關于MPLS的五大誤區
多年來,MPLS一直是企業網絡的熱門技術。盡管成本相對較高,但它可以提供當今應用所需SLA支持的性能。雖然它位于傳奇的地位,但每個傳奇都會發展出神話。讓我們來看看有關MPLS的五個誤區:
誤區1:對于需要高可用性的企業來說,MPLS是必需的
網絡以高正常運行時間而著稱,但當需要高可用性時,它不是唯一的選擇。SD-WAN是一種靈活的解決方案,可將低成本Internet傳輸集成到虛擬WAN連接中。利用多個鏈路和附加功能,如負載平衡,以及電路運行狀況和性能的實時監控,SD-WAN可以實現當今企業所需的高可用性。通過使用多個電路實現高可用性非常好,但SD-WAN還可以混合光纖和4G等電路類型,以保證物理層冗余。
誤區2:整個網絡都需要用MPLS構建
企業已經采用云應用程序,以便于訪問和降低成本。但這些應用程序位于企業網絡之外,MPLS網絡不連接到云。對于在當前MPLS基礎設施上投入巨資的公司,可以采用混合方法并添加SD-WAN,以提供改進的云訪問。IDC網絡基礎設施副總裁Rohit Mehra指出,“ SD-WAN對采用或正在采用混合云的企業尤為重要,特別是那些利用SaaS應用服務的企業。”
使用SD-WAN進行MPLS擴充的另一種場景,是開設新辦公室或遷移到新位置。提供新的MPLS電路非常慢,SD-WAN可用于需要靈活性的情況。如果成本是一個問題,這也是適用的,因為SD-WAN的部署成本可能更低。
誤區3:MPLS是安全的
就其本身而言,MPLS不使用安全協議。安全是基于VLAN實現的; MPLS在技術上是一種共享媒體,其客戶流量標記在其自己的VLAN中。它們不容易受到互聯網上出現的各種攻擊,因為黑客無法接觸到它們,這就是為什么它們被認為是安全的。然而,由于流量是以明文形式發送的,因此它們很容易被竊聽。如今,許多MPLS客戶都添加了VPN加密來保護網絡。MPLS也不會阻止惡意軟件在MPLS連接的站點之間傳播。大多數情況下,MPLS配置將流量反向傳輸到數據中心,并依賴數據中心的防火墻來提供安全性。
誤區4:MPLS是我國企業唯一的網絡選擇
隨著我國最近對VPN連接的打擊,許多人認為MPLS是唯一的出路。實際上,VPN仍然是一種選擇,但連接必須在政府正式注冊。MPLS是一種替代方案,但在中國提供電路可能需要數月甚至數年才能完成。
經過中國政府批準和注冊的SD-WAN提供商可以提供與中國的連接,而無需MPLS的成本和冗長的配置過程。SD-WAN連接還意味著連接不會被“中國的長城防火墻”所阻擋,“中國防火墻”因創建數據包丟失和延遲問題而臭名昭著。
誤區5:MPLS是全球網絡的唯一選擇
SD-WAN技術已從2018年的新興技術轉變為主流技術。據研究公司IDC數據,到2018年SD-WAN收入將達到23億美元,到2021年將超過80億美元。但有些人認為SD-WAN只不過是區域解決方案。因為使用公共網絡連接有許多不可預測性。
但是,對于擁有全球專用骨干網的SD-WAN提供商而言,情況并非如此,以確保流量在全球范圍內得到優化和安全交付。對于訪問云資源的全球用戶而言,SD-WAN還具有優于MPLS的優勢。由于只有MPLS骨干網,用戶回程到企業總部,然后到云端導致長時間延遲,或者他們通過公共互聯網訪問云資源,從而導致額外安全基礎設施的成本增加。借助全球SD-WAN基礎設施,來自世界各地的用戶可以從全球主干網訪問云應用程序和其他企業資源,并期望實現高性能連接。
廣域網、神話、傳奇
MPLS在可靠性和性能方面贏得了并配得上它的傳奇聲譽。但是,當涉及到經營企業的具體細節時,重要的是要依靠事實,而不僅僅是任何解決方案的神話。SD-WAN已經成為企業網絡的一個可行選項,可以補充現有的MPLS網絡,以克服成本、靈活性、可用性和云訪問等障礙。
