Cloud Security

MPLS | ¿Qué es la conmutación multiprotocolo de etiquetas?

5 min. read

¿Qué es MPLS?

Antes de adentrarnos en MPLS, expliquemos cómo viajan los datos por Internet. Cuando se envía un correo electrónico, se conecta a VoIP o realiza una videoconferencia, ese paquete de datos o paquete IP se envía desde un enrutador de Internet hasta su destino. El enrutador de Internet debe decidir cómo se envía cada paquete IP/paquete de datos a la IP de destino. Cada paquete requiere de una decisión, que el enrutador determina a través del uso de complejas tablas de enrutamiento. Cada ruta a la que llega el paquete requiere de otra decisión de reenvío hasta que llega a su destino. Este proceso puede dar lugar a un rendimiento deficiente para los usuarios, las aplicaciones que utilizan y afectar la red de toda la organización. MPLS ofrece a las organizaciones una alternativa para aumentar el rendimiento de la red y mejorar la experiencia del usuario.

Significado de MPLS

La conmutación multiprotocolo de etiquetas, o MPLS, es una tecnología de red que enruta el tráfico por la ruta más corta en función de "etiquetas", en lugar de direcciones de red, para gestionar el reenvío por redes privadas de área extensa. Como solución escalable e independiente del protocolo, MPLS asigna etiquetas a cada paquete de datos y controla la ruta que sigue el paquete. MPLS mejora enormemente la velocidad del tráfico, por lo que los usuarios no sufren tiempos de inactividad cuando se conectan a la red.

Red de MPLS

Una red de MPLS es de capa 2.5, es decir, se sitúa entre la capa 2 (enlace de datos) y la capa 3 (red) de la jerarquía OSI de siete capas. La capa 2, o capa de enlace de datos, transporta paquetes IP a través de LAN sencillas o WAN punto a punto. La capa 3, o capa de red, utiliza direccionamiento y enrutamiento a través de Internet mediante protocolos IP. MPLS se sitúa entre estas dos capas, con funciones adicionales para el transporte de datos a través de la red

¿Para qué se utiliza MPLS?

Las organizaciones suelen utilizar esta tecnología cuando tienen varias sucursales remotas en todo el país o en todo el mundo que necesitan acceder a un centro de datos o aplicaciones en la sede central de la organización o en otra sucursal. MPLS es escalable, ofrece mejor rendimiento y ancho de banda, y mejora la experiencia del usuario en comparación con el enrutamiento IP tradicional. Pero es costosa, difícil de aplicar a escala mundial y carece de la flexibilidad necesaria para ser independiente del operador.

A medida que las organizaciones trasladan sus aplicaciones a la nube, el modelo tradicional de concentrador y radios de MPLS se ha vuelto ineficaz y costoso por lo siguiente:

  • Requiere una red de retorno del tráfico a través de la sede de la organización y hacia la nube, en lugar de conectarse a la nube directamente, lo que afecta significativamente el rendimiento.
  • A medida que las empresas agregan más aplicaciones, servicios y dispositivos móviles a sus redes, la demanda de ancho de banda y experiencia en la nube aumenta los costos y la complejidad operativa.

Cómo funcionan las redes de MPLS para la adopción de la nube

Las redes de MPLS se diseñaron como táctica de superposición para simplificar y mejorar el rendimiento. Sin embargo, enrutar el tráfico de la nube no es fácil con MPLS. Para hacer más eficiente el tráfico en la nube, muchas organizaciones están explorando formas de complementar MPLS con otros tipos de conexiones, tales como:

  • Descarga de MPLS: Al utilizar una conexión directa a Internet, una organización puede descargar el tráfico que estaba destinado a la Web en primer lugar. De este modo, el circuito de MPLS solo transporta el tráfico destinado a la sede central. La cuestión consiste en cómo abordar la seguridad de las conexiones a Internet de las sucursales. Una organización puede tener que agregar una pila completa de productos de seguridad en la sucursal, lo que introduce complejidad, o bien puede reenviar el tráfico de Internet a través de un proxy, que no ofrece el mismo nivel de seguridad ni inspecciona el tráfico no relacionado con la Web.
  • Sustitución de MPLS por una conexión directa a Internet: Una organización podría sustituir completamente un circuito de MPLS por una conexión a Internet en una sucursal. Aunque una conexión directa resulta más eficiente para acceder a la nube, esta plantea desafíos sobre cómo configurar la red con la misma conectividad y confiabilidad que el entorno de MPLS y preguntas sobre cómo implementar la seguridad.
  • MPLS ampliada a Internet con SD-WAN: Una red de área extensa definida por software (SD-WAN) permite a una organización aumentar su flexibilidad incrementando su MPLS con enlaces de Internet de banda ancha asequibles o sustituyéndola por Internet para optimizar las decisiones de red de las sucursales en función de los requisitos de la aplicación, la red y el ancho de banda.

