Indice dei contenuti
Cloud Security

MPLS | Cos’è il Multiprotocol Label Switching

5 min. read
Indice dei contenuti

Cos'è il MPLS?

Prima di entrare nei dettagli su MPLS, spieghiamo come si spostano i dati su Internet. Quando invii un’e-mail o ti connetti in VoIP o videoconferenza, quel pacchetto di dati o pacchetto IP viene inviato da un router Internet alla sua destinazione. Per ogni pacchetto IP o di dati, il router Internet deve decidere come inviarlo all'IP di destinazione. Ogni pacchetto richiede una decisione, e il router usa tabelle di instradamento complesse per stabilire cosa fare. Ogni percorso raggiunto da un pacchetto richiede un’altra decisione di inoltro, fino all'arrivo a destinazione. Questo processo può risultare in prestazioni insoddisfacenti per gli utenti e le applicazioni che stanno usando e avere un impatto sulla rete di tutta l’organizzazione. MPLS fornisce un’alternativa per le organizzazioni, che possono aumentare le prestazioni di rete e migliorare l'esperienza degli utenti.

Significato di MPLS

Multiprotocol Label Switching, o MPLS, è una tecnologia di rete che instrada il traffico usando il percorso più breve sulla base di “etichette”, anziché degli indirizzi di rete, per gestire l’inoltro attraverso wide area network private. In quanto soluzione scalabile e indipendente da un protocollo, MPLS assegna etichette a ciascun pacchetto di dati, controllando il percorso che segue. MPLS migliora notevolmente la velocità del traffico, così gli utenti non avranno periodi di inattività quando sono connessi alla rete.

Rete MPLS

Una rete MPLS è di Livello 2.5; questo significa che rientra tra il Livello 2 (collegamento dati) e il Livello 3 (rete) del modello gerarchico OSI a sette livelli. Il Livello 2, o collegamento dati, trasporta i pacchetti IP tramite semplici LAN o WAN punto a punto. Il Livello 3, o livello di rete, usa gli indirizzi e l’instradamento su Internet usando i protocolli IP. MPLS si trova a metà tra questi due livelli, con funzioni aggiuntive per il trasporto di dati nella rete.

Per cosa viene utilizzato MPLS

Le organizzazioni spesso usano questa tecnologia quando hanno più filiali remote all’interno di un Paese o nel mondo che devono accedere ai data center o alle applicazioni della sede centrale dell’organizzazione o di un’altra filiale. MPLS è scalabile, fornisce migliori prestazioni e larghezza di banda e migliora l'esperienza degli utenti rispetto al routing IP tradizionale. Tuttavia, è un sistema costoso, difficile da distribuire a livello globale e non è abbastanza flessibile da essere indipendente da un vettore.

Man mano che le organizzazioni spostano le loro applicazioni sul cloud, il modello MPLS hub-and-spoke tradizionale diventa inefficiente e costoso perché:

  • Richiede il backhauling del traffico attraverso la sede centrale dell’organizzazione e poi al cloud anziché connettersi direttamente al cloud, cosa che ha un notevole impatto sulle prestazioni.
  • Continuando ad aggiungere applicazioni, servizi e dispositivi mobili alle reti aziendali, la richiesta di larghezza di banda ed esperienza cloud aumenta i costi e la complessità operativa.

Come funziona MPLS per l'adozione del cloud.

Le reti MPLS sono state progettate come tattica di overlay per semplificare e migliorare le prestazioni. Tuttavia, con MPLS non è facile instradare il traffico cloud. Per rendere il traffico cloud più efficiente, molte organizzazioni stanno cercando un modo per integrare MPLS con altri tipi di connessioni, come:

  • Riduzione del carico MPLS: usando una connessione “diretta a Internet”, un’organizzazione può ridurre il carico del traffico destinato al Web. In questo modo, il circuito MPLS trasporta solo il traffico destinato alla sede centrale. La domanda è come affrontare la sicurezza per le connessioni a Internet delle filiali. Un’organizzazione potrebbe dover aggiungere uno stack completo di prodotti di sicurezza presso le filiali, aumentando la complessità, o potrebbe inoltrare il traffico Internet attraverso un proxy, che non fornisce lo stesso livello di sicurezza e non ispeziona il traffico non-Web.
  • Sostituzione di MPLS con “diretto a Internet”: un’organizzazione potrebbe sostituire completamente un circuito MPLS con una connessione a Internet presso una filiale. Anche se una connessione diretta è più efficiente per l'accesso al cloud, crea difficoltà legate a come configurare la rete con la stessa connettività e affidabilità dell’ambiente MPLS e dubbi su come implementare la sicurezza.
  • MPLS incrementato da Internet con SD-WAN: una software-defined wide area network (SD-WAN) consente a un’organizzazione di aumentare la propria flessibilità incrementando il proprio MPLS con collegamenti a Internet a banda larga convenienti o sostituendolo con Internet per ottimizzare le decisioni di rete delle filiali in base ai requisiti di applicazioni, rete e larghezza di banda.

