Quais são as diferenças entre SD WAN vs MPLS?

Com a adoção de serviços em Nuvem, a Internet com SD WAN agora é vista como uma
alternativa econômica e ágil ao MPLS VPN. No mundo atual de aplicativos baseados
em nuvem, a questão na mente da maioria das equipes de TI envolve se o MPLS é ou
não necessário versus usar uma conexão com a Internet como base de sua base de SD
WAN.

Qual WAN é melhor para o seu Enterprise, MPLS ou SD WAN?

A resposta na maioria dos casos é SD WAN. Na realidade, as grandes empresas
enterprise muitas vezes acabam com um híbrido de serviços que incluem SD WAN,
Layer 3 MPLS, Layer 2 VPLS e SHDS (Short Haul Data Services).

Quais são os benefícios e profissionais das soluções SD WAN?

A capacidade de aproveitar qualquer conexão com a Internet com base no local.
Acesso a aplicações em nuvem pública em dispositivos desktop, laptop, celular e tablet.
Orquestração fácil com capacidade para virtualizar O SD WAN ou usar CPE de borda
tradicional.
Implantação rápida com menor dependência de entrega prolongada de circuitos MPLS.
A entrega do SD WAN é mais acessível através de orquestração automatizada com
implantação de toque zero.
Segurança SASE e/ou firewall de próxima geração.
Uma gama mais ampla de conectividade, incluindo 4G, 5G e Internet banda larga.
O valor global gira em torno da flexibilidade e agilidade das API's de desenvolvimento
de software, que existem dentro de um servidor de gerenciamento central.
Os serviços SD WAN oferecem inspeção de pacotes de nível de firewall para segurança,
emissão de relatórios e priorização de tráfego com sensoriamento em tempo real do
desempenho da rede.
Um circuito de Internet geralmente representa um custo menor versus MPLS; essas
economias de custos estão gerando interesse em serviços SD WAN.
O software WAN é implantado com bordas WAN tradicionais ou instâncias
virtualizadas.
Os conjuntos de recursos SD WAN podem melhorar o desempenho da conectividade de
rede, incluindo a conexão média de banda larga de baixo custo.
Quais são os benefícios e profissionais das soluções MPLS?
As equipes do MPLS NOC normalmente oferecem um bom suporte para clientes com
conhecimento altamente focado de sua base de clientes.
Os serviços gerenciados são altamente focados com equipes que possuem anos de
experiência em apoiar os clientes.
Suporte de ponta a ponta para aplicativos em EF (Encaminhamento Acelerado para
aplicativos sensíveis a atrasos), AF (Encaminhamento Garantido para aplicativos
críticos de missão) e BE (Melhor Esforço para todos os outros tráfegos).
Privacidade inerente sem necessidade de segurança e criptografia adicionais via IPSec
(não recomendado).
A priorização do tráfego do MPLS é de ponta a ponta, mas local; a internet central não
se importa com a prioridade de seus pacotes IP.
Quais são os casos de uso - como comparar SD WAN vs. MPLS?
O SD WAN oferece enorme agilidade e flexibilidade, aproveitando conjuntos de
recursos altamente eficazes que incluem:

Agregação de links WAN

Aceleração de aplicativos
Firewall de próxima geração (NGF)
Segurança
Estatísticas abrangentes
Acesso a provedores de nuvem
Conexões seguras de vários hosts (dependendo do fornecedor)
Diversidade e redundância usando vários caminhos
O principal driver por trás da adoção do SD WAN é o uso de aplicativos em nuvem
pública e a necessidade de os usuários se conectarem pela Internet a partir do QG, filial
e de qualquer local remoto. O MPLS não atende às necessidades dos negócios
hiperconectados de hoje e, portanto, está em declínio. Dito isto, onde a arquitetura
requer conectar escritórios apenas para transferência de dados, o MPLS continua sendo
uma opção viável, assim como o VPLS e circuitos privados.

O MPLS é mais seguro que o SD WAN?

Não. Embora os circuitos MPLS sejam privados e teoricamente não exijam segurança
adicional, as ameaças que existem hoje significam que o SD WAN com SASE e
segurança de próxima geração é mais seguro. Embora cada escritor tenha sua própria
opinião sobre este ponto, não implantaríamos mais o MPLS sem alguma forma de
camada de segurança adicional. E, se você acredita na necessidade de segurança
adicional, por que se preocupar com o MPLS em tudo, a menos que haja uma
necessidade específica como mencionado anteriormente?

O SD WAN com segurança SASE adiciona IPS (Proteção contra Intrusões), Firewall de
próxima geração (FWaaS - Firewall as a Service), SWG (Secure Web Gateway), ZTNA
(Zero Trust acesso à rede). Todos esses recursos mencionados são necessários para
proteger os usuários, independentemente de o MPLS ou o SD WAN pela Internet serem
implantados.

O SD WAN funciona sobre o MPLS?

Sim, mas alguns fornecedores oferecem melhor suporte para MPLS. Como exemplo, a
Meraki suporta a provisão mpls, mas a tecnologia não é um ajuste natural devido à
forma como os túneis VPN são implantados. A maioria dos fornecedores de SD WAN
apoiará serviços híbridos, mas aconselhamos verificar antes de se envolver com as
vendas.

Alguns fornecedores SD WAN oferecem acesso ao núcleo MPLS privado?

Sim, há uma série de fornecedores SD WAN que operam redes privadas e públicas para
clientes globais. Os clientes se conectam à localização pop privada mais próxima via
VPN, o tráfego é então transportado através da espinha dorsal privada dos fornecedores.
Em muitos aspectos, os fornecedores com backbones privados estão essencialmente
oferecendo o melhor de SD WAN e MPLS.
Além dos PoPs privados, os fornecedores também estão fornecendo acesso a gateways
púbicos que estão interconectados através de vários serviços isp. O tráfego de VPN
corporativo é direcionado sobre a rota mais ideal, dependendo do destino ou serviço em
nuvem (por exemplo, Azure ou AWS).

O valor por trás de um fornecedor SD WAN com espinha dorsal privada envolve o
acesso local à Internet que pode ser configurado através de túneis divididos no nível do
ramo/usuário ou através do nó de nuvem local. O PoP do fornecedor SD WAN oferece
acesso à Internet com otimização na nuvem e transporte de tráfego para outros PoP's em
uma base global. As empresas globais que consideram o SD WAN devem usar uma
única espinha dorsal IP pública para as principais sedes e filiais para garantir boa
latência e nervosismo para aplicativos sensíveis a atrasos e críticos à missão.

Como o SD WAN Qos se compara com o MPLS QoS?

O MPLS QoS é uma das principais razões de adoção para as empresas que precisam
oferecer aos seus usuários desempenho garantido de tráfego em latência e nervosismo
de ponta a ponta. Embora o SD WAN pela Internet não possa garantir o desempenho de
ponta a ponta, o controle do tráfego é muito mais granular, juntamente com a
capacidade de sentir a degradação do desempenho e redirecionar o tráfego de acordo. E,
alguns fornecedores oferecem FEC (Forward Error Correction) para melhorar ainda
mais a resiliência contra problemas.

Também é o caso de que o MPLS VPN QoS não pode ser configurado de forma
dinâmica, o que significa que os valores devem estar corretos para aproveitar ao
máximo a capacidade. Na maioria dos casos, os valores de largura de banda MPLS são
muitas vezes definidos corretamente, o que resulta em desempenho prejudicial da rede.

Com a adoção de serviços em Nuvem, a Internet com SD WAN agora é vista como uma
alternativa econômica e ágil ao MPLS VPN. No mundo atual de aplicativos baseados
em nuvem, a questão na mente da maioria das equipes de TI envolve se o MPLS é ou
não necessário versus usar uma conexão com a Internet como base de sua base de sua
base de SD WAN.

E uma consideração crítica chave, sua organização pode migrar circuitos MPLS
existentes em um ambiente baseado em VAR se o WAN estiver operando dentro de um
contrato de provedor de serviços existente.
Na principal, as 3 áreas a seguir são as considerações mais comuns para as equipes de
TI:

A exigência de fazer uso de circuitos MPLS atualmente em contrato ao lado de novas

implantações SD WAN baseadas na Internet.
Os mandatos de negócios terminam com o QoS com privacidade inerente - quais
fornecedores de VAR SD suportam MPLS?
É necessário avaliar as soluções MPLS vs SD WAN devido ao fim de um contrato
existente.
Existe uma necessidade absoluta de MPLS?
Em alto nível, a resposta gira em torno dos requisitos de negócios para data center, QG
e locais de filiais. A redução das implantações de MPLS está ocorrendo entre os
prestadores de serviços; estamos experimentando projetos de substituição do MPLS
com nossos próprios clientes Netify.

Vamos ver as principais razões pelas quais as equipes de TI estão se mudando para o
SD WAN
Redução de custos
Agilidade nos negócios
Largura de banda adicional
Acesso à nuvem
Segurança firewall & SASE de última geração
Sensoriamento de aplicativos
Estatísticas abrangentes
Vamos ver as principais razões pelas quais as equipes de TI estão ficando com o MPLS
QoS de ponta a ponta
O suporte ao NOC é tipicamente melhor vs Internet
Privacidade de rede
SLA abrangente (Contrato de Nível de Serviço)
Se nós, como profissionais de TI, conceitualmente considerarmos MPLS vs Internet
isoladamente, não há melhor maneira de transportar o tráfego internacional com as
melhores garantias de desempenho possíveis em latência, nervosismo, perda de pacotes
e tempo de atividade.
 "Se nós, como profissionais de TI, conceitualmente considerarmos MPLS vs
Internet isoladamente, não há melhor maneira de transportar o tráfego internacional com
as melhores garantias de desempenho possíveis em latência, nervosismo, perda de
pacotes e tempo de atividade."

O MPLS continua sendo uma boa solução em determinadas circunstâncias, dependendo

das exigências dos negócios.
Dito isto, esta última declaração pode ser interpretada como um pouco enganosa,
especialmente se você é um gerente de TI ou diretor de TI envolvido na avaliação de
fornecedores de Software-WAN.

A razão para pensar que a declaração pode ser enganosa envolve os recursos SD WAN
mencionados anteriormente, que incluem agregação de largura de banda,
monitoramento de links WAN em tempo real e tratamento específico de aplicativos no
caso de sua conexão primária de WAN ser perdida. A este respeito, o MPLS (na forma
tradicional de borda WAN) não oferece recursos comparáveis.

Entenda os benefícios que o SD WAN traz para o seu negócio

As equipes de TI precisam considerar por que sua empresa pode querer reter ou adquirir
novos circuitos MPLS em vez de adotar a conectividade com a Internet. Se vermos o
MPLS em um quadro branco, ou qualquer tipo de apresentação técnica, os benefícios se
destacam como bastante óbvios.

Essas características óbvias explicam por que o mercado testemunhou tal crescimento
ao longo das décadas. Por que uma Empresa não exigiria o fim do QoS, privacidade e
garantias comerciais robustas?

Aqui está uma razão pela qual o MPLS pode não ser tão valioso hoje em relação ao
passado. Embora o QoS de ponta a ponta seja um benefício, o tráfego de aplicativos de
clientes não é mais facilmente categorizado com o advento de vários serviços baseados
em nuvem. Nesse sentido, a Netify está trabalhando com clientes que removeram o QoS
de sua rede devido ao desempenho prejudicial de outros tipos de tráfego. Em outras
palavras, as empresas não desejam mais oferecer desempenho abaixo do padrão,
independentemente do tipo de aplicativo, ou seja, o melhor esforço ou mesmo o
encaminhamento assegurado (AF).

À medida que o ambiente WAN se torna mais complexo, a criação de políticas QoS e
aplicativos categorizadores está se tornando cada vez mais difícil. A tecnologia SD
WAN oferece as estatísticas necessárias para ajudar a construir essas políticas. A
questão permanece, é possível categorizar cada aplicativo e priorizar acima o acesso
geral à Internet que pode ser considerado igualmente importante.

O SD WAN sobre MPLS cria a melhor proposta de valor possível?

No geral, há uma mudança de estratégia da implantação de dispositivos tradicionais de
borda WAN estilo Cisco com políticas estáticas de QoS para combinar circuitos MPLS
sobre Software-WAN. Se essa estratégia funcionará bem ou não para sua organização
depende da capacidade do fornecedor de soluções SD WAN de oferecer estatísticas de
dados necessárias para adicionar políticas QoS efetivamente.

Quando sua empresa é obrigada a fazer uso do MPLS existente, ou talvez a empresa
deseje a privacidade do MPLS, o uso do SD WAN pode substituir o QoS por outros
recursos adequados para o tráfego de internet. As soluções SD WAN com FEC
(Forward Error Correction) e duplicação de pacotes são métodos altamente eficazes
para garantir a qualidade da voz sem o policiamento de tráfego de ponta a ponta.

Sua empresa pode considerar o uso do MPLS como um circuito primário, juntamente
com um secundário baseado na Internet com recursos de Software-WAN. Embora o
tráfego de voz não possa ser categorizado em relação à largura de banda QoS de ponta a
ponta (no failover), a capacidade de SD WAN duplicar pacotes significa que se o MPLS
falhar primário ou sofrer congestionamento ou perda de pacote, o circuito secundário é
utilizado. ou seja, a duplicação do pacote de voz significa que há uma segunda
"gravação" constante.

