Quando você usaria o MPLS?

14

Depois de passar meses configurando uma VPN bastante complexa, estou começando a procurar alternativas para o futuro. Alguns de meus provedores de rede usam o MPLS para conectar-se a nós, e suponho que funcione razoavelmente bem. Sei que muitas redes de caixas eletrônicos (ATM) usam MPLS, o que suponho que seja um voto de confiança por suas propriedades de segurança.

http://en.wikipedia.org/wiki/MPLS_VPN é bastante sucinto:

"O MPLS VPN é uma família de métodos para aproveitar o poder do Multiprotocol Label Switching (MPLS) para criar redes virtuais privadas (VPNs). O MPLS é adequado para a tarefa, pois fornece isolamento e diferenciação de tráfego sem sobrecarga substancial.

VPN MPLS de camada 3

Uma VPN MPLS de camada 3, também conhecida como L3VPN, combina sinalização BGP aprimorada, isolamento de tráfego MPLS e suporte ao roteador para VRFs (roteamento / encaminhamento virtual) para criar uma VPN baseada em IP. Comparado a outros tipos de VPN, como IPSec VPN ou ATM, o MPLS L3VPN é mais econômico e pode fornecer mais serviços aos clientes ".

Minha pergunta é: qual o custo / caro de configurar uma rede MPLS? É o tipo de coisa em que você pode comprar o hardware e o bricolage, ou você realmente precisa ir a um provedor de serviços? Posso obter VPNs "gerenciadas" por US $ 100 / mês agora (o que não faço ideia se isso é bom ou ruim). Minha topologia de "hairpin" de cinco parceiros IPSEC me custa, portanto, 6.000 por ano. Seria melhor investir no MPLS?

Kyle Hodgson
fonte

Respostas:

17

As redes MPLS típicas com as quais eu estive envolvido (baseadas na AT&T e Qwest) funcionam como uma rede "chave na mão", com o CPE sendo fornecido e configurado pelo provedor de serviços de rede. A experiência que tive com redes MPLS foi a mesma que redes "gerenciadas", baseadas em VPN e frame-relay.

Na prática, nunca foi tão complicado para mim - apenas caro. O provedor traz um roteador, um circuito e, normalmente, entrega como Ethernet. Você os informa sobre sua topologia com antecedência e eles configuram a "nuvem" para alternar o tráfego de site para site. A maioria das ofertas do MPLS possui um componente de serviço de Internet opcional, para que você possa oferecer acesso à Internet a cada site na "nuvem" ou exigir que sites remotos direcionem seu tráfego através de um site "hub" virtual para centralizar o tráfego na Internet para filtragem / contabilidade / registro etc.

Normalmente, os provedores de MPLS podem fornecer algum tipo de QoS para fluxos de tráfego site a site, aliviando a necessidade de fazer isso em seu próprio equipamento.

Os fornecedores divulgam o tempo de atividade de suas soluções MPLS. Normalmente, porém, ocorrem falhas no loop local e não na própria "nuvem" do MPLS. Sua milhagem com loops locais variará drasticamente, com base nos COs de onde os loops se originam. Lido com loops provenientes de COs que nunca apresentam problemas e lida com loops de COs que apresentam uma interrupção a cada 6 meses, como um relógio.

Você está confiando totalmente na "nuvem" MPLS do provedor de serviços para manter seu tráfego seguro e segregado dos outros clientes MPLS. Você poderia executar protocolos de encapsulamento adicionais na rede deles, se quisesse, mas perderia qualquer funcionalidade de QoS oferecida pelo provedor nos fluxos de tráfego site a site (já que você transformaria seu tráfego em um fluxo opaco de tráfego criptografado).

Custo / benefício deve guiá-lo. Se você puder obter o serviço necessário com o tempo de atividade necessário, a um custo que desejar, pule nele. Você deve estar "comprando" opções de conectividade (tendo em mente os termos do contrato existentes) e vendo o que está disponível que pode oferecer melhores taxas de custo / benefício.

Evan Anderson
fonte
Concordo com Evan. Não é ciência de foguetes, apenas dispendiosa. No nosso caso, era o desejo de executivos nos EUA conversar com VoIP com executivos no Canadá, combinado com o fraco desempenho de VoIP na Internet bruta, que obteve a aprovação do MPLS.
David Mackintosh
+1 - bom resumo sobre o uso do mundo real do MPLS
Doug Luxem
Obrigado Evan, aprecie a nota sobre a importância da estabilidade do loop local.
Kyle Hodgson
1
Nota lateral: o tráfego pode ser criptografado sem ser encapsulado, mantendo a origem e o destino de cada pacote e permitindo que a QoS funcione.
Petrus
1

Se você estiver usando o MPLS, precisará controlar a rede de ponta a ponta ou trabalhar com seus fornecedores e facilitar a configuração dos túneis do MPLS de site para site. Principalmente é ou você faz ou eles fazem, e se o fazem, você realmente não está executando o MPLS tanto quanto está comprando um serviço de um fornecedor e ele pode estar funcionando com fungos mágicos até onde você sabe, como desde que cumpram seus SLAs.

chris
fonte