SD-WAN X MPLS: vantagens e desvantagens da SD-WAN

A comutação de rótulos multiprotocolo (MPLS) e as redes de longa distância definidas por software (SD-WANs) são dois métodos para conectar filiais corporativas, cada um com seus benefícios e desvantagens.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Comparar SD-WANs com rede MPLS
  • Explicar as diferenças entre os dois métodos em termos simples
  • Comparar SD-WANs com o modelo de rede como serviço (NaaS)

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

Quais são as diferenças entre SD-WAN e MPLS?

A comutação de etiquetas multiprotocolo (MPLS) é um método comum para criar as conexões entre redes locais (LANs) que compõem redes de longa distância (WANs). Usando roteadores especializados, a MPLS envia pacotes por caminhos de rede predeterminados, aprimorando a maneira típica como a internet funciona. Esses caminhos de rede predeterminados podem ser usados como o tecido conectivo que forma uma WAN. No entanto, eles demoram bastante tempo para serem configurados, podem ser caros e exigem um serviço contratado de um provedor de internet ou de uma empresa de telecomunicações.

Uma WAN definida por software (SD-WAN) é uma grande rede que conecta LANs usando uma variedade de opções de conectividade, incluindo a internet pública. As SD-WANs não requerem rotas MPLS estáticas e predefinidas. O uso da internet pública, juntamente com uma série de outros métodos de conectividade, ajuda a tornar esse estilo de rede mais barato de implementar do que outros métodos de rede. Muitas WANs corporativas foram migradas para SD-WAN em um esforço para cortar custos e ganhar mais opções.

O modelo SD-WAN não exclui o uso de MPLS — a MPLS pode ser um dos métodos de rede usados em uma SD-WAN — mas, em comparação, as SD-WANs, em geral, são geralmente mais flexíveis e econômicas.

SD-WAN x MPLS: Uma analogia do mundo real

Para entender as diferenças entre conexões definidas por software e conexões MPLS, considere a diferença entre um serviço ferroviário e uma linha de ônibus de passageiros. As ferrovias possuem rotas especializadas estabelecidas por trilhos de trem, e apenas os trens que pertencem à ferrovia podem utilizá-los. Por outro lado, uma linha de ônibus percorre uma vasta rede de estradas que também serve muitos outros veículos. Os ônibus operados pela linha não precisam seguir sempre o mesmo trajeto até o destino, eles podem desviar de áreas de tráfego intenso ou adicionar mais paradas conforme necessário.

Assim como as ferrovias, as conexões MPLS são dedicadas apenas aos usuários dessas conexões. Elas são mais diretas e confiáveis do que a internet pública. No entanto, elas exigem a compra de hardware caro (semelhante à colocação de trilhos de trem) e suas rotas não podem mudar com muita facilidade. Enquanto isso, as SD-WANs são construídas em caminhos existentes (a internet pública) e podem facilmente aumentar suas rotas e o número de usuários atendidos, como a linha de ônibus.

Quais são alguns dos benefícios da SD-WAN em comparação com a MPLS?

  • A SD-WAN não tem limites de largura de banda inerentes. Como as conexões MPLS são mais ou menos imutáveis (a menos que sejam reconfiguradas), há um limite rígido para para a quantidade de capacidade que pode ser provisionada por meio de uma conexão MPLS de uma só vez. As conexões SD-WAN podem aumentar a capacidade conforme necessário, combinando várias conexões e utilizando a conectividade mais rápida disponível.
  • A SD-WAN é independente de provedor de internet. A MPLS força as organizações a usarem provedores de internet locais em sites conectados por WAN porque as conexões MPLS precisam ser configuradas em roteadores físicos na rede adjacente. As conexões SD-WAN são executadas pela internet pública. Qualquer provedor de internet pode oferecer suporte a uma conexão SD-WAN (embora a maioria das organizações compre serviços de SD-WAN gerenciados de um único fornecedor).
  • O roteamento SD-WAN é mais flexível. A SD-WAN pode aproveitar várias opções de conectividade, incluindo conexões de internet de banda larga, linhas privadas e 5G. Ela pode direcionar o tráfego e o failover entre todas as opções de conectividade disponíveis. Os serviços de MPLS normalmente exigem conexões de linha privada dedicadas do provedor de serviços.
  • A SD-WAN se integra mais facilmente à nuvem. A conexão com a nuvem via MPLS é um serviço especializado oferecido por alguns provedores de serviços de MPLS para alguns provedores de nuvem. Com a MPLS, a conexão com a nuvem requer a construção de uma rota direta para a infraestrutura desse provedor de nuvem. Vários tipos de caminhos estão disponíveis via SD-WAN. .
  • A SD-WAN pode integrar mais facilmente recursos de segurança diretamente na rede Firewalls de próxima geração (NGFWs), criptografia e outras medidas de segurança podem ser integrados nativamente em vez de adicionados. O modelo de serviço de acesso seguro de borda (SASE) é criado com base na integração da SD-WAN com recursos de segurança de última geração. As WANs corporativas baseadas em MPLS, por outro lado, não criptografam nativamente o tráfego sem o uso separado de um servidor de rede privada virtual (VPN).

