برخی ازVendorهای شبکه، به عنوان راهکار نهایی برای هر مسئلهای در شبکه، راهکار SD WAN را جایگرینی برای سرویس MPLS میدانند. آنها SD WAN یا نرمافزاری که تحت عنوان شبکهی گسترده تعریف شده را به عنوان Revolutionary Box میفروشند که به کاربر این امکان را میدهد تا شبکهی MPLS قدیمی خود را کنار بگذارد، با این ادعا که هزینههای اجرایی کاربر به طور چشمگیری کاهش پیدا خواهند کرد. حقیقت موضوع این است که SD WAN به کاربر اجازه میدهد تا از اتصالات ارزانتری برای برخی از برنامههای کسب وکار استفاده کند. با این وجود، در اکثر موارد، وقتی کاربر راهکار SD WAN را انتخاب میکند قرار نیست از شر همه اتصالات MPLS خلاص شود. در عوض، SD WAN به منظور بهبود عملکرد و کنترل هزینهها، بهتر از MPLS و اتصالات پهنای باند عمل میکند. هر چند، بدون کار کردن با یک اتصال قوی، ممکن است SD WAN قادر نباشد زمان و اعتبار مورد نیاز کاربر برای اجرای برنامههای مهم شرکت را تامین کند.
سرویس MPLS چیست؟
Multiprotocol Label Switching یا به اختصار MPLS، پروتکلی برای کنترل جریان ترافیک شبکه در بین موقعیتهای مکانی است.
مزایای سرویس MPLS
سرویس MPLS همانند Routerهای شبکه و سوییچها کار میکند و برای رساندن ترافیک بر اساس نوع آن، جایی که میرود و الویتهایش مورد استفاده قرار میگیرد. MPLS از مسیرهای از پیش تعیین شده و بسیار کارآمد از طریق شبکهی خصوصی، به شرکتها این اطمینان خاطر را میدهد که ترافیک Real-Time مانند ترافیک ویدئویی یا صوتی با استفاده از Route با تاخیر کم به جایی که باید میرسد، کاری که Routing قدیمی انجام آنرا تضمین نمیکند.
مزایای سرویس MPLS شامل موارد زیر است:
- ارائهی Packet قابل اعتماد به منظور حفظ کیفیت دادهها برای پروتکلهای Real-Time مانند صدا و ویدئو.
- جداسازی کمابیش Packetها و اختصاص الویت بالاتر برای کمک به پیشبینی ترافیک.
- مناسب برای شبکههای توزیع شده با کارآیی بالا.
راهکار SD WAN چیست؟
SD WAN یک Overlay است که توسط نرمافزاری تعریف میشود که در صدر MPLS و همینطور اتصالات اینترنت قرار میگیرد.
مزایای راهکار SD WAN
کاربر میتواند هر تعداد از انواع اتصالهای مختلف را انتخاب کند و در راس آنها که به صورت پویا جریان ترافیک را مدیریت میکنند، یک سرویس SD WAN قرار دهد. این ترکیب از انواع اتصالات، بستگی به محیط برنامه و اهداف کسبوکار کاربر دارد. از آنجا که این اتصالات بر اساس نرمافزار هستند و نه سختافزار، کاربر به راحتی میتواند، آنها را پیادهسازی و مقیاسبندی کند و در کسری از ثانیه SD WAN را مدیریت کند و در عین حال هزینهای معادل هزینهی MPLS پرداخت کند.
مزایای راهکار SD WAN شامل موارد زیر است:
- افزایش پهنای باند و قابلیت مقیاسپذیری با هزینهی کمتر
- امکان کنترل آسان از موقعیت مرکزی واحد
- رمزگذاری End-To-End خودکار در سراسر شبکه
- مدیریت ترافیک Real-Time پویا
بیشتر بخوانید: آسیبپذیری در سیسکو SD-WAN
مقایسهی MPLS و SD WAN: اتصال مکمل
وقتی کاربر در حال اتصال مراکز بزرگ داده با یکدیگر است، نیاز به استفاده از یک پهنای باند عالی ندارد. بلکه نیاز به استفاده از یک اتصال بزرگ و قدرتمند با سطح خدمات قابل اعتماد MPLS دارد. که احتمالا کاربر قبلا آنرا دارا بوده است.
با استفاده از راهکار SD WAN به عنوان یک راهکار Overlay، کاربر میتواند زیرساختهای موجود خود را داشته باشد و به اجرای موثرتر آن کمک کند. SD WAN یک نرمافزار و آگاه به نیاز کاربر است و به او اجازه میدهد که ترافیک را از موثرترین مسیر به منظور حفظ عملکرد بالا و تاخیرکم و نزدیک به Real-time دنبال کند.
برنامههای مهم عملیاتی و دادهها هنوز هم از طریق سرویس MPLS ارسال خواهند شد، در حالیکه میتوان برنامههایی مانند ایمیل را که از الویت کمتری برخوردار هستند، از طریق اینترنت عمومی ارسال نمود. اگر مشکلی برای MPLS بوجود بیاید، SD WAN میتواند دادهها را از طریق کانالهای جایگزین مجددا تغییر مسیر دهد و افزونگی مورد نیاز را بدون هزینهی اتصالات اضافه فراهمکند.
در هنگام مقایسهی SD WAN و MPLS باید این نکته را در نظر داشته باشیم که راهکار SD WAN به کاربر کمک میکند تا برخی هزینههای سرویس MPLS، اما نه همهی آنها را کاهش دهد. قطعا حذف MPLS به کاربر کمکی نکرده و کاربر هنوز به این اعتمادپذیری نیاز دارد. در واقع کاری که راهکار SD WAN انجام میدهد کمک به کاربر در جهت کاهش نیاز به مقیاسبندی MPLS گران برای برطرف کردن نیازهای اتصال است ولی در عوض به نرمافزار اجازه میدهد تا سرمایهگذاری فعلی کاربر را به حداکثر برساند.
علاوه بر این، مسئلهی اصلی، مقایسهی MPLS و SD WAN و انتخاب این یا آن نیست. MPLS یک شبکهی خصوصی است یعنی از طریق اینترنت در معرض هکرهای خارجی نیست. از طرفی، SD WAN دادهها را برای ارائهی Overlay امن که مستقل از نقل و انتقال هستند، رمزگذاری میکند. قابلیتهای امنیتی شبکههای سنتی مانند Secure Web GateWay Services و فایروالهای نسل بعدی، MPLS و SD WAN با هم برای کمک به امن نگاه داشتن دادهها و Sound همکاری میکنند.
وقتی MPLS به شبکهی کاربر میرسد دیگر بخشی از اجزای اتصال است. SD WAN ترافیک را مدیریت میکند. در نهایت، باید گفت، مقایسهی یک به یک ویژگیهای SD WAN با MPLS کار مفیدی نیست. آنها فنآوریهای مکمل هستند که یعنی یکی از آنها جایگزینی برای دیگری نیست و از همه مهمتر اینکه قرار نیست یکی از آنها، دیگری را از میدان به درکند.
بیشتر بخوانید: بررسی رشد و توسعه SD-WAN و چالش های امن سازی آن
پیدا کردن ترکیب صحیح استفاده از سرویس MPLS و SD WAN
بدون در نظر گرفتن اینکه، کاربر بخشی از یک موسسهی مالی بزرگ است یا یک شرکت رسانهای که فیلمهای ویدئویی ارائه میدهد، یا در قسمت تولید، کار میکند، نیاز به ارائهی یک سرویس با کیفیت بالا و امنیتی عالی دارد. انجام همهی اینها در پهنای باند، قرار نیست که باعث قطع آن شود. کاربر نیاز به شبکهای قوی و انعطافپذیر دارد. پس با تمام این توضیحات کدام بهتر است؟ MPLS یا SD WAN ؟ جواب این است هر دو.
کاربر نیاز به ترکیب مناسبی از اتصالات MPLS (برای برنامههای کاربردی دارای الویت High-Bandwidth) و پهنای باند (برای برنامههای کاربردی با الویت پایینتر) و حتی 4G LTE (و در نهایت 5G ) اتصالات بیسیم همراه با یک راه هوشمند برای هدایت ترافیک دارد. این کاری است که SD WAN انجام میدهد، به همین دلیل جایگزینی برای MPLS نیست. یک Hybrid WAN، ساخته شده از انواع اتصالات بر اساس نیازهای محل و SD WAN است تا به طور هوشمندانهای جریان ترافیک را مدیریت کند، یعنی کاربر نباید هزینه و یا امنیت MPLS را با SD WAN مقایسه کند بلکه باید ترکیبی ار انواع دسترسی به SD WAN را با نیازهای کسبوکار خود مقایسه کند.