MPLS'yi ne zaman kullanırsınız?

Aylar boyunca oldukça karmaşık bir VPN kurduktan sonra, gelecek için alternatiflere bakmaya başlıyorum. Ağ sağlayıcılarımdan bazıları bize bağlanmak için MPLS kullanıyor ve sanırım oldukça iyi çalışıyor. Birçok ATM (otomatik vezne makinesi) ağının MPLS kullandığını biliyorum, ki bu güvenlik özellikleri için bir güven oyu.

http://en.wikipedia.org/wiki/MPLS_VPN oldukça kısa ve öz:

"MPLS VPN, Sanal Özel Ağlar (VPN'ler) oluşturmak için Multiprotocol Label Switching'in (MPLS) gücünü kullanmak için bir yöntem ailesidir. MPLS, önemli ölçüde ek yük olmadan trafik yalıtımı ve farklılaşma sağladığı için göreve çok uygundur.

Katman 3 MPLS VPN

L3VPN olarak da bilinen bir katman 3 MPLS VPN, IP tabanlı bir VPN oluşturmak için VRF'ler (Sanal Yönlendirme / Yönlendirme) için geliştirilmiş BGP sinyalini, MPLS trafik izolasyonunu ve yönlendirici desteğini birleştirir. IPSec VPN veya ATM gibi diğer VPN türleriyle karşılaştırıldığında, MPLS L3VPN daha düşük maliyetlidir ve müşterilere daha fazla hizmet sağlayabilir. "

Sorum şu: Bir MPLS ağı kurmak ne kadar külfetli / pahalı? Donanım ve DIY satın alabileceğiniz bir şey mi, yoksa gerçekten bir servis sağlayıcısına gitmeniz mi gerekiyor? Şu anda 100 $ / ay için "yönetilen" VPN'ler alabilirim (bu iyi veya kötü ise hiçbir fikrim yok), beş ortağım IPSEC "saç tokası" topolojisinin bana yılda 6.000 maliyeti var. MPLS'ye daha iyi yatırım yapılabilir mi?

Dahil olduğum tipik MPLS ağları (AT&T ve Qwest tabanlı) "anahtar teslimi" ağ olarak işlev görür, CPE ağ hizmet sağlayıcısı tarafından sağlanır ve yapılandırılır. MPLS ağlarıyla yaşadığım deneyim, hem VPN hem de frame-relay tabanlı "yönetilen" ağlarla aynı oldu.

Pratikte, benim için hiçbir zaman hantal değildi - sadece maliyetli. Sağlayıcı bir yönlendirici, devre getirir ve genellikle Ethernet olarak elden çıkarır. Topolojiniz hakkında önceden bilgi sahibi olursunuz ve "bulut" u, siteden siteye trafiğinizi değiştirecek şekilde yapılandırırlar. Çoğu MPLS teklifi, "bulut" üzerindeki her siteye İnternet erişimi sunabileceğiniz veya uzak sitelerin filtreleme / muhasebe / günlük kaydı için İnternet trafiğini merkezileştirmek üzere trafiğini sanal bir "hub" sitesi üzerinden yönlendirmesini gerektirecek şekilde isteğe bağlı bir İnternet hizmeti bileşenine sahiptir. , vb.

Genellikle MPLS sağlayıcıları, siteden siteye trafik akışları için bir tür QoS sağlayabilir ve bunu kendi ekipmanınızda yapmanız gerektiğini azaltır.

Sağlayıcılar MPLS çözümlerinin çalışma sürelerini sunarlar. Tipik olarak, MPLS "bulutunda" değil, yerel döngüde arızalar meydana gelir. Yerel döngülerle kat ettiğiniz mesafe, döngülerin kaynaklandığı CO'lara bağlı olarak önemli ölçüde değişecektir. Hiçbir zaman problemi olmayan CO'lardan gelen döngülerle ilgileniyorum ve saat gibi her 6 ayda bir kesintiye sahip olan CO'lardan gelen döngülerle ilgileniyorum.

Trafiğinizi güvende tutmak ve diğer MPLS müşterilerinden ayırmak için tamamen servis sağlayıcının MPLS "bulutuna" güveniyorsunuz. İsterseniz ağları üzerinde ek tünel protokolleri çalıştırabilirsiniz, ancak daha sonra sağlayıcının siteden siteye trafik akışlarında sunduğu herhangi bir QoS işlevselliğini kaybedersiniz (trafiğinizi şifreli trafik).

Maliyet / fayda size yol göstermelidir. İhtiyacınız olan hizmeti istediğiniz bir maliyetle istediğiniz maliyetle alabiliyorsanız, buna atlayın. Bağlanabilirlik seçenekleri (mevcut sözleşme şartlarını göz önünde bulundurarak) etrafında "alışveriş" yapmalı ve size daha iyi maliyet / fayda oranları sağlayacak nelerin mevcut olduğunu görmelisiniz.

MPLS yapıyorsanız, ağı uçtan uca kontrol etmeniz veya sağlayıcılarınızla çalışmanız ve MPLS tünellerini siteden siteye kurmayı kolaylaştırmanız gerekir. Çoğunlukla ya siz yaparsınız ya da yaparlar ve eğer yaparlarsa, sadece bir satıcıdan bir hizmet satın aldığınız kadar MPLS yapmazsınız ve bildiğiniz kadarıyla sihirli mantar üzerinde çalışıyor olabilir SLA'larıyla tanıştıkları sürece.