Quais são das desvantagens da SD-WAN em comparação com a MPLS?

  • A MPLS oferece um controle mais granular sobre para onde os pacotes vão. Normalmente, os pacotes de dados na internet seguem rotas diferentes dependendo de como os roteadores no caminho estão encaminhando os pacotes naquele momento — mas as rotas MPLS são atualizadas apenas manualmente. Os pacotes MPLS nunca se desviam da rota definida, pois sempre são encaminhados entre os mesmos roteadores e redes. Dependendo do método de roteamento usado, o tráfego de rede em uma SD-WAN provavelmente nem sempre seguirá a mesma rota e alguns pacotes podem ser perdidos em trânsito, como é o caso da maioria do tráfego da internet.
  • Às vezes, a MPLS é mais confiável. O tráfego de MPLS geralmente tem prioridade mais alta sobre as redes de backbone do provedor de serviços em relação ao tráfego de internet. Os serviços de MPLS geralmente incluem garantias de qualidade de serviço (QoS). A SD-WAN aproveita os melhores serviços de internet e pode sofrer perdas ocasionais de pacotes, dependendo de como for configurada. No entanto, a maioria dos serviços de SD-WAN compensa isso direcionando o tráfego para longe de conexões com perdas ou lentas.

Casos de uso de SD-WAN e MPLS

Tanto a SD-WAN quanto a MPLS são frequentemente usadas para oferecer suporte à rede de filiais, quando uma organização precisa fornecer conectividade a partir de vários escritórios para a WAN corporativa.

Casos de uso de SD-WAN:

  • Gerenciamento simplificado: as políticas podem ser determinadas centralmente e distribuídas para todos os locais. Quando uma organização utiliza um serviço de SD-WAN gerenciado, as equipes de TI precisam lidar apenas com um único fornecedor.
  • Escalabilidade mais fácil: a SD-WAN requer menos provisionamento e menos trabalho manual para estender a conectividade a mais locais, em comparação com as redes MPLS. A SD-WAN também possui muito menos restrições de largura de banda.
  • Melhoria do desempenho de aplicativos em nuvem: o roteamento inteligente e a capacidade de enviar tráfego pela internet pública resultam em conexões mais rápidas para aplicativos baseados em nuvem.
  • Segurança Zero Trust: a SD-WAN permite a integração direta de medidas de segurança avançadas. Dependendo de como são implementadas, essas medidas de segurança podem ajudar as organizações a evitar o modelo de segurança de castelo e fosso, no qual as entidades conectadas à rede corporativa interna são automaticamente confiáveis.

Casos de uso de MPLS:

  • Garantias de QoS: as operadoras de MPLS têm acordos contratuais para manter um determinado nível de serviço. Essa consistência pode atender às necessidades de algumas empresas.
  • Uso de WAN privada: as redes de MPLS são completamente privadas no sentido de que ninguém mais usa as mesmas conexões, o que pode ser desejável para organizações que desejam evitar o uso da internet pública. No entanto, a MPLS não é criptografada nativamente, portanto, não é "privada" no sentido de que uma VPN é privada.
  • Custo proibitivo para mudar do legado: a MPLS é frequentemente usada simplesmente porque é a tecnologia existente e substituí-la interromperia os processos das empresas ou custaria muito. Nesses casos, as redes ainda podem ser modernizadas por meio de parcerias com fornecedores como a Cloudflare, que oferece serviços de interconexão para fornecer às redes legadas conectividade confiável com a nuvem e a internet pública.

SD-WAN X rede como serviço (NaaS)

A rede como serviço (NaaS) é um modelo de serviço em nuvem no qual as organizações alugam serviços de rede de um provedor de nuvem em vez de configurar suas próprias redes. Os usuários se conectam aos seus aplicativos diretamente por meio de uma rede virtual e o fazem por meio de qualquer conexão com a internet.

Modernização de redes para SD-WAN e MPLS

Muitas organizações passam por um processo de modernização de redes para ter melhor compatibilidade com arranjos de trabalho flexíveis e computação em nuvem, além de evitar o backhaul de tráfego e outras degradações de desempenho associadas a redes legadas. Na modernização de redes, partes da rede são transferidas para a nuvem ou para a internet pública, ajudando a evitar os custos associados a MPLS ou SD-WAN.

As organizações que desejam expandir ou se afastar da infraestrutura de rede consolidada podem começar encontrando um parceiro confiável que apoie o uso de um modelo SASE (no qual a rede é flexível e a segurança é integrada de forma nativa). A Cloudflare ajuda as organizações a conectar seus data centers, filiais e serviços em nuvem com segurança. Descubra os serviços de rede da Cloudflare.