Когда бы вы использовали MPLS?

После нескольких месяцев, проведенных за настройкой довольно сложной VPN, я начинаю искать альтернативы на будущее. Некоторые из моих сетевых провайдеров используют MPLS для подключения к нам, и я полагаю, это работает довольно хорошо. Я знаю, что многие сети банкоматов (банкоматов) используют MPLS, и я полагаю, что это голос доверия за его свойства безопасности.

http://en.wikipedia.org/wiki/MPLS_VPN довольно лаконичен:

«MPLS VPN - это семейство методов, позволяющих использовать возможности многопротокольной коммутации по меткам (MPLS) для создания виртуальных частных сетей (VPN). MPLS хорошо подходит для этой задачи, поскольку обеспечивает изоляцию и разграничение трафика без существенных накладных расходов.

Уровень 3 MPLS VPN

MPLS VPN уровня 3, также известный как L3VPN, объединяет улучшенную сигнализацию BGP, изоляцию трафика MPLS и поддержку маршрутизатора для VRF (виртуальная маршрутизация / пересылка) для создания VPN на основе IP. По сравнению с другими типами VPN, такими как IPSec VPN или ATM, MPLS L3VPN является более экономичным и может предоставлять больше услуг клиентам ».

Мой вопрос: насколько громоздким / дорогим является создание сети MPLS? Это та вещь, где вы можете купить оборудование и DIY, или вам действительно нужно обратиться к поставщику услуг? Прямо сейчас я могу получить «управляемые» VPN за 100 долларов в месяц (что я понятия не имею, хорошо это или плохо), поэтому топология «шпильки» IPSEC моего пяти партнеров стоит мне 6000 в год. Будет ли это лучше инвестировать в MPLS?

Типичные сети MPLS, с которыми я был связан (на основе AT & T и Qwest), функционируют как сеть «под ключ», причем CPE предоставляется и настраивается поставщиком сетевых услуг. Опыт работы с сетями MPLS был таким же, как «управляемые» сети, как на основе VPN, так и на основе Frame Relay.

На практике для меня это никогда не было обременительно - просто дорого. Провайдер вводит маршрутизатор, канал и, как правило, использует Ethernet. Вы заранее сообщаете им о своей топологии, и они настраивают «облако» для переключения трафика между сайтами. Большинство предложений MPLS имеют дополнительный компонент интернет-обслуживания, так что вы можете предлагать доступ в Интернет к каждому сайту через «облако» или требовать, чтобы удаленные сайты направляли свой трафик через виртуальный «хаб» -сайт для централизации интернет-трафика для фильтрации / учета / ведения журнала. , и т.д.

Обычно поставщики MPLS могут предоставлять некоторый тип QoS для потоков трафика между сайтами, что устраняет необходимость делать это на вашем собственном оборудовании.

Провайдеры рекламируют время работы своих решений MPLS. Обычно сбои происходят в локальном цикле, а не в самом «облаке» MPLS. Ваш пробег с локальными петлями будет сильно отличаться, в зависимости от CO, откуда берутся петли. Я имею дело с петлями, поступающими от СО, которые никогда не имеют проблем, и я имею дело с петлями, поступающими от СО, которые каждые 6 месяцев выходят из строя, как по маслу.

Вы полностью полагаетесь на «облако» MPLS поставщика услуг, чтобы обеспечить безопасность своего трафика и его отделение от других клиентов MPLS. При желании вы можете запустить дополнительные протоколы туннелирования в своей сети, но тогда вы потеряете любую функциональность QoS, которую провайдер предлагает для потоков трафика между сайтами (так как вы превратили бы свой трафик в непрозрачный поток зашифрованный трафик).

Стоимость / выгода должны помочь вам. Если вы можете получить необходимую вам услугу с нужным вам временем безотказной работы, переходите на нее. Вы должны «делать покупки» в отношении вариантов подключения (имея в виду существующие условия контракта) и посмотреть, что доступно, что может дать вам лучшее соотношение цена / качество.

Если вы используете MPLS, вам нужно либо контролировать сеть от конца до конца, либо вам нужно работать с вашими провайдерами, чтобы они облегчали настройку туннелей MPLS от сайта к сайту. В основном это либо вы делаете, либо они делают это, и если они делают это, вы на самом деле не делаете MPLS столько, сколько вы просто покупаете услугу у поставщика, и она может работать на магическом грибке, насколько вы знаете, как Пока они встречают свои SLA.