MPLS versus SD-WAN

À medida que as empresas migram para aplicativos SaaS e serviços de nuvem distribuídos, os líderes de TI estão substituindo rapidamente tecnologias legadas inflexíveis, como MPLS, por novas soluções SD-WAN (Software Defined Wide Area Network).

Ir para uma seção

O que é MPLS? Como funciona o MPLS?

Vantagens do MPLS Desvantagens do MPLS

Como o SD-WAN difere do MPLS?

SD-WAN pode substituir MPLS?

perguntas frequentes

Qual é a diferença entre VPN e MPLS? O MPLS ainda é usado? O que é nuvem MPLS? Qual é a diferença entre VPLS e MPLS? O que é roteamento por segmentos MPLS?

9 min read

O que é MPLS?

MPLS significa Comutação de rótulo multiprotocolo. É uma técnica de rede de transporte de dados usada em redes de telecomunicações de alto desempenho que direciona o fluxo de tráfego pela rede. O MPLS funciona anexando rótulos a pacotes que contêm informações baseadas em caminhos predefinidos criados pelo administrador da rede MPLS. O MPLS foi projetado para fornecer roteamento mais rápido do que o roteamento tradicional baseado em IP e suportar o transporte de vários protocolos.

A história do MPLS remonta à década de 1990, quando os provedores de serviços construíam redes ATM e Frame Relay complexas que usavam diferentes tecnologias de acesso. O MPLS foi projetado para padronizar e simplificar a integração entre vários serviços, e as redes MPLS foram implantadas globalmente por empresas para conectar escritórios remotos e data centers, uma vez que o MPLS fornece roteamento de tráfego previsível, gerenciamento de qualidade de serviço e confiabilidade. No entanto, mesmo com o aumento da dependência de serviços em nuvem, as redes MPLS carecem da escalabilidade e agilidade que as plataformas SD-WAN emergentes podem oferecer.

Como funciona o MPLS?

Como funcionam as redes MPLS:

MPLS rotula pacotes com identificadores que especificam o caminho de encaminhamento através da rede
Os roteadores tomam decisões de encaminhamento com base apenas no rótulo, aumentando o desempenho
Os rótulos são anexados quando os pacotes entram na rede MPLS e removidos na saída
MPLS estabelece Label Switched Paths (LSPs) que são circuitos virtuais predeterminados
A engenharia de tráfego gerencia a utilização da largura de banda em LSPs

O MPLS aumenta a velocidade e a confiabilidade do roteamento estabelecendo caminhos fixos para os pacotes atravessarem a rede central. Quando as conexões entram em uma rede MPLS, os roteadores de borda analisam os cabeçalhos IP e atribuem um rótulo contendo o próximo salto. Roteadores MPLS intermediários trocam esse rótulo por um novo com base em uma simples consulta de tabela, em vez de inspeção profunda de pacotes. Os rótulos são removidos ao sair da nuvem MPLS. Isso permite que pacotes em caminhos comutados por rótulos estabelecidos contornem algoritmos de roteamento complexos. Os administradores de rede projetam cuidadosamente LSPs e ajustam a alocação de largura de banda nos links. MPLS também oferece suporte nativo a serviços VPN para segurança e isolamento de tráfego. A infraestrutura dedicada permite SLAs fortes para tráfego crítico como VoIP, mas carece de agilidade. As redes MPLS estão sendo substituídas por soluções SD-WAN mais adequadas para conectividade em nuvem.

Vantagens do MPLS

As redes MPLS historicamente oferecem vantagens significativas para a conectividade WAN empresarial, incluindo:

Desempenho previsível através da engenharia de tráfego
Capacidade de otimizar o roteamento para velocidade e confiabilidade
Qualidade de serviço e mecanismos de prioridade
Suporte para acordos de nível de serviço (SLAs)
Recursos nativos de segurança e isolamento de tráfego
Recursos de gerenciamento e monitoramento de tráfego
Confiabilidade com links e hardware redundantes
Escalabilidade em redes globais
Utilização garantida de largura de banda em circuitos dedicados
Serviços convergentes de voz, dados e vídeo

No passado, esses recursos tornaram o MPLS uma escolha ideal para conectar locais importantes em toda a empresa. MPLS oferece controle rígido sobre roteamento e tráfego, o que permite SLAs rígidos. No entanto, o aumento do uso da nuvem pública e os requisitos de rede híbrida estão expondo as desvantagens do MPLS em termos de flexibilidade, automação e custo. Isso acelerou a adoção da SD-WAN como a arquitetura WAN empresarial de próxima geração.

