O que é comutação de rótulo multiprotocolo (MPLS)?
Os circuitos MPLS são um componente comum da infraestrutura de TI de muitas organizações. Para fornecer conectividade confiável e de alto desempenho para o tráfego crítico de aplicativos, as organizações alugam links dedicados de seus provedores de serviços de Internet (ISPs).
O tráfego que flui através de links MPLS possui um rótulo anexado que fornece informações importantes sobre ele, eliminando a necessidade de roteadores realizarem análises profundas de pacotes para levar o tráfego ao seu destino. Isto permite que o tráfego seja roteado através de links predefinidos, eliminando parte da ineficiência do roteamento tradicional da Internet.
Prós e contras do MPLS
MPLS é amplamente utilizado devido a duas vantagens principais:
- Alto desempenho: Os circuitos MPLS eliminam grande parte da complexidade do roteamento de tráfego pela Internet. Isto permite-lhes fornecer um desempenho superior ao tráfego dependente de outros esquemas de roteamento.
- Confiabilidade: Os circuitos MPLS são um serviço especial com desempenho respaldado por SLAs. Isso garante que o tráfego roteado por esses circuitos seja transmitido de forma confiável ao seu destino.
No entanto, o MPLS não é uma solução de rede perfeita. Também tem uma série de desvantagens para contrabalançar suas vantagens:
- Centralização: A maioria das conexões MPLS são projetadas para enviar todo o tráfego através de um hub central a caminho de seu destino. À medida que os programas de teletrabalho e a infraestrutura em nuvem das organizações crescem, isso causa uma latência significativa na rede devido ao roteamento ineficiente.
- Custo: A largura de banda MPLS foi projetada para fornecer conectividade de rede confiável e de alto desempenho. No entanto, isto tem um preço por largura de banda muito mais elevado do que uma ligação à Internet de banda larga.
- Limitações Geográficas: Os circuitos MPLS são um serviço oferecido por um Provedor de Serviços de Internet (ISP). Se um provedor MPLS não estiver disponível em uma determinada região geográfica, os circuitos MPLS não poderão ser usados para enviar tráfego para lá.
- Atrasos no provisionamento: O provisionamento de circuitos MPLS na rede de um provedor de serviços é um processo lento. Isso torna difícil para as organizações que usam MPLS se adaptarem aos aumentos repentinos em seus requisitos de largura de banda.
Introdução ao SD-WAN
Considerada a alternativa MPLS, a WAN definida por software (SD-WAN) é um método para implementar uma WAN confiável e de alto desempenho. Em vez de usar circuitos dedicados, a SD-WAN otimiza o roteamento de tráfego em vários links de transporte potenciais.
Um dispositivo SD-WAN foi projetado para ser implantado na fronteira de uma rede interna e conectado a vários tipos de links de transporte (Internet de banda larga, redes móveis, circuitos MPLS, etc.). Do ponto de vista da rede interna, existe apenas uma única opção de rede: a entrada para o dispositivo SD-WAN.
Assim que o tráfego chega ao dispositivo SD-WAN, o aplicativo que gera o tráfego é identificado com base em protocolos de tráfego conhecidos. Isso permite que o dispositivo aplique regras de roteamento e segurança específicas do aplicativo. Com base nos requisitos do aplicativo específico (alta confiabilidade, baixa latência, etc.), prioridades predefinidas (ou seja, priorizando o tráfego de videoconferência em vez de navegação na web, etc.) e o status atual dos links de transporte disponíveis, o dispositivo SD-WAN seleciona a rota ideal para o tráfego.
SD-WAN pode substituir MPLS?
Sim! SD-WAN oferece desempenho e confiabilidade semelhantes a um circuito MPLS dedicado. No entanto, ele consegue isso agregando vários meios de transporte e otimizando o roteamento do tráfego, em vez de depender de links dedicados e predefinidos.
As diferenças entre as abordagens SD-WAN e MPLS para conectividade de rede podem ter um impacto significativo no custo e na flexibilidade da WAN de uma organização. SD-WAN pode usar links de rede de custo relativamente baixo (ou seja, Internet de banda larga) para a maior parte do tráfego, economizando opções de maior desempenho, mais confiáveis e mais caras (como circuitos MPLS) para o tráfego de aplicativos que exige isso. Isso permite que uma organização otimize seu investimento em rede, em vez de desperdiçar largura de banda cara de MPLS em aplicativos de baixa prioridade.
SD-WAN também aumenta a flexibilidade da WAN de uma organização em comparação com MPLS, removendo as limitações dos circuitos MPLS. A capacidade de usar qualquer meio de transporte permite que a largura de banda seja expandida conforme necessário, sem os atrasos associados ao provisionamento do circuito MPLS. O roteamento otimizado permite que o tráfego seja enviado de forma eficiente ao seu destino, não limitado aos caminhos de circuito MPLS predefinidos. O suporte para Internet de banda larga e rede móvel permite que o tráfego SD-WAN seja roteado para qualquer lugar, não apenas onde um provedor de MPLS estiver disponível.
Selecionando uma solução WAN
O MPLS oferece uma série de vantagens, mas seu alto custo e baixa flexibilidade o tornam uma escolha ruim para redes empresariais em rápida evolução. SD-WAN é uma alternativa popular de MPLS que oferece às organizações diversos benefícios diferentes.
No entanto, nem todas as soluções SD-WAN são criadas iguais. Assim como o MPLS, o SD-WAN foi projetado para ser uma solução de rede sem segurança integrada. É essencial, ao selecionar uma solução SD-WAN, escolher uma com proteção definida por software para complementar sua funcionalidade de rede integrada definida por software.
A Check Point fornece soluções de segurança SD-WAN que se integram com as principais soluções SD-WAN disponíveis. Entre em contato conosco para obter mais informações e solicite uma demo para ver como a Check Point pode trabalhar com o provedor SD-WAN de sua escolha. Para obter mais informações sobre como a Check Point pode fornecer conectividade de rede segura e de alto desempenho para sua infraestrutura em nuvem, baixe este resumo da solução.
Opinião