessibilità lo rendono una scelta inadeguata per le reti aziendali in rapida evoluzione. SD-WAN è una popolare alternativa MPLS che offre alle organizzazioni una serie di vantaggi diversi.
Tuttavia, non tutte le soluzioni SD-WAN sono uguali. Come l'MPLS, la SD-WAN è progettata per essere una soluzione di rete senza sicurezza integrata. È essenziale, quando si seleziona una soluzione SD-WAN, sceglierne una con protezione definita dal software per completare la funzionalità integrata di rete definita dal software.
Check Point offre soluzioni di sicurezza SD-WAN che si integrano con le principali soluzioni SD-WAN disponibili. Ci contatti per maggiori informazioni e richieda una demo per vedere come Check Point può lavorare con il provider SD-WAN da lei scelto. Per maggiori informazioni su come Check Point può fornire una connettività di rete sicura e ad alte prestazioni alla sua infrastruttura cloud, scarichi questa scheda della soluzione.