SD-WAN a MPLS: która sieć biznesowa jest najlepsza?

Wraz z rozwojem firmy, Twoja sieć musi rosnąć wraz z wymaganiami firmy. Dla wielu oznacza to utworzenie sieci rozległej (WAN), aby lepiej zarządzać ruchem i wykorzystaniem aplikacji w sieci. Przez lata standardem były systemy MPLS wykorzystujące przewody miedziane lub światłowody. Te połączenia WAN T1 i T3 są bardzo niezawodne i pomagają większym firmom mieć bardziej sprawną łączność.

Mimo to połączenia z architekturą MPLS mogą być bardzo drogie, dlatego architektury SD-WAN oparte na chmurze stają się coraz bardziej popularne. SD-WAN wykorzystuje szerokopasmowy Internet bez poświęcania szybkości i bezpieczeństwa Twojej sieci WAN. Mimo to możesz się zastanawiać, kto wygrywa w debacie SD-WAN vs MPLS. W tym przewodniku odpowiemy na to pytanie.

• Co to jest MPLS?
  • Standardowy MPLS
  • Dzierżawione światłowód
  • Ciemne włókno
• Co to jest SD-WAN?
  • vSmart
  • vZarządzanie
• Zalety SD-WAN
  • Jak SD-WAN wpływa na strukturę zespołu?
• Czy SD-WAN zastępuje MPLS?
• Czy MPLS lub SD-WAN są lepsze dla sieci biznesowych?
• SD-WAN usprawnia sieci, jednocześnie obniżając koszty

Co to jest MPLS?

Sieć rozległa (WAN) wymaga zarządzania dwiema sieciami: siecią obsługującą Internet i siecią łączącą biura. Tradycyjnie firmy obniżały koszty, używając połączenia do mostkowania swoich sieci za pomocą dostawcy MPLS.

MPLS jest uważany za tańszą metodę zarządzania wydajnością sieci dzięki uproszczonemu systemowi przekazywania pakietów, zwłaszcza w porównaniu z innymi opcjami, takimi jak dzierżawiony i ciemny światłowód. Oto krótkie zestawienie sprzętowych technologii zarządzania siecią WAN.

Standardowy MPLS

Wieloprotokołowe przełączanie etykiet (MPLS) jest wynajmowane od usługodawcy i wykorzystuje jego sieć do łączenia ze sobą różnych gałęzi sieci. Im większa wymagana przepustowość, tym wyższe koszty z MPLS. Jest to bardzo niezawodny sposób na połączenie różnych oddziałów z bardziej rozbudowaną siecią. MPLS przesyła cały ruch do centralnego centrum danych w celu zapewnienia stabilności.

Dzierżawione światłowód

Podobnie jak MPLS, dzierżawione połączenia światłowodowe wymagają dostawcy usług. Ten rodzaj połączenia wirtualnie łączy różne gałęzie z fizycznym łączem światłowodowym. Jest to droższa opcja niż MPLS, ale przy bezpośrednim połączeniu Twoja sieć ma doskonałą stabilność.

Ciemne włókno

Światłowód ciemny nie różni się zbytnio od światłowodu dzierżawionego, z wyjątkiem tego, że posiadasz sprzęt do tego rodzaju połączenia. To kończy się droższym z trzech fizycznych typów połączeń, ponieważ będziesz musiał kopać rowy dla światłowodu, a także konserwować światłowód, gdy Twoja firma go używa. W najlepszym przypadku przy ciemnym włóknie możesz kupić istniejący sprzęt od innej organizacji po nieco niższych kosztach. Ponieważ zarządzasz połączeniami z ciemnymi włóknami, nie obowiązuje umowa dotycząca poziomu usług (SLA).

Każda z tych sieci może mieć własny dostęp do Internetu, który nazywa się bezpośrednim dostępem do Internetu (DIA) z oddziału. Bez względu na to, czy korzystasz z MPLS, światłowodu dzierżawionego, czy światłowodu ciemnego w tradycyjnej sieci WAN, potrzebujesz routera do zarządzania przepływem i kontrolą ruchu danych, które są nazywane płaszczyzną danych i płaszczyzną sterowania.

Każdy router ma kilka płaszczyzn danych, które są nazywane zintegrowanymi modelami obiektowymi (IOM). Te płaszczyzny danych łączą się z modułami płaszczyzny sterowania (CPM), które często nazywane są nadzorcami. Płaszczyzny danych łączą się z szerszą siecią i są zarządzane przez moduły płaszczyzny sterowania, dzięki czemu administratorzy mają dostęp do informacji o routingu i kontroli aplikacji.

Tego rodzaju systemy są bardzo niezawodne, ale istnieje kilka wad, które uniemożliwiają im perfekcję:

Co to jest SD-WAN?

Zdefiniowane programowo sieci rozległe (SD-WAN) mają na celu zwiększenie skalowalności i łatwiejszego zarządzania routingiem w porównaniu z metodami takimi jak MPLS i połączenia światłowodowe. Jak sama nazwa wskazuje, dzięki sieci definiowanej programowo (SDN) zmniejsza się zależność od routerów fizycznych. Płaszczyzna sterowania jest tworzona za pomocą oprogramowania, więc oddzielasz ją od płaszczyzny danych.

Płaszczyzna kontroli jest zarządzana przez dwa różne mechanizmy.

vSmart

vSmart łączy się z dowolnym transportem sieciowym (standardowy Internet, 4G LTE, MPLS) i zapewnia bezpieczne środki kontroli aplikacji i routingu o znaczeniu krytycznym. Jedną z najlepszych cech vSmart jest możliwość posiadania małej liczby instancji w porównaniu z sieciami WAN opartymi wyłącznie na MPLS. Dodatkowo, ponieważ zarządzanie płaszczyzną sterowania znajduje się w warstwie oprogramowania, routery korzystające z SD-WAN muszą mieć tylko płaszczyznę danych. Te routery są nazywane vEdge lub cEdge w zależności od tego, czy je produkuje firma Viptella, czy Cisco.

vZarządzanie

Zawsze będziesz potrzebować interfejsu do interakcji z systemem routingu z dowolnym typem sieci WAN. vManage to system, który zapewnia graficzny interfejs użytkownika (GUI), który umożliwia wprowadzanie drobnych zmian w systemie. Doświadczenie użytkownika jest bardzo intuicyjne i proste dla każdego, kto zarządza siecią.

Połączenie vSmart i vManage umożliwia całemu systemowi WAN korzystanie z sieci definiowanej programowo. Oznacza to również, że warstwa CPM jest całkowicie oddzielona od twoich krawędzi.

Zalety SD-WAN

SD-WAN usprawnia płaszczyzny sterowania i danych oraz sprawia, że ​​konfiguracja jest bardziej skalowalna, jednocześnie pozwalając firmom na zmniejszenie zależności od architektury routera. Zamiast routerów, które zawierają obie płaszczyzny, konfiguracje SD-WAN umożliwiają użytkownikom przejście z sieci lokalnej do chmury. Oznacza to, że routery są bardziej skoncentrowane na transmisji danych niż na wbudowanych warstwach transmisji i kontroli.

Mniejsza liczba punktów kontrolnych zwiększa również wydajność operacyjną, ponieważ łatwiej jest monitorować punkty połączenia między warstwami danych i kontroli, gdy istnieją trzy do czterech wystąpień vSmart. Porównaj to z niektórymi systemami WAN opartymi na MPLS, które mogą zawierać tysiące punktów kontrolnych w tysiącach routerów, a zobaczysz, jak znacznie łatwiej jest skonfigurować systemy do zarządzania siecią WAN.

Nośniki również nie stanowią problemu dla SD-WAN. Zarządza wieloma połączeniami przez różnych operatorów bez utraty bezpieczeństwa dzięki swojemu oprogramowaniu. Nawet przy zaangażowaniu dostawców usług konfiguracje SD-WAN automatycznie przekierowują dane w najbardziej efektywny sposób. Dzięki oddzielonemu schematowi kontroli Twoja organizacja ma tę samą funkcję „kontrolera ruchu”, która jest dostępna w MPLS. W efekcie będziesz mógł decydować, które aplikacje uzyskują większą przepustowość, po prostu dokonując zmian w vManage.

Ponieważ SD-WAN jest oparty na Internecie, musi również mieć znacznie bezpieczniejszą warstwę ochrony w porównaniu z innymi systemami. System sterowania vSmart ma wbudowane szyfrowanie, które skutecznie blokuje dostęp z zewnątrz.

Ma również lepszą integrację z usługami internetowymi i programami w chmurze, takimi jak Microsoft Azure i Amazon Web Services. Coraz więcej aplikacji jest opartych na chmurze, zwłaszcza w środowiskach korporacyjnych. Tradycyjna architektura MPLS wysyłałaby ruch aplikacji internetowych z elementów natywnych dla chmury, takich jak aplikacje SaaS, UCaaS i CPaaS, z powrotem do centrum danych w celu dystrybucji.

Transmisja z powrotem do centrów danych spowolniłaby te usługi i sprawiłaby, że oparte na chmurze systemy VoIP byłyby bardziej podatne na utratę sygnału i pakietów. MPLS wprowadza również dodatkowy krok w dystrybucji, co zwiększa koszty ze względu na dodatkowe wymagania dotyczące przepustowości.

Dzięki strukturze z natury opartej na chmurze SD-WAN sprawia, że ​​dystrybucja takich usług jest znacznie bardziej bezstratna, ponieważ pomija etap centrum danych i zapewnia bezpośrednie połączenia. W efekcie otrzymujesz wyższą jakość usług (QoS) podczas wysyłania plików, wykonywania połączeń lub przeprowadzania konferencji internetowych.

Jak SD-WAN wpływa na strukturę zespołu?

Chmura wydobywa technologię z centrum danych, więc nie powinno dziwić, że SD-WAN zmniejszył wymagania IT. Nie będziesz potrzebować zespołu do wprowadzania zmian w sieci WAN; wymagania sprzętowe są znacznie łatwiejsze na poziomie routera vEdge lub cEdge, a pojedyncza grupa administratorów stosuje funkcje bezpieczeństwa i zasady routingu w całej sieci WAN za pośrednictwem punktów kontrolnych oprogramowania.

Czy SD-WAN zastępuje MPLS?

MPLS nigdzie się nie wybiera. Wiele dużych firm, takich jak opieka zdrowotna i badania, nadal korzysta z MPLS, aby zapewnić stabilny system sieciowy do przesyłania danych. Systemy takie jak połączenia PRI i MPLS oferują stabilność przydatną w przypadku połączeń VoIP i wideokonferencji. Wynika to z większej dostępności pakietów, która zwiększa przewidywalność ruchu podczas przesyłania danych.

Mimo to przesyłanie przez MPLS całego ruchu sieciowego z powrotem do centrum danych powoduje problemy, zwłaszcza że wiele nowoczesnych firm korzysta z rozwiązań opartych na chmurze. Z tego powodu rozważ podejście hybrydowe.

Twoja sieć WAN może nadal działać przy użyciu MPLS, ale jej schemat sterowania i zarządzanie routerem są całkowicie zdefiniowane programowo. Zapewnia to wysoki poziom skalowalności i oszczędza pieniądze organizacji. Jest to metoda, która pozwala firmom zaoszczędzić na restrukturyzacji sieci, ale pozwala na lepszą kontrolę aplikacji i usprawnienie działania aplikacji i systemów w chmurze.

Rozwiązanie hybrydowe sprawdza się również bardzo dobrze w tych firmach, które mają bardziej mobilną siłę roboczą. MPLS pozwala tym inteligentnym urządzeniom dotrzeć do centrum danych, a SD-WAN łączy te same urządzenia z aplikacjami w chmurze, które są podstawą nowoczesnego biznesu. Styl pracy typu „przynieś własne urządzenie” (BYOD) staje się coraz bardziej powszechny, a centra danych oparte na MPLS dodają moduły typu head-end, aby zwiększyć bezpieczeństwo podczas łączenia się z urządzeniami i aplikacjami mobilnymi.

SD-WAN, dzięki większym wbudowanym zabezpieczeniom i ściślejszej kontroli aplikacji, pomaga firmom tworzyć bardziej wszechstronne środowisko do zarządzania urządzeniami mobilnymi.

Czy MPLS lub SD-WAN są lepsze dla sieci biznesowych?

Przydatnym sposobem na zrozumienie porównania SD-WAN z MPLS jest stworzenie analogii z VoIP, tak jak to zrobiliśmy w naszym przewodniku dla kupujących SD-WAN. VoIP to technologia komunikacyjna, która wykorzystuje Internet do łączenia się z tradycyjnymi liniami miedzianymi PSTN. W przeciwieństwie do tych usług PSTN, biznesowe systemy VoIP nie są związane z tym konkretnym okablowaniem, ale nadal mogą tworzyć połączenia z osobami korzystającymi z tradycyjnych połączeń telefonicznych. Rzeczy takie jak długodystansowe okablowanie miedziane są drogie w utrzymaniu i instalacji, a przejście na VoIP jest sposobem na oddzielenie sprzętu od komunikacji.

SD-WAN oferuje podobną zaletę. Zamiast korzystać z połączenia przewodowego za pośrednictwem MPLS, światłowodu dzierżawionego lub światłowodu ciemnego, korzystasz z publicznego Internetu do łączenia biur. W rezultacie cena infrastruktury jest obniżona, a koszt przepustowości jest niższy. Inne technologie stają się bardzo drogie w miarę zwiększania przepustowości, a proces dodawania może trwać od trzech do sześciu miesięcy ze względu na ogólnosystemowe aktualizacje sprzętu.

Transport sieciowy (rodzaj Internetu), z którego korzystasz, zależy wyłącznie od Ciebie w przypadku SD-WAN, a cena za megabajt jest znacznie niższa niż w przypadku MPLS. W przypadku SD-WAN CPM jest odseparowany – płaszczyzna sterowania jest całkowicie oparta na oprogramowaniu. Routery (krawędzie) są w całości przeznaczone do przekazywania informacji, a nie do obsługi systemu CPM.

Mimo to wciąż istnieją argumenty za MPLS. Dzięki MPLS pakiety są dostarczane niezawodnie. Dzieje się tak, ponieważ są one praktycznie izolowane warstwą tkaniny, która tworzy interfejs między dwiema płaszczyznami. System ten pozwala również administratorom na przypisywanie wyższych priorytetów przepustowości określonym aplikacjom w sieci. Konferencje i połączenia głosowe za pośrednictwem połączeń VoIP nie będą cierpieć z powodu fluktuacji i opóźnień, co jest powodem, dla którego niektóre firmy mogą preferować hybrydową konfigurację sieci WAN.

SD-WAN usprawnia sieci, jednocześnie obniżając koszty

Zarządzanie różnymi oddziałami i centrami danych firmy jest integralną częścią i chociaż MPLS jest użytecznym systemem do zarządzania, SD-WAN jest wyraźnie kolejnym etapem kontroli WAN. SD-WAN ma uproszczony schemat sterowania, jest łatwy do wdrożenia, a także zapewnia wysoki poziom bezpieczeństwa dzięki architekturze vManage i vSmart oraz szyfrowaniu końcowemu.

Na uwagę zasługują również oszczędności kosztów. Większość rozwiązań SD-WAN jest związanych z publicznym Internetem, który kosztuje około 10 do 20 USD za Mb/s miesięcznie. Z kolei ceny MPLS kosztują aż 600 USD za Mb/s miesięcznie. SD-WAN to bardziej przystępne rozwiązanie.

Mimo to rozwiązania hybrydowe pomagają oszczędzać, wykorzystując SD-WAN do zarządzania aplikacjami w chmurze i internetowych oraz oszczędzając MPLS na takie rzeczy, jak połączenia VoIP i ujednolicona komunikacja. Możesz nawet używać MPLS w swoich obecnych oddziałach i nadal mieć wdrożenie SD-WAN w nowszych biurach.

SD-WAN to technologia, która usprawnia sterowanie siecią, ale nie jest jedyną, której będziesz potrzebować, aby połączyć różne oddziały w spójną całość. Dowiedz się więcej o przedsiębiorstwie VoIP, aby korzystać z rozwiązań odpowiednich do potrzeb biznesowych.