Desvantagens do MPLS

Embora o MPLS tenha sido uma tecnologia WAN corporativa central há anos, ele tem algumas desvantagens distintas no mundo atual que prioriza a nuvem, incluindo:

Caro – Circuitos MPLS têm altos custos fixos e requerem hardware proprietário
Agilidade e escalabilidade limitadas devido a configurações estáticas
Falta de integração e otimização para tráfego de internet e SaaS
Opções limitadas de redundância e recursos de resiliência
Introduz cenários de dependência de fornecedor que limitam as opções arquitetônicas
Sem balanceamento de carga nativo em vários links
Suporte fraco para sites móveis e temporários devido à dependência de hardware
Não é possível aproveitar efetivamente links de banda larga pública de baixo custo
Falta visibilidade profunda do aplicativo sobre o tráfego moderno

Embora o MPLS ofereça garantias de confiabilidade e desempenho, a tecnologia é rígida no que diz respeito ao gerenciamento de mudanças e à adaptação aos novos requisitos da rede. À medida que as empresas adotam aplicativos SaaS, plataformas IaaS e conectividade de nuvem híbrida; As WANs MPLS impedem as arquiteturas em vez de permitir a transformação digital. Isto alimentou um forte interesse em soluções SD-WAN.

O MPLS aumenta a velocidade e a confiabilidade do roteamento estabelecendo caminhos fixos para os pacotes atravessarem a rede central.

Como o SD-WAN difere do MPLS?

SD-WAN (Software-Defined Wide Area Networking) representa uma mudança da dependência de circuitos MPLS dispendiosos e inflexíveis para uma sobreposição de software inteligente que pode aproveitar qualquer transporte – incluindo Internet de banda larga e LTE. Em vez de fazer backhaul do tráfego via MPLS para hubs centralizados antes de atingir interrupções na Internet nas filiais, o SD-WAN roteia o tráfego dinamicamente com base no contexto, como usuário, dispositivo, aplicativo e condições de rede. Isso permite que as organizações façam a transição do MPLS legado e sua topologia fixa para uma arquitetura WAN ágil e centrada na nuvem.

As plataformas SD-WAN trazem automação, visibilidade e orquestração centralizada em endpoints de rede. Ao contrário do MPLS, o SD-WAN pode agregar dinamicamente vários links para aumentar a largura de banda e a resiliência. Políticas otimizadas de direcionamento de tráfego e segurança são implementadas na nuvem, sem necessidade de configuração manual. As soluções SD-WAN simplificam as operações e reduzem os custos, permitindo o acesso direto à Internet a partir de filiais, em vez de limitar o tráfego através de hubs regionais.

O primeiro passo na migração do MPLS é implantar gateways SD-WAN nas filiais para aproveitar links de banda larga baratos. O tráfego é roteado seletivamente por meio do antigo núcleo MPLS e da nova malha SD-WAN com base na prioridade até que os circuitos MPLS possam ser eliminados gradualmente ao longo de 12 a 24 meses. Essa abordagem em etapas mantém aplicativos críticos em redes legadas enquanto avalia os recursos de SD-WAN.

A Netskope oferece uma solução SD-WAN líder que ajuda as empresas a adotar uma estratégia de rede que prioriza a nuvem. A plataforma Netskope SD-WAN integra recursos avançados de direcionamento de tráfego com segurança líder do setor usando a rede exclusiva NewEdge. Isso permite que os clientes acessem de forma segura e confiável serviços críticos em nuvem e aplicativos privados por meio de qualquer combinação de mecanismos de transporte.

Solução: Netskope Borderless SD-WAN
Segurança definida: O que é SD-WAN?

SD-WAN pode substituir MPLS?

Sim, o SD-WAN pode substituir o MPLS como a principal arquitetura WAN corporativa. As plataformas SD-WAN oferecem uma abordagem moderna definida por software para conectar usuários a aplicativos com agilidade, desempenho, visibilidade e economia de custos.

