Alternative MPLS

La commutazione di etichette multiprotocollo (MPLS) è una scelta comune per implementare una rete WAN (Wide Area Network) affidabile e ad alte prestazioni. Tuttavia, presenta dei limiti, che spingono molte organizzazioni a cercare opzioni alternative per le loro connessioni WAN. La WAN definita dal software (SD-WAN) consente alle organizzazioni di eliminare i vincoli delle tecnologie di rete tradizionali e di creare una rete flessibile, affidabile e ad alte prestazioni.

Scaricare la Guida ESG Legga la pagina della soluzione

Che cos'è il Multiprotocol Label Switching (MPLS)?

I circuiti MPLS sono un componente comune dell'Infrastruttura IT di molte organizzazioni. Per fornire una connettività ad alte prestazioni e affidabile per il traffico di applicazioni critiche, le organizzazioni affittano collegamenti dedicati dai loro Internet Service Provider (ISP).

Il traffico che scorre sui collegamenti MPLS ha un'etichetta collegata che fornisce informazioni importanti su di esso, eliminando la necessità per i router di eseguire un'analisi approfondita dei pacchetti per far arrivare il traffico a destinazione. Ciò consente di instradare il traffico su collegamenti predefiniti, eliminando alcune delle inefficienze del routing Internet tradizionale.

Pro e contro dell'MPLS

L'MPLS è ampiamente utilizzato grazie a due vantaggi principali:

  • Prestazioni elevate: I circuiti MPLS eliminano gran parte della complessità dell'instradamento del traffico attraverso Internet. Ciò consente loro di fornire prestazioni più elevate rispetto al traffico che si basa su altri schemi di routing.
  • Affidabilità: I circuiti MPLS sono un servizio speciale con prestazioni supportate da SLA. Questo assicura che il traffico instradato su questi circuiti sia trasmesso in modo affidabile alla sua destinazione.

Tuttavia, MPLS non è una soluzione di rete perfetta. Ha anche una serie di svantaggi che controbilanciano i suoi vantaggi:

  • Centralizzazione: La maggior parte delle connessioni MPLS sono progettate per inviare tutto il traffico attraverso un hub centrale nel percorso verso la destinazione. Con la crescita dei programmi di telelavoro e dell'infrastruttura cloud delle organizzazioni, questo provoca una latenza di rete significativa a causa di un routing inefficiente.
  • Costo: La larghezza di banda MPLS è progettata per fornire una connettività di rete affidabile e ad alte prestazioni. Tuttavia, questo comporta un prezzo molto più alto per larghezza di banda rispetto a una connessione Internet a banda larga.
  • Limitazioni geografiche: I circuiti MPLS sono un servizio offerto da un Internet Service Provider (ISP). Se un provider MPLS non è disponibile in una certa regione geografica, i circuiti MPLS non possono essere utilizzati per inviarvi il traffico.
  • Ritardi nel provisioning: Il provisioning dei circuiti MPLS sulla rete di un service provider è un processo lento. Questo rende difficile per le organizzazioni che utilizzano l'MPLS adattarsi ad aumenti improvvisi dei loro requisiti di larghezza di banda.

Introduzione a SD-WAN

Considerata l'alternativa MPLS, la Software-defined WAN (SD-WAN) è un metodo per implementare una WAN affidabile e ad alte prestazioni. Invece di utilizzare circuiti dedicati, SD-WAN ottimizza l'instradamento del traffico su più collegamenti di trasporto potenziali.

Un'appliance SD-WAN è progettata per essere distribuita al confine di una rete interna e collegata a diversi tipi di collegamenti di trasporto (Internet a banda larga, reti mobili, circuiti MPLS, ecc.). Dal punto di vista della rete interna, esiste una sola opzione di rete: l'ingresso all'appliance SD-WAN.

Una volta che il traffico raggiunge l'appliance SD-WAN, l'applicazione che genera il traffico viene identificata in base ai protocolli di traffico conosciuti. Ciò consente all'appliance di applicare regole di routing e di sicurezza specifiche dell'applicazione. In base ai requisiti di una particolare applicazione (alta affidabilità, bassa latenza, ecc.), le priorità predefinite (ad es. privilegiando il traffico delle videoconferenze rispetto alla navigazione web, ecc.), e lo stato attuale dei collegamenti di trasporto disponibili, l'appliance SD-WAN seleziona il percorso ottimale per il traffico.

SD-WAN può sostituire MPLS?

Sì! SD-WAN offre prestazioni e affidabilità simili a quelle di un circuito MPLS dedicato. Tuttavia, questo si ottiene aggregando diversi mezzi di trasporto e ottimizzando l'instradamento del traffico, anziché affidarsi a collegamenti predefiniti e dedicati.

Le differenze tra gli approcci SD-WAN e MPLS alla connettività di rete possono avere un impatto significativo sul costo e sulla flessibilità della WAN di un'organizzazione. SD-WAN può utilizzare collegamenti di rete relativamente a basso costo (ad es. Internet a banda larga) per la maggior parte del traffico, risparmiando opzioni più performanti, più affidabili e più costose (come i circuiti MPLS) per il traffico applicativo che lo richiede. Ciò consente all'organizzazione di ottimizzare l'investimento in rete, anziché sprecare la costosa larghezza di banda MPLS per applicazioni a bassa priorità.

SD-WAN aumenta anche la flessibilità della WAN di un'organizzazione rispetto a MPLS, eliminando le limitazioni dei circuiti MPLS. La capacità di utilizzare qualsiasi mezzo di trasporto consente di espandere la larghezza di banda in base alle necessità, senza i ritardi associati al provisioning dei circuiti MPLS. L'instradamento ottimizzato consente di inviare il traffico in modo efficiente alla sua destinazione, senza limitarsi ai percorsi predefiniti del circuito MPLS. Il supporto di Internet a banda larga e della rete mobile consente di instradare il traffico SD-WAN ovunque, non solo dove è disponibile un provider MPLS.

Selezione di una soluzione WAN

L'MPLS offre una serie di vantaggi, ma il suo costo elevato e la sua scarsa flessibilità lo rendono una scelta inadeguata per le reti aziendali in rapida evoluzione. SD-WAN è una popolare alternativa MPLS che offre alle organizzazioni una serie di vantaggi diversi.

Tuttavia, non tutte le soluzioni SD-WAN sono uguali. Come l'MPLS, la SD-WAN è progettata per essere una soluzione di rete senza sicurezza integrata. È essenziale, quando si seleziona una soluzione SD-WAN, sceglierne una con protezione definita dal software per completare la funzionalità integrata di rete definita dal software.

Check Point offre soluzioni di sicurezza SD-WAN che si integrano con le principali soluzioni SD-WAN disponibili. Ci contatti per maggiori informazioni e richieda una demo per vedere come Check Point può lavorare con il provider SD-WAN da lei scelto. Per maggiori informazioni su come Check Point può fornire una connettività di rete sicura e ad alte prestazioni alla sua infrastruttura cloud, scarichi questa scheda della soluzione.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK