Tabela de conteúdo
Cloud Security

MPLS | O que é comutação de rótulo multiprotocolo

5 min. read
Tabela de conteúdo

O que é MPLS?

Antes de nos aprofundarmos na MPLS, vamos explicar como os dados trafegam pela internet. Quando você envia um e-mail, conecta-se por meio de VoIP ou faz uma videoconferência, esse pacote de dados ou pacote IP é enviado de um roteador de internet para seu destino. O roteador de internet deve decidir como cada pacote IP/pacote de dados será enviado ao IP de destino. Cada pacote requer uma decisão, que é determinada pelo roteador usando tabelas de roteamento complexas. Cada caminho ao qual o pacote chega requer outra decisão de encaminhamento até chegar ao seu destino. Esse processo pode resultar em baixo desempenho para os usuários e os aplicativos que eles usam e impactar a rede em uma organização. A MPLS oferece uma alternativa para as organizações aumentarem o desempenho da rede e melhorarem a experiência do usuário.

Significado de MPLS

A comutação de rótulo multiprotocolo (multiprotocol label switching, ou MPLS) é uma tecnologia de rede que roteia o tráfego usando o caminho mais curto com base em “rótulos”, em vez de endereços de rede, para gerenciar o encaminhamento em redes privadas de longa distância. Como uma solução escalável e independente de protocolo, a MPLS atribui rótulos a cada pacote de dados, controlando o caminho que o pacote segue. A MPLS melhora muito a velocidade do tráfego, para que os usuários não tenham tempo de inatividade quando conectados à rede.

Rede de MPLS

Uma rede de MPLS é a Camada 2.5, o que significa que ela fica entre a Camada 2 (Link de Dados) e a Camada 3 (Rede) da hierarquia de sete camadas de OSI. A Camada 2, ou Camada de Link de Dados, transporta pacotes IP por meio de LANs simples ou WANs ponto a ponto. A Camada 3, ou Camada de Rede, usa endereçamento e roteamento em toda a internet usando protocolos IP. A MPLS fica entre essas duas camadas, com recursos adicionais para transporte de dados pela rede.

Para que a MPLS é usada

As organizações costumam usar essa tecnologia quando têm várias filiais remotas pelo país ou pelo mundo que precisam de acesso a um centro de dados ou a aplicativos na sede da organização ou em outra filial. A MPLS é escalável, oferece melhor desempenho e largura de banda e melhora a experiência do usuário em comparação ao roteamento de IP tradicional. Mas é cara, difícil de entregar globalmente e carece de flexibilidade para ser independente de portadoras.

À medida que as organizações migram seus aplicativos para a nuvem, o modelo tradicional de MPLS hub-and-spoke tornou-se ineficiente e caro porque:

  • Isso requer backhaul do tráfego por meio da sede da organização e para a nuvem, em vez de conectar-se diretamente à nuvem, o que afeta de maneira significativa o desempenho.
  • À medida que as empresas adicionam mais aplicações, serviços e dispositivos móveis às redes, a procura por largura de banda e experiência em nuvem aumenta os custos e a complexidade operacional.

Como as redes de MPLS funcionam para adoção da nuvem

As redes de MPLS foram projetadas como uma tática de sobreposição para simplificar e melhorar o desempenho. No entanto, rotear o tráfego na nuvem não é fácil com a MPLS. Para tornar o tráfego na nuvem mais eficiente, muitas organizações estão explorando como complementar a MPLS com outros tipos de conexões, como:

  • Descarga de MPLS: Ao usar uma conexão direta com a Internet, uma organização pode descarregar o tráfego que inicialmente estava destinado à Web. Dessa forma, o circuito de MPLS transporta apenas o tráfego destinado à sede. A questão é como lidar com a segurança das conexões de Internet das filiais. Uma organização pode ter que adicionar uma pilha completa de produtos de segurança na filial, o que aumenta a complexidade, ou pode encaminhar o tráfego da Internet por meio de um proxy, que não fornece o mesmo nível de segurança nem inspeciona o tráfego que não é da Web.
  • Substituição da MPLS com acesso direto à Internet: Uma organização pode substituir completamente um circuito de MPLS por uma conexão à Internet em uma filial. Embora uma conexão direta seja mais eficiente para acesso à nuvem, ela cria desafios sobre como configurar a rede com a mesma conectividade e confiabilidade do ambiente de MPLS e questões sobre como implementar a segurança.
  • MPLS aumentada pela Internet com SD-WAN: Uma rede de área ampla definida por software (SD-WAN) permite que uma organização melhore a flexibilidade aumentando sua MPLS com links de Internet de banda larga acessíveis ou substituindo-a pela Internet para otimizar decisões da rede de filiais com base nos requisitos de aplicação, rede e largura de banda.

MPLS vs. SD-WAN

A SD-WAN é uma solução que permite conectividade empresarial ponta a ponta em grandes distâncias geográficas. Ela fornece a flexibilidade e a economia de vários links de WAN, como MPLS, sem fio, banda larga, redes privadas virtuais (virtual private networks – VPNs) e a Internet, para fornecer aos usuários em escritórios remotos acesso a aplicativos empresariais, serviços em nuvem e cargas de trabalho, permitindo-lhes trabalhar em qualquer lugar. A SD-WAN monitora o desempenho das conexões de WAN e gerencia o tráfego de modo inteligente com base nessas medições em um esforço para manter altas velocidades e otimizar a conectividade. As SD-WANs oferecem às organizações agilidade e economia de custos em comparação com uma infraestrutura de MPLS, que é cara e difícil de alterar. Com gerenciamento centralizado, que costuma ser gerenciado na nuvem, ela simplifica a configuração e o provisionamento de redes em escala e velocidade, reduzindo bastante a complexidade operacional. O argumento a favor de SD-WAN vs. MPLS é interminável, e as organizações podem escolher um híbrido de ambas para atender às necessidades.

O Prisma SD-WAN da Palo Alto Networks é a primeira SD-WAN de última geração definida por aplicativo, autônoma e entregue na nuvem. Com uma abordagem definida pelo aplicativo para visibilidade completa e ponta a ponta, ele fornece análises de SD-WAN profundas para o desempenho do aplicativo, automatizando a correção e garantindo a resiliência. A SD-WAN Prisma® permite segurança e redes de filiais com um modelo entregue em nuvem, ao mesmo tempo que automatiza integrações de terceiros para serviços de filiais de forma perfeita a fim de simplificar as operações. Com uma infraestrutura autônoma, as organizações podem obter soluções de problemas e resoluções rápidas usando aprendizado de máquina e recursos de ciência de dados.

 

Considere uma abordagem com SASE

Hoje, muitas organizações estão redesenhando as redes de longa distância que têm, para que as filiais e os usuários de dispositivos móveis possam se conectar diretamente à nuvem por meio de infraestrutura de segurança entregue na nuvem ou borda de serviço de acesso seguro (SASE). Isso permite que as organizações forneçam aos usuários acesso seguro a todos os aplicativos, obtenham total visibilidade e inspeção do tráfego em todas as portas e protocolos e aumentem a largura de banda disponível, seja qual for a estratégia de MPLS ou SD-WAN que a organização esteja usando.

Prisma SASE, da Palo Alto Networks, é a única solução SASE completa do setor, que converge segurança de rede, SD-WAN e gerenciamento autônomo de experiência digital em um único serviço entregue na nuvem.

Alguns dos benefícios da SASE incluem:

  • Rede simplificada, pois as organizações podem usar a nuvem para segurança e rede sem precisar fazer backhaul do tráfego para a sede.
  • Maior velocidade e agilidade por meio de implantações rápidas em filiais.
  • Menores custos com uma arquitetura entregue em nuvem, para que as equipes de TI não precisem mais ir fisicamente a cada filial para instalar e manter dispositivos de segurança ou mitigar problemas. As organizações também podem eliminar despesas como envio de equipamentos de TI para locais remotos.
  • Segurança consistente quando as organizações podem aplicar e impor consistentemente as políticas de segurança em todas as filiais e sedes.
  • Uma experiência de usuário aprimorada onde quer que a organização opere.
  • Operações centralizadas para automatizar o gerenciamento de alterações, como configuração e provisionamento de rede e configurações de segurança em escala.

Saiba mais sobre como o Prisma SD-WAN e o Prisma SASE podem ajudar a transição de suas organizações para a nuvem a fim de apoiar sua força de trabalho híbrida e móvel.

CONTEÚDO RELACIONADO

  • SD-WAN vs MPLS vs Internet

    Os administradores de TI começaram a considerar a adição de uma sobreposição de WAN definida por software (SD-WAN) à MPLS e à Internet.

  • Folha de dados de SD-WANs de última geração vs legadas

    Saiba como uma SD-WAN de última geração pode oferecer mais controle de flexibilidade do que soluções de SD-WAN legadas que não foram projetadas para o ambiente complexo atual.

  • Página de caso de uso de filiais e SD-WAN

    Habilite uma filial entregue na nuvem com a melhor segurança e rede da categoria com opções de implantação flexíveis do Prisma SD-WAN da Palo Alto Networks.

  • Página do produto Prisma SASE

    Prisma SASE é a solução de SASE mais completa do setor, convergindo segurança de rede, SD-WAN e ADEM em um único serviço entregue na nuvem.

Receba as últimas notícias, convites para eventos e alertas de ameaças