MPLS frente a SD-WAN

SD-WAN es una solución que permite la conectividad empresarial de extremo a extremo a través de grandes distancias geográficas. Aporta la flexibilidad y la economía de múltiples enlaces WAN como MPLS, inalámbricos, de banda ancha, redes privadas virtuales (VPN) e Internet para brindar a los usuarios de oficinas remotas acceso a aplicaciones corporativas, servicios en la nube y cargas de trabajo, lo que les permitirá trabajar independientemente de su ubicación. SD-WAN supervisa el rendimiento de las conexiones de WAN y gestiona el tráfico de forma inteligente en función de estas mediciones en un esfuerzo por mantener altas velocidades y optimizar la conectividad. Las SD-WAN ofrecen a las organizaciones agilidad y ahorro de costos en comparación con una infraestructura de MPLS, que es costosa y no es fácil de modificar. Con una gestión centralizada que a menudo se gestiona en la nube, simplifica la configuración y el aprovisionamiento de redes a escala y velocidad, lo que reduce en gran medida la complejidad operativa. La discusión de SD-WAN frente a MPLS resulta interminable y las organizaciones pueden acabar eligiendo un híbrido de ambas para satisfacer sus necesidades.

Prisma SD-WAN de Palo Alto Networks es la primera SD-WAN de nueva generación que está definida por las aplicaciones, es autónoma y se entrega a través de la nube. Con un enfoque definido por la aplicación para una visibilidad completa de extremo a extremo, proporciona una analítica profunda de SD-WAN para el rendimiento de las aplicaciones, con lo cual se automatiza la corrección de aplicaciones y se garantiza la resiliencia de las aplicaciones. Prisma® SD-WAN ofrece seguridad de las sucursales y permite la creación de redes con un modelo entregado en la nube, al tiempo que automatiza las integraciones de terceros para los servicios de sucursales sin inconvenientes con el fin de simplificar las operaciones. Con su infraestructura autónoma, las organizaciones pueden lograr una rápida detección y resolución de problemas utilizando capacidades de aprendizaje automático y ciencia de datos.

 

Considere un enfoque SASE

En la actualidad, muchas organizaciones están rediseñando sus redes de área extensa para que sus sucursales y usuarios móviles puedan conectarse directamente a la nube a través de una infraestructura de seguridad en la nube o un dispositivo periférico de servicio de acceso seguro (SASE). Esto permite a las organizaciones brindar a los usuarios un acceso seguro a todas las aplicaciones, obtener una visibilidad y una inspección completas del tráfico en todos los puertos y protocolos, y aumentar el ancho de banda disponible independientemente de la estrategia de MPLS o SD-WAN que utilice la organización.

Prisma SASE de Palo Alto Networks es la única solución SASE completa del sector que cubre la seguridad de la red, SD-WAN y la gestión autónoma de la experiencia digital en un solo servicio entregado en la nube.

Algunos de los beneficios de SASE incluyen los siguientes:

  • Simplificación de las redes, ya que las organizaciones pueden aprovechar la nube para la seguridad y las redes sin tener que redireccionar el tráfico a la sede central.
  • Mayor velocidad y agilidad gracias a la rápida implementación de sucursales.
  • Reducción de costos con una arquitectura en la nube, de modo que los equipos de TI ya no deben desplazarse físicamente a cada sucursal para instalar y mantener los dispositivos de seguridad o solucionar problemas. Las organizaciones también pueden eliminar gastos como el envío de equipos de TI a lugares remotos.
  • Seguridad permanente cuando las organizaciones pueden aplicar y hacer cumplir de forma sistemática sus políticas de seguridad en todas las sucursales y sedes.
  • Una experiencia de usuario mejorada en cualquier lugar en que opere una organización.
  • Operaciones centralizadas para automatizar la gestión de cambios, como la configuración y el aprovisionamiento de configuraciones de red y seguridad a escala.

Obtenga más información sobre cómo Prisma SD-WAN y Prisma SASE pueden ayudar a sus organizaciones en la transición a la nube para brindar asistencia a su fuerza de trabajo híbrida y móvil.

Related content

  • SD-WAN vs MPLS vs Internet

    IT administrators have begun to consider adding a software-defined WAN (SD-WAN) overlay to MPLS and Internet.

  • Next-Generation vs Legacy SD-WANs Datasheet

    Learn how a next-generation SD-WAN can offer more flexibility control than legacy SD-WAN solutions that were not architectured for today’s complex environment.

  • Branch & SD-WAN Use Case Page

    Enable a cloud-delivered branch with best-in-class security and networking with flexible deployment options from Palo Alto Networks Prisma SD-WAN.

  • Prisma SASE Product Page

    Prisma SASE is the industry’s most complete SASE solution, converging network security, SD-WAN, and ADEM into a single cloud-delivered service.

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas