SD-WAN против MPLS: какая бизнес-сеть лучше?

По мере роста вашего бизнеса ваша сеть должна расти вместе с потребностями компании. Для многих это означает создание глобальной сети (WAN) для лучшего управления трафиком и использованием приложений в сети. В течение многих лет стандартом были системы MPLS, использующие либо медный провод, либо оптоволокно. Эти WAN-соединения T1 и T3 очень надежны и помогают более крупным предприятиям иметь более оптимизированные соединения.

Тем не менее, соединения с архитектурой MPLS могут стать очень дорогими, поэтому облачные архитектуры SD-WAN становятся все более популярными. SD-WAN использует широкополосный доступ в Интернет без ущерба для скорости или безопасности вашей глобальной сети. Тем не менее, вам может быть интересно, кто победит в дебатах SD-WAN и MPLS. В этом руководстве мы собираемся ответить на этот вопрос.

• Что такое MPLS?
  • Стандартный MPLS
  • Арендованное волокно
  • Темное волокно
• Что такое SD-WAN?
  • vSmart
  • vУправление
• Преимущества SD-WAN
  • Как SD-WAN влияет на структуру команды?
• Заменяет ли SD-WAN MPLS?
• MPLS или SD-WAN лучше для бизнес-сетей?
• SD-WAN оптимизирует работу сетей при одновременном снижении затрат

Что такое MPLS?

Глобальная сеть (WAN) требует управления двумя сетями: сетью, через которую проходит Интернет, и сетью, которая соединяет ваши офисы. Традиционно предприятия сокращают расходы, используя соединение для моста своих сетей с помощью провайдера MPLS.

MPLS считается более дешевым методом управления производительностью сети благодаря упрощенной системе пересылки пакетов, особенно по сравнению с другими вариантами, такими как арендованное и темное волокно. Вот краткий обзор аппаратных технологий управления глобальной сетью.

Стандартный MPLS

Многопротокольная коммутация по меткам (MPLS) арендуется у поставщика услуг и использует его сеть для объединения различных ветвей вашей сети. Чем больше требуемая пропускная способность, тем выше затраты на MPLS. Это очень надежный способ подключения различных филиалов к более обширной сети. MPLS перенаправляет весь трафик в центральный центр обработки данных для обеспечения стабильности.

Арендованное волокно

Как и MPLS, арендованные оптоволоконные соединения требуют поставщика услуг. Этот тип соединения виртуально соединяет ваши различные ветви вместе с физической связью с использованием оптоволокна. Это более дорогой вариант, чем MPLS, но при прямом подключении ваша сеть отличается отличной стабильностью.

Темное волокно

Темное волокно не сильно отличается от арендованного волокна, за исключением того, что у вас есть оборудование для такого соединения. Это оказывается более дорогим из трех типов физического подключения, потому что вам придется копать траншеи для оптоволокна, а также обслуживать оптоволокно по мере его использования вашей компанией. В лучшем случае с темным волокном вы можете приобрести имеющееся оборудование у другой организации по чуть более низкой цене. Поскольку вы управляете подключениями по темному волокну, соглашение об уровне обслуживания (SLA) отсутствует.

Каждая из этих сетей может иметь собственный доступ в Интернет, который называется прямым доступом в Интернет (DIA) из филиала. Независимо от того, используете ли вы MPLS, арендованное волокно или темное волокно в традиционной глобальной сети, вам понадобится маршрутизатор для управления потоком данных и контроля, которые называются плоскостью данных и плоскостью управления.

Каждый маршрутизатор имеет несколько плоскостей данных, которые называются интегрированными объектными моделями (IOM). Эти плоскости данных подключаются к модулям плоскости управления (CPM), которые часто называют супервизорами. Плоскости данных подключаются к более широкой сети и управляются модулями плоскости управления, так что администраторы получают информацию о маршрутизации и управление приложениями.

Такие системы очень надежны, но есть несколько недостатков, которые мешают им быть идеальными:

Что такое SD-WAN?

Программно определяемые глобальные сети (SD-WAN) призваны сделать маршрутизацию более масштабируемой и простой в управлении по сравнению с такими методами, как MPLS и оптоволоконные соединения. Как видно из названия, благодаря программно-определяемой сети (SDN) снижается зависимость от физических маршрутизаторов. Плоскость управления создается с помощью программного обеспечения, поэтому вы отделяете ее от плоскости данных.

