fechar
fechar
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Cookies, não biscoitos
A apresentadora Emily Wearmouthas se reúne com os especialistas David Fairman e Zohar Hod para discutir o passado, o presente e o futuro dos cookies da Internet.

Reproduzir o podcast
Podcast: Biscoitos, Não Biscoitos
Últimos blogs

Como a Netskope pode habilitar a jornada Zero Trust e SASE por meio dos recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Nossos clientes chevron

    Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Netskope Community chevron

    Aprenda com outros profissionais de rede, dados e segurança.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ajudamos nossos clientes a estarem prontos para tudo

Ver nossos clientes
Woman smiling with glasses looking out window
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
A Comunidade Netskope pode ajudar você e sua equipe a obter mais valor de produtos e práticas.

Acesse a Comunidade Netskope
A Comunidade Netskope
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope chevron

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling

MPLS versus SD-WAN

azul claro mais
À medida que as empresas migram para aplicativos SaaS e serviços de nuvem distribuídos, os líderes de TI estão substituindo rapidamente tecnologias legadas inflexíveis, como MPLS, por novas soluções SD-WAN (Software Defined Wide Area Network).
Empresa
9 min read

O que é MPLS? link link

MPLS significa Comutação de rótulo multiprotocolo. É uma técnica de rede de transporte de dados usada em redes de telecomunicações de alto desempenho que direciona o fluxo de tráfego pela rede.

MPLS significa Comutação de rótulo multiprotocolo. É uma técnica de rede de transporte de dados usada em redes de telecomunicações de alto desempenho que direciona o fluxo de tráfego pela rede. O MPLS funciona anexando rótulos a pacotes que contêm informações baseadas em caminhos predefinidos criados pelo administrador da rede MPLS. O MPLS foi projetado para fornecer roteamento mais rápido do que o roteamento tradicional baseado em IP e suportar o transporte de vários protocolos.

A história do MPLS remonta à década de 1990, quando os provedores de serviços construíam redes ATM e Frame Relay complexas que usavam diferentes tecnologias de acesso. O MPLS foi projetado para padronizar e simplificar a integração entre vários serviços, e as redes MPLS foram implantadas globalmente por empresas para conectar escritórios remotos e data centers, uma vez que o MPLS fornece roteamento de tráfego previsível, gerenciamento de qualidade de serviço e confiabilidade. No entanto, mesmo com o aumento da dependência de serviços em nuvem, as redes MPLS carecem da escalabilidade e agilidade que as plataformas SD-WAN emergentes podem oferecer.

 

Como funciona o MPLS? link link

O MPLS aumenta a velocidade e a confiabilidade do roteamento estabelecendo caminhos fixos para os pacotes atravessarem a rede central.

Como funcionam as redes MPLS:

  • MPLS rotula pacotes com identificadores que especificam o caminho de encaminhamento através da rede
  • Os roteadores tomam decisões de encaminhamento com base apenas no rótulo, aumentando o desempenho
  • Os rótulos são anexados quando os pacotes entram na rede MPLS e removidos na saída
  • MPLS estabelece Label Switched Paths (LSPs) que são circuitos virtuais predeterminados
  • A engenharia de tráfego gerencia a utilização da largura de banda em LSPs

O MPLS aumenta a velocidade e a confiabilidade do roteamento estabelecendo caminhos fixos para os pacotes atravessarem a rede central. Quando as conexões entram em uma rede MPLS, os roteadores de borda analisam os cabeçalhos IP e atribuem um rótulo contendo o próximo salto. Roteadores MPLS intermediários trocam esse rótulo por um novo com base em uma simples consulta de tabela, em vez de inspeção profunda de pacotes. Os rótulos são removidos ao sair da nuvem MPLS. Isso permite que pacotes em caminhos comutados por rótulos estabelecidos contornem algoritmos de roteamento complexos. Os administradores de rede projetam cuidadosamente LSPs e ajustam a alocação de largura de banda nos links. MPLS também oferece suporte nativo a serviços VPN para segurança e isolamento de tráfego. A infraestrutura dedicada permite SLAs fortes para tráfego crítico como VoIP, mas carece de agilidade. As redes MPLS estão sendo substituídas por soluções SD-WAN mais adequadas para conectividade em nuvem.