Recursos como FEC com duplicação de pacotes, agregação de WAN, otimização de

WAN e Segurança de Firewall de Última Geração são a razão pela qual o MPLS talvez
não seja tão eficaz quanto acreditamos ao avaliar e comparar serviços wan. Embora o
QoS tenha sido o principal recurso de provedor de serviços WAN nos últimos anos, o
SD WAN pela Internet oferece um recurso alternativo definido para relegar o MPLS no
passado.

E se o seu negócio deve manter a MPLS devido a compromissos contratuais?

Certos fornecedores suportarão circuitos MPLS como um componente de conectividade
híbrida. Notamos que a maioria das soluções SD WAN não considera os serviços mpls
VPN como um componente da estratégia definida por software. Atualmente, existem
fornecedores que oferecem remover os custos do provedor MPLS durante a migração
para ajudar na mudança do MPLS para uma solução baseada na Internet. (Saiba mais
sobre isso completando uma comparação Netify SD WAN)
O MPLS (Multi-Protocol Label Switching) é um componente importante da arquitetura
WAN híbrida à medida que a Enterprise adota a tecnologia SD WAN?
O valor central dos serviços de WAN de software envolve a inovação em torno da
capacidade. O objetivo do SD WAN é, em última análise, fornecer hardware
configurado através de um servidor de gerenciamento central baseado em software. A
abordagem tradicional de implantação de recursos é através de atualizações regulares de
software; segurança e recursos adicionais são adicionados ao longo do tempo.

Com o Software-WAN, os desenvolvedores (como um alto nível) estão posicionados

para escrever explicitamente um recurso ou capacidade como fariam em qualquer
aplicativo. O resultado é uma abordagem muito mais rápida e focada para melhorias da
WAN.

QoS sobre mpls vs base de SD WAN baseada na Internet

O MPLS WAN (Quality of Service) oferece prioridades de ponta a ponta do tráfego de
aplicativos, normalmente em seis configurações.
Os serviços SD WAN fornecem um controle mais granular do tráfego de aplicativos,
mas não de ponta a ponta.
MPLS QoS é relativamente simples de entender. O processo é marcar o tráfego com
uma configuração (ou seja, DSCP) que é seguida de ponta a ponta, ideal para aplicações
críticas.
Acima, você verá o tráfego marcado na borda do cliente até a borda do provedor e o
dispositivo principal do provedor. Essa abordagem permite que as organizações estejam
confiantes no desempenho de suas aplicações, mesmo sob congestionamento. SD WAN
é um pouco diferente. À primeira vista, a priorização do tráfego é alcançada pela análise
das aplicações para um nível muito mais detalhado em relação ao QoS MPLS.

O software SD analisa o tráfego e mede o desempenho do caminho de ponta a ponta. A

capacidade de considerar o caminho de ponta a ponta é como o SD WAN alcança uma
experiência comparável ao MPLS. Com isso em mente, a análise da sua conectividade
com a internet deve ser cuidadosamente considerada durante o processo de aquisição. A
funcionalidade SD WAN está disponível em vários dispositivos, incluindo clientes
baseados em software.

Esse aspecto fornece um conjunto padronizado de políticas de segurança através de um

fornecedor em todos os seus perfis de usuário e extranet, oferecendo um enorme
benefício à medida que você implanta recursos corporativos com melhorias de
segurança e desempenho de aplicativos. Junte essas vantagens com um custo menor de
conectividade versus MPLS, e você entenderá rapidamente por que o SD WAN está
crescendo em popularidade.
Cloud Services estão impulsionando a tomada de SD WAN A maioria dos recursos que
os funcionários usam hoje estão usando aplicativos baseados em nuvem via Microsoft
Azure, AWS e Google Cloud. Esses aplicativos hospedados incluem videoconferência,
voz, mensagens instantâneas, armazenamento de arquivos e backup.

Finalmente, com uma solução SD WAN, você está aproveitando o poder da Internet,
incluindo acesso móvel 4G/5G, linhas alugadas pela Internet e acesso à banda larga aos
recursos em nuvem. Em outras palavras, os usuários podem trabalhar de onde quer que
estejam localizados. Oferecer uma experiência comparável em redes MPLS requer uma
conexão com provedores de nuvem ou a criação de uma nuvem privada. Os usuários
remotos precisarão de algum tipo de gateway com VPN (Cisco DM VPN como
exemplo) para garantir a conectividade no escritório.