MPLS e SD-WAN a confronto

SD-WAN è una soluzione che consente la connettività aziendale end-to-end su grandi distanze geografiche. Fornisce la flessibilità e l'economia di vari collegamenti WAN come MPLS, wireless, banda larga, virtual private network (rete privata virtuale, VPN) e Internet per dare agli utenti negli uffici remoti accesso alle applicazioni, ai servizi cloud e ai carichi di lavoro aziendali, consentendo loro di lavorare indipendentemente dalla posizione. La SD-WAN monitora le prestazioni delle connessioni WAN e gestisce il traffico in modo intelligente sulla base di queste misure nel tentativo di mantenere velocità elevate e ottimizzare la connettività. Le SD-WAN offrono alle organizzazioni agilità e risparmi sui costi in confronto a un’infrastruttura MPLS, costosa e difficile da modificare. Con la gestione centralizzata, spesso gestita sul cloud, semplifica la configurazione e il provisioning delle reti su vasta scala e rapidamente, riducendo molto la complessità operativa. Gli argomenti a favore di SD-WAN o MPLS non finiscono mai, e le organizzazioni potrebbero finire per scegliere un ibrido delle due opzioni per rispondere alle proprie esigenze.

Prisma SD-WAN di Palo Alto Networks è la prima SD-WAN di nuova generazione a essere definita da applicazioni, autonoma e distribuita nel cloud. Con un approccio definito dalle applicazioni per la visibilità end-to-end completa, fornisce analisi SD-WAN approfondite delle prestazioni delle applicazioni, automatizzando la correzione e garantendo la resilienza delle applicazioni. Prisma® SD-WAN consente la sicurezza delle filiali e il networking con un modello distribuito sul cloud e allo stesso tempo automatizza impeccabilmente le integrazioni di terze parti per i servizi delle filiali per semplificare le operazioni. Con la sua infrastruttura autonoma, le organizzazioni possono ottenere una rapida risoluzione dei problemi usando l’apprendimento automatico e le funzionalità della scienza dei dati.

 

Adozione di un approccio SASE

Oggi, molte organizzazioni stanno riprogettando le proprie wide area network, in modo che i loro utenti mobili e dalle filiali possano connettersi direttamente al cloud tramite un’infrastruttura di sicurezza distribuita nel cloud o secure access service edge (SASE). Questo consente alle organizzazioni di fornire agli utenti un accesso sicuro a tutte le applicazioni, acquisire visibilità completa e ispezione il traffico in tutte le porte e protocolli, nonché aumentare la larghezza di banda disponibile indipendentemente dal fatto che l’organizzazione stia utilizzando una strategia MPLS o SD-WAN.

Prisma SASE di Palo Alto Networks è l’unica soluzione SASE completa del settore, in grado di unire sicurezza di rete, SD-WAN e gestione autonoma dell'esperienza digitale in un unico servizio distribuito nel cloud.

Alcuni dei vantaggi del SASE includono:

  • Reti semplificate, dato che le organizzazioni possono sfruttare il cloud per la sicurezza e le reti senza dover eseguire il backhauling del traffico alla sede centrale.
  • Maggior velocità e agilità attraverso le distribuzioni rapide nelle filiali.
  • Costi ridotti con un'architettura distribuita nel cloud, in modo che i team IT non debbano più recarsi fisicamente in ogni filiale per installare ed eseguire la manutenzione delle appliance di sicurezza o mitigare i problemi. Le organizzazioni possono anche eliminare spese come l’invio di attrezzature IT ai siti remoti.
  • Sicurezza coerente, dato che le organizzazioni possono applicare in modo coerente le loro policy di sicurezza in tutte le filiali e sedi centrali.
  • Un'esperienza migliorata per gli utenti, ovunque operi un’organizzazione.
  • Operazioni centralizzate per automatizzare la gestione dei cambiamenti, come la configurazione e il provisioning delle impostazioni di rete e sicurezza su vasta scala.

Scopri di più su come Prisma SD-WAN e Prisma SASE possono aiutare la tua organizzazione nella transizione al cloud per supportare la tua forza lavoro ibrida e mobile.

Contenuti correlati

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce