Kapan Anda menggunakan MPLS?

14

Setelah menghabiskan berbulan-bulan menyiapkan VPN yang cukup kompleks, saya mulai mencari alternatif untuk masa depan. Beberapa penyedia jaringan saya menggunakan MPLS untuk terhubung ke kami, dan saya kira itu bekerja dengan cukup baik. Saya tahu banyak jaringan ATM (Anjungan Tunai Mandiri) menggunakan MPLS, yang saya rasa itu adalah kepercayaan untuk properti keamanannya.

http://en.wikipedia.org/wiki/MPLS_VPN agak ringkas:

"MPLS VPN adalah keluarga metode untuk memanfaatkan kekuatan Multiprotocol Label Switching (MPLS) untuk membuat Virtual Private Networks (VPNs). MPLS sangat cocok untuk tugas ini karena menyediakan isolasi dan diferensiasi lalu lintas tanpa overhead yang substansial. [Rujukan?]

Layer 3 MPLS VPN

VPN layer 3 MPLS, juga dikenal sebagai L3VPN, menggabungkan pensinyalan BGP yang disempurnakan, isolasi lalu lintas MPLS, dan dukungan router untuk VRF (Virtual Routing / Forwarding) untuk membuat VPN berbasis IP. Dibandingkan dengan jenis VPN lain seperti IPSec VPN atau ATM, MPLS L3VPN lebih hemat biaya dan dapat memberikan lebih banyak layanan kepada pelanggan. "

Pertanyaan saya adalah: seberapa rumit / mahalnya mengatur jaringan MPLS? Apakah itu jenis hal di mana Anda dapat membeli perangkat keras dan DIY, atau apakah Anda benar-benar harus pergi ke penyedia layanan? Saya bisa mendapatkan VPN "yang dikelola" dengan harga $ 100 / bulan sekarang (yang saya tidak tahu apakah ini baik atau buruk), topologi lima mitra IPSEC "jepit rambut" saya harganya 6.000 setahun. Apakah itu lebih baik diinvestasikan dalam MPLS?

Kyle Hodgson
sumber

Jawaban:

17

Jaringan MPLS khas yang pernah saya gunakan (AT&T dan berbasis Qwest) berfungsi sebagai jaringan "turnkey", dengan CPE yang disediakan dan dikonfigurasikan oleh penyedia layanan jaringan. Pengalaman yang saya miliki dengan jaringan MPLS sama dengan jaringan "yang dikelola", baik berbasis VPN maupun frame-relay.

Dalam praktiknya, sama sekali tidak merepotkan saya - hanya mahal. Penyedia membawa router, sirkuit, dan biasanya lepas sebagai Ethernet. Anda memberi tahu mereka tentang topologi Anda sebelumnya, dan mereka mengonfigurasi "cloud" untuk mengalihkan lalu lintas situs ke situs Anda. Sebagian besar penawaran MPLS memiliki komponen layanan Internet opsional sehingga Anda dapat menawarkan akses Internet ke setiap situs di "cloud", atau mengharuskan situs jarak jauh merutekan lalu lintas mereka melalui situs "hub" virtual untuk memusatkan lalu lintas Internet untuk penyaringan / penghitungan / logging , dll.

Biasanya penyedia MPLS dapat menyediakan beberapa jenis QoS untuk arus lalu lintas dari satu lokasi ke lokasi lainnya, mengurangi kebutuhan Anda untuk melakukan hal itu di peralatan Anda sendiri.

Penyedia menggembar-gemborkan solusi MPLS mereka. Biasanya, kegagalan terjadi pada loop lokal, dan bukan pada "cloud" MPLS itu sendiri. Jarak tempuh Anda dengan loop lokal akan bervariasi, secara dramatis, berdasarkan pada CO di mana loop berasal. Saya berurusan dengan loop yang berasal dari CO yang tidak pernah memiliki masalah dan saya berurusan dengan loop yang berasal dari CO yang mengalami gangguan setiap 6 bulan seperti jarum jam.

Anda sepenuhnya mengandalkan "cloud" penyedia layanan MPLS untuk menjaga lalu lintas Anda aman dan terpisah dari pelanggan MPLS lainnya. Anda bisa menjalankan protokol tunneling tambahan melalui jaringan mereka, jika Anda mau, tetapi kemudian Anda akan kehilangan fungsionalitas QoS apa pun yang ditawarkan penyedia pada arus lalu lintas situs-ke-situs (karena Anda akan menjadikan lalu lintas Anda menjadi aliran buram dari lalu lintas terenkripsi).

Biaya / manfaat harus memandu Anda. Jika Anda bisa mendapatkan layanan yang Anda butuhkan dengan uptime yang Anda butuhkan dengan biaya yang Anda suka, langsung saja. Anda harus "berbelanja" di sekitar opsi konektivitas (dengan mengingat ketentuan kontrak yang ada) dan melihat apa yang tersedia yang dapat memberi Anda rasio biaya / manfaat yang lebih baik.

Evan Anderson
sumber
Setuju dengan Evan. Bukan ilmu roket, hanya mahal. Dalam kasus kami, keinginan para eksekutif di AS untuk berbicara VoIP dengan para eksekutif di Kanada, dikombinasikan dengan kinerja VoIP yang buruk melalui internet mentah, yang membuat MPLS disetujui.
David Mackintosh
+1 - Ringkasan yang bagus tentang penggunaan MPLS di dunia nyata
Doug Luxem
Terima kasih Evan, hargai catatan tentang pentingnya stabilitas loop lokal.
Kyle Hodgson
1
Catatan: lalu lintas dapat dienkripsi tanpa digali, sehingga menjaga sumber dan tujuan setiap paket dan memungkinkan QoS berfungsi.
petrus
1

Jika Anda melakukan MPLS, Anda harus mengontrol jaringan dari ujung ke ujung atau Anda perlu bekerja dengan penyedia Anda dan meminta mereka memfasilitasi pengaturan terowongan MPLS dari situs ke situs. Sebagian besar itu baik Anda melakukannya atau mereka melakukannya dan jika mereka melakukannya Anda tidak benar-benar melakukan MPLS sebanyak Anda hanya membeli layanan dari vendor dan itu bisa berjalan pada jamur ajaib sejauh yang Anda tahu, seperti selama mereka bertemu SLA mereka.

chris
sumber