Um fator importante para SD-WAN é facilitar a adoção da nuvem. Ao contrário das redes MPLS rígidas, as SD-WANs roteiam com eficiência o tráfego para plataformas IaaS e SaaS com base em condições em tempo real. Isto inclui direcionar o tráfego entre links de banda larga mais baratos e redes legadas. SD-WAN também centraliza o gerenciamento e o monitoramento com muito maior visibilidade de aplicativos, usuários e análises de comportamento.

Além disso, SD-WAN oferece segurança avançada herdando gateway da web, firewall e recursos de confiança zero. SD-WAN fornece um serviço de acesso seguro integrado para garantir a conformidade e proteger os dados. Isso reduz a dependência de dispositivos DMZ físicos. As plataformas SD-WAN possuem criptografia nativa, microssegmentação e controles de acesso baseados em identidade.

A automação, agilidade e conectividade em nuvem do SD-WAN fazem dele um claro substituto estratégico para MPLS em redes empresariais modernas. O próprio MPLS oferece fundamentos sólidos, mas carece de flexibilidade para permitir a inovação digital.

perguntas frequentes

Qual é a diferença entre VPN e MPLS?

A principal diferença entre uma rede VPN (Virtual Private Network) e uma rede MPLS (Multiprotocol Label Switching) se resume em como elas conseguem segmentação de rede e controle de acesso:

Uma VPN fornece conectividade através de uma rede compartilhada, como a Internet pública, estabelecendo um túnel criptografado entre terminais. Isso permite que usuários remotos ou filiais acessem recursos corporativos privados. As VPNs utilizam identidade e senhas para controle de acesso e criptografia de tráfego para segurança de dados ao atravessar redes não confiáveis.

Em contraste, MPLS é um mecanismo para encaminhar tráfego em circuitos de telecomunicações privados e dedicados instalados entre data centers e escritórios. O MPLS separa o tráfego usando rótulos em vez de criptografia, otimizando o transporte em toda a rede MPLS principal. Em seguida, ele implementa controles de acesso na borda da rede, da mesma forma que as VLANs segmentam uma rede local. O MPLS também prioriza determinados aplicativos em detrimento de outros.

Em essência – VPNs são sobreposições definidas por software que maximizam a segurança, enquanto MPLS utiliza isolamento físico e engenharia de tráfego. As VPNs são adequadas para acesso remoto, enquanto o MPLS se destaca na conectividade entre escritórios. No entanto, a crescente adoção de SD-WAN está substituindo a conectividade MPLS SITE-to-SITE pela aplicação dinâmica de políticas. Falta agilidade ao MPLS, enquanto VPNs e SD-WAN se adaptam à era da nuvem.

Ler: Substitua VPNs por ZTNA Next

O MPLS ainda é usado?

Sim, o MPLS ainda é amplamente utilizado hoje em dia para redes corporativas, especialmente para conectar data centers e escritórios. Embora outras tecnologias como SD-WAN estejam surgindo rapidamente, muitas das principais redes empresariais e de operadoras ainda dependem extensivamente da arquitetura MPLS legada. Existem alguns motivos principais:

Em primeiro lugar, enormes investimentos foram feitos ao longo de décadas na construção de redes MPLS globais sofisticadas. Destruir e substituir esta infra-estrutura é extremamente complexo e dispendioso. Embora o MPLS possa parecer desatualizado, ele oferece desempenho confiável e consistente entre pontos finais fixos. Qualidade de serviço MPLS, acordos de nível de serviço e recursos de gerenciamento de tráfego permitem forte confiabilidade e tempo de atividade entre locais.

Em segundo lugar, o MPLS oferece mecanismos de segurança nativamente integrados para segmentar e isolar o tráfego entre sites comerciais. Esta continua a ser uma capacidade crítica para muitas agências financeiras, de saúde e governamentais com controlos de conformidade rigorosos. O hardware MPLS também se integra bem às pilhas de segurança existentes.

Finalmente, a tecnologia está profundamente enraizada em redes, monitoramento de sistemas e processos. A rearquitetura requer a superação de uma enorme inércia. O desmame do MPLS também exige o retreinamento da equipe das equipes de TI.

Portanto, pelas razões acima, os principais compromissos com o MPLS persistem, mesmo que as soluções SD-WAN e SASE ganhem impulso como a abordagem de conectividade WAN empresarial da próxima geração. Levará anos para que o MPLS desapareça, especialmente nos setores regulamentados.

O que é nuvem MPLS?

