Quand utiliseriez-vous MPLS?

Après avoir passé des mois à mettre en place un VPN assez complexe, je commence à chercher des alternatives pour l'avenir. Certains de mes fournisseurs de réseau utilisent MPLS pour se connecter à nous, et je suppose que cela fonctionne assez bien. Je sais que de nombreux réseaux ATM (distributeurs automatiques de billets) utilisent MPLS, ce qui, je suppose, est un vote de confiance pour ses propriétés de sécurité.

http://en.wikipedia.org/wiki/MPLS_VPN est plutôt succinct:

"MPLS VPN est une famille de méthodes pour exploiter la puissance de la commutation multiprotocole par étiquette (MPLS) pour créer des réseaux privés virtuels (VPN). MPLS est bien adapté à la tâche car il fournit l'isolement et la différenciation du trafic sans surcharge substantielle. [Citation nécessaire]

VPN MPLS de couche 3

Un VPN MPLS de couche 3, également appelé L3VPN, combine une signalisation BGP améliorée, une isolation du trafic MPLS et une prise en charge de routeur pour les VRF (Virtual Routing / Forwarding) pour créer un VPN basé sur IP. Par rapport à d'autres types de VPN tels que VPN IPSec ou ATM, MPLS L3VPN est plus rentable et peut fournir plus de services aux clients. "

Ma question est: quelle est la lourdeur / le coût de la mise en place d'un réseau MPLS? Est-ce le genre de chose où vous pouvez acheter le matériel et le bricolage, ou avez-vous vraiment besoin d'aller chez un fournisseur de services? Je peux obtenir des VPN "gérés" pour 100 $ / mois en ce moment (ce que je ne sais pas si c'est bon ou mauvais), ma topologie "en épingle à cheveux" IPSEC à cinq partenaires me coûte donc 6000 par an. Serait-il préférable d'investir dans MPLS?

Les réseaux MPLS typiques avec lesquels j'ai été impliqué (basés sur AT&T et Qwest) fonctionnent comme un réseau "clé en main", le CPE étant fourni et configuré par le fournisseur de services réseau. L'expérience que j'ai eue avec les réseaux MPLS a été la même que les réseaux «gérés», à la fois basés sur VPN et à relais de trames.

Dans la pratique, cela n'a jamais été très lourd pour moi - juste coûteux. Le fournisseur apporte un routeur, un circuit et passe généralement la main comme Ethernet. Vous leur faites savoir votre topologie au préalable et ils configurent le «cloud» pour basculer votre trafic de site à site. La plupart des offres MPLS ont un composant de service Internet en option de telle sorte que vous pouvez offrir un accès Internet à chaque site à travers le "cloud", ou exiger que les sites distants acheminent leur trafic via un site "hub" virtuel pour centraliser le trafic Internet pour le filtrage / comptabilité / journalisation , etc.

En règle générale, les fournisseurs MPLS peuvent fournir un certain type de QoS pour les flux de trafic de site à site, ce qui vous évite de le faire dans votre propre équipement.

Les fournisseurs vantent la disponibilité de leurs solutions MPLS. En règle générale, cependant, les échecs se produisent au niveau de la boucle locale et non dans le «cloud» MPLS lui-même. Votre kilométrage avec les boucles locales variera considérablement, en fonction des CO d'où proviennent les boucles. Je traite des boucles provenant de CO qui n'ont jamais de problèmes et je traite des boucles provenant de CO qui ont une panne tous les 6 mois comme une horloge.

Vous comptez entièrement sur le «cloud» MPLS du fournisseur de services pour maintenir votre trafic sécurisé et séparé de ses autres clients MPLS. Vous pouvez exécuter des protocoles de tunnellisation supplémentaires sur leur réseau, si vous le souhaitez, mais vous perdriez alors toute fonctionnalité QoS que le fournisseur offre sur les flux de trafic de site à site (puisque vous transformeriez votre trafic en un flux opaque de trafic crypté).

Le rapport coût / bénéfice devrait vous guider. Si vous pouvez obtenir le service dont vous avez besoin avec le temps de disponibilité dont vous avez besoin à un coût que vous aimez, sautez dessus. Vous devriez «magasiner» autour des options de connectivité (en gardant à l'esprit les termes du contrat existant) et voir ce qui est disponible qui peut vous donner de meilleurs rapports coûts / avantages.

Si vous utilisez MPLS, vous devez soit contrôler le réseau de bout en bout, soit travailler avec vos fournisseurs et leur demander de faciliter la configuration des tunnels MPLS d'un site à l'autre. La plupart du temps, c'est soit vous le faites, soit ils le font et s'ils le font, vous ne faites pas vraiment MPLS autant que vous achetez simplement un service auprès d'un fournisseur et il pourrait fonctionner sur un champignon magique pour autant que vous le sachiez, comme tant qu'ils respectent leurs SLA.