freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

MPLS是时候退出历史舞台了么
2020-03-24 12:05:27

伴随着MPLS更新而来的巨额账单,尤其是当你升级带宽的时候。

通过MPLS主干网访问云和互联网资源时的性能较差

新MPLS电路交付需要几周甚至几个月

即使是最小的问题,也要和运营商申请流程,然后无休止地等待解决方案

如何避免这些和其他挑战对企业很重要,那么可以使用Internet连接和SD-WAN来扩展或替换基于mpls的WAN。

mpls.jpg

处理MPLS合同的三种方式

续签 - 继续使用MPLS,并使用基于互联网的VPN方式连接小型或偏远位置的服务。

增强 - 在MPLS的基础上添加Internet链接,并使用SD-WAN将站点连接到这两种服务——这是一种混合WAN。广域网将根据流量条件、应用程序需求、业务优先级和其他因素来选择合适的网络。

替换 - 停用MPLS,利用互联网链接和SD-WAN通讯。

从六个方面考虑变更策略

容量

可用性

敏捷性

安全性

全球连通性

云和移动性

容量

MPLS的成本高于互联网。流量成本是一个特别受关注的问题,因为Internet流量构成了企业网络流量的绝大部分。将Internet流量反向传送到核心门户将消耗额外的MPLS带宽且浪费资金。相反,可以考虑在分公司使用SD-WAN和本地互联网接入。通过混合并匹配不同类型的互联网接入,它可以将传输成本与站点的预估需求结合起来。关键站点可以提供较昂贵的、对称的、专用线路的Internet线路。对于小型办公室,宽带和其他服务可能更合适。它们以较低的成本提供更多的带宽,但实际流量将随着拥塞情况而有所波动。有了SD-WAN,可以决定在容量上的开销,而不是运营商。

可用性

正常运行时间对于企业广域网来说必不可少,在最后一英里尤其具有挑战性,因为冗余性所限。MPLS解决了人员、监控设备和24x7管理的可用性问题,并将其转换为端到端服务水平协议(SLA),通常是99.99%的正常运行时间。但是,为了获得99.99%的SLA, MPLS服务需要最后一英里的冗余性,这一投资对许多中小型办公室来说是难以承受的。所有这些对人员、进程和硬件的投资成为MPLS服务高成本的一个主要因素。而SD-WAN使用廉价的互联网接入,使得大多数的最后一英里冗余成为现实,取代了运营商在人员和流程上的过度投资。有了SD-WAN,IT甚至可以为小型分支机构在高可用性模式下配备冗余设备、冗余双线连接和4G/LTE备份传输等,最后一英里正常运行时间可以匹配甚至超过单个MPLS连接的可用性。如果MPLS是必要的,SD-WAN可以增强其与互联网链接以及基于应用优先级和链接行为动态流量转发。

敏捷性

网络敏捷性极大地影响了IT对业务需求的响应能力。如添加新站点、更改配置和故障排除的速度非常快。MPLS电路交付通常需要几星期或几个月,这取决于地区。问题的解决依赖于拥有完整管理模型的运营商。MPLS服务让企业任由这些运营商摆布。通过自助服务管理模型和选择最后一英里传输的便利性,SD-WAN使企业能够控制它们的所有移动、新增和变更。

安全性

为了消除浪费MPLS容量以及破坏互联网和云性能的回流,分支最好配备安全、直接的互联网接入。MPLS架构传统的集中式安全,需要针对支持分布式互联网接入的网络安全架构进行认真反思。本地必须配备互联网接入线路,并部署网络安全设备。有了SD-WAN,一个完整的网络安全堆栈就可以集成到网络中,在任何地方都可以无缝地保护Internet访问。

全球连通性

当应用程序进行远程操作时,延迟和丢包是决定吞吐量的主要因素。缓解这两个问题对全球WAN的性能至关重要。MPLS网络被设计为最小延迟和丢包,但它们的成本非常高。此外,在访问云和Internet资源时,路由的端到端配置几乎是不可能的,而且通过MPLS网络进行流量回流通常会增加延迟。此外,在长距离使用Internet中间传输会在公共数据交换中引发次优选路和丢包,增加延迟和丢包率。在中间传输消除MPLS需要一个可以承载的私有主干网,可降低全球MPLS连接的成本,并改善不可预测的互联网。

云和移动性

迁移上云和广泛采用的移动性是传统广域网的新考量。当回流云流量到互联网门户,MPLS服务会产生延迟。一旦离开了MPLS网络,互联网边界流量暴露于不可预测的公共网络。手机用户不支持MPLS服务,需要额外的移动接入解决方案。SD-WAN消除了回流,将流量直接从分支发送到云上。少数SD-WAN解决方案平台扩展到了移动用户,为WAN和云可以具备随时随地的安全性和连接性进行了优化。

MPLS是否应该被取代?是否需要续签?这都取决于需求

替换

迁移到SD-WAN与互联网的最后一英里连接,是为了最大限度的节省成本和灵活性。对于全球广域网的支持,可以考虑一个全球私有主干网,它与MPLS网络相似,但只是其成本的一小部分。安全性和灵活性也可以成为SD-WAN的一部分,从而大幅削减运营费用。

增强

如果无法停用,可以使用MPLS、互联网和SD-WAN的混合配置。通过这种方式,可以获得SD-WAN的容量和可用性,但不需要大幅降低WAN成本。考虑能够在未来消除MPLS的SD-WAN方法,特别是在全球性、安全性、云和移动性的情况下。随着对SD-WAN体系结构的熟悉,能够减少甚至停用MPLS,从而最大化企业的投资回报。

续签

如果受到外部因素的影响,如合规性、预算、云性能和移动性等,则可以继续使用MPLS。尽管如此,SD-WAN很可能是未来的趋势。这就是为什么运营商销售MPLS服务的同时也提供SD-WAN。即使只在混合部署中使用SD-WAN,它的敏捷性和节省的成本也常常不容忽视。

其实问题的关键不是该不该切换到SD-WAN,而是这样的一个架构是否适合企业自身需求。

# SD-WAN # MPLS # 网络通信
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者