Uma nuvem MPLS refere-se à infraestrutura de rede central que roteia o tráfego entre terminais usando a tecnologia Multiprotocol Label Switching (MPLS). A nuvem MPLS fica entre roteadores de borda do cliente em locais diferentes. Fornece transporte privado de alta capacidade em distâncias metropolitanas, regionais ou globais.

Dentro de uma nuvem MPLS, os roteadores não usam roteamento IP típico. Em vez disso, eles atribuem rótulos ao tráfego de entrada proveniente das instalações do cliente. Os pacotes são então encaminhados com base exclusivamente nesses rótulos, seguindo caminhos de comutação de rótulos (LSPs) predeterminados. Os rótulos são removidos ao sair da nuvem. Isso permite acelerar o roteamento usando pesquisas simples em tabelas, em vez de longas análises de IP.

A nuvem MPLS forma a espinha dorsal que conecta escritórios corporativos, data centers, call centers e outros locais. Freqüentemente, sobrepõe protocolos de nível superior, como VPLS ou VPWS, para fornecer serviços adicionais. As operadoras constroem seu backbone IP/MPLS para oferecer garantias de conectividade e confiabilidade por meio de SLAs às empresas. MPLS centraliza o controle, mas falta agilidade.

Embora as nuvens MPLS permitam redes privadas em grande escala e confiabilidade entre sites, alternativas como serviços de sobreposição de WAN definidos por software podem alcançar conectividade semelhante em links de banda larga pública mais baratos. À medida que as empresas adotam SD-WAN, a nuvem MPLS dedicada está sendo substituída por sobreposições dinâmicas baseadas em políticas.

Qual é a diferença entre VPLS e MPLS?

A principal diferença entre VPLS (Virtual Private LAN Service) e MPLS (Multiprotocol Label Switching) é que VPLS é um serviço VPN de camada 2 fornecido por uma rede MPLS.

MPLS fornece transporte eficiente de pacotes e engenharia de tráfego em redes de longa distância. Ele funciona estabelecendo caminhos comutados por rótulos em todo o núcleo do provedor de serviços. No entanto, o MPLS só lida com a conectividade da Camada 3 imediatamente.

O VPLS traz a semântica da Camada 2 sobre o transporte MPLS para oferecer ponte Ethernet multiponto. Isso cria um domínio de transmissão unificado conectando sites geograficamente dispersos. O VPLS replica quadros em caminhos MPLS para parecer uma LAN comutada tradicional.

Essencialmente, o VPLS oferece às empresas uma sobreposição de Camada 2 definida por software para conectar data centers, escritórios e locais multilocatários em regiões metropolitanas. O núcleo MPLS fornece uma base confiável para transporte pseudowire entre dispositivos de borda da rede VPLS.

Embora ambos estejam desaparecendo em relação às soluções SD-WAN, a diferença permanece: o MPLS permite o roteamento IP privado através de links WAN, enquanto o VPLS fornece especificamente um segmento estendido de Camada 2 nas mesmas redes de operadora MPLS. Eles se baseiam um no outro.

O que é roteamento por segmentos MPLS?

MPLS Segment Routing é uma extensão MPLS emergente para engenharia de tráfego que visa melhorar a escalabilidade, flexibilidade e programabilidade do roteamento.

Com o MPLS tradicional, os caminhos comutados por rótulos são configurados explicitamente em cada roteador no caminho ponta a ponta da rede. Isso se torna complexo para operar em escala. O roteamento por segmentos adota uma abordagem de roteamento de origem – enviando pacotes com uma pilha de rótulos com base no caminho desejado.

Cada rótulo corresponde a um segmento de rede, que pode ser uma interface de roteador ou agrupamento lógico. Os roteadores processam o próximo rótulo na pilha para identificar o caminho apropriado através dos segmentos em direção ao destino. Essa abordagem centraliza as decisões de caminho em vez de distribuir o conhecimento total da topologia.

O roteamento por segmentos expande enormemente o número de caminhos elegíveis, permitindo a otimização de rotas sob demanda. Ele também oferece suporte a políticas vinculativas e dados de telemetria para rotear a computação para uma direção de tráfego mais inteligente. No geral, o roteamento por segmentos visa entregar agilidade, automação e gerenciamento simplificado à infraestrutura MPLS – que carece de inteligência intrínseca. Mas permanece limitado juntamente com as soluções SD-WAN.