Quando useresti MPLS?

Dopo aver appena trascorso mesi a configurare una VPN abbastanza complessa, sto iniziando a cercare alternative per il futuro. Alcuni dei miei provider di rete usano MPLS per connettersi a noi e suppongo che funzioni abbastanza bene. So che molte reti ATM (bancomat) usano MPLS, che suppongo sia un voto di fiducia per le sue proprietà di sicurezza.

http://en.wikipedia.org/wiki/MPLS_VPN è piuttosto sintetico:

"MPLS VPN è una famiglia di metodi per sfruttare la potenza del Multiprotocol Label Switching (MPLS) per creare reti private virtuali (VPN). MPLS si adatta perfettamente al compito in quanto fornisce isolamento e differenziazione del traffico senza spese generali sostanziali. [Citazione necessaria]

Layer 3 MPLS VPN

Una VPN MPLS di livello 3, nota anche come L3VPN, combina segnali BGP avanzati, isolamento del traffico MPLS e supporto del router per VRF (Virtual Routing / Forwarding) per creare una VPN basata su IP. Rispetto ad altri tipi di VPN come IPSec VPN o ATM, MPLS L3VPN è più efficiente in termini di costi e può fornire più servizi ai clienti. "

La mia domanda è: quanto è ingombrante / costoso configurare una rete MPLS? È il tipo di cosa in cui puoi acquistare l'hardware e il fai-da-te o devi davvero andare da un fornitore di servizi? Posso ottenere VPN "gestite" per $ 100 al mese in questo momento (che non ho idea se questo è buono o cattivo), la mia topologia IPSEC "a forcina" a cinque partner mi costa quindi 6.000 all'anno. Sarebbe meglio investire in MPLS?

Le tipiche reti MPLS con cui sono stato coinvolto (basato su AT&T e Qwest) funzionano come una rete "chiavi in ​​mano", con CPE fornito e configurato dal fornitore di servizi di rete. L'esperienza che ho avuto con le reti MPLS è stata la stessa delle reti "gestite", basate sia su VPN che su frame-relay.

In pratica, non è mai stato ingombrante per me, solo costoso. Il provider inserisce un router, un circuito e in genere passa le mani come Ethernet. Gli fai conoscere prima la tua topologia e configurano il "cloud" per passare il traffico da sito a sito. La maggior parte delle offerte MPLS ha un componente del servizio Internet opzionale che consente di offrire l'accesso a Internet a ciascun sito attraverso il "cloud" o di richiedere che i siti remoti instradino il loro traffico attraverso un sito "hub" virtuale per centralizzare il traffico Internet per filtrare / contabilità / registrazione , eccetera.

In genere i fornitori di servizi MPLS possono fornire un qualche tipo di QoS per i flussi di traffico da sito a sito, riducendo la necessità di eseguire tale operazione con le proprie apparecchiature.

I provider pubblicizzano l'uptime delle loro soluzioni MPLS. In genere, tuttavia, si verificano errori nel loop locale e non nel "cloud" MPLS stesso. Il chilometraggio con i loop locali varierà, in modo drammatico, in base ai CO da cui provengono i loop. Mi occupo di loop provenienti da CO che non hanno mai avuto problemi e mi occupo di loop provenienti da CO che hanno un'interruzione ogni 6 mesi come un orologio.

Ti affidi completamente al "cloud" MPLS del fornitore di servizi per mantenere il tuo traffico sicuro e separato dagli altri clienti MPLS. Potresti eseguire protocolli di tunneling aggiuntivi sulla loro rete, se lo desideri, ma perderesti qualsiasi funzionalità QoS che il provider offre sui flussi di traffico da sito a sito (dal momento che trasformeresti il ​​tuo traffico in un flusso opaco di traffico crittografato).

Il rapporto costi / benefici dovrebbe guidarti. Se riesci a ottenere il servizio di cui hai bisogno con il tempo di operatività di cui hai bisogno a un costo che ti piace, saltaci sopra. Dovresti "fare shopping" tra le opzioni di connettività (tenendo presente le condizioni contrattuali esistenti) e vedere cosa è disponibile che può darti rapporti costi / benefici migliori.

Se stai eseguendo MPLS, devi controllare la rete da un capo all'altro o devi lavorare con i tuoi fornitori e farli facilitare l'impostazione dei tunnel MPLS da un sito all'altro. Principalmente è o lo fai o lo fanno e se lo fanno non stai davvero facendo MPLS quanto stai solo acquistando un servizio da un fornitore e potrebbe funzionare su funghi magici per quanto ne sai, come purché rispettino gli SLA.