MPLSとSD-WANの比較

VPN(仮想プライベートネットワーク)ネットワークとMPLS(マルチプロトコルラベルスイッチング)ネットワークの主な違いは、ネットワークセグメンテーションとアクセス制御を実現する方法にあります。

VPNは、エンドポイント間に暗号化されたトンネルを確立することにより、パブリックインターネットなどの共有ネットワークを介した接続を提供します。 これにより、リモート ユーザーまたはブランチ オフィスは、プライベートな企業リソースにアクセスできます。 VPNは、IDとパスワードを利用してアクセス制御を行い、トラフィックを暗号化して、信頼できないネットワークを通過する際のデータセキュリティを確保します。

一方、MPLSは、データセンターとオフィスサイトの間に設置された専用の専用通信回線でトラフィックを転送するメカニズムです。 MPLSは、暗号化ではなく、トラフィックを使用するラベルを分離し、コアMPLSネットワーク全体のトランスポートを最適化します。 次に、VLANがローカルエリアネットワークをセグメント化するのと同じように、ネットワークエッジでアクセス制御を実装します。 また、MPLSは特定のアプリケーションを他のアプリケーションよりも優先します。

要するに、VPNはセキュリティを最大化するソフトウェア定義のオーバーレイであり、MPLSは物理的な分離とトラフィックエンジニアリングを利用します。 VPNはリモートアクセスに適しており、MPLSはオフィス間接続に優れています。 しかし、SD-WANの採用が進むにつれ、MPLS SITE-to-SITE接続は動的なポリシー適用に置き換えられつつあります。 MPLSは俊敏性に欠けるが、VPNやSD-WANはクラウド時代に適している。

読む： VPNをZTNA Nextに置き換える

はい、MPLSは今日でもエンタープライズネットワーキング、特にデータセンターとオフィスサイトを接続するために広く使われています。 SD-WANのような他のテクノロジーは急速に登場していますが、多くの主要な企業や通信事業者のネットワークは、依然としてレガシーMPLSアーキテクチャに大きく依存しています。 主な理由はいくつかあります。

第一に、何十年にもわたって莫大な投資を行い、洗練されたグローバルMPLSネットワークを構築してきました。 このインフラストラクチャのリッピングと交換は、非常に複雑でコストがかかります。 MPLSは時代遅れに見えるかもしれませんが、固定エンドポイント間で信頼性が高く一貫したパフォーマンスを提供します。 MPLSのQuality of Service、サービスレベルアグリーメント、およびトラフィック管理機能により、拠点間の強力な信頼性と稼働時間を実現します。

第2に、MPLSは、ビジネスサイト間のトラフィックをセグメント化して分離するためのネイティブな統合セキュリティメカニズムを提供します。 これは、厳格なコンプライアンス管理を行う多くの金融機関、医療機関、政府機関にとって、依然として重要な機能です。 MPLSハードウェアは、既存のセキュリティスタックともうまく統合できます。

最後に、このテクノロジーは、ネットワーク、システム監視、およびプロセス全体に深く根付いています。 再設計には、大きな惰性を克服する必要があります。 MPLSからの離脱には、ITチーム全体のスタッフの再トレーニングも必要です。

そのため、上記の理由から、SD-WANおよび SASE ソリューションが次世代のエンタープライズWAN接続アプローチとして勢いを増しているにもかかわらず、MPLSへの主要なコミットメントは続いています。 MPLSが消滅するまでには、特に規制対象の分野では何年もかかるでしょう。

MPLSクラウドとは、エンドポイント間でトラフィックをルーティングするコアネットワークインフラストラクチャを指します マルチプロトコルラベルスイッチング(MPLS)テクノロジー。 MPLS クラウドは、異なる場所にあるカスタマー エッジ ルータ間に配置されます。 これは、メトロ、地域、またはグローバルな距離を越えたプライベートで大容量の輸送を提供します。

MPLSクラウド内では、ルータは一般的なIPルーティングを使用しません。 代わりに、顧客構内からのイングレス トラフィックにラベルを割り当てます。 パケットは、これらのラベルのみに基づいて、所定のラベルスイッチパス(LSP)に従って転送されます。 ラベルは、クラウドを終了するときに削除されます。 これにより、ルーティングを高速化し、時間のかかる IP 分析ではなく、単純なテーブル検索を行うことができます。

MPLSクラウドは、企業のオフィス、データセンター、コールセンター、その他のサイトをつなぐバックボーンを形成します。 多くの場合、VPLS や VPWS などの高レベルのプロトコルをオーバーレイして、追加のサービスを提供します。 通信事業者は、IP/MPLSバックボーンを構築し、SLAを通じて接続性と信頼性の保証を企業に提供します。 MPLSは制御を一元化しますが、俊敏性に欠けます。

MPLSクラウドは、サイト間の大規模なプライベートネットワーキングと信頼性を可能にしますが、ソフトウェア定義のWANオーバーレイサービスなどの代替手段は、安価なパブリックブロードバンドリンクを介して同様の接続を実現できます。 企業がSD-WANを採用するにつれて、専用のMPLSクラウドは動的なポリシーベースのオーバーレイに置き換えられています。

VPLS(仮想プライベートLANサービス)とMPLS(マルチプロトコルラベルスイッチング)の主な違いは、VPLSがMPLSネットワークを介して配信されるレイヤー2 VPNサービスであることです。

MPLSは、ワイドエリアネットワーク全体で効率的なパケット転送とトラフィックエンジニアリングを提供します。 これは、サービス プロバイダー コア全体でラベル スイッチド パスを確立することで機能します。 ただし、MPLS はレイヤ 3 接続のみを処理します。

VPLS は、MPLS トランスポートの上にレイヤー 2 セマンティクスを導入し、マルチポイント イーサネット ブリッジングを提供します。 これにより、地理的に分散したサイトを接続する統一されたブロードキャストドメインが作成されます。 VPLSは、MPLSパス間でフレームを複製して、従来のスイッチドLANのように見せます。

基本的に、VPLSは、大都市圏全体のデータセンター、オフィス、マルチテナントサイトを接続するためのソフトウェア定義のレイヤー2オーバーレイを企業に提供します。 MPLS コアは、VPLS ネットワーク エッジ デバイス間の疑似回線転送に信頼性の高いアンダーレイを提供します。

どちらもSD-WANソリューションに対して衰退していますが、MPLSはWANリンク間でプライベートIPルーティングを可能にするのに対し、VPLSは特に同じMPLSキャリアネットワーク上で拡張レイヤー2セグメントを提供するという違いは変わりません。 それらは互いに構築されています。

MPLS セグメント ルーティングは、ルーティングのスケーラビリティ、柔軟性、およびプログラマビリティの向上を目的とした、トラフィック エンジニアリング用の新しい MPLS 拡張機能です。

従来のMPLSでは、ラベルスイッチドパスは、ネットワーク全体のエンドツーエンドパス内のすべてのルータで明示的に設定されます。 これは、大規模な運用が複雑になります。 セグメント ルーティングは、ソース ルーティング アプローチを採用し、目的のパスに基づいてラベルのスタックを持つパケットを送信します。

各ラベルは、ルーター インターフェイスまたは論理グループであるネットワーク セグメントに対応します。 ルータは、スタック内の次のラベルを処理して、宛先に向かうセグメント間の適切なパスを識別します。 このアプローチでは、トポロジーを完全に認識するのではなく、パスの決定を一元化します。

セグメント ルーティングにより、適格なパスの数が大幅に増加し、オンデマンドでルートを最適化できます。 また、バインド ポリシーとテレメトリ データをサポートして、よりスマートなトラフィック ステアリングのためのルート計算もサポートしています。 全体として、セグメントルーティングは、本質的なインテリジェンスに欠けるMPLSインフラストラクチャに俊敏性、自動化、および管理の簡素化を提供することを目的としています。 しかし、SD-WANソリューションと並行して制約されたままです。