 

Vantagens do MPLS

As redes MPLS historicamente oferecem vantagens significativas para a conectividade WAN empresarial, incluindo:

  • Desempenho previsível através da engenharia de tráfego
  • Capacidade de otimizar o roteamento para velocidade e confiabilidade
  • Qualidade de serviço e mecanismos de prioridade
  • Suporte para acordos de nível de serviço (SLAs)
  • Recursos nativos de segurança e isolamento de tráfego
  • Recursos de gerenciamento e monitoramento de tráfego
  • Confiabilidade com links e hardware redundantes
  • Escalabilidade em redes globais
  • Utilização garantida de largura de banda em circuitos dedicados
  • Serviços convergentes de voz, dados e vídeo

No passado, esses recursos tornaram o MPLS uma escolha ideal para conectar locais importantes em toda a empresa. MPLS oferece controle rígido sobre roteamento e tráfego, o que permite SLAs rígidos. No entanto, o aumento do uso da nuvem pública e os requisitos de rede híbrida estão expondo as desvantagens do MPLS em termos de flexibilidade, automação e custo. Isso acelerou a adoção da SD-WAN como a arquitetura WAN empresarial de próxima geração.

 

Desvantagens do MPLS

Embora o MPLS tenha sido uma tecnologia WAN corporativa central há anos, ele tem algumas desvantagens distintas no mundo atual que prioriza a nuvem, incluindo:

  • Caro – Circuitos MPLS têm altos custos fixos e requerem hardware proprietário
  • Agilidade e escalabilidade limitadas devido a configurações estáticas
  • Falta de integração e otimização para tráfego de internet e SaaS
  • Opções limitadas de redundância e recursos de resiliência
  • Introduz cenários de dependência de fornecedor que limitam as opções arquitetônicas
  • Sem balanceamento de carga nativo em vários links
  • Suporte fraco para sites móveis e temporários devido à dependência de hardware
  • Não é possível aproveitar efetivamente links de banda larga pública de baixo custo
  • Falta visibilidade profunda do aplicativo sobre o tráfego moderno

Embora o MPLS ofereça garantias de confiabilidade e desempenho, a tecnologia é rígida no que diz respeito ao gerenciamento de mudanças e à adaptação aos novos requisitos da rede. À medida que as empresas adotam aplicativos SaaS, plataformas IaaS e conectividade de nuvem híbrida; As WANs MPLS impedem as arquiteturas em vez de permitir a transformação digital. Isto alimentou um forte interesse em soluções SD-WAN.

 

Como o SD-WAN difere do MPLS? link link

SD-WAN (Software-Defined Wide Area Networking) representa uma mudança da dependência de circuitos MPLS dispendiosos e inflexíveis para uma sobreposição de software inteligente que pode aproveitar qualquer transporte - incluindo Internet de banda larga e LTE.

SD-WAN (Software-Defined Wide Area Networking) representa uma mudança da dependência de circuitos MPLS dispendiosos e inflexíveis para uma sobreposição de software inteligente que pode aproveitar qualquer transporte – incluindo Internet de banda larga e LTE. Em vez de fazer backhaul do tráfego via MPLS para hubs centralizados antes de atingir interrupções na Internet nas filiais, o SD-WAN roteia o tráfego dinamicamente com base no contexto, como usuário, dispositivo, aplicativo e condições de rede. Isso permite que as organizações façam a transição do MPLS legado e sua topologia fixa para uma arquitetura WAN ágil e centrada na nuvem.

As plataformas SD-WAN trazem automação, visibilidade e orquestração centralizada em endpoints de rede. Ao contrário do MPLS, o SD-WAN pode agregar dinamicamente vários links para aumentar a largura de banda e a resiliência. Políticas otimizadas de direcionamento de tráfego e segurança são implementadas na nuvem, sem necessidade de configuração manual. As soluções SD-WAN simplificam as operações e reduzem os custos, permitindo o acesso direto à Internet a partir de filiais, em vez de limitar o tráfego através de hubs regionais.

O primeiro passo na migração do MPLS é implantar gateways SD-WAN nas filiais para aproveitar links de banda larga baratos. O tráfego é roteado seletivamente por meio do antigo núcleo MPLS e da nova malha SD-WAN com base na prioridade até que os circuitos MPLS possam ser eliminados gradualmente ao longo de 12 a 24 meses. Essa abordagem em etapas mantém aplicativos críticos em redes legadas enquanto avalia os recursos de SD-WAN.

A Netskope oferece uma solução SD-WAN líder que ajuda as empresas a adotar uma estratégia de rede que prioriza a nuvem. A plataforma Netskope SD-WAN integra recursos avançados de direcionamento de tráfego com segurança líder do setor usando a rede exclusiva NewEdge. Isso permite que os clientes acessem de forma segura e confiável serviços críticos em nuvem e aplicativos privados por meio de qualquer combinação de mecanismos de transporte.


Solução: Netskope Borderless SD-WAN
Segurança definida: O que é SD-WAN?


 

SD-WAN pode substituir MPLS?

Sim, o SD-WAN pode substituir o MPLS como a principal arquitetura WAN corporativa. As plataformas SD-WAN oferecem uma abordagem moderna definida por software para conectar usuários a aplicativos com agilidade, desempenho, visibilidade e economia de custos.

Um fator importante para SD-WAN é facilitar a adoção da nuvem. Ao contrário das redes MPLS rígidas, as SD-WANs roteiam com eficiência o tráfego para plataformas IaaS e SaaS com base em condições em tempo real. Isto inclui direcionar o tráfego entre links de banda larga mais baratos e redes legadas. SD-WAN também centraliza o gerenciamento e o monitoramento com muito maior visibilidade de aplicativos, usuários e análises de comportamento.

Além disso, SD-WAN oferece segurança avançada herdando gateway da web, firewall e recursos de confiança zero. SD-WAN fornece um serviço de acesso seguro integrado para garantir a conformidade e proteger os dados. Isso reduz a dependência de dispositivos DMZ físicos. As plataformas SD-WAN possuem criptografia nativa, microssegmentação e controles de acesso baseados em identidade.

A automação, agilidade e conectividade em nuvem do SD-WAN fazem dele um claro substituto estratégico para MPLS em redes empresariais modernas. O próprio MPLS oferece fundamentos sólidos, mas carece de flexibilidade para permitir a inovação digital.

 

perguntas frequentes link link

Qual é a diferença entre VPN e MPLS?

A principal diferença entre uma rede VPN (Virtual Private Network) e uma rede MPLS (Multiprotocol Label Switching) se resume em como elas conseguem segmentação de rede e controle de acesso:

Uma VPN fornece conectividade através de uma rede compartilhada, como a Internet pública, estabelecendo um túnel criptografado entre terminais. Isso permite que usuários remotos ou filiais acessem recursos corporativos privados. As VPNs utilizam identidade e senhas para controle de acesso e criptografia de tráfego para segurança de dados ao atravessar redes não confiáveis.

Em contraste, MPLS é um mecanismo para encaminhar tráfego em circuitos de telecomunicações privados e dedicados instalados entre data centers e escritórios. O MPLS separa o tráfego usando rótulos em vez de criptografia, otimizando o transporte em toda a rede MPLS principal. Em seguida, ele implementa controles de acesso na borda da rede, da mesma forma que as VLANs segmentam uma rede local. O MPLS também prioriza determinados aplicativos em detrimento de outros.

Em essência – VPNs são sobreposições definidas por software que maximizam a segurança, enquanto MPLS utiliza isolamento físico e engenharia de tráfego. As VPNs são adequadas para acesso remoto, enquanto o MPLS se destaca na conectividade entre escritórios. No entanto, a crescente adoção de SD-WAN está substituindo a conectividade MPLS SITE-to-SITE pela aplicação dinâmica de políticas. Falta agilidade ao MPLS, enquanto VPNs e SD-WAN se adaptam à era da nuvem.


Ler: Substitua VPNs por ZTNA Next


 

O MPLS ainda é usado?

Sim, o MPLS ainda é amplamente utilizado hoje em dia para redes corporativas, especialmente para conectar data centers e escritórios. Embora outras tecnologias como SD-WAN estejam surgindo rapidamente, muitas das principais redes empresariais e de operadoras ainda dependem extensivamente da arquitetura MPLS legada. Existem alguns motivos principais:

Em primeiro lugar, enormes investimentos foram feitos ao longo de décadas na construção de redes MPLS globais sofisticadas. Destruir e substituir esta infra-estrutura é extremamente complexo e dispendioso. Embora o MPLS possa parecer desatualizado, ele oferece desempenho confiável e consistente entre pontos finais fixos. Qualidade de serviço MPLS, acordos de nível de serviço e recursos de gerenciamento de tráfego permitem forte confiabilidade e tempo de atividade entre locais.

Em segundo lugar, o MPLS oferece mecanismos de segurança nativamente integrados para segmentar e isolar o tráfego entre sites comerciais. Esta continua a ser uma capacidade crítica para muitas agências financeiras, de saúde e governamentais com controlos de conformidade rigorosos. O hardware MPLS também se integra bem às pilhas de segurança existentes.

Finalmente, a tecnologia está profundamente enraizada em redes, monitoramento de sistemas e processos. A rearquitetura requer a superação de uma enorme inércia. O desmame do MPLS também exige o retreinamento da equipe das equipes de TI.

Portanto, pelas razões acima, os principais compromissos com o MPLS persistem, mesmo que as soluções SD-WAN e SASE ganhem impulso como a abordagem de conectividade WAN empresarial da próxima geração. Levará anos para que o MPLS desapareça, especialmente nos setores regulamentados.

