Wann würden Sie MPLS verwenden?

14

Nachdem ich gerade Monate damit verbracht habe, ein ziemlich komplexes VPN einzurichten, beginne ich Alternativen für die Zukunft zu suchen. Einige meiner Netzwerkanbieter verwenden MPLS, um eine Verbindung zu uns herzustellen, und ich nehme an, dass dies ziemlich gut funktioniert. Ich weiß, dass viele Geldautomaten-Netzwerke MPLS verwenden, was meiner Meinung nach ein Vertrauensvotum für seine Sicherheitseigenschaften darstellt.

http://en.wikipedia.org/wiki/MPLS_VPN ist ziemlich prägnant:

"MPLS VPN ist eine Familie von Methoden, mit denen die Leistungsfähigkeit von MPLS (Multiprotocol Label Switching) zum Erstellen von VPNs (Virtual Private Networks) genutzt werden kann. MPLS eignet sich gut für diese Aufgabe, da es eine Verkehrsisolierung und -differenzierung ohne nennenswerten Overhead bietet. [Zitat erforderlich]

Layer 3 MPLS VPN

Ein Layer-3-MPLS-VPN, auch als L3VPN bekannt, kombiniert eine verbesserte BGP-Signalisierung, MPLS-Verkehrsisolierung und Router-Unterstützung für VRFs (Virtual Routing / Forwarding), um ein IP-basiertes VPN zu erstellen. Im Vergleich zu anderen VPN-Typen wie IPSec VPN oder ATM ist MPLS L3VPN kostengünstiger und kann den Kunden mehr Dienste bieten. "

Meine Frage ist: Wie umständlich / teuer ist es, ein MPLS-Netzwerk einzurichten? Ist es die Art von Sache, wo Sie die Hardware und DIY kaufen können, oder müssen Sie wirklich zu einem Dienstleister gehen? Ich kann derzeit VPNs für 100 USD / Monat "verwalten" (was ich nicht weiß, ob dies gut oder schlecht ist), und meine IPSEC-Topologie mit fünf Partnern kostet mich 6.000 USD pro Jahr. Wäre das besser in MPLS investiert?

Kyle Hodgson
quelle

Antworten:

17

Typische MPLS-Netzwerke, an denen ich beteiligt war (AT & T und Qwest-basiert), fungieren als "schlüsselfertiges" Netzwerk, wobei CPE vom Netzwerkdienstanbieter bereitgestellt und konfiguriert wird. Die Erfahrung, die ich mit MPLS-Netzwerken gemacht habe, war die gleiche wie mit "verwalteten" Netzwerken, sowohl auf VPN- als auch auf Frame-Relay-Basis.

In der Praxis war es für mich nie umständlich - nur teuer. Der Anbieter stellt einen Router und eine Leitung zur Verfügung und übergibt diese normalerweise als Ethernet. Sie informieren sie vorab über Ihre Topologie und konfigurieren die "Cloud", um Ihren Site-to-Site-Datenverkehr umzuschalten. Die meisten MPLS-Angebote verfügen über eine optionale Internet-Service-Komponente, mit der Sie jedem Standort in der "Cloud" einen Internetzugang bieten können. Alternativ können Remotestandorte ihren Datenverkehr über einen virtuellen "Hub" -Standort weiterleiten, um den Internet-Datenverkehr zum Filtern / Abrechnen / Protokollieren zu zentralisieren , etc.

In der Regel können MPLS-Anbieter eine bestimmte Art von QoS für den Datenverkehr von Standort zu Standort bereitstellen, sodass Sie dies nicht mehr in Ihren eigenen Geräten tun müssen.

Anbieter preisen die Verfügbarkeit ihrer MPLS-Lösungen an. In der Regel treten Fehler jedoch in der lokalen Schleife und nicht in der MPLS-Cloud selbst auf. Ihre Laufleistung mit Teilnehmeranschlüssen variiert dramatisch, basierend auf den COs, aus denen die Teilnehmeranschlüsse stammen. Ich beschäftige mich mit Schleifen von COs, die keine Probleme haben, und ich beschäftige mich mit Schleifen von COs, die alle 6 Monate einen Ausfall haben, wie ein Uhrwerk.

Sie verlassen sich voll und ganz auf die MPLS-Cloud des Dienstanbieters, um Ihren Datenverkehr sicher und von den anderen MPLS-Kunden getrennt zu halten. Wenn Sie möchten, können Sie zusätzliche Tunnelprotokolle über das Netzwerk ausführen. Dann verlieren Sie jedoch die QoS-Funktionalität, die der Anbieter für die Site-to-Site-Datenströme bietet (da Sie den Datenverkehr in einen undurchsichtigen Datenstrom umwandeln würden) verschlüsselter Verkehr).

Kosten / Nutzen sollten Sie leiten. Wenn Sie den Service erhalten, den Sie benötigen, und das zu einem Preis, den Sie möchten, können Sie sofort loslegen. Sie sollten Konnektivitätsoptionen "einkaufen" (unter Berücksichtigung der bestehenden Vertragsbedingungen) und herausfinden, welche verfügbaren Optionen Ihnen bessere Kosten-Nutzen-Verhältnisse bieten können.

Evan Anderson
quelle
Stimme Evan zu. Keine Raketenwissenschaft, nur teuer. In unserem Fall war es der Wunsch von Führungskräften in den USA, mit Führungskräften in Kanada über VoIP zu sprechen, kombiniert mit einer schlechten VoIP-Leistung über das Internet, die MPLS-genehmigt wurde.
David Mackintosh
+1 - Gute Zusammenfassung über die reale Verwendung von MPLS
Doug Luxem
Danke Evan, schätze den Hinweis auf die Bedeutung der Stabilität des Teilnehmeranschlusses.
Kyle Hodgson
1
Anmerkung: Der Datenverkehr kann verschlüsselt werden, ohne getunnelt zu werden, sodass die Quelle und das Ziel jedes Pakets erhalten bleiben und die QoS funktioniert.
Petrus
1

Wenn Sie MPLS ausführen, müssen Sie entweder das Netzwerk von Ende zu Ende steuern oder mit Ihren Providern zusammenarbeiten, um die Einrichtung der MPLS-Tunnel von Standort zu Standort zu erleichtern. Meistens tun Sie es, oder sie tun es, und wenn sie es tun, machen Sie nicht so viel MPLS, wie Sie nur einen Dienst von einem Anbieter kaufen, und es könnte, so weit Sie wissen, auf einem magischen Pilz beruhen solange sie ihre SLAs erfüllen.

chris
quelle