Плоскость управления управляется двумя различными механизмами.

vSmart

vSmart подключается к любому имеющемуся у вас сетевому транспорту (стандартный Интернет, 4G LTE, MPLS) и предоставляет безопасные средства управления критически важными приложениями и маршрутизацией. Одной из лучших особенностей vSmart является его способность иметь меньшее количество экземпляров по сравнению с глобальными сетями, основанными исключительно на MPLS. Кроме того, поскольку управление плоскостью управления осуществляется на программном уровне, маршрутизаторам, использующим SD-WAN, требуется только плоскость данных. Эти маршрутизаторы называются vEdge или cEdge в зависимости от того, производит ли их Viptella или Cisco.

vУправление

Вам всегда будет нужен интерфейс для взаимодействия с системой маршрутизации в сети WAN любого типа. vManage — это система с графическим пользовательским интерфейсом (GUI), позволяющая вносить мельчайшие изменения в систему. Пользовательский интерфейс очень интуитивно понятен и прост для всех, кто управляет сетью.

Сочетание vSmart и vManage позволяет всей системе WAN использовать программно-определяемую сеть. Это также означает, что уровень CPM полностью отделен от ваших границ.

Преимущества SD-WAN

SD-WAN оптимизирует плоскости управления и данных и делает настройку более масштабируемой, позволяя компаниям меньше зависеть от архитектуры маршрутизатора. Вместо маршрутизаторов, объединяющих обе плоскости, настройки SD-WAN позволяют пользователям перемещаться из локальной среды в облачную. Это означает, что маршрутизаторы больше ориентированы на передачу данных, чем на встроенные уровни передачи и управления.

Меньшее количество контрольных точек также повышает операционную эффективность, поскольку легче контролировать точки соединения между уровнями данных и управления при наличии трех-четырех экземпляров vSmart. Сравните это с некоторыми системами WAN на основе MPLS, которые могут включать тысячи контрольных точек в тысячах маршрутизаторов, и вы увидите, насколько проще настроить системы для управления WAN.

Операторы также не являются проблемой для SD-WAN. Он управляет несколькими подключениями через различных операторов без потери безопасности благодаря своему программному обеспечению. Даже при участии поставщиков услуг конфигурации SD-WAN автоматически маршрутизируют данные наиболее эффективным способом. Благодаря развязанной схеме управления ваша организация имеет те же функции «регулировщика дорожного движения», которые доступны через MPLS. По сути, вы сможете решить, какие приложения получат больше пропускной способности, просто внеся изменения в vManage.

Поскольку SD-WAN работает через Интернет, она также должна иметь гораздо более безопасный уровень защиты по сравнению с другими системами. Система управления vSmart имеет встроенное шифрование, которое эффективно блокирует внешний доступ.

Он также имеет лучшую интеграцию с интернет-сервисами и программами в облаке, такими как Microsoft Azure и Amazon Web Services. Все большее число приложений основано на облаке, особенно в корпоративных средах. Традиционная архитектура MPLS будет отправлять трафик интернет-приложений от облачных приложений, таких как SaaS, UCaaS и CPaaS, обратно в центр обработки данных для распределения.

Передача обратно в центры обработки данных замедлит работу этих сервисов и сделает облачные системы VoIP более подверженными потере сигналов и пакетов. MPLS также вводит дополнительный шаг в распределении, что увеличивает затраты из-за дополнительных требований к полосе пропускания.

Благодаря изначально облачной структуре SD-WAN делает распространение подобных услуг гораздо более без потерь, поскольку пропускает этап центра обработки данных и обеспечивает прямое подключение. Вы получаете более высокое качество обслуживания (QoS) при отправке файлов, совершении звонков или проведении веб-конференций.

Как SD-WAN влияет на структуру команды?

Облако выносит технологии из центров обработки данных, поэтому неудивительно, что SD-WAN снижает требования к ИТ. Вам не понадобится команда для настройки WAN; Требования к оборудованию гораздо проще удовлетворяются на уровне маршрутизатора vEdge или cEdge, а одна группа администраторов применяет функции безопасности и политики маршрутизации ко всей глобальной сети через программные контрольные точки.

Заменяет ли SD-WAN MPLS?

MPLS никуда не денется. Многие крупные предприятия, например в сфере здравоохранения и научных исследований, по-прежнему используют MPLS для обеспечения стабильной сетевой системы для передачи данных. Такие системы, как соединения PRI и MPLS, обеспечивают стабильность, которая полезна для таких вещей, как вызовы VoIP и видеоконференции. Это связано с более высокой доступностью пакетов, что повышает предсказуемость трафика при передаче данных.