 

O que é nuvem MPLS?

Uma nuvem MPLS refere-se à infraestrutura de rede central que roteia o tráfego entre terminais usando a tecnologia Multiprotocol Label Switching (MPLS). A nuvem MPLS fica entre roteadores de borda do cliente em locais diferentes. Fornece transporte privado de alta capacidade em distâncias metropolitanas, regionais ou globais.

Dentro de uma nuvem MPLS, os roteadores não usam roteamento IP típico. Em vez disso, eles atribuem rótulos ao tráfego de entrada proveniente das instalações do cliente. Os pacotes são então encaminhados com base exclusivamente nesses rótulos, seguindo caminhos de comutação de rótulos (LSPs) predeterminados. Os rótulos são removidos ao sair da nuvem. Isso permite acelerar o roteamento usando pesquisas simples em tabelas, em vez de longas análises de IP.

A nuvem MPLS forma a espinha dorsal que conecta escritórios corporativos, data centers, call centers e outros locais. Freqüentemente, sobrepõe protocolos de nível superior, como VPLS ou VPWS, para fornecer serviços adicionais. As operadoras constroem seu backbone IP/MPLS para oferecer garantias de conectividade e confiabilidade por meio de SLAs às empresas. MPLS centraliza o controle, mas falta agilidade.

Embora as nuvens MPLS permitam redes privadas em grande escala e confiabilidade entre sites, alternativas como serviços de sobreposição de WAN definidos por software podem alcançar conectividade semelhante em links de banda larga pública mais baratos. À medida que as empresas adotam SD-WAN, a nuvem MPLS dedicada está sendo substituída por sobreposições dinâmicas baseadas em políticas.

 

Qual é a diferença entre VPLS e MPLS?

A principal diferença entre VPLS (Virtual Private LAN Service) e MPLS (Multiprotocol Label Switching) é que VPLS é um serviço VPN de camada 2 fornecido por uma rede MPLS.

MPLS fornece transporte eficiente de pacotes e engenharia de tráfego em redes de longa distância. Ele funciona estabelecendo caminhos comutados por rótulos em todo o núcleo do provedor de serviços. No entanto, o MPLS só lida com a conectividade da Camada 3 imediatamente.

O VPLS traz a semântica da Camada 2 sobre o transporte MPLS para oferecer ponte Ethernet multiponto. Isso cria um domínio de transmissão unificado conectando sites geograficamente dispersos. O VPLS replica quadros em caminhos MPLS para parecer uma LAN comutada tradicional.

Essencialmente, o VPLS oferece às empresas uma sobreposição de Camada 2 definida por software para conectar data centers, escritórios e locais multilocatários em regiões metropolitanas. O núcleo MPLS fornece uma base confiável para transporte pseudowire entre dispositivos de borda da rede VPLS.

Embora ambos estejam desaparecendo em relação às soluções SD-WAN, a diferença permanece: o MPLS permite o roteamento IP privado através de links WAN, enquanto o VPLS fornece especificamente um segmento estendido de Camada 2 nas mesmas redes de operadora MPLS. Eles se baseiam um no outro.

 

O que é roteamento por segmentos MPLS?

MPLS Segment Routing é uma extensão MPLS emergente para engenharia de tráfego que visa melhorar a escalabilidade, flexibilidade e programabilidade do roteamento.

Com o MPLS tradicional, os caminhos comutados por rótulos são configurados explicitamente em cada roteador no caminho ponta a ponta da rede. Isso se torna complexo para operar em escala. O roteamento por segmentos adota uma abordagem de roteamento de origem – enviando pacotes com uma pilha de rótulos com base no caminho desejado.

Cada rótulo corresponde a um segmento de rede, que pode ser uma interface de roteador ou agrupamento lógico. Os roteadores processam o próximo rótulo na pilha para identificar o caminho apropriado através dos segmentos em direção ao destino. Essa abordagem centraliza as decisões de caminho em vez de distribuir o conhecimento total da topologia.

O roteamento por segmentos expande enormemente o número de caminhos elegíveis, permitindo a otimização de rotas sob demanda. Ele também oferece suporte a políticas vinculativas e dados de telemetria para rotear a computação para uma direção de tráfego mais inteligente. No geral, o roteamento por segmentos visa entregar agilidade, automação e gerenciamento simplificado à infraestrutura MPLS – que carece de inteligência intrínseca. Mas permanece limitado juntamente com as soluções SD-WAN.

 

Cadastre-se para receber as informações mais recentes sobre segurança na nuvem

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.