SD-WAN kontra MPLS – jak zbudować najlepszą sieć dla firmy
Wybór odpowiedniej infrastruktury IT jest dziś kluczową decyzją dla powodzenia biznesu, który w coraz większym stopniu jest uzależniony od technologii cyfrowych. Pod uwagę trzeba wziąć nie tylko efektywność kosztową, ale również bezpieczeństwo, elastyczność i szybkość dostosowania się do zmiennej sytuacji rynkowej.
CZEGO SIĘ DOWIESZ Z TEGO ARTYKUŁU:
|
Menedżerowie pragnący modernizować firmowe sieci IT stają dziś przed wyborem technologii najlepiej odpowiadającej potrzebom organizacji. Najpopularniejsze opcje to budowa sieci WAN w oparciu o sprawdzoną technologię MPLS lub migracja do nowego rozwiązania opartego o technologię SD-WAN. W tym materiale przyjrzymy się nieco bliżej najistotniejszym różnicom między nimi. Sprawdzimy również, czy są to technologie wykluczające się, czy może można połączyć je i wykorzystać zalety obu.
Szprychy i chmura
MPLS, czyli Multiprotocol Label Switching, to technika wykorzystywana przez przedsiębiorstwa do budowy sieci WAN od ponad dwóch dekad. Ze względu na sposób działania pozwala ona uzyskiwać lepszą organizację przepływu danych, a tym samym dużą szybkość transmisji. Ten rodzaj połączenia umożliwia ustalenie stałej trasy między węzłami sieci, co oznacza, że ryzyko pogorszenia parametrów transmisji (np. utraty i opóźnień pakietów, problemów z routingiem) ze względu na ruch sieciowy w praktyce nie istnieje.
Duże organizacje korzystające z wielu aplikacji mogą przypisać priorytetowe znaczenie pakietom niosącym informacje czasu rzeczywistego z połączeń głosowych lub wideo i aplikacji o krytycznym znaczeniu dla działania firmy. Dane pozostałych usług (np. WWW lub poczta e-mail) mogą zaś otrzymać niższy priorytet, aby nie kolidowały z najbardziej wymagającymi aplikacjami.
To rozwiązanie doskonale sprawdzało się (i nadal się sprawdza) w konfiguracji, w której organizacja dysponuje centrum przetwarzania danych i oddziałami połączonymi z nim na zasadzie hub and spoke.
Powszechne dziś przenoszenie aplikacji i danych do chmury sprawiło jednak, że rozwiązania oparte na sztywnych połączeniach, których rekonfiguracja jest bardzo skomplikowana, przestało być efektywne. Nie ma potrzeby przesyłać pakietów do centralnych lokalizacji tylko po to, aby później zostały skierowane do chmury, skoro można to zrobić bezpośrednio. Uruchamianie kolejnych połączeń dla nowych oddziałów jest zaś skomplikowane, czasochłonne i kosztowne.
W takim otoczeniu lepiej sprawdza się SD-WAN (Software-Defined Wide Area Network) oferująca bezpieczne połączenia niezależnie od rodzaju wykorzystywanej fizycznej sieci. Najważniejsze przewagi tego rozwiązania nad MPLS to elastyczność budowania sieci, ale również bezpieczeństwo danych i niższe koszty eksploatacyjne wynikające z optymalizacji ruchu i wykorzystywania wszystkich dostępnych połączeń. Więcej na temat korzyści wynikających z wdrożenia SD-WAN można dowiedzieć się z materiału „Dlaczego klienci coraz częściej wdrażają SD-WAN”.
Bezpieczeństwo ruchu sieciowego
To, która z tych technologii okaże się optymalnym rozwiązaniem dla firmy zależy od wielu czynników. Jednym z najistotniejszych obecnie jest ochrona danych. Sieć MPLS może być traktowana jako dedykowana sieć prywatna, a tym samym, w idealnych warunkach, niewidoczna dla internetu i odporna na ataki typu DDoS. Z drugiej jednak strony ten typ sieci jest niezabezpieczony przed atakami wykorzystującymi wykradzione loginy i hasła zdobyte np. podczas ataków phishingowych czy użycia oprogramowania szpiegującego. W scenariuszu wykorzystywania MPLS konieczne zatem będzie uruchomienie własnych systemów bezpieczeństwa monitorujących przepływające dane i ograniczających w razie potrzeby ruch.
Pod tym względem SD-WAN szybko pokaże swoje przewagi. Technologia ta dysponuje podstawowymi mechanizmami zabezpieczeń, a w modelu zarządzanym wszystkie sprawy związane z technicznym aspektem funkcjonowania sieci są obsługiwane przez inżynierów dostawcy usługi. Rozwiązanie takie umożliwia również wgląd w analitykę sieci, automatyzację niektórych procesów, badanie funkcjonowania infrastruktury IT na poziomie lokalizacji czy nawet aplikacji. To zaś pozwala szybciej reagować na ewentualne awarie czy ataki.
Popularność zdobywa też rozwiązanie SASE (Secure Access Service Edge), którego centralne założenie brzmi, że sieć co do zasady nie jest bezpieczna, a użytkownikowi nie można ufać (tzw. koncepcja zerowego zaufania). Oznacza to, że uprawnienia nie są przyznawane raz na zawsze na podstawie lokalizacji użytkownika (jego adresu IP), ale każdorazowo i na podstawie tożsamości weryfikowanej w wielostopniowym procesie. Zgodnie z wymogami obecnego modelu pracy zdalnej i z wykorzystaniem prywatnych urządzeń, możliwe jest sprawdzanie i autoryzowanie w ten sposób wszystkich urządzeń łączących się z siecią.
Kwestia ceny
Jednym z najważniejszych atutów SD-WAN jest optymalizacja kosztów wynikająca z możliwości wykorzystywania wszystkich łączy dostępowych do danej lokalizacji, jak również dowolnego rodzaju sieci przesyłowej – w tym również sieci LTE i 5G tam, gdzie jest to możliwe. Pozwala to tworzyć m.in. oddziały tymczasowe, ruchome punktu sprzedaży bez ponoszenia kosztów na uruchomienie dedykowanych połączeń.
Również rynek dostrzega zalety SD-WAN – w latach 2019-2020 liczba przedsiębiorstw korzystających z tej technologii wzrosła z 18 proc. do 43 proc., a głównym motorem zmian była konieczność połączenia centrów danych i pracowników zdalnych[1]. W tym samym czasie wykorzystanie MPLS spadło o 24 proc.
Według IDC wdrożenia SD-WAN to obecnie jeden z najszybciej rozwijających się obszarów rynku technologii IT dla przedsiębiorstw[2], a jego wartość w 2023 ma osiągnąć 5,25 mld dolarów przy szacowanym wzroście o co najmniej 30 proc. Wśród najistotniejszych cech przemawiających za wdrożeniami SD-WAN wymieniane są optymalizacja wykorzystania łączy dochodzących do lokalizacji, integracja z rozwiązaniami chmurowymi czy nowy poziom bezpieczeństwa i weryfikacji uprawnień użytkowników.
Najważniejsze wnioski
Które rozwiązanie okaże się lepsze? Decyzja wcale nie musi sprowadzać się do wyboru jednej technologii. Choć dla większości organizacji najkorzystniejszym rozwiązaniem będzie „przesiadka” na nowoczesny model SD-WAN, to dla części firm o specjalnych wymaganiach najlepszym ruchem może być połączenie SD-WAN i MPLS lub nawet pozostanie przy dotychczasowym rozwiązaniu.
MPLS może okazać się korzystniejszym modelem niż SD-WAN tam, gdzie niezbędne jest przesyłanie danych o szczególnym znaczeniu lub aplikacje stawiają wysokie wymagania dotyczące stabilności ruchu sieciowego. We wszystkich innych zastosowaniach SD-WAN okaże się rozwiązaniem lepiej zoptymalizowanym kosztowo i elastyczniejszym, a do tego wprowadzającym natywnie wyższy poziom bezpieczeństwa. Co więcej, SD-WAN może wykorzystywać sieci MPLS, a organizacje mogą używać hybrydy obu modeli sieciowych w zależności od potrzeb. Krytyczne aplikacje i informacje mogą nadal działać w otoczeniu MPLS, natomiast wszystkie inne zasoby mogą być udostępnianie przez SD-WAN. Mądrze poprowadzona integracja pozwoli korzystać z zalet obu tych technik.
Podejmując decyzję o wdrożeniu SD-WAN, hybrydy lub pozostaniu przy dotychczasowej sieci warto zadać sobie pytania:
- Czy biznesowe potrzeby firmy w dziedzinie wydajności sieci i prywatności danych uzasadniają koszty korzystania z rozwiązań bazujących na MPLS?
- Jak istotne są dla firmy takie cechy infrastruktury IT jak bezpieczeństwo, łatwość obsługi i elastyczność konfiguracji?
- Czy organizacja dysponuje zespołem IT, który będzie mógł zająć się budowaniem systemu bezpieczeństwa danych? Czy skorzystanie z usług zarządzanych będzie korzystniejsze cenowo?
I wreszcie rzecz ostatnia, najważniejsza: pytanie „co mam wybrać” jest… źle postawione. Stosowanie MPLS nie wyklucza wdrożenia SD-WAN. Wręcz przeciwnie, te dwa rozwiązania uzupełniają się wzajemnie, dlatego wiele firm dodaje do istniejących łączy MPLS rozwiązania SD-WAN i SASE.
[1] https://www.telecomtv.com/content/access-evolution/mpls-heads-towards-retirement-as-sd-wan-adoption-soars-41144/
[2] https://biznes.t-mobile.pl/pl/sd-wan-najwazniejsze-korzysci-dzis-i-w-nadchodzacych-latach
Data publikacji: 30.06.2023