A Netskope foi reconhecida como líder novamente no Quadrante Mágico do Gartner®™ para plataformas SASE. Obtenha o relatório

fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
divisa Receba o whitepaper
          Experimente a Netskope
          Coloque a mão na massa com a plataforma Netskope
          Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
          divisa Experimente a Netskope
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            A Netskope estreia como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE
            divisa Obtenha o Relatório
              Protegendo a IA generativa para leigos
              Protegendo a IA generativa para leigos
              Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
              divisa Baixe o eBook
                E-book moderno sobre prevenção de perda de dados (DLP) para leigos
                Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
                Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
                divisa Baixe o eBook
                  Livro SD-WAN moderno para SASE Dummies
                  SD-WAN moderno para leigos em SASE
                  Pare de brincar com sua arquitetura de rede
                  divisa Baixe o eBook
                    Compreendendo onde estão os riscos
                    O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
                    divisa Assista à demonstração
                            Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                            Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                            O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
                            divisa Baixe o eBook
                              A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                              A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                              divisa Leia o estudo de caso
                                Netskope GovCloud
                                Netskope obtém alta autorização do FedRAMP
                                Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
                                divisa Saiba mais sobre o Netskope GovCloud
                                  Vamos fazer grandes coisas juntos
                                  A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
                                  divisa Parceiro da Netskope
                                    ""
                                    Netskope Cloud Exchange
                                    O Netskope Cloud Exchange (CE) oferece aos clientes ferramentas de integração poderosas para alavancar os investimentos em toda a postura de segurança.
                                    divisa Saiba mais sobre o Cloud Exchange
                                        Suporte Técnico Netskope
                                        Suporte Técnico Netskope
                                        Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
                                        divisa Apoio técnico
                                          Vídeo da Netskope
                                          Treinamento Netskope
                                          Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
                                          divisa Explore o treinamento da Netskope
                                            ""
                                            Obtenha valor comercial com o Netskope One SSE
                                            O Netskope One Security Service Edge (SSE) permite que as empresas obtenham um valor comercial considerável ao consolidar serviços de segurança essenciais aos negócios na plataforma do Netskope One
                                            divisa Obtenha o estudo

                                              MPLS versus SD-WAN

                                              À medida que as empresas migram para aplicativos SaaS e serviços de nuvem distribuídos, os líderes de TI estão substituindo rapidamente tecnologias legadas inflexíveis, como MPLS, por novas soluções SD-WAN (Software Defined Wide Area Network).
                                              Empresa

                                              Ir para uma seção

                                              O que é MPLS? Como funciona o MPLS?
                                              Vantagens do MPLS Desvantagens do MPLS
                                              Como o SD-WAN difere do MPLS?
                                              SD-WAN pode substituir MPLS?
                                              perguntas frequentes
                                              Qual é a diferença entre VPN e MPLS? O MPLS ainda é usado? O que é nuvem MPLS? Qual é a diferença entre VPLS e MPLS? O que é roteamento por segmentos MPLS?
                                              9 min read

                                              O que é MPLS? link link

                                              MPLS significa Comutação de rótulo multiprotocolo. É uma técnica de rede de transporte de dados usada em redes de telecomunicações de alto desempenho que direciona o fluxo de tráfego pela rede. O MPLS funciona anexando rótulos a pacotes que contêm informações baseadas em caminhos predefinidos criados pelo administrador da rede MPLS. O MPLS foi projetado para fornecer roteamento mais rápido do que o roteamento tradicional baseado em IP e suportar o transporte de vários protocolos.

                                              A história do MPLS remonta à década de 1990, quando os provedores de serviços construíam redes ATM e Frame Relay complexas que usavam diferentes tecnologias de acesso. O MPLS foi projetado para padronizar e simplificar a integração entre vários serviços, e as redes MPLS foram implantadas globalmente por empresas para conectar escritórios remotos e data centers, uma vez que o MPLS fornece roteamento de tráfego previsível, gerenciamento de qualidade de serviço e confiabilidade. No entanto, mesmo com o aumento da dependência de serviços em nuvem, as redes MPLS carecem da escalabilidade e agilidade que as plataformas SD-WAN emergentes podem oferecer.

                                               

                                               MPLS significa Comutação de rótulo multiprotocolo. É uma técnica de rede de transporte de dados usada em redes de telecomunicações de alto desempenho que direciona o fluxo de tráfego pela rede.

                                              Como funciona o MPLS? link link

                                              Como funcionam as redes MPLS:

                                              • MPLS rotula pacotes com identificadores que especificam o caminho de encaminhamento através da rede
                                              • Os roteadores tomam decisões de encaminhamento com base apenas no rótulo, aumentando o desempenho
                                              • Os rótulos são anexados quando os pacotes entram na rede MPLS e removidos na saída
                                              • MPLS estabelece Label Switched Paths (LSPs) que são circuitos virtuais predeterminados
                                              • A engenharia de tráfego gerencia a utilização da largura de banda em LSPs

                                              O MPLS aumenta a velocidade e a confiabilidade do roteamento estabelecendo caminhos fixos para os pacotes atravessarem a rede central. Quando as conexões entram em uma rede MPLS, os roteadores de borda analisam os cabeçalhos IP e atribuem um rótulo contendo o próximo salto. Roteadores MPLS intermediários trocam esse rótulo por um novo com base em uma simples consulta de tabela, em vez de inspeção profunda de pacotes. Os rótulos são removidos ao sair da nuvem MPLS. Isso permite que pacotes em caminhos comutados por rótulos estabelecidos contornem algoritmos de roteamento complexos. Os administradores de rede projetam cuidadosamente LSPs e ajustam a alocação de largura de banda nos links. MPLS também oferece suporte nativo a serviços VPN para segurança e isolamento de tráfego. A infraestrutura dedicada permite SLAs fortes para tráfego crítico como VoIP, mas carece de agilidade. As redes MPLS estão sendo substituídas por soluções SD-WAN mais adequadas para conectividade em nuvem.

                                               

                                              Vantagens do MPLS

                                              As redes MPLS historicamente oferecem vantagens significativas para a conectividade WAN empresarial, incluindo:

                                              • Desempenho previsível através da engenharia de tráfego
                                              • Capacidade de otimizar o roteamento para velocidade e confiabilidade
                                              • Qualidade de serviço e mecanismos de prioridade
                                              • Suporte para acordos de nível de serviço (SLAs)
                                              • Recursos nativos de segurança e isolamento de tráfego
                                              • Recursos de gerenciamento e monitoramento de tráfego
                                              • Confiabilidade com links e hardware redundantes
                                              • Escalabilidade em redes globais
                                              • Utilização garantida de largura de banda em circuitos dedicados
                                              • Serviços convergentes de voz, dados e vídeo

                                              No passado, esses recursos tornaram o MPLS uma escolha ideal para conectar locais importantes em toda a empresa. MPLS oferece controle rígido sobre roteamento e tráfego, o que permite SLAs rígidos. No entanto, o aumento do uso da nuvem pública e os requisitos de rede híbrida estão expondo as desvantagens do MPLS em termos de flexibilidade, automação e custo. Isso acelerou a adoção da SD-WAN como a arquitetura WAN empresarial de próxima geração.

                                               

                                              Desvantagens do MPLS

                                              Embora o MPLS tenha sido uma tecnologia WAN corporativa central há anos, ele tem algumas desvantagens distintas no mundo atual que prioriza a nuvem, incluindo:

                                              • Caro – Circuitos MPLS têm altos custos fixos e requerem hardware proprietário
                                              • Agilidade e escalabilidade limitadas devido a configurações estáticas
                                              • Falta de integração e otimização para tráfego de internet e SaaS
                                              • Opções limitadas de redundância e recursos de resiliência
                                              • Introduz cenários de dependência de fornecedor que limitam as opções arquitetônicas
                                              • Sem balanceamento de carga nativo em vários links
                                              • Suporte fraco para sites móveis e temporários devido à dependência de hardware
                                              • Não é possível aproveitar efetivamente links de banda larga pública de baixo custo
                                              • Falta visibilidade profunda do aplicativo sobre o tráfego moderno

                                              Embora o MPLS ofereça garantias de confiabilidade e desempenho, a tecnologia é rígida no que diz respeito ao gerenciamento de mudanças e à adaptação aos novos requisitos da rede. À medida que as empresas adotam aplicativos SaaS, plataformas IaaS e conectividade de nuvem híbrida; As WANs MPLS impedem as arquiteturas em vez de permitir a transformação digital. Isto alimentou um forte interesse em soluções SD-WAN.

                                               

                                               O MPLS aumenta a velocidade e a confiabilidade do roteamento estabelecendo caminhos fixos para os pacotes atravessarem a rede central.

                                              Como o SD-WAN difere do MPLS? link link

                                              SD-WAN (Software-Defined Wide Area Networking) representa uma mudança da dependência de circuitos MPLS dispendiosos e inflexíveis para uma sobreposição de software inteligente que pode aproveitar qualquer transporte – incluindo Internet de banda larga e LTE. Em vez de fazer backhaul do tráfego via MPLS para hubs centralizados antes de atingir interrupções na Internet nas filiais, o SD-WAN roteia o tráfego dinamicamente com base no contexto, como usuário, dispositivo, aplicativo e condições de rede. Isso permite que as organizações façam a transição do MPLS legado e sua topologia fixa para uma arquitetura WAN ágil e centrada na nuvem.

                                              As plataformas SD-WAN trazem automação, visibilidade e orquestração centralizada em endpoints de rede. Ao contrário do MPLS, o SD-WAN pode agregar dinamicamente vários links para aumentar a largura de banda e a resiliência. Políticas otimizadas de direcionamento de tráfego e segurança são implementadas na nuvem, sem necessidade de configuração manual. As soluções SD-WAN simplificam as operações e reduzem os custos, permitindo o acesso direto à Internet a partir de filiais, em vez de limitar o tráfego através de hubs regionais.

                                              O primeiro passo na migração do MPLS é implantar gateways SD-WAN nas filiais para aproveitar links de banda larga baratos. O tráfego é roteado seletivamente por meio do antigo núcleo MPLS e da nova malha SD-WAN com base na prioridade até que os circuitos MPLS possam ser eliminados gradualmente ao longo de 12 a 24 meses. Essa abordagem em etapas mantém aplicativos críticos em redes legadas enquanto avalia os recursos de SD-WAN.

                                              A Netskope oferece uma solução SD-WAN líder que ajuda as empresas a adotar uma estratégia de rede que prioriza a nuvem. A plataforma Netskope SD-WAN integra recursos avançados de direcionamento de tráfego com segurança líder do setor usando a rede exclusiva NewEdge. Isso permite que os clientes acessem de forma segura e confiável serviços críticos em nuvem e aplicativos privados por meio de qualquer combinação de mecanismos de transporte.

                                              Solução: Netskope Borderless SD-WAN
                                              Segurança definida: O que é SD-WAN?

                                               

                                              SD-WAN pode substituir MPLS?

                                              Sim, o SD-WAN pode substituir o MPLS como a principal arquitetura WAN corporativa. As plataformas SD-WAN oferecem uma abordagem moderna definida por software para conectar usuários a aplicativos com agilidade, desempenho, visibilidade e economia de custos.

                                              Um fator importante para SD-WAN é facilitar a adoção da nuvem. Ao contrário das redes MPLS rígidas, as SD-WANs roteiam com eficiência o tráfego para plataformas IaaS e SaaS com base em condições em tempo real. Isto inclui direcionar o tráfego entre links de banda larga mais baratos e redes legadas. SD-WAN também centraliza o gerenciamento e o monitoramento com muito maior visibilidade de aplicativos, usuários e análises de comportamento.

                                              Além disso, SD-WAN oferece segurança avançada herdando gateway da web, firewall e recursos de confiança zero. SD-WAN fornece um serviço de acesso seguro integrado para garantir a conformidade e proteger os dados. Isso reduz a dependência de dispositivos DMZ físicos. As plataformas SD-WAN possuem criptografia nativa, microssegmentação e controles de acesso baseados em identidade.

                                              A automação, agilidade e conectividade em nuvem do SD-WAN fazem dele um claro substituto estratégico para MPLS em redes empresariais modernas. O próprio MPLS oferece fundamentos sólidos, mas carece de flexibilidade para permitir a inovação digital.

                                               

                                               SD-WAN (Software-Defined Wide Area Networking) representa uma mudança da dependência de circuitos MPLS dispendiosos e inflexíveis para uma sobreposição de software inteligente que pode aproveitar qualquer transporte - incluindo Internet de banda larga e LTE.

                                              perguntas frequentes link link

                                              Qual é a diferença entre VPN e MPLS?

                                              A principal diferença entre uma rede VPN (Virtual Private Network) e uma rede MPLS (Multiprotocol Label Switching) se resume em como elas conseguem segmentação de rede e controle de acesso:

                                              Uma VPN fornece conectividade através de uma rede compartilhada, como a Internet pública, estabelecendo um túnel criptografado entre terminais. Isso permite que usuários remotos ou filiais acessem recursos corporativos privados. As VPNs utilizam identidade e senhas para controle de acesso e criptografia de tráfego para segurança de dados ao atravessar redes não confiáveis.

                                              Em contraste, MPLS é um mecanismo para encaminhar tráfego em circuitos de telecomunicações privados e dedicados instalados entre data centers e escritórios. O MPLS separa o tráfego usando rótulos em vez de criptografia, otimizando o transporte em toda a rede MPLS principal. Em seguida, ele implementa controles de acesso na borda da rede, da mesma forma que as VLANs segmentam uma rede local. O MPLS também prioriza determinados aplicativos em detrimento de outros.

                                              Em essência – VPNs são sobreposições definidas por software que maximizam a segurança, enquanto MPLS utiliza isolamento físico e engenharia de tráfego. As VPNs são adequadas para acesso remoto, enquanto o MPLS se destaca na conectividade entre escritórios. No entanto, a crescente adoção de SD-WAN está substituindo a conectividade MPLS SITE-to-SITE pela aplicação dinâmica de políticas. Falta agilidade ao MPLS, enquanto VPNs e SD-WAN se adaptam à era da nuvem.

                                              Ler: Substitua VPNs por ZTNA Next

                                               

                                              O MPLS ainda é usado?

                                              Sim, o MPLS ainda é amplamente utilizado hoje em dia para redes corporativas, especialmente para conectar data centers e escritórios. Embora outras tecnologias como SD-WAN estejam surgindo rapidamente, muitas das principais redes empresariais e de operadoras ainda dependem extensivamente da arquitetura MPLS legada. Existem alguns motivos principais:

                                              Em primeiro lugar, enormes investimentos foram feitos ao longo de décadas na construção de redes MPLS globais sofisticadas. Destruir e substituir esta infra-estrutura é extremamente complexo e dispendioso. Embora o MPLS possa parecer desatualizado, ele oferece desempenho confiável e consistente entre pontos finais fixos. Qualidade de serviço MPLS, acordos de nível de serviço e recursos de gerenciamento de tráfego permitem forte confiabilidade e tempo de atividade entre locais.

                                              Em segundo lugar, o MPLS oferece mecanismos de segurança nativamente integrados para segmentar e isolar o tráfego entre sites comerciais. Esta continua a ser uma capacidade crítica para muitas agências financeiras, de saúde e governamentais com controlos de conformidade rigorosos. O hardware MPLS também se integra bem às pilhas de segurança existentes.

                                              Finalmente, a tecnologia está profundamente enraizada em redes, monitoramento de sistemas e processos. A rearquitetura requer a superação de uma enorme inércia. O desmame do MPLS também exige o retreinamento da equipe das equipes de TI.

                                              Portanto, pelas razões acima, os principais compromissos com o MPLS persistem, mesmo que as soluções SD-WAN e SASE ganhem impulso como a abordagem de conectividade WAN empresarial da próxima geração. Levará anos para que o MPLS desapareça, especialmente nos setores regulamentados.

                                               

                                              O que é nuvem MPLS?

                                              Uma nuvem MPLS refere-se à infraestrutura de rede central que roteia o tráfego entre terminais usando a tecnologia Multiprotocol Label Switching (MPLS). A nuvem MPLS fica entre roteadores de borda do cliente em locais diferentes. Fornece transporte privado de alta capacidade em distâncias metropolitanas, regionais ou globais.

                                              Dentro de uma nuvem MPLS, os roteadores não usam roteamento IP típico. Em vez disso, eles atribuem rótulos ao tráfego de entrada proveniente das instalações do cliente. Os pacotes são então encaminhados com base exclusivamente nesses rótulos, seguindo caminhos de comutação de rótulos (LSPs) predeterminados. Os rótulos são removidos ao sair da nuvem. Isso permite acelerar o roteamento usando pesquisas simples em tabelas, em vez de longas análises de IP.

                                              A nuvem MPLS forma a espinha dorsal que conecta escritórios corporativos, data centers, call centers e outros locais. Freqüentemente, sobrepõe protocolos de nível superior, como VPLS ou VPWS, para fornecer serviços adicionais. As operadoras constroem seu backbone IP/MPLS para oferecer garantias de conectividade e confiabilidade por meio de SLAs às empresas. MPLS centraliza o controle, mas falta agilidade.

                                              Embora as nuvens MPLS permitam redes privadas em grande escala e confiabilidade entre sites, alternativas como serviços de sobreposição de WAN definidos por software podem alcançar conectividade semelhante em links de banda larga pública mais baratos. À medida que as empresas adotam SD-WAN, a nuvem MPLS dedicada está sendo substituída por sobreposições dinâmicas baseadas em políticas.

                                               

                                              Qual é a diferença entre VPLS e MPLS?

                                              A principal diferença entre VPLS (Virtual Private LAN Service) e MPLS (Multiprotocol Label Switching) é que VPLS é um serviço VPN de camada 2 fornecido por uma rede MPLS.

                                              MPLS fornece transporte eficiente de pacotes e engenharia de tráfego em redes de longa distância. Ele funciona estabelecendo caminhos comutados por rótulos em todo o núcleo do provedor de serviços. No entanto, o MPLS só lida com a conectividade da Camada 3 imediatamente.

                                              O VPLS traz a semântica da Camada 2 sobre o transporte MPLS para oferecer ponte Ethernet multiponto. Isso cria um domínio de transmissão unificado conectando sites geograficamente dispersos. O VPLS replica quadros em caminhos MPLS para parecer uma LAN comutada tradicional.

                                              Essencialmente, o VPLS oferece às empresas uma sobreposição de Camada 2 definida por software para conectar data centers, escritórios e locais multilocatários em regiões metropolitanas. O núcleo MPLS fornece uma base confiável para transporte pseudowire entre dispositivos de borda da rede VPLS.

                                              Embora ambos estejam desaparecendo em relação às soluções SD-WAN, a diferença permanece: o MPLS permite o roteamento IP privado através de links WAN, enquanto o VPLS fornece especificamente um segmento estendido de Camada 2 nas mesmas redes de operadora MPLS. Eles se baseiam um no outro.

                                               

                                              O que é roteamento por segmentos MPLS?

                                              MPLS Segment Routing é uma extensão MPLS emergente para engenharia de tráfego que visa melhorar a escalabilidade, flexibilidade e programabilidade do roteamento.

                                              Com o MPLS tradicional, os caminhos comutados por rótulos são configurados explicitamente em cada roteador no caminho ponta a ponta da rede. Isso se torna complexo para operar em escala. O roteamento por segmentos adota uma abordagem de roteamento de origem – enviando pacotes com uma pilha de rótulos com base no caminho desejado.

                                              Cada rótulo corresponde a um segmento de rede, que pode ser uma interface de roteador ou agrupamento lógico. Os roteadores processam o próximo rótulo na pilha para identificar o caminho apropriado através dos segmentos em direção ao destino. Essa abordagem centraliza as decisões de caminho em vez de distribuir o conhecimento total da topologia.

                                              O roteamento por segmentos expande enormemente o número de caminhos elegíveis, permitindo a otimização de rotas sob demanda. Ele também oferece suporte a políticas vinculativas e dados de telemetria para rotear a computação para uma direção de tráfego mais inteligente. No geral, o roteamento por segmentos visa entregar agilidade, automação e gerenciamento simplificado à infraestrutura MPLS – que carece de inteligência intrínseca. Mas permanece limitado juntamente com as soluções SD-WAN.