Тем не менее, ретрансляция всего сетевого трафика обратно в центр обработки данных с помощью MPLS вызывает проблемы, особенно с учетом того, что многие современные предприятия используют облачные решения. По этой причине рассмотрите гибридный подход.

Ваша глобальная сеть по-прежнему может работать с использованием MPLS, но ее схема управления и управление маршрутизатором должны быть полностью программно-определяемыми. Это обеспечивает высокий уровень масштабируемости и экономит деньги организаций. Это метод, который избавляет компании от реструктуризации сети, но позволяет лучше контролировать приложения и упрощает работу облачных приложений и систем.

Гибридное решение также очень хорошо работает для тех компаний, у которых более мобильная рабочая сила. MPLS позволяет этим интеллектуальным устройствам достигать центра обработки данных, а SD-WAN соединяет эти же устройства с облачными приложениями, лежащими в основе современного бизнеса. Стиль работы «принеси свое собственное устройство» (BYOD) становится все более распространенным, и центры обработки данных на основе MPLS добавляют головные устройства для повышения безопасности при подключении к устройствам и мобильным приложениям.

SD-WAN, с его повышенной встроенной безопасностью и более строгим контролем приложений, помогает предприятиям создавать более универсальную среду для управления мобильными устройствами.

MPLS или SD-WAN лучше для бизнес-сетей?

Полезный способ понять, как SD-WAN сравнивается с MPLS, — провести аналогию с VoIP, как мы это сделали в нашем руководстве для покупателя SD-WAN. VoIP — это коммуникационная технология, которая использует Интернет для подключения к традиционным медным линиям PSTN. В отличие от этих служб PSTN, бизнес-системы VoIP не привязаны к этому конкретному кабелю, но все же могут совершать звонки людям, которые используют традиционные телефонные соединения. Такие вещи, как междугородная медная проводка, дороги в обслуживании и установке, а переход на VoIP — это способ отделить аппаратное обеспечение от средств связи.

SD-WAN предлагает аналогичное преимущество. Вместо того, чтобы использовать подключение через MPLS, арендованное волокно или темное волокно, вы используете общедоступный Интернет для подключения офисов. В результате снижается стоимость инфраструктуры и снижается стоимость полосы пропускания. Другие технологии становятся очень дорогими, когда вы добавляете пропускную способность, и процесс ее добавления может занять от трех до шести месяцев из-за общесистемных обновлений оборудования.

Сетевой транспорт (тип интернета), который вы используете, полностью зависит от вас с SD-WAN, а цена за мегабайт значительно ниже, чем с MPLS. При использовании SD-WAN CPM не связан — плоскость управления полностью программна. Маршрутизаторы (ребра) полностью предназначены для информации о маршрутизации, а не для размещения системы CPM.

Несмотря на это, до сих пор есть аргументы в пользу MPLS. С MPLS пакеты доставляются надежно. Это связано с тем, что они практически изолированы через слой ткани, который создает интерфейс между двумя плоскостями. Эта система также позволяет администраторам назначать более высокий приоритет пропускной способности для определенных приложений в сети. Конференции и голосовые вызовы по соединениям VoIP не будут страдать от дрожания и задержки, поэтому некоторые предприятия могут предпочесть гибридную конфигурацию WAN.

SD-WAN оптимизирует работу сетей при одновременном снижении затрат

Управление различными филиалами и центрами обработки данных вашего бизнеса является неотъемлемой частью, и хотя MPLS является полезной системой для управления, SD-WAN, безусловно, является следующим этапом в управлении глобальной сетью. SD-WAN имеет оптимизированную схему управления, прост в развертывании, а также обеспечивает высокий уровень безопасности благодаря архитектуре vManage и vSmart и конечному шифрованию.

Экономия средств также заслуживает внимания. Большинство решений SD-WAN привязаны к общедоступному Интернету, который стоит от 10 до 20 долларов за Мбит/с в месяц. С другой стороны, цены на MPLS составляют 600 долларов за Мбит/с в месяц. SD-WAN более доступное решение.

Тем не менее, гибридные решения помогают сэкономить, используя SD-WAN для управления облачными и интернет-приложениями и сохраняя MPLS для таких вещей, как вызовы VoIP и унифицированные коммуникации. Вы даже можете использовать MPLS в своих текущих филиалах и по-прежнему развертывать SD-WAN в новых офисах.

SD-WAN — это технология, упрощающая управление вашей сетью, но она не единственная, которая вам понадобится для объединения различных филиалов в единое целое. Узнайте больше о корпоративной VoIP, чтобы использовать правильные решения для удовлетворения потребностей